网络风暴(Network Storm)
目录 |
网络风暴是指由于网络上过多的广播数据帧,几乎占满了网络整个带宽而导致网络速度极慢的一种故障。
一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。这就是广播风暴。广播风暴现象是最常见的数据洪泛之一.是一种典型的雪球效应。当广播风暴产生时,它们将在网络中无休止的传播.甚至可以在网络中无限制的不停的繁殖。过多的广播包消耗了大量的网络带宽.占用了大量的网络资源.导致正常的数据包无法正常在网络中传送.这时,网络设备处理器高负荷运转。不仅网络设备会受到影响。而且所有的主机都要接收链路层的广播数据包,因而受到危害每秒数万级的数据包通常都会使网卡工作异常繁忙.超出了处理器的负荷.设备操作系统反映迟缓,网络通讯严重受阻.严重地危害了网络的正常运行,大大降低了整个以太网的通信性能.甚至会造成网络的整体瘫痪
1.网络设备误用
原因:我们平时使用的交换机具有地址记忆的功能.在通信时,是点对点转发信息的,通常不会产生广播风暴。但有时我们由于种种原因,误将集线器当成交换机来使用。
2.网卡损坏或则交换机端口损坏
原因:如果网络机器的网卡损坏或则交换机端口损坏。也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。在实际工作中,同一局域网中,开始有几台计算机速度较慢,最后却可能导致整个局域网网速都很慢。究其原因是与其相连的交换机端口故障造成的当交换机有一个端El传输速率非常缓慢,最后导致整台交换机都慢下来,通常是因为连接该计算机的网卡损坏.导致不断的发送广播包造成,也有可能是因为交换机端口故障,广播包阻塞不能及时发出。
3.网络环路
原因:只所以会产生网络环路。一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。对于一些复杂的网络线路设计。应该有一个清晰的网络拓扑结构,切不可凭空想象,以免造成网络环路,影响了整个网络的运行环境。
4.网络病毒
原因:一种现象是该网卡的发送包和接收包的数量在快速增加,则说明该计算机感染了蠕虫病毒。目前,一些比较流行的网络蠕虫病毒如Funlove、震荡波、RPC等病毒。一旦有机器中毒后,会立即通过网络进行传播另一种现象是当计算机不断出现IP地址冲突的提示,是由于局域网中有计算机感染了病毒,并采用了TP地址欺骗和MAC地址欺骗的方法不断的向局域网发送广播造成的网络病毒的传播,将会损耗大量的网络带宽,占用网络资源,引起网络堵塞,造成网络广播风暴。
5.黑客软件的使用
原因:目前,一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网络进行攻击,由于这些软件的使用。网络也可能会引起广播风暴。
6.网络视频原因:部分网络视频传输设备为了便于网络视频点播,通常采用UDP的方式。以广播数据包的形式对外进行发送。如果在专用网络中也使用这种方式,很容易引发广播风暴,导致网络阻塞,因此必须通过相关设置来杜绝这类故障。
7.恶劣环境
原因:如不合适的温度、湿度、震动和电磁干扰等因素,尤其是电磁干扰比较严重的环境下,同样也有可能会使网络变得不稳定,造成网络数据传输错误,引发广播风暴。
1.使用知名品牌高档次的网络设备,保障硬件的质量在条件允许的情况下使用知名品牌高档次的网络设备。保证网络通信质量从交换机到网卡到线路及其他网络结点设备都要采用知名品牌高质量的。这样才能从硬件上减少故障发生的机率。
2.掌握网络的拓扑结构,避免出现网络环路在一些比较复杂的网络中。经常会有多余的备用线路,如无意间连上时会构成回路所以在实施网络工程之前,一定要有清晰的设计思路和拓扑结构,建立完善的网络文档资料,包括网络布线图、IP及MAC对应表等。否则在确定IP地址分配和MAC地址端121时会消耗大量的时间。为了以后维护的方便,建议在网络设备及其线路上做好标记当怀疑有此类故障发生时,一般采用分区分段分级逐步排除的方法。
3.正确的网线制作方式,保障线路畅通网线的做法除了要用标准的接法。双绞线的完全不绞合长度是影响一条线的重要指标。正确的标准是双绞线不绞合长度不能超过1-3厘米。还有,如果没有电气干扰请不要使用带屏蔽功能的水晶头。
4.安装网络版杀毒软件并及时升级要安装网络版杀毒软件并及时升级。并开启监控功能。计算机也要及时升级、安装系统补丁程序,同时卸载不必要的服务、关闭不必要的端口。以提高系统的安全性和可靠性。
5.安装防火墙。进一步提高网络运行的安全性如条件充许的话可以购买硬件防火墙。这样会使网络减少被攻击的次数,还有就是网络管理人员要及时对网络运行情况进行检查。
6.掌握网络设备运行的自然环境条件使用网络设备之前,要认真阅读使用说明书,了解设备运行的环境条件,如温度、湿度等,要严格执行接地要求,特别是涉及远程线路的网络转接设备,否则达不到规定的连接速度,导致在)联网过程中产生莫名其妙的故障:另外在建网之初必须考虑尽量避免计算机或者网络介质直接暴露强磁场中,如电磁炉、高压电缆、电源插头处等等;定期对计算机进行清洁保养工作。
7.使用网络监控设备及软件。及早发现异常情况如使用SNMP代理。可以监控交换机端口上发生广播风暴的次数,一旦端口上发生的次数超过预先设计的阀值时。将会触发一个相应的动作,将该端口堵塞住,丢弃该端口所有的广播包。而广播包数量低于相应的阀值时。将恢复该端口的相应正常工作状态SnifferPRO做为协议类分析软件,同样可以检测到广播数据,并以更为人性化的图表形式展现出来。从而可以及早发现网络异常情况。达到预防的目的。
8.采用VLAN技术VLAN(VirtualLocalAreaNetwork)即虚拟局域。各虚拟子网间通过路由设备连接进行沟通。VLAN划分的基本原则:集中办公的楼宇建筑,按层次划分;分散办公的区域。按整动楼字和功能区域进行划分。VLAN在交换机上的实现方法,主要有基于交换机端口、基于计算机MAC地址和基于IP地址三种方式划分VLAN的目的是控制广播。由于不同的vLAN都是一个独立的广播域,而广播只能在本地VLAN内进行,从而大大减少了广播对网络带宽的占用,提高了带宽传输效率,并可以有效地避免广播风暴的产生。