❶ 网络风暴到底是怎么回事
你说的是局域网络上的广播风暴吧 这个问题一般是出现在HUB和交换机上的 如果你没用这种设备的话那别担心是广播风暴了 在交换机HUB等连接设备的连接出现环路的时间 如果交换机不支持生成树协议或者开启了端口加速功能(忽略生成树协议) 会产生广播风暴、重复侦、MAC地址表不稳定等毛病 广播风暴的原理很简单 我也不愿去给你复制了,简单给你说说吧 比如你有两个不支持生成树协议的交换机连接着而且都和一个HUB连接着 这样会产生一个环路 当某个端口收到一个数据的时间 因为交换机是用储存转发的方式,它先存下来,然后找目的地址发送 如果它的MAC地址表里没有目的地址,它会使用广播的方式来寻找目的地址 这时另一个交换机和那个HUB也会收到这个数据包 然后他俩也采取广播的方式来寻找目的地址 这样第一个交换机的另一个端口又会收到这个数据包 然后它再广播发送 就这样在这个环路中不断的广播这个数据包 占用了教大的网络资源
❷ 网络风暴的形成
网络“广播风暴”知识
一、广播风暴的定义:
英文:Broadcast Storm
中文:广播风暴
所属类别:网络
当主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生广播风暴。一般为了改变这种状态,请求或者响应分组源源不断地产生出来,常使情况变得更糕。随着网络上分组数目的增加,拥塞会随之出现,从而降低网络的性能以至于使之陷入瘫痪。
二、广播风暴的成因与危害:
处于同一个网络的所有设备,位于同一个广播域。也就是说,所有的广播信息会播发到网络的每一个端口,即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。
对于证券网络,使用的是NOVELL操作系统,所有设备都将在网络中定时播发广播包,以告知其它设备自己的存在。还有许多其他功能需要使用广播,如设备开机、消息播送、视频广播等。
当网络上的设备越来越多,广播所占用的时间也会越来越多,多到一定程度时,就会对网络上的正常信息传递产生影响,轻则造成传送信息延时,重则造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪,这就是广播风暴。
因此网络上的设备数量与广播风暴的产生密切相关。据一些统计资料表明,网络上的设备数量在150~200台时,网络运行正常,且可以达到很高的利用率;当设备数量大于400台后,网络效率将急速下降,容易形成广播风暴。
我们可以通过观察交换机的端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害。
[广播风暴]
作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。然而,随着网络计算机数量的增多,广播包的数量会急剧增加。当广播包的数量达到30%时,网络传输效率将会明显下降。当网卡或网络设备损坏后,会不停地发送广播包,从而导致广播风暴,使网络通信陷于瘫痪。因此,当网络设备硬件有故障时也会引起网速变慢。当怀疑有此类故障时,首先可采用置换法替换集线器或交换机来排除集线设备故障。然后关掉集线器的电源后用ping命令对所涉及计算机逐一测试,找到有故障网卡的计算机,更换新的网卡可恢复网速正常。
三、广播风暴是怎样形成的:
帧的传输方式,即单播帧(Unicast Frame)、多播帧(Multicast Frame)和广播帧(Broadcast Frame)。
1、单播帧
单播帧也称“点对点”通信。此时帧的接收和传递只在两个节点之间进行,帧的目的MAC地址就是对方的MAC地址,网络设备(指交换机和路由器)根据帧中的目的MAC地址,将帧转发出去。
2、多播帧
多播帧可以理解为一个人向多个人(但不是在场的所有人)说话,这样能够提高通话的效率。多播占网络中的比重并不多,主要应用于网络设备内部通信、网上视频会议、网上视频点播等。
3、广播帧
广播帧可以理解为一个人对在场的所有人说话,这样做的好处是通话效率高,信息一下子就可以传递到全体。在广播帧中,帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。
