广播风暴和网络环路,熟悉其原理的人应该知道他们原理不一样,只是他们的表象相似:SW指示灯狂闪,同时内网丢包或者ping值变高。
广播风暴:当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪。一个数据帧被传输到本地网络上的每个节点就是广播,由于网络拓扑的设计和连接问题,或者其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
广播风暴产生的原因是多种的:蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或收到干扰等。
下面就几个引发广播风暴的原因及对策进行阐述。
1、网线短路
制作网线时没有做好,或者网线表面有磨损导致短路,会引起交换机的端口阻塞,因为交换机大多都使用存储转发技术,它的工作原理是对某一段数据包进行分析判断寻址,并进行转发,在发出前均存储在交换机的缓冲区内,当网线发生短路时,数据包来不及转发,导致缓冲区溢出产生丢包现象,导致广播风暴。
对策:使用MRGT等流量查看软件查看出现短路的端口,如果交换机是可网管的,也可以通过逐个封闭端口来进行处理查找。
2、接入层拓扑环
对策:stp(生成树协议)
3、傻瓜交换机
可网管的交换机由于具备生成树协议功能,可自行切断级联交换机端口,避免网络拓扑环的产生,但这个功能,傻瓜交换机并不具备。在同一傻瓜交换机上的不同端口,或傻瓜交换机之间有冗余的连接,就导致网络拓扑环的发生,进而导致网络风暴,造成网络通讯阻塞瘫痪。
4、蠕虫病毒
当网络中某计算机感染蠕虫病毒时,如震荡波、RPC等病毒,如果查看该网卡的发送包和接收包时发现发包数在快速增加,则说明该计算机感染蠕虫病毒,通过网络传播,损耗大量网络带宽,引起网络阻塞,导致广播风暴。
对策:为每台计算机安装杀毒软件并及时更新。
总结:
网络环路会导致广播风暴,进而使SW缓存区溢出,导致丢包甚至网络瘫痪。
要解决这个问题,最好的方法是划分VLAN,使得广播范围变小,从而更容易排查。