網路風暴
出自 MBA智库百科(https://wiki.mbalib.com/)
網路風暴(Network Storm)
目錄 |
網路風暴是指由於網路上過多的廣播數據幀,幾乎占滿了網路整個帶寬而導致網路速度極慢的一種故障。
一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網路拓撲的設計和連接問題,或其他原因導致廣播在網段內大量複製,傳播數據幀,導致網路性能下降,甚至網路癱瘓。這就是廣播風暴。廣播風暴現象是最常見的數據洪泛之一.是一種典型的雪球效應。當廣播風暴產生時,它們將在網路中無休止的傳播.甚至可以在網路中無限制的不停的繁殖。過多的廣播包消耗了大量的網路帶寬.占用了大量的網路資源.導致正常的數據包無法正常在網路中傳送.這時,網路設備處理器高負荷運轉。不僅網路設備會受到影響。而且所有的主機都要接收鏈路層的廣播數據包,因而受到危害每秒數萬級的數據包通常都會使網卡工作異常繁忙.超出了處理器的負荷.設備操作系統反映遲緩,網路通訊嚴重受阻.嚴重地危害了網路的正常運行,大大降低了整個乙太網的通信性能.甚至會造成網路的整體癱瘓
網路風暴的原因[1]
1.網路設備誤用
原因:我們平時使用的交換機具有地址記憶的功能.在通信時,是點對點轉發信息的,通常不會產生廣播風暴。但有時我們由於種種原因,誤將集線器當成交換機來使用。
2.網卡損壞或則交換機埠損壞
原因:如果網路機器的網卡損壞或則交換機埠損壞。也同樣會產生廣播風暴。損壞的網卡,不停向交換機發送大量的數據包,產生了大量無用的數據包,產生了廣播風暴。在實際工作中,同一區域網中,開始有幾台電腦速度較慢,最後卻可能導致整個區域網網速都很慢。究其原因是與其相連的交換機埠故障造成的當交換機有一個端El傳輸速率非常緩慢,最後導致整台交換機都慢下來,通常是因為連接該電腦的網卡損壞.導致不斷的發送廣播包造成,也有可能是因為交換機埠故障,廣播包阻塞不能及時發出。
3.網路環路
原因:只所以會產生網路環路。一般是由於一條物理網路線路的兩端,同時接在了一臺網路設備中。對於一些複雜的網路線路設計。應該有一個清晰的網路拓撲結構,切不可憑空想象,以免造成網路環路,影響了整個網路的運行環境。
4.網路病毒
原因:一種現象是該網卡的發送包和接收包的數量在快速增加,則說明該電腦感染了蠕蟲病毒。目前,一些比較流行的網路蠕蟲病毒如Funlove、震蕩波、RPC等病毒。一旦有機器中毒後,會立即通過網路進行傳播另一種現象是當電腦不斷出現IP地址衝突的提示,是由於區域網中有電腦感染了病毒,並採用了TP地址欺騙和MAC地址欺騙的方法不斷的向區域網發送廣播造成的網路病毒的傳播,將會損耗大量的網路帶寬,占用網路資源,引起網路堵塞,造成網路廣播風暴。
5.黑客軟體的使用
原因:目前,一些上網者,經常利用網路執法官、網路剪刀手等黑客軟體,對網路進行攻擊,由於這些軟體的使用。網路也可能會引起廣播風暴。
6.網路視頻原因:部分網路視頻傳輸設備為了便於網路視頻點播,通常採用UDP的方式。以廣播數據包的形式對外進行發送。如果在專用網路中也使用這種方式,很容易引發廣播風暴,導致網路阻塞,因此必須通過相關設置來杜絕這類故障。
7.惡劣環境
原因:如不合適的溫度、濕度、震動和電磁干擾等因素,尤其是電磁干擾比較嚴重的環境下,同樣也有可能會使網路變得不穩定,造成網路數據傳輸錯誤,引發廣播風暴。
1.使用知名品牌高檔次的網路設備,保障硬體的質量在條件允許的情況下使用知名品牌高檔次的網路設備。保證網路通信質量從交換機到網卡到線路及其他網路結點設備都要採用知名品牌高質量的。這樣才能從硬體上減少故障發生的機率。
2.掌握網路的拓撲結構,避免出現網路環路在一些比較複雜的網路中。經常會有多餘的備用線路,如無意間連上時會構成迴路所以在實施網路工程之前,一定要有清晰的設計思路和拓撲結構,建立完善的網路文檔資料,包括網路佈線圖、IP及MAC對應表等。否則在確定IP地址分配和MAC地址端121時會消耗大量的時間。為了以後維護的方便,建議在網路設備及其線路上做好標記當懷疑有此類故障發生時,一般採用分區分段分級逐步排除的方法。
3.正確的網線製作方式,保障線路暢通網線的做法除了要用標準的接法。雙絞線的完全不絞合長度是影響一條線的重要指標。正確的標準是雙絞線不絞合長度不能超過1-3釐米。還有,如果沒有電氣干擾請不要使用帶屏蔽功能的水晶頭。
4.安裝網路版殺毒軟體並及時升級要安裝網路版殺毒軟體並及時升級。並開啟監控功能。電腦也要及時升級、安裝系統補丁程式,同時卸載不必要的服務、關閉不必要的埠。以提高系統的安全性和可靠性。
5.安裝防火牆。進一步提高網路運行的安全性如條件充許的話可以購買硬體防火牆。這樣會使網路減少被攻擊的次數,還有就是網路管理人員要及時對網路運行情況進行檢查。
6.掌握網路設備運行的自然環境條件使用網路設備之前,要認真閱讀使用說明書,瞭解設備運行的環境條件,如溫度、濕度等,要嚴格執行接地要求,特別是涉及遠程線路的網路轉接設備,否則達不到規定的連接速度,導致在)聯網過程中產生莫名其妙的故障:另外在建網之初必須考慮儘量避免電腦或者網路介質直接暴露強磁場中,如電磁爐、高壓電纜、電源插頭處等等;定期對電腦進行清潔保養工作。
7.使用網路監控設備及軟體。及早發現異常情況如使用SNMP代理。可以監控交換機埠上發生廣播風暴的次數,一旦埠上發生的次數超過預先設計的閥值時。將會觸發一個相應的動作,將該埠堵塞住,丟棄該埠所有的廣播包。而廣播包數量低於相應的閥值時。將恢復該埠的相應正常工作狀態SnifferPRO做為協議類分析軟體,同樣可以檢測到廣播數據,並以更為人性化的圖表形式展現出來。從而可以及早發現網路異常情況。達到預防的目的。
8.採用VLAN技術VLAN(VirtualLocalAreaNetwork)即虛擬局域。各虛擬子網間通過路由設備連接進行溝通。VLAN劃分的基本原則:集中辦公的樓宇建築,按層次劃分;分散辦公的區域。按整動樓字和功能區域進行劃分。VLAN在交換機上的實現方法,主要有基於交換機埠、基於電腦MAC地址和基於IP地址三種方式劃分VLAN的目的是控制廣播。由於不同的vLAN都是一個獨立的廣播域,而廣播只能在本地VLAN內進行,從而大大減少了廣播對網路帶寬的占用,提高了帶寬傳輸效率,並可以有效地避免廣播風暴的產生。
