❶ 網路風暴到底是怎麼回事
你說的是區域網絡上的廣播風暴吧 這個問題一般是出現在HUB和交換機上的 如果你沒用這種設備的話那別擔心是廣播風暴了 在交換機HUB等連接設備的連接出現環路的時間 如果交換機不支持生成樹協議或者開啟了埠加速功能(忽略生成樹協議) 會產生廣播風暴、重復偵、MAC地址表不穩定等毛病 廣播風暴的原理很簡單 我也不願去給你復制了,簡單給你說說吧 比如你有兩個不支持生成樹協議的交換機連接著而且都和一個HUB連接著 這樣會產生一個環路 當某個埠收到一個數據的時間 因為交換機是用儲存轉發的方式,它先存下來,然後找目的地址發送 如果它的MAC地址表裡沒有目的地址,它會使用廣播的方式來尋找目的地址 這時另一個交換機和那個HUB也會收到這個數據包 然後他倆也採取廣播的方式來尋找目的地址 這樣第一個交換機的另一個埠又會收到這個數據包 然後它再廣播發送 就這樣在這個環路中不斷的廣播這個數據包 佔用了教大的網路資源
❷ 網路風暴的形成
網路「廣播風暴」知識
一、廣播風暴的定義:
英文:Broadcast Storm
中文:廣播風暴
所屬類別:網路
當主機系統響應一個在網上不斷循環的報文分組或者試圖響應一個沒有應答的系統時就會發生廣播風暴。一般為了改變這種狀態,請求或者響應分組源源不斷地產生出來,常使情況變得更糕。隨著網路上分組數目的增加,擁塞會隨之出現,從而降低網路的性能以至於使之陷入癱瘓。
二、廣播風暴的成因與危害:
處於同一個網路的所有設備,位於同一個廣播域。也就是說,所有的廣播信息會播發到網路的每一個埠,即使交換機、網橋也不能阻止廣播信息的傳播。因此同一時間只能有一個廣播信息在網路中傳送。
對於證券網路,使用的是NOVELL操作系統,所有設備都將在網路中定時播發廣播包,以告知其它設備自己的存在。還有許多其他功能需要使用廣播,如設備開機、消息播送、視頻廣播等。
當網路上的設備越來越多,廣播所佔用的時間也會越來越多,多到一定程度時,就會對網路上的正常信息傳遞產生影響,輕則造成傳送信息延時,重則造成網路設備從網路上斷開,甚至造成整個網路的堵塞、癱瘓,這就是廣播風暴。
因此網路上的設備數量與廣播風暴的產生密切相關。據一些統計資料表明,網路上的設備數量在150~200台時,網路運行正常,且可以達到很高的利用率;當設備數量大於400台後,網路效率將急速下降,容易形成廣播風暴。
我們可以通過觀察交換機的埠上廣播包數及與其他信息包的比率來確定廣播信息是否已對網路的通訊構成危害。
[廣播風暴]
作為發現未知設備的主要手段,廣播在網路中起著非常重要的作用。然而,隨著網路計算機數量的增多,廣播包的數量會急劇增加。當廣播包的數量達到30%時,網路傳輸效率將會明顯下降。當網卡或網路設備損壞後,會不停地發送廣播包,從而導致廣播風暴,使網路通信陷於癱瘓。因此,當網路設備硬體有故障時也會引起網速變慢。當懷疑有此類故障時,首先可採用置換法替換集線器或交換機來排除集線設備故障。然後關掉集線器的電源後用ping命令對所涉及計算機逐一測試,找到有故障網卡的計算機,更換新的網卡可恢復網速正常。
三、廣播風暴是怎樣形成的:
幀的傳輸方式,即單播幀(Unicast Frame)、多播幀(Multicast Frame)和廣播幀(Broadcast Frame)。
1、單播幀
單播幀也稱「點對點」通信。此時幀的接收和傳遞只在兩個節點之間進行,幀的目的MAC地址就是對方的MAC地址,網路設備(指交換機和路由器)根據幀中的目的MAC地址,將幀轉發出去。
2、多播幀
