如何网络风暴

㈠ 什么是网络风暴

由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪。这就是网络风暴。

网络设备原因
我们经常会有这样一个误解：交换机是点对点转发，不会产生广播风暴。其实，在我们购买网络设备时，购买的交换机通常是智能型的集线器（Hub），却被奸商当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。
网卡损坏
如果网络机器的网卡损坏，也同样会产生广播风暴。损坏的网卡不停向交换机发送大量的数据包，就会产生大量无用的数据包，最终导致广播风暴。由于网卡物理损坏引起的广播风暴比较难排除，并且损坏的网卡一般还能上网，我们一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。
网络环路
曾经在一次网络故障排除中，发现一个很可笑的错误：一条双绞线的两端插在同一个交换机的不同端口上，导致了网络性能骤然下降，打开网页都非常困难。这种故障，就是典型的网络环路。网络环路的产生，一般是由一条物理网络线路的两端同时接在了一台网络设备中所致。不过，现今的交换机（不是HUB）一般都带有环路检测功能。
网络病毒
一些比较流行的网络病毒，如Funlove、震荡波、RPC等病毒，一旦有机器中毒后，它们便会立即通过网络进行传播。网络病毒的传播，就会占据大量的网络带宽，引起网络堵塞，进而引起广播风暴。
黑客软件的使用
一些上网者经常利用网络执法官、网络剪刀手等黑客软件，对网吧的内部网络进行攻击，这些软件的使用，也可能产生广播风暴。

㈡ 局域网网络风暴（广播风暴）怎么解决

arp绑定，减少arp病毒，尤其网关的绑定，每台电脑都绑定，包括路由器，再装个arp防火墙

㈢ 网络风暴如何解决

用VLAN技术可以解决

㈣ 请问网络风暴如何解决...

编辑本段网络风暴-预防（以CISCO catalyst switch为例） 1、首先使用网管分析你网络的baseline，这样可以明确你的网络当中正常情况下的广播包比例是多少。 2、目前绝大多数交换机都支持广播风暴抑制特性，配置了这个特性以后，你可以控制每个端口的广播包维持在特定的比例之下，这样可以保留带宽给必须的应用。 配置：（以CISCO catalyst switch为例） Int XX storm-control broadcast level 20.00 switch#sh storm Interface Filter State Level Current --------- ------------- ------- ------- Fa1/0/1 Forwarding 20.00% 0.00% 3、针对缺省STP配置无法排除的网络环路问题，利用STP的BPDUguard特性来预防广播风暴。此种环路情况示意图如下： switch——hub（portA——portB） Switch启用了STP，而hub则被人有意无意的用一根网线联起来，导致引起了环路。SWITCH的端口不会收到其他交换机或本交换机其他端口的 BPDU，不会触发该端口的STP决策过程，也就不可能blocking该端口，这样就会引起广播风暴。我们可以利用CISCO STP的BPDUguard特性来预防这一点。 int xxx spanning-tree bpguard enable 值得注意的是bpguard可以在全局下配置，也可以在每端口的基础上配置。如果在全局下配置，则只对配置了portfast的端口起作用，如果在端口下配置，则不用配置portfast。 编辑本段网络风暴-排障（以CISCO catalyst switch为例） [1]如果网络中已经产生了网络风暴（现象通常为网络丢包、响应迟缓、时断时通等），则可以利用如下的方法来排障 1、首先确认是否是网络风暴或其他异常流量引起的网络异常，在核心交换机上 Switch〉sh proc cpu | e 0.00 CPU utilization for five seconds: 19%/0%; one minute: 19%; five minutes: 19% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 15 20170516 76615501 263 0.31% 0.13% 0.12% 0 ARP Input 26 7383266801839439482 401 5.03% 4.70% 5.08% 0 Cat4k Mgmt HiPri 27 8870781921122570949 790 5.67% 7.50% 6.81% 0 Cat4k Mgmt LoPri 43 730060152 341404109 2138 6.15% 5.29% 5.28% 0 Spanning Tree 50 59141788 401057972 147 0.47% 0.37% 0.39% 0 IP Input 56 2832760 3795155 746 0.07% 0.03% 0.01% 0 Adj Manager 58 4525900 28130423 160 0.31% 0.25% 0.18% 0 CEF process 96 20789148 344043382 60 0.23% 0.09% 0.08% 0 Standby (HSRP) 如果交换机的CPU利用率较高，且大部分的资源都被“IP Input”进程占用，则基本可以确定网络中有大流量的数据 2、查找异常流量是从交换机的那一个端口来的： switch #sh int | i protocol|rate|broadcasts FastEthernet1/0/1 is up, line protocol is up (connected) Queueing strategy: fifo 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 2000 bits/sec, 3 packets/sec Received 241676 broadcasts (0 multicast) 如果找到一个端口的input rate非常高，且接收到的广播包也非常多，则基本可以找到来源，如果该端口下联的也是可管理的交换机，则再次执行此过程，直到找到一个连接PC或者HUB的端口 3、shutdown该端口 int xx shutdown 4、查找产生异常流量的根源 如果是HUB环路，则拆掉环；如果是病毒，则做杀毒处理；如果是网卡异常，则更换网卡。此部分不详述。 5、确认交换机的CEF功能是否启用，如果没有，则需要启用，可以加速流量的转发 配置CEF： switch〉sh ip cef 全局模式下输入 ip cef

