廣播風(fēng)暴是什么意思？下面小編就給大家詳細(xì)的解答下廣播風(fēng)暴產(chǎn)生的原因及解決方法。

什么是網(wǎng)絡(luò)廣播風(fēng)暴？如何預(yù)防廣播風(fēng)暴？

一、基本知識(shí)掌握

路由器：英文簡稱router，應(yīng)用在網(wǎng)絡(luò)層，路由器中有路由表，會(huì)根據(jù)信道情況自動(dòng)選擇和設(shè)定路由，用最佳路徑按照先后順序發(fā)送信息。

交換機(jī)：英文簡稱switch，應(yīng)用在數(shù)據(jù)鏈路層，存儲(chǔ)轉(zhuǎn)發(fā)，可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供信號(hào)通路，把傳輸?shù)男畔⑺偷椒�合要求的路由上。交換機(jī)具有動(dòng)態(tài)更新MAC地址的功能，更新有效期為300秒，若規(guī)定時(shí)間內(nèi)地址無通信則會(huì)刪除該記錄。交換機(jī)1個(gè)接口可以對應(yīng)多個(gè)MAC地址，但一個(gè)MAC地址只能對應(yīng)1個(gè)接口。

集線器：英文簡稱HUB，應(yīng)用在物理層，通信系統(tǒng)中的基礎(chǔ)設(shè)備，不需要任何軟件支持，是將多條網(wǎng)線（雙絞線）或者光纖集合連接在同一段物理介質(zhì)下的設(shè)備。

MAC地址表：在交換機(jī)中存放的一張記錄局域網(wǎng)主機(jī)MAC地址與交換機(jī)接口的對應(yīng)關(guān)系表，交換機(jī)就是根據(jù)這張表來將信息傳輸?shù)街付ǖ闹鳈C(jī)上。根據(jù)這張表記載和信息數(shù)據(jù)幀中的目標(biāo)MAC地址，如有對應(yīng)則為單播，如無對應(yīng)則交換機(jī)將信息從非接受接口發(fā)送出去，形成廣播。第一次形成廣播后，局域網(wǎng)中的目標(biāo)主機(jī)會(huì)響應(yīng)，之后交換機(jī)會(huì)更新MAC地址表，以后則以單播通信。

ARP緩存表：每臺(tái)主機(jī)有一張ARP表，記錄著主機(jī)IP地址與MAC地址對應(yīng)關(guān)系。ARP協(xié)議應(yīng)用在網(wǎng)絡(luò)層的協(xié)議，負(fù)責(zé)將IP地址解析成MAC地址。

網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)娜�種方式：單播、廣播、組播（多播）。

二、網(wǎng)絡(luò)廣播風(fēng)暴成因

共享式網(wǎng)絡(luò)，使用集線器組成，而用交換機(jī)組成的網(wǎng)絡(luò)稱為交換式網(wǎng)絡(luò)。共享式網(wǎng)絡(luò)使所有用戶共享網(wǎng)絡(luò)帶寬，用戶越多其可用資源越少，當(dāng)大量用戶處于監(jiān)測等待時(shí)，會(huì)使得信號(hào)抖動(dòng)、失真，影響網(wǎng)絡(luò)傳輸性能。

在交換式網(wǎng)絡(luò)中，一個(gè)數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段 (由廣播域定義)上的每個(gè)節(jié)點(diǎn)就是廣播;由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和連接問題，或其他原因?qū)е聫V播在網(wǎng)段內(nèi)大量復(fù)制，傳播數(shù)據(jù)幀，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓，從而形成網(wǎng)絡(luò)風(fēng)暴。可能造成網(wǎng)絡(luò)風(fēng)暴的原因，比如設(shè)備硬件（網(wǎng)卡）故障、網(wǎng)絡(luò)成環(huán)、網(wǎng)絡(luò)病毒、黑客攻擊等。

