有趣的广播风暴——使用eNSP模拟交换环路
有趣的广播风暴——使用eNSP模拟交换环路
我们知道交换网络如果发生环路后果非常严重,轻者可以让终端上网变慢、重者可以全网瘫痪。工作的过程中有些故障产生是由于环路产生的,下面我先为大家讲解几种环路的可能性:
一、接入层设备连接终端,终端连线错误。如把IP电话的两个接口接入同一个接入层交换机上,交换机不支持生成树。
二、接入层交换机生成树被关闭,交换机自己接线接成环路。如交换机自身1接口接到5接口
三、接入层到核心层交换机生成树配置错误。如在级联接口上配置了BPDU过滤
四、交换机之间光纤连接出现单向通信故障。如一根光线中断或光模块有故障。
五、生成树不兼容或生成树协议报文被拥塞丢弃。如思科的PVRST+和H3C的RSTP就有兼容性问题
网络故障发生后,如何才能判断故障是由环路引发的呢?举个例子,如果网络访问速度变慢,ping 外网有严重丢包,ping内网有延时很大,故障的原因可能有多种。怎么才能断定这个故障是环路引发的呢,有三个现象可以用来做诊断,分别是:
一、广播风暴:链路上的广播包可以占满带宽,100M约30000~50000/pps。
二、多帧复制:抓包可以抓到同一个帧的多个副本,只限广播帧和组播帧
三、MAC地址表抖动:交换机上可以周期性的看到MAC地址翻滚(flapping)的日志
下面的实验就为大家演示这三个现象,这个实验有两种做法:
一、所有交换机都关闭STP,环路自动发生,就可以做相关验证。
二、配置BPDU过滤,引发交换机STP计算错误造成环路。
我这里用的是第二种方法,顺便一起学习下BPDU过滤的功能。
好啦废话太多了,现在正式开始:
第一、如下搭建拓扑(第一次做该实验建议原样搭建,可以避免出错)
设备启动后以后,交换机和PC要做一个简单配置:lsw1上的配置:
sysname sw1
stp mode stp
stp instance 0 priority 4096
lsw2上的配置:
sysname sw2
stp mode stp
stp instance 0 priority 8192
lsw3上的配置:
sysname sw3
stp mode stp
PC1上的配置:配置ip为1.1.1.1 mask 255.255.255.0 PC2上的配置:配置ip为1.1.1.2 mask 255.255.255.0 配置完成后,交换机会计算生成树,如下结果:
此时三台交换机可以看到除了LSW3的g0/0/1丢弃状态外,其它交换机全是转发状态:[sw1]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
0 GigabitEthernet0/0/3 DESI FORWARDING NONE
[sw2]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
0 GigabitEthernet0/0/3 DESI FORWARDING NONE
[sw3]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ALTE DISCARDING NONE
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE
此时PC1 ping PC1 正常,无丢包
Welcome to use PC Simulator!
PC>ping 1.1.1.2
Ping 1.1.1.2: 32 data bytes, Press Ctrl_C to break
From 1.1.1.2: bytes=32 seq=1 ttl=128 time=78 ms
From 1.1.1.2: bytes=32 seq=2 ttl=128 time=47 ms
From 1.1.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 1.1.1.2: bytes=32 seq=4 ttl=128 time=16 ms
From 1.1.1.2: bytes=32 seq=5 ttl=128 time=31 ms
--- 1.1.1.2 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
0.00% packet loss
round-trip min/avg/max = 16/43/78 ms
PC>
现在,我们来模拟交换环路的生成。方法是LSW2的g0/0/2的接口上开启BPDU过滤功能,讨论1:为何原因生成环路?
[sw2]inter g0/0/2
[sw2-GigabitEthernet0/0/2]stp bpdu-filter enable
此时等35秒后,交换环路发生,可以在交换机上看到所有接口为转发状态。讨论2:为何是35秒?
[sw1]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
0 GigabitEthernet0/0/3 DESI FORWARDING NONE
[sw2]dis stp brief
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE
0 GigabitEthernet0/0/2 DESI FORWARDING NONE
0 GigabitEthernet0/0/3 DESI FORWARDING NONE
[sw3]dis stp bri
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 DESI FORWARDING NONE
0 GigabitEthernet0/0/2 ROOT FORWARDING NONE
此时PC1上再通信PC2会严重丢包,如下所示:
PC>ping 1.1.1.2
Ping 1.1.1.2: 32 data bytes, Press Ctrl_C to break
From 1.1.1.2: bytes=32 seq=1 ttl=128 time=16 ms
Request timeout!
Request timeout!
Request timeout!
Request timeout!
--- 1.1.1.2 ping statistics ---
5 packet(s) transmitted
1 packet(s) received
80.00% packet loss
round-trip min/avg/max = 16/16/16 ms
下面我们分别观察环路的三个现象:
一、广播风暴:抓包
在三个交换机的任何一个接口上抓包都可以看到,我这里在交换机lsw2的g0/0/1上抓包,如下可以看到ARP广播很多
二、多帧复制:抓包
同时可以看到很多重复的数据帧
三、MAC地址表抖动:交换机上日志
在交换机上查看日志信息,发现环路的三个交换机都有这个输出
[sw2-GigabitEthernet0/0/2]
Dec 27 2012 10:22:20-08:00 sw2 L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.25 .160.3.7 MAC move detected, VlanId = 1, MacAddress = 000b-09cf-de68, Original-Po
rt = GE0/0/3, Flapping port = GE0/0/1 and GE0/0/2. Please check the network acce
ssed to flapping port.
Dec 27 2012 10:28:33-08:00 sw2 L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.25 .160.3.7 MAC move detected, VlanId = 1, MacAddress = 000b-09cf-de68, Original-Po
rt = GE0/0/3, Flapping port = GE0/0/1 and GE0/0/2. Please check the network acce
ssed to flapping port. User interface con0 is available
不同时刻dis mac-add看到的变化如下:
[sw2]dis mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
000b-09cf-7c64 1 - - GE0/0/1 dynamic 0/-
000b-09cf-de68 1 - - GE0/0/1 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
[sw2]dis mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-ID
VSI/SI MAC-Tunnel
-------------------------------------------------------------------------------
000b-09cf-7c64 1 - - GE0/0/2 dynamic 0/-
000b-09cf-de68 1 - - GE0/0/1 dynamic 0/-
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2
会发现PC2的MAC 000b-09cf-7c64地址在交换机的两个接口上来回漂移变换,
00-0B-09-CF-DE-68 是PC1的MAC地址,本来应该在交换机lsw2的g0/0/3接口上才正确,现在位于g0/0/1,所以交换机也不可以访问其它网络。
现在的问题是……我们看到环路了……
讨论3:如何减少或阻止此类因配置错误导致的环路,有什么技术方案?
