李勁松　劉冉

摘要：網絡廣播風暴對網絡應用會產生極壞性影響，嚴重時會導致網絡癱瘓?；谌粘９ぷ髦休^多地涉及到網絡維護，如何預防和應對網絡廣播風暴，就成了作者必須應對的一個課題。文章介紹了廣播風暴的形成原因，較詳細地討論了導致廣播風暴的因素。最后，使用仿真軟件分析了廣播風暴引起的故障現象、進而給出了排除故障的步驟和方法。

關鍵詞：廣播風暴；形成因素；仿真；預防；應對

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）11-2500-06

Abstract： Network broadcast storm on network application will produce very bad influence， even lead to serious network paralysis. Based on the truth that the daily work mainly involves network maintenance， how to prevent and respond to network broadcast storm became a topic that the authors must respond to. This paper has introduced Broadcast storm，discussed the cause of formation of the factors lead to broadcast storm. Finally， the author uses the simulation software to analyze the malfunctions caused by broadcast storm and then gives the troubleshooting steps and methods.

Key words： broadcast storm； factor； simulation； prevent； respond

計算機網絡主要是計算機技術和信息技術相結合的產物，它從20世紀50年代起步至今已經有50多年的發(fā)展歷程。隨著網絡的不斷發(fā)展進步，以及人類對網絡的不斷需求，網絡技術進行了一系列的推陳出新，當然隨著技術的不斷革新，許多因技術帶來的新的風險也逐漸地出現在人們面前，為了能夠更安全、高效地讓網絡為我們的生活服務，我們必須采取相應的措施來預防或者避免觸及這些風險。

1 廣播風暴的基礎性介紹

1.1 廣播風暴的概念

首先介紹下什么是網絡廣播：網絡上的一個結點，它發(fā)送一個數據幀或包，被傳輸到由廣播域定義的本地網段上的每個節(jié)點就是廣播。

所謂廣播風暴，就是在網絡中充斥著大量廣播數據，或者廣播數據在網段內大量復制，這些數據占用大量網絡帶寬，導致網絡無法及時傳輸正常業(yè)務，網絡傳輸性能瞬間變差，甚至徹底癱瘓，這就形成了所謂的“廣播風暴”。

1.2 廣播風暴的危害

廣播風暴有著極大的危害，其主要表現：

1.2.1 大規(guī)模耗用鏈路帶寬，使得正常數據不能得到有效傳輸

網絡中的HUB、交換機等交換設備會對廣播數據幀進行泛洪操作。若網絡中出現環(huán)路，交換設備經過多次泛洪之后，網絡中就會出現大量方向互異的廣播流，遠遠大過了交換設備所能承載的數據上限，從而正常的數據幀傳輸受到了抑制，便會導致信道的擁塞，其結果往往是延時或丟幀。

1.2.2 造成交換機資源被占用，導致死機

交換機對每個幀都要進行諸如緩存、檢錯、查詢MAC地址表等操作，這些操均會占用其部分CPU，當大量的廣播幀經過交換機處理時，就會大量占用系統資源，最終造成其“死機”狀態(tài)。

2 廣播風暴成因

2.1 網絡上存在環(huán)路

試想網絡當中存在環(huán)路，一旦有一定數量的廣播幀進入交換機就會在每一個環(huán)接鏈路上產生兩個方向互異的廣播流且會一直伴隨環(huán)路存在?？上攵绻W絡中存在多個廣播幀，閉合鏈路上廣播流數目會非常巨大，閉合環(huán)以外的網絡連接也都會產生相應的擁塞。

2.2 網絡設備原因[1]

主要針對HUB來說，其所有端口在同一沖突域內，當某一端口流入數據時，會向所有端口進行發(fā)送。當網絡內存在較多廣播報文時，就會造成整個網絡的崩潰。

2.3 網絡設備損壞

網卡或網絡設備某個端口發(fā)生故障后，相應設備會向網絡中發(fā)送大量廣播報去發(fā)現未知設備，這也最終會形成廣播風暴。

2.4 網絡病毒的泛濫及黑客軟件的使用

2.5 廣播協議的過量使用[1]

由于一些設備的主機有監(jiān)控其他設備是否在線的功能（例如航管科技轉報機），往往會采用UDP協議，以廣播或組播的形式對外發(fā)送數據，也會容易引發(fā)廣播風暴。

