稍微懂点互联网的都知道,交换机和路由器的区别之一就是路由器能抑制广播风暴而交换机不可以,这是为什么?
因为路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴;而交换机只能分割冲突域,而不能分割广播域。
一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,网络中充斥着大量的广播数据包,CPU忙于传播数据帧,利用率升高,最终导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
广播风暴简单的讲是指当广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,最直观的表现之一就是CPU飙升!
广播风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等,一般来说,蠕虫病毒和ARP攻击最常见。
出现广播风暴如何解决?初级断电 →
最快捷的方法就是给集线器断电,然后上电启动即可,但这只是治标不治本要想彻底根除还得靠交换机,并划分VLAN(之前)、通过端口控制网络广播风暴。当转发这些包会导致网络速度变慢或超时,在交换机上借助对端口的广播风暴控制可以有效避免硬件损坏或链路故障导致的广播风暴的网络瘫痪。
高级划分VLAN→
划分VLAN是最有效的。 VLAN基于端口划分或基于IP地址划分,将一台交换机在逻辑上分成了数台交换机,逻辑上进行了隔离,而且可减少ARP泛洪的范围,节省了带宽,而且更加安全。
还有一种可能是网络中有环路存在,造成每一帧都在网络中重复广播,引起了广播风暴。要消除这种网络循环连接带来的网络广播风暴可以使用STP协议(生成树协议),生成树协议的目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络。
安网交换机可恰当地划分VLAN、缩小广播域、隔离广播风暴,还可在千兆以太网口上启用广播风暴控制,最大限度地避免网络再次陷入瘫痪!
相对于非网管型交换机的傻瓜式操作,安网网管型交换机在划分VLAN的同时,用户可以针对不同的应用进行区域划分,有效的对网络进行控制和管理,进一步抑制广播风暴。
发布日期:2023-12-26
发布日期:2023-09-26
发布日期:2023-01-14
发布日期:2022-12-28
发布日期:2022-11-05