局域网中产生的广播风暴会耗尽带宽资源及设备资源,导致网络拥塞。本文以滇西科技师范学院为例,分析了广播风暴的成因及危害,细致地阐述了解决局域网广播风暴的对策。
【关键词】广播风暴 局域网 VLAN技术 MSTP
伴随着信息化技术的快速发展,滇西科技师范学院校园网规模不断扩大,能较好地服务教师及学生,满足教学、管理及科研等需要。网络的重要性也愈发突出, 一旦发生网络故障, 将对学校的教学及管理带来极大的影响。
1 广播风暴概述
网络中以多点投递的方式,向同一个广播域中的每一个节点都发送一个分组拷贝,这就是广播(broadcasting)。以太网中的部分协议就是以广播方式工作的,如地址解析协议(ARP)使用广播将IP地址解析为MAC地址;路由信息协议(RIP)使用广播进行路由通告。由此看出,网络广播是局域网工作时的必然产物。
广播会占用一定的主机资源及网络资源,合理比例的广播数据保证了网络的正常运行。当网络拓扑的设计及连接问题,或其他原因导致广播在网段内被大量复制,占用大量的网络资源,网络性能下降,甚至网络瘫痪,这就是广播风暴(broadcast storm)。
广播风暴是当今最常见的网络问题,由多种因素引起。网络中一旦产生了广播风暴,它们将被无休止地传播,甚至可以无限制地不停地繁殖。如果网络中产生了广播风暴,较好的情况是网络的利用率大幅增高,可使用的带宽资源变得有限,直至所有广播数据包的计数器超期为止,广播包被丢弃不再继续传播,网络恢复正常;而最坏的情况是广播包将无休止地繁殖,最终占用完所有的带宽资源,网络上的部分设备停止工作,造成网络整体瘫痪。
2 广播风暴的成因
2.1 网络设备损坏
计算机机房在正常的教学过程中突然出现网络中断,所有计算机都不能正常连接服务器,通过PING命令检查时发现丢包率达到40%,更换交换机,丢包现象仍未得到缓解,通过Sniffer局域网管理软件抓包,发现一台计算机产生了大量的广播数据包。计算机均安装有还原软件,很少出现种病毒的情况,判断是网卡故障,更换网卡后网络恢复正常。主机网卡损坏后,不停的向交换机发送大量数据包,产生的过多无用数据包经过转发会转化为广播风暴。
交换机以广播的方式收集并维护着一张记录设备MAC地址的ARP表,当交换机损坏时,会频繁的向与其连接的客户端发出广播信息以获取MAC地址,无形中产生大量广播数据,从而形成了广播风暴。
2.2 局域网环路
接到学生宿舍网络异常的报告,经过进一步检查,发现有学生在宿舍连接网络时,误将一条网线的两端接到了同一台交换机的端口上,导致交换机发出的请求无法得到应答,便频繁发出请求,从而产生广播风暴,网络性能急骤下降,打开网页非常困难。这种故障,就是典型的网络环路。网络环路的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。在大型复杂的网络中,通常会预留备用线路及端口,极易造成网络环路。
2.3 病毒及木马
校园网是一个相对开放的网络环境,只要是学校的教师、学生就可以申请连接校园网,用户的计算机操作技能参差不齐,对网络安全的认识也存在较大的差异。部分用户在下载网络资源时从不考虑是否存在安全风险,导致计算机被病毒及木马感染。一些感染了诸如冲击波病毒、冲击波杀手等蠕虫病毒的计算机,会通过广播包的形式向外发送大量垃圾邮件,并对特定 IP 段进行疯狂扫描,占用大量网络资源,造成网络瘫痪。
2.4 黑客软件
部分好学的学生总是勇于尝试“新技术”,经常利用一些黑客软件对校园网进行扫描,产生了大量广播数据包,造成网络拥塞。
3 广播风暴的预防措施
3.1 合理规划VLAN
虚拟局域网(VLAN)是指局域网中的节点不受地理位置的限制,根据需要灵活地组成不同的逻辑子网,即一个VLAN就是一个广播域,可以覆盖多个网络设备。广播数据包只在属于同一VLAN的成员间进行转发,可以有效避免频繁转发广播数据包而产生的广播风暴,广播域被分割得越小,广播风暴的影响就越小。因此,合理规划VLAN是校园网建设的重要内容之一。
划分VLAN的方法有基于交换机端口、基于MAC地址、基于第三层协议等多种方式。根据滇西科技师范学院的实际情况,校园网采用基于端口及协议的混合模式,具体划分如下:中心机房信息服务、管理子网;行政、办公子网;教学、科研子网;教师、学生子网;以及数字广播、校园一卡通、保卫处安防监控等其它专用子网。每个子网由若干虚拟局域网构成,每个VLAN对应一个功能或部门,每个VLAN都有VLAN ID作为标识。详细规划如表1所示。
3.2 采用多生成树协议,避免环路
生成树协议(STP)可在交换网络的环境中建立树形拓扑,消除网络中的环路。当网络中发现环路时,能主动地阻塞一个或多个冗余端口,使得接入网络的设备在与其它设备通讯时,只有一条链路生效。
多生成树协议(MSTP)中引入了“域”和“实例”的概念。“域”是由域名、修订级别、VLAN与实例的映射关系组成。每个域内所有交换机都要有相同的MSTP域配置,也就是说多台交换机域中的三个配置完全相同时,才属于同一个域;“实例”是多个VLAN的一个集合。使用的时候可以把多个相同业务的VLAN映射到某一个实例中。MSTP拓扑计算以实例为维度,各个实例独立破环。通过VLAN和实例的映射,可以实现在这些实例上实现负载均衡。
3.3 交换机端口抑制广播
当网络中出现广播风暴时,可在交换机端口上启用广播抑制功能。启用了端口抑制功能的交换机会监测广播数据流量,如果广播数据包超过了所设置的最大值,交换机就会采用网络管理员预先配置的抑制措施。
管理员在交换端口上提前配置好广播报文流量阈值,当广播报文流量超过配置的阈值时,系统将丢弃多余的广播报文,使广播报文流量降低到合理的范围内。在华为S系列交换上可使用broadcast-suppression命令配置接口允许通过的最大广播报文的流量。
4 结语
广播风暴是局域网环境中较常见的网络故障,在一定程度上影响了网络的体验效果。网络管理员应高度重视,在日常维护管理过程中,合理规划VLAN,养成良好的网络管理习惯,加强对重要设备、链路的监控等防范措施,能有效抑制广播风暴,减少广播风暴的危害性,保证网络高效运行。
参考文献
[1]Cisco Systems.思科网络技术学院教程[M].北京:人民邮电出版社,2004.166-169.
[2]洪增斌.局域网中广播风暴产生原因及解决方法之分析[J].办公自动化,2010.
[3]曹月璐.局域网广播风暴分析与VLAN技术的应用[J].电脑知识与技术,2009.
[4]王丽雯,龚尚福,马旭.基于三层交换技术的虚拟局域网规划[J].科技信息,2008,02:63-64.
[5]郭彦伟,郑建德.生成树协议与交换网络环路研究[J].厦门大学学报(自然科学版),2006.
作者简介
侯冬青,男,云南省江川县人。硕士学位。现为滇西科技师范学院讲师,研究方向为网络技术及其教育等。
李东,男,云南省云县人。硕士学位。现为滇西科技师范学院讲师,主要从事计算机技术及其教育等方面的教学与研究。
作者单位
滇西科技师范学院 云南省临沧市 677000