A. 四口的路由器(tp-link4)当交换机使用问题能不能阻止网络风暴的产生
主要有几个问题:
1、网络级联层数太多,现在一般的网络建设思路均倾向于扁平化架构。根据你公司的情况,可以简单的分为核心、汇聚、接入三层结构,交换机级联最多不能超过3层。
2、全网没做VLAN隔离,一般情况下,汇聚层交换机(就是你图片中的两台华三交换机)的每个端口应该分别划为不同的VLAN,采用多个VLAN来隔离广播域(如果不怕麻烦,可以每个用户一个独立VLAN),从而减小网络中的广播报文。汇聚交换机与核心交换机之间采用trunk方式互联,只允许已配置的VLAN通过。另外需要为每个VLAN划分不同的IP网段,网关全部配置在核心交换机上,核心交换机启用跨VLAN路由。
这种方式整改比较复杂,但是对网络设备的功能没有特殊要求。
3、如果因为某些原因不便于进行VLAN隔离或者调整IP地址,还有一种变通的做法,就是在接入交换机和汇聚交换机的每个下行接口启用端口隔离,也叫端口保护,其作用就是同一个VLAN内的多个保护端口之间也无法通信,只能跟同一VLAN中没有保护的端口通信。千万记住上行接口不能启用端口保护,否则整个网络就不通了。
另外关键一点,这样操作后,核心交换机的接入端口需要禁用arp广播、禁用广播转发。
这种方式对网络设备特性要求较高,一般来说最新生产的可网管的交换机都具备这些功能。
4、如果可行,建议你在汇聚交换机和核心交换机上启用广播风暴控制功能,可以把广播报文按照带宽或每秒包数进行控制。当然,这也需要可网管的交换机。
以H3C交换机为例,
#
interface Ethernet0/0/1 !接入端口
port link-type access
port default vlan 200
storm-control broadcast min-rate 500 max-rate 1000
storm-control action block
storm-control enable log
#
interface Ethernet0/0/24 !上行端口
port link-type trunk
port trunk allow-pass vlan 10 100
storm-control broadcast min-rate 1500 max-rate 2500
storm-control action block
storm-control enable log
#
B. 工业以太网交换机怎么防止网络风暴
这个故障描述有些简单,一般来说,更换备件不会出现网络风暴。
网络风暴的原因来源于数据包的泛洪,一般来说,组播包、广播包、DLF包(未知目的)包会引起网络风暴。网络风暴的大部分原因在于交换机有环路,我们知道交换机是工作于数据链路层上,是基于MAC地址进行通信,它的转发和交换基于一张MAC地址表,用它标识MAC地址和交换机端口的对应关系,由于MAC地址表的建立是靠交换机的MAC地址学习来实现的,所以如果MAC地址出现被反复学习的时候就会出现网络风暴。
防止网络风暴可以采取以下思路:
1、隔离冲突域,把大环改成小环,把风暴隔离于小范围内。
2、更新MAC地址age时间,如果MAC地址更新速度过快也会造成MAC地址表的不断膨胀,造成广播风暴。
3、采用广播抑制技术,对于不断循环的MAC信息进行筛选和过滤,并且抑制转发速度,可以将风暴缓解在一定区域。
再有疑问,欢迎继续讨论。
C. 隔绝网络风暴的设备 答案里有个交换机和路由器 应该选那个
选路由器。网络风暴不会扩散到其他网段,用路由器将网络划分成几个网段,便可将网络风暴隔绝在某一网段里。
D. 二层交换机能隔离广播风暴和阻止广播风暴吗
不能,二层交换机不具备路由功能
E. 关于交换机和网络风暴
一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。这就是广播风暴。
现在采用的交换式交换机,第一次获取mac表是采用洪范式学习也就是广播了如果这台交换机不存在,就向他的级联交换机继续广播学习;,如果交换机存在环路,就会造成广播包来回循环造成风暴导致网络不稳定,;目前,一些比较流行的网络病毒,如Funlove、震荡波、RPC等病毒,一旦有机器中毒后,它们便会立即通过网络进行传播。网络病毒的传播,就会占据大量的网络带宽,引起网络堵塞,进而引起广播风暴。
可见你说的是对的,只有广播帧才会形广播风暴,单播帧一般不会,但是如果是未知单播,也就是交换机内没有对应的单播地址,往往会引起交换机的洪范式广播学习,
F. 网络风暴的原理
网络风暴
网吧行业竞争的加剧,出现了一些规模比较大的网吧。目前在网吧行业内,百台以上的网吧已经随处可见了。由于网吧在进行网络建设时,缺乏专业的网络技术支持,使得网吧的网络故障频繁出现。在网吧的网络故障中,由于网络广播风暴引起的网络故障,占网吧网络故障的九成以上。网络广播风暴到底是如何形成的呢?
