A. 四口的路由器(tp-link4)當交換機使用問題能不能阻止網路風暴的產生
主要有幾個問題:
1、網路級聯層數太多,現在一般的網路建設思路均傾向於扁平化架構。根據你公司的情況,可以簡單的分為核心、匯聚、接入三層結構,交換機級聯最多不能超過3層。
2、全網沒做VLAN隔離,一般情況下,匯聚層交換機(就是你圖片中的兩台華三交換機)的每個埠應該分別劃為不同的VLAN,採用多個VLAN來隔離廣播域(如果不怕麻煩,可以每個用戶一個獨立VLAN),從而減小網路中的廣播報文。匯聚交換機與核心交換機之間採用trunk方式互聯,只允許已配置的VLAN通過。另外需要為每個VLAN劃分不同的IP網段,網關全部配置在核心交換機上,核心交換機啟用跨VLAN路由。
這種方式整改比較復雜,但是對網路設備的功能沒有特殊要求。
3、如果因為某些原因不便於進行VLAN隔離或者調整IP地址,還有一種變通的做法,就是在接入交換機和匯聚交換機的每個下行介面啟用埠隔離,也叫埠保護,其作用就是同一個VLAN內的多個保護埠之間也無法通信,只能跟同一VLAN中沒有保護的埠通信。千萬記住上行介面不能啟用埠保護,否則整個網路就不通了。
另外關鍵一點,這樣操作後,核心交換機的接入埠需要禁用arp廣播、禁用廣播轉發。
這種方式對網路設備特性要求較高,一般來說最新生產的可網管的交換機都具備這些功能。
4、如果可行,建議你在匯聚交換機和核心交換機上啟用廣播風暴控制功能,可以把廣播報文按照帶寬或每秒包數進行控制。當然,這也需要可網管的交換機。
以H3C交換機為例,
#
interface Ethernet0/0/1 !接入埠
port link-type access
port default vlan 200
storm-control broadcast min-rate 500 max-rate 1000
storm-control action block
storm-control enable log
#
interface Ethernet0/0/24 !上行埠
port link-type trunk
port trunk allow-pass vlan 10 100
storm-control broadcast min-rate 1500 max-rate 2500
storm-control action block
storm-control enable log
#
B. 工業乙太網交換機怎麼防止網路風暴
這個故障描述有些簡單,一般來說,更換備件不會出現網路風暴。
網路風暴的原因來源於數據包的泛洪,一般來說,組播包、廣播包、DLF包(未知目的)包會引起網路風暴。網路風暴的大部分原因在於交換機有環路,我們知道交換機是工作於數據鏈路層上,是基於MAC地址進行通信,它的轉發和交換基於一張MAC地址表,用它標識MAC地址和交換機埠的對應關系,由於MAC地址表的建立是靠交換機的MAC地址學習來實現的,所以如果MAC地址出現被反復學習的時候就會出現網路風暴。
防止網路風暴可以採取以下思路:
1、隔離沖突域,把大環改成小環,把風暴隔離於小范圍內。
2、更新MAC地址age時間,如果MAC地址更新速度過快也會造成MAC地址表的不斷膨脹,造成廣播風暴。
3、採用廣播抑制技術,對於不斷循環的MAC信息進行篩選和過濾,並且抑制轉發速度,可以將風暴緩解在一定區域。
再有疑問,歡迎繼續討論。
C. 隔絕網路風暴的設備 答案里有個交換機和路由器 應該選那個
選路由器。網路風暴不會擴散到其他網段,用路由器將網路劃分成幾個網段,便可將網路風暴隔絕在某一網段里。
D. 二層交換機能隔離廣播風暴和阻止廣播風暴嗎
不能,二層交換機不具備路由功能
E. 關於交換機和網路風暴
一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由於網路拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網路性能下降,甚至網路癱瘓。這就是廣播風暴。
現在採用的交換式交換機,第一次獲取mac表是採用洪範式學習也就是廣播了如果這台交換機不存在,就向他的級聯交換機繼續廣播學習;,如果交換機存在環路,就會造成廣播包來回循環造成風暴導致網路不穩定,;目前,一些比較流行的網路病毒,如Funlove、震盪波、RPC等病毒,一旦有機器中毒後,它們便會立即通過網路進行傳播。網路病毒的傳播,就會占據大量的網路帶寬,引起網路堵塞,進而引起廣播風暴。
可見你說的是對的,只有廣播幀才會形廣播風暴,單播幀一般不會,但是如果是未知單播,也就是交換機內沒有對應的單播地址,往往會引起交換機的洪範式廣播學習,
F. 網路風暴的原理
網路風暴
網吧行業競爭的加劇,出現了一些規模比較大的網吧。目前在網吧行業內,百台以上的網吧已經隨處可見了。由於網吧在進行網路建設時,缺乏專業的網路技術支持,使得網吧的網路故障頻繁出現。在網吧的網路故障中,由於網路廣播風暴引起的網路故障,占網吧網路故障的九成以上。網路廣播風暴到底是如何形成的呢?
