局域網(wǎng)中廣播風暴產(chǎn)生原因及解決方法之分析

徐秀娟，劉 婕，狄鳳舉

承德廣播電視臺，河北承德 067000

0 引言

由于計算機網(wǎng)絡的持續(xù)發(fā)展，網(wǎng)絡規(guī)模逐步擴大，網(wǎng)絡也愈發(fā)變得重要，如果出現(xiàn)網(wǎng)絡故障，會對企業(yè)的生產(chǎn)經(jīng)營形成較大的危害。網(wǎng)絡廣播風暴屬于十分普遍的網(wǎng)絡故障，其對網(wǎng)絡形成的危害也尤為嚴重，輕則產(chǎn)生設備通訊異常現(xiàn)象，重則令網(wǎng)絡安全終端出現(xiàn)故障。所以，如何阻止廣播風暴已經(jīng)變成在執(zhí)行網(wǎng)絡設計與規(guī)劃乃至實施網(wǎng)絡安全策略時需要重點思考的方面。

1 廣播風風暴產(chǎn)生的原因

1.1 網(wǎng)卡或網(wǎng)絡設施受損

網(wǎng)卡破損后，會不斷向交換機傳輸大量數(shù)據(jù)包，進而引發(fā)廣播風暴。壓制網(wǎng)線時假如沒有做好，或網(wǎng)線表層有損壞而產(chǎn)生短路，會造成交換機端口堵塞，在網(wǎng)線出現(xiàn)短路時，此交換機將接收到大批不符合分裝原則的包，形成交換機處理器工作量大，數(shù)據(jù)包無法及時轉(zhuǎn)發(fā)的現(xiàn)象，以此形成緩沖區(qū)溢出引發(fā)丟包問題，最終形成廣播風暴。損壞的交換機，會時常向與其銜接的客戶端發(fā)出廣播信息，無形中形成了廣播風暴。

1.2 網(wǎng)絡線路

假如一條網(wǎng)線的兩端同時連接一臺交換機的不同端口，交換機發(fā)出的請求將無法被應答，因此則會頻繁發(fā)出請求，以此引發(fā)廣播風暴。網(wǎng)絡環(huán)路的出現(xiàn)，通常是由于一條物理網(wǎng)絡線路的兩端，共同接在一個網(wǎng)絡設施中。在某些相對繁瑣的網(wǎng)絡中，時常有多余的備用線路，比如無意間連接會形成回路。

1.3 網(wǎng)絡病毒

例如I-Worm/Blaster沖擊波病毒以及I-Worm/ Chian沖擊波殺手的蠕蟲病毒通常使用廣播包的形式與向外大批發(fā)送郵件的方式完成并對制定IP段進行迅猛掃描，此類病毒使得被感染的用戶只要聯(lián)網(wǎng)就會持續(xù)向外發(fā)送郵件，數(shù)以千計的此類垃圾郵件將會陸續(xù)向外發(fā)送，有些還會成批被退回來堆置于服務器當中，構成局域網(wǎng)癱瘓[1]。

2 解決方法與防范對策

2.1 運用良好的網(wǎng)絡設施并確保線纜質(zhì)量

以資金充沛為前提，投入檔次較高的網(wǎng)絡設備，以確保網(wǎng)絡在通信時的品質(zhì)。不論是線路、交換機，還是網(wǎng)卡，都應當使用品質(zhì)較高的網(wǎng)絡設施，才會在硬件方面降低故障的產(chǎn)生率。

2.2 掌控網(wǎng)絡拓撲結(jié)構與設施的連接關系，以免產(chǎn)生環(huán)路

在繁瑣的網(wǎng)絡中，經(jīng)常會存在其他備用線路。如：無意中連接形成的回路、網(wǎng)線從網(wǎng)絡中心引入計算機一室，再經(jīng)由計算機一室引入二室當中。且透過網(wǎng)絡中心的備用線接進計算機二室，如若這幾條線路一同接通，則會構成回路，數(shù)據(jù)包會不斷發(fā)送并進行數(shù)據(jù)驗證，從而導致所有網(wǎng)速均被受到牽連。此類狀況查詢相對困難。為避免此類狀況的產(chǎn)生，最好在鋪設網(wǎng)線時形成正確的習慣。網(wǎng)線做好標簽，由備用線路之處需要進行記錄。一旦懷疑存在類似問題，則可以透過運用區(qū)分分段逐漸排查。

2.3 快速定位網(wǎng)絡問題

網(wǎng)絡廣播風暴問題查詢問題的查詢較為艱難，比如網(wǎng)卡或網(wǎng)絡設施遭受損壞，而使得產(chǎn)生廣播風暴，則較難對此進行故障排查。網(wǎng)卡或網(wǎng)絡設施引發(fā)軟故障時，大多數(shù)能夠繼續(xù)進行使用，只是會在使用中出現(xiàn)斷斷續(xù)續(xù)的狀況。

