朱君明:浅析广播风暴的成因及抑制措施的研究 |
| 2013-01-08 11:45 作者:朱君明 来源:硅谷网-《硅谷》杂志 HV: 编辑: 【搜索试试】
|
|
据《硅谷》杂志2012年第21期刊文称,随着计算机局域网技术的迅速发展和不断普及,局域网故障的发生也越来越多,其中由于广播风暴引起的故障占有很高的比例。详细分析局域网中广播风暴产生的原因,提出相应的抑制措施和解决方案。
关键词:广播风暴;局域网;VLAN
随着计算机网络及其应用技术的快速发展,计算机网络已经成为人们日常生活中的一个重要组成部分,通过因特网获取新闻、收发电子邮件、进行网络游戏等已成为许多人每天的必修课。这种情况下,如果网络发生故障将会给我们的工作和生活带来很大不便,甚至可能会造成严重的损失。据统计,在各种网络故障中,高达70%的网络故障是由于广播风暴引起的,本文将从广播风暴的定义、危害、成因及抑制方法等多个方面对此进行探讨,以期便利网络管理人员维护,提高网络应用效率。
1广播风暴的定义
广播信号本身无所谓好或者坏,当网络节点向整个网络中的所有节点群发数据时就会产生广播信号,另外在不能确定目的端MAC地址的情况下源节点也需使用广播信号以确定目的节点的位置。因而,网络广播是网络通讯中的一种必需方式。然而当由于某种原因导致网络中充斥广播信号而又得不到及时清理时,就会使得网络带宽被大量的广播信号挤占,导致其他数据无法正常收发,进而引起网络瘫痪,这就是俗称的“广播风暴”。
2广播风暴的危害
广播信号有其存在的必然原因,但过多的广播信号将降低信道的利用率。据测算,当广播信号对信道带宽的占用量达到40%以上时,网络的传输速率将会明显下降,使正常的数据收发无法正常进行,导致网络性能下降,甚至网络瘫痪,严重危害了网络的正常运行;另外,广播风暴也会导致与网络相连接的PC机CPU占用率高,操作系统反映迟缓等现象,影响用户对PC机的正常操作。
3广播风暴成因
3.1集线器、交换机使用不当
集线器和交换机是最基本的网络接入设备,然而它们在通信机理上是有很大差别的。对于集线器而言,它的本质是多端口中继器,为物理层设备,工作方式始终为广播方式,随着联网工作的PC机数量增多,集线器上的广播信号数量也随之增加,一旦达到一定数量,就会产生网络阻塞,如果情况得不到缓解,网络将迅速瘫痪。此时,只有重启集线器才可重新恢复。因此使用集线器组网,接入的PC机数量不宜超过24台。相比而言,交换机工作在数据链路层,能识别数据帧中的MAC地址,进行点对点通信,无需频繁使用广播方式,因此更适合组建包含大量PC机的大型网络。当然,即使是使用交换机,如果联网PC机数量过多,同样会有广播风暴阻塞网络的风险,也需采用相应的网络规划技术来抑制。
3.2网卡或网络设备损坏
损坏的网卡、网络设备都有可能带来广播风暴。笔者在某次机房维护时就曾经碰到过此种情况:在机房维护中发现网络阻塞,使用Ping命令测试丢包严重,检查交换机,发现交换机的所有在联端口指示灯都在不停的闪烁,通过MRGT网络流量监控软件发现14号端口在联PC机流量远超正常值,并最终确认该PC机的网卡物理损坏,更换后故障排除。由此可见,网卡或网络设备的某个端口损坏后,未必会影响连接状态,甚至依然可以收发数据帧,但如果向网络发送的是无法识别的坏帧,会延滞网络对数据帧的识别速度,导致数据帧的堆积,严重时产生广播风暴。
3.3网线或网络接头
品质不佳的网线、破损的网线,网线连接距离过长,网络接头压接不良等同样会导致网络阻塞。由于交换机多采用存储转发技术,它的工作原理是对数据帧进行提取,从而得到目标端口的MAC地址,进而将数据包转发到目标端口上去,当网线和网络接头出现故障时,交换机将接收到大量的不符合封装规则的坏帧,从而延滞交换机对数据帧的识别和处理速度,后续的数据帧来不及处理,造成网络阻塞形成网络风暴。
3.4网络环路
在网络管理过程中,如果管理员对网络拓扑结构不清楚,或在设备连接过程中疏忽大意,就可能会出现一根网线连接同一台网络设备的两个端口或两根网线重复连接两台网络设备,形成网络闭环。广播数据包在闭环中重复传送,无法被及时吸收,周而复始,造成网络阻塞甚至瘫痪,同样会引起广播风暴。
3.5网络病毒
