① 无线路由器会引起广播风暴,怎样规避
路由器隔离广播风暴的原理:其实很简单,路由器不会将某个接口收到的广播包转发到另外一个复接口所在的网络,因此,一个网段内的广播风暴不会对另一个网段造成任何影响,但是划分子网可就未必了,因为如果只是在同一个物理网络中划分的子网:比如192.168.0.0/24和192.168.1.0/24这两个网段中间并没有路由制器的分割都是直接通过交换机相连的话,一旦某一台主机大量发送广播包,所有网段主机的数据通讯都会受到影响,和在一个网段的情形一样。
广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行知,甚至彻底瘫痪,这就发生了“广播风暴道”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
② 局域网内出现网络风暴,该怎么解决
网络风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等,其常见的产生网络风暴的原因及解决方法如下:
1、网线短路。
(1)产生原因:压制网线时没有做好,或者网线表面有磨损导致短路,会引起交换机的端口阻塞。当网线发生短路时,该交换机将接收到大量的不符合封装原则的包,造成交换机处理器工作繁忙,
数据包来不及转发,从而导致缓冲区溢出产生丢包现象,导致广播风暴。
(2)对策:使用MRGT等流量查看软件可以查看出现短路的端口,若交换机是可网管的,可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线,找到短路的网线后,更换一根网线。
2、接入层拓扑环路。
(1)产生原因:当网络中存在环路,就会造成每一帧都在网络中重复广播,引起广播风暴。
(2)解决方案:在接入层启用树生成协议,或者在诊断故障时打开树生成协议。
3、计算机网卡损坏或者交换器端口损坏。
(1)产生原因:当计算机网卡损坏或者交换器端口损坏,交换机端口不断产生大量的广播报文,会使交换机有一个端口传输速率非常缓慢,广播包阻塞不能及时发出。
(2)对策:可将正常的计算机接到有问题的端口上,若故障解决,则是原先计算机的网卡损坏或网络故障所致,更换新网卡并检测线路及网络配置即可解决。若故障依旧,则说明原先计算机的网卡未损坏,则是交换机的该端口已损坏,应检查并确认该端口的指示灯是否正常。
4、 蠕虫病毒。
(1)产生原因:当网络中某计算机感染蠕虫病毒时,如Funlove、震荡波、RPC等病毒,如果查看该网卡的发送包和接收包的数量时发现发包数在快速增加,则说明该计算机感染了蠕虫病毒,通过网络传播,损耗大量的网络带宽,引起网络堵塞,导致广播风暴。
(2)对策:为每台计算机安装杀毒软件,并配置补丁服务器(WSUS)来保证局域网内所有的计算机都能及时打上最新的补丁。
5、arp攻击。
(1)产生原因:攻击者发送大量的ARP请求包,阻塞正常网络宽带,使局域网中有限的网络资源被无用的广播信息所占用,造成网络拥堵。
(2)对策:激活防止ARP病毒攻击,在路由器中打开该选项,或者为计算机安装防范ARP攻击的软件,如360安全卫士的局域网ARP攻击拦截的保护功能等,对局域网内每一台计算机绑定网管的IP和其mac地址等。
(2)路由器打环会导致网络风暴吗扩展阅读:
网络风暴的预防措施
1、做好网络病毒的预防工作
在允许的前提下为各终端安装杀毒软件,将计算机系统中一些不必要的网络服务暂时停止掉,将使用不到的网络端口关闭掉,对于U盘等存储设备的使用应当专网专用,尽量切断病毒的跨网传播途径。
2、启用生成树协议,做好网络拓扑图
当网络里有链路存在环接现象,就会导致广播数据帧在网络中重复产生,引起广播风暴,应提前开启交换机中的STP协议。另外,应建立完善的各项文档资料,包括:网络布线图、网络拓扑图、IP-MAC地址对应表等,避免在对现有网络进行变动时造成网络环路。
3、划分VLAN
通过划分vlan,做到每用户每vlan,尽量减少广播域。在同一个Vlan中,所有设备都是同一个广播域的成员,并接收所有的广播,所有的端口都会对广播数据进行过滤。因此,通过VLAN的划分可以有效地缩小广播风暴产生的范围,也能够在产生广播风暴时得到更准确的定位,减少排故时间。
③ 根据交换机的工作原理分析一下环路为什么会带来网络风暴
交换机工作原理是存储转发。收到报文后,跟据MAC-ip对应关系转发出去,如果交换机的表里没有存储的对应关系,就把报文通过广播方式发送到所有链路。一个报文到达链路末端没有找到地址的话会被丢弃。如果形成环路,所有报文都会形成循环转发,从而形成广播风暴堵塞交换机。