论文部分内容阅读
[摘 要] 广播风暴是学校机房的一种常见网络现象,随着VLAN技术的使用这种影响网络使用的现象在减少。但是,由于成本等诸因素的影响,广播风暴还时有发生,一些普通教学机房内发生频率更高。本人做为一个机房的维护教师,体会很深。为了能彻底解决这个问题,这几年本人做了些研究。本文是对研究的一个小结,对于风暴的发生原因及解决方法分别進行了描述和探讨。
[关键词] 广播风暴 病毒 VLAN 网络设备
本人在维护学校机房时,多次无法正常接入网络。有时,即使接入网络,基于网络的各种操作速度也不正常。试用多种方法判定问题所在,终于找到导致问题的直接原因。这是一种被称为“广播风暴”(以下简称“风暴”)的网络现象,它普遍存在于网络当中。下面,本人根据自身经历分别从校园网中“广播风暴”的产生和防范两个方面来阐述一下自己的观点。
一、 广播风暴的产生
广播是每个网络工作时的必然产物,随着网络中计算机数量的增多,广播包的数量会急剧增加。当广播数据包的数量达到1/3左右时,网络的传输速率将会明显下降,使正常的通信无法正常进行,导致网络性能下降,甚至瘫痪,这就是广播风暴。
目前,仍有一些开放式机房使用HUB组建网络,由于HUB的工作方式是广播式的,因此这样的机房常常会遭遇风暴。然而,近年机房多在使用交换机组建,交换机是端到端式的,为什么有时还会产生风暴呢?
在交换机组成的网络中,数据传输的确都是端口到端口的传输模式,但如病毒、人为破坏、网络设备损坏、网络设备功能不足、网络协议、网络环路、网络规模过大等外力因素,也能导致风暴的产生。下面分别说明这些外力如何导致了风暴的产生。
1、病毒(包括arp攻击)
蠕虫病毒(如Funlove、震荡波、RPC和熊猫烧香等),会在网络中进行自我复制并传播。既便网络中只有一机器中毒,中毒的机器也会通过网络将病毒进行传播,而病毒的传播过程就会产生风暴。
另外,计算机有时不断出现ip地址冲突的提示,重启后不久就重新出现这种情况,升级到最新病毒库却未查出病毒。这种现象,是因为局域网中有计算机感染了病毒,不断的向局域网发送广播,而且采用了地址欺骗的方法以躲过扫描。
有数据显示,蠕虫病毒和ARP攻击是目前造成网络风暴最主要的原因。
2、网络设备损坏
网卡、交换机等网络设备的损坏,也会产生风暴。损坏的网卡,会不停向交换机发送大量的数据包,从而产生了风暴。同样,损坏的交换机,会频繁的向与其连接的客户端发出广播信息,也会产生风暴。
3、网络环路
在网络管理过程中的疏漏,可能会将一条物理网络线路的两端,同时接在了一台网络设备中,或虽是经过了不同的设备但是还是形成了环路。广播数据包在网络中反复大量传送,这样就会导致风暴,造成网络阻塞甚至瘫痪。
4、广播协议的使用
IPX协议,是一种广播协议。组建的局域网中若是使用该协议则会引发频繁的数据交换,也可能会引发风暴。
5、网络设备功能不全
某些开放式机房由于成本等原因采购的并非是真正的交换机,而是智能型HUB。其工作模式并不是端对端,而是广播式,这样也会产生风暴。
6、人为破坏
一些黑客软件(如网络执法官、网络剪刀手等)可以在网络中制造风暴,只要在网络中任意一台计算机中安装了相应的软件,就可以制造出风暴。和其它导致风暴的原因不同,黑客软件导致的风暴还可以定制。
7、网络规模太大
网络规模过大,数据包传输频繁且数量非常大也会产生风暴。
8、恶劣环境引发广播风暴
不合适的温度、湿度、震动和电磁干扰等,尤其是电磁干扰比较严重的环境下,同样也有可能会使网络变得不稳定,造成数据传输错误,引发风暴。
二、 广播风暴的预防
