廣播風(fēng)暴（broadcast storm）簡單的講是指當(dāng)廣播數(shù)據(jù)充斥網(wǎng)絡(luò)無法處理，并占用大量網(wǎng)絡(luò)帶寬，導(dǎo)致正常業(yè)務(wù)不能運(yùn)行，甚至徹底癱瘓，這就發(fā)生了“廣播風(fēng)暴”。一個數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段 （由廣播域定義）上的每個節(jié)點(diǎn)就是廣播；由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計和連接問題，或其他原因?qū)е聫V播在網(wǎng)段內(nèi)大量復(fù)制，傳播數(shù)據(jù)幀，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓，這就是廣播風(fēng)暴。

首先，廣播風(fēng)暴的產(chǎn)生有兩種可能性：

1、不合理的網(wǎng)絡(luò)劃分。

比如很多客戶機(jī)處于同一個網(wǎng)段內(nèi)。由于ARP、DHCP都是廣播包的形式，那么有時候就會產(chǎn)生廣播風(fēng)暴。

2、環(huán)路

。環(huán)路時，數(shù)據(jù)包會不斷的重復(fù)傳輸，也一樣會產(chǎn)生廣播風(fēng)暴。 這兩者中，環(huán)路的情況比較惡性，需要網(wǎng)管人員立即進(jìn)行排除；而網(wǎng)段劃分引起的廣播風(fēng)暴比較良性，一般對網(wǎng)絡(luò)的影響較小。

二層廣播風(fēng)暴產(chǎn)生原因

注：這里只討論一個方向

首先

pc1

發(fā)送arp請求到達(dá)

sw2

以后形成一個交換機(jī)的mac地址表

從f0/8接口學(xué)習(xí)到的mac地址）0........A,屬于vlan 10然后在判斷Dmac，當(dāng)Dmac為12個F時，然后在自己所有vlan10的接口內(nèi)（除了F0/8）以及trunk鏈路接口泛洪 同樣

sw3

收到來自

sw2

的arp也形成一個mac地址表：

然后泛洪給

pc3 和 sw1

?。?！***注：在到達(dá)pc3以前dmac都是12個F（二層廣播）

到達(dá)

sw1

以后形成一個交換機(jī)的mac地址表

然后

sw1

又接著泛洪給

sw2

，形成一個交換機(jī)的mac地址表

?。?！***注：此時dmac都是12個F（二層廣播）

由于在

sw2 時 dmac 為12個F

，所以接著泛紅給 sw3，然后 sw3 泛洪給 pc3 和 sw1，然后 sw1 又泛洪給 sw2.....................這樣來回往復(fù)，最終形成二層廣播風(fēng)暴

二層廣播風(fēng)暴圖解：

危害：

廣播風(fēng)暴對網(wǎng)絡(luò)的危害是非常大的，將嚴(yán)重消耗設(shè)備資源及網(wǎng)絡(luò)帶寬，cpu利用率過高......最終導(dǎo)致網(wǎng)絡(luò)癱瘓........

如何判斷當(dāng)前是否出現(xiàn)了二層廣播風(fēng)暴：

1、成片區(qū)域上網(wǎng)特別卡(延遲時間100-300ms） PC通過console線登錄到交換機(jī)，通過命令行的方式發(fā)現(xiàn)交換機(jī)的CPU利用率特別 高（95%-100%）2、查看MAC地址表，出現(xiàn)了MAC地址偏移的現(xiàn)象（一個相同的 MAC地址在不同的接口學(xué)習(xí)到）如圖：

3、查看 0/8 和 0/1接口的速率統(tǒng)計，從設(shè)備開機(jī)到現(xiàn)在，接口一共收到了多少 廣播包，一分鐘，再看這個接口收到了多少廣播包，看一分鐘之內(nèi)增加了多少廣播 包，成百上千的話肯定是產(chǎn)生了二層廣播風(fēng)暴4、查看機(jī)房交換機(jī)接口的狀態(tài)燈，正常情況下是綠色且定期的閃爍（有流量在傳 輸），如果說其中有一個接口呈黃色且快速閃爍，很難判斷 但如果是所有的接口呈黃色且快速閃爍，基本上可以判斷產(chǎn)生了二層廣播風(fēng)暴

二層廣播風(fēng)暴產(chǎn)生的一般原因，除了不合理的網(wǎng)絡(luò)劃分和環(huán)路，還有以下幾種：

1、網(wǎng)絡(luò)設(shè)備原因：我們經(jīng)常會有這樣一個誤區(qū)，交換機(jī)是點(diǎn)對點(diǎn)轉(zhuǎn)發(fā)，不會產(chǎn)生廣播風(fēng)暴。在我們購買網(wǎng)絡(luò)設(shè)置時，購買的交換機(jī)，通常是智能型的Hub，卻被奸商當(dāng)做交換機(jī)來賣。這樣，在網(wǎng)絡(luò)稍微繁忙的時候，肯定會產(chǎn)生廣播風(fēng)暴了。

