广播风暴

网络经常瘫痪是为何 问：网吧有70多台计算机，网络每天都会瘫痪一到三次。通常情况下，只需将一级交换机的网线全部拔出后再连上，即可恢复正常，而有时则不得不重启一下交换机。把原来的10Mbps的网卡更换为10/100Mbps网卡后，有近一个星期的时间网络没有瘫痪。然而，这几天网络又开始不正常了。集线设备采用16口和24口的10/100Mbps交换机，代理服务器采用Windows 2000的ICS（Windows连接共享）。请问这一现象的原因是什么? 答：在排除了病毒向网络疯狂发送数据包的可能后可以认为这是典型的由广播风暴导致的网络瘫痪。广播风暴爆发后，网络中传输的全部是广播包，计算机处理的也全部都是广播包，正常的数据包无法得到转发和处理。拔掉网线或关掉交换机后，广播风暴得到扼制，从而恢复正常通讯。 广播可以理解为一个人对在场的所有人说话。这样做的好处是通话效率高，信息一下子就可以传递到网络中的所有计算机。即使没有用户人为地发送广播帧，网络上也会出现一定数量的广播帧。需要注意的是，广播不仅会占用大量的网络带宽，而且还将占用计算机大量的CPU处理时间。广播风暴就是网络长时间被大量的广播数据包所占用，使正常的点对点通信无法正常进行，其外在表现为网络速度奇慢无比，甚至导致网络瘫痪。 导致广播风暴的原因有很多，一块故障网卡、或者一个故障端口都有可能引发广播风暴。 需要注意的是

相信大家家里都有路由器吧！而我们家用的路由器上有WAN、LAN口，当我们不将WAN口接上时，两台终端设备（电脑也叫PC）都接在LAN口下那么这个路由器就成了交换机，而你将一台路由器两根能上网的网线接上另外一台路由器的LAN口时你会发现你的网络变的非常的差，wifi也会很差，微信登录不上，网页打不开，电视剧看不了！这时就有了生成树，这是什么树？其实它叫生成树协议，主要作用就是来防止以上出现的问题，这个问题又叫做环路，广播风暴，因此生成树应运而生。 广播风暴 交换机等交换设备会对广播数据帧进行泛洪操作。若网络中出现环路，交换设备经过多次泛洪之后，网络中就会出现大量方向互异的广播流，远远大过了交换设备所能承载的数据上限，从而正常的数据帧传输受到了抑制，便会导致信道的拥塞，其结果往往是延时或丢帧。 简单的讲是指当广播数据充斥网络无法处理，并占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，这就发生了“广播风暴”。一个数据帧或包被传输到本地网段（由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是广播风暴。 Spanning Tree Protocol 生成树协议（简称STP） STP的主要作用是用来防止2层循环的，上文所说的情况就是二层循环的情况，STP使用生成树算法来创建拓扑数据库

什么是广播风暴呢？ 处于同一个网络的所有设备，位于同一个广播域。也就是说，所有的广播信息会播发到网络的每一个端口，即使交换机、网桥也不能阻止广播信息的传播。因此同一时间只能有一个广播信息在网络中传送。 当网络上的设备越来越多，广播所占用的时间也会越来越多，多到一定程度时，就会对网络上的正常信息传递产生影响，轻则造成传送信息延时，重则造成网络设备从网络上断开，甚至造成整个网络的堵塞、瘫痪，这就是广播风暴。 产生广播风暴的原因 通过对以上网络设备的了解，我们就可以简单分析出来，网络产生广播风暴的原因了。一般情况下，产生网络广播风暴的原因，主要有以下几种：　　 1、网络设备原因：我们经常会有这样一个误区，交换机是点对点转发，不会产生广播风暴。在我们购买网络设置时，购买的交换机，通常是智能型的Hub，却被奸商当做交换机来卖。这样，在网络稍微繁忙的时候，肯定会产生广播风暴了。 2、网卡损坏：如果网络机器的网卡损坏，也同样会产生广播风暴。损坏的网卡，不停向交换机发送大量的数据包，产生了大量无用的数据包，产生了广播风暴。由于网卡物理损坏引起的广播风暴，故障比较难排除，由于损坏的网卡一般还能上网，我们一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。 3、网络环路：曾经在一次的网络故障排除中，发现一个很可笑的错误，一条双绞线，两端插在同一个交换机的不同端口上

