什么是廣播風(fēng)暴？廣播風(fēng)暴有哪些危害？

廣播風(fēng)暴(broadcast storm)簡(jiǎn)單的講是指當(dāng)廣播數(shù)據(jù)充斥網(wǎng)絡(luò)無(wú)法處理，并占用大量網(wǎng)絡(luò)帶寬，導(dǎo)致正常業(yè)務(wù)不能運(yùn)行，甚至徹底癱瘓，這就發(fā)生了“廣播風(fēng)暴”。一個(gè)數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段 (由廣播域定義)上的每個(gè)節(jié)點(diǎn)就是廣播;由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和連接問題，或其他原因?qū)е聫V播在網(wǎng)段內(nèi)大量復(fù)制，傳播數(shù)據(jù)幀，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓，這就是廣播風(fēng)暴。

廣播風(fēng)暴估計(jì)學(xué)習(xí)網(wǎng)絡(luò)專業(yè)的基本上都了解也清楚其危害，如果局域網(wǎng)內(nèi)部斷網(wǎng)或者網(wǎng)絡(luò)延時(shí)非常高，在排除了人為因素之后，那么很有可能就是廣播風(fēng)暴導(dǎo)致的，目前我們常見的廣播風(fēng)暴有同一個(gè)網(wǎng)段主機(jī)較多的原因，但是絕大多數(shù)還是病毒導(dǎo)致.。

廣播風(fēng)暴也叫網(wǎng)絡(luò)廣播風(fēng)暴，廣播風(fēng)暴(broadcast storm)故障，即一個(gè)數(shù)據(jù)包或幀被傳送到本地網(wǎng)段(由廣播域定義)上的每個(gè)節(jié)點(diǎn)就是廣播;網(wǎng)絡(luò)上的廣播幀由于被轉(zhuǎn)發(fā)，數(shù)量急劇增加而出現(xiàn)正常網(wǎng)絡(luò)通信的反常現(xiàn)象。廣播風(fēng)暴會(huì)占用相當(dāng)可觀的網(wǎng)絡(luò)帶寬，導(dǎo)致正常數(shù)據(jù)包無(wú)法正常運(yùn)行。當(dāng)廣播數(shù)據(jù)充斥網(wǎng)絡(luò)無(wú)法處理并占用大量網(wǎng)絡(luò)帶寬，導(dǎo)致正常業(yè)務(wù)不能運(yùn)行，這就發(fā)生了廣播風(fēng)暴，造成局域網(wǎng)局部或整個(gè)網(wǎng)絡(luò)癱瘓。 

廣播風(fēng)暴是一種很嚴(yán)重的網(wǎng)絡(luò)故障。以預(yù)防為主的防治措施應(yīng)是主要對(duì)策。要養(yǎng)成良好的網(wǎng)絡(luò)設(shè)備管理習(xí)慣，加強(qiáng)故障監(jiān)控是主要的防范措施，追查截殺惡意程序和病毒入侵時(shí)刻不能放松。要不斷研究排除和預(yù)防廣播風(fēng)暴的先進(jìn)技術(shù)，及時(shí)升級(jí)和優(yōu)化最安全可靠的防火墻，提高互聯(lián)網(wǎng)設(shè)備維護(hù)水平，確保互聯(lián)網(wǎng)安全高速運(yùn)行。

1、大規(guī)模耗用鏈路帶寬，使得正常數(shù)據(jù)不能得到有效傳輸

網(wǎng)絡(luò)中的HUB、交換機(jī)等交換設(shè)備會(huì)對(duì)廣播數(shù)據(jù)幀進(jìn)行泛洪操作。若網(wǎng)絡(luò)中出現(xiàn)環(huán)路，交換設(shè)備經(jīng)過(guò)多次泛洪之后，網(wǎng)絡(luò)中就會(huì)出現(xiàn)大量方向互異的廣播流，遠(yuǎn)遠(yuǎn)大過(guò)了交換設(shè)備所能承載的數(shù)據(jù)上限，從而正常的數(shù)據(jù)幀傳輸受到了抑制，便會(huì)導(dǎo)致信道的擁塞，其結(jié)果往往是延時(shí)或丟幀。

2、造成交換機(jī)資源被占用，導(dǎo)致死機(jī)

交換機(jī)對(duì)每個(gè)幀都要進(jìn)行諸如緩存、檢錯(cuò)、查詢MAC地址表等操作，這些操均會(huì)占用其部分CPU，當(dāng)大量的廣播幀經(jīng)過(guò)交換機(jī)處理時(shí)，就會(huì)大量占用系統(tǒng)資源，最終造成其“死機(jī)”狀態(tài)。