欢迎大家能做下这个实验并能积极讨论,交换里这个实验感觉还是很重要滴……
广播风暴的几种起因解析
网吧行业竞争的加剧,出现了一些规模比较大的网吧。目前在网吧行业内,百台以上的网吧已经随处可见了。由于网吧在进行网络建设时,缺乏专业的网络技术支持,使得网吧的网络故障频繁出现。在网吧的网络故障中,由于网络广播风暴引起的网络故障,占网吧网络故障的九成以上。网络广播风暴到底是如何形成的呢? 要想正确理解广播风暴的具体含义,我们必须了解一下工作在网络中的网络设备的工作原理。目前,工作在网吧网络中的网络设备,基本上都是交换机了。对于交换机,大家并没有真正的了解其工作原理。 一、交换机基础知识 1、交换机的定义:交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 现在,交换机已经替代了我们原来比较熟悉的网络设备集线器,又称Hub。但是这并不意味着,我们不需要了解Hub的基本知识。 2、集线器的定义:集线器(HUB)属于数据通信系统中的基础设备,它和双绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境,像网卡一样,应用于OSI参考模型第一层,因此又被称为物理层设备。集线器内部采用了电器互联,当维护LAN的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面,集线器所起的作用相当于多端口的中继器。其实,集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。 二、交换机与集线器的区别 现在,我们经常会存在这样一个技术误区,我们用的是交换机,数据全部是点对点转发的,为什么还会产生广播风暴呢?我们在充分了解了交换机与集线器的功能区别后,就会明白,使用交换机作为网络设备的网络,为什么会出现广播风暴。 1、交换机与集线器的本质区别:用集线器组成的网络称为共享式网络,而用交换机组成的网络称为交换式网络。共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时,多个用户可能同时“争用”一个信道,而一个信道在某一时刻只允许一个用户占用,所以大量的用户经常处于监测等待状态,致使信号传输时产生抖动、停滞或失真,严重影响了网络的性能。 2、在交换式以太网中,交换机提供给每个用户专用的信息通道,除非两个源端口企图同时将信息发往同一个目的端口,否则多个源端口与目的端口之间可
绝技!广播风暴或者环路的快速检测方法!~
绝技!广播风暴或者环路的快速检测方法!~ 就是在核心交换机上所有网线都拔下来,在旁边的插入一台手提电脑上用ping -t命令一直ping 一根根网线插上去,每根网线等待20秒。 等到某根网线插入后,ping命令无法到达,或者终端,就是这跟网线下面的交换机问题。然后再次向下检测,一直到故障点。SNIFFERSNIFFERSNIFFERSNIFFERSNIFFER 方法很直观,不过稍微有些笨拙。其实如果广播风暴的话,在交换机上看到所有接入网络的灯都是狂闪的,如果平时留意的话,大致看一下哪些电脑是稳定的,新接进来的有哪些电脑,只把新接进来的电脑一个一个排除一下就行了。直到拔了哪个其他的灯都不狂闪了,就说明是哪台电脑在作怪~ 省时省力... 用SNIFFER工具呗,哪个连接数多一般就是哪个了。 VLAN! 这个方法是解决方法之一,也是比较简便的一种方法。你的问题分两个广播风暴和环路。环路的检测,其实,你可以用更简便的方法。环路形成时,所有交换机都狂闪了,你只要把核心交换机上的所有接入层交换机断开,这样每个接入层交换机就是单独了,那些不闪了的就说明没问题,马上插回去,那个还在狂闪的就是有问题的接入层设备了,你就按照你的网路信息点图纸查吧,这样最快,影响面最小。至于广播风暴论坛里有论述的很详细的。所有方法都是帮你最快定位问题源,或缩小故障源的范围。 小心局域网环路引起的广播风暴 来源:互联网 笔者公司局域网采用的是星型拓扑结构千兆以太网技术,中心机房配备一台华为6506三层路由交换机,各楼层采用华为3026或者背板堆叠的2026接入核心交换机,各部门计算机
通过直接接入或用级连方式通过接入层交换机接进网络。中心的服务器有多台,提供FTP、文件服务、Web等多项服务。全网分为5个VLAN,根据业务不同为不同网段定义了IP地址。 随着接进网络PC的不断增多及信息流量的增加,在网络维护中遇到过各类问题及故障,现在分析其中影响较大的一个故障,谈谈在管理与维护上的一点经验和体会。 ◆故障现象 某日有多个用户反映网络连接情况时通时断,有时同一楼层的计算机都无法互相Ping 通,故障用户分布在多个楼层,故障点不集中。对个别端口做互换测试,故障仍然存在。在故障计算机上进行测试,发现可以Ping通网络中的部分服务器或计算机,Ping核心交换机的IP地址常出现不通、丢包、时延大的现象。利用华为的网络软件对可管理的交换机做检查,没有明显的报错。 ◆故障排查 首先怀疑为核心交换机物理故障,观察交换机的指示灯状态以及各端口的状态,显示正常。对核心交换机清除缓存、关闭重启,并检查交换机的配置情况,没有改变。 经过以上的检查和测试,分析故障应该不在硬件部分,利用Sniffer抓包分析软件将网络中的数据包抓下来分析,发现有大量数据包来自同一个MAC地址,目的地址是根本不存在的IP,怀疑是类似于“冲击波杀手”一类会造成网络堵塞的蠕虫病毒。根据网络正常时建立的IP地址及MAC地址对应表查出该机属于某层的一台PC,初步确认故障点后将MAC地址对应的计算机从网络中断开并升级杀毒软件,然后重新接入网络,此时故障仍然存在。 为了确定具体故障点,要求该单位提供其接入拓扑图分析,发现该单位将分属于两个不同VLAN的连线分别连接两个不同的Hub,当天为了使用方便,将两个Hub用级联的方式连接到了一起,将其连线断开后,故障彻底排除。 ◆故障原因 此次故障原因分析主要是由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议(生成树协议),以网络中一台交换机为节点生成一棵转发树,而树是没有环路的,这样所有的数据都只在这棵树所指示的路径上传输,就不会产生广播风暴,但由于STP算法的开销非常大,所以交换机上都未启用该协议。 为避免在接入层出现同样的故障,从而影响整个局域网络用户的使用,所以在接入层启用树生成协议是必要的,或者在诊断故障时可以打开STP协议协助确定故障点。 ◆经验总结 在故障发生时,应首先了解故障前网络的改动,建立完善的网络文档资料。包括网络布线图、IP及MAC对应表等,否则在确定MAC地址端口时会消耗大量的时间。现在有很多局
