1樓:網路農民工小蔡
網路中廣播風暴,看小蔡是怎樣處理的
區域網怎樣阻止廣播風暴 80
2樓:匿名使用者
一、產生網路廣播風暴的原因,主要有以下幾種:
1、網路裝置原因:在我們購買網路交換機時,奸商將智慧型的hub當做交換機來賣。這樣,在網路稍微繁忙的時候,肯定會產生廣播風暴了。
2、網絡卡損壞:損壞的網絡卡,不停向交換機傳送大量的資料包,產生了大量無用的資料包,產生了廣播風暴。一般可借用sniffer區域網管理軟體,檢視網路資料流量,來判斷故障點的位置。
3、網路環路:一些低階錯誤,比如:將一條雙絞線,
兩端插在同一個交換機的不同埠上,形成了典型的網路環路。網路環路的產生,一般是由於一條物理網路
線路的兩端,同時接在了一臺網路裝置中,現在的交換機(不是hub)一般都帶有環路檢測功能。這種錯誤導致了網路效能驟下降,開啟網頁都非常困難。
4、網路病毒:一些比較流行的網路病毒,funlove、**波、rpc等病毒,一旦有機器中毒後,會立即通過網路進行傳播。網路病毒的傳播,就會損耗大量的網路頻寬,引起網路堵塞,引起廣播風暴。
二、如何解決廣播風暴
網路分段通常被認為是控制網路廣播風暴的一種基本手段。其目的就是將非法使用者與敏感的網路資源相互隔離,從而防止可能的非法偵聽。
1.利用網橋技術進行網路分段
一個大型的區域網被網橋分成若干個小的網段,在每一個網段中,所有站點共享網路頻寬。由於各網段中的站點數量相對於整個區域網而言少得多,因而減少了通道衝突。
2.利用交換技術進行網路分段
與網橋所不同的是,連線至交換機的不是網段而是網路站點。當乙太網交換機從一個埠收到資料幀後,並不像傳統的共享式集線器那樣簡單地將訊號**至所有埠,而是對資料幀中所包含的mac地址進行分析,並利用交換機中的埠-mac地址對映表將資料幀**至相應的埠。因此,各埠獨自享有10m、100m乃至1000m的的網路頻寬,從而解決了通道的衝突,緩解了網路頻寬不足的問題。
3.使用路由器進行網路分段
路由器工作在網路的第三層(網路層)。路由器利用網路
分組中包含的網路地址,通過尋徑表來決定將網路分組**至哪個網路。路由器可以區分一些常見的網路層協議,如ip、ipx和decnet等協議。連線至路
由器的網段分屬於不同的廣播域,一個廣播域內的廣播資料包不會穿透路由器到達另一個廣播域。因此路由器可以在一定程度上抑制廣播風暴。
4.利用vlan進行網路分段
用vlan(虛擬區域網)技術,將乙太網通訊變為點到點通訊,防止大部分基於網路偵聽的入侵。
vlan內部的連線採用交換實現,而vlan與vlan之間的連線則採用路由實
現。目前,大多數的交換機都支援rip和ospf這兩種國際標準的路由協議。如果有特殊需要,必須使用其他路由協議(如cisco公司的eigrp或支援
decnet的is-is),也可以用外接的多乙太網口路由器來代替交換機,實現vlan之間的路由功能。
3樓:匿名使用者
通常,裝一個瑞星防火牆就沒事了。即使是很老的版本也能奏效。
4樓:匿名使用者
一些防毒軟體可以設定對廣播包不予理睬
廣播風暴是什麼?該怎麼解決?