多播幀可以理解為一個人向多個人(但不是在場的所有人)說話,這樣能夠提高通話的效率。多播占網路中的比重並不多,主要應用於網路設備內部通信、網上視頻會議、網上視頻點播等。
3、廣播幀
廣播幀可以理解為一個人對在場的所有人說話,這樣做的好處是通話效率高,信息一下子就可以傳遞到全體。在廣播幀中,幀頭中的目的MAC地址是「FF.FF.FF.FF.FF.FF」,代表網路上所有主機網卡的MAC地址。
廣播幀在網路中是必不可少的,如客戶機通過DHCP自動獲得IP地址的過程就是通過廣播幀來實現的。而且,由於設備之間也需要相互通信,因此在網路中即使沒有用戶人為地發送廣播幀,網路上也會出現一定數量的廣播幀。
同單播和多播相比,廣播幾乎佔用了子網內網路的所有帶寬。網路中不能長時間出現大量的廣播幀,否則就會出現所謂的「廣播風暴」(每秒的廣播幀數在1000以上)。拿開會打一個比方,在會場上只能有一個人發言,如果所有人都同時發言的話,會場上就會亂成一鍋粥。廣播風暴就是網路長時間被大量的廣播數據包所佔用,使正常的點對點通信無法正常進行,其外在表現為網路速度奇慢無比。出現廣播風暴的原因有很多,一塊故障網卡就可能長時間地在網路上發送廣播包而導致廣播風暴。
使用路由器或三層交換機能夠實現在不同子網間隔離廣播風暴的作用。當路由器或三層交換機收到廣播幀時並不處理它,使它無法再傳遞到其他子網中,從而達到隔離廣播風暴的目的。因此在由幾百台甚至上千台電腦構成的大中型區域網中,為了隔離廣播風暴,都要進行子網劃分。
使用vlan完全可以隔離廣播風暴。
四、用知識扼殺廣播風暴:
網路風暴是多少個網吧和多少個網管頭疼的現象,他甚至成了乙太網正常運行中的噩夢,簡單的說網路風暴就是大量的廣播報文形成風暴似的數據量,佔用了大量的帶寬,大大降低了整個乙太網的通信性能。防止網路風暴的產生就得將他們有效的扼殺!廢話不多說,我開始了。
首先就是要說到咱們必須要用的網線和水晶頭以及正確的做線方法,如果大家有在乙太網內復制大文件的經驗,就會發現一些奇怪的現象,同樣的文件在不同的計算機間復制都會出現復制時間的不同,就算是同兩台機器換用不同的線時間也會相差很多,當然除了網線的原因還有計算機中的很多因素會影響你的測試數據,最垃圾的線就是在復制過程中提示「網路資源不可用」了。
再有問個常識問題,為什麼網線是八棵芯錢的。而且要雙絞?其實網線只用四棵芯線就可以完成數據傳輸了,如果你能回答出我這問題的話,相信你的網路應該也是健康的,如果你答不上來,請往下看。
八棵芯錢而且要雙絞,通俗的說就是防止網線傳輸的數據產生「串擾」,說白了就是網線自己產生垃圾數據包,你網里的機器越多,這種包就越多,就算你網路流量不大,但是你的網路狀態是非常忙碌的,如果你網路通訊是大數量的,那麼風暴就來啦!這種包就象遊魂野鬼一樣在你的網路里遊走,而且不斷被網路拋棄又不斷的從網路產生,但是這種包不但消耗你的網路資源,而且CPU還會為丟棄這些垃圾包增加正常運算的開銷。。。
那麼說了半天要怎麼做呢?單單用好線和好頭是不夠的,(何況有人更不注意這點,還用垃圾線和垃圾頭。汗死)
其實做線的方法除了要用標準的接法,雙絞線的完全不絞合長度是影響一條線的重要指標,反正俺們玩無盤的線要是不好的話,那這網就死定了,我個人成功案例很多,大部分都是改網線使很多個網路正常運行,正確的標準是雙絞線不絞合長度不能超過1.3厘米!還有,如果沒有電氣干擾請千萬不要用帶屏蔽功能的水晶頭,切記。
HUB和交換機這些就不用說了,這常識也夠普通了,關於VLAN什麼的也自己去研究吧,有時網卡損壞也會產生網路風暴,這里也不做討論了,下面再談一下接入外網注意的事項。