廣播風(fēng)暴的產(chǎn)生有多種原因，如蠕蟲病毒、交換機(jī)端口故障、網(wǎng)卡故障、鏈路冗余沒有啟用生成樹協(xié)議、網(wǎng) 廣播風(fēng)暴 線線序錯(cuò)誤或受到干擾等。從目前來(lái)看，蠕蟲病毒和ARP攻擊是造成網(wǎng)絡(luò)廣播風(fēng)暴最主要的原因。雖說(shuō)如今網(wǎng)絡(luò)廣播風(fēng)暴已經(jīng)很少見了，但在一些使用集線器的網(wǎng)絡(luò)中仍然非常常見。解決網(wǎng)絡(luò)廣播風(fēng)暴最快捷的方法是給集線器斷電然后上電啟動(dòng)即可，但這只是治標(biāo)不治本的方法，要徹底解決，最好使用交換機(jī)設(shè)備，并劃分VLAN、通過(guò)端口控制網(wǎng)絡(luò)廣播風(fēng)暴。否則，如果廣播風(fēng)暴是由于網(wǎng)卡損壞所致，要從上百臺(tái)計(jì)算機(jī)找出故障計(jì)算機(jī)簡(jiǎn)直就是大海撈針，那將是網(wǎng)管員的一場(chǎng)噩夢(mèng)。 下面就幾個(gè)引發(fā)廣播風(fēng)暴的原因及其對(duì)策進(jìn)行闡述。

1、誤將智能型集線器作為交換機(jī)引發(fā)廣播風(fēng)暴

采購(gòu)人員或者奸商將智能型集線器當(dāng)作交換機(jī)使用，這樣，當(dāng)網(wǎng)絡(luò)稍微繁忙時(shí)，由于集線器的天生缺陷，故引發(fā)了廣播風(fēng)暴。

對(duì)策：檢查所使用的網(wǎng)絡(luò)設(shè)備是否是交換機(jī)，如果不是則更換正確的交換機(jī)，切記不要使用集線器。

2、網(wǎng)線短路

壓制網(wǎng)線時(shí)沒有做好，或者網(wǎng)線表面有磨損導(dǎo)致短路，會(huì)引起交換機(jī)的端口阻塞，因?yàn)榻粨Q機(jī)大多都使用存儲(chǔ)轉(zhuǎn)發(fā)技術(shù)，它的工作原理是對(duì)某一段數(shù)據(jù)包進(jìn)行分析判斷尋址，并進(jìn)行轉(zhuǎn)發(fā)，在發(fā)出前均存儲(chǔ)在交換機(jī)的緩沖區(qū)內(nèi)，當(dāng)網(wǎng)線發(fā)生短路時(shí)，該交換機(jī)將接收到大量的不符合分裝原則的包，造成交換機(jī)處理器工作繁忙， 數(shù)據(jù)包來(lái)不及轉(zhuǎn)發(fā)，從而導(dǎo)致緩沖區(qū)溢出產(chǎn)生丟包現(xiàn)象，導(dǎo)致廣播風(fēng)暴。

對(duì)策：使用MRGT等流量查看軟件可以查看出現(xiàn)短路的端口，如果交換機(jī)是可網(wǎng)管的，也可以通過(guò)逐個(gè)封閉端口來(lái)進(jìn)行處理查找，進(jìn)而找到有問題的網(wǎng)線。找到短路的網(wǎng)線后，更換一根網(wǎng)線。

3、接入層拓?fù)洵h(huán)

當(dāng)網(wǎng)絡(luò)中存在環(huán)路，就會(huì)造成每一幀都在網(wǎng)絡(luò)中重復(fù)廣播，引起廣播風(fēng)暴。要消除這種網(wǎng)絡(luò)循環(huán)連接帶來(lái)的網(wǎng)絡(luò)廣播風(fēng)暴可以使用STP協(xié)議(生成樹協(xié)議)，以網(wǎng)絡(luò)中一臺(tái)交換機(jī)為節(jié)點(diǎn)生成一棵轉(zhuǎn)發(fā)樹，這樣所有的數(shù)據(jù)都只在這棵樹所指示的路徑上傳輸，就不會(huì)產(chǎn)生廣播風(fēng)暴——因?yàn)闃錄]有環(huán)路。但因?yàn)镾TP算法開銷太大，交換機(jī)默認(rèn)都沒啟用該協(xié)議。

對(duì)策：在接入層啟用樹生成協(xié)議，或者在診斷故障時(shí)打開樹生成協(xié)議，以便協(xié)助確定故障點(diǎn)。在廣播風(fēng)暴發(fā)生時(shí)，應(yīng)首先了解發(fā)生故障前網(wǎng)絡(luò)的改動(dòng)，建立完善的網(wǎng)絡(luò)文檔資料，包括：網(wǎng)絡(luò)布線圖、IP地址和MAC地址對(duì)應(yīng)表等，可以通過(guò)局域網(wǎng)工具軟件來(lái)掃描獲取這些信息。

4、傻瓜交換機(jī)