两年前猖獗的震荡波病毒所带来的恶劣影响相信对于很多网络管理员来说恐怕还心有余悸。该病毒会不断检测网络连通状态,当网络可用时,病毒会在被感染的PC机上的UDP69端口建立Tftp服务器,并启动内置的攻击传播线程,不断的攻击、感染目标PC机,其他计算机受到感染后,又会继续发送攻击数据包以感染更多的PC机,以致网络中充斥了大量攻击数据包,造得网络阻塞甚至瘫痪。类似的网络病毒还有Funlove、RPC等,它们同样会损耗大量的网络带宽,引起网络堵塞,产生广播风暴。
3.6黑客软件的使用
一些掌握一定网络技术的计算机爱好者,出于测试或恶作剧的缘故,也会利用网络执法官、网络剪刀手等黑客软件,对网络进行攻击,造成网络阻塞导致网络风暴。
4解决方案和防范措施
解决广播风暴要从源头入手,采用监控和管理两个方向进行解决。
4.1使用品质有保证的网线、水晶头,确保网络施工的质量
网线、水晶头的品质及网络工程的施工质量,在很大程度上决定着网络的丢包率及网络的稳定性。因此,我们应抓好采购、施工两个关口,一方面应购买品质可靠的线材,严抓施工质量。另一方面,在工程完工后,应使用专业设备对接入点进行抽检,对不符合施工质量标准的环节,及时进行整改。另外,在网络的使用过程中,也应定期对线缆及接头进行检查,确保网络能够长期稳定的工作。
4.2正确选择集线器及交换机
在资金允许的条件下使用高档次的网络设备,有利于保证网络通信质量,并减少后期维护成本。一般来说,24个接入点以下的网络工程,可以选择集线器作为接入设备。如果网络中的PC机数量更多,则应毫不犹豫的选择交换机进行组网。对于数百个接入点的大型网络,还应选择带有管理功能的三层交换机,通过虚拟网的划分,以及启用交换机内置的DDOS、ARP防护功能,进一步的减少广播信号的扩散,提高网络通信质量。
4.3熟悉网络拓扑结构,对冗余线路进行标注,避免出现网络闭环
在一些线路较复杂的网络中,特别是对原有网络工程的后期改造中,经常会留有冗余线路,处理不好就会构成网络闭环,形成广播风暴。所以无论是施工人员,还是网络管理人员,都应做到对整个网络拓扑结构的烂熟于心。另一方面,对于这样的冗余线路,要在网线上做出特别标记,并在网络台账中写入相关记录。
4.4入网计算机打好补丁、安装防火墙、杀毒软件并及时升级
前文已经提到病毒对于网络通联质量的影响,因此,对于入网的每一台PC机,都应打好必要的Windows补丁,安装网络防火墙及杀毒软件,以提高系统的安全性和可靠性。
4.5严格管理制度,规范网络使用
网络是否能长期稳定的工作,除了受到采购及施工质量的影响,还取决于后期的的使用与管理。主要从四个方面入手:1)建立虚拟拨号服务器;2)建立好网络台账;3)在网络接入层或汇聚层,设定MAC地址安全规则;4)禁止用户随意自带路由器入网。
4.6在网络中快速定位网络故障点
快速定位网络故障,既需要网络管理人员具备相当的专业能力和经验,也依赖于平时积累的资料,所以网络台账一定要认真记录和填写,网络结构或接入PC机发生变化了,也要及时反映到台账中去。再有就是对各种常用网路监控软件的熟练掌握,网络管理人员可以使用Windows自带的网络监视器宏观地监控网络,了解网络运行的大致情况。使用网络流量分析软件和协议分析软件如sniffer,ethereel等观察网内计算机的通信状况,根据观察到的广播帧的数量及比例,可以迅速的定位故障的源头所在,也可以利用Mrtg等流量监控软件动态监测各网络设备的流量。
4.7采用虚拟网(VLAN)技术
基于交换机端口是最常应用的一种VLAN划分方法,应用也最为广泛、最为有效。基于这种划分方法,将交换机上的物理端口分成若干个组,每个组构成一个虚拟网,每个虚拟网都相当于一个独立的交换机。这种划分方法并不局限于一台交换机,还可以将那些通过堆叠或级联方式连接在一起的不同交换机上的节点划分在一个子网中。通过将局域网划分为多个VLAN,可以控制广播信号传播的范围,既能滤除不必要的广播信号,也能使一个VLAN中出现的广播风暴不至于影响到其他VLAN。这样可以减少广播流量,释放带宽给用户应用,减少广播风暴的产生。
5结束语
局域网环境中产生广播风暴是一种很严重的网络故障,所以我们应当高度重视。一方面严抓采购及组网质量;另一方面应做好网络台账,加强后期管理。双管齐下,减少广播风暴生成的概率,保证网络高效运行。
作者简介:
朱君明(1976-),女,江苏省丹阳中等专业学校一级教师。 |
|
|
|
【对“朱君明:浅析广播风暴的成因及抑制措施的研究”发布评论】 |
版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
|
|
|
|