設(shè)備硬件故障，比如網(wǎng)卡損壞。損壞的網(wǎng)卡會(huì)不停向交換機(jī)發(fā)送大量的數(shù)據(jù)包，產(chǎn)生大量無用數(shù)據(jù)包會(huì)造成網(wǎng)絡(luò)阻塞，產(chǎn)生廣播風(fēng)暴。

網(wǎng)絡(luò)環(huán)路。例如一條雙絞線，兩端插在同一個(gè)交換機(jī)的不同端口上，導(dǎo)致網(wǎng)絡(luò)性能下降，這就是典型的網(wǎng)絡(luò)環(huán)路。在交換機(jī)網(wǎng)絡(luò)中，一個(gè)數(shù)據(jù)包（數(shù)據(jù)幀）發(fā)送后，交換機(jī)根據(jù)MAC地址表解析轉(zhuǎn)發(fā)，若無目標(biāo)地址，則將以廣播形式發(fā)送給所有鏈路。一個(gè)報(bào)文到達(dá)鏈路末端沒有找到地址的話會(huì)被丟棄。如果形成環(huán)路，所有報(bào)文會(huì)形成循環(huán)轉(zhuǎn)發(fā)，從而形成廣播風(fēng)暴堵塞交換機(jī)，使得網(wǎng)絡(luò)癱瘓。

網(wǎng)絡(luò)病毒。諸如蠕蟲病毒，一旦有設(shè)備中毒后，會(huì)立即通過網(wǎng)絡(luò)進(jìn)行傳播。網(wǎng)絡(luò)病毒的傳播，就會(huì)損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，形成廣播風(fēng)暴。

網(wǎng)絡(luò)黑客。一些黑客通過特定的軟件攻擊內(nèi)部網(wǎng)絡(luò)，造成網(wǎng)絡(luò)癱瘓，形成網(wǎng)絡(luò)風(fēng)暴。

三、網(wǎng)絡(luò)風(fēng)暴預(yù)防措施

在分析網(wǎng)絡(luò)廣播風(fēng)暴的成因后，如何預(yù)防廣播風(fēng)暴呢？具體可以從如下角度落實(shí)預(yù)防措施：

落實(shí)網(wǎng)絡(luò)防病毒工作。在條件允許的情況下，為各網(wǎng)絡(luò)終端安裝殺毒軟件；禁用不必要的網(wǎng)絡(luò)進(jìn)程與網(wǎng)絡(luò)端口；對于移動(dòng)存儲(chǔ)設(shè)備盡量做到專網(wǎng)專用。

做好網(wǎng)絡(luò)拓?fù)鋱D管理。為防止網(wǎng)絡(luò)中成環(huán)問題，可以使用交換機(jī)中的STP協(xié)議（生成樹協(xié)議），在邏輯上斷開環(huán)路，防止二層網(wǎng)絡(luò)的廣播風(fēng)暴產(chǎn)生。但STP算法對交換機(jī)資源及CPU開銷太大，一般交換機(jī)默認(rèn)不開啟。因此，在平時(shí)網(wǎng)絡(luò)管理過程中，需做好各項(xiàng)文檔資料管理，包括拓?fù)鋱D、設(shè)備IP管理、網(wǎng)絡(luò)布線或者架構(gòu)改造等，在完善資料的同時(shí)做好人員培訓(xùn)，也可以避免對現(xiàn)有網(wǎng)絡(luò)改動(dòng)時(shí)造成網(wǎng)絡(luò)成環(huán)。

劃分VLAN。虛擬局域網(wǎng)技術(shù)，目前的VLAN技術(shù)主要有三種：基于交換機(jī)端口的VLAN、基于節(jié)點(diǎn)MAC地址的VLAN和基于應(yīng)用協(xié)議的VLAN。在同一個(gè)Vlan中，所有設(shè)備都是同一個(gè)廣播域的成員，并接收所有的廣播，而不是同一個(gè)Vlan成員的交換機(jī)上，所有的端口都會(huì)對廣播數(shù)據(jù)進(jìn)行過濾。通過VLAN的劃分，可以縮小廣播風(fēng)暴影響的范圍，同時(shí)有助于快速定位故障點(diǎn)。