广播帧在网络中是必不可少的,如客户机通过DHCP自动获得IP地址的过程就是通过广播帧来实现的。而且,由于设备之间也需要相互通信,因此在网络中即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。
同单播和多播相比,广播几乎占用了子网内网络的所有带宽。网络中不能长时间出现大量的广播帧,否则就会出现所谓的“广播风暴”(每秒的广播帧数在1000以上)。拿开会打一个比方,在会场上只能有一个人发言,如果所有人都同时发言的话,会场上就会乱成一锅粥。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度奇慢无比。出现广播风暴的原因有很多,一块故障网卡就可能长时间地在网络上发送广播包而导致广播风暴。
使用路由器或三层交换机能够实现在不同子网间隔离广播风暴的作用。当路由器或三层交换机收到广播帧时并不处理它,使它无法再传递到其他子网中,从而达到隔离广播风暴的目的。因此在由几百台甚至上千台电脑构成的大中型局域网中,为了隔离广播风暴,都要进行子网划分。
使用vlan完全可以隔离广播风暴。
四、用知识扼杀广播风暴:
网络风暴是多少个网吧和多少个网管头疼的现象,他甚至成了以太网正常运行中的噩梦,简单的说网络风暴就是大量的广播报文形成风暴似的数据量,占用了大量的带宽,大大降低了整个以太网的通信性能。防止网络风暴的产生就得将他们有效的扼杀!废话不多说,我开始了。
首先就是要说到咱们必须要用的网线和水晶头以及正确的做线方法,如果大家有在以太网内复制大文件的经验,就会发现一些奇怪的现象,同样的文件在不同的计算机间复制都会出现复制时间的不同,就算是同两台机器换用不同的线时间也会相差很多,当然除了网线的原因还有计算机中的很多因素会影响你的测试数据,最垃圾的线就是在复制过程中提示“网络资源不可用”了。
再有问个常识问题,为什么网线是八棵芯钱的。而且要双绞?其实网线只用四棵芯线就可以完成数据传输了,如果你能回答出我这问题的话,相信你的网络应该也是健康的,如果你答不上来,请往下看。
八棵芯钱而且要双绞,通俗的说就是防止网线传输的数据产生“串扰”,说白了就是网线自己产生垃圾数据包,你网里的机器越多,这种包就越多,就算你网络流量不大,但是你的网络状态是非常忙碌的,如果你网络通讯是大数量的,那么风暴就来啦!这种包就象游魂野鬼一样在你的网络里游走,而且不断被网络抛弃又不断的从网络产生,但是这种包不但消耗你的网络资源,而且CPU还会为丢弃这些垃圾包增加正常运算的开销。。。
那么说了半天要怎么做呢?单单用好线和好头是不够的,(何况有人更不注意这点,还用垃圾线和垃圾头。汗死)
其实做线的方法除了要用标准的接法,双绞线的完全不绞合长度是影响一条线的重要指标,反正俺们玩无盘的线要是不好的话,那这网就死定了,我个人成功案例很多,大部分都是改网线使很多个网络正常运行,正确的标准是双绞线不绞合长度不能超过1.3厘米!还有,如果没有电气干扰请千万不要用带屏蔽功能的水晶头,切记。
HUB和交换机这些就不用说了,这常识也够普通了,关于VLAN什么的也自己去研究吧,有时网卡损坏也会产生网络风暴,这里也不做讨论了,下面再谈一下接入外网注意的事项。
有些网络在“ADSL”指示灯都正常的时候也会出现掉线,而且重新启动MODEM就好了。这种情况多发生在没有做代理服务器,没有做放火墙或路由器的网络用户上面,这是为什么呢?因为在ADSL MODEM上有个“10Base-T”口,这个口是接局域网的,实际上是个HUB口。虽然是10M的端口,但是ADSL的上行带宽只有几百bit/s。如果用户局域网内部是ADSL直接接HUB,HUB再接下面的客户机,网络内的许多与ADSL无关的数据包将占用ADSL上行通道,ADSL也无法控制局域网内的广播风暴,如过超过ADSL上行传输能力,数据包将装入ADSL的缓存,如果数据量继续增大,缓存溢出,造成ADSL“休眠”现象。这样只有重新启动MODEM了。解决办法是资金不太雄厚的用户可以做一台双网卡的代理服务器(一定要双网卡)或是拿台老机器装个软路由,这样可以隔断MODEM与局域网之间的直接通信,避免上述问题。大用户最好用专门的软件、硬件防火墙或路由器(不包括几百元内的家用路由器,这种路由器也会出现“休眠”现象。)。