㈤ 如何模拟网络风暴

找根网线插在交换机上，形成环路就可以了

㈥ 怎样解决网络风暴

1. 开启广播风暴抑制（这个慎重点，但是也最后效果）
2. 划分VLAN，减少一个广播域内网络节点的数量
3. 查找广播风暴的源头，降低广播报文的发送流量
4. 部分业务可能采用了组播的方式
对于二层交换机来说，默认是进行广播处理的
这时可以开启组播风暴抑制 或者 IGMP Snooping功能进行控制。

㈦ 什么叫做网络风暴

网络风暴指由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪。网络风暴时主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生。

在网络风暴这种状态，请求或者响应分组源源不断地产生出来，使情况变得更糕。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点，广播随着网络上分组数目的增加，拥塞会随之出现，从而降低网络的性能以至于使之陷入瘫痪。

网络风暴可能由于各种原因而发生，例如蠕虫病毒，交换机端口故障，NIC故障，没有生成树协议的链路冗余，网络线路序列错误或干扰。从目前来看，蠕虫和ARP攻击是网络广播风暴的主要原因。尽管今天网络广播风暴很少见，但在一些使用集线器的网络中，它仍然很常见。

(7)如何网络风暴扩展阅读：

网络广播风暴，90%以上的网络广播风暴是病毒所致，因此，在局域网中配备防病毒系统，购置IDS入侵检测系统、网络流量检测工具等，以加强网络病毒的防治，加强对网络线路运行状态的监控，以求及时发现和处理网络上的异常流量和病毒攻击，来保障局域网正常。

网络广播风暴也可能由某些恶劣环境引起，例如不适当的温度，湿度，振动和电磁干扰，尤其是在具有严重电磁干扰的环境中，这也可能使网络不稳定 ，导致数据传输错误，引起网络广播风暴。在网络构建开始时，必须考虑避免计算机或网络介质直接暴露在强磁场中。

网络风暴还有可能是压制网线时没有做好，或者网线表面有磨损导致短路。大多数交换机使用存储转发技术，工作原理是转发某个数据包。当网线短路时，交换机将收到大量不符合打包原则的数据包，导致交换机处理器忙碌。该数据包来得太晚无法转发，造成广播风暴。

㈧ 如何解决网络风暴

广播风暴指过多的广播包消耗了大量的网络带宽，导致正常的数据包无法正常在网络中传送，通常指一个广播包引起了多个的响应，而每个响应又引起了多个得响应，就像滚雪球一样，把网络的所有带宽都消耗殆尽。该现象通常是由于网络环路、故障网卡、病毒等引起的。 如果网络中已经产生了网络风暴（现象通常为网络丢包、响应迟缓、时断时通等），则可以查找异常流量是从交换机的那一个端口出来的。

㈨ 局域网内出现网络风暴，该怎么解决

网络风暴的产生有多种原因，如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等，其常见的产生网络风暴的原因及解决方法如下：

1、网线短路。

（1）产生原因：压制网线时没有做好，或者网线表面有磨损导致短路，会引起交换机的端口阻塞。当网线发生短路时，该交换机将接收到大量的不符合封装原则的包，造成交换机处理器工作繁忙，
数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致广播风暴。

（2）对策：使用MRGT等流量查看软件可以查看出现短路的端口，若交换机是可网管的，可以通过逐个封闭端口来进行处理查找，进而找到有问题的网线，找到短路的网线后，更换一根网线。

2、接入层拓扑环路。

（1）产生原因：当网络中存在环路，就会造成每一帧都在网络中重复广播，引起广播风暴。

（2）解决方案：在接入层启用树生成协议，或者在诊断故障时打开树生成协议。

3、计算机网卡损坏或者交换器端口损坏。

（1）产生原因：当计算机网卡损坏或者交换器端口损坏，交换机端口不断产生大量的广播报文，会使交换机有一个端口传输速率非常缓慢，广播包阻塞不能及时发出。

（2）对策：可将正常的计算机接到有问题的端口上，若故障解决，则是原先计算机的网卡损坏或网络故障所致，更换新网卡并检测线路及网络配置即可解决。若故障依旧，则说明原先计算机的网卡未损坏，则是交换机的该端口已损坏，应检查并确认该端口的指示灯是否正常。

4、 蠕虫病毒。

（1）产生原因：当网络中某计算机感染蠕虫病毒时，如Funlove、震荡波、RPC等病毒，如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加，则说明该计算机感染了蠕虫病毒，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致广播风暴。