3 解決方案及實驗仿真

說明普通的單播一般不會產生廣播風暴，這是由于目前的大部分交換機都具有識別目的地址的功能，而不像HUB集線器那樣所有的數據都是以廣播形式傳輸。

在主機1上ping廣播地址進行測試：

發(fā)現不停地收到ping的回包，說明已經產生廣播風暴

在交換機上debug ip icmp進行查看，同樣發(fā)現數據量很大：

此外，網絡環(huán)路還會造成交換機的MAC地址抖動，在交換機1上用show mac-address-table命令查看：

可以清晰地看到標注中的兩個MAC地址對應的端口并不穩(wěn)定，由于MAC地址抖動現象的出現，會導致交換機內存被大量占用，從而導致交換機的死機現象，影響設備的穩(wěn)定工作。

3.2 應對廣播風暴的預防及治理方案endprint

為了有效的避免廣播風暴對在線設備造成負面影響，我們應當從兩方面入手：一方面做好一系列預防工作，將廣播風暴產生的可能性降到最低；另一方面要做好網絡傳輸設備的監(jiān)控工作，做到能夠及時對故障進行處理，從而避免造成更大規(guī)模的通信故障，盡最大可能減小損失。

3.2.1 廣播風暴的預防工作

3.2.1.1 做好網絡病毒的預防工作

網絡中如果感染了蠕蟲病毒或受到ARP病毒的攻擊，都有可能導致網絡中出現堵塞耗損網絡帶寬，進而導致廣播風暴。為此，應當在允許的前提下為各終端安裝殺毒軟件；將計算機系統中一些不必要的網絡服務暫時停止掉，將那些使用不到的網絡端口關閉掉；對于U盤等存儲設備的使用也應當盡量專網專用，盡量切斷病毒的跨網傳播途徑。

3.2.1.2 啟用生成樹協議，做好網絡拓撲圖

當網絡里有鏈路存在環(huán)接現象，就會導致廣播數據幀在網絡中重復產生，引起廣播風暴。若希望將這種網絡鏈路環(huán)接帶來的廣播風暴消除可以使用交換機中的STP協議，其工作原理是以網絡中某臺交換機為節(jié)點形成一個樹狀轉發(fā)拓撲，這樣網絡中的數據都會按照這棵樹指示的路徑進行傳輸，從邏輯上消除了網絡環(huán)路，從而消除了廣播風暴。但因為STP算法對交換機資源及CPU的開銷太大，交換機一般默認都不開啟該協議。

另外，在廣播風暴發(fā)生時，應當對先前網絡拓撲等的臨時性改動有所了解，建立完善的各項文檔資料，包括：網絡布線圖、網絡拓撲圖、IP-MAC地址對應表，有了完善的網絡文檔資料后，也可以避免在對現有網絡進行變動時造成網絡環(huán)路。

3.2.1.3 劃分VLAN

VLAN是一種將局域網設備從邏輯上劃分成一個個網段從而實現虛擬工作單元的數據交換技術，目前的二層、三層交換機基本都配備了這一功能。在同一個Vlan中，所有設備都是同一個廣播域的成員，并接收所有的廣播。而不是同一個Vlan成員的交換機上，所有的端口都會對廣播數據進行過濾。因此，通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍，也能夠在產生廣播風暴時得到更準確的定位，減少排故時間。

3.2.1.4 通過軟件仿真來查看VLAN對于抑制廣播風暴起到的作用

網絡拓撲圖如圖7所示，交換機1為三層交換機，為了使不同VLAN間進行通信，擬將交換機2劃分為兩個VLAN：VLAN10、VLAN20。其中VLAN10連接PC2且同交換機3形成回路，制造廣播風暴，VLAN20連接PC0、PC1用來測試在VLAN10存在廣播風暴時，是否可以正常通信。

3.2.2 廣播風暴的治理工作

對現有網絡而言，雖然可以做到如上相關的預防措施，但仍有許多難以避免的因素會造成廣播風暴，這時就需要我們采取及時有效的治理措施以縮短網絡故障時間，盡最大可能減少損失。為此，我們應當使用sniffer等網絡嗅探軟件監(jiān)控交換機各端口數據流量狀況，從而判斷故障端口，進行針對性的故障解決。

4 結束語

網絡目前已經達到了一個相對較為成熟并日臻完善的時期，深入到我們生活的方方面面，并改變著我們原本的生活方式，使

得很多事物都變得更為方便、快捷。在我們的日常工作中，網絡也以其便捷性、高效性及穩(wěn)定性逐漸地起到了其不可替代的作用。辦公自動化系統、轉報系統、自動化系統等的各類設備內部的信息傳遞目前采用的都是網絡信號，為了保障各類信號的正常傳輸，在這里將廣播風暴的形成原因、對網絡產生的不良影響及相應的解決措施進行詳細分析介紹就顯得尤為重要。

參考文獻：

[1] 韋樹榮.論局域網廣播風暴危害、成因與對策[J].科技致富向導，2011（14）.