网络上产生了广播风暴,要先找出原因。这是因为不同原因引发的风暴,解决方法也不同。针对不同的原因,本人认为有如下几种预防风暴的方法。
1、划分VLAN
VLAN又称虚拟局域网,就是将一个物理的网络逻辑地划分成不同的广播域,从而避免风暴的出现。划分VLAN仅仅能够有效的抑制网络正常运行所导致的风暴,对于由病毒或其他原因导致的风暴没有实质效果。
VLAN在交换机上的实现方法,大致可以分为基于交换机端口、基于计算机MAC地址和基于IP地址三类。
⑴基于交换机端口划分VLAN
这是最常应用的一种划分方法,应用也最为广。基于这种划分方法,将交换机上的物理端口分成若干个组,每个组构成一个虚拟网,每个虚拟网都相当于一个独立的交换机。这种划分方法并不局限于一台交换机,还可以将通过堆叠或级联方式连接在一起的多台交换机上的节点划分在一个子网中。
这种划分方法的优点是简单、容易实现。从一个端口发出的广播,直接发送到VLAN内的其他端口,也便于直接监控。
⑵基于MAC地址划分VLAN
这种划分VLAN方法是根据每个联网主机的MAC地址来配置给主机属于那个虚拟网。
这种VLAN划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机端口的。
⑶基于IP地址划分VLAN
这种方法是采用在路由器中常用的方法。通过检查所有的广播和广播帧,交换机能自动生成VLAN。这种方式构成的VLAN,同一物理端口上的站点也可以分属于不同的VLAN,从而保证了用户完全自由地进行增加、移动和修改等操作。
这种根据网络上应用的网络协议和网络地址划分VLAN的方式,对于那些想针对具体应用和服务来组织用户的网络管理人员来说是十分有效的。
2、合理使用广播协议
如果机房中有大量客户机在使用IPX这样的广播协议,无疑会增加整个网络中的广播数据包。建议机房管理者更多使用TCP协议,尽可能减少广播数据包,避免风暴产生。
3、使用高质量的网络设备
在资金允许的条件下使用高质量的网络设备,保证网络通信质量。从交换机到网卡到线路都要采用高质量的,这样才能从硬件上减少故障发生的机率。另外,要及时更换有故障的网络设备,避免因压线失误而导致网络短路。
4、熟悉网络的拓扑结构,避免出现环路
网络环路有非常强的隐蔽性,也是引发风暴的一个原因。
在一些比较复杂的网络中,经常会有备用线路,如无意间连上时会构成回路,这种情况查找比较困难。为避免这种情况发生,最好在铺设网线时养成良好的习惯:记录好交换机每一个端口的连接信息,网线打上明显的标签,有备用线路的地方要做好记载等。这样就可杜绝网络产生环路,从而杜绝风暴。
当怀疑有此类故障发生时,一般采用分区分段逐步排除的方法。
5、在网络中快速定位故障点
产生网络广播风暴故障点的查找比较困难,如网卡或网络设备物理损坏引起的风暴,这类故障比较难排除。
网卡或网络设备出现了软故障时,有时还能工作,情况时好时坏。这时应从源头入手,采用监控和管理两方向进行解决。网络管理人员可以使用网络流量分析软件和协议分析等软件(如sniffer,效果较好)观察网内计算机的通信状况,可以观察到广播帧的数量、所占比例,并且可以进行快速定位,找到风暴的源头所在。
6、全面预防病毒
现在很多破坏力强大的病毒都是网络病毒,也是产生广播风暴的罪魁祸首。因此,机房客户端应安装杀毒软件,对于操作系统及应用软件的漏洞要及时安装安全补丁。
局域网环境中产生风暴是一种很严重的网络故障,应以预防为主,追查为辅。养成良好的管理习惯,加强故障监控是主要的防范措施,这样既可以降低网络管理人员的工作强度,又保证网络高效运行。
