网络层哪个字段广播风暴

Ⅰ 广播风暴是什么该怎么解决

一、广播风暴

广播风暴（broadcast storm）简单的讲是指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。

一个数据帧或包被传输到本地网段 （由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。

二、解决对策

1、检查所使用的网络设备是否是交换机，如果不是则更换正确的交换机，切记不要使用集线器。

2、使用MRGT等流量查看软件可以查看出现短路的端口，如果交换机是可网管的，也可以通过逐个封闭端口来进行处理查找，进而找到有问题的网线。找到短路的网线后，更换一根网线。

3、在接入层启用树生成协议，或者在诊断故障时打开树生成协议，以便协助确定故障点。在广播风暴发生时，应首先了解发生故障前网络的改动，建立完善的网络文档资料，包括：网络布线图、IP地址和MAC地址对应表等，可以通过局域网工具软件来扫描获取这些信息。

4、用于级联交换机的跳线应当做一些特殊标记，最好选择使用不同颜色的跳线，与其他普通跳线相区别。

5、可将其他正常的计算机接到有问题的端口上，如果故障解决，则是原先计算机的网卡损坏或网络故障所致，更换新网卡并检测线路及网络配置即可解决。

如果故障依旧，则说明原先计算机的网卡未损坏，可能是交换机的该端口已损坏，检查该端口的指示灯，如确认是该端口损坏，应及时将交换机送修或者将计算机连接到其他端口，注意，不要擅自修理交换机，否则损坏交换机得不偿失。

6、为每台计算机安装杀毒软件，并配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。

(1)网络层哪个字段广播风暴扩展阅读

抑制广播风暴的方法：

1.确保局域网内的每台主机都安装了最新的补丁且定时更新杀毒软件病毒库，按时对主机进行扫描查杀，通过这种方式容易检测并除去计算机上导致局域网广播风暴的病毒。

2.交换机开启STP协议,可有效抑制广播风暴。

3.局域网中采用静态路由可有效避免广播风暴。在电脑桌面双击打开浏览器，输入路由器的web管理地址，点击回车键。根据提示输入账号和密码，点击确定。

4.在左侧找到并点击安全功能—安全设置,然后在右侧全部勾选启用,最后点击保存。

5.在左侧找到并点击DHCP服务器,然后在右侧勾选不启用,最后点击保存。

6.在左侧找到并点击IP与MAC绑定—ARP映射表，然后在右侧找到并点击全部导入。

7.在左侧找到并点击静态ARP绑定设置，然后在右侧勾选启用、保存，最后在状态里面全部勾选并点击使所有条目生效。

8.除了上述方法之外还可以通过网络准入控制系统来进行设置解决。网络下载大势至网络准入控制系统，解压后找到主控程序LANProtector.exe和抓包程序WinPcap.exe，依次双击安装。

Ⅱ 网络中的广播问题。广播有分第二层和第三层吗书上说的广播风暴，是指第三层广播风暴吗路由器能隔离的

第三层有广播，但是不会产生广播风暴，只有第二层会产生广播风暴。

Ⅲ 如何解决局域网广播风暴 (2)

