廣播風暴

網路廣播也叫網路廣播風暴，廣播風暴(broadcast storm)故障，即一個數據包或幀被傳送到本地網段(由廣播域定義)上的每個節點就是廣播；網路上的廣播幀由於被轉發，數量急劇增加而出現正常網路通信的反常現象。廣播風暴會占用相當可觀的網路頻寬，導致正常數據包無法正常運行。當廣播數據充斥網路無法處理並占用大量網路頻寬，導致正常業務不能運行，這就發生了廣播風暴，造成區域網路局部或整個網路癱瘓。

廣播風暴是一種很嚴重的網路故障。以預防為主的防治措施應是主要對策。要養成良好的網路設備管理習慣，加強故障監控是主要的防範措施，追查截殺惡意程式和病毒入侵時刻不能放鬆。要不斷研究排除和預防廣播風暴的先進技術，及時升級和最佳化最安全可靠的防火牆，提高網際網路設備維護水平，確保網際網路安全高速運行。

1、大規模耗用鏈路頻寬，使得正常數據不能得到有效傳輸

網路中的HUB、交換機等交換設備會對廣播數據幀進行泛洪操作。若網路中出現環路，交換設備經過多次泛洪之後，網路中就會出現大量方向互異的廣播流，遠遠大過了交換設備所能承載的數據上限，從而正常的數據幀傳輸受到了抑制，便會導致信道的擁塞，其結果往往是延時或丟幀。

2、造成交換機資源被占用，導致當機

交換機對每個幀都要進行諸如快取、檢錯、查詢MAC地址表等操作，這些操均會占用其部分CPU，當大量的廣播幀經過交換機處理時，就會大量占用系統資源，最終造成其“當機”狀態。

廣播風暴的產生有多種原因，如蠕蟲病毒、交換機連線埠故障、網卡故障、鏈路冗餘沒有啟用生成樹協定、網線線序錯誤或受到干擾等。從目前來看，蠕蟲病毒和ARP攻擊是造成網路廣播風暴最主要的原因。雖說如今網路廣播風暴已經很少見了，但在一些使用集線器的網路中仍然非常常見。解決網路廣播風暴最快捷的方法是給集線器斷電然後上電啟動即可，但這只是治標不治本的方法，要徹底解決，最好使用交換機設備，並劃分VLAN、通過連線埠控制網路廣播風暴。否則，如果廣播風暴是由於網卡損壞所致，要從上百台計算機找出故障計算機簡直就是大海撈針，那將是網管員的一場噩夢。 下面就幾個引發廣播風暴的原因及其對策進行闡述。

廣播風暴

採購人員或者奸商將智慧型型集線器當作交換機使用，這樣，當網路稍微繁忙時，由於集線器的天生缺陷，故引發了廣播風暴。

對策：檢查所使用的網路設備是否是交換機，如果不是則更換正確的交換機，切記不要使用集線器。

壓制網線時沒有做好，或者網線表面有磨損導致短路，會引起交換機的連線埠阻塞，因為交換機大多都使用存儲轉發技術，它的工作原理是對某一段數據包進行分析判斷定址，並進行轉發，在發出前均存儲在交換機的緩衝區內，當網線發生短路時，該交換機將接收到大量的不符合分裝原則的包，造成交換機處理器工作繁忙， 數據包來不及轉發，從而導致緩衝區溢出產生丟包現象，導致廣播風暴。

對策：使用MRGT等流量查看軟體可以查看出現短路的連線埠，如果交換機是可網管的，也可以通過逐個封閉連線埠來進行處理查找，進而找到有問題的網線。找到短路的網線後，更換一根網線。

當網路中存在環路，就會造成每一幀都在網路中重複廣播，引起廣播風暴。要消除這種網路循環連線帶來的網路廣播風暴可以使用STP協定（生成樹協定），以網路中一台交換機為節點生成一棵轉發樹，這樣所有的數據都只在這棵樹所指示的路徑上傳輸，就不會產生廣播風暴——因為樹沒有環路。但因為STP算法開銷太大，交換機默認都沒啟用該協定。

對策：在接入層啟用樹生成協定，或者在診斷故障時打開樹生成協定，以便協助確定故障點。在廣播風暴發生時，應首先了解發生故障前網路的改動，建立完善的網路文檔資料，包括：網路布線圖、IP位址和MAC地址對應表等，可以通過區域網路工具軟體來掃描獲取這些信息。

可網管的交換機由於具備生成樹協定功能，可自動切斷級聯交換機環回連線埠，避免網路拓撲環的產生，但這個功能，傻瓜交換機並不具備。在同一傻瓜交換機上的不同連線埠，或傻瓜交換機之間有冗餘的連線，就導致網路拓撲環的發生，進而導致網路廣播風暴，造成網路通訊失敗。