根据笔者的机房管理经验,绝大部分的网络广播风暴是病毒和ARP所致。因此,应在局域网中配备网络杀毒、网络流量检测等工具软件,以加强网络病毒的防治,加强对网络线路运行状态的监控,及时发现和处理网络上的流量异常和病毒攻击等问题,并制定详细的计算机安全管理制度,确保网络线路的正常运行。
[关键词] 广播风暴 病毒 VLAN 网络设备
本人在维护学校机房时,多次无法正常接入网络。有时,即使接入网络,基于网络的各种操作速度也不正常。试用多种方法判定问题所在,终于找到导致问题的直接原因。这是一种被称为“广播风暴”(以下简称“风暴”)的网络现象,它普遍存在于网络当中。下面,本人根据自身经历分别从校园网中“广播风暴”的产生和防范两个方面来阐述一下自己的观点。
一、 广播风暴的产生
广播是每个网络工作时的必然产物,随着网络中计算机数量的增多,广播包的数量会急剧增加。当广播数据包的数量达到1/3左右时,网络的传输速率将会明显下降,使正常的通信无法正常进行,导致网络性能下降,甚至瘫痪,这就是广播风暴。
目前,仍有一些开放式机房使用HUB组建网络,由于HUB的工作方式是广播式的,因此这样的机房常常会遭遇风暴。然而,近年机房多在使用交换机组建,交换机是端到端式的,为什么有时还会产生风暴呢?
在交换机组成的网络中,数据传输的确都是端口到端口的传输模式,但如病毒、人为破坏、网络设备损坏、网络设备功能不足、网络协议、网络环路、网络规模过大等外力因素,也能导致风暴的产生。下面分别说明这些外力如何导致了风暴的产生。
1、病毒(包括arp攻击)
蠕虫病毒(如Funlove、震荡波、RPC和熊猫烧香等),会在网络中进行自我复制并传播。既便网络中只有一机器中毒,中毒的机器也会通过网络将病毒进行传播,而病毒的传播过程就会产生风暴。
另外,计算机有时不断出现ip地址冲突的提示,重启后不久就重新出现这种情况,升级到最新病毒库却未查出病毒。这种现象,是因为局域网中有计算机感染了病毒,不断的向局域网发送广播,而且采用了地址欺骗的方法以躲过扫描。
有数据显示,蠕虫病毒和ARP攻击是目前造成网络风暴最主要的原因。
2、网络设备损坏
网卡、交换机等网络设备的损坏,也会产生风暴。损坏的网卡,会不停向交换机发送大量的数据包,从而产生了风暴。同样,损坏的交换机,会频繁的向与其连接的客户端发出广播信息,也会产生风暴。
3、网络环路
在网络管理过程中的疏漏,可能会将一条物理网络线路的两端,同时接在了一台网络设备中,或虽是经过了不同的设备但是还是形成了环路。广播数据包在网络中反复大量传送,这样就会导致风暴,造成网络阻塞甚至瘫痪。
4、广播协议的使用
IPX协议,是一种广播协议。组建的局域网中若是使用该协议则会引发频繁的数据交换,也可能会引发风暴。
5、网络设备功能不全
某些开放式机房由于成本等原因采购的并非是真正的交换机,而是智能型HUB。其工作模式并不是端对端,而是广播式,这样也会产生风暴。
6、人为破坏
一些黑客软件(如网络执法官、网络剪刀手等)可以在网络中制造风暴,只要在网络中任意一台计算机中安装了相应的软件,就可以制造出风暴。和其它导致风暴的原因不同,黑客软件导致的风暴还可以定制。
7、网络规模太大
网络规模过大,数据包传输频繁且数量非常大也会产生风暴。
8、恶劣环境引发广播风暴
不合适的温度、湿度、震动和电磁干扰等,尤其是电磁干扰比较严重的环境下,同样也有可能会使网络变得不稳定,造成数据传输错误,引发风暴。
二、 广播风暴的预防
网络上产生了广播风暴,要先找出原因。这是因为不同原因引发的风暴,解决方法也不同。针对不同的原因,本人认为有如下几种预防风暴的方法。
1、划分VLAN