局域网广播风暴产生的原因及防范
局域网广播风暴产生的原因及防范 随着网络技术及其应用的快速发展,计算机技术的普及,计算机网络已经成为人们日常生活中的一个重要组成部分,通过互联网获取新闻、收发电子邮件、进行网络游戏等已成为许多人每天的必修课。但是网络故障的频发给我们带来不便,也造成了一些损失,为了提高设备和资源的利用率,解决这些网络故障已经刻不容缓。 在实际工作中,造成网络故障的原因很多,但是80%的网络故障是由网络广播风暴引起的,本文结合实际工作针对局域网广播风暴的产生原因以及相关防范措施进行一些探讨。 一、广播风暴及其危害 作为发现未知设备的主要手段,广播在网络中起着非常重要的作用。一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点就是广播。在广播帧中,帧头中的目的MAC 地址是“FF.FF.FF.FF.FF.FF”,代表网络上所有主机网卡的MAC地址。 随着网络中计算机数量的增多,广播包的数量会急剧增加,网络长时间被大量的广播数据包所占用,当广播数据包的数量达到30%时,网络的传输速率将会明显下降,使正常的点对点通信无法正常进行,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。 广播风暴的危害:广播风暴现象是最常见的数据洪泛(flood)之一,是一种典型的雪球效应。当广播风暴产生时,以太介质几乎充满广播数据包,网络设备接口上统计的报文速率达到106数量级,设备处理器高负荷运转。不仅网络设备会受到影响,而且所有的主机都要接收链路层的广播数据包,因而受到危害。每秒数万级的数据包通常都会使网卡工作异常繁忙,操作系统反映迟缓,网络通讯严重受阻,严重地危害了网络的正常运行。 二、广播风暴产生的原因 形成广播风暴的原因有很多,这里主要介绍以下几种: 1.网络设备 中、小型办公网络、网吧、校园网络大量采用了集线器(Hub)和智能型的Hub。用集线器组成的网络称为共享式网络,由于使用载波侦听多路访问/冲突检测(CSMA/CD)机制,随着网络主机数目不断增加,不足之处就表现得很突出了,当广播报文较多的情况下,广播风暴会造成网络崩溃。 2.网卡或网络设备损坏 如果网络主机的网卡或网络设备的端口损坏,也同样会产生广播风暴。当某块网卡或网络设备的某个端口损坏后,可能向网络发送大量广播帧和非法帧,产生了大量无用的数据包,占用大量带宽,使网络运行速度明显变慢,严重时产生广播风暴。 3.网络环路 在网络管理过程中,如果对网络拓扑结构不清楚,在安装配置设备过程中的疏漏,可能会出现一条物理网络线路的两端,同时接在了一台网络设备中,或虽是经过了不同的设备但是还是形成了环路。广播数据包在网络中反复大量传送,这样就会导致广播风暴,造成网络阻塞甚至瘫痪。 4.网络病毒 目前,网络中病毒较为猖獗,许多病毒和木马程序比如Funlove、震荡波、RPC等病毒也可以引起广播风暴。网络中一旦有一台机器中毒,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,产生广播风暴。 5.黑客软件的使用 一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网络进行攻击,由于这些软件的使用,网络也可能会引起广播风暴。 三、解决方案和防范措施
有趣的广播风暴_使用eNSP模拟交换环路
有趣的广播风暴——使用eNSP模拟交换环路 我们知道交换网络如果发生环路后果非常严重,轻者可以让终端上网变慢、重者可以全网瘫痪。工作的过程中有些故障产生是由于环路产生的,下面我先为大家讲解几种环路的可能性: 一、接入层设备连接终端,终端连线错误。如把IP的两个接口接入同一个接入层交换机上,交换机不支持生成树。 二、接入层交换机生成树被关闭,交换机自己接线接成环路。如交换机自身1接口接到5接口 三、接入层到核心层交换机生成树配置错误。如在级联接口上配置了BPDU过滤 四、交换机之间光纤连接出现单向通信故障。如一根光线中断或光模块有故障。 五、生成树不兼容或生成树协议报文被拥塞丢弃。如思科的PVRST+和H3C的RSTP就有兼容性问题 网络故障发生后,如何才能判断故障是由环路引发的呢?举个例子,如果网络访问速度变慢,ping 外网有严重丢包,ping网有延时很大,故障的原因可能有多种。怎么才能断定这个故障是环路引发的呢,有三个现象可以用来做诊断,分别是: 一、广播风暴:链路上的广播包可以占满带宽,100M约30000~50000/pps。 二、多帧复制:抓包可以抓到同一个帧的多个副本,只限广播帧和组播帧 三、MAC地址表抖动:交换机上可以周期性的看到MAC地址翻滚(flapping)的日志 下面的实验就为大家演示这三个现象,这个实验有两种做法: 一、所有交换机都关闭STP,环路自动发生,就可以做相关验证。 二、配置BPDU过滤,引发交换机STP计算错误造成环路。 我这里用的是第二种方法,顺便一起学习下BPDU过滤的功能。 好啦废话太多了,现在正式开始: 第一、如下搭建拓扑(第一次做该实验建议原样搭建,可以避免出错)
广播风暴的成因及抑制措施的
