山雨欲來風滿樓——廣播風暴及其主要應對手段詳解

山雨欲來風滿樓——廣播風暴及其主要應對手段詳解

廣播風暴的成因

首先我們瞭解一下幀的傳輸方式，它分爲單播幀（Unicast Frame）、多播幀（Multicast Frame）和廣播幀（Broadcast Frame）。

1、單播幀

單播幀也稱“點對點”通信。此時幀的接收和傳遞只在兩個節點之間進行，幀的目的MAC地址就是對方的MAC地址，網絡設備（指交換機和路由器）根據幀中的目的MAC地址，將幀轉發出去。

2、多播幀

多播幀可以理解爲一個人向多個人（但不是在場的所有人）說話，這樣能夠提高通話的效率。多播佔網絡中的比重並不多，主要應用於網絡設備內部通信、網上視頻會議、網上視頻點播等。

3、廣播幀

廣播幀可以理解爲一個人對在場的所有人說話，這樣做的好處是通話效率高，信息一下子就可以傳遞到全體。在廣播幀中，幀頭中的目的MAC地址是“FF.FF.FF.FF.FF.FF”，代表網絡上所有主機網卡的MAC地址。

廣播幀在網絡中是必不可少的，如客戶機通過DHCP自動獲得IP地址的過程就是通過廣播幀來實現的。而且，由於設備之間也需要相互通信，因此在網絡中即使沒有用戶人爲地發送廣播幀，網絡上也會出現一定數量的廣播幀。

同單播和多播相比，廣播幾乎佔用了子網內網絡的所有帶寬。網絡中不能長時間出現大量的廣播幀，否則就會出現所謂的“廣播風暴”（每秒的廣播幀數在1000以上）。就如同開會一樣，在會場上只能有一個人發言，如果所有人都同時發言的話，會場上就會亂成一鍋粥。廣播風暴就是網絡長時間被大量的廣播數據包所佔用，使正常的點對點通信無法正常進行，其外在表現爲網絡速度奇慢無比。出現廣播風暴的原因有很多，一塊故障網卡就可能長時間地在網絡上發送廣播包而導致廣播風暴。

產生廣播風暴的幾種原因 

一般情況下，產生網絡廣播風暴的原因，主要有以下幾種： 

1、網絡設備原因：我們經常會有這樣一個誤區，交換機是點對點轉發，不會產生廣播風暴。在我們購買網絡設置時，購買的交換機，通常是智能型的Hub，卻被奸商當做交換機來賣。這樣，在網絡稍微繁忙的時候，肯定會產生廣播風暴了。 

2、網卡損壞：如果網絡機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡，不停向交換機發送大量的數據包，產生了大量無用的數據包，產生了廣播風暴。由於網卡物理損壞引起的廣播風暴，故障比較難排除，由於損壞的網卡一般還能上網，我們一般借用Sniffer局域網管理軟件，查看網絡數據流量，來判斷故障點的位置。 

3、網絡環路：如果一條雙絞線，兩端插在同一個交換機的不同端口上，就能導致網絡性能急驟下降，打開網頁都非常困難。這種故障，就是典型的網絡環路。網絡環路的產生，一般是由於一條物理網絡線路的兩端，同時接在了一臺網絡設備中。 

4、網絡病毒：目前，一些比較流行的網絡病毒，Funlove、震盪波、RPC等病毒，一旦有機器中毒後，會立即通過網絡進行傳播。網絡病毒的傳播，就會損耗大量的網絡帶寬，引起網絡堵塞，引起廣播風暴。 

5、***軟件的使用：目前，一些上網者，經常利用網絡執法官、網絡剪刀手等***軟件，對網吧的內部網絡進行***，由於這些軟件的使用，網絡也可能會引起廣播風暴。

解決方法

如果網絡中已經產生了網絡風暴（現象通常爲網絡丟包、響應遲緩、時斷時通等），則可以利用如下的方法來排障

1、首先查詢硬件故障。，觀察交換機的指示燈狀態以及各端口的狀態，顯示正常。對核心交換機清除緩存、關閉重啓，並檢查交換機的配置情況，一切正常的話則進行下一步工作。

2、確認是否是網絡風暴或其他異常流量引起的網絡異常，查看核心交換機的CPU使用情況，如果交換機的CPU利用率較高，且大部分的資源都被“IP Input”進程佔用，則基本可以確定網絡中有大流量的數據。

3、發現網絡有大數量後， 查找異常流量是從交換機的那一個端口來的？如果找到一個端口的input rate非常高，且接收到的廣播包也非常多，則基本可以找到來源，如果該端口下聯的也是可管理的交換機，則再次執行此過程，直到找到一個連接PC或者HUB的端口。接着利用Sniffer抓包分析軟件將網絡中的數據包抓下來分析，查看大量數據包是否來自同一個MAC地址，如果目的地址是根本不存在的IP，就懷疑是類似於“衝擊波殺手”一類會造成網絡堵塞的蠕蟲病毒。

4、 如果發現是病毒作怪，則根據網絡正常時建立的IP地址及MAC地址對應表查出病毒計算機，確認故障點後將MAC地址對應的計算機從網絡中斷開並升級殺毒軟件，然後重新接入網絡。

5、 如果上述問題都不存在，則查找網絡中有環路存在，如果存在的話可以通過使用STP協議（生成樹協議）來消除這種網絡循環連接帶來的網絡廣播風暴。STP協議是以網絡中一臺交換機爲節點生成一棵轉發樹，而樹是沒有環路的，這樣所有的數據都只在這棵樹所指示的路徑上傳輸，就不會產生廣播風暴，但由於SPT算法的開銷非常大，所以交換機上都未啓用該協議。

預防措施

對於網絡中廣播風暴的預防，主要有以下幾種措施：

1. 劃分VLAN：VLAN又稱虛擬局域網，就是將一個物理的網絡邏輯地劃分成不同的廣播域，從而避免廣播風暴的出現。目前，電腦的使用範圍越來越大，擁有數百臺電腦的公司已不罕見。電腦數量規模的變大，也增加了廣播風暴產生的機率，我們需要對本地網絡劃分VLAN就可以避免廣播風暴的產生。

2.合理使用廣播協議：如果內網中有大量客戶機在使用IPX這樣的廣播協議，無疑會增加整個網絡中的廣播數據包，這也是廣播風暴產生的根本誘因。所以建議儘量少使用IPX協議軟件，多使用基於TCP協議的軟件，減少網絡廣播數據包，避免廣播風暴產生。

3、全面預防病毒：現在很多破壞力強大的病毒都是網絡病毒，也是產生廣播風暴的罪魁禍首。爲此，網吧客戶機必須安裝功能強大的殺毒軟件，對於操作系統及應用軟件的漏洞要及時安裝安全補丁。

4、及時更換故障網絡設備：有故障的網卡或交換機都會頻繁發送網絡數據包，必須及時更換這些有故障的網絡設備。

5、杜絕網絡環路：網絡環路有非常強的隱蔽性，也是引發廣播風暴的一個原因。技術人員必須記錄好交換機每一個端口的連接信息，這樣就可以杜絕網絡產生環路，從而杜絕廣播風暴。

總結

廣播風暴雖然是網絡管理方面的一個頑疾，但並非無方可醫。在網絡維護過程中，只要網絡技術人員細心查看，全面佈防，就可以讓網絡遠離廣播風暴的騷擾。

本文出自 51CTO.COM技術博客