VLAN又称虚拟局域网,就是将一个物理的网络逻辑地划分成不同的广播域,从而避免风暴的出现。划分VLAN仅仅能够有效的抑制网络正常运行所导致的风暴,对于由病毒或其他原因导致的风暴没有实质效果。
VLAN在交换机上的实现方法,大致可以分为基于交换机端口、基于计算机MAC地址和基于IP地址三类。
⑴基于交换机端口划分VLAN
这是最常应用的一种划分方法,应用也最为广。基于这种划分方法,将交换机上的物理端口分成若干个组,每个组构成一个虚拟网,每个虚拟网都相当于一个独立的交换机。这种划分方法并不局限于一台交换机,还可以将通过堆叠或级联方式连接在一起的多台交换机上的节点划分在一个子网中。
这种划分方法的优点是简单、容易实现。从一个端口发出的广播,直接发送到VLAN内的其他端口,也便于直接监控。
⑵基于MAC地址划分VLAN
这种划分VLAN方法是根据每个联网主机的MAC地址来配置给主机属于那个虚拟网。
这种VLAN划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机端口的。
⑶基于IP地址划分VLAN
这种方法是采用在路由器中常用的方法。通过检查所有的广播和广播帧,交换机能自动生成VLAN。这种方式构成的VLAN,同一物理端口上的站点也可以分属于不同的VLAN,从而保证了用户完全自由地进行增加、移动和修改等操作。
这种根据网络上应用的网络协议和网络地址划分VLAN的方式,对于那些想针对具体应用和服务来组织用户的网络管理人员来说是十分有效的。
2、合理使用广播协议
如果机房中有大量客户机在使用IPX这样的广播协议,无疑会增加整个网络中的广播数据包。建议机房管理者更多使用TCP协议,尽可能减少广播数据包,避免风暴产生。
3、使用高质量的网络设备
在资金允许的条件下使用高质量的网络设备,保证网络通信质量。从交换机到网卡到线路都要采用高质量的,这样才能从硬件上减少故障发生的机率。另外,要及时更换有故障的网络设备,避免因压线失误而导致网络短路。
4、熟悉网络的拓扑结构,避免出现环路
网络环路有非常强的隐蔽性,也是引发风暴的一个原因。
在一些比较复杂的网络中,经常会有备用线路,如无意间连上时会构成回路,这种情况查找比较困难。为避免这种情况发生,最好在铺设网线时养成良好的习惯:记录好交换机每一个端口的连接信息,网线打上明显的标签,有备用线路的地方要做好记载等。这样就可杜绝网络产生环路,从而杜绝风暴。
当怀疑有此类故障发生时,一般采用分区分段逐步排除的方法。
5、在网络中快速定位故障点
产生网络广播风暴故障点的查找比较困难,如网卡或网络设备物理损坏引起的风暴,这类故障比较难排除。
网卡或网络设备出现了软故障时,有时还能工作,情况时好时坏。这时应从源头入手,采用监控和管理两方向进行解决。网络管理人员可以使用网络流量分析软件和协议分析等软件(如sniffer,效果较好)观察网内计算机的通信状况,可以观察到广播帧的数量、所占比例,并且可以进行快速定位,找到风暴的源头所在。
6、全面预防病毒
现在很多破坏力强大的病毒都是网络病毒,也是产生广播风暴的罪魁祸首。因此,机房客户端应安装杀毒软件,对于操作系统及应用软件的漏洞要及时安装安全补丁。
局域网环境中产生风暴是一种很严重的网络故障,应以预防为主,追查为辅。养成良好的管理习惯,加强故障监控是主要的防范措施,这样既可以降低网络管理人员的工作强度,又保证网络高效运行。
根据笔者的机房管理经验,绝大部分的网络广播风暴是病毒和ARP所致。因此,应在局域网中配备网络杀毒、网络流量检测等工具软件,以加强网络病毒的防治,加强对网络线路运行状态的监控,及时发现和处理网络上的流量异常和病毒攻击等问题,并制定详细的计算机安全管理制度,确保网络线路的正常运行。