有些網路在「ADSL」指示燈都正常的時候也會出現掉線,而且重新啟動MODEM就好了。這種情況多發生在沒有做代理伺服器,沒有做放火牆或路由器的網路用戶上面,這是為什麼呢?因為在ADSL MODEM上有個「10Base-T」口,這個口是接區域網的,實際上是個HUB口。雖然是10M的埠,但是ADSL的上行帶寬只有幾百bit/s。如果用戶區域網內部是ADSL直接接HUB,HUB再接下面的客戶機,網路內的許多與ADSL無關的數據包將佔用ADSL上行通道,ADSL也無法控制區域網內的廣播風暴,如過超過ADSL上行傳輸能力,數據包將裝入ADSL的緩存,如果數據量繼續增大,緩存溢出,造成ADSL「休眠」現象。這樣只有重新啟動MODEM了。解決辦法是資金不太雄厚的用戶可以做一台雙網卡的代理伺服器(一定要雙網卡)或是拿台老機器裝個軟路由,這樣可以隔斷MODEM與區域網之間的直接通信,避免上述問題。大用戶最好用專門的軟體、硬體防火牆或路由器(不包括幾百元內的家用路由器,這種路由器也會出現「休眠」現象。)。
還有內網的結構中不要有環路,由於網路中有環路存在,造成每一幀都在網路中重復廣播,引起了廣播風暴。要消除這種網路循環連接帶來的網路廣播風暴可以使用 STP協議,大家可以查閱思科等相關的書籍,在這就不多說了。另外,以後我們在做比較大型的網路時,一定要建立詳細的檔案,包括網路布線圖、IP及MAC 對應表等,並在網線上套數碼管。
最後還有注意一點就是網路交換機分布結構要遵守五四三規則,超越這個規則的話,你的網一定正常不了
❸ 無線路由器會引起廣播風暴,怎樣規避
路由器隔離廣播風暴的原理:其實很簡單,路由器不會將某個介面收到的廣播包轉發到另外一個復介面所在的網路,因此,一個網段內的廣播風暴不會對另一個網段造成任何影響,但是劃分子網可就未必了,因為如果只是在同一個物理網路中劃分的子網:比如192.168.0.0/24和192.168.1.0/24這兩個網段中間並沒有路由制器的分割都是直接通過交換機相連的話,一旦某一台主機大量發送廣播包,所有網段主機的數據通訊都會受到影響,和在一個網段的情形一樣。
廣播風暴(broadcast storm)簡單的講是指當廣播數據充斥網路無法處理,並佔用大量網路帶寬,導致正常業務不能運行知,甚至徹底癱瘓,這就發生了「廣播風暴道」。一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網路拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網路性能下降,甚至網路癱瘓,這就是廣播風暴。
❹ 用DLINK路由器客串交換機使用,結果出現廣播風暴,怎麼回事
1、你的單位網路中網關使扒余猛用的IP地址,正好是你那個DLINK路由的IP地址2、你單位網路中開啟了DHCP服務、而你的春橋路由器同樣也開啟了DHCP服務,造成網路中的計算機獲取地址錯誤。3、下次如果這樣使用的話,就先把路由器里的DHCP功毀困能關閉,然後把路由的LAN口地址修改為與上聯網關不同的IP地址就可以了
❺ 什麼是網路風暴
由於網路拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網路性能下降,甚至網路癱瘓。這就是網路風暴。
網路設備原因
我們經常會有這樣一個誤解:交換機是點對點轉發,不會產生廣播風暴。其實,在我們購買網路設備時,購買的交換機通常是智能型的集線器(Hub),卻被奸商當做交換機來賣。這樣,在網路稍微繁忙的時候,肯定會產生廣播風暴了。
網卡損壞
