局域網(wǎng)廣播風(fēng)暴產(chǎn)生的原因及防范_第1頁(yè)
局域網(wǎng)廣播風(fēng)暴產(chǎn)生的原因及防范_第2頁(yè)
局域網(wǎng)廣播風(fēng)暴產(chǎn)生的原因及防范_第3頁(yè)
局域網(wǎng)廣播風(fēng)暴產(chǎn)生的原因及防范_第4頁(yè)
局域網(wǎng)廣播風(fēng)暴產(chǎn)生的原因及防范_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、局域網(wǎng)播送風(fēng)暴產(chǎn)生的原因及防范摘要本文詳細(xì)分析了局域網(wǎng)中播送風(fēng)暴的產(chǎn)生的原因,給出了相應(yīng)的防范措施和解決方案。關(guān)鍵詞播送播送風(fēng)暴vlan隨著網(wǎng)絡(luò)技術(shù)及其應(yīng)用的快速開(kāi)展,計(jì)算機(jī)技術(shù)的普及,計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘I钪械囊粋€(gè)重要組成部分,通過(guò)互聯(lián)網(wǎng)獲取新聞、收發(fā)電子郵件、進(jìn)展網(wǎng)絡(luò)游戲等已成為許多人每天的必修課。但是網(wǎng)絡(luò)故障的頻發(fā)給我們帶來(lái)不便,也造成了一些損失,為了進(jìn)步設(shè)備和資源的利用率,解決這些網(wǎng)絡(luò)故障已經(jīng)刻不容緩。在實(shí)際工作中,造成網(wǎng)絡(luò)故障的原因很多,但是80%的網(wǎng)絡(luò)故障是由網(wǎng)絡(luò)播送風(fēng)暴引起的,本文結(jié)合實(shí)際工作針對(duì)局域網(wǎng)播送風(fēng)暴的產(chǎn)生原因以及相關(guān)防范措施進(jìn)展一些討論。一、播送風(fēng)暴及其危害作

2、為發(fā)現(xiàn)未知設(shè)備的主要手段,播送在網(wǎng)絡(luò)中起著非常重要的作用。一個(gè)數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段(由播送域定義)上的每個(gè)節(jié)點(diǎn)就是播送。在播送幀中,幀頭中的目的a地址是“ff.ff.ff.ff.ff.ff,代表網(wǎng)絡(luò)上所有主機(jī)網(wǎng)卡的a地址。隨著網(wǎng)絡(luò)中計(jì)算機(jī)數(shù)量的增多,播送包的數(shù)量會(huì)急劇增加,網(wǎng)絡(luò)長(zhǎng)時(shí)間被大量的播送數(shù)據(jù)包所占用,當(dāng)播送數(shù)據(jù)包的數(shù)量到達(dá)30%時(shí),網(wǎng)絡(luò)的傳輸速率將會(huì)明顯下降,使正常的點(diǎn)對(duì)點(diǎn)通信無(wú)法正常進(jìn)展,導(dǎo)致網(wǎng)絡(luò)性能下降,甚至網(wǎng)絡(luò)癱瘓,這就是播送風(fēng)暴。播送風(fēng)暴的危害:播送風(fēng)暴現(xiàn)象是最常見(jiàn)的數(shù)據(jù)洪泛(fld之一,是一種典型的雪球效應(yīng)。當(dāng)播送風(fēng)暴產(chǎn)生時(shí),以太介質(zhì)幾乎充滿播送數(shù)據(jù)包,網(wǎng)絡(luò)設(shè)備接口上統(tǒng)