要想正确理解广播风暴的具体含义,我们必须了解一下工作在网络中的网络设备的工作原理。目前,工作在网吧网络中的网络设备,基本上都是交换机了。对于交换机,大家并没有真正的了解其工作原理。
一、交换机基础知识
1、交换机的定义:交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
现在,交换机已经替代了我们原来比较熟悉的网络设备集线器,又称Hub。但是这并不意味着,我们不需要了解Hub的基本知识。
2、集线器的定义:集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境,像网卡一样,应用于OSI参考模型第一层,因此又被称为物理层设备。集线器内部采用了电器互联,当维护LAN的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面,集线器所起的作用相当于多端口的中继器。其实,集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。
二、交换机与集线器的区别
现在,我们经常会存在这样一个技术误区,我们用的是交换机,数据全部是点对点转发的,为什么还会产生广播风暴呢?我们在充分了解了交换机与集线器的功能区别后,就会明白,使用交换机作为网络设备的网络,为什么会出现广播风暴。
1、交换机与集线器的本质区别:用集线器组成的网络称为共享式网络,而用交换机组成的网络称为交换式网络。
共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时,多个用户可能同时“争用”一个信道,而一个信道在某一时刻只允许一个用户占用,所以大量的用户经常处于监测等待状态,致使信号传输时产生抖动、停滞或失真,严重影响了网络的性能。
2、在交换式以太网中,交换机提供给每个用户专用的信息通道,除非两个源端口企图同时将信息发往同一个目的端口,否则多个源端口与目的端口之间可同时进行通信而不会发生冲突。通过实验测得,在多服务器组成的LAN 中,处于半双工模式下的交换式以太网的实际最大传输速度是共享式网络的1.7倍,而工作在全双工状态下的交换式以太网的实际最大传输速度可达到共享式网络的3.8倍。
交换机只是在工作方式上与集线器不同,其他的如连接方式、速度选择等与集线器基本相同,目前的交换机同样从速度上分为10M、100M和1000M几种,所提供的端口数多为8口、16口和24口几种。交换机在局域网中主要用于连接工作站、Hub、服务器或用于分散式主干网。
三、产生广播风暴的原因
通过对以上网络设备的了解,我们就可以简单分析出来,网络产生广播风暴的原因了。一般情况下,产生网络广播风暴的原因,主要有以下几种:
1、网络设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买网络设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。
2、网卡损坏:如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。
3、网络环路:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同商品上,导致了网络性能急骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。
4、网络病毒:目前,一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。
5、黑客软件的使用:目前,一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网吧的内部网络进行攻击,由于这些软件的使用,网络也可能会引起广播风暴。
要想做到对故障的快速判断,良好扎实的基础知识,是不可缺少的。因此大家在日后的学习中,不要忽略了对基础知识的学习!
G. 1、 以下设备中,可以隔离广播域的是()。
D,D,D,C,B,A,C,A
H. 网络风暴如何解决
用VLAN技术可以解决
I. 实战VLAN故障 如何避免网络风暴
