網(wǎng)友解答: “我是喲喲吼說科技，專注于數(shù)據(jù)網(wǎng)絡(luò)的回答，歡迎大家與我交流數(shù)據(jù)網(wǎng)絡(luò)的問題”網(wǎng)絡(luò)風(fēng)暴：因物理連線、設(shè)備故障以及網(wǎng)絡(luò)病毒等方面原因造成廣播報文在局域網(wǎng)內(nèi)大量復(fù)制，導(dǎo)致網(wǎng)絡(luò)性能下降

網(wǎng)友解答:

“我是喲喲吼說科技，專注于數(shù)據(jù)網(wǎng)絡(luò)的回答，歡迎大家與我交流數(shù)據(jù)網(wǎng)絡(luò)的問題”

網(wǎng)絡(luò)風(fēng)暴：因物理連線、設(shè)備故障以及網(wǎng)絡(luò)病毒等方面原因造成廣播報文在局域網(wǎng)內(nèi)大量復(fù)制，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓。

以喲喲理解網(wǎng)絡(luò)風(fēng)暴跟廣播風(fēng)暴其實是一回事，都是由于在局域網(wǎng)內(nèi)廣播報文大量復(fù)制轉(zhuǎn)發(fā)造成的。

俗話說的好：知己知彼，方可百戰(zhàn)不殆。

如題，若想有效預(yù)防網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，那么就需要先清楚網(wǎng)絡(luò)風(fēng)暴是如何產(chǎn)生的，會有以下幾種情況出現(xiàn)網(wǎng)絡(luò)風(fēng)暴：

1、網(wǎng)絡(luò)設(shè)備；

一些小型企業(yè)辦公網(wǎng)、學(xué)校網(wǎng)絡(luò)等還在使用Hub組建局域網(wǎng)，由于采用了CSMA/CD機制，隨著局域網(wǎng)主機的數(shù)量增加，當(dāng)廣播報文較多時就很容易產(chǎn)生網(wǎng)絡(luò)風(fēng)暴。

2、網(wǎng)絡(luò)環(huán)路；

用一根網(wǎng)線接在同一個交換機上，若該交換機未做任何配置，那么就會出現(xiàn)網(wǎng)絡(luò)環(huán)路，造成網(wǎng)絡(luò)風(fēng)暴。

3、病毒；

像RPC、Funlove等病毒，當(dāng)某些主機中毒后，便會通過網(wǎng)絡(luò)進行傳播，占用大量網(wǎng)絡(luò)帶寬，進而引起網(wǎng)絡(luò)風(fēng)暴。

4、網(wǎng)卡損壞；

某些主機網(wǎng)卡損壞時會不停向交換機發(fā)送大量數(shù)據(jù)報文，造成網(wǎng)絡(luò)風(fēng)暴。

以下是常見的幾種可能引起網(wǎng)絡(luò)風(fēng)暴的情況，那么接下來喲喲來介紹如何有效的預(yù)防局域網(wǎng)內(nèi)的網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生：

1、優(yōu)化拓撲結(jié)構(gòu)；

全面優(yōu)化網(wǎng)絡(luò)拓撲結(jié)構(gòu)，要避免出現(xiàn)因物理連線而造成的網(wǎng)絡(luò)環(huán)路。

2、VLAN隔離；

可以通過VLAN技術(shù)將局域網(wǎng)分為多個小型網(wǎng)絡(luò)，有效避免網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生。在劃分VLAN時可以基于MAC地址劃分，也可以基于端口劃分，也可以基于IP地址劃分。

3、網(wǎng)絡(luò)監(jiān)測；

通過網(wǎng)絡(luò)流量分析軟件，如sniffer、ethereel等，實時監(jiān)測局域網(wǎng)內(nèi)的通信情況，當(dāng)發(fā)現(xiàn)廣播報文數(shù)據(jù)異常增多時，就要迅速定位故障原因，切斷網(wǎng)絡(luò)風(fēng)暴的源頭。

4、系統(tǒng)升級；

對局域網(wǎng)內(nèi)設(shè)備定時升級、打補丁，以防病毒入侵而造成網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生。另外對物理硬件進行檢測，以防因硬件問題而造成網(wǎng)絡(luò)風(fēng)暴。

歡迎大家多多關(guān)注我，在下方評論區(qū)說出自己的見解。

網(wǎng)友解答:

1. 廣播風(fēng)暴的檢測和故障解決

首先，廣播風(fēng)暴的產(chǎn)生有兩種可能性：

不合理的網(wǎng)絡(luò)劃分。比如很多客戶機處于同一個網(wǎng)段內(nèi)。由于ARP、DHCP都是廣播包的形式，那么有時候就會產(chǎn)生廣播風(fēng)暴。

環(huán)路。環(huán)路時，數(shù)據(jù)包會不斷的重復(fù)傳輸，也一樣會產(chǎn)生廣播風(fēng)暴。

這兩者中，環(huán)路的情況比較惡性，需要網(wǎng)管人員立即進行排除；而網(wǎng)段劃分引起的廣播風(fēng)暴比較良性，一般對網(wǎng)絡(luò)的影響較小。

WFilter的網(wǎng)絡(luò)健康度檢測插件，其工作原理是發(fā)送N個廣播包，同時進行監(jiān)聽，如果監(jiān)聽到的廣播包數(shù)量大于N*2個，則會有廣播風(fēng)暴的告警提示。如下圖：

你把鼠標移到“廣播風(fēng)暴與環(huán)路檢測”的圖標上方，可以看到具體的值（實際發(fā)送廣播包N，檢測到M）。您需要根據(jù)實際的值進行判斷。上圖中，就是典型的環(huán)路情況：“檢測到的廣播包遠大于實際發(fā)送的廣播包，同時內(nèi)網(wǎng)的連通狀態(tài)也不佳。”

如果檢測到的廣播包只是略大于發(fā)送的廣播包，則說明該風(fēng)暴是由網(wǎng)段劃分引起的。

2. 發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)路怎么辦？

一旦檢測到了網(wǎng)絡(luò)環(huán)路，需要立刻去檢查交換機端口的LED顯示，把頻繁閃爍的交換機端口的網(wǎng)線拔掉，重新檢測。如此多次重復(fù)，直到找到環(huán)路的端口。這個過程只能人工操作。

3. 如何合理的劃分VLAN來避免廣播風(fēng)暴？

由于廣播包是不能跨網(wǎng)段的，所以一般采用劃分VLAN的方式來抑制廣播風(fēng)暴的產(chǎn)生。一般來說，推薦一個vlan一個c類網(wǎng)段，也就是254臺主機。

VLAN的劃分，可以在三層交換機上配置；也可以在網(wǎng)關(guān)設(shè)備/防火墻設(shè)備上進行配置。

以WSG上網(wǎng)行為管理網(wǎng)關(guān)為例，可以在每個接口上劃分一個不同的子網(wǎng)，步驟如下：

如上圖，我們把一個接口綁定到內(nèi)網(wǎng)口的不同網(wǎng)段，并且給這個接口設(shè)置IP和DHCP服務(wù)。這樣配置后，您只需要把二層交換機接到這個接口上，就是單獨的一個網(wǎng)段了。其他的設(shè)備也一樣，具體過程參見各自的幫助文檔。