交换式以太网技术是近年来迅速发展起来的一种网络新技术。交换式以太网技术采用了与传统的网桥相类似的工作机制。与网桥所不同的是，连接至交换机的不是网段而是网络站点。当以太网交换机从一个端口收到数据帧后，并不像传统的共享式集线器那样简单地将信号转发至所有端口，而是对数据帧中所包含的mac地址进行分析，并利用交换机中的端口-mac地址映射表将数据帧转发至相应的端口。因此各端口独自享有10m、100m乃至1000m的的网络带宽，从而解决了信道的冲突，缓解了网络带宽不足的问题。二、在网络层进行网络分段广播风暴(broadcaststorm)是由于网络中的广播数据包过多而造成网络通信性能下降的现象，它的形成与网络中所使用的网络层协议和站点的数量有关。虽然网桥和交换机都能够解决信道冲突，但对于广播风暴却束手无策。其原因在于它们只是利用了mac地址对数据链路层的数据帧进行了转发，而对于网络的高层协议而言则是透明的。因此，通过网桥和交换机组成的网络仍属于同一个广播域(在不考虑虚拟网的情况下)，网络中任何一个站点发出的广播数据包都可被其它站点所接收。因此网桥和交换机不能抑制广播风暴。路由器的出现早于以太网交换机，它工作在网络的第三层(网络层)。路由器利用网络分组中包含的网络地址，通过寻径表来决定将网络分组转发至哪个网络。路由器可以区分一些常见的网络层协议，如ip、ipx和decnet等协议。连接至路由器的网段分属于不同的广播域，一个广播域内的广播数据包不会穿透路由器到达另一个广播域。因此路由器可以在一定程度上抑制广播风暴。三、第二层分段与第三层分段的应用同网桥和交换技术相比较，路由器在网络的更高层次实现网络分段，可以在一定程度上解决广播风暴问题。但是，路由器技术非常复杂，成本也更高。特别是在安装的初始阶段要进行大量的手工配置，而交换机则无需进行太多的配置就可以使用。同交换机基于硬件的数据交换不同，由于路由器大量采用了软件技术，在转发网络分组时造成了较大的延时，因此路由器的工作速度远不如交换机。在实际的网络环境中，路由器和交换机在各自的领域进行着网络分段。如果单位中各部门的位置较为集中(通常在一栋建筑物内)，并且允许将整个网络系统设计为单一的广播域，则可以采用以交换机为中心的网络主干结构。采用这种结构的网络，充分利用了交换技术的特点，部门之间的信息交换通过主干交换机进行，部门用户和信息中心服务器组存在直接连接，因此可以保证足够的网络带宽。但是，由于该结构是单一广播域，因此广播数据包会穿透主干交换机到达其它部门，有可能形成广播风暴。对于单位中各部门的地理位置较为分散，或者由于安全性等原因不允许设计成单一广播域结构的情况，可以采用以路由器为中心的网络主干结构。采用这种结构的网络，通过路由器将各部门划分成独立的子网，形成各自的广播域。部门之间的信息交换通过主干路由器进行，因此各子网的广播数据包不会穿透路由器到达其它部门。但是部门用户和信息中心服务器组之间由于路由器的存在而不存在直接连接，访问速度会受到一定的影响。当前，随着入网用户和对网络带宽需求的不断增加，传统的网桥和路由器已显得“力不从心”，而vlan(虚拟局域网)和第三层交换等网络新技术则为我们提供了更多和更加有效的网络分段方法。四、利用vlan进行网络分段为了克服以太网的广播问题，除了上述方法外，还可以运用VLAN(虚拟局域网)技术，将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。目前的VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN。基于端口的VLAN虽然稍欠灵活，但却比较成熟，在实际应用中效果显着，广受欢迎。基于MAC地址的VLAN为移动计算提供了可能性，但同时也潜藏着遭受MAC欺诈攻击的隐患。而基于协议的VLAN，理论上非常理想，但实际应用却尚不成熟。在集中式网络环境下，我们通常将中心的所有主机系统集中到一个VLAN里，在这个VLAN里不允许有任何用户节点，从而较好地保护敏感的主机资源。在分布式网络环境下，我们可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。VLAN内部的连接采用交换实现，而VLAN与VLAN之间的连接则采用路由实现。目前，大多数的交换机都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要，必须使用其他路由协议(如CISCO公司的EIGRP或支持DECnet的IS-IS)，也可以用外接的多以太网口路由器来代替交换机，实现VLAN之间的路由功能。当然，这种情况下，路由转发的效率会有所下降。无论是交换式集线器还是VLAN交换机，都是以交换技术为核心，它们在控制广播、防止黑客上相当有效，但同时也给一些基于广播原理的入侵监控技术和协议分析技术带来了麻烦。因此，如果局域网内存在这样的入侵监控设备或协议分析设备，就必须选用特殊的带有SPAN(Switch Port Analyzer)功能的交换机。这种交换机允许系统管理员将全部或某些交换端口的数据包映射到指定的端口上，提供给接在这一端口上的入侵监控设备或协议分析设备。五、利用第三层交换技术进行网络分段第三层交换是，在网络交换机中引入路由模块而实现交换与路由相结合的网络技术。它根据实际应用时的情况，灵活地在网络第二层或者第三层进行网络分段。在具体讨论该技术之前，我们先回顾在一个由交换机和路由器组成的网络中站点是怎样通过ip进行通信的。首先，要发送信息的站点根据子网掩码分析信宿的ip地址，如果信宿机和信源机在同一个ip子网内，则信源机发出arp数据包以获取信宿机的mac地址，在获取了该mac地址后，信源机向信宿机发送ip数据包。如果信宿机和信源机不在同一个ip子网内，则信源机将ip数据包发送至ip子网中的默认路由器。路由器通过对信宿ip地址进行分析，并和路由器寻径表进行比较，以确定如何转发该数据包。在利用了第三层交换技术的多层交换机中，交换机具有第二层交换模块和第三层交换模块。第二层交换模块应具有虚拟局域网功能，将连接在多层交换机的网络站点划分成若干个虚拟局域网。多层交换机的第三层交换模块具有一个或者多个ip地址和mac地址，形成了若干逻辑路由器端口。它的功能类似于将几个局域网连接在一起的路由器，而挂接在逻辑路由器端口的是由第二层交换模块所构成的虚拟子网。

