局域網(wǎng)廣播風(fēng)暴產(chǎn)生的原因及防范

[摘要] 本文詳細(xì)分析了局域網(wǎng)中廣播風(fēng)暴的產(chǎn)生的原因，給出了相應(yīng)的防范措施和解決方案。

[關(guān)鍵詞] 廣播 廣播風(fēng)暴 VLAN

隨著網(wǎng)絡(luò)技術(shù)及其應(yīng)用的快速發(fā)展，計算機技術(shù)的普及，計算機網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Ｉ钪械囊粋€重要組成部分，通過互聯(lián)網(wǎng)獲取新聞、收發(fā)電子郵件、進(jìn)行網(wǎng)絡(luò)游戲等已成為許多人每天的必修課。但是網(wǎng)絡(luò)故障的頻發(fā)給我們帶來不便，也造成了一些損失，為了提高設(shè)備和資源的利用率，解決這些網(wǎng)絡(luò)故障已經(jīng)刻不容緩。

在實際工作中，造成網(wǎng)絡(luò)故障的原因很多，但是80%的網(wǎng)絡(luò)故障是由網(wǎng)絡(luò)廣播風(fēng)暴引起的，本文結(jié)合實際工作針對局域網(wǎng)廣播風(fēng)暴的產(chǎn)生原因以及相關(guān)防范措施進(jìn)行一些探討。

一、廣播風(fēng)暴及其危害

作為發(fā)現(xiàn)未知設(shè)備的主要手段，廣播在網(wǎng)絡(luò)中起著非常重要的作用。一個數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段(由廣播域定義)上的每個節(jié)點就是廣播。在廣播幀中，幀頭中的目的MAC地址是“FF.FF.FF.FF.FF.FF”，代表網(wǎng)絡(luò)上所有主機網(wǎng)卡的MAC地址。

隨著網(wǎng)絡(luò)中計算機數(shù)量的增多，廣播包的數(shù)量會急劇增加，網(wǎng)絡(luò)長時間被大量的廣播數(shù)據(jù)包所占用，當(dāng)廣播數(shù)據(jù)包的數(shù)量達(dá)到30%時，網(wǎng)絡(luò)的傳輸速率將會明顯下降，使正常的點對點通信無法正常進(jìn)行，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓，這就是廣播風(fēng)暴。

廣播風(fēng)暴的危害:廣播風(fēng)暴現(xiàn)象是最常見的數(shù)據(jù)洪泛(flood）之一，是一種典型的雪球效應(yīng)。當(dāng)廣播風(fēng)暴產(chǎn)生時，以太介質(zhì)幾乎充滿廣播數(shù)據(jù)包，網(wǎng)絡(luò)設(shè)備接口上統(tǒng)計的報文速率達(dá)到106數(shù)量級，設(shè)備處理器高負(fù)荷運轉(zhuǎn)。不僅網(wǎng)絡(luò)設(shè)備會受到影響，而且所有的主機都要接收鏈路層的廣播數(shù)據(jù)包，因而受到危害。每秒數(shù)萬級的數(shù)據(jù)包通常都會使網(wǎng)卡工作異常繁忙，操作系統(tǒng)反映遲緩，網(wǎng)絡(luò)通訊嚴(yán)重受阻，嚴(yán)重地危害了網(wǎng)絡(luò)的正常運行。

二、廣播風(fēng)暴產(chǎn)生的原因

形成廣播風(fēng)暴的原因有很多，這里主要介紹以下幾種:

1.網(wǎng)絡(luò)設(shè)備

中、小型辦公網(wǎng)絡(luò)、網(wǎng)吧、校園網(wǎng)絡(luò)大量采用了集線器（Hub）和智能型的Hub。用集線器組成的網(wǎng)絡(luò)稱為共享式網(wǎng)絡(luò)，由于使用載波偵聽多路訪問/沖突檢測（CSMA/CD)機制，隨著網(wǎng)絡(luò)主機數(shù)目不斷增加，不足之處就表現(xiàn)得很突出了，當(dāng)廣播報文較多的情況下，廣播風(fēng)暴會造成網(wǎng)絡(luò)崩潰。

2.網(wǎng)卡或網(wǎng)絡(luò)設(shè)備損壞

如果網(wǎng)絡(luò)主機的網(wǎng)卡或網(wǎng)絡(luò)設(shè)備的端口損壞，也同樣會產(chǎn)生廣播風(fēng)暴。當(dāng)某塊網(wǎng)卡或網(wǎng)絡(luò)設(shè)備的某個端口損壞后，可能向網(wǎng)絡(luò)發(fā)送大量廣播幀和非法幀，產(chǎn)生了大量無用的數(shù)據(jù)包，占用大量帶寬，使網(wǎng)絡(luò)運行速度明顯變慢，嚴(yán)重時產(chǎn)生廣播風(fēng)暴。