3、計(jì)的報(bào)文速率到達(dá)106數(shù)量級(jí),設(shè)備處理器高負(fù)荷運(yùn)轉(zhuǎn)。不僅網(wǎng)絡(luò)設(shè)備會(huì)受到影響,而且所有的主機(jī)都要接收鏈路層的播送數(shù)據(jù)包,因此受到危害。每秒數(shù)萬(wàn)級(jí)的數(shù)據(jù)包通常都會(huì)使網(wǎng)卡工作異常繁忙,操作系統(tǒng)反映緩慢,網(wǎng)絡(luò)通訊嚴(yán)重受阻,嚴(yán)重地危害了網(wǎng)絡(luò)的正常運(yùn)行。二、播送風(fēng)暴產(chǎn)生的原因形成播送風(fēng)暴的原因有很多,這里主要介紹以下幾種:1.網(wǎng)絡(luò)設(shè)備中、小型辦公網(wǎng)絡(luò)、網(wǎng)吧、校園網(wǎng)絡(luò)大量采用了集線器hub和智能型的hub。用集線器組成的網(wǎng)絡(luò)稱為共享式網(wǎng)絡(luò),由于使用載波偵聽(tīng)多路訪問(wèn)/沖突檢測(cè)sa/d)機(jī)制,隨著網(wǎng)絡(luò)主機(jī)數(shù)目不斷增加,缺乏之處就表現(xiàn)得很突出了,當(dāng)播送報(bào)文較多的情況下,播送風(fēng)暴會(huì)造成網(wǎng)絡(luò)崩潰。2.網(wǎng)卡或網(wǎng)絡(luò)設(shè)備損

4、壞假如網(wǎng)絡(luò)主機(jī)的網(wǎng)卡或網(wǎng)絡(luò)設(shè)備的端口損壞,也同樣會(huì)產(chǎn)生播送風(fēng)暴。當(dāng)某塊網(wǎng)卡或網(wǎng)絡(luò)設(shè)備的某個(gè)端口損壞后,可能向網(wǎng)絡(luò)發(fā)送大量播送幀和非法幀,產(chǎn)生了大量無(wú)用的數(shù)據(jù)包,占用大量帶寬,使網(wǎng)絡(luò)運(yùn)行速度明顯變慢,嚴(yán)重時(shí)產(chǎn)生播送風(fēng)暴。3.網(wǎng)絡(luò)環(huán)路在網(wǎng)絡(luò)管理過(guò)程中,假如對(duì)網(wǎng)絡(luò)拓?fù)錁?gòu)造不清楚,在安裝配置設(shè)備過(guò)程中的疏漏,可能會(huì)出現(xiàn)一條物理網(wǎng)絡(luò)線路的兩端,同時(shí)接在了一臺(tái)網(wǎng)絡(luò)設(shè)備中,或雖是經(jīng)過(guò)了不同的設(shè)備但是還是形成了環(huán)路。播送數(shù)據(jù)包在網(wǎng)絡(luò)中反復(fù)大量傳送,這樣就會(huì)導(dǎo)致播送風(fēng)暴,造成網(wǎng)絡(luò)阻塞甚至癱瘓。4.網(wǎng)絡(luò)病毒目前,網(wǎng)絡(luò)中病毒較為猖獗,許多病毒和木馬程序比方funlve、震蕩波、rp等病毒也可以引起播送風(fēng)暴。網(wǎng)絡(luò)中一

5、旦有一臺(tái)機(jī)器中毒,會(huì)立即通過(guò)網(wǎng)絡(luò)進(jìn)展傳播。網(wǎng)絡(luò)病毒的傳播,就會(huì)損耗大量的網(wǎng)絡(luò)帶寬,引起網(wǎng)絡(luò)堵塞,產(chǎn)生播送風(fēng)暴。5.黑客軟件的使用一些上網(wǎng)者,經(jīng)常利用網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手等黑客軟件,對(duì)網(wǎng)絡(luò)進(jìn)展攻擊,由于這些軟件的使用,網(wǎng)絡(luò)也可能會(huì)引起播送風(fēng)暴。三、解決方案和防范措施解決播送風(fēng)暴要從源頭入手,采用監(jiān)控和管理兩個(gè)方向進(jìn)展解決。1.使用較好的網(wǎng)絡(luò)設(shè)備及保證線纜的質(zhì)量在資金允許的條件下使用高檔次的網(wǎng)絡(luò)設(shè)備,保證網(wǎng)絡(luò)通信質(zhì)量。從交換機(jī)到網(wǎng)卡到線路都要采用高質(zhì)量的,這樣才能從硬件上減少故障發(fā)生的機(jī)率。2.掌握網(wǎng)絡(luò)的拓?fù)錁?gòu)造,設(shè)備的連接關(guān)系防止出現(xiàn)環(huán)路在一些比擬復(fù)雜的網(wǎng)絡(luò)中,經(jīng)常會(huì)有多余的備用線路,如無(wú)意間