还有内网的结构中不要有环路,由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用 STP协议,大家可以查阅思科等相关的书籍,在这就不多说了。另外,以后我们在做比较大型的网络时,一定要建立详细的档案,包括网络布线图、IP及MAC 对应表等,并在网线上套数码管。
最后还有注意一点就是网络交换机分布结构要遵守五四三规则,超越这个规则的话,你的网一定正常不了
❸ 无线路由器会引起广播风暴,怎样规避
路由器隔离广播风暴的原理:其实很简单,路由器不会将某个接口收到的广播包转发到另外一个复接口所在的网络,因此,一个网段内的广播风暴不会对另一个网段造成任何影响,但是划分子网可就未必了,因为如果只是在同一个物理网络中划分的子网:比如192.168.0.0/24和192.168.1.0/24这两个网段中间并没有路由制器的分割都是直接通过交换机相连的话,一旦某一台主机大量发送广播包,所有网段主机的数据通讯都会受到影响,和在一个网段的情形一样。
广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行知,甚至彻底瘫痪,这就发生了“广播风暴道”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
❹ 用DLINK路由器客串交换机使用,结果出现广播风暴,怎么回事
1、你的单位网络中网关使扒余猛用的IP地址,正好是你那个DLINK路由的IP地址2、你单位网络中开启了DHCP服务、而你的春桥路由器同样也开启了DHCP服务,造成网络中的计算机获取地址错误。3、下次如果这样使用的话,就先把路由器里的DHCP功毁困能关闭,然后把路由的LAN口地址修改为与上联网关不同的IP地址就可以了
❺ 什么是网络风暴
由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。这就是网络风暴。
网络设备原因
我们经常会有这样一个误解:交换机是点对点转发,不会产生广播风暴。其实,在我们购买网络设备时,购买的交换机通常是智能型的集线器(Hub),却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。
网卡损坏
如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡不停向交换机发送大量的数据包,就会产生大量无用的数据包,最终导致广播风暴。由于网卡物理损坏引起的广播风暴比较难排除,并且损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。
网络环路
曾经在一次网络故障排除中,发现一个很可笑的错误:一条双绞线的两端插在同一个交换机的不同端口上,导致了网络性能骤然下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由一条物理网络线路的两端同时接在了一台网络设备中所致。不过,现今的交换机(不是HUB)一般都带有环路检测功能。
网络病毒
一些比较流行的网络病毒,如Funlove、震荡波、RPC等病毒,一旦有机器中毒后,它们便会立即通过网络进行传播。网络病毒的传播,就会占据大量的网络带宽,引起网络堵塞,进而引起广播风暴。
黑客软件的使用
一些上网者经常利用网络执法官、网络剪刀手等黑客软件,对网吧的内部网络进行攻击,这些软件的使用,也可能产生广播风暴。
❻ 路由器内存容量不足导致上网不稳定的解决措施
案发现场
笔者单位的一个下属公司,共包含技术部、工程部、业务部、销售部这几个部门,每个部门大约有手悉20台左右的普通计算机,这些计 算机全部通过各自部门的BayNet品牌的普通交换机连接到局域网的CISCO路由器中,每个部门都拥有自己独立的工作子网,它们相互之间不能互相访问, 普通计算机只能在相同的工作子网中进行共享、交流;但是,单位的文件服务器、打印服务器、Web服务器等,都是直接连接到路由器端口上的,所有部门的计算 机都可以直接访问,并且它们还能通过路由器访问Internet网络。为了保证局域网网络的运行安全,下属公司的网络管理员还在路由器与Internet 网络之间,架设了天融信硬件防火墙,来对整个单位的网络访问行为进行安全控制与监视。