如果網路機器的網卡損壞,也同樣會產生廣播風暴。損壞的網卡不停向交換機發送大量的數據包,就會產生大量無用的數據包,最終導致廣播風暴。由於網卡物理損壞引起的廣播風暴比較難排除,並且損壞的網卡一般還能上網,我們一般借用Sniffer區域網管理軟體,查看網路數據流量,來判斷故障點的位置。
網路環路
曾經在一次網路故障排除中,發現一個很可笑的錯誤:一條雙絞線的兩端插在同一個交換機的不同埠上,導致了網路性能驟然下降,打開網頁都非常困難。這種故障,就是典型的網路環路。網路環路的產生,一般是由一條物理網路線路的兩端同時接在了一台網路設備中所致。不過,現今的交換機(不是HUB)一般都帶有環路檢測功能。
網路病毒
一些比較流行的網路病毒,如Funlove、震盪波、RPC等病毒,一旦有機器中毒後,它們便會立即通過網路進行傳播。網路病毒的傳播,就會占據大量的網路帶寬,引起網路堵塞,進而引起廣播風暴。
黑客軟體的使用
一些上網者經常利用網路執法官、網路剪刀手等黑客軟體,對網吧的內部網路進行攻擊,這些軟體的使用,也可能產生廣播風暴。
❻ 路由器內存容量不足導致上網不穩定的解決措施
案發現場
筆者單位的一個下屬公司,共包含技術部、工程部、業務部、銷售部這幾個部門,每個部門大約有手悉20台左右的普通計算機,這些計 算機全部通過各自部門的BayNet品牌的普通交換機連接到區域網的CISCO路由器中,每個部門都擁有自己獨立的工作子網,它們相互之間不能互相訪問, 普通計算機只能在相同的工作子網中進行共享、交流;但是,單位的文件伺服器、列印伺服器、Web伺服器等,都是直接連接到路由器埠上的,所有部門的計算 機都可以直接訪問,並且它們還能通過路由器訪問Internet網路。為了保證區域網網路的運行安全,下屬公司的網路管理員還在路由器與Internet 網路之間,架設了天融信硬體防火牆,來對整個單位的網路訪問行為進行安全控制與監視。
平時,各個部門的普通計算機都能正常上網,並且 這些計算機在各個部門的內網中,都能互相進行共享、交流訪問;同時,由於工作需要,各個部門的上網用戶族薯缺幾乎每天都要訪問公司的Web伺服器,從中查詢、下 載公司的一些內部信息。可是,最近一段時間,網路管理員發現各個部門的用戶在訪問Web伺服器或Internet網路時,經常會出現上網不穩定的現象,也 就是說有時候上網速度很快,有的時候上網速度很慢,甚至還會出現一會兒能上網,一會兒不能上網的故障現象。
排查故障
由於這種故障現象存在於各個部門,網路管理員估計這種現象多半與普通客戶端系統自身的設置沒有任何關系,那究竟有哪些因素會影響整個區域網的上網穩定性 呢?網路管理員對故障現象再次進行了琢磨分析,認為該故障發生時幾乎沒有什麼規律可遵循,上網有快有慢,網路有時能上有時不能上,這種無規律的故障現象很 有可能是區域網中的網路病毒引起的,事實上許多由病毒造成的網路故障就是表現得如此沒有規律。如果確認網路病毒的確是造成上網不穩定故障因素的話,那麼網 絡病毒很可能造成了網路中某些重要通信埠數據流量的異常;依照這樣的分析,網路管理員決定先用超級終端程序登錄進入區域網路由器後台系統,然後利用該系 統自帶的掃描診斷功能,發現區域網中各個交換埠的數據流量並不是很大,這說明網路病毒並沒有造成重要埠數據傳輸發生瓶頸現象。雖然如此,網路管理員還 是有點不放心,要求各個部門的工作人員,立即登錄到區域網中的網路病毒防禦伺服器,安裝更新網路殺毒軟體,並利用它對自己部門的計算機系統進行一次病毒查 殺操作,可是這樣的努力沒有取得任何效果,看來區域網上網不穩定的故障現象與網路病毒無關。
