基于局域网出现的网络广播风暴的解决方案

        你们相信吗，一个小小的数据包，就可以 “杀死” 整个公司的网络，这就是网络广播风暴，它是每一个网络工程师都必须面对的 “终极噩梦”，更是一场在设计稍有不慎，就可能瞬间爆发的 “数字瘟疫”。
        想要解决网络广播风暴问题，就要先了解网络风暴，网络广播风暴的产生有很多种原因，今天我们就来聊聊基于局域网出现的网络广播风暴时的解决方案。

一、什么是网络广播风暴

        网络广播风暴是指由于网络拓扑设计、连接问题或其他原因，导致广播数据帧在网络中大量复制和传播，几乎占满网络带宽，从而导致网络性能下降甚至瘫痪的现象。

二、网络广播风暴的产生原因及解决方法

（一）网线短路

1. 产生原因

        当网络工程师在压制网线时没有做好，或者网线表面有磨损导致短路时，会引起交换机的端口阻塞。
        当网线发生短路时，该交换机将接收到大量的不符合封装原则的包，造成交换机处理器工作繁忙，数据包来不及转发，导致缓冲区溢出产生丢包现象，从而导致网络广播风暴。

2. 解决方法

        使用 MRGT 等流量查看软件，可以查看出现短路的端口。
        如果交换机是允许网管的，可以通过逐个封闭端口来进行处理查找，进而找到有问题的网线进行更换。

（二）接入层拓扑环路

1. 产生原因

        当网络中存在环路时，就会造成每一帧都在网络中重复广播，从而引起网络广播风暴。

2. 解决方法

        在接入层启用树生成协议，或者在诊断故障时打开树生成协议。

（三）计算机网卡损坏或交换器端口损坏

1. 产生原因

        当计算机网卡损坏或者交换器端口损坏时，交换机端口会不断产生大量的广播报文，使得交换机有一个端口传输速率异常缓慢，导致广播包阻塞不能及时发出。

2. 解决方法

        将正常的计算机接到有问题的端口上，若故障解决，则是原先计算机的网卡损坏或网络故障所致，更换新的网卡并检测线路及网络配置即可解决。
        若故障尚未解决，说明原先计算机的网卡未损坏，则是交换机的该端口损坏所致，应检查并确认该端口的指示灯是否正常。

（四）蠕虫病毒

1. 产生原因

        当网络中某计算机感染蠕虫病毒时（如Funlove、震荡波、RPC等），该网卡的发包数在快速增加，通过网络传播，损耗大量的网络带宽，引起网络堵塞，导致网络广播风暴。

2. 解决方法

        为每台计算机安装杀毒软件，并配置补丁服务器（WSUS）来保证局域网内所有的计算机都能及时打上最新的补丁。

（五）ARP攻击

1. 产生原因

        攻击者发送大量的 ARP 请求包，阻塞正常网络宽带，使局域网中有限的网络资源被无用的广播信息所占用，造成网络拥堵。

2. 解决方法

        激活防止 ARP 病毒攻击，在路由器中打开该选项，或者为计算机安装防范ARP攻击的软件，对局域网内每一台计算机绑定网管的 IP 和其 mac 地址等。