5樓:匿名使用者
一、廣播風暴
廣播風暴(broadcast storm)簡單的講是指當廣播資料充斥網路無法處理,並佔用大量網路頻寬,導致正常業務不能執行,甚至徹底癱瘓,這就發生了「廣播風暴」。
一個資料幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網路拓撲的設計和連線問題,或其他原因導致廣播在網段內大量複製,傳播資料幀,導致網路效能下降,甚至網路癱瘓,這就是廣播風暴。
二、解決對策
1、檢查所使用的網路裝置是否是交換機,如果不是則更換正確的交換機,切記不要使用集線器。
2、使用mrgt等流量檢視軟體可以檢視出現短路的埠,如果交換機是可網管的,也可以通過逐個封閉埠來進行處理查詢,進而找到有問題的網線。找到短路的網線後,更換一根網線。
3、在接入層啟用樹生成協議,或者在診斷故障時開啟樹生成協議,以便協助確定故障點。在廣播風暴發生時,應首先了解發生故障前網路的改動,建立完善的網路文件資料,包括:網路佈線圖、ip地址和mac地址對應表等,可以通過區域網工具軟體來掃描獲取這些資訊。
4、用於級聯交換機的跳線應當做一些特殊標記,最好選擇使用不同顏色的跳線,與其他普通跳線相區別。
5、可將其他正常的計算機接到有問題的埠上,如果故障解決,則是原先計算機的網絡卡損壞或網路故障所致,更換新網絡卡並檢測線路及網路配置即可解決。
如果故障依舊,則說明原先計算機的網絡卡未損壞,可能是交換機的該埠已損壞,檢查該埠的指示燈,如確認是該埠損壞,應及時將交換機送修或者將計算機連線到其他埠,注意,不要擅自修理交換機,否則損壞交換機得不償失。
6、為每臺計算機安裝防毒軟體,並配置補丁伺服器(wsus)來保證區域網內所有的計算機都能及時打上最新的補丁。
抑制廣播風暴的方法:
1.確保區域網內的每臺主機都安裝了最新的補丁且定時更新防毒軟體病毒庫,按時對主機進行掃描查殺,通過這種方式容易檢測併除去計算機上導致區域網廣播風暴的病毒。
2.交換機開啟stp協議,可有效抑制廣播風暴。
3.區域網中採用靜態路由可有效避免廣播風暴。在電腦桌面雙擊開啟瀏覽器,輸入路由器的web管理地址,點選回車鍵。根據提示輸入賬號和密碼,點選確定。
4.在左側找到並點選安全功能—安全設定,然後在右側全部勾選啟用,最後點選儲存。
5.在左側找到並點選dhcp伺服器,然後在右側勾選不啟用,最後點選儲存。
6.在左側找到並點選ip與mac繫結—arp對映表,然後在右側找到並點選全部匯入。
7.在左側找到並點選靜態arp繫結設定,然後在右側勾選啟用、儲存,最後在狀態裡面全部勾選並點選使所有條目生效。
6樓:薔祀
廣播風暴(broadcast storm)簡單的說就是指整個廣播域充斥著大量廣播包,同時還不斷產生新的廣播包,這些廣播包無法被網路裝置處理,並且佔用了網路裝置的大量網路頻寬、系統資源,導致業務不能正常執行,甚至徹底癱瘓。
解決方法:
一、在區域網中安裝wsus補丁伺服器,保證區域網所有計算機都能及時打上最新的補丁。
二、最好在區域網內安裝網路版的防毒伺服器,如無條件,起碼也得保證單機版的防毒軟體的病毒庫是經常更新的。
三、檢查每一臺計算機的網絡卡、網線和交換機的每一個埠,檢查是否有故障。
四、當廣播風暴發生時,觀察交換機的指示燈不啻為很好的方法,可直接觀察網路連通性。
五、由於廣播包是不能跨網段的,所以一般採用劃分vlan的方式來抑制廣播風暴的產生。vlan的劃分,可以在三層交換機上配置;也可以在閘道器裝置/防火牆裝置上進行配置。
擴充套件資料:
廣播風暴形成原因:
1、單播幀
單播幀也稱「點對點」通訊。此時幀的接收和傳遞只在兩個節點之間進行,幀的目的mac地址就是對方的mac地址,網路裝置(指交換機和路由器)根據幀中的目的mac地址,將幀**出去。
2、多播幀
3、廣播幀
廣播幀可以理解為一個人對在場的所有人說話。在廣播幀中,幀頭中的目的mac地址是「ff.ff.ff.ff.ff.ff」,代表網路上所有主機網絡卡的mac地址。
7樓:翠博宋策
