可怕的“广播风暴”

s;q
P|N5Z N?0（一）悲惨遭遇

    又忙活了好几个小时，再次被“广播风暴”雷倒！

    从下午开始，我们技术平台的网络总是出现时断时续的现象，快下班时干脆彻底“崩溃”了。首先是埋怨核心交换机——北电的8600系列，无果；接着，埋怨平台网络管理之混乱，亦无果；最后，埋怨自己平时没做好管理工作……总之，还是静下心好好troubleshooting吧。 经过反复实验，发现一个规律，在重启核心交换机后，起初可以联通外网，可没过1分钟立即被“雷倒”。

    根据经验和北电机器的特性（不知其他核心设备是否也有这个特性，就是一发现异常包就启动自保护，就是所有模块自失效，对外就表现为网络无法联通，内网也一样），觉得是内网某个VLAN有异常包。两个机房各有一台核心，且各自连着2～3个VLAN，而我们平台网络拓扑有个独到之处就是能否与外网联通，由此两个核心机的通信链路决定，且是单链路，其中任何一台出现上述自失效都会导致整个平台网络“瘫痪”。那如何断定是哪台设备？时间仓促，就想了个苯办法——挨个试吧。 又考虑到涉及到的VLAN较多，苯办法也不能真的笨到没有策略的挨个试，还是先从最有“嫌疑”的VLAN下手。这两天为了一个测试项目，部署了一个新的测试局域网，而其中一个VLAN被波及较多。好，就先从它下手了。咦？“帅猫碰到一个漂亮老鼠啦”，断掉第一个VLAN后，其他VLAN即刻可以与外网联通，且比较稳定。经进一步排查，发现原来这个VLAN里形成了一个环路，导致了“广播风暴”。 整整2个多小时，偶的电话被领导雷暴，终于找出根源了——一个不经意的误操作，也亲身领教了“广播风暴”的威力。51Testing软件测试网9yS){)V.m

q~M+}p8zL0（二） 那什么是“广播风暴”呢？

    简单的讲，当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。

Yf5Um/a?pH k7U.O0（三）“广播风暴”的成因

    1、网络不正确的设计和规划。 　　51Testing软件测试网({z#m7Cat
    2、网络设备或者设备的损坏；HUB做为广播设备本身容易导致；网卡或者交换设备的损坏也可能产生广播风暴。 　　
fY P!yO6g7{X.`0    3、网络环路；路由配置错误，或者在没有启用STP的交换设备上出现“两端”同时接入错误。 　　
S1}vY_8A9u&N7x0    4、其它：网络病毒本身具有感染后向网内大量扩散传播的特性，也可导致广播风暴。

（四）预防和抑制“广播风暴”51Testing软件测试网8` T8UT;|N
    1、在局域网中安装WSUS补丁服务器，保证局域网所有计算机都能及时打上最新的补丁。 　　51Testing软件测试网^(e"Bt r2?gC[l8z"?+f
    2、最好在局域网内安装网络版的防毒服务器，如无条件这，起码也得保证单机版的防毒软件的病毒库是经常更新的。 　　51Testing软件测试网9x#O p1N8@
    3、检查每一台计算机的网卡、网线和交换机的每一个端口，检查是否有故障。 　　
2N"@A"zb`$F#a0    4、当广播风暴发生时，观察交换机的指示灯不啻为很好的方法，可直接观察网络连通性及网络流量。 　　  要避免广播风暴，可以采用恰当划分VLAN、缩小广播域、隔离广播风暴，还可在千兆以太网口上启用广播风暴控制，最大限度地避免网络再次陷入瘫痪。当端 口接受到大量的广播、单播或组播的包时，就会发生广播风暴。转发这些包会导致网络速度变慢或超时，在交换机上借助对端口的广播风暴控制可以有效避免硬件损 坏或链路故障导致的广播风暴的网络瘫痪。 　　

L%` cE^(P0    根据经验，90%以上的网络广播风暴是病毒所致，因此，在局域网中配备防病毒系统，购置IDS入侵检测系统、网络流量检测工具等，以加强网络 病毒的防治，加强对网络线路运行状态的监控，及时发现和处理网络上的异常流量和病毒攻击等问题，并制定计算机安全管理制度，确保网络线路的正常运行。