什么是广播风暴?那我们先来看下官方术语:广播风暴(broadcast storm)简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
是不是没看懂,说实话,面对着这么多专业术语,我也是看得似懂非懂,那怎么办,别着急,接着往下看,我举个非常简单的例子,你就会明白了,那我们先来看下什么是广播。
什么是广播?举例说明:小明是五年级三班的学生,小明所在的学校有好几千个学生。有一天,教导处主任要找小明有急事,但主任并不知道小明是哪个班的,那怎么办呢?主任只能跑到教导处发广播通知,通知内容是:“小明同学,小明同学,教导处主任找你有急事,请听到广播后,马上到教导处来一趟。”请注意,广播是学校所有学生都能听得到的,但其他学生听到广播后,没不会有什么反应,因为找的是小明,并不是自己。只有小明听到广播后,会做出反应,马上会跑到教导处找到主任,“报告主任,我是五年级三班的小明同学”。这时主任就知道小明同学是五年级三班的学生,下次要是再找小明有事,就不会去发广播,而是直接到五年级三班的教室去找小明,对小明而言,小明也知道了主任的办公室在教导处,要是找主任有事,也会直接去教导处。
怎么样,这下明白什么是广播了吧。那我们运用到网络中来。
举例说明:假如A电脑(台普通的电脑)想要访问B电脑(某台文件服务器)上的文件,但是A电脑以前从来没访问过B电脑上的文件,也不知道B电脑具体在哪个位置,这是第一次访问,A电脑只知道B电脑的IP地址或主机名(相当于上面例子中,只知道那个学生叫小明),那该怎么办呢?这时A电脑会向局域网中所有的电脑发送一条广播数据包,数据包里面包含自己的IP地址或主机名、MAC地址(源MAC地址)、B电脑的IP地址(目标IP地址)或主机名,(相当于上面例子中,告诉所有学生,我是教导处主任,我现在在教导处,我找小明同学有事)。这条数据包只要在同一网段的电脑都会收到。但其它电脑收到这条数据包通常都会将包丢弃,因为这包不是发给自己的,只有B电脑收到包后,会返回一个数据包,数据包中包含自己的IP地址、自己的MAC地址、A电脑的IP地址、A电脑的MAC地址,当A电脑收到B电脑返回数据包后,就可以直接向B电脑发送请求数据,访问文件。B电脑收到请求后,也会直接把文件发送给A电脑。而不是向局域网中所有电脑发送广播。
现在明白网络中的广播是怎么传输的了吧。现在来说说广播风暴,那就很简单了。
又回到原来的话题,什么是广播风暴?用我们自己的话来讲,就是当局域网中设备过多,而恰好多台电脑同时发送广播,这时网络中到处充斥着数据无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就我们所说的广播风暴”【请注意:在网络中,任何设备都可以有意识(人为操作)或无意识(电脑后台自己操作)的发送广播数据,这里跟上面的例子学校只能在教导处发送广播不一样】。
怎么样,现在明白什么是广播风暴了吧,要是还不明白,那我再举个简单的例子。
某条高速公路4车道,平时车流量刚好能保持正常运行,但要是碰上十一长假,所有的车都挤向这条高速,因为路的宽度是固定的,那结果也是可想而知道,势必会造成道路拥堵,交通瘫痪。
怎样避免广播风暴?说了这么多,终于明白了什么是广播风暴,那究竟要怎么避免广播风暴呢?
划分子网使用VLAN(其它VLAN就是在使用子网,只是VLAN更加灵活,更加方便,但设置也比划分子网复杂)
广播风暴是怎样形成的?广播风暴的成因就是因为网路中出现了"环路"。那么什么是"环路"?其实这个很好理解,用一根网线连接同一台交换机的两个端口(前提是同一广播域下)这样就形成了环路了,当然也可以用两根网线,分别连接两台交换机上的两个端口,就像下面这个图,这样就形成了环路了。环路的结构有很多种,但是都有一个共同点,交换机发送一个广播包出去,然后通过某种形式从交换机的另一个接口接收到,然后交换机又把这个广播包发送出去,就这样一直死循环下去,这就是环路,也是广播风暴。
现在我们举个例子来说明一下,现在有A、B、C、D四台交换机。
当A接收到一个广播包之后,A会把这个广播包以泛洪(广播)的形式发送出去,意思就是B、C都会接收到这个广播包,然后B和C又会以泛洪的形式再发送出去给C,然后C接收到这个广播包之后,C会把从D哪里接收到的广播包发送个B,再把B接收到的广播包发送给D,然后B和D就接收到了对方的广播包,然后B又会把从C那里接收到的广播包发送给A,D会把从C那里接收到的广播包发送个A,然后A又会把广播包发送出去,就这样一直死循环下去,而且交换机每接收发送一次就会产生一个新的广播包,这就是我们所说的广播风暴形成的原因。
拓展阅读:广播风暴产生的环境不仅仅是在交换机上,路由器也会产生广播风暴。
广播风暴形成后会产生什么样的后果广播风暴产生后,广播包一直得不到网络设备的处理,就会导致交换机因为转发和接收这些广播包而把自身的带宽和系统资源耗光,然后广播风暴所在的广播域会被这些广播包充斥满导致网络中断业务瘫痪等后果,可以说广播风暴所到之地寸草不生。
模拟实验:模拟广播风暴的实验非常简单,只需要按照下图,把拓扑建立好,然后把SW1、SW2两台交换机的STP功能关闭掉,在用PC2随意ping一个IP地址(发送广播包),然后交换机就会收到广播包,这样模拟广播风暴的实验就完成了,我们再用Wireshark抓包就能抓到大量的广播包了,这个就是广播风暴的情景。
命令如下:
<Huawei>system-view[Huawei]undo stp enable (关闭STP命令)Warning: The global STP state will be changed. Continue? [Y/N] y (这里按Y)两台交换机都需要关闭STP。
模拟实验图
这是模拟器模拟的广播风暴情景,不到半分钟就产生了将近8000个广播包,这仅仅用两台交换机和一台终端模拟的环境,如果在实际环境下产生广播风暴的后果可想而知。
广播风暴情景
文章上述展示的环路结构拓扑图,在实际环境中使用率非常高,为什么这些网络结构会产生广播风暴还会用?因为这些结构可以很好地避免“单点故障”。
以太网是一个支持广播的网络,广播报文在网络中以泛洪的形式被送达到网络的每一个角落,以保证网络中每个设备都能够接受到它。每台二层设备在接收到广播报文以后,都会向除接收端口以外的其它所有接口重发这个广播报文。一旦以太网络中有环路,反复重复发送的数据将会以泛洪的形式占据大量的网络资源,这种简单的广播机制就会引发灾难性后果,对整个以太网或该广播域造成影响。
以太网产生环路后可能会有如下现象产生:
A、本设备无法在交换机上上线,严重者会干扰以太网中其它设备的上线。
B、网管上看MAC地址上报情况异常。
C、使用串口登录设备进行操作时,操作比较慢。
D、电脑CPU占用率超过70%。
E、 通过ping命令进行网络测试时丢包严重。
F、设备上发生环路的LAN的接口指示灯频繁闪烁。
G、设备部署环路检测后,设备出现环路告警。
本类故障的常见原因主要为设备线缆连接错误导致环路,当然也有少数原因是以太网中某个设备自身产生的。
标签: IP广播