Ⅳ 一台二层交换机中，三个网段如何划分Vlan,防止广播风暴，要具体方法

每个vlan实际上属于一个局域网，不同vlan之间的通信必须经过网关，而广播风暴是在一个网段之内，不能跨网关，
在二层交换机上创建三个vlan，vlan10，vlan20，vlan30，假如交换机地fa0/1-8是192.168.1.0/24，fa0/9-16是192.168.2.0/24，fa0/17-23是192.168.3.0/24,那么把fa0/1-8划分到vlan10中，fa0/9-16划分到vlan
20中，fa0/17-23划分到vlan
30中，每个地址段的网关是在上联的三层交换机中，二层交换机与三层交换机之间采用trunk相连，这样vlan之间即可以相互访问，也避免了广播风暴的发生

Ⅳ 广播的广播层次

广播分为第2层广播和第3层广播。
第2层广播也称硬件广播，用于在局域网内向所有的节点发送数据，通常不会穿过局域网的边界（路由器），除非它变成一个单播。广播的目的地址是一个二进制的全1或者十六进制全F的IP地址（255.255.255.255）。
广播（第3层）用于在这个网络内向所有的节点发送数据。第3层广播也支持平面的老式广播。广播信息是指以某个广播域所有主机为目的的信息。这些被称为网络广播，它们是所有的主机位均为ON。
一个数据帧或包被传输到本地网段 （由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪。这就是广播风暴。
其实广播风暴多是出现在以hub连接的容易产生环形连接的局域网中，如果用路由器和交换机的话，由于路由器和交换机是树形连接设计的，可以有效的防止广播风暴的产生。
但是在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。在园区网内部，路由器的主要作用是分隔子网。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中各个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。

Ⅵ 抑制广播风暴在交换机的第几层

二层交换隔离冲突域，三层交换隔离广播域。如果想要隔离广播风暴的话。要么购买一台路由器或者3层交换机，要么在2层交换机上面多化些VLAN。VLAN可以隔离广播域，一般好一点的设备都包含VLAN功能。几百块钱买的交换机其实就是HUB，那个是一层设备，是无法隔离广播域的。最好买cisco的。

Ⅶ 网络中的"广播风暴"是什么意思

在网络中 如果你要和对方通信,就必须知道他的IP地址,不过光有IP地址是不行的~~计算机还需要找到对方的MAC地址(网卡硬件地址),这不需要你去干预~例如你要发送数据到192.168.0.1 那么你的计算机会在网络中发送一个ARP广播~要求IP地址是192.168.0.1的计算机发送MAC地址过来~~这样才能通信~~

广播风暴的就是在网络中有大量的ARP协议数据包传送,而影响到正常数据的传送~一般是由于病毒引起,不排除网卡出问题~~!~~病毒会不断的在网络中发送ARP数据广播~通告一个假的MAC地址!这就是ARP欺诈~~严重者会导致网络瘫痪~

Ⅷ 交换机 广播风暴

★当主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生广播风暴。一般为了改变这种状态，请求或者响应分组源源不断地产生出来，常使情况变得更糕。随着网络上分组数目的增加，拥塞会随之出现，从而降低网络的性能以至于使之陷入瘫痪。
★一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。
★其实广播风暴多是出现在以hub连接而且是环形连接的局域网中，如果用路由器和交换机的话，由于路由器和交换机是树形连接设计的，可以有效的防止广播风暴的产生。
★但是在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。在园区网内部，路由器的主要作用是分隔子网。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中各个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。
解决办法
1、有效分割过大网络，使广播包只在有限的范围内传播。
2、使用网关，对数据包进行分拣。
3、使用路由器，隔离不同的子网。

参考资料：http://ke..com/view/197497.html?wtp=tt

Ⅸ 在什么情况下，交换机的网络下会产生广播风暴呢一般在什么情况下

1. 台数比较多的情况。局域网里面，DHCP和ARP都是广播形式的。如果台数比较多，广播包就多。导致广播风暴。
   

2. 交换机环路。

3. 解决广播风暴的办法是划分VLAN，建议一个子网不要超过200台客户机。

4. WFilter里面有个“网络健康度检测插件”，可以有效的检测广播风暴和环路的存在。