平时,各个部门的普通计算机都能正常上网,并且 这些计算机在各个部门的内网中,都能互相进行共享、交流访问;同时,由于工作需要,各个部门的上网用户族薯缺几乎每天都要访问公司的Web服务器,从中查询、下 载公司的一些内部信息。可是,最近一段时间,网络管理员发现各个部门的用户在访问Web服务器或Internet网络时,经常会出现上网不稳定的现象,也 就是说有时候上网速度很快,有的时候上网速度很慢,甚至还会出现一会儿能上网,一会儿不能上网的故障现象。
排查故障
由于这种故障现象存在于各个部门,网络管理员估计这种现象多半与普通客户端系统自身的设置没有任何关系,那究竟有哪些因素会影响整个局域网的上网稳定性 呢?网络管理员对故障现象再次进行了琢磨分析,认为该故障发生时几乎没有什么规律可遵循,上网有快有慢,网络有时能上有时不能上,这种无规律的故障现象很 有可能是局域网中的网络病毒引起的,事实上许多由病毒造成的网络故障就是表现得如此没有规律。如果确认网络病毒的确是造成上网不稳定故障因素的话,那么网 络病毒很可能造成了网络中某些重要通信端口数据流量的异常;依照这样的分析,网络管理员决定先用超级终端程序登录进入局域网路由器后台系统,然后利用该系 统自带的扫描诊断功能,发现局域网中各个交换端口的数据流量并不是很大,这说明网络病毒并没有造成重要端口数据传输发生瓶颈现象。虽然如此,网络管理员还 是有点不放心,要求各个部门的工作人员,立即登录到局域网中的网络病毒防御服务器,安装更新网络杀毒软件,并利用它对自己部门的计算机系统进行一次病毒查 杀操作,可是这样的努力没有取得任何效果,看来局域网上网不稳定的故障现象与网络病毒无关。
考虑到网络管理员先前已经扫描过各个交换 端口的流量情况,并没有看到有异常情况,这说明局域网中并不存在重要数据端口瓶颈现象,也就是说上网不稳定故障现象与端口瓶颈因素也没有关系。同时,重要 交换端口的数据流量大小正常,也反映了局域网中不存在广播风暴或者网络环路现象,因为这些现象要是存在的话,我们应该能够看到重要交换端口的输出广播包大 小应该不断增加才对,可事实却没有,这就意味着上网不稳定故障不是由网络广播风暴或网络环路现象引起的。
在初步排除了端口瓶颈因素、 网络环路因素、广播风暴因素以及网络病毒因素后,网络故障还是不能消除,这让网络管理员万分的懊恼。以前提到上网不稳定故障,网络管理员可能会下意识地认 为是网络连接不牢靠的因素,可是现在他怎么也不会怀疑到网络连接因素上,因为这种上网不稳定的故障几乎在各个部门的工作子网中都会出现,如果真的是网络连 接不牢靠的话,那也不可能局域网中所有计算机都同时出现不牢靠现象吧。
有没有可能是网络设备自身性能不稳定,造成了上网不稳定现象 呢?联想到夏天的时候,一些设备由于散热不好,造成自身工作性能下降,经常出现上网掉线或速度缓慢现象,为此网络管理员推断可能是局域网中的路由器或交换 机过热,造成自身工作性能不稳定。于是,网络管理员立即来到公司机房,先是观察了路由器、交换机的信号灯状态,发现一切正常,之后用手触摸这些设备的`表面 温度时,也没有觉察到有什么异常现象。
在万般无奈的情况下,网络管理员决定登录进入局域网的防兆辩火墙系统,查看其中的一些运行状态信 息,看看有没有什么值得怀疑的地方。让他感到非常意外的事情出现了,网络管理员看到局域网防火墙竟然记录了许多IP地址为0.0.0.0主机的通讯痕迹, 那0.0.0.0究竟是什么样的主机地址呢?经过上网搜索,网络管理员发现该地址是Windows系统对所有未知IP的地址描述,包括网卡设备通过 dhcp方式取得的地址,pppoe的IP地址,以及其它非本机指定的IP地址;此外,0.0.0.0地址也代表全零网络,它能帮助路由器发送路由表中无 法查询的包。如果设置了全零网络的路由,路由表中无法查询的包都将送到全零网络的路由中去。 通过上面的描述,网络管理员认为该地址其实就是一个不存在的 地址,那么究竟是什么因素让外网不停地与局域网中一个根本不存在的主机进行通信呢?如果真的是外网与0.0.0.0地址不断进行通信的话,那么外网的数据 包是如何进入到局域网中的呢,因为单位局域网中的防火墙已经被设置,阻止那些使用明显虚假地址的主机进行通信的?