廣播風暴(broadcast
storm)
★當主機系統響應一個在網上不斷迴圈的報文分組或者試圖響應一個沒有應答的系統時就會發生廣播風暴。一般為了改變這種狀態,請求或者響應分組源源不斷地產生出來,常使情況變得更糕。隨著網路上分組數目的增加,擁塞會隨之出現,從而降低網路的效能以至於使之陷入癱瘓。
★一個資料幀或包被傳輸到本地網段
(由廣播域定義)上的每個節點就是廣播;由於網路拓撲的設計和連線問題,或其他原因導致廣播在網段內大量複製,傳播資料幀,導致網路效能下降,甚至網路癱瘓,這就是廣播風暴。
★其實廣播風暴多是出現在以hub連線而且是環形連線的區域網中,如果用路由器和交換機的話,由於路由器和交換機是樹形連線設計的,可以有效的防止廣播風暴的產生。
★但是在主幹網上,路由器的主要作用是路由選擇。主幹網上的路由器,必須知道到達所有下層網路的路徑。這需要維護龐大的路由表,並對連線狀態的變化作出儘可能迅速的反應。
路由器的故障將會導致嚴重的資訊傳輸問題。在園區網內部,路由器的主要作用是分隔子網。隨著網路規模的不斷擴大,區域網演變成以高速主幹和路由器連線的多個子網所組成的園區網。
在其中各個子網在邏輯上獨立,而路由器就是唯一能夠分隔它們的裝置,它負責子網間的報文**和廣播隔離,在邊界上的路由器則負責與上層網路的連線。
解決辦法
1、有效分割過大網路,使廣播包只在有限的範圍內傳播。
2、使用閘道器,對資料包進行分揀。
3、使用路由器,隔離不同的子網。
關於區域網內「廣播風暴」的問題
8樓:
應該不是廣播風暴,廣播風暴是因為環路導致的,比如說a交換機的1埠接到b交換機的1埠,此時連線是正常的,如果a交換機1埠與b交換機1埠相連的同時,把a交換機的2埠與b交換機的2埠相連,此時資料就像是在原地轉圈一樣,會造成資料無法路由選址,網路出現癱瘓,環路出現的判斷非常簡單,在交換機對應埠的位置都有個狀態燈,如果所有的燈一起閃,而且閃的頻率非常快,這就是有環路出現了!
環路出現的時候,也就是廣播風暴網路不會出能可以ping通的情況,所以你的問題不屬於環路,建議你檢查一下網線的接頭,和交換機的介面,還有作業系統的病毒都會引起你所說的情況!
另外交換機老化也會造成時常吊線和網路不通的情況,建議關閉電源讓網路裝置適當休息,因為低端產品和大型機房的24小時待機是不能比的。
環路的解決辦法:生成樹協議,但交換機必需得支援生成樹,一般低端產品沒有。
9樓:網路農民工小蔡
網路中廣播風暴,看小蔡是怎樣處理的
10樓:大叡毓採楓
應該是交換機的廣播無限迴圈
設定其中一臺交換機的優先順序
spanning-tree
vlan
1priority
4096
應該就能解決
11樓:葬樺
stp生成樹協議可以有效抑制廣播風暴,而且很容易操作
如何解決劍網三掉線,區域網掉線如何解決
迅遊網遊加速器 對於抄解決劍網三經常掉線 襲 1 多數可 區域網掉線如何解決 15 濱海胖爺 請說明具體網路環境,以及掉線時的現象等等。 這是大家上網的高峰期,可能是由於你的網路頻寬有限造成。還有你的介面路由器效能是否有問題。還有一個很可能的原因是你的服務商在高峰期對你的網路進行的限制。 晚上上的人...
公司區域網靜態分配的IP,如何解決盜用別人IP的行為?成功後追加高分
明智瞬間 限制上網直接在路由裡面設定mac地址限制 封了他們的ip更改許可權,就搞定。如何解決區域網內盜用ip的問題 ip地址盜用方法分析 ip地址的盜用方法多種多樣,其常用方法主要有以下幾種 靜態修改ip地址 對於任何一個tcp ip實現來說,ip地址都是其使用者配置的必選項。如果使用者在配置tc...
如何解決區域網用計算機名不能訪問,用ip地址可以訪問的問題
1 開啟控制面板 使用者賬戶 2 開啟使用者賬戶 高階 管理密碼 3 在管理密碼裡選擇刪除,就可以訪問了。4 如果還不能訪問可以選擇新增,注意使用者名稱必須寫完整的使用者組加計算機名,如 使用者組abc,計算機名admin,應寫為abc admin 有的朋友電腦把系統補丁升級之後,今天開機就無法訪問...