直面广播风暴 技术在手安全无忧
- 来源:中国安防展览网 作者:丰润达
- 2017/12/11 14:33:1932524
广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。
一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
广播风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等。如何解决广播风暴造成的问题呢?
快捷的方法就是给集线器断电,然后上电启动即可,但这只是治标不治本要想彻底根除还得靠交换机,并划分VLAN(之前)、通过端口控制网络广播风暴。当转发这些包会导致网络速度变慢或超时,在交换机上借助对端口的广播风暴控制可以有效避免硬件损坏或链路故障导致的广播风暴的网络瘫痪。
划分VLAN是有效的。 VLAN的LAN是指广播域,即广播帧能够到达的范围,即直接通信的范围。 具体来说,计算机A和计算机B通信,A必须先广播ARP请求,交换机接收到ARP请求,会转发给除接收端口外的其他端口,终ARP会被转发到网络中的所有主机上,B收到后返回MAC地址。
VLAN间是无法通信的,VLAN可以通过路由器或者三层交换机进行通信。 划分VLAN,作用如下: 减少ARP泛洪的范围,节省了带宽,而且更加安全。 VLAN基于端口划分或基于IP地址划分,将一台交换机在逻辑上分成了数台交换机,逻辑上进行了隔离。
还有一种可能是网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议(生成树协议),生成树协议的目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。
丰润达管理型交换机可恰当地划分VLAN、缩小广播域、隔离广播风暴,还可在千兆以太网口上启用广播风暴控制,大限度地避免网络再次陷入瘫痪,而使用路由器或三层交换机就能达到在不同子网间隔离广播风暴效果。
相对于非网管型交换机的傻瓜式操作,丰润达网管型交换机在划分VLAN的同时,用户可以针对不同的应用进行区域划分,有效的对网络进行控制和管理,进一步抑制广播风暴。
丰润达全品类的交换机,为您的安防传输保驾护航,提供可信赖的产品与解决方案。
直面风暴,品质之选,安全无忧。