6、連上時(shí)會(huì)構(gòu)成回路。比方網(wǎng)線從網(wǎng)絡(luò)中心接到計(jì)算機(jī)一室,再?gòu)挠?jì)算機(jī)一室接到計(jì)算機(jī)二室。同時(shí)從網(wǎng)絡(luò)中心又有一條備用線路直接連到計(jì)算機(jī)二室,假設(shè)這幾條線同時(shí)接通,那么構(gòu)成回路,數(shù)據(jù)包會(huì)不斷發(fā)送和校驗(yàn)數(shù)據(jù),從而影響整體網(wǎng)速。這種情況查找比擬困難。為防止這種情況發(fā)生,最好在鋪設(shè)網(wǎng)線時(shí)養(yǎng)成良好的習(xí)慣:網(wǎng)線打上明顯的標(biāo)簽,有備用線路的地方要做好記載。當(dāng)疑心有此類故障發(fā)生時(shí),一般采用分區(qū)分段逐步排除的方法。3.在網(wǎng)絡(luò)中快速定位網(wǎng)絡(luò)故障點(diǎn)產(chǎn)生網(wǎng)絡(luò)播送風(fēng)暴故障點(diǎn)的查找比擬困難,如網(wǎng)卡或網(wǎng)絡(luò)設(shè)備物理?yè)p壞引起的播送風(fēng)暴,這類故障比擬難排除。網(wǎng)卡或網(wǎng)絡(luò)設(shè)備出現(xiàn)了軟故障時(shí),一般來(lái)說(shuō)還能工作,時(shí)好時(shí)壞。從源頭入手采用監(jiān)控和管

7、理兩方向進(jìn)展解決,網(wǎng)絡(luò)管理人員可以使用inds自帶的網(wǎng)絡(luò)監(jiān)視器宏觀地監(jiān)控網(wǎng)絡(luò),理解網(wǎng)絡(luò)運(yùn)行的大致情況。使用網(wǎng)絡(luò)流量分析軟件和協(xié)議分析軟件如sniffer,ethereel等軟件觀察網(wǎng)內(nèi)計(jì)算機(jī)的通信狀況,可以觀察到播送幀的數(shù)量,所占比例,并且可以進(jìn)展迅速的定位,找到播送風(fēng)暴的源頭所在,也可以利用rtg等流量監(jiān)控工具動(dòng)態(tài)監(jiān)測(cè)各網(wǎng)絡(luò)設(shè)備的流量。4.安裝網(wǎng)絡(luò)版殺毒軟件并及時(shí)晉級(jí)要安裝網(wǎng)絡(luò)版殺毒軟件并及時(shí)晉級(jí),計(jì)算機(jī)也要及時(shí)晉級(jí)、安裝系統(tǒng)補(bǔ)丁程序,同時(shí)卸載不必要的效勞、關(guān)閉不必要的端口,以進(jìn)步系統(tǒng)的平安性和可靠性。5.采用vlan技術(shù)vlan是一種將局域網(wǎng)交換機(jī)從邏輯上劃分成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作

8、組的新興數(shù)據(jù)交換技術(shù)。vlan的目的是為理解決以太網(wǎng)的播送問(wèn)題和平安性而提出的一種協(xié)議,它在以太網(wǎng)數(shù)據(jù)幀的根底上增加了一個(gè)字段vlanid,通過(guò)vlanid把物理的交換機(jī)劃分成假設(shè)干個(gè)不同的vlan。vlan在交換機(jī)上的實(shí)現(xiàn)方法,大致可以分為基于交換機(jī)端口、基于計(jì)算機(jī)a地址和基于ip地址三類。1)基于交換機(jī)端口劃分vlan這是最常應(yīng)用的一種vlan劃分方法,應(yīng)用也最為廣泛、最為有效?;谶@種劃分方法,將交換機(jī)上的物理端口分成假設(shè)干個(gè)組,每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng),每個(gè)虛擬網(wǎng)都相當(dāng)于一個(gè)獨(dú)立的交換機(jī)。這種劃分方法并不局限于一臺(tái)交換機(jī),還可以將那些通過(guò)堆疊或級(jí)聯(lián)方式連接在一起的不同交換機(jī)上的節(jié)點(diǎn)劃分在一

