全面設防讓廣播風暴遠離局域網

作者：賈敬華 2009-01-15 09:57:00

盡管網吧已經遠離了比網速的競爭時代，可廣播風暴的出現勢必會影響上網速度，網吧的業績也會因此受到拖累，如何讓廣播風暴遠離網吧網絡成為網吧技術人員必須思考的問題。要想輕松排除廣播風暴頑疾，必須了解廣播風暴的成因，正所謂對癥下藥嘛。

“同樣是百兆光纖，而且是購買的同一品牌的交換機和網線，為什么我網吧的網絡速度要比其他人的慢很多呢?”在幾年網吧維護經歷中，經常會聽到一些網吧老板對筆者訴苦。在諸多影響網絡速度的不利因素中，廣播風暴所引發的故障占據了非常高的比例。在實際應用中，廣播風暴對帶寬的消耗，比號稱帶寬殺手的P2P應用軟件還要強數倍，為此，廣播風暴堪稱網吧網絡的頑疾。

詳解廣播風暴的成因

廣播是每個網絡工作時的必然產物，由于網絡故障或其他原因導致的廣播數據幀在網段中被大量復制并傳播，這就是廣播風暴，嚴重的廣播風暴足以讓一個網絡癱瘓。通常情況下，廣播風暴產生在基于HUB組成的網絡中，因為HUB的工作方式是廣播式。在HUB組成的網絡中，如果一臺主機要向另一臺主機發送文件，HUB會把這些信息發送到每個端口，由網卡來決定是否接收，這就是廣播。而交換機是端口到端口式，廣播的作用主要是確定其它主機的位置。

時下，所有網吧網絡都是基于交換機的網絡，為什么還會產生廣播風暴呢?雖然交換機組成的網絡中，數據傳輸都是端口到端口的傳輸模式，但在諸如病毒、網絡環路等外力因素，致使網吧網絡產生廣播風暴。具體來說，以下幾種原因都是致使網吧網絡產生廣播風暴的元兇：

1、網絡病毒：一些諸如“威金”和“熊貓燒香”這樣的蠕蟲病毒，會在網絡中進行自我復制并傳播。既便網吧網絡中只有一機器中毒，中毒的機器也會通過網絡將病毒進行傳播，而病毒的傳播過程就會產生廣播風暴。

圖一　外觀與交換機無異的HUB

2、網絡設備損壞：諸如網卡、交換機等網絡設備的損壞，也會產生廣播風暴。損壞的網卡，會不停向交換機發送大量的數據包，從而產生了廣播風暴。而一臺損壞的交換機，會頻繁的向與其連接的客戶端發出廣播信息，無形中產生了廣播風暴。

3、網絡環路：如果一條網線的兩端同時接到同一臺交換機的不同端口上，工作中，交換機發出的請求是無法得到應答的，于是交換機就會頻繁的發出請求，從而產生了廣播風暴。

4、廣播協議的使用：網吧中經常會有顧客玩局域網聯機游戲，而這些聯機游戲使用的是IPX協議，這一協議是廣播協議。聯機游戲中頻繁的數據交換，也會引發廣播風暴。

5、網絡設備原因：一些網吧經營采購的交換機并非真正的交換機，而是智能型的HUB，其工作模式并非是點對點的轉發，而是廣播式轉發，這樣就會產生廣播風暴。

6、人為破壞：一些黑客軟件可以在網吧網絡中制造廣播風暴，只要在網絡中任意一臺計算機中安裝相應的軟件就可以制造廣播風暴，而且破壞強度可以定制。

除了上述幾個原因之外，網絡規模太大也會產生廣播風暴。一旦網絡產生了廣播風暴，要先找到原因，然后對癥下藥，因為不同原因引發的廣播風暴，應對方法也不同。#p#

對癥下藥排除網絡廣播風暴

如果技術人員感覺到網吧的網絡速度明顯變慢，用Ping命令檢查客戶機與網關的通訊時延變長，可以初步判定網絡已經遭到廣播風暴的襲擊。最準確的方法是用流量分析軟件，查看網絡中的廣播流量是否超標。排除網絡廣播風暴的方法，主要有以下幾種：

1、劃分VLAN：VLAN又稱虛擬局域網，就是將一個物理的網絡邏輯地劃分成不同的廣播域，從而避免廣播風暴的出現。目前，網吧的規模越來越大，數百臺的網吧已不罕見。網吧規模的變大，也增加了廣播風暴產生的機率，我們需要對網吧網絡劃分VLAN就可以避免廣播風暴的產生。

適用范圍：僅僅能夠有效的抑制網絡正常運行所導致的廣播風暴，對于由病毒或其他原因導致的廣播風暴是無效的。

2、合理使用廣播協議：如果網吧中有大量客戶機在使用IPX這樣的廣播協議，無疑會增加整個網絡中的廣播數據包，這也是廣播風暴產生的根本誘因。可是，諸如CS、紅色警戒等經典聯機游戲，必須使用IPX這樣的廣播協議。這種情況下，網吧技術人員可以將聯機游戲做成一個分區，并且對其劃分在一個單獨的業務VLAN中，從而避免廣播風暴的產生。