广播风暴的成因及抑制措施的研究 朱君明 (江苏省丹阳中等专业学校 江苏 镇江 212300) 摘 要: 随着计算机局域网技术的迅速发展和不断普及,局域网故障的发生也越来越多,其中由于广播风暴引起的故障占有很高的比例。详细分析局域网中广播风暴产生的原因,提出相应的抑制措施和解决方案。 关键词: 广播风暴;局域网;VLAN 中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2012)1110079-02 随着计算机网络及其应用技术的快速发展,计算机网络已的所有在联端口指示灯都在不停的闪烁,通过MRGT网络流量监经成为人们日常生活中的一个重要组成部分,通过因特网获取控软件发现14号端口在联PC机流量远超正常值,并最终确认该新闻、收发电子邮件、进行网络游戏等已成为许多人每天的必PC机的网卡物理损坏,更换后故障排除。由此可见,网卡或网修课。这种情况下,如果网络发生故障将会给我们的工作和生络设备的某个端口损坏后,未必会影响连接状态,甚至依然可活带来很大不便,甚至可能会造成严重的损失。据统计,在各以收发数据帧,但如果向网络发送的是无法识别的坏帧,会延种网络故障中,高达70%的网络故障是由于广播风暴引起的,滞网络对数据帧的识别速度,导致数据帧的堆积,严重时产生本文将从广播风暴的定义、危害、成因及抑制方法等多个方面广播风暴。 对此进行探讨,以期便利网络管理人员维护,提高网络应用效率。 1 广播风暴的定义 广播信号本身无所谓好或者坏,当网络节点向整个网络中的所有节点群发数据时就会产生广播信号,另外在不能确定目的端MAC地址的情况下源节点也需使用广播信号以确定目的节点的位置。因而,网络广播是网络通讯中的一种必需方式。然而当由于某种原因导致网络中充斥广播信号而又得不到及时清理时,就会使得网络带宽被大量的广播信号挤占,导致其他数据无法正常收发,进而引起网络瘫痪,这就是俗称的“广播风暴”。 2 广播风暴的危害 广播信号有其存在的必然原因,但过多的广播信号将降低信道的利用率。据测算,当广播信号对信道带宽的占用量达到40%以上时,网络的传输速率将会明显下降,使正常的数据收发无法正常进行,导致网络性能下降,甚至网络瘫痪,严重危害了网络的正常运行;另外,广播风暴也会导致与网络相连接的PC机CPU占用率高,操作系统反映迟缓等现象,影响用户对PC机的正常操作。 3 广播风暴成因 3.1 集线器、交换机使用不当 集线器和交换机是最基本的网络接入设备,然而它们在通信机理上是有很大差别的。对于集线器而言,它的本质是多端口中继器,为物理层设备,工作方式始终为广播方式,随着联网工作的PC机数量增多,集线器上的广播信号数量也随之增加,一旦达到一定数量,就会产生网络阻塞,如果情况得不到缓解,网络将迅速瘫痪。此时,只有重启集线器才可重新恢复。因此使用集线器组网,接入的PC机数量不宜超过24台。相比而言,交换机工作在数据链路层,能识别数据帧中的MAC地址,进行点对点通信,无需频繁使用广播方式,因此更适合组建包含大量PC机的大型网络。当然,即使是使用交换机,如果联网PC机数量过多,同样会有广播风暴阻塞网络的风险,也需采用相应的网络规划技术来抑制。 3.2 网卡或网络设备损坏 损坏的网卡、网络设备都有可能带来广播风暴。笔者在某次机房维护时就曾经碰到过此种情况:在机房维护中发现网络阻塞,使用Ping命令测试丢包严重,检查交换机,发现交换机 3.3 网线或网络接头 品质不佳的网线、破损的网线,网线连接距离过长,网络接头压接不良等同样会导致网络阻塞。由于交换机多采用存储转发技术,它的工作原理是对数据帧进行提取,从而得到目标端口的MAC地址,进而将数据包转发到目标端口上去,当网线和网络接头出现故障时,交换机将接收到大量的不符合封装规则的坏帧,从而延滞交换机对数据帧的识别和处理速度,后续的数据帧来不及处理,造成网络阻塞形成网络风暴。 3.4 网络环路 在网络管理过程中,如果管理员对网络拓扑结构不清楚,或在设备连接过程中疏忽大意,就可能会出现一根网线连接同一台网络设备的两个端口或两根网线重复连接两台网络设备,形成网络闭环。广播数据包在闭环中重复传送,无法被及时吸收,周而复始,造成网络阻塞甚至瘫痪,同样会引起广播风暴。 3.5 网络病毒 两年前猖獗的震荡波病毒所带来的恶劣影响相信对于很多网络管理员来说恐怕还心有余悸。该病毒会不断检测网络连通状态,当网络可用时,病毒会在被感染的PC机上的UDP69端口建立Tftp服务器,并启动内置的攻击传播线程,不断的攻击、感染目标PC机,其他计算机受到感染后,又会继续发送攻击数据包以感染更多的PC机,以致网络中充斥了大量攻击数据包,造得网络阻塞甚至瘫痪。类似的网络病毒还有Funlove、RPC 等,它们同样会损耗大量的网络带宽,引起网络堵塞,产生广播风暴。 3.6 黑客软件的使用 一些掌握一定网络技术的计算机爱好者,出于测试或恶作剧的缘故,也会利用网络执法官、网络剪刀手等黑客软件,对网络进行攻击,造成网络阻塞导致网络风暴。 4 解决方案和防范措施 解决广播风暴要从源头入手,采用监控和管理两个方向进行解决。 4.1 使用品质有保证的网线、水晶头,确保网络施工的质量 网线、水晶头的品质及网络工程的施工质量,在很大程度上决定着网络的丢包率及网络的稳定性。因此,我们应抓好采 购、施工两个关口,一方面应购买品质可靠的线材,严抓施工
局域网出现广播风暴怎么办
局域网出现广播风暴怎么办?如何阻止广播风暴? 局域网网络慢,一般存在如下可能: 1.内网ARP欺骗攻击。 2.内网病毒攻击。 3.交换机、路由器硬件故障。 4.网线接触不良、网线老化。 5.广播风暴、网络环路。 以上这些问题,即使是一个有经验的网管,需要组合ping、arp、tracert等多条命令进行测试分析,才可以逐步排查出来。有时还需要用抓包工具来抓包分析。为了简化网管人员的工作,我们的WFilter软件(WSG网关)中,都集成了一个实用性很强的插件“网络健康度检测”。以上问题一键就可以检测出来。如下图: 但是,软件的检测只是一个检测和定位手段,故障的具体解决是需要人工去操作的。本文中,我将简单介绍“广播风暴”的解决办法。 1. 广播风暴的检测和故障解决 首先,广播风暴的产生有两种可能性: 1.不合理的网络划分。比如很多客户机处于同一个网段内。由于ARP、DHCP都是广播包的形 式,那么有时候就会产生广播风暴。 2.环路。环路时,数据包会不断的重复传输,也一样会产生广播风暴。
3.这两者中,环路的情况比较恶性,需要网管人员立即进行排除;而网段划分引起的广播风暴 比较良性,一般对网络的影响较小。 WFilter的网络健康度检测插件,其工作原理是发送N个广播包,同时进行监听,如果监听到的广播包数量大于N*2个,则会有广播风暴的告警提示。如下图: 你把鼠标移到“广播风暴与环路检测”的图标上方,可以看到具体的值(实际发送广播包N,检测到M)。您需要根据实际的值进行判断。上图中,就是典型的环路情况:“检测到的广播包远大于实际发送的广播包,同时内网的连通状态也不佳。” 如果检测到的广播包只是略大于发送的广播包,则说明该风暴是由网段划分引起的。 2. 发现网络环路怎么办? 一旦检测到了网络环路,需要立刻去检查交换机端口的LED显示,把频繁闪烁的交换机端口的网线拔掉,重新检测。如此多次重复,直到找到环路的端口。这个过程只能人工操作。 3. 如何合理的划分VLAN来避免广播风暴? 1.由于广播包是不能跨网段的,所以一般采用划分VLAN的方式来抑制广播风暴的产生。一般来 说,推荐一个vlan一个c类网段,也就是254台主机。 2.VLAN的划分,可以在三层交换机上配置;也可以在网关设备/防火墙设备上进行配置。 以WSG上网行为管理网关为例,可以在每个接口上划分一个不同的子网,步骤如下:
网络风暴
网络风暴-广播风暴 一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就 是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。这就是广播风暴。 编辑本段网络风暴-产生原因 网络设备原因 我们经常会有这样一个误解:交换机是点对点转发,不会产生广播风暴。其实,在我们购买网络设置时,购买的交换机通常是智能型的集线器(Hub),却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。 网卡损坏 如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡不停向交换机发送大量的数据包,就会产生大量无用的数据包,最终导致广播风暴。由于网卡物理损坏引起的广播风暴比较难排除,并且损坏的网卡一般还能上网,我们一般借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。 网络环路 曾经在一次网络故障排除中,发现一个很可笑的错误:一条双绞线的两端插在同一个交换机的不同端口上,导致了网络性能骤然下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由一条物理网络线路的两端同时接在了一台网络设备中所致。不过,现在的交换机(不是HUB)一般都带有环路检测功能。 网络病毒 目前,一些比较流行的网络病毒,如Funlove、震荡波、RPC等病毒,一旦有机器中毒后,它们便会立即通过网络进行传播。网络病毒的传播,就会占据大量的网络带宽,引起网络堵塞,进而引起广播风暴。 黑客软件的使用
目前,一些上网者经常利用网络执法官、网络剪刀手等黑客软件,对网吧的内部网络进行攻击,这些软件的使用,也可能产生广播风暴。 编辑本段网络风暴-预防 (以CISCO catalyst switch为例) 1、首先使用网管分析你网络的baseline,这样可以明确你的网络当中正常情况下的广播包比例是多少。 2、目前绝大多数交换机都支持广播风暴抑制特性,配置了这个特性以后,你可以控制每个端口的广播包维持在特定的比例之下,这样可以保留带宽给必须的应用。 配置:(以CISCO catalyst switch为例) Int XX storm-control broadcast level 20.00 switch#sh storm Interface Filter State Level Current --------- ------------- ------- ------- Fa1/0/1 Forwarding 20.00% 0.00% 3、针对缺省STP配置无法排除的网络环路问题,利用STP的BPDUguard 特性来预防广播风暴。此种环路情况示意图如下: switch——hub(portA——portB) Switch启用了STP,而hub则被人有意无意的用一根网线联起来,导致引起了环路。SWITCH的端口不会收到其他交换机或本交换机其他端口的BPDU,不会触发该端口的STP决策过程,也就不可能blocking该端口,这样就会引起广播风暴。我们可以利用CISCO STP的BPDUguard特性来预防这一点。 int xxx spanning-tree bpduguard enable 值得注意的是bpduguard可以在全局下配置,也可以在每端口的基础上配置。如果在全局下配置,则只对配置了portfast的端口起作用,如果在端口下配置,则不用配置portfast。 编辑本段网络风暴-排障 (以CISCO catalyst switch为例) [1]如果网络中已经产生了网络风暴(现象通常为网络丢包、响应迟缓、时断时通等),则可以利用如下的方法来排障 1、首先确认是否是网络风暴或其他异常流量引起的网络异常,在核心交换机上
浅析广播风暴的成因及抑制措施的研究
浅析广播风暴的成因及抑制措施的研究 随着计算机局域网技术的迅速发展和不断普及,局域网故障的发生也越来越多,其中由于广播风暴引起的故障占有很高的比例。详细分析局域网中广播风暴产生的原因,提出相应的抑制措施和解决方案。 关键词:广播风暴;局域网;VLAN 随着计算机网络及其应用技术的快速发展,计算机网络已经成为人们日常生活中的一个重要组成部分,通过因特网获取新闻、收发电子邮件、进行网络游戏等已成为许多人每天的必修课。这种情况下,如果网络发生故障将会给我们的工作和生活带来很大不便,甚至可能会造成严重的损失。据统计,在各种网络故障中,高达70%的网络故障是由于广播风暴引起的,本文将从广播风暴的定义、危害、成因及抑制方法等多个方面对此进行探讨,以期便利网络管理人员维护,提高网络应用效率。 1广播风暴的定义 广播信号本身无所谓好或者坏,当网络节点向整个网络中的所有节点群发数据时就会产生广播信号,另外在不能确定目的端MAC地址的情况下源节点也需使用广播信号以确定目的节点的位置。因而,网络广播是网络通讯中的一种必需方式。然而当由于某种原因导致网络中充斥广播信号而又得不到及时清理时,就会使得网络带宽被大量的广播信号挤占,导致其他数据无法正常收发,进而引起网络瘫痪,这就是俗称的“广播风暴”。 2广播风暴的危害 广播信号有其存在的必然原因,但过多的广播信号将降低信道的利用率。据测算,当广播信号对信道带宽的占用量达到40%以上时,网络的传输速率将会明显下降,使正常的数据收发无法正常进行,导致网络性能下降,甚至网络瘫痪,严重危害了网络的正常运行;另外,广播风暴也会导致与网络相连接的PC机CPU占用率高,操作系统反映迟缓等现象,影响用户对PC机的正常操作。 3广播风暴成因 3.1集线器、交换机使用不当 集线器和交换机是最基本的网络接入设备,然而它们在通信机理上是有很大差别的。