9、個(gè)子網(wǎng)中。這種劃分方法的優(yōu)點(diǎn)是簡(jiǎn)單、容易實(shí)現(xiàn),從一個(gè)端口發(fā)出的播送,直接發(fā)送到vlan內(nèi)的其他端口,也便于直接監(jiān)控。它的缺點(diǎn)是自動(dòng)化程度低、靈敏性差。比方,不能再給定的端口上支持一個(gè)以上的vlan;在一個(gè)網(wǎng)絡(luò)站點(diǎn)遷移時(shí),假設(shè)舊端口不屬于同一個(gè)vlan,那么用戶必須對(duì)該站點(diǎn)重新進(jìn)展網(wǎng)絡(luò)地址配置。2)基于機(jī)器的a地址劃分vlan這種劃分vlan方法是根據(jù)每個(gè)聯(lián)網(wǎng)主機(jī)的a地址來(lái)配置給主機(jī)屬于那個(gè)虛擬網(wǎng)。這種vlan劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置挪動(dòng)時(shí),即從一個(gè)交換機(jī)換到其他交換機(jī)時(shí),vlan不用重新配置,因?yàn)樗腔谟脩?,而不是基于交換機(jī)端口的。這種方法的缺點(diǎn)是初始化時(shí),必須將所有用戶的a地址

10、進(jìn)展登記和配置,假如有幾百個(gè)甚至上千個(gè)用戶,配置是非常費(fèi)事的,另外,假設(shè)用戶更換了機(jī)器的網(wǎng)卡,網(wǎng)絡(luò)管理員必須重新配置vlan,所以這種劃分方法通常使用于小型局域網(wǎng)。而且這種劃分方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低,因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在多個(gè)vlan組的成員,保存了許多用戶的a地址,查詢起來(lái)相當(dāng)不容易。3)基于ip地址劃分vlan這種方法是采用在路由器中常用的方法:ip子網(wǎng)和ipx網(wǎng)絡(luò)號(hào)等。通過(guò)檢查所有的播送和多點(diǎn)播送幀,交換機(jī)能自動(dòng)生成vlan。這種方式構(gòu)成的vlan,同一物理端口上的站點(diǎn)也可以分屬于不同的vlan,從而保證了用戶完全自由地進(jìn)展增加、挪動(dòng)和修改等操作。這種根據(jù)網(wǎng)絡(luò)上應(yīng)用

11、的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)地址劃分vlan的方式,對(duì)于那些想針對(duì)詳細(xì)應(yīng)用和效勞來(lái)組織用戶的網(wǎng)絡(luò)管理人員來(lái)說(shuō)是非常有效的。通過(guò)將局域網(wǎng)劃分為多個(gè)vlan,可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)平安,控制不必要的數(shù)據(jù)播送。一般局域網(wǎng)都是基于端口劃分vlan,所以盡量在一座樓內(nèi)設(shè)置一個(gè)vlan;如樓內(nèi)有大的機(jī)房,應(yīng)讓每個(gè)機(jī)房使用單獨(dú)的vlan,使播送部分化,減少整個(gè)局域網(wǎng)的播送流量和播送風(fēng)爆發(fā)生的可能性,保證網(wǎng)絡(luò)的平安性和高可用性。vlan可以提供建立防火墻的機(jī)制,防止交換網(wǎng)絡(luò)的過(guò)量播送風(fēng)暴。使用vlan可以將某個(gè)交換端口或用戶賦予某一個(gè)特定的vlan組,該vlan組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī),在一個(gè)vlan中的播送風(fēng)暴不會(huì)送到vlan之外。同樣,相鄰的端口不會(huì)收到其他vlan產(chǎn)生的播送風(fēng)暴。這樣可以減少播送流量,釋放帶寬給用戶應(yīng)用,減少播送風(fēng)暴的產(chǎn)生。四、完畢語(yǔ)局域網(wǎng)環(huán)境中產(chǎn)生播送風(fēng)暴是一種很嚴(yán)重的網(wǎng)絡(luò)故障,以預(yù)防為主的防治措施應(yīng)是主要對(duì)策。養(yǎng)成

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論