3.網(wǎng)絡(luò)環(huán)路

在網(wǎng)絡(luò)管理過程中，如果對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不清楚，在安裝配置設(shè)備過程中的疏漏，可能會出現(xiàn)一條物理網(wǎng)絡(luò)線路的兩端，同時接在了一臺網(wǎng)絡(luò)設(shè)備中，或雖是經(jīng)過了不同的設(shè)備但是還是形成了環(huán)路。廣播數(shù)據(jù)包在網(wǎng)絡(luò)中反復(fù)大量傳送，這樣就會導(dǎo)致廣播風(fēng)暴，造成網(wǎng)絡(luò)阻塞甚至癱瘓。

4.網(wǎng)絡(luò)病毒

目前，網(wǎng)絡(luò)中病毒較為猖獗，許多病毒和木馬程序比如Funlove、震蕩波、RPC等病毒也可以引起廣播風(fēng)暴。網(wǎng)絡(luò)中一旦有一臺機器中毒，會立即通過網(wǎng)絡(luò)進(jìn)行傳播。網(wǎng)絡(luò)病毒的傳播，就會損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，產(chǎn)生廣播風(fēng)暴。

5.黑客軟件的使用

一些上網(wǎng)者，經(jīng)常利用網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手等黑客軟件，對網(wǎng)絡(luò)進(jìn)行攻擊，由于這些軟件的使用，網(wǎng)絡(luò)也可能會引起廣播風(fēng)暴。

三、解決方案和防范措施

解決廣播風(fēng)暴要從源頭入手，采用監(jiān)控和管理兩個方向進(jìn)行解決。

1.使用較好的網(wǎng)絡(luò)設(shè)備及保證線纜的質(zhì)量

在資金允許的條件下使用高檔次的網(wǎng)絡(luò)設(shè)備，保證網(wǎng)絡(luò)通信質(zhì)量。從交換機到網(wǎng)卡到線路都要采用高質(zhì)量的，這樣才能從硬件上減少故障發(fā)生的機率。

2.掌握網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，設(shè)備的連接關(guān)系避免出現(xiàn)環(huán)路

在一些比較復(fù)雜的網(wǎng)絡(luò)中，經(jīng)常會有多余的備用線路，如無意間連上時會構(gòu)成回路。比如網(wǎng)線從網(wǎng)絡(luò)中心接到計算機一室，再從計算機一室接到計算機二室。同時從網(wǎng)絡(luò)中心又有一條備用線路直接連到計算機二室，若這幾條線同時接通，則構(gòu)成回路，數(shù)據(jù)包會不斷發(fā)送和校驗數(shù)據(jù)，從而影響整體網(wǎng)速。這種情況查找比較困難。為避免這種情況發(fā)生，最好在鋪設(shè)網(wǎng)線時養(yǎng)成良好的習(xí)慣:網(wǎng)線打上明顯的標(biāo)簽，有備用線路的地方要做好記載。當(dāng)懷疑有此類故障發(fā)生時，一般采用分區(qū)分段逐步排除的方法。

3.在網(wǎng)絡(luò)中快速定位網(wǎng)絡(luò)故障點

產(chǎn)生網(wǎng)絡(luò)廣播風(fēng)暴故障點的查找比較困難，如網(wǎng)卡或網(wǎng)絡(luò)設(shè)備物理損壞引起的廣播風(fēng)暴，這類故障比較難排除。網(wǎng)卡或網(wǎng)絡(luò)設(shè)備出現(xiàn)了軟故障時，一般來說還能工作，時好時壞。

從源頭入手采用監(jiān)控和管理兩方向進(jìn)行解決，網(wǎng)絡(luò)管理人員可以使用Windows自帶的網(wǎng)絡(luò)監(jiān)視器宏觀地監(jiān)控網(wǎng)絡(luò)，了解網(wǎng)絡(luò)運行的大致情況。使用網(wǎng)絡(luò)流量分析軟件和協(xié)議分析軟件如sniffer，ethereel等軟件觀察網(wǎng)內(nèi)計算機的通信狀況，可以觀察到廣播幀的數(shù)量，所占比例，并且可以進(jìn)行迅速的定位，找到廣播風(fēng)暴的源頭所在，也可以利用Mrtg等流量監(jiān)控工具動態(tài)監(jiān)測各網(wǎng)絡(luò)設(shè)備的流量。

4.安裝網(wǎng)絡(luò)版殺毒軟件并及時升級

要安裝網(wǎng)絡(luò)版殺毒軟件并及時升級，計算機也要及時升級、安裝系統(tǒng)補丁程序，同時卸載不必要的服務(wù)、關(guān)閉不必要的端口，以提高系統(tǒng)的安全性和可靠性。