（2）对策：为每台计算机安装杀毒软件，并配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。

5、arp攻击。

（1）产生原因：攻击者发送大量的ARP请求包，阻塞正常网络宽带，使局域网中有限的网络资源被无用的广播信息所占用，造成网络拥堵。

（2）对策：激活防止ARP病毒攻击，在路由器中打开该选项，或者为计算机安装防范ARP攻击的软件，如360安全卫士的局域网ARP攻击拦截的保护功能等，对局域网内每一台计算机绑定网管的IP和其mac地址等。

(9)如何网络风暴扩展阅读：

网络风暴的预防措施

1、做好网络病毒的预防工作

在允许的前提下为各终端安装杀毒软件，将计算机系统中一些不必要的网络服务暂时停止掉，将使用不到的网络端口关闭掉，对于U盘等存储设备的使用应当专网专用，尽量切断病毒的跨网传播途径。

2、启用生成树协议，做好网络拓扑图

当网络里有链路存在环接现象，就会导致广播数据帧在网络中重复产生，引起广播风暴，应提前开启交换机中的STP协议。另外，应建立完善的各项文档资料，包括：网络布线图、网络拓扑图、IP-MAC地址对应表等，避免在对现有网络进行变动时造成网络环路。

3、划分VLAN

通过划分vlan，做到每用户每vlan，尽量减少广播域。在同一个Vlan中，所有设备都是同一个广播域的成员，并接收所有的广播，所有的端口都会对广播数据进行过滤。因此，通过VLAN的划分可以有效地缩小广播风暴产生的范围，也能够在产生广播风暴时得到更准确的定位，减少排故时间。

㈩ 网络广播风暴到底是如何形成的

目前，工作在网吧网络中的网络设备，基本上都是交换机了。对于交换机，大家并没有真正的了解其工作原理。 一、交换机基础知识 1、交换机的定义：交换机是一种基于MAC（网卡的硬件地址）识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。 现在，交换机已经替代了我们原来比较熟悉的网络设备集线器，又称Hub。但是这并不意味着，我们不需要了解Hub的基本知识。 2、集线器的定义：集线器（HUB）属于数据通信系统中的基础设备，它和双绞线等传输介质一样，是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境，像网卡一样，应用于OSI参考模型第一层，因此又被称为物理层设备。集线器内部采用了电器互联，当维护LAN的环境是逻辑总线或环型结构时，完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面，集线器所起的作用相当于多端口的中继器。其实，集线器实际上就是中继器的一种，其区别仅在于集线器能够提供更多的端口服务，所以集线器又叫多口中继器。 二、交换机与集线器的区别 1、交换机与集线器的本质区别：用集线器组成的网络称为共享式网络，而用交换机组成的网络称为交换式网络。 共享式以太网存在的主要问题是所有用户共享带宽，每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时，多个用户可能同时“争用”一个信道，而一个信道在某一时刻只允许一个用户占用，所以大量的用户经常处于监测等待状态，致使信号传输时产生抖动、停滞或失真，严重影响了网络的性能。 2、在交换式以太网中，交换机提供给每个用户专用的信息通道，除非两个源端口企图同时将信息发往同一个目的端口，否则多个源端口与目的端口之间可同时进行通信而不会发生冲突。通过实验测得，在多服务器组成的LAN中，处于半双工模式下的交换式以太网的实际最大传输速度是共享式网络的1.7倍，而工作在全双工状态下的交换式以太网的实际最大传输速度可达到共享式网络的3.8倍。 交换机只是在工作方式上与集线器不同，其他的如连接方式、速度选择等与集线器基本相同，目前的交换机同样从速度上分为10M、100M和1000M几种，所提供的端口数多为8口、16口和24口几种。交换机在局域网中主要用于连接工作站、Hub、服务器或用于分散式主干网。 三、产生广播风暴的原因 通过对以上网络设备的了解，我们就可以简单分析出来，网络产生广播风暴的原因了。一般情况下，产生网络广播风暴的原因，主要有以下几种： 1、网络设备原因：我们经常会有这样一个误区，交换机是点对点转发，不会产生广播风暴。在我们购买网络设置时，购买的交换机，通常是智能型的Hub，却被奸商当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。 2、网卡损坏：如果网络机器的网卡损坏，也同样会产生广播风暴。损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了广播风暴。由于网卡物理损坏引起的广播风暴，故障比较难排除，由于损坏的网卡一般还能上网，我们一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。 3、网络环路：曾经在一次的网络故障排除中，发现一个很可笑的错误，一条双绞线，两端插在同一个交换机的不同端口上，导致了网络性能急骤下降，打开网页都非常困难。这种故障，就是典型的网络环路。网络环路的产生，一般是由于一条物理网络线路的两端，同时接在了一台网络设备中。 4、网络病毒：目前，一些比较流行的网络病毒，Funlove、震荡波、RPC等病毒，一旦有机器中毒后，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，引起广播风暴。 5、黑客软件的使用：目前，一些上网者，经常利用网络执法官、网络剪刀手等黑客软件，对网吧的内部网络进行攻击，由于这些软件的使用，网络也可能会引起广播风暴。 要想做到对故障的快速判断，良好扎实的基础知识，是不可缺少的。因此大家在日后的学习中，不要忽略了对基础知识的学习！