Ⅰ 什么叫做网络风暴
网络风暴指由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。网络风暴时主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生。
在网络风暴这种状态,请求或者响应分组源源不断地产生出来,使情况变得更糕。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点,广播随着网络上分组数目的增加,拥塞会随之出现,从而降低网络的性能以至于使之陷入瘫痪。
网络风暴可能由于各种原因而发生,例如蠕虫病毒,交换机端口故障,NIC故障,没有生成树协议的链路冗余,网络线路序列错误或干扰。从目前来看,蠕虫和ARP攻击是网络广播风暴的主要原因。尽管今天网络广播风暴很少见,但在一些使用集线器的网络中,它仍然很常见。
(1)计算机网络的微波风暴扩展阅读:
网络广播风暴,90%以上的网络广播风暴是病毒所致,因此,在局域网中配备防病毒系统,购置IDS入侵检测系统、网络流量检测工具等,以加强网络病毒的防治,加强对网络线路运行状态的监控,以求及时发现和处理网络上的异常流量和病毒攻击,来保障局域网正常。
网络广播风暴也可能由某些恶劣环境引起,例如不适当的温度,湿度,振动和电磁干扰,尤其是在具有严重电磁干扰的环境中,这也可能使网络不稳定 ,导致数据传输错误,引起网络广播风暴。在网络构建开始时,必须考虑避免计算机或网络介质直接暴露在强磁场中。
网络风暴还有可能是压制网线时没有做好,或者网线表面有磨损导致短路。大多数交换机使用存储转发技术,工作原理是转发某个数据包。当网线短路时,交换机将收到大量不符合打包原则的数据包,导致交换机处理器忙碌。该数据包来得太晚无法转发,造成广播风暴。
Ⅱ 计算机网络 广播风暴产生的原因
1、网络设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买网络设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。
2、网卡损坏:如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。
3、网络环路:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能急骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。
4、网络病毒:目前,一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。
5、黑客软件的使用:目前,一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网吧的内部网络进行攻击,由于这些软件的使用,网络也可能会引起广播风暴
Ⅲ 什么是网络广播风暴遭遇网络广播风暴时该如何解决
网络广播风暴是当广播数据淹没网络并大量占用网络带宽时发生的状况,导致服务失效或网络瘫痪。其表现为数据帧在本地网段内反复广播,由于网络设计或连接问题,数据帧大量复制,使网络性能下降。处理网络广播风暴的关键在于识别和解决导致风暴的原因。以下是一些解决网络广播风暴的策略:
首先,确保使用的网络设备是交换机而非集线器,因为集线器会导致广播风暴。如果交换机可以管理,使用流量检查软件或逐个关闭端口来定位问题网线,更换后可减轻风暴。
启用生成树协议有助于诊断故障,提供网络拓扑结构的可视性,降低风暴风险。建立详细的网络文档,包括布线图和设备映射,以便快速定位问题。
对于级联交换机,使用标有特殊标记的跳线,并避免与普通网线混淆,以减少误操作。更换故障计算机的网卡,或更换连接端口,或检查线路和网络配置。
为防止病毒引起的广播风暴,确保每台电脑安装最新补丁,定期更新杀毒软件,及时扫描查杀病毒。开启生成树协议可有效管理网络流量。
在局域网中采用静态路由,避免广播风暴。通过路由器管理界面配置相关功能,如安全设置、DHCP服务器启用状态、ARP映射表导入、静态ARP绑定设置等。
部署网络准入控制系统能进一步管理访问权限,减少不安全连接导致的广播风暴风险。结合以上措施,可有效抑制和解决网络广播风暴问题,提升网络稳定性与安全性。
Ⅳ arp风暴产生的原因
arp风暴产生的原因?
当计算机接收到ARP应答数据包的时候,就会对本地的ARP缓存进行更新,将应答中的IP和MAC地址存储在ARP缓存中。
因此,当局域网中的某台机器B向A发送一个自己伪造的ARP应答,而如果这个应答是B冒充C伪造来的,即IP地址为C的IP,而MAC地址是伪造的,则当A接收到B伪造的ARP应答后,就会更新本地的ARP缓存,这样在A看来C的IP地址没有变,而它的MAC地址已经不是原来那个了。
由于局域网的网络流通不是根据IP地址进行,而是按照MAC地址进行传输。所以,那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址,这样就会造成网络不通,导致A不能Ping通C!这就是一个简单的ARP欺骗。 风暴具体表现为经常出现ARP欺骗,服务器遭受攻击后死机,必须待服务器重新启动方能上网。
Ⅳ “计算机网络的互联设备主要有哪些,各自的功能是什么”
基本的网络设备有:计算机(无论其为个人电脑或服务器)、集线器、交换机、网桥、路由器、网关、网络接口卡(NIC)、无线接入点(WAP)、打印机和调制解调器、光纤收发器、光缆等。
1、中继器
功能:信号在传输介质中传输会由于距离大而导致信号减弱失真,中继器起放大信号作用,以便加长传输距离。
2、集线器
功能:提供多网络借口,总线共享,并兼具中继器的所有功能,每个端口平均传输数据量。
3、网桥
功能:主要作用是用来分割冲突域,减少网内的广播流量。通常在早期的一些大网络中,当HUB数量过多,冲突域过大,就会造成广播风暴,这时在网络中间适当的放置网桥就能够分割冲突域,减少广播风暴的可能。
4、交换机
功能:主要作用是用来分割冲突域,减少网内的广播流量。通常在早期的一些大网络中,当HUB数量过多,冲突域过大,就会造成广播风暴,这时在网络中间适当的放置网桥就能够分割冲突域,减少广播风暴的可能。
(5)计算机网络的微波风暴扩展阅读:
典型的个人计算机就是个体用户所拥有的桌面计算机、工作站或笔记本电脑。微型计算机的最常见的类型就是个人计算机,应用于大多数的组织机构之中。
服务器:网络上,储存了所有必要信息的计算机或其它网络设备,专用于提供特定的服务。例如,数据库服务器中储存了与某些数据库相关的所有数据和软件,允许其它网络设备对其进行访问,并处理对数据库的访问。
文档服务器就是计算机和储存设备的组合,专用于供该网络上的任何用户将文档储存到服务器中。打印服务器就是对一台或多台打印机进行管理的设备,而网络服务器就是对网络传输进行管理的计算机。
网卡:网络接口卡(NIC)是计算机或其它网络设备所附带的适配器,用于计算机和网络间的连接。每一种类型的网络接口卡都是分别针对特定类型的网络设计的,例如以太网、令牌网、FDDI或者无线局域网。
网络接口卡(NIC)使用物理层(第一层)和数据链路层(第二层)的协议标准进行运作。网络接口卡(NIC)主要定义了与网络线进行连接的物理方式和在网络上传输二进制数据流的组帧方式。它还定义了控制信号,为数据在网络上进行传输提供时间选择的方法。