实验六 STP实验 一、 实验目的 二、 实验要求 三、实验环境 四、实验步骤与内容 4.2实验原理（stp都关掉了）： 五、 实验小结 一、 实验目的 了解stp协议的基本配置； 二、 实验要求 根据所学习的stp知识，设计一个实验拓扑，至少要有3台交换机，交换机连接要有环路，pc数量自行规划。 设计实验完成如下验证： 关闭STP，验证环路对交换机的影响：广播风暴和地址震荡 三、实验环境 硬件：网络环境、 操作系统：windows平台 相关软件：VirtualBox、Wireshark、ensp等 四、实验步骤与内容 4.1实验拓扑图 4.2实验原理（stp都关掉了）： 广播风暴：pc1发广播包给pc2，LSW1泛洪转发，LSW2也泛洪转发，在LSW1和LSW2构成的环路中不停的泛洪转发，导致了广播风暴，解决方法很简单，就是开启stp协议或者链路聚合。 地址震荡：首先pc1 ping pc2，通了之后把stp协议关掉，把三个交换机上的mac-address清除，这样就相当于pc1和pc2分别知道对方的arp地址。 具体分析看下图： PC1和PC2交换机先循环，不断变换着PC1 mac地址的绑定权，等到PC2回应包来的时候，PC1和PC2就不断变换着PC1和PC2mac地址的绑定权。 4.3 实验截图 广播风暴： 地址震荡： 五、 实验小结 地址震荡的具体怎么变化需要仔细分析

广播风暴 当两个以上的网桥使用或交换机端口交叉连接时，网络拓扑结构会产生回路，引发转发帧的无限循环，并迅速扩散到整个网络的回路中。网络中充斥着大量广播帧导致大面积网络拥塞，这种现象就称为广播风暴（broadcast storm）。 广播风暴产生过程如下： 生成树协议 生成树协议STP（Spanning Tree Protocol）通过在每个网桥或交换机禁用某些端口来工作，这样可避免拓扑环路（即两个网桥之间不允许出现重复路径）。为实现STP还需要各网桥之间按照生成树算法要求进行信息交换，以找出根网桥及其子网桥，并禁用某些会形成环路的端口。信息交换通过网桥协议数据单元（Bridge Protocol Data Unit）来实现。 端口5种状态 网桥或交换机的端口可能有5个状态：阻塞、侦听、学习、转发和禁用。他们之间的状态转换如图所示： 上图中，实线箭头表示端口的正常转换，虚线箭头表示由管理配置引起的改变。 交换机上的端口在启动stp协议后，端口存在的五种状态： 1、禁用(disabled) - 该端口只是相应网管消息，并且必须先转到阻塞状态。这种状态可以是由于端口的物理状（如端口物理层没有up）态导致的，也可能是管理员手工讲端口关闭。 2、 阻塞(blocking) - 处于这个状态的端口不能够参与转发数据报文，但可以接收BPDU配置消息，并交给CPU处理。不过不能发送配置BPDU消息

1、环路问题 1.1广播风暴 　　 广播风暴的概念： 网络中的每一台交换机都会不停的收到帧的拷贝，并对其执行泛洪操作，没执行一次泛洪操作，都会收到一个帧的拷贝，如此循环，就会产生广播风暴。 　　 广播风暴带来的问题： 大量消耗网络中的带宽资源以及计算机的处理资源，可能导致计算机瘫痪或者局域网局部或者整个网络瘫痪。 1.2 MAC地址表的翻摆 　　 概念： 当pc发送了一个广播帧A，交换机收到这个广播帧之后会进行泛洪操作。这样以来，这个广播帧会顺时针和逆时针不停的旋转，每次A进入交换内，交换都会不停的修改mac-address表，这样就形成了mac地址表的翻摆。 　　 危害： 快速的mac地址表翻摆会大量消耗交换机的cpu，严重导致网络的拥堵。 1.3 多帧复制 　　 多帧复制的概念： pc1向pc2发送了一个单播帧B，假设SW1的mac-address中没有关于pc2的mac地址，SW2的mac-address中存在pc2的mac地址，SW3的mac-address中也存在关于pc2的mac地址。当pc1向pc2发送一个单播帧B的时候，由于SW1不知道 pc2的mac地址，所以SW1会进行泛洪的操作，这样以来，SW2和SW3都会收到一个单播帧B，又由于，SW2和SW3都存在pc2的mac地址，所以SW2和SW3都会对单播帧B进行对pc2的转发操作