解决故障
经过进一步查看防火墙记录,网络管理员看到0.0.0.0地址没有进行任何通信操作,难道它们真的被防火墙拦截了?会不会是局域网遭到了非法攻击,攻击 包在进入内网之后,将其IP地址乔装成0.0.0.0地址了呢?可事实情况是,那个IP地址为0.0.0.0的主机没有进行任何通信操作,那么非法攻击包 即使在尝试攻击内网,也没有成功,如此一来它也不会造成上网不稳定的现象;为此,网络管理员断定不存在外网攻击的事情,那个0.0.0.0地址肯定来自局 域网内部,那么这个不可能的IP地址究竟是怎么产生的呢?再次上网咨询相关信息,网络管理员发现一些重要网络设备的内存容量不够时,可能会在通信过程中丢 弃一些数据包信息,造成某些上网内容无法有效组合在一起,此时就容易产生一些0.0.0.0地址。
依照上述理论分析,网络管理员推断 0.0.0.0地址很可能来自内网,并且该地址很可能是由于局域网中的交换机或路由器内存容量不够引起的。由于上网不稳定故障在各个部门都存在,网络管理 员估计问题多半出在与个工作子网都有关的路由器设备上,于是这一次准备通过远程连接方式登录进入局域网路由器后台系统,在远程登录过程中,网络管理员感觉 到登录速度明显迟钝,看来路由器设备真的出现问题了。之后,他使用Console控制线直接连接到路由器后台系统,查看其内存的使用状态时,发现该设备的 内存容量确实不足了,很明显在上网高峰期间,路由器的内存容量就更显不足了,如此一来路由器自然就无法正常转发数据信息了,这也正是各个部门上网不稳定的 原因。
找到了故障原因后,网络管理员立即重新启动了一次路由器系统,发现各个部门的上网状态立即又恢复正常了,此时再次监控路由器的内存容量时,发现该内存占用率也在不断变大,看来要真正解决问题,还得需要升级路由器设备,要不然过一段时间,又要重新启动路由器系统了。
❼ 用DLINK路由器客串交换机使用,结果出现广播风暴,怎么回事
当时安装完后可以正常使用是因为新加的
路由器
在原先的网络中接收了原来路由器广播,而自身的
路由表
为空白,因此DHCP服务没有正常开启。
当第二次使用加点的时候,链路中存在两天路由器,形成环形链路,就出现了
广播风暴
。
❽ 家里的路由器老是掉网,什么原因啊
不一定是路由器的问题。
你可以先只连一台电脑试试会不会掉线,如果每一台单独连接都会掉线,才是路由烂侍孝器的问题;
如果只有某一台连上才掉线,问题就在这台电脑上;
如果所有电脑单独连接都不掉线,就一台一台增加,看增加到哪一台电脑时造成掉线。
如果某台电脑上有arp病毒,在频繁发起arp攻击时会造成路由器掉线;如果连接不正确或网线水晶头制作不规范(无线连接可排除此项),谈脊可能会形成网络风暴,也会造成掉线。这些情况在路由器重启后都饥稿会恢复正常,但过一会儿会再掉线。
❾ 路由器会导致网络风暴吗
可能会有!无线路由器有两种模式sever和client模式 当 两种模式距离比较进或在覆盖范围的时候client端路由器会链接sever端产生环路,导致网络风暴。
❿ 如果局域网遇到网络风暴该怎么进行判断和排除故障谢谢各位大侠了!
分类: 电脑/网络 >> 互联网
解析:
你可以检查下你的网络内部结构,是否使用了交换机和路由器,这两件东西都可以有效得阻止广播洪泛,也就是你所说的广播风暴。如果你的网络内部还在使用集线器(HUB)的话,那它将会造成大面积的广播风暴,这时候就需要考虑更换网络硬件配置了。
1,首先是集线器(HUB)这个东西现在已经不太常见了,他主要用来解决在老式以太网中总线型局域网的冲突问题,但他的缺陷是他基本上还是相当与一根总线,所以无法防止广播冲突,既通常所说的局域网广播洪泛.
2,交换机(switch)网桥(bridge)这两个东西其实作用一样的,但现在基本上都用交换机而很少用网桥了,他们很好地弥补了HUB在广播冲突上的不足,但依然无法防止广播洪泛.
3,路由器(ROUTER)这个东尘羡乱西一般是用来接入上层网络或直接接入互联网的,他可以有效地将网络分段进而阻止网络广播的传输,也就是说,不在同一路由管辖范围的主机是无法互相广播的.
(补充:1,总线型网络拓扑结构:老式的局域网连接方式,所有主机用一跟总线连接,每台主机在对外发送数据是必须确认总线空闲,这样如果某台HOST连续对整个网内主机发送广播数据那么整个网络会馅入瘫痪状态,这就是通常说的广播洪泛
2,广播:对于处在同一网络中的主机,任何一台主机都可以对整个网段的主机发送广播信息一获得所需信号,不如ICMP ARP RARP等TCP/IP协议就是使用广播原理的.但对于路由器来讲,他派档会阻派槐止广播信号的通过,所以说路由器普遍意义上是用来分网段的.)
另外,如果网络内机器不多,可以一个个拔下来试试