对于集线器而言,它的本质是多端口中继器,为物理层设备,工作方式始终为广播方式,随着联网工作的PC机数量增多,集线器上的广播信号数量也随之增加,一旦达到一定数量,就会产生网络阻塞,如果情况得不到缓解,网络将迅速瘫痪。此时,只有重启集线器才可重新恢复。因此使用集线器组网,接入的PC机数量不宜超过24台。相比而言,交换机工作在数据链路层,能识别数据帧中的MAC地址,进行点对点通信,无需频繁使用广播方式,因此更适合组建包含大量PC机的大型网络。当然,即使是使用交换机,如果联网PC机数量过多,同样会有广播风暴阻塞网络的风险,也需采用相应的网络规划技术来抑制。 3.2网卡或网络设备损坏 损坏的网卡、网络设备都有可能带来广播风暴。笔者在某次机房维护时就曾经碰到过此种情况:在机房维护中发现网络阻塞,使用Ping命令测试丢包严重,检查交换机,发现交换机的所有在联端口指示灯都在不停的闪烁,通过MRGT网络流量监控软件发现14号端口在联PC机流量远超正常值,并最终确认该PC机的网卡物理损坏,更换后故障排除。由此可见,网卡或网络设备的某个端口损坏后,未必会影响连接状态,甚至依然可以收发数据帧,但如果向网络发送的是无法识别的坏帧,会延滞网络对数据帧的识别速度,导致数据帧的堆积,严重时产生广播风暴。 3.3网线或网络接头 品质不佳的网线、破损的网线,网线连接距离过长,网络接头压接不良等同样会导致网
网络的广播风暴与VLAN划分
网络的广播风暴与VLAN划分 1、广播风暴的成因与危害 处于同一个网络的所有设备,位于同一个广播域。也就是说,所有的广播信息会播发到网络的每一个端口,即使交换机、网桥也不阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。 对于证券网络,使用的是NOVELL操作系统,所有设备都将在网络中定时播发广播包,以告知其它设备自己的存在。还有许多其他能需要使用广播,如设备开机、消息播送、视频广播等。 当网络上的设备越来越多,广播所占用的时间也会越来越多,多到一定程度时,就会对网络上的正常信息传递产生影响,轻则造成送信息延时,重则造成网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪,这就是广播风暴。 因此网络上的设备数量与广播风暴的产生密切相关。据一些统计资料表明,网络上的设备数量在150~200台时,网络运行正常,且以达到很高的利用率;当设备数量大于400台后,网络效率将急速下降,容易形成广播风暴。 我们可以通过观察交换机的端口上广播包数及与其他信息包的比率来确定广播信息是否已对网络的通讯构成危害。 2、VLAN的划分方法及标准 为使同一个交换机上的所有端口能够属于不同的网络,以达到节约资金,同时又阻止网络之间互相通讯,产生很好的安全性的效果产生了在网络设备上设置虚拟网(Virtual LAN)的思想(如图1所示)。 虚拟网划分的方法有很多种,有基于端口划分(Port Based VLAN)的,有基于协议划分(Protocal Based VLAN)的,有基于MAC 址划分(MAC Based VLAN)的。
基于端口划分(Port Based VLAN)后,可以在固定的连接后,无论使用哪台设备接入,都属于同一个VLAN。 基于协议划分(Protocal Based VLAN)后,使用相同网络协议的设备,将处于同一个VLAN,例如办公用的电脑用TCP/IP,看行情电脑使用IPX,他们将处于不同的网络。 基于MAC地址划分(MAC Based VLAN)后,则无论某一台电脑从哪个交换机端口接入网络,均不会改变它所处的VLAN。 IEEE802.1Q标准规定了基于端口的VLAN的划分和网络标签(Tag)的使用方法。通过对交换机间帧的传输加标签,可以使网络帧在同的交换机之间传输,或者在同一条线路中传输属于多个VLAN的信号,而不改变它的VLAN的属性。 3、如何处理证券网络的VLAN划分 由于证券网络的规模越来越大,根据上面的讨论,我们有必要在证券部内部划分VLAN。以一个800点左右的网络为例,我们可以将分为4个VLAN,每个VLAN约200台,其中服务器、行情转码机等公用的设备,属于所有VLAN。 如图2所示,我们将网络划分成了2个VLAN,其中四台工作站中有两台属于VLAN1,有两台属于VLAN2,而服务器同时属于VLAN1 VLAN2。 由于证券营业部的网络是一种典型的星型网络,在主干交换机上一个接出的端口基本上对应到一片相对固定的客户群,因此一种比简单的划分,是可以在主干交换机上划分VLAN,并且某端口下接的所有交换机均设为与主干交换机上端口对应的VLAN,从而隔离播信息。这样的划分需要使用网络标签。
引起网络广播风暴的几种原因
?引起网络广播风暴的几种原因 ? 网吧行业竞争的加剧,出现了一些规模比较大的网吧。目前在网吧行业内,百台以上的网吧已经随处可见了。由于网吧在进行网络建设时,缺乏专业的网络技术支持,使得网吧的网络故障频繁出现。在网吧的网络故障中,由于网络广播风暴引起的网络故障,占网吧网络故障的九成以上。网络广播风暴到底是如何形成的呢? 要想正确理解广播风暴的具体含义,我们必须了解一下工作在网络中的网络设备的工作原理。目前,工作在网吧网络中的网络设备,基本上都是交换机了。 对于交换机,大家并没有真正的了解其工作原理。 一、交换机基础知识 1、交换机的定义:交换机是一种基于MAC(网卡的硬件地址)识别,能完 成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 现在,交换机已经替代了我们原来比较熟悉的网络设备集线器,又称Hub。 但是这并不意味着,我们不需要了解Hub的基本知识。 2、集线器的定义:集线器(HUB)属于数据通信系统中的基础设备,它和双 绞线等传输介质一样,是一种不需任何软件支持或只需很少管理软件管理的硬件设备。它被广泛应用到各种场合。集线器工作在局域网(LAN)环境,像网卡一样,应用于OSI参考模型第一层,因此又被称为物理层设备。集线器内部采用了电器互联,当维护LAN的环境是逻辑总线或环型结构时,完全可以用集线器建立一个物理上的星型或树型网络结构。在这方面,集线器所起的作用相当于多端口的中继器。其实,集线器实际上就是中继器的一种,其区别仅在于集线器能够提供更多的端口服务,所以集线器又叫多口中继器。 二、交换机与集线器的区别 现在,我们经常会存在这样一个技术误区,我们用的是交换机,数据全部是点对点转发的,为什么还会产生广播风暴呢?我们在充分了解了交换机与集线器的功能区别后,就会明白,使用交换机作为网络设备的网络,为什么会出现广播风暴。 1、交换机与集线器的本质区别:用集线器组成的网络称为共享式网络,而 用交换机组成的网络称为交换式网络。共享式以太网存在的主要问题是所有用户共享带宽,每个用户的实际可用带宽随网络用户数的增加而递减。这是因为当信息繁忙时,多个用户可能同时“争用”一个信道,而一个信道在某一时刻只允