生成树协议工作原理:任意一交换机中如果到达根网桥有两条或者两条以上的链路.生成树协议都根据算法把其中一条切断,仅保留一条.从而保证任意两个交换机之间只有一条单一的活动链路.因为这种生成的这种拓扑结构.很像是以根交换机为树干的树形结构.故为生成树协议。 生成树协议（英语：Spanning Tree Protocol，STP），是一种工作在OSI网络模型中的第二层( 数据链路层 )的通信协议，基本应用是防止交换机冗余链路产生的环路.用于确保以太网中无环路的逻辑拓扑结构.从而避免了广播风暴,大量占用交换机的资源. 生成树协议是基于Radia Perlman在 DEC 工作时发明的一种算法被纳入了IEEE 802.1d中， [1] 2001年IEEE组织推出了快速生成树协议(RSTP)在网络结构发生变化时其比STP更快的收敛网络,还引进了端口角色来完善了收敛机制,被纳入在IEEE 802.1w中。 工作过程 编辑 STP的工作过程如下：首先进行根网桥的选举，其依据是网桥优先级（bridge priority）和MAC地址组合生成的桥ID，桥ID最小的网桥将成为网络中的根桥（bridge root）。在此基础上，计算每个节点到根桥的距离，并由这些路径得到各冗余链路的代价，选择最小的成为通信路径（相应的端口状态变为forwarding），其它的就成为备份路径(相应的端口状态变为blocking

ip 通信基础 为了保证网络的可靠性，解决单点故障问题，需要引入冗余拓扑。 在冗余拓扑中，出现了环路。 环路带来的问题： 1）帧的重复复制； 2）交换机MAC地址表的不稳定； 3）广播风暴。 解决广播风暴的办法：生成树协议。 生成树协议能够发现并自动消除冗余网络拓扑中的环路。 1）采用SPA算法使冗余端口置于“阻塞状态”； 2）网络中只有一条链路生效； 3）当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性。 STP相关概念： 1）桥ID（Bridge ID）=Bridge Priority + MAC 2）端口ID（Port ID）=Port Priority + Port No 3）根桥 4）非根桥 5）根端口 6）指定端口 7）阻塞端口 8）根路径开销 9）Forwording Blocking BPDU 1、桥ID 网桥ID的交换机将成为跟网桥 网桥优先级 网桥MAC地址 2字节 6字节 网桥优先级的取值范围：0~65535; 默认值：32768（0x8000） 首先判断网桥优先级，优先级最低的网桥将成为跟网桥； 若网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的交换机或网桥将成为跟网桥。 2、端口ID（参与选举跟端口） 端口优先级 端口编号 1字节 1字节 端口优先级的取值范围：0~255; 默认值：128（0x80）

1.什么是VLAN？ VLAN（Virtual LAN），翻译成中文是“虚拟局域网”，基于802.1Q协议标准。LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。 广播域： (Broadcast Domain)广播是一种信息的传播方式，指网络中的某一设备同时向网络中所有的其它设备发送数据，这个数据所能广播到的范围即为广播域。 2.网络风暴？ 2.1.什么是广播风暴 由于网络拓扑的设计和连接问题，或其他原因导致广播报文在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪。这就是网络风暴。 2.2.广播风暴出现原因 （1）交换机的广播风暴 如下图所示： （2）网卡损坏 如果网络机器的网卡损坏，也同样会产生广播风暴。损坏的网卡不停向交换机发送大量的数据包，就会产生大量无用的数据包，最终导致广播风暴 （3）网络病毒 一旦有机器中毒后，病毒便会立即通过网络进行传播。网络病毒的传播，就会占据大量的网络带宽，引起网络堵塞，进而引起广播风暴。 （4）黑客攻击 一些上网者经常利用网络执法官、网络剪刀手等黑客软件，对网吧的内部网络进行攻击，这些软件的使用，也可能产生广播风暴。 （5）网络环路，一根线连接了同一交换机的不同接口 如下图所示： 3.VLAN的优点 隔离广播域，抑制广播报文