一、广播风暴
广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。
一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
二、解决对策
1、检查所使用的网络设备是否是交换机,如果不是则更换正确的交换机,切记不要使用集线器。
2、使用MRGT等流量查看软件可以查看出现短路的端口,如果交换机是可网管的,也可以通过逐个封闭端口来进行处理查找,进而找到有问题的网线。找到短路的网线后,更换一根网线。
3、在接入层启用树生成协议,或者在诊断故障时打开树生成协议,以便协助确定故障点。在广播风暴发生时,应首先了解发生故障前网络的改动,建立完善的网络文档资料,包括:网络布线图、IP地址和MAC地址对应表等,可以通过局域网工具软件来扫描获取这些信息。
4、用于级联交换机的跳线应当做一些特殊标记,最好选择使用不同颜色的跳线,与其他普通跳线相区别。
5、可将其他正常的计算机接到有问题的端口上,如果故障解决,则是原先计算机的网卡损坏或网络故障所致,更换新网卡并检测线路及网络配置即可解决。
如果故障依旧,则说明原先计算机的网卡未损坏,可能是交换机的该端口已损坏,检查该端口的指示灯,如确认是该端口损坏,应及时将交换机送修或者将计算机连接到其他端口,注意,不要擅自修理交换机,否则损坏交换机得不偿失。
6、为每台计算机安装杀毒软件,并配置补丁服务器(WSUS)来保证局域网内所有的计算机都能及时打上最新的补丁。
抑制广播风暴的方法:
1.确保局域网内的每台主机都安装了最新的补丁且定时更新杀毒软件病毒库,按时对主机进行扫描查杀,通过这种方式容易检测并除去计算机上导致局域网广播风暴的病毒。
2.交换机开启STP协议,可有效抑制广播风暴。
3.局域网中采用静态路由可有效避免广播风暴。在电脑桌面双击打开浏览器,输入路由器的web管理地址,点击回车键。根据提示输入账号和密码,点击确定。
4.在左侧找到并点击安全功能—安全设置,然后在右侧全部勾选启用,最后点击保存。
5.在左侧找到并点击DHCP服务器,然后在右侧勾选不启用,最后点击保存。
6.在左侧找到并点击IP与MAC绑定—ARP映射表,然后在右侧找到并点击全部导入。
7.在左侧找到并点击静态ARP绑定设置,然后在右侧勾选启用、保存,最后在状态里面全部勾选并点击使所有条目生效。
8.除了上述方法之外还可以通过网络准入控制系统来进行设置解决。百度下载大势至网络准入控制系统,解压后找到主控程序LANProtector.exe和抓包程序WinPcap.exe,依次双击安装。
参考资料来源:百度百科-广播风暴
广播风暴(broadcast storm)简单的说就是指整个广播域充斥着大量广播包,同时还不断产生新的广播包,这些广播包无法被网络设备处理,并且占用了网络设备的大量网络带宽、系统资源,导致业务不能正常运行,甚至彻底瘫痪。
解决方法:
一、在局域网中安装WSUS补丁服务器,保证局域网所有计算机都能及时打上最新的补丁。
二、最好在局域网内安装网络版的防毒服务器,如无条件,起码也得保证单机版的防毒软件的病毒库是经常更新的。
三、检查每一台计算机的网卡、网线和交换机的每一个端口,检查是否有故障。
四、当广播风暴发生时,观察交换机的指示灯不啻为很好的方法,可直接观察网络连通性。
五、由于广播包是不能跨网段的,所以一般采用划分VLAN的方式来抑制广播风暴的产生。VLAN的划分,可以在三层交换机上配置;也可以在网关设备/防火墙设备上进行配置。
扩展资料:
广播风暴形成原因:
1、单播帧
单播帧也称“点对点”通信。此时帧的接收和传递只在两个节点之间进行,帧的目的MAC地址就是对方的MAC地址,网络设备(指交换机和路由器)根据帧中的目的MAC地址,将帧转发出去。
2、多播帧
多播帧可以理解为一个人向多个人说话,这样能够提高通话的效率。多播占网络中的比重并不多,主要应用于网络设备内部通信、网上视频会议、网上视频点播等。
3、广播帧
广播帧可以理解为一个人对在场的所有人说话。在广播帧中,帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。
参考资料来源:百度百科-广播风暴
本回答被网友采纳