[2] 沈立強.計算機網絡技術與應用[M].北京：中國鐵道出版社，2007.

[3] 馬駿，周君儀.淺談校園網網絡安全及防范技術[J].廣西輕工業(yè)，2007（9）.endprint

為了有效的避免廣播風暴對在線設備造成負面影響，我們應當從兩方面入手：一方面做好一系列預防工作，將廣播風暴產生的可能性降到最低；另一方面要做好網絡傳輸設備的監(jiān)控工作，做到能夠及時對故障進行處理，從而避免造成更大規(guī)模的通信故障，盡最大可能減小損失。

3.2.1 廣播風暴的預防工作

3.2.1.1 做好網絡病毒的預防工作

網絡中如果感染了蠕蟲病毒或受到ARP病毒的攻擊，都有可能導致網絡中出現堵塞耗損網絡帶寬，進而導致廣播風暴。為此，應當在允許的前提下為各終端安裝殺毒軟件；將計算機系統中一些不必要的網絡服務暫時停止掉，將那些使用不到的網絡端口關閉掉；對于U盤等存儲設備的使用也應當盡量專網專用，盡量切斷病毒的跨網傳播途徑。

3.2.1.2 啟用生成樹協議，做好網絡拓撲圖

當網絡里有鏈路存在環(huán)接現象，就會導致廣播數據幀在網絡中重復產生，引起廣播風暴。若希望將這種網絡鏈路環(huán)接帶來的廣播風暴消除可以使用交換機中的STP協議，其工作原理是以網絡中某臺交換機為節(jié)點形成一個樹狀轉發(fā)拓撲，這樣網絡中的數據都會按照這棵樹指示的路徑進行傳輸，從邏輯上消除了網絡環(huán)路，從而消除了廣播風暴。但因為STP算法對交換機資源及CPU的開銷太大，交換機一般默認都不開啟該協議。

另外，在廣播風暴發(fā)生時，應當對先前網絡拓撲等的臨時性改動有所了解，建立完善的各項文檔資料，包括：網絡布線圖、網絡拓撲圖、IP-MAC地址對應表，有了完善的網絡文檔資料后，也可以避免在對現有網絡進行變動時造成網絡環(huán)路。

3.2.1.3 劃分VLAN

VLAN是一種將局域網設備從邏輯上劃分成一個個網段從而實現虛擬工作單元的數據交換技術，目前的二層、三層交換機基本都配備了這一功能。在同一個Vlan中，所有設備都是同一個廣播域的成員，并接收所有的廣播。而不是同一個Vlan成員的交換機上，所有的端口都會對廣播數據進行過濾。因此，通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍，也能夠在產生廣播風暴時得到更準確的定位，減少排故時間。

3.2.1.4 通過軟件仿真來查看VLAN對于抑制廣播風暴起到的作用

網絡拓撲圖如圖7所示，交換機1為三層交換機，為了使不同VLAN間進行通信，擬將交換機2劃分為兩個VLAN：VLAN10、VLAN20。其中VLAN10連接PC2且同交換機3形成回路，制造廣播風暴，VLAN20連接PC0、PC1用來測試在VLAN10存在廣播風暴時，是否可以正常通信。

3.2.2 廣播風暴的治理工作

對現有網絡而言，雖然可以做到如上相關的預防措施，但仍有許多難以避免的因素會造成廣播風暴，這時就需要我們采取及時有效的治理措施以縮短網絡故障時間，盡最大可能減少損失。為此，我們應當使用sniffer等網絡嗅探軟件監(jiān)控交換機各端口數據流量狀況，從而判斷故障端口，進行針對性的故障解決。

4 結束語

網絡目前已經達到了一個相對較為成熟并日臻完善的時期，深入到我們生活的方方面面，并改變著我們原本的生活方式，使

得很多事物都變得更為方便、快捷。在我們的日常工作中，網絡也以其便捷性、高效性及穩(wěn)定性逐漸地起到了其不可替代的作用。辦公自動化系統、轉報系統、自動化系統等的各類設備內部的信息傳遞目前采用的都是網絡信號，為了保障各類信號的正常傳輸，在這里將廣播風暴的形成原因、對網絡產生的不良影響及相應的解決措施進行詳細分析介紹就顯得尤為重要。

參考文獻：

[1] 韋樹榮.論局域網廣播風暴危害、成因與對策[J].科技致富向導，2011（14）.

[2] 沈立強.計算機網絡技術與應用[M].北京：中國鐵道出版社，2007.