要想正確理解廣播風暴的具體含義,我們必須了解一下工作在網路中的網路設備的工作原理。目前,工作在網吧網路中的網路設備,基本上都是交換機了。對於交換機,大家並沒有真正的了解其工作原理。
一、交換機基礎知識
1、交換機的定義:交換機是一種基於MAC(網卡的硬體地址)識別,能完成封裝轉發數據包功能的網路設備。交換機可以「學習」MAC地址,並把其存放在內部地址表中,通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑,使數據幀直接由源地址到達目的地址。
現在,交換機已經替代了我們原來比較熟悉的網路設備集線器,又稱Hub。但是這並不意味著,我們不需要了解Hub的基本知識。
2、集線器的定義:集線器(HUB)屬於數據通信系統中的基礎設備,它和雙絞線等傳輸介質一樣,是一種不需任何軟體支持或只需很少管理軟體管理的硬體設備。它被廣泛應用到各種場合。集線器工作在區域網(LAN)環境,像網卡一樣,應用於OSI參考模型第一層,因此又被稱為物理層設備。集線器內部採用了電器互聯,當維護LAN的環境是邏輯匯流排或環型結構時,完全可以用集線器建立一個物理上的星型或樹型網路結構。在這方面,集線器所起的作用相當於多埠的中繼器。其實,集線器實際上就是中繼器的一種,其區別僅在於集線器能夠提供更多的埠服務,所以集線器又叫多口中繼器。
二、交換機與集線器的區別
現在,我們經常會存在這樣一個技術誤區,我們用的是交換機,數據全部是點對點轉發的,為什麼還會產生廣播風暴呢?我們在充分了解了交換機與集線器的功能區別後,就會明白,使用交換機作為網路設備的網路,為什麼會出現廣播風暴。
1、交換機與集線器的本質區別:用集線器組成的網路稱為共享式網路,而用交換機組成的網路稱為交換式網路。
共享式乙太網存在的主要問題是所有用戶共享帶寬,每個用戶的實際可用帶寬隨網路用戶數的增加而遞減。這是因為當信息繁忙時,多個用戶可能同時「爭用」一個信道,而一個信道在某一時刻只允許一個用戶佔用,所以大量的用戶經常處於監測等待狀態,致使信號傳輸時產生抖動、停滯或失真,嚴重影響了網路的性能。
2、在交換式乙太網中,交換機提供給每個用戶專用的信息通道,除非兩個源埠企圖同時將信息發往同一個目的埠,否則多個源埠與目的埠之間可同時進行通信而不會發生沖突。通過實驗測得,在多伺服器組成的LAN 中,處於半雙工模式下的交換式乙太網的實際最大傳輸速度是共享式網路的1.7倍,而工作在全雙工狀態下的交換式乙太網的實際最大傳輸速度可達到共享式網路的3.8倍。
交換機只是在工作方式上與集線器不同,其他的如連接方式、速度選擇等與集線器基本相同,目前的交換機同樣從速度上分為10M、100M和1000M幾種,所提供的埠數多為8口、16口和24口幾種。交換機在區域網中主要用於連接工作站、Hub、伺服器或用於分散式主幹網。
三、產生廣播風暴的原因
通過對以上網路設備的了解,我們就可以簡單分析出來,網路產生廣播風暴的原因了。一般情況下,產生網路廣播風暴的原因,主要有以下幾種:
1、網路設備原因:我們經常會有這樣一個誤區,交換機是點對點轉發,不會產生廣播風暴。在我們購買網路設置時,購買的交換機,通常是智能型的Hub,卻被奸商當做交換機來賣。這樣,在網路稍微繁忙的時候,肯定會產生廣播風暴了。