考慮到網路管理員先前已經掃描過各個交換 埠的流量情況,並沒有看到有異常情況,這說明區域網中並不存在重要數據埠瓶頸現象,也就是說上網不穩定故障現象與埠瓶頸因素也沒有關系。同時,重要 交換埠的數據流量大小正常,也反映了區域網中不存在廣播風暴或者網路環路現象,因為這些現象要是存在的話,我們應該能夠看到重要交換埠的輸出廣播包大 小應該不斷增加才對,可事實卻沒有,這就意味著上網不穩定故障不是由網路廣播風暴或網路環路現象引起的。
在初步排除了埠瓶頸因素、 網路環路因素、廣播風暴因素以及網路病毒因素後,網路故障還是不能消除,這讓網路管理員萬分的懊惱。以前提到上網不穩定故障,網路管理員可能會下意識地認 為是網路連接不牢靠的因素,可是現在他怎麼也不會懷疑到網路連接因素上,因為這種上網不穩定的故障幾乎在各個部門的工作子網中都會出現,如果真的是網路連 接不牢靠的話,那也不可能區域網中所有計算機都同時出現不牢靠現象吧。
有沒有可能是網路設備自身性能不穩定,造成了上網不穩定現象 呢?聯想到夏天的時候,一些設備由於散熱不好,造成自身工作性能下降,經常出現上網掉線或速度緩慢現象,為此網路管理員推斷可能是區域網中的路由器或交換 機過熱,造成自身工作性能不穩定。於是,網路管理員立即來到公司機房,先是觀察了路由器、交換機的信號燈狀態,發現一切正常,之後用手觸摸這些設備的`表面 溫度時,也沒有覺察到有什麼異常現象。
在萬般無奈的情況下,網路管理員決定登錄進入區域網的防兆辯火牆系統,查看其中的一些運行狀態信 息,看看有沒有什麼值得懷疑的地方。讓他感到非常意外的事情出現了,網路管理員看到區域網防火牆竟然記錄了許多IP地址為0.0.0.0主機的通訊痕跡, 那0.0.0.0究竟是什麼樣的主機地址呢?經過上網搜索,網路管理員發現該地址是Windows系統對所有未知IP的地址描述,包括網卡設備通過 dhcp方式取得的地址,pppoe的IP地址,以及其它非本機指定的IP地址;此外,0.0.0.0地址也代表全零網路,它能幫助路由器發送路由表中無 法查詢的包。如果設置了全零網路的路由,路由表中無法查詢的包都將送到全零網路的路由中去。 通過上面的描述,網路管理員認為該地址其實就是一個不存在的 地址,那麼究竟是什麼因素讓外網不停地與區域網中一個根本不存在的主機進行通信呢?如果真的是外網與0.0.0.0地址不斷進行通信的話,那麼外網的數據 包是如何進入到區域網中的呢,因為單位區域網中的防火牆已經被設置,阻止那些使用明顯虛假地址的主機進行通信的?
解決故障
經過進一步查看防火牆記錄,網路管理員看到0.0.0.0地址沒有進行任何通信操作,難道它們真的被防火牆攔截了?會不會是區域網遭到了非法攻擊,攻擊 包在進入內網之後,將其IP地址喬裝成0.0.0.0地址了呢?可事實情況是,那個IP地址為0.0.0.0的主機沒有進行任何通信操作,那麼非法攻擊包 即使在嘗試攻擊內網,也沒有成功,如此一來它也不會造成上網不穩定的現象;為此,網路管理員斷定不存在外網攻擊的事情,那個0.0.0.0地址肯定來自局 域網內部,那麼這個不可能的IP地址究竟是怎麼產生的呢?再次上網咨詢相關信息,網路管理員發現一些重要網路設備的內存容量不夠時,可能會在通信過程中丟 棄一些數據包信息,造成某些上網內容無法有效組合在一起,此時就容易產生一些0.0.0.0地址。