5.采用VLAN技術(shù)

VLAN是一種將局域網(wǎng)交換機從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。VLAN的目的是為了解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)數(shù)據(jù)幀的基礎(chǔ)上增加了一個字段VLAN ID，通過VLAN ID 把物理的交換機劃分成若干個不同的VLAN。

VLAN在交換機上的實現(xiàn)方法，大致可以分為基于交換機端口、基于計算機MAC地址和基于IP地址三類。

（1)基于交換機端口劃分VLAN

這是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、最為有效。基于這種劃分方法，將交換機上的物理端口分成若干個組，每個組構(gòu)成一個虛擬網(wǎng)，每個虛擬網(wǎng)都相當(dāng)于一個獨立的交換機。這種劃分方法并不局限于一臺交換機，還可以將那些通過堆疊或級聯(lián)方式連接在一起的不同交換機上的節(jié)點劃分在一個子網(wǎng)中。這種劃分方法的優(yōu)點是簡單、容易實現(xiàn)，從一個端口發(fā)出的廣播，直接發(fā)送到VLAN內(nèi)的其他端口，也便于直接監(jiān)控。它的缺點是自動化程度低、靈活性差。比如，不能再給定的端口上支持一個以上的VLAN；在一個網(wǎng)絡(luò)站點遷移時，若舊端口不屬于同一個VLAN，則用戶必須對該站點重新進(jìn)行網(wǎng)絡(luò)地址配置。

（2)基于機器的MAC地址劃分VLAN

這種劃分VLAN方法是根據(jù)每個聯(lián)網(wǎng)主機的MAC地址來配置給主機屬于那個虛擬網(wǎng)。

這種VLAN劃分方法的最大優(yōu)點就是當(dāng)用戶物理位置移動時，即從一個交換機換到其他交換機時，VLAN不用重新配置，因為它是基于用戶，而不是基于交換機端口的。這種方法的缺點是初始化時，必須將所有用戶的MAC地址進(jìn)行登記和配置，如果有幾百個甚至上千個用戶，配置是非常麻煩的，另外，若用戶更換了機器的網(wǎng)卡，網(wǎng)絡(luò)管理員必須重新配置VLAN，所以這種劃分方法通常使用于小型局域網(wǎng)。而且這種劃分方法也導(dǎo)致了交換機執(zhí)行效率的降低，因為在每一個交換機的端口都可能存在多個VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當(dāng)不容易。

（3)基于IP地址劃分VLAN

這種方法是采用在路由器中常用的方法：IP子網(wǎng)和IPX網(wǎng)絡(luò)號等。通過檢查所有的廣播和多點廣播幀，交換機能自動生成VLAN。這種方式構(gòu)成的VLAN，同一物理端口上的站點也可以分屬于不同的VLAN，從而保證了用戶完全自由地進(jìn)行增加、移動和修改等操作。這種根據(jù)網(wǎng)絡(luò)上應(yīng)用的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)地址劃分VLAN的方式，對于那些想針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理人員來說是十分有效的。

通過將局域網(wǎng)劃分為多個VLAN，可以強化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。一般局域網(wǎng)都是基于端口劃分VLAN，所以盡量在一座樓內(nèi)設(shè)置一個VLAN;如樓內(nèi)有大的機房，應(yīng)讓每個機房使用單獨的VLAN，使廣播局部化，減少整個局域網(wǎng)的廣播流量和廣播風(fēng)暴發(fā)生的可能性，保證網(wǎng)絡(luò)的安全性和高可用性。

VLAN可以提供建立防火墻的機制，防止交換網(wǎng)絡(luò)的過量廣播風(fēng)暴。使用VLAN可以將某個交換端口或用戶賦予某一個特定的VLAN組，該VLAN組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播風(fēng)暴不會送到VLAN之外。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播風(fēng)暴。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播風(fēng)暴的產(chǎn)生。

四、結(jié)束語

局域網(wǎng)環(huán)境中產(chǎn)生廣播風(fēng)暴是一種很嚴(yán)重的網(wǎng)絡(luò)故障，以預(yù)防為主的防治措施應(yīng)是主要對策。養(yǎng)成良好的設(shè)備管理習(xí)慣，加強故障監(jiān)控是主要的防范措施，追查程序可以作為輔助手段加以利用，降低了網(wǎng)絡(luò)管理人員的工作強度，保證網(wǎng)絡(luò)高效運行。

參考文獻(xiàn):

[1]陳鳴譯:（美）James F.KuroseKeith W.Ross，計算機網(wǎng)絡(luò)自頂向下方法與Internet特色[M].北京:機械工業(yè)出版社，2006.468～469

[2]沈立強:計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北京:中國鐵道出版社，2007.54～56