2、網卡損壞:如果網路機器的網卡損壞,也同樣會產生廣播風暴。損壞的網卡,不停向交換機發送大量的數據包,產生了大量無用的數據包,產生了廣播風暴。由於網卡物理損壞引起的廣播風暴,故障比較難排除,由於損壞的網卡一般還能上網,我們一般借用Sniffer區域網管理軟體,查看網路數據流量,來判斷故障點的位置。
3、網路環路:曾經在一次的網路故障排除中,發現一個很可笑的錯誤,一條雙絞線,兩端插在同一個交換機的不同商品上,導致了網路性能急驟下降,打開網頁都非常困難。這種故障,就是典型的網路環路。網路環路的產生,一般是由於一條物理網路線路的兩端,同時接在了一台網路設備中。
4、網路病毒:目前,一些比較流行的網路病毒,Funlove、震盪波、RPC等病毒,一旦有機器中毒後,會立即通過網路進行傳播。網路病毒的傳播,就會損耗大量的網路帶寬,引起網路堵塞,引起廣播風暴。
5、黑客軟體的使用:目前,一些上網者,經常利用網路執法官、網路剪刀手等黑客軟體,對網吧的內部網路進行攻擊,由於這些軟體的使用,網路也可能會引起廣播風暴。
要想做到對故障的快速判斷,良好扎實的基礎知識,是不可缺少的。因此大家在日後的學習中,不要忽略了對基礎知識的學習!
G. 1、 以下設備中,可以隔離廣播域的是()。
D,D,D,C,B,A,C,A
H. 網路風暴如何解決
用VLAN技術可以解決
I. 實戰VLAN故障 如何避免網路風暴
前幾天,筆者所在單位網路突然出現大面積癱瘓故障,並導致單位業務無法正常運轉。經過一番的努力,查出的原因是一個工作人員把兩個不同網路同時接入到一台普通的交換機上,導致交換機內引起的網路風暴。大多數人認為只要網路內使用VLAN規劃,在網路內就不會造成網路風暴。而其實並隨人願,從這次網路故障中,有許多東西需要我們認真的反思?理清頭緒有許多分支機構反映網路連接情況時通時斷,網上鄰居有時也不能互訪,由於故障用戶分布在多個節點,故障點又不集中,很難判斷故障的根源?剛開始以為是信息量過大交換機的埠堵塞,把交換機、伺服器重啟了N遍,還是不行。然後從伺服器上殺毒,然後把各個交換機關掉,對每台機器殺毒,可是故障仍然存在。在Ping網路中的部分伺服器或計算機時,依舊丟包,網路時斷時續。造成每一幀都在網路中重復廣播,引起了廣播風暴。 從上述故障現象上看,不是我們直接能夠看出來的故障根源,而是要通過仔細觀察發現的。首先要詢問當事人當時發生的故障現象,來判斷是網路故障還是終端故障?快速地定位故障來源。比如,這次故障是一次人為所造成的。如果當事人不能告訴你他所做的操作,你需要很長時間找到問題的根源。我們知道VLAN的確使得將網路業務進行隔離成為可能,這些業務共享同一交換機甚至共享一組交換機。但是交換機的設計者們在把這種隔離功能加入到產品之中時,優先考慮的並不是安全問題。VLAN的工作原理是限制和過濾廣播業務流量,不幸的是,VLAN是依靠軟體和配置機制而不是通過硬體來完成這一任務的。 網路行為管理和維護策略1、合理劃分VLAN :進行了細致的VLAN劃分,防止大規模的病毒爆發和擴散,減少故障影響的范圍。VLAN劃分的基本原則:集中辦公的樓宇建築,按層次劃分;分散辦公的區域,按整動樓宇和功能區域進行劃分。 2、建立域管理:建立域控制器,並規定所有辦公電腦必須加入域,接受域控制器的管理,同時嚴格控制用戶的許可權。員工帳號只有標准user許可權。不允許信息系統管理員泄露域管理員密碼和本地管理員密碼。