依照上述理論分析,網路管理員推斷 0.0.0.0地址很可能來自內網,並且該地址很可能是由於區域網中的交換機或路由器內存容量不夠引起的。由於上網不穩定故障在各個部門都存在,網路管理 員估計問題多半出在與個工作子網都有關的路由器設備上,於是這一次准備通過遠程連接方式登錄進入區域網路由器後台系統,在遠程登錄過程中,網路管理員感覺 到登錄速度明顯遲鈍,看來路由器設備真的出現問題了。之後,他使用Console控制線直接連接到路由器後台系統,查看其內存的使用狀態時,發現該設備的 內存容量確實不足了,很明顯在上網高峰期間,路由器的內存容量就更顯不足了,如此一來路由器自然就無法正常轉發數據信息了,這也正是各個部門上網不穩定的 原因。
找到了故障原因後,網路管理員立即重新啟動了一次路由器系統,發現各個部門的上網狀態立即又恢復正常了,此時再次監控路由器的內存容量時,發現該內存佔用率也在不斷變大,看來要真正解決問題,還得需要升級路由器設備,要不然過一段時間,又要重新啟動路由器系統了。
❼ 用DLINK路由器客串交換機使用,結果出現廣播風暴,怎麼回事
當時安裝完後可以正常使用是因為新加的
路由器
在原先的網路中接收了原來路由器廣播,而自身的
路由表
為空白,因此DHCP服務沒有正常開啟。
當第二次使用加點的時候,鏈路中存在兩天路由器,形成環形鏈路,就出現了
廣播風暴
。
❽ 家裡的路由器老是掉網,什麼原因啊
不一定是路由器的問題。
你可以先只連一台電腦試試會不會掉線,如果每一台單獨連接都會掉線,才是路由爛侍孝器的問題;
如果只有某一台連上才掉線,問題就在這台電腦上;
如果所有電腦單獨連接都不掉線,就一台一台增加,看增加到哪一台電腦時造成掉線。
如果某台電腦上有arp病毒,在頻繁發起arp攻擊時會造成路由器掉線;如果連接不正確或網線水晶頭製作不規范(無線連接可排除此項),談脊可能會形成網路風暴,也會造成掉線。這些情況在路由器重啟後都飢稿會恢復正常,但過一會兒會再掉線。
❾ 路由器會導致網路風暴嗎
可能會有!無線路由器有兩種模式sever和client模式 當 兩種模式距離比較進或在覆蓋范圍的時候client端路由器會鏈接sever端產生環路,導致網路風暴。
❿ 如果區域網遇到網路風暴該怎麼進行判斷和排除故障謝謝各位大俠了!
分類: 電腦/網路 >> 互聯網
解析:
你可以檢查下你的網路內部結構,是否使用了交換機和路由器,這兩件東西都可以有效得阻止廣播洪泛,也就是你所說的廣播風暴。如果你的網路內部還在使用集線器(HUB)的話,那它將會造成大面積的廣播風暴,這時候就需要考慮更換網路硬體配置了。
1,首先是集線器(HUB)這個東西現在已經不太常見了,他主要用來解決在老式乙太網中匯流排型區域網的沖突問題,但他的缺陷是他基本上還是相當與一根匯流排,所以無法防止廣播沖突,既通常所說的區域網廣播洪泛.
2,交換機(switch)網橋(bridge)這兩個東西其實作用一樣的,但現在基本上都用交換機而很少用網橋了,他們很好地彌補了HUB在廣播沖突上的不足,但依然無法防止廣播洪泛.
3,路由器(ROUTER)這個東塵羨亂西一般是用來接入上層網路或直接接入互聯網的,他可以有效地將網路分段進而阻止網路廣播的傳輸,也就是說,不在同一路由管轄范圍的主機是無法互相廣播的.
(補充:1,匯流排型網路拓撲結構:老式的區域網連接方式,所有主機用一跟匯流排連接,每台主機在對外發送數據是必須確認匯流排空閑,這樣如果某台HOST連續對整個網內主機發送廣播數據那麼整個網路會餡入癱瘓狀態,這就是通常說的廣播洪泛
2,廣播:對於處在同一網路中的主機,任何一台主機都可以對整個網段的主機發送廣播信息一獲得所需信號,不如ICMP ARP RARP等TCP/IP協議就是使用廣播原理的.但對於路由器來講,他派檔會阻派槐止廣播信號的通過,所以說路由器普遍意義上是用來分網段的.)
另外,如果網路內機器不多,可以一個個拔下來試試