网工知识百科：究竟什么是广播风暴？

网络工程师俱乐部

已于 2024-11-25 17:55:31 修改

阅读量1.4k

点赞数 22

CC 4.0 BY-SA版权

文章标签：网络网络工程师华为认证测试工具服务器网络安全 tcpdump

于 2024-11-25 17:43:17 首次发布

本文链接：https://blog.youkuaiyun.com/SPOTO2021/article/details/144033159

号主：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部

下午好，我的网工朋友。

在网络管理和维护中，广播风暴是一个常见的问题，严重影响网络性能和用户体验。

广播风暴不仅会导致网络拥堵，还会使网络设备过载，甚至导致整个网络瘫痪。

今天就来详细讲讲广播风暴的相关知识，帮助大家更好地理解和应对这一问题。从广播风暴的形成机制、常见成因、对网络的具体影响再到有效的预防和解决方法，看完再也不担心了

今日文章阅读福利：《华为以太网交换机配置指南（1134页）》

不管是出现什么问题，基础的配置都是最重要的基本功，给你分享个华为交换机配置指南，包括VLAN、MAC、QinQ、MSTP等，有各种协议的原理描述，也有详细的配置步骤。

私信我，暗号“配置指南”，即可获取1134页完整资源。

01 广播风暴是什么

广播风暴是指网络中大量广播数据包的传播，导致网络性能严重下降甚至瘫痪的现象。

在以太网中，广播数据包会被发送到同一个广播域内的所有设备。当网络中存在大量广播数据包时，这些数据包会被不断地转发和复制，最终导致网络带宽被大量占用，设备过载，正常通信受到严重影响。

01 传播机制

初始发送：某设备发送一个广播数据包。
转发：交换机接收到广播数据包后，将其转发到所有其他端口。
重复转发：如果网络中存在环路，广播数据包会在多个交换机之间不断循环转发，形成广播风暴。

02 广播风暴的成因

01 环路

物理环路：网络中存在物理环路，即多条路径连接同一组设备。当广播数据包在一个环路中传播时，它会被多次转发，导致广播风暴。

逻辑环路：网络中存在逻辑环路，如多个交换机之间的冗余连接。如果没有适当的环路控制机制，广播数据包也会在这些逻辑环路中不断循环。

02 错误配置

VLAN配置不当：VLAN配置错误会导致广播域过大，广播数据包在不必要的范围内传播，增加网络负担。

端口配置错误：交换机端口配置错误，如将一个端口错误地配置为广播端口，会导致广播数据包被不必要地转发。

03 恶意攻击

DoS攻击：黑客可以通过发送大量广播数据包，故意制造广播风暴，使网络性能下降，甚至瘫痪。

恶意软件：某些恶意软件或病毒会在网络中生成大量广播数据包，导致广播风暴。

04 设备故障

交换机故障：交换机软件或硬件故障可能导致其无法正确处理广播数据包，从而引发广播风暴。

终端设备故障：某些终端设备（如计算机、打印机）故障，可能会不断发送广播数据包，导致网络拥堵。

05 示例

假设一个小型局域网中有两台交换机A和B，它们之间通过两条链路连接，形成了一个物理环路。当一台设备发送一个广播数据包时，这个数据包会在交换机A和B之间不断循环转发，最终导致广播风暴。

03 广播风暴的影响

01 网络性能下降

带宽占用：大量广播数据包占用网络带宽，导致正常数据传输速度显著降低。
延迟增加：网络拥塞导致数据包传输延迟增加，影响实时应用（如语音和视频）的性能。
丢包率上升：网络拥堵可能导致数据包丢失，影响数据传输的可靠性和完整性。

02 设备过载

交换机过载：交换机需要处理大量广播数据包，可能导致CPU和内存资源耗尽，影响其正常运行。

终端设备过载：终端设备（如计算机、打印机）也需要处理大量广播数据包，消耗宝贵的处理资源，影响其性能。

03 用户体验差

访问速度慢：用户访问网络服务的速度变慢，网页加载时间延长，文件传输速度下降。

应用性能下降：实时应用（如视频会议、在线游戏）的性能下降，用户体验变差。

服务中断：在极端情况下，广播风暴可能导致网络服务完全中断，用户无法正常使用网络。

04 网络管理困难

故障排查难度增加：广播风暴导致网络故障排查难度增加，网络管理员需要花费更多时间和精力定位问题。

维护成本上升：频繁的网络故障和性能下降增加了网络维护的成本，影响企业的运营效率。

04 如何防止广播风暴

防止广播风暴的关键在于采取有效的管理和技术措施，减少网络中广播数据包的数量和传播范围。

01 使用STP（生成树协议）

生成树协议（Spanning Tree Protocol，STP）是一种用于消除网络中环路的协议。

作用：STP通过选择一条最佳路径，阻断其他备用路径，从而防止广播数据包在环路中无限循环。
配置：在交换机上启用STP，并确保所有交换机都正确配置，以形成一个无环路的网络拓扑。

02 合理配置VLAN

VLAN（Virtual Local Area Network）是一种将物理网络划分为多个逻辑网络的技术。

作用：通过合理配置VLAN，可以将广播域限制在特定的子网内，减少广播数据包的传播范围。
配置：根据网络需求，将不同的设备分配到不同的VLAN中，确保广播数据包只在必要的范围内传播。

03 启用广播抑制

广播抑制（Broadcast Suppression）是一种限制交换机转发广播数据包数量的功能。

作用：通过设置广播抑制阈值，可以限制交换机在一定时间内转发的广播数据包数量，防止广播风暴的发生。
配置：在交换机上启用广播抑制功能，并根据网络实际情况设置合理的阈值。

04 定期维护和检查

网络设备检查：定期检查网络设备的配置和状态，确保设备正常运行，及时发现和修复配置错误和故障。

日志分析：通过分析网络设备的日志，监控网络流量和广播数据包的数量，及时发现潜在问题。

软件更新：定期更新网络设备的固件和软件，确保设备的稳定性和安全性。

05 使用防火墙和安全设备

防火墙：配置防火墙规则，过滤掉不必要的广播数据包，减少网络中的广播流量。

入侵检测系统（IDS）：部署入侵检测系统，监测网络中的异常流量，及时发现和阻止恶意攻击。

原创：老杨丨11年资深网络工程师，更多网工提升干货，请关注公众号：网络工程师俱乐部