可網(wǎng)管的交換機(jī)由于具備生成樹協(xié)議功能，可自動(dòng)切斷級(jí)聯(lián)交換機(jī)環(huán)回端口，避免網(wǎng)絡(luò)拓?fù)洵h(huán)的產(chǎn)生，但這個(gè)功能，傻瓜交換機(jī)并不具備。在同一傻瓜交換機(jī)上的不同端口，或傻瓜交換機(jī)之間有冗余的連接，就導(dǎo)致網(wǎng)絡(luò)拓?fù)洵h(huán)的發(fā)生，進(jìn)而導(dǎo)致網(wǎng)絡(luò)廣播風(fēng)暴，造成網(wǎng)絡(luò)通訊失敗。

對(duì)策：用于級(jí)聯(lián)交換機(jī)的跳線應(yīng)當(dāng)做一些特殊標(biāo)記，最好選擇使用不同顏色的跳線，與其他普通跳線相區(qū)別。

5、蠕蟲病毒

當(dāng)網(wǎng)絡(luò)中某計(jì)算機(jī)感染蠕蟲病毒時(shí)，如Funlove、震蕩波、RPC等病毒，如果查看該網(wǎng)卡的發(fā)送包和接收包的數(shù)量時(shí)發(fā)現(xiàn)發(fā)包數(shù)在快速增加，則說(shuō)明該計(jì)算機(jī)感染了蠕蟲病毒，通過(guò)網(wǎng)絡(luò)傳播，損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，導(dǎo)致廣播風(fēng)暴。

對(duì)策：為每臺(tái)計(jì)算機(jī)安裝殺毒軟件，并配置補(bǔ)丁服務(wù)器(WSUS)來(lái)保證局域網(wǎng)內(nèi)所有的計(jì)算機(jī)都能及時(shí)打上最新的補(bǔ)丁。

作為網(wǎng)絡(luò)管理員，在面對(duì)網(wǎng)絡(luò)廣播風(fēng)暴發(fā)生時(shí)，要冷靜分析廣播風(fēng)暴產(chǎn)生的原因，可使用二分法、排除法、替換法和網(wǎng)線插拔法等多種方法綜合運(yùn)用，一步一步地進(jìn)行故障排除，快速定位引發(fā)廣播風(fēng)暴的故障點(diǎn)，查出引發(fā)廣播風(fēng)暴的原因，及時(shí)采取相應(yīng)措施來(lái)消滅廣播風(fēng)暴。 總的來(lái)看，要解決廣播風(fēng)暴的問題，可以從以下幾個(gè)方面入手：

一、在局域網(wǎng)中安裝WSUS補(bǔ)丁服務(wù)器，保證局域網(wǎng)所有計(jì)算機(jī)都能及時(shí)打上最新的補(bǔ)丁。

二、最好在局域網(wǎng)內(nèi)安裝網(wǎng)絡(luò)版的防毒服務(wù)器，如無(wú)條件，起碼也得保證單機(jī)版的防毒軟件的病毒庫(kù)是經(jīng)常更新的。

三、檢查每一臺(tái)計(jì)算機(jī)的網(wǎng)卡、網(wǎng)線和交換機(jī)的每一個(gè)端口，檢查是否有廣播風(fēng)暴 故障。

四、當(dāng)廣播風(fēng)暴發(fā)生時(shí)，觀察交換機(jī)的指示燈不啻為很好的方法，可直接觀察網(wǎng)絡(luò)連通性及網(wǎng)絡(luò)流量。

要避免廣播風(fēng)暴，可以采用恰當(dāng)劃分VLAN、縮小廣播域、隔離廣播風(fēng)暴，還可在千兆以太網(wǎng)口上啟用廣播風(fēng)暴控制，最大限度地避免網(wǎng)絡(luò)再次陷入癱瘓。當(dāng)端口接受到大量的廣播、單播或組播的包時(shí)，就會(huì)發(fā)生廣播風(fēng)暴。轉(zhuǎn)發(fā)這些包會(huì)導(dǎo)致網(wǎng)絡(luò)速度變慢或超時(shí)，在交換機(jī)上借助對(duì)端口的廣播風(fēng)暴控制可以有效避免硬件損壞或鏈路故障導(dǎo)致的廣播風(fēng)暴的網(wǎng)絡(luò)癱瘓。

從實(shí)際經(jīng)驗(yàn)來(lái)看，90%以上的網(wǎng)絡(luò)廣播風(fēng)暴是病毒所致，因此，在局域網(wǎng)中配備防病毒系統(tǒng)，購(gòu)置IDS入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)流量檢測(cè)工具等，以加強(qiáng)網(wǎng)絡(luò)病毒的防治，加強(qiáng)對(duì)網(wǎng)絡(luò)線路運(yùn)行狀態(tài)的監(jiān)控，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)上的異常流量和病毒攻擊等問題，并制定計(jì)算機(jī)安全管理制度，確保網(wǎng)絡(luò)線路的正常運(yùn)行。