IT知識解答
1. 廣播風暴的檢測和故障解決
首先,廣播風暴的產生有兩種可能性:
不合理的網絡劃分。比如很多客戶機處於同一個網段內。由於ARP、DHCP都是廣播包的形式,那麼有時候就會產生廣播風暴。
環路。環路時,數據包會不斷的重複傳輸,也一樣會產生廣播風暴。
這兩者中,環路的情況比較惡性,需要網管人員立即進行排除;而網段劃分引起的廣播風暴比較良性,一般對網絡的影響較小。
WFilter的網絡健康度檢測插件,其工作原理是發送N個廣播包,同時進行監聽,如果監聽到的廣播包數量大於N*2個,則會有廣播風暴的告警提示。如下圖:
你把鼠標移到“廣播風暴與環路檢測”的圖標上方,可以看到具體的值(實際發送廣播包N,檢測到M)。您需要根據實際的值進行判斷。上圖中,就是典型的環路情況:“檢測到的廣播包遠大於實際發送的廣播包,同時內網的連通狀態也不佳。”
如果檢測到的廣播包只是略大於發送的廣播包,則說明該風暴是由網段劃分引起的。
2. 發現網絡環路怎麼辦?
一旦檢測到了網絡環路,需要立刻去檢查交換機端口的LED顯示,把頻繁閃爍的交換機端口的網線拔掉,重新檢測。如此多次重複,直到找到環路的端口。這個過程只能人工操作。
3. 如何合理的劃分VLAN來避免廣播風暴?
由於廣播包是不能跨網段的,所以一般採用劃分VLAN的方式來抑制廣播風暴的產生。一般來說,推薦一個vlan一個c類網段,也就是254臺主機。
VLAN的劃分,可以在三層交換機上配置;也可以在網關設備/防火牆設備上進行配置。
以WSG上網行為管理網關為例,可以在每個接口上劃分一個不同的子網,步驟如下:
如上圖,我們把一個接口綁定到內網口的不同網段,並且給這個接口設置IP和DHCP服務。這樣配置後,您只需要把二層交換機接到這個接口上,就是單獨的一個網段了。其他的設備也一樣,具體過程參見各自的幫助文檔。
笨驢技術
“我是喲喲吼說科技,專注於數據網絡的回答,歡迎大家與我交流數據網絡的問題”
網絡風暴:因物理連線、設備故障以及網絡病毒等方面原因造成廣播報文在局域網內大量複製,導致網絡性能下降,甚至網絡癱瘓。
以喲喲理解網絡風暴跟廣播風暴其實是一回事,都是由於在局域網內廣播報文大量複製轉發造成的。
俗話說的好:知己知彼,方可百戰不殆。
如題,若想有效預防網絡風暴的產生,那麼就需要先清楚網絡風暴是如何產生的,會有以下幾種情況出現網絡風暴:
1、網絡設備;
一些小型企業辦公網、學校網絡等還在使用Hub組建局域網,由於採用了CSMA/CD機制,隨著局域網主機的數量增加,當廣播報文較多時就很容易產生網絡風暴。
2、網絡環路;
用一根網線接在同一個交換機上,若該交換機未做任何配置,那麼就會出現網絡環路,造成網絡風暴。
3、病毒;
像RPC、Funlove等病毒,當某些主機中毒後,便會通過網絡進行傳播,佔用大量網絡帶寬,進而引起網絡風暴。
4、網卡損壞;
某些主機網卡損壞時會不停向交換機發送大量數據報文,造成網絡風暴。
以下是常見的幾種可能引起網絡風暴的情況,那麼接下來喲喲來介紹如何有效的預防局域網內的網絡風暴的產生:
1、優化拓撲結構;
全面優化網絡拓撲結構,要避免出現因物理連線而造成的網絡環路。
2、VLAN隔離;
可以通過VLAN技術將局域網分為多個小型網絡,有效避免網絡風暴的產生。在劃分VLAN時可以基於MAC地址劃分,也可以基於端口劃分,也可以基於IP地址劃分。
3、網絡監測;
通過網絡流量分析軟件,如sniffer、ethereel等,實時監測局域網內的通信情況,當發現廣播報文數據異常增多時,就要迅速定位故障原因,切斷網絡風暴的源頭。
4、系統升級;
對局域網內設備定時升級、打補丁,以防病毒入侵而造成網絡風暴的產生。另外對物理硬件進行檢測,以防因硬件問題而造成網絡風暴。
歡迎大家多多關注我,在下方評論區說出自己的見解。