广播风暴产生的影响及预防措施
龙源期刊网 https://www.wendangku.net/doc/a42633517.html, 广播风暴产生的影响及预防措施 作者:李劲松刘冉 来源:《电脑知识与技术》2014年第11期 摘要:网络广播风暴对网络应用会产生极坏性影响,严重时会导致网络瘫痪。基于日常工作中较多地涉及到网络维护,如何预防和应对网络广播风暴,就成了作者必须应对的一个课题。文章介绍了广播风暴的形成原因,较详细地讨论了导致广播风暴的因素。最后,使用仿真软件分析了广播风暴引起的故障现象、进而给出了排除故障的步骤和方法。 关键词:广播风暴;形成因素;仿真;预防;应对 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)11-2500-06 Abstract: Network broadcast storm on network application will produce very bad influence,even lead to serious network paralysis. Based on the truth that the daily work mainly involves network maintenance, how to prevent and respond to network broadcast storm became a topic that the authors must respond to. This paper has introduced Broadcast storm,discussed the cause of formation of the factors lead to broadcast storm. Finally, the author uses the simulation software to analyze the malfunctions caused by broadcast storm and then gives the troubleshooting steps and methods. Key words: broadcast storm; factor; simulation; prevent; respond 计算机网络主要是计算机技术和信息技术相结合的产物,它从20世纪50年代起步至今已经有50多年的发展历程。随着网络的不断发展进步,以及人类对网络的不断需求,网络技术进行了一系列的推陈出新,当然随着技术的不断革新,许多因技术带来的新的风险也逐渐地出现在人们面前,为了能够更安全、高效地让网络为我们的生活服务,我们必须采取相应的措施来预防或者避免触及这些风险。 1 广播风暴的基础性介绍 1.1 广播风暴的概念 首先介绍下什么是网络广播:网络上的一个结点,它发送一个数据帧或包,被传输到由广播域定义的本地网段上的每个节点就是广播。 所谓广播风暴,就是在网络中充斥着大量广播数据,或者广播数据在网段内大量复制,这些数据占用大量网络带宽,导致网络无法及时传输正常业务,网络传输性能瞬间变差,甚至彻底瘫痪,这就形成了所谓的“广播风暴”。
焦点技术:交换机之广播风暴
交换机组网时产生广播风暴的原因: 通过对以上网络设备的了解,我们就可以简单分析出来,网络产生广播风暴的原因了。一般情况下,产生网络广播风暴的原因,主要有以下几种: 1、网络设备原因:我们经常会有这样一个误区,交换机是点对点转发,不会产生广播风暴。在我们购买网络设置时,购买的交换机,通常是智能型的Hub,却被奸商当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。或者交换机在联网时产生了环路(见第2条)。 2、网络环路:曾经在一次的网络故障排除中,发现一个很可笑的错误,一条双绞线,两端插在同一个交换机的不同端口上,导致了网络性能急骤下降,打开网页都非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。 3、网卡损坏:如果网络机器的网卡损坏,也同样会产生广播风暴。损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。由于网卡物理损坏引起的广播风暴,故障比较难排除,由于损坏的网卡一般还能上网,我们一般借用Sniffer 局域网管理软件,查看网络数据流量,来判断故障点的位置。 4、网络病毒:目前,一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。 5、黑客软件的使用:目前,一些上网者,经常利用网络执法官、网络剪刀手等黑客软件,对网吧的内部网络进行攻击,由于这些软件的使用,网络也可能会引起广播风暴。 要想做到对故障的快速判断,良好扎实的基础知识,是不可缺少的。因此大家在日后的学习中,不要忽略了对基础知识的学习! 焦点技术:交换机之广播风暴 桥接环路 在交换机设备出现之前,曾经出现过一种用来隔离碰撞的设备叫网桥(bridge)。网桥的工作原理和交换机相同,只是比交换机端口少,只有两个端口。另外一个不同点是网桥是软件实现的,交换速度比交换机慢。基于历史原因,今天仍然把交换机称为桥接设备,把交换机形成的环路称为桥接环路(bridge loop)。
案例三 网络中形成环路