通過對監(jiān)控應用于管理形式的處理，網(wǎng)絡管理者能夠經(jīng)由Windows內(nèi)的自備網(wǎng)絡中監(jiān)視器，進行宏觀監(jiān)控，掌控網(wǎng)絡運行狀態(tài)。運用網(wǎng)絡流量分析軟件及協(xié)議軟件，比如一些觀察網(wǎng)內(nèi)計算機的通訊軟件情況，能夠了解到廣播幀的數(shù)量、所占比率，并能夠通過高速定位，查詢到廣播風暴的源頭，透過Mr tg流量控制方式查詢所有網(wǎng)絡設施流量狀況[2]。

2.4 設置網(wǎng)絡版殺毒軟件并隨時更新

需要安裝網(wǎng)絡版殺毒軟件并做好更新，計算機也應隨時更新、安裝系統(tǒng)補丁程序，并且將不需要的服務及時卸載，將不必要的端口進行關閉，以此提升系統(tǒng)的穩(wěn)定性與安全性。

2.5 使用VLAN技術

使用VLAN技術有三種不同方法，分別為源于交換機端口劃分、源于機器MAC地址劃分以及源于IP地址劃分。

1）源于交換機端口劃分VLAN。

這種方式雖最為基本，但在使用中也最為推崇，效果較好?？梢詫⒔粨Q機中的物理端口規(guī)劃為各自相應組，再進一步構成虛擬網(wǎng)。虛擬網(wǎng)均類似于自主交換機。這樣的劃分形式并不非局限在一臺交換機內(nèi)，而是可以將一些通過疊加或級聯(lián)的結(jié)合方式在儀器的不同交換機中的節(jié)點內(nèi)結(jié)合到一個子網(wǎng)內(nèi)。此類劃分形式的優(yōu)勢為簡單、易完成，通過一個端口產(chǎn)生的廣播，直接向VLAN中的其他端口進行輸送，這對直接監(jiān)控非常有利。而不足之處則體現(xiàn)在自動化程度過低，靈活性欠缺等方面。

2）源于機器MAC地址的VLAN劃分。

這樣的劃分是通過一切聯(lián)網(wǎng)主機的MAC地址為主機虛擬網(wǎng)進行配置。此類VLAN劃分形式最大優(yōu)勢在于，在用戶物理位置改變時，也就是從一個交換機轉(zhuǎn)移到另一交換機中，而VLAN并不用進行二次配置，由于源自客戶，而非源于交換機端口。此類形式的不足之處為，在初始化時，一定要將所有用戶的MAC地址進行配置及登記，假如有無數(shù)用戶，配置十分繁瑣。并且，用戶在改變機器網(wǎng)卡后，網(wǎng)絡管理人員需要對VLAN進行二次配置，因此這一形式大部分使用在小范圍的局域網(wǎng)中。并且也使得交換機在運行效率上有所下降。由于所有交換機端口均會具有不同的VLAN組成員，擁有了龐大用戶的MAC地址，在查詢方面會十分困難[3]。

3）IP地址劃分VLAN。

此方法普遍用于路由器當中，如IP子網(wǎng)以及IPX網(wǎng)絡號當中。經(jīng)過檢驗所有廣播域多點廣播幀，交換機能夠自動構成VLAN。透過網(wǎng)絡運用網(wǎng)絡協(xié)議與網(wǎng)絡地址劃分VLAN，對于某些用戶在進行應用并獲取服務時，對管理員來講非常有利。通過對局域網(wǎng)的劃分，能夠有效提高網(wǎng)絡管理與網(wǎng)絡安全，阻隔不必要的數(shù)據(jù)廣播。如此不僅能夠降低廣播流量，釋放帶寬給更多用戶使用，還能夠降低廣播風暴的發(fā)生，確保網(wǎng)絡的可用性與安全性。

3 結(jié)論

綜上所述，對廣播風暴的產(chǎn)生原因以及解決方法進行探討，通過強化日常設備以及防病毒管理、降低廣播域范圍、減少廣播風暴發(fā)生的可能性，不斷提升網(wǎng)絡安全性能，以此為社會、為人們提供更加穩(wěn)定的網(wǎng)絡。

[1]韋樹榮.論局域網(wǎng)廣播風暴危害成因與對策[J].科技致富向?qū)В?011（14）：47-48.

[2]肖宏亮.局域網(wǎng)廣播風暴成因及處理[J].湖南農(nóng)機，2011（3）：105-106.

[3]周頌伯，申文耀，譚慧琳.基于局域網(wǎng)的網(wǎng)速變慢原因分析及解決辦法[J].計算機與網(wǎng)絡，2010（23）：79-80.