對策：用於級聯交換機的跳線應當做一些特殊標記，最好選擇使用不同顏色的跳線，與其他普通跳線相區別。

當網路中某計算機感染蠕蟲病毒時，如Funlove、震盪波、RPC等病毒，如果查看該網卡的傳送包和接收包的數量時發現發包數在快速增加，則說明該計算機感染了蠕蟲病毒，通過網路傳播，損耗大量的網路頻寬，引起網路堵塞，導致廣播風暴。

對策：為每台計算機安裝防毒軟體，並配置補丁伺服器（WSUS）來保證區域網路內所有的計算機都能及時打上最新的補丁。

1、做好網路病毒的預防工作

網路中如果感染了蠕蟲病毒或受到ARP病毒的攻擊，都有可能導致網路中出現堵塞耗損網路頻寬，進而導致廣播風暴。為此，應當在允許的前提下為各終端安裝防毒軟體；將計算機系統中一些不必要的網路服務暫時停止掉，將那些使用不到的網路連線埠關閉掉；對於隨身碟等存儲設備的使用也應當儘量專網專用，儘量切斷病毒的跨網傳播途徑。

2、啟用生成樹協定，做好網路拓撲圖

當網路里有鏈路存在環接現象，就會導致廣播數據幀在網路中重複產生，引起廣播風暴。若希望將這種網路鏈路環接帶來的廣播風暴消除可以使用交換機中的STP協定，其工作原理是以網路中某台交換機為節點形成一個樹狀轉發拓撲，這樣網路中的數據都會按照這棵樹指示的路徑進行傳輸，從邏輯上消除了網路環路，從而消除了廣播風暴。但因為STP算法對交換機資源及CPU的開銷太大，交換機一般默認都不開啟該協定。另外，在廣播風暴發生時，應當對先前網路拓撲等的臨時性改動有所了解，建立完善的各項文檔資料，包括：網路布線圖、網路拓撲圖、IP-MAC地址對應表，有了完善的網路文檔資料後，也可以避免在對現有網路進行變動時造成網路環路。

3、劃分VLAN

VLAN是一種將區域網路設備從邏輯上劃分成一個個網段從而實現虛擬工作單元的數據交換技術，目前的二層、三層交換機基本都配備了這一功能。在同一個Vlan中，所有設備都是同一個廣播域的成員，並接收所有的廣播。而不是同一個Vlan成員的交換機上，所有的連線埠都會對廣播數據進行過濾。因此，通過VLAN的劃分可以有效地縮小廣播風暴產生的範圍，也能夠在產生廣播風暴時得到更準確的定位，減少排故時間。

作為網路管理員，在面對網路廣播風暴發生時，要冷靜分析廣播風暴產生的原因，可使用二分法、排除法、替換法和網線插拔法等多種方法綜合運用，一步一步地進行故障排除，快速定位引發廣播風暴的故障點，查出引發廣播風暴的原因，及時採取相應措施來消滅廣播風暴。 總的來看，要解決廣播風暴的問題，可以從以下幾個方面入手：

一、在區域網路中安裝WSUS補丁伺服器，保證區域網路所有計算機都能及時打上最新的補丁。

二、最好在區域網路內安裝網路版的防毒伺服器，如無條件，起碼也得保證單機版的防毒軟體的病毒庫是經常更新的。

三、檢查每一台計算機的網卡、網線和交換機的每一個連線埠，檢查是否有

故障。 四、當廣播風暴發生時，觀察交換機的指示燈不啻為很好的方法，可直接觀察網路連通性及網路流量。

廣播風暴

要避免廣播風暴，可以採用恰當劃分VLAN、縮小廣播域、隔離廣播風暴，還可在千兆乙太網口上啟用廣播風暴控制，最大限度地避免網路再次陷入癱瘓。當連線埠接受到大量的廣播、單播或組播的包時，就會發生廣播風暴。轉發這些包會導致網路速度變慢或逾時，在交換機上藉助對連線埠的廣播風暴控制可以有效避免硬體損壞或鏈路故障導致的廣播風暴的網路癱瘓。

從實際經驗來看，90%以上的網路廣播風暴是病毒所致，因此，在區域網路中配備防病毒系統，購置IDS入侵檢測系統、網路流量檢測工具等，以加強網路病毒的防治，加強對網路線路運行狀態的監控，及時發現和處理網路上的異常流量和病毒攻擊等問題，並制定計算機安全管理制度，確保網路線路的正常運行。