2、網(wǎng)卡損壞：

如果網(wǎng)絡(luò)機(jī)器的網(wǎng)卡損壞，也同樣會產(chǎn)生廣播風(fēng)暴。損壞的網(wǎng)卡，不停向交換機(jī)發(fā)送大量的數(shù)據(jù)包，產(chǎn)生了大量無用的數(shù)據(jù)包，產(chǎn)生了廣播風(fēng)暴。由于網(wǎng)卡物理損壞引起的廣播風(fēng)暴，故障比較難排除，由于損壞的網(wǎng)卡一般還能上網(wǎng)，我們一般借用Sniffer局域網(wǎng)管理軟件，查看網(wǎng)絡(luò)數(shù)據(jù)流量，來判斷故障點(diǎn)的位置。

3、網(wǎng)絡(luò)病毒：

目前，一些比較流行的網(wǎng)絡(luò)病毒，F(xiàn)unlove、震蕩波、RPC等病毒，一旦有機(jī)器中毒后，會立即通過網(wǎng)絡(luò)進(jìn)行傳播。網(wǎng)絡(luò)病毒的傳播，就會損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，引起廣播風(fēng)暴。

4、黑客軟件的使用：

目前，一些上網(wǎng)者，經(jīng)常利用網(wǎng)絡(luò)執(zhí)法官、網(wǎng)絡(luò)剪刀手等***軟件，對網(wǎng)吧的內(nèi)部網(wǎng)絡(luò)進(jìn)行***，由于這些軟件的使用，網(wǎng)絡(luò)也可能會引起廣播風(fēng)暴。

如何解決這個問題：

在面對網(wǎng)絡(luò)廣播風(fēng)暴發(fā)生時，要冷靜分析廣播風(fēng)暴產(chǎn)生的原因，可運(yùn)用排除法、替換法和網(wǎng)線插拔法等多種方法綜合運(yùn)用，一步一步地進(jìn)行故障排除，快速定位引發(fā)廣播風(fēng)暴的故障點(diǎn)，查出引發(fā)廣播風(fēng)暴的原因，及時采取相應(yīng)措施來消滅廣播風(fēng)暴?？偟膩砜矗鉀Q廣播風(fēng)暴的問題，可以從以下幾個方面入手：

1、在局域網(wǎng)中安裝WSUS補(bǔ)丁服務(wù)器，保證局域網(wǎng)所有計算機(jī)都能及時打上最新的補(bǔ)丁。

2、最好在局域網(wǎng)內(nèi)安裝網(wǎng)絡(luò)版的防毒服務(wù)器，如無條件這，起碼也得保證單機(jī)版的防毒軟件的病毒庫是經(jīng)常更新的。

3、檢查每一臺計算機(jī)的網(wǎng)卡、網(wǎng)線和交換機(jī)的每一個端口，檢查是否有故障。

4、當(dāng)廣播風(fēng)暴發(fā)生時，觀察交換機(jī)的指示燈不啻為很好的方法，可直接觀察網(wǎng)絡(luò)連通性及網(wǎng)絡(luò)流量。

要避免廣播風(fēng)暴，可以采用恰當(dāng)劃分VLAN、縮小廣播域、隔離廣播風(fēng)暴，還可在千兆以太網(wǎng)口上啟用廣播風(fēng)暴控制，最大限度地避免網(wǎng)絡(luò)再次陷入癱瘓。當(dāng)端 口接受到大量的廣播、單播或組播的包時，就會發(fā)生廣播風(fēng)暴。轉(zhuǎn)發(fā)這些包會導(dǎo)致網(wǎng)絡(luò)速度變慢或超時，在交換機(jī)上借助對端口的廣播風(fēng)暴控制可以有效避免硬件損 壞或鏈路故障導(dǎo)致的廣播風(fēng)暴的網(wǎng)絡(luò)癱瘓。

從海翎光電小編的實(shí)際經(jīng)驗(yàn)來看，90%以上的網(wǎng)絡(luò)廣播風(fēng)暴是病毒所致，因此，要加強(qiáng)網(wǎng)絡(luò) 病毒的防治，加強(qiáng)對網(wǎng)絡(luò)線路運(yùn)行狀態(tài)的監(jiān)控，及時發(fā)現(xiàn)和處理網(wǎng)絡(luò)上的異常流量和病毒***等問題，并制定計算機(jī)安全管理制度，確保網(wǎng)絡(luò)線路的正常運(yùn)行。

審核編輯黃宇