[3] 馬駿，周君儀.淺談校園網網絡安全及防范技術[J].廣西輕工業(yè)，2007（9）.endprint

為了有效的避免廣播風暴對在線設備造成負面影響，我們應當從兩方面入手：一方面做好一系列預防工作，將廣播風暴產生的可能性降到最低；另一方面要做好網絡傳輸設備的監(jiān)控工作，做到能夠及時對故障進行處理，從而避免造成更大規(guī)模的通信故障，盡最大可能減小損失。

3.2.1 廣播風暴的預防工作

3.2.1.1 做好網絡病毒的預防工作

網絡中如果感染了蠕蟲病毒或受到ARP病毒的攻擊，都有可能導致網絡中出現堵塞耗損網絡帶寬，進而導致廣播風暴。為此，應當在允許的前提下為各終端安裝殺毒軟件；將計算機系統中一些不必要的網絡服務暫時停止掉，將那些使用不到的網絡端口關閉掉；對于U盤等存儲設備的使用也應當盡量專網專用，盡量切斷病毒的跨網傳播途徑。

3.2.1.2 啟用生成樹協議，做好網絡拓撲圖

當網絡里有鏈路存在環(huán)接現象，就會導致廣播數據幀在網絡中重復產生，引起廣播風暴。若希望將這種網絡鏈路環(huán)接帶來的廣播風暴消除可以使用交換機中的STP協議，其工作原理是以網絡中某臺交換機為節(jié)點形成一個樹狀轉發(fā)拓撲，這樣網絡中的數據都會按照這棵樹指示的路徑進行傳輸，從邏輯上消除了網絡環(huán)路，從而消除了廣播風暴。但因為STP算法對交換機資源及CPU的開銷太大，交換機一般默認都不開啟該協議。

另外，在廣播風暴發(fā)生時，應當對先前網絡拓撲等的臨時性改動有所了解，建立完善的各項文檔資料，包括：網絡布線圖、網絡拓撲圖、IP-MAC地址對應表，有了完善的網絡文檔資料后，也可以避免在對現有網絡進行變動時造成網絡環(huán)路。

3.2.1.3 劃分VLAN

VLAN是一種將局域網設備從邏輯上劃分成一個個網段從而實現虛擬工作單元的數據交換技術，目前的二層、三層交換機基本都配備了這一功能。在同一個Vlan中，所有設備都是同一個廣播域的成員，并接收所有的廣播。而不是同一個Vlan成員的交換機上，所有的端口都會對廣播數據進行過濾。因此，通過VLAN的劃分可以有效地縮小廣播風暴產生的范圍，也能夠在產生廣播風暴時得到更準確的定位，減少排故時間。

3.2.1.4 通過軟件仿真來查看VLAN對于抑制廣播風暴起到的作用

網絡拓撲圖如圖7所示，交換機1為三層交換機，為了使不同VLAN間進行通信，擬將交換機2劃分為兩個VLAN：VLAN10、VLAN20。其中VLAN10連接PC2且同交換機3形成回路，制造廣播風暴，VLAN20連接PC0、PC1用來測試在VLAN10存在廣播風暴時，是否可以正常通信。

3.2.2 廣播風暴的治理工作

對現有網絡而言，雖然可以做到如上相關的預防措施，但仍有許多難以避免的因素會造成廣播風暴，這時就需要我們采取及時有效的治理措施以縮短網絡故障時間，盡最大可能減少損失。為此，我們應當使用sniffer等網絡嗅探軟件監(jiān)控交換機各端口數據流量狀況，從而判斷故障端口，進行針對性的故障解決。

4 結束語

網絡目前已經達到了一個相對較為成熟并日臻完善的時期，深入到我們生活的方方面面，并改變著我們原本的生活方式，使

得很多事物都變得更為方便、快捷。在我們的日常工作中，網絡也以其便捷性、高效性及穩(wěn)定性逐漸地起到了其不可替代的作用。辦公自動化系統、轉報系統、自動化系統等的各類設備內部的信息傳遞目前采用的都是網絡信號，為了保障各類信號的正常傳輸，在這里將廣播風暴的形成原因、對網絡產生的不良影響及相應的解決措施進行詳細分析介紹就顯得尤為重要。

參考文獻：

[1] 韋樹榮.論局域網廣播風暴危害、成因與對策[J].科技致富向導，2011（14）.

[2] 沈立強.計算機網絡技術與應用[M].北京：中國鐵道出版社，2007.

[3] 馬駿，周君儀.淺談校園網網絡安全及防范技術[J].廣西輕工業(yè)，2007（9）.endprint