前几天,笔者所在单位网络突然出现大面积瘫痪故障,并导致单位业务无法正常运转。经过一番的努力,查出的原因是一个工作人员把两个不同网络同时接入到一台普通的交换机上,导致交换机内引起的网络风暴。大多数人认为只要网络内使用VLAN规划,在网络内就不会造成网络风暴。而其实并随人愿,从这次网络故障中,有许多东西需要我们认真的反思?理清头绪有许多分支机构反映网络连接情况时通时断,网上邻居有时也不能互访,由于故障用户分布在多个节点,故障点又不集中,很难判断故障的根源?刚开始以为是信息量过大交换机的端口堵塞,把交换机、服务器重启了N遍,还是不行。然后从服务器上杀毒,然后把各个交换机关掉,对每台机器杀毒,可是故障仍然存在。在Ping网络中的部分服务器或计算机时,依旧丢包,网络时断时续。造成每一帧都在网络中重复广播,引起了广播风暴。 从上述故障现象上看,不是我们直接能够看出来的故障根源,而是要通过仔细观察发现的。首先要询问当事人当时发生的故障现象,来判断是网络故障还是终端故障?快速地定位故障来源。比如,这次故障是一次人为所造成的。如果当事人不能告诉你他所做的操作,你需要很长时间找到问题的根源。我们知道VLAN的确使得将网络业务进行隔离成为可能,这些业务共享同一交换机甚至共享一组交换机。但是交换机的设计者们在把这种隔离功能加入到产品之中时,优先考虑的并不是安全问题。VLAN的工作原理是限制和过滤广播业务流量,不幸的是,VLAN是依靠软件和配置机制而不是通过硬件来完成这一任务的。 网络行为管理和维护策略1、合理划分VLAN :进行了细致的VLAN划分,防止大规模的病毒爆发和扩散,减少故障影响的范围。VLAN划分的基本原则:集中办公的楼宇建筑,按层次划分;分散办公的区域,按整动楼宇和功能区域进行划分。 2、建立域管理:建立域控制器,并规定所有办公电脑必须加入域,接受域控制器的管理,同时严格控制用户的权限。员工帐号只有标准user权限。不允许信息系统管理员泄露域管理员密码和本地管理员密码。在如今各种流氓插件、广告插件、木马和病毒霸道横行的网络环境中,普通员工只具备标准的user权限,实际上是对该员工办公环境的非常实际有效的保护。办公PC必须严格遵守OU命名规则,同时实现实名负责制。指定员工对该PC负责,这不但是固定资产管理的要求,也是网络安全管理的要求。对PC实施员工实名负责是至关重要的,一旦发现该员工电脑中毒和在广播病毒包,信息系统管理员能准确定位,迅速做出反应,避免扩大影响。 3、PC维护包干到户 :信息系统管理员在实际工作中可能存在拿本地管理员权限作为人情,这其实是一种自杀行为。任何一个具备管理管理员权限的员工,即使是信息系统管理员,使用Administrator权限上网,稍有不慎,便掉入网络陷阱。为避免这种情况,对PC维护人员,采取区域包干到户的管理,同时区域负责人的域用户帐号具备该区域内所有办公电脑本地管理员的权限;如果区域负责人他愿意增加本地电脑管理员权限,增加的风险和工作量将由他自己承担。另外所有的办公电脑本地管理员密码由域控制器负责人掌握、设定或变更。 4、接入网络的计算机必须接受信息中心的管理 :通过DHCP服务器的配合,在DHCP服务器上根据办公电脑网卡的MAC地址固定某些办公电脑的IP,在防火墙上设置相关的策略,允许经信息中心核准的某些IP组可以在本机上直接访问Internet,或某些IP组只能连接局域网的应用服务器,对于不遵守OU命名规则的机器IP和没有经过信息系统管理员授权的机器IP,不允许访问Internet和Internat,只能单机使用。
J. 什么叫做网络风暴
网络风暴指由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。网络风暴时主机系统响应一个在网上不断循环的报文分组或者试图响应一个没有应答的系统时就会发生。
在网络风暴这种状态,请求或者响应分组源源不断地产生出来,使情况变得更糕。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点,广播随着网络上分组数目的增加,拥塞会随之出现,从而降低网络的性能以至于使之陷入瘫痪。
网络风暴可能由于各种原因而发生,例如蠕虫病毒,交换机端口故障,NIC故障,没有生成树协议的链路冗余,网络线路序列错误或干扰。从目前来看,蠕虫和ARP攻击是网络广播风暴的主要原因。尽管今天网络广播风暴很少见,但在一些使用集线器的网络中,它仍然很常见。
(10)信号机具备抵御网络风暴功能扩展阅读:
网络广播风暴,90%以上的网络广播风暴是病毒所致,因此,在局域网中配备防病毒系统,购置IDS入侵检测系统、网络流量检测工具等,以加强网络病毒的防治,加强对网络线路运行状态的监控,以求及时发现和处理网络上的异常流量和病毒攻击,来保障局域网正常。
网络广播风暴也可能由某些恶劣环境引起,例如不适当的温度,湿度,振动和电磁干扰,尤其是在具有严重电磁干扰的环境中,这也可能使网络不稳定 ,导致数据传输错误,引起网络广播风暴。在网络构建开始时,必须考虑避免计算机或网络介质直接暴露在强磁场中。
网络风暴还有可能是压制网线时没有做好,或者网线表面有磨损导致短路。大多数交换机使用存储转发技术,工作原理是转发某个数据包。当网线短路时,交换机将收到大量不符合打包原则的数据包,导致交换机处理器忙碌。该数据包来得太晚无法转发,造成广播风暴。