广播风暴及其主要应对手段详解

　　引言

　　晚唐诗人许浑曾写过一首诗《咸阳城东楼》，其中有一句名句，被传诵千古：山雨欲来风满楼。

　　“山雨欲来风满楼”，是全诗的警句。周围的群山，雨意越来越浓，大雨即将到来，城楼上，已是满楼的狂风。全句只有寥寥七个字，却十分形象地写出了山城暴雨即将来临时的情景，使读者仿佛身临其境一般。因为这里作者准确地抓住了暴雨到来前狂风满楼的这种自然界变化的特点。但是，作者并不仅仅只是写自然界的变化，而是包含着另外一层意思。

　　其实，不仅在自然界中有“山雨欲来风满楼”，在由比特组成的数字虚拟世界中，同样也存在“山雨欲来风满楼”的情景。这，就是网络中的广播风暴。广播风暴你也许没有听说过，但，你或多或少曾经遇到过广播风暴。

　　本文将就广播风暴的定义、原因、以及应对手段等方面做一番阐述。

　　什么是广播风暴

　　要理解什么是广播风暴，就必须先理解网络广播。

　　网络上的一个结点，它发送一个数据帧或包，被传输到由广播域定义的本地网段上的每个节点就是广播。

　　网络广播分为第2层广播和第3层广播。第2层广播也称硬件广播，用于在局域网内向所有的结点发送数据，通常不会穿过局域网的边界(路由器)，除非它变成一 个单播。广播将是一个二进制的全1或者十六进制全F的地址。而第3层广播用于在这个网络内向所有的结点发送数据。第3层广播也支持平面的老式广播。广播信息是指以某个广播域所有主机为目的的信息。这些被称为网络广播，它们所有的主机位均为ON。

　　网络广播分为广播、单播、组播。

　　硬件组播(multicasting)是一种多点投递的形式，它使用硬件技术，通过使用大量组播地址来通信。当某一组机器需要通信时，选择一个组播地址，并配置好相应的网络接口硬件，识别组播地址，从而收到该组播地址上分组的拷贝。

　　广播(broadcasting)是多点投递的最普遍的形式，它向每一个目的站投递一个分组的拷贝。它可以通过多个单次分组的投递完成，也可以通过单独的 连接传递分组的拷贝，直到每个接收方均收到一个拷贝为止。在多数网络中，用户是通过把分组分送给一个特殊保留的地址即广播地址(broadcast address)来进行广播投递，它的主要缺点是会耗费大量的主机资源和网络资源。

　　单播(unicasting)是指只有一个目 的地的数据报传递。从投递目的地的数量而言，单播和广播均可看作是组播的一个子集。单播可以看作仅包括一台机器群组的组播;广播可以看作包含了所有机器群 组的组播。但从数据报的投递方式而言，单播、广播和组播还是有较大的区别。

　　同理，由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。

　　网络设备的基础知识

　　不论干什么，知其然，还要知其所以然。 我们必须了解一下网络设备的工作原理，才能有效理解网络的广播风暴的发生原因，才能有针对性的去解决广播风暴。目前，局域网中的网络设备，基本上都是交换机。

　　交换机是一种基于MAC(网卡的硬件地址)识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。

　　但现在，集线器在很多场合中，已经被交换机取代。

　　交换机和集线器看起来很相似，但它们还是有本质的区别。唯有了解这些区别，我们才能不难理解为什么在交换机环境中也会发生网络广播风暴。

　　用集线器组成的网络称为共享式网络，而用交换机组成的网络称为交换式网络。共享式以太网存在的主要问题是所有用户共享带宽，每个用户的实际可用带宽随网络 用户数的增加而递减。这是因为当信息繁忙时，多个用户可能同时“争用”一个信道，而一个信道在某一时刻只允许一个用户占用，所以大量的用户经常处于监测等待状态，致使信号传输时产生抖动、停滞或失真，严重影响了网络的性能。

　　在交换式以太网中，交换机提供给每个用户专用的信息通道，除非两个源端口企图同时将信息发往同一个目的端口，否则多个源端口与目的端口之间可同时进行通信而不会发生冲突。

　　通过实验测得，在多服务器组成的局域网中，处于半双工模式下的交换式以太网的实际最大传输速度是共享式网络的1.7倍，而工作在全双工状态下的交换式以太网的实际最大传输速度可达到共享式网络的3.8倍。

　　交换机只是在工作方式上与集线器不同，其他的如连接方式、速度选择等与集线器基本相同，目前的交换机同样从速度上分为十兆、百兆和千兆等几种，所提供的端口数多为8口、16口和24口几种。交换机在局域网中主要用于连接工作站、集线器、服务器或用于分散式主干网。

　　引发广播风暴的原因及对策

　　经过对网络设备的简单了解，我们可以知晓引发广播风暴的原因，唯有知道原因我们才能对症下药处理网络的广报风暴问题。

　　广播风暴的产生有多种原因，如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等。从目前来看，蠕虫病毒和ARP攻击是造成网络广播风暴最主要的原因。虽说如今网络广播风暴已经很少见了，但在一些使用集线器的网络中仍然非常常见。解决网络广播风暴最快捷的方法是给集线器断电然后上电启动即可，但这只是治标不治本的方法，要彻底解决，最好使用交换机设备，并划分VLAN、通过端口控制网络广播风暴。否则，如果广 播风暴是由于网卡损坏所致，要从上百台计算机找出故障计算机简直就是大海捞针，那将是网管员的一场噩梦。

　　下面就几个引发广播风暴的原因及其对策进行阐述。

　　误将智能型集线器作为交换机引发广播风暴

　　采购人员或者奸商将智能型集线器当作交换机使用，这样，当网络稍微繁忙时，由于集线器的天生缺陷，故引发了广播风暴。

　　对策：检查所使用的网络设备是否交换机，如果不是则更换正确的交换机，切记不要使用集线器。

　　网线短路导致广播风暴

　　压制网线时没有做好，或者网线表面有磨损导致短路，会引起交换机的端口阻塞，因为现在交换机大多都使用存储转发技术，它的工作原理是对某一段数据包进行分 析判断寻址，并进行转发，在发出前均存储在交换机的缓冲区内，当网线发生短路时，该交换机将接收到大量的不符合分装原则的包，造成交换机处理器工作繁忙， 数据包来不及转发，从而导致缓冲区溢出产生丢包现象，导致广播风暴。

　　对策：使用MRGT等流量查看软件可以查看出现短路的端口，如果交换机是可网管的，也可以通过逐个封闭端口来进行处理查找，进而找到有问题的网线。找到短路的网线后，更换一根网线。

　　接入层拓扑环引发广播风暴

　　当网络中存在环路，就会造成每一帧都在网络中重复广播，引起广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议(生成树协议)，以网络中一台交换机为节点生成一棵转发树，这样所有的数据都只在这棵树所只是的路径上传输，就不会产生广播风暴——因为树没有环路。但因为STP算法开销太 大，交换机默认都没启用该协议。

　　对策：在接入层启用树生成协议，或者在诊断故障时打开树生成协议，以便协助确定故障点。在广播风暴发生时，应首先了解发生故障前网络的改动，建立完善的网络文 档资料，包括：网络布线图、IP地址和MAC地址对应表等，现在可以通过局域网工具软件来扫描获取这些信息。

　　傻瓜交换机拓扑环引发广