摘 要 由于网络技术的广泛应用,计算机技术的不断提高,令计算机网络融入到人们的生活当中。通过网络观看视频、接收信息、购物等事情几乎成了人们每天必做的“功课”。但也时常会由于网络问题而造成损失,为人们带来许多困扰。本文通过对局域网中广播风暴产生的原因进行分析,提出相应的解决方法。
关键词 局域网;广播风暴;产生原因;解决方法
中图分类号G2 文献标识码 A 文章编号 1674-6708(2015)137-0092-01
0 引言
由于计算机网络的持续发展,网络规模逐步扩大,网络也愈发变得重要,如果出现网络故障,会对企业的生产经营形成较大的危害。网络广播风暴属于十分普遍的网络故障,其对网络形成的危害也尤为严重,轻则产生设备通讯异常现象,重则令网络安全终端出现故障。所以,如何阻止广播风暴已经变成在执行网络设计与规划乃至实施网络安全策略时需要重点思考的方面。
1 广播风风暴产生的原因
1.1 网卡或网络设施受损
网卡破损后,会不断向交换机传输大量数据包,进而引发广播风暴。压制网线时假如没有做好,或网线表层有损坏而产生短路,会造成交换机端口堵塞,在网线出现短路时,此交换机将接收到大批不符合分装原则的包,形成交换机处理器工作量大,数据包无法及时转发的现象,以此形成缓冲区溢出引发丢包问题,最终形成广播风暴。损坏的交换机,会时常向与其衔接的客户端发出广播信息,无形中形成了广播风暴。
1.2 网络线路
假如一条网线的两端同时连接一台交换机的不同端口,交换机发出的请求将无法被应答,因此则会频繁发出请求,以此引发广播风暴。网络环路的出现,通常是由于一条物理网络线路的两端,共同接在一个网络设施中。在某些相对繁琐的网络中,时常有多余的备用线路,比如无意间连接会形成回路。
1.3 网络病毒
例如I-Worm/Blaster冲击波病毒以及I-Worm/Chian冲击波杀手的蠕虫病毒通常使用广播包的形式与向外大批发送邮件的方式完成并对制定IP段进行迅猛扫描,此类病毒使得被感染的用户只要联网就会持续向外发送邮件,数以千计的此类垃圾邮件将会陆续向外发送,有些还会成批被退回来堆置于服务器当中,构成局域网瘫痪[1]。
2 解决方法与防范对策
2.1 运用良好的网络设施并确保线缆质量
以资金充沛为前提,投入档次较高的网络设备,以确保网络在通信时的品质。不论是线路、交换机,还是网卡,都应当使用品质较高的网络设施,才会在硬件方面降低故障的产生率。
2.2 掌控网络拓扑结构与设施的连接关系,以免产生环路
在繁琐的网络中,经常会存在其他备用线路。如:无意中连接形成的回路、网线从网络中心引入计算机一室,再经由计算机一室引入二室当中。且透过网络中心的备用线接进计算机二室,如若这几条线路一同接通,则会构成回路,数据包会不断发送并进行数据验证,从而导致所有网速均被受到牵连。此类状况查询相对困难。为避免此类状况的产生,最好在铺设网线时形成正确的习惯。网线做好标签,由备用线路之处需要进行记录。一旦怀疑存在类似问题,则可以透过运用区分分段逐渐排查。
2.3 快速定位网络问题
网络广播风暴问题查询问题的查询较为艰难,比如网卡或网络设施遭受损坏,而使得产生广播风暴,则较难对此进行故障排查。网卡或网络设施引发软故障时,大多数能够继续进行使用,只是会在使用中出现断断续续的状况。
通过对监控应用于管理形式的处理,网络管理者能够经由Windows内的自备网络中监视器,进行宏观监控,掌控网络运行状态。运用网络流量分析软件及协议软件,比如一些观察网内计算机的通讯软件情况,能够了解到广播帧的数量、所占比率,并能够通过高速定位,查询到广播风暴的源头,透过Mrtg流量控制方式查询所有网络设施流量状况[2]。
2.4 设置网络版杀毒软件并随时更新
需要安装网络版杀毒软件并做好更新,计算机也应随时更新、安装系统补丁程序,并且将不需要的服务及时卸载,将不必要的端口进行关闭,以此提升系统的稳定性与安全性。
2.5 使用VLAN技术
使用VLAN技术有三种不同方法,分别为源于交换机端口划分、源于机器MAC地址划分以及源于IP地址划分。
1)源于交换机端口划分VLAN。
这种方式虽最为基本,但在使用中也最为推崇,效果较好。可以将交换机中的物理端口规划为各自相应组,再进一步构成虚拟网。虚拟网均类似于自主交换机。这样的划分形式并不非局限在一台交换机内,而是可以将一些通过叠加或级联的结合方式在仪器的不同交换机中的节点内结合到一个子网内。此类划分形式的优势为简单、易完成,通过一个端口产生的广播,直接向VLAN中的其他端口进行输送,这对直接监控非常有利。而不足之处则体现在自动化程度过低,灵活性欠缺等方面。
2)源于机器MAC地址的VLAN划分。
这样的划分是通过一切联网主机的MAC地址为主机虚拟网进行配置。此类VLAN划分形式最大优势在于,在用户物理位置改变时,也就是从一个交换机转移到另一交换机中,而VLAN并不用进行二次配置,由于源自客户,而非源于交换机端口。此类形式的不足之处为,在初始化时,一定要将所有用户的MAC地址进行配置及登记,假如有无数用户,配置十分繁琐。并且,用户在改变机器网卡后,网络管理人员需要对VLAN进行二次配置,因此这一形式大部分使用在小范围的局域网中。并且也使得交换机在运行效率上有所下降。由于所有交换机端口均会具有不同的VLAN组成员,拥有了庞大用户的MAC地址,在查询方面会十分困难[3]。
3)IP地址划分VLAN。
此方法普遍用于路由器当中,如IP子网以及IPX网络号当中。经过检验所有广播域多点广播帧,交换机能够自动构成VLAN。透过网络运用网络协议与网络地址划分VLAN,对于某些用户在进行应用并获取服务时,对管理员来讲非常有利。通过对局域网的划分,能够有效提高网络管理与网络安全,阻隔不必要的数据广播。如此不仅能够降低广播流量,释放带宽给更多用户使用,还能够降低广播风暴的发生,确保网络的可用性与安
全性。
3 结论
综上所述,对广播风暴的产生原因以及解决方法进行探讨,通过强化日常设备以及防病毒管理、降低广播域范围、减少广播风暴发生的可能性,不断提升网络安全性能,以此为社会、为人们提供更加稳定的网络。
参考文献
[1]韦树荣.论局域网广播风暴危害成因与对策[J].科技致富向导,2011(14):47-48.
[2]肖宏亮.局域网广播风暴成因及处理[J].湖南农机,2011(3):105-106.
[3]周颂伯,申文耀,谭慧琳.基于局域网的网速变慢原因分析及解决办法[J].计算机与网络,2010(23):79-80.