在如今各種流氓插件、廣告插件、木馬和病毒霸道橫行的網路環境中,普通員工只具備標準的user許可權,實際上是對該員工辦公環境的非常實際有效的保護。辦公PC必須嚴格遵守OU命名規則,同時實現實名負責制。指定員工對該PC負責,這不但是固定資產管理的要求,也是網路安全管理的要求。對PC實施員工實名負責是至關重要的,一旦發現該員工電腦中毒和在廣播病毒包,信息系統管理員能准確定位,迅速做出反應,避免擴大影響。 3、PC維護包干到戶 :信息系統管理員在實際工作中可能存在拿本地管理員許可權作為人情,這其實是一種自殺行為。任何一個具備管理管理員許可權的員工,即使是信息系統管理員,使用Administrator許可權上網,稍有不慎,便掉入網路陷阱。為避免這種情況,對PC維護人員,採取區域包干到戶的管理,同時區域負責人的域用戶帳號具備該區域內所有辦公電腦本地管理員的許可權;如果區域負責人他願意增加本地電腦管理員許可權,增加的風險和工作量將由他自己承擔。另外所有的辦公電腦本地管理員密碼由域控制器負責人掌握、設定或變更。 4、接入網路的計算機必須接受信息中心的管理 :通過DHCP伺服器的配合,在DHCP伺服器上根據辦公電腦網卡的MAC地址固定某些辦公電腦的IP,在防火牆上設置相關的策略,允許經信息中心核準的某些IP組可以在本機上直接訪問Internet,或某些IP組只能連接區域網的應用伺服器,對於不遵守OU命名規則的機器IP和沒有經過信息系統管理員授權的機器IP,不允許訪問Internet和Internat,只能單機使用。
J. 什麼叫做網路風暴
網路風暴指由於網路拓撲的設計和連接問題,或其他原因導致廣播在網段內大量復制,傳播數據幀,導致網路性能下降,甚至網路癱瘓。網路風暴時主機系統響應一個在網上不斷循環的報文分組或者試圖響應一個沒有應答的系統時就會發生。
在網路風暴這種狀態,請求或者響應分組源源不斷地產生出來,使情況變得更糕。一個數據幀或包被傳輸到本地網段(由廣播域定義)上的每個節點,廣播隨著網路上分組數目的增加,擁塞會隨之出現,從而降低網路的性能以至於使之陷入癱瘓。
網路風暴可能由於各種原因而發生,例如蠕蟲病毒,交換機埠故障,NIC故障,沒有生成樹協議的鏈路冗餘,網路線路序列錯誤或干擾。從目前來看,蠕蟲和ARP攻擊是網路廣播風暴的主要原因。盡管今天網路廣播風暴很少見,但在一些使用集線器的網路中,它仍然很常見。
(10)信號機具備抵禦網路風暴功能擴展閱讀:
網路廣播風暴,90%以上的網路廣播風暴是病毒所致,因此,在區域網中配備防病毒系統,購置IDS入侵檢測系統、網路流量檢測工具等,以加強網路病毒的防治,加強對網路線路運行狀態的監控,以求及時發現和處理網路上的異常流量和病毒攻擊,來保障區域網正常。
網路廣播風暴也可能由某些惡劣環境引起,例如不適當的溫度,濕度,振動和電磁干擾,尤其是在具有嚴重電磁干擾的環境中,這也可能使網路不穩定 ,導致數據傳輸錯誤,引起網路廣播風暴。在網路構建開始時,必須考慮避免計算機或網路介質直接暴露在強磁場中。
網路風暴還有可能是壓制網線時沒有做好,或者網線表面有磨損導致短路。大多數交換機使用存儲轉發技術,工作原理是轉發某個數據包。當網線短路時,交換機將收到大量不符合打包原則的數據包,導致交換機處理器忙碌。該數據包來得太晚無法轉發,造成廣播風暴。