全面设防 让广播风暴远离局域网

  作者:Amteam.org
2009/1/15 9:57:00
本文关键字: 审计

“同样是百兆光纤,而且是购买的同一品牌的交换机和网线,为什么我网吧的网络速度要比其他人的慢很多呢?”在几年网吧维护经历中,经常会听到一些网吧老板对笔者诉苦。在诸多影响网络速度的不利因素中,广播风暴所引发的故障占据了非常高的比例。在实际应用中,广播风暴对带宽的消耗,比号称带宽杀手的P2P应用软件还要强数倍,为此,广播风暴堪称网吧网络的顽疾。

尽管网吧已经远离了比网速的竞争时代,可广播风暴的出现势必会影响上网速度,网吧的业绩也会因此受到拖累,如何让广播风暴远离网吧网络成为网吧技术人员必须思考的问题。要想轻松排除广播风暴顽疾,必须了解广播风暴的成因,正所谓对症下药嘛。

详解广播风暴的成因

广播是每个网络工作时的必然产物,由于网络故障或其他原因导致的广播数据帧在网段中被大量复制并传播,这就是广播风暴,严重的广播风暴足以让一个网络瘫痪。通常情况下,广播风暴产生在基于HUB组成的网络中,因为HUB的工作方式是广播式。在HUB组成的网络中,如果一台主机要向另一台主机发送文件,HUB会把这些信息发送到每个端口,由网卡来决定是否接收,这就是广播。而交换机是端口到端口式,广播的作用主要是确定其它主机的位置。

时下,所有网吧网络都是基于交换机的网络,为什么还会产生广播风暴呢?虽然交换机组成的网络中,数据传输都是端口到端口的传输模式,但在诸如病毒、网络环路等外力因素,致使网吧网络产生广播风暴。具体来说,以下几种原因都是致使网吧网络产生广播风暴的元凶:

1、网络病毒:一些诸如“威金”和“熊猫烧香”这样的蠕虫病毒,会在网络中进行自我复制并传播。既便网吧网络中只有一机器中毒,中毒的机器也会通过网络将病毒进行传播,而病毒的传播过程就会产生广播风暴。

图一 外观与交换机无异的HUB

2、网络设备损坏:诸如网卡、交换机等网络设备的损坏,也会产生广播风暴。损坏的网卡,会不停向交换机发送大量的数据包,从而产生了广播风暴。而一台损坏的交换机,会频繁的向与其连接的客户端发出广播信息,无形中产生了广播风暴。

3、网络环路:如果一条网线的两端同时接到同一台交换机的不同端口上,工作中,交换机发出的请求是无法得到应答的,于是交换机就会频繁的发出请求,从而产生了广播风暴。

4、广播协议的使用:网吧中经常会有顾客玩局域网联机游戏,而这些联机游戏使用的是IPX协议,这一协议是广播协议。联机游戏中频繁的数据交换,也会引发广播风暴。

5、网络设备原因:一些网吧经营采购的交换机并非真正的交换机,而是智能型的HUB,其工作模式并非是点对点的转发,而是广播式转发,这样就会产生广播风暴。

6、人为破坏:一些黑客软件可以在网吧网络中制造广播风暴,只要在网络中任意一台计算机中安装相应的软件就可以制造广播风暴,而且破坏强度可以定制。

除了上述几个原因之外,网络规模太大也会产生广播风暴。一旦网络产生了广播风暴,要先找到原因,然后对症下药,因为不同原因引发的广播风暴,应对方法也不同。

对症下药排除网络广播风暴

如果技术人员感觉到网吧的网络速度明显变慢,用Ping命令检查客户机与网关的通讯时延变长,可以初步判定网络已经遭到广播风暴的袭击。最准确的方法是用流量分析软件,查看网络中的广播流量是否超标。排除网络广播风暴的方法,主要有以下几种:

1、划分VLAN:VLAN又称虚拟局域网,就是将一个物理的网络逻辑地划分成不同的广播域,从而避免广播风暴的出现。目前,网吧的规模越来越大,数百台的网吧已不罕见。网吧规模的变大,也增加了广播风暴产生的机率,我们需要对网吧网络划分VLAN就可以避免广播风暴的产生。

适用范围:仅仅能够有效的抑制网络正常运行所导致的广播风暴,对于由病毒或其他原因导致的广播风暴是无效的。

2、合理使用广播协议:如果网吧中有大量客户机在使用IPX这样的广播协议,无疑会增加整个网络中的广播数据包,这也是广播风暴产生的根本诱因。可是,诸如CS、红色警戒等经典联机游戏,必须使用IPX这样的广播协议。这种情况下,网吧技术人员可以将联机游戏做成一个分区,并且对其划分在一个单独的业务VLAN中,从而避免广播风暴的产生。

图二 广播协议安装界面

除局域网联机游戏必须使用IPX协议之外,诸如美萍和万象等计费软件也必须使用IPX协议。一旦网络中出现广播风暴,计费服务器可能会无法控制所有的客户端,这也就是通常所说的计费软件脱管。为此,建议网吧经营者使用基于TCP协议的计费软件,减少网络广播数据包,避免广播风暴产生。

3、全面预防病毒:现在很多破坏力强大的病毒都是网络病毒,也是产生广播风暴的罪魁祸首。为此,网吧客户机必须安装功能强大的杀毒软件,对于操作系统及应用软件的漏洞要及时安装安全补丁。

4、及时更换故障网络设备:有故障的网卡或交换机都会频繁发送网络数据包,必须及时更换这些有故障的网络设备。

5、杜绝网络环路:网络环路有非常强的隐蔽性,也是引发广播风暴的一个原因。技术人员必须记录好交换机每一个端口的连接信息,这样就可以杜绝网络产生环路,从而杜绝广播风暴。

结束语:广播风暴虽然是网吧网络的一个顽疾,但并非无方可医。在网络维护过程中,只要网吧技术人员细心查看,全面布防,就可以让网吧网络远离广播风暴的骚扰。

责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map