案例三网络中形成环路 某单位局域网使用星型拓扑结构的千兆以太网技术,网络主干采用1000Mbps速率传输,中心机房配置一台华为6506三层路由交换机,各楼层使用华为3026或背板堆叠的2026接入核心交换机,各单位计算机通过直接接入或以级连方式通过接入层交换机接入网络。中心有多台服务器,提供文件服务、FTP、WEB等各项服务。全网分为5个VLAN,根据不同的业务定义了不同网段的IP地址。随着信息访问需求的增加,接入网络的用户不断增多,在网络维护和建设中遇到过各种问题以及故障,现分析其中一个影响较大的故障,谈谈在网络管理和维护方面的一些经验和体会。 某日有多个用户反映网络连接情况时通时断,有时同一楼层的计算机都无法互相ping 通,故障用户分布在多个楼层,故障点不集中。对个别端口做互换测试,故障仍然存在。在故障计算机上进行测试,发现可以ping通网络中的部分服务器或计算机,ping核心交换机的IP地址常出现不通、丢包、时延大的现象。利用华为的网络软件对可管理的交换机做检查,没有明显的报错。 (1)故障排查 首先怀疑为核心交换机物理故障,观察交换机的指示灯状态以及各端口的状态,显示正常。对核心交换机清除缓存、关闭重启,并检查交换机的配置情况,没有改变。 经过以上的检查和测试,分析故障应该不在硬件部分,利用Sniffer抓包分析软件将网络中的数据包抓下来分析,发现有大量数据包来自一个MAC地址,目的地址是根本不存在的IP,怀疑是类似于“冲击波杀手”一类会造成网络堵塞的病毒。根据网络正常时建立的IP 地址及MAC地址对应表查出该机属于某层的一个直属单位,初步确认故障点后将MAC地址对应的计算机从网络中断开并升级杀毒软件,然后重新接入网络,此时故障仍然存在。为了确定具体故障点,要求该单位提供其接入拓扑图分析,发现该单位将分属于两个不同VLAN的连线分别连接两个不同的HUB,当天为了使用方便,将两个HUB用级联的方式连接到了一起,将其连线断开后,故障彻底排除。 (2)故障原因 此次故障原因分析主要是由于网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议(生成树协议),以网络中一台交换机为节点生成一棵转发树,而树是没有环路的,这样所有的数据都只在这棵树所指示的路径上传输,就不会产生广播风暴,但由于STP算法的开销非常大,所以交换机上都未启用该协议。 为避免在接入层出现同样的故障,从而影响整个局域网络用户的使用,所以在接入层启用树生成协议是必要的,或者在诊断故障时可以打开SPT协议协助确定故障点。 (3)故障结论 在故障发生时,应首先了解故障前网络的改动,建立完善的网络文档资料。包括网络布线图、IP及MAC对应表等,否则在确定MAC地址端口时会消耗大量的时间。现在有很多局域网工具软件都可以通过扫描获取网络中的计算机的这些信息。如LanExplorer等。
电网监控系统中网络风暴的产生及影响
电网监控系统中网络风暴的产生及影响 【摘要】网络风暴是数据广播造成的网络拥塞,使网速大大降低,甚至网络瘫痪;通过DF1800电力监控系统网络结构而建立分析的模型,分析网络风暴产生的原理,提出有效的解决方案,探讨了如何抑制在电力监控系统中的网络风暴。 【关键词】网络风暴;DF1800电力监控系统;交换机 1、现状分析 1.1现用集控站监控系统网络结构模型 为了分析问题的方便与对其实际问题处理的可行性,我选取了自动化所正在运行的DF1800监控系统进行假设分析。网络结构如图1。 DF1800监控系统网络结构采用的是一层网的结构,由数据采集系统、前置机、历史数据服务器、值班员机、报表机4个部分组成。由交换机连通的同一个网络内的所有设备,位于同一个广播域。 现以域内的三台计算机A、B、C为例,表示网络风暴的产生。当计算机都正常,A发送数据包,B接收。当计算机B因为网卡故障等原因,接收不到A 发来的数据包时;A就发给C,让C发给B,但是B接收不到,C就告诉A数据包没有转发给B,而A很认真不断的发送数据包,如此不断循环。如此,A 不断的发送或者转发数据包,想让B接收。当同一时间网络上的广播所占用的资源多到一定程度(ARP×10n)时,就会对网络上的正常信息传递产生影响,造成传送信息的时延或整个网络的堵塞、瘫痪,这就形成了网络风暴。 1.2具体事件 网络风暴在电力监控网络中时有发生。以801集控站为例:九一变电所的报表机因网卡损坏,不断的发送报文,引起了九一变电所的电脑死机、网络瘫痪。如没有及时处理将导致九二、六区、九浅、气站、九八等变电所的网络瘫痪;甚至通过网络交换机使网络风暴进一步扩大,影响到电力调度中心的网络,使值班员机、前置机运行缓慢,乃至死机。 1.3网络风暴的影响 网络风暴在电力监控系统中时有发生,如不能有效的预防,导致网络瘫痪;其影响范围非常大,并对公司的业绩产生诸多不良影响(如遥信、遥测、遥控、摇调信号传输不上来,计量电量传输不上来,报警信息传输不上来等等)。 表1 网络风暴具体影响范围表
网络环路、STP生成树协议、广播风暴概述及风暴原因对策经验总结查找实例
网络环路 网络环路也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环 例子:网络192.168.0.0/24--路由1--路由2正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路) 网络的二层环路通常在发生办公区域移动或者网络节点比较密集的环境中,因为网络跳线的两端的水晶头为一致的,并没有区分是接Hub/switch或者PC的,导致接入的随意性比较大,从而给使用者造成可以随意将网络跳线同时接入到端口中,一旦发生这种问题就形成了环路,网络环路的危害非常大,重则导致一个公司的所有网络中断,轻则至少一片区域的网络中心,给公司生产和运作带来巨大的损失. 传统的二层预防技术主要有STP(Spanning tree)来预防,STP在不断的修改和更新中,产生了诸如STP/RSTP/MSTP等多个版本,大家可根据各自的组网规划来选择应用,但是STP的配置复杂度,以及协议本身的开销通常都是网络管理人员比较头痛的事情。 虽然二层的物理环路在普通的办公室或网络节点并不密集的场景中并不多见,但是在诸如IT制造业或者学校实验室等网络节点密集型的企业,因为人员的流动性,网络节点的密集性,跳线两头RJ45的一致性,所以二层网络环路并不少见,STP在这种环境下多数不生效,无法很好的启用,因为STP与生产的控制程序或者实现程序存在有一定的问题,所以导致二层的网络环路在这类企业中成了一个隐患,定时炸弹一样,指不好什么时候爆发。 网络环路查找实例1 在嘉定信息中心发现10.112.2.0/24段通过三段的网关10.112.3.254也能上网。网络结构如图: