內網廣播風暴檢測工具

A. 單位區域網不知道是否有網路風暴,請高手指導

廣播風暴大會引起嚴重丟包。接入一個埠ping 網關。區域網內的網線依次斷開。哪條斷開丟包現象消失說明下端網路有環路或產生風暴的源頭。二層交換機可開啟埠隔離避免廣播風暴對整個網路的影響。

B. 如何查看交換機是否有廣播風暴

提示「檢測到了廣播風暴，實際發送253，檢測到了4013個廣播包「。這是版典型的網路環路導權致的廣播風暴。

1、首先需要運行WFilter自帶的「網路健康度檢測」插件。網路健康度監測插件在檢測時，會發送測試數據包。

(2)內網廣播風暴檢測工具擴展閱讀：

避免產生廣播風暴的辦法：

1、由於廣播包是不能跨網段的，所以一般採用劃分VLAN的方式來抑制廣播風暴的產生。一般來說，推薦一個vlan一個c類網段，也就是254台主機。

2、VLAN的劃分，可以在三層交換機上配置同時也可以在網關設備/防火牆設備上進行配置。

3、一旦檢測到了網路環路，需要立刻去檢查交換機埠的LED顯示，把頻繁閃爍的交換機埠的網線拔掉，重新檢測。如此多次重復，直到找到環路的埠。這個過程只能人工操作。

C. 區域網如何查找網路廣播風暴

廣播風暴復是因為有交制換機的冗餘，並且交換機沒有打開生成樹協議導致交換機之間不斷的循環發出廣播包而造成的，是交換機一啟動就會開始，並且很快就會網路擁塞。在你的區域網中有兩台以上的交換機並聯的結構嘛？如果沒有，就不是廣播風暴的問題。
我不知道你說的區域網速度不快是什麼意思，是區域網機器之間傳輸速度不快還是訪問Internet速度不快，前一種情況可能是因為區域網還用的Hub連接而不是交換機，或者是有機器中毒了，不斷發包，擁塞了網路。後一種原因可能就是網路出口帶寬不夠，或者P2P流量佔用了大量出口帶寬。

D. 區域網廣播風暴該如何檢測、排除故障

如果是病毒導致的廣播風暴，用Sniffer查，清之；
如果是物理連接混亂導致的廣播風暴，還是要理清回頭緒答，把你的多餘網線拔掉。
沒有做Stp的交換機相同Vlan內部，如果存在多條網線連接，則會導致廣播風暴。

E. 如何解決區域網廣播風暴 (2)

交換式乙太網技術是近年來迅速發展起來的一種網路新技術。交換式乙太網技術採用了與傳統的網橋相類似的工作機制。與網橋所不同的是，連接至交換機的不是網段而是網路站點。當乙太網交換機從一個埠收到數據幀後，並不像傳統的共享式集線器那樣簡單地將信號轉發至所有埠，而是對數據幀中所包含的mac地址進行分析，並利用交換機中的埠-mac地址映射表將數據幀轉發至相應的埠。因此各埠獨自享有10m、100m乃至1000m的的網路帶寬，從而解決了信道的沖突，緩解了網路帶寬不足的問題。二、在網路層進行網路分段廣播風暴(broadcaststorm)是由於網路中的廣播數據包過多而造成網路通信性能下降的現象，它的形成與網路中所使用的網路層協議和站點的數量有關。雖然網橋和交換機都能夠解決信道沖突，但對於廣播風暴卻束手無策。其原因在於它們只是利用了mac地址對數據鏈路層的數據幀進行了轉發，而對於網路的高層協議而言則是透明的。因此，通過網橋和交換機組成的網路仍屬於同一個廣播域(在不考慮虛擬網的情況下)，網路中任何一個站點發出的廣播數據包都可被其它站點所接收。因此網橋和交換機不能抑制廣播風暴。路由器的出現早於乙太網交換機，它工作在網路的第三層(網路層)。路由器利用網路分組中包含的網路地址，通過尋徑表來決定將網路分組轉發至哪個網路。路由器可以區分一些常見的網路層協議，如ip、ipx和decnet等協議。連接至路由器的網段分屬於不同的廣播域，一個廣播域內的廣播數據包不會穿透路由器到達另一個廣播域。因此路由器可以在一定程度上抑制廣播風暴。三、第二層分段與第三層分段的應用同網橋和交換技術相比較，路由器在網路的更高層次實現網路分段，可以在一定程度上解決廣播風暴問題。但是，路由器技術非常復雜，成本也更高。特別是在安裝的初始階段要進行大量的手工配置，而交換機則無需進行太多的配置就可以使用。同交換機基於硬體的數據交換不同，由於路由器大量採用了軟體技術，在轉發網路分組時造成了較大的延時，因此路由器的工作速度遠不如交換機。在實際的網路環境中，路由器和交換機在各自的領域進行著網路分段。如果單位中各部門的位置較為集中(通常在一棟建築物內)，並且允許將整個網路系統設計為單一的廣播域，則可以採用以交換機為中心的網路主幹結構。採用這種結構的網路，充分利用了交換技術的特點，部門之間的信息交換通過主幹交換機進行，部門用戶和信息中心伺服器組存在直接連接，因此可以保證足夠的網路帶寬。但是，由於該結構是單一廣播域，因此廣播數據包會穿透主幹交換機到達其它部門，有可能形成廣播風暴。對於單位中各部門的地理位置較為分散，或者由於安全性等原因不允許設計成單一廣播域結構的情況，可以採用以路由器為中心的網路主幹結構。採用這種結構的網路，通過路由器將各部門劃分成獨立的子網，形成各自的廣播域。部門之間的信息交換通過主幹路由器進行，因此各子網的廣播數據包不會穿透路由器到達其它部門。但是部門用戶和信息中心伺服器組之間由於路由器的存在而不存在直接連接，訪問速度會受到一定的影響。當前，隨著入網用戶和對網路帶寬需求的不斷增加，傳統的網橋和路由器已顯得「力不從心」，而vlan(虛擬區域網)和第三層交換等網路新技術則為我們提供了更多和更加有效的網路分段方法。四、利用vlan進行網路分段為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN(虛擬區域網)技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。目前的VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內，互不侵擾。VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。目前，大多數的交換機都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議(如CISCO公司的EIGRP或支持DECnet的IS-IS)，也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN(Switch Port Analyzer)功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。五、利用第三層交換技術進行網路分段第三層交換是，在網路交換機中引入路由模塊而實現交換與路由相結合的網路技術。它根據實際應用時的情況，靈活地在網路第二層或者第三層進行網路分段。在具體討論該技術之前，我們先回顧在一個由交換機和路由器組成的網路中站點是怎樣通過ip進行通信的。首先，要發送信息的站點根據子網掩碼分析信宿的ip地址，如果信宿機和信源機在同一個ip子網內，則信源機發出arp數據包以獲取信宿機的mac地址，在獲取了該mac地址後，信源機向信宿機發送ip數據包。如果信宿機和信源機不在同一個ip子網內，則信源機將ip數據包發送至ip子網中的默認路由器。路由器通過對信宿ip地址進行分析，並和路由器尋徑表進行比較，以確定如何轉發該數據包。在利用了第三層交換技術的多層交換機中，交換機具有第二層交換模塊和第三層交換模塊。第二層交換模塊應具有虛擬區域網功能，將連接在多層交換機的網路站點劃分成若干個虛擬區域網。多層交換機的第三層交換模塊具有一個或者多個ip地址和mac地址，形成了若干邏輯路由器埠。它的功能類似於將幾個區域網連接在一起的路由器，而掛接在邏輯路由器埠的是由第二層交換模塊所構成的虛擬子網。

F. 如何檢測和判斷廣播風暴或ARP病毒或硬體故障

哥們，斷網有很多情況導致的，像外線是否穩定、設備是否損壞、線專路連接是否正確、屬是否有人使用非法的限速軟體之類的……這些問題你都沒排除，輕易去解決問題，能解決嗎？當然最最主要的是你的內網要安全與穩定，現在很多內網病毒攻擊……比如arp攻擊啊，tcp、udp洪水攻擊，還有一些亂七八糟利用底層正常協議攻擊的病毒軟體，要保障不出現什麼內網病毒攻擊，底層正常協議不出現什麼異常攻擊行為。像arp攻擊之類的問題，必須要解決，這樣才能保障你的網路正常穩定啊。只是換系統，換高端設備是解決不了問題的。要想徹底解決像arp之類利用底層協議發起的攻擊，只有從網卡上去做攔截，樓主升級免疫網路把，基因式的終端網卡綁定，對身份嚴格控制審計，對發出的任何數據做到嚴格的驗證封包，保障你的網路安全與穩定

G. 如何解決區域網廣播風暴簡要詳細

1、利用網橋技術進行網路分段

在區域網發展的初內期，一個大型的區域網被網橋分成容若干個小的網段，在每一個網段中，所有站點共享網路帶寬。由於各網段中的站點數量相對於整個區域網而言少得多，因而減少了信道沖突。網橋技術雖然在一定程度上解決了信道沖突的問題，但是在同一網段中的各站點依舊共享該網段的帶寬。隨著入網用戶的增加，由於網路站點共享信道的本質並未改變，因此信道沖突問題仍然存在。然而，交換技術的出現成功地改變了這一局面。

2.利用交換技術進行網路分段

交換技術主要包括幀交換和信元交換兩種類型。其中幀交換(frameswitch)與傳統區域網技術中所採用的數據幀格式基本一致，幀交換最主要的應用是交換式乙太網技術。而信元交換(cellswitch)最主要的應用是atm網路技術，它與傳統的網路技術有很大的差異，具有良好的性能。由於價格和標准不統一等因素的制約，atm技術目前的普及程度尚不如交換式乙太網技術。

H. 關於區域網內「廣播風暴」的問題

應該不是廣播風暴抄，廣播風暴是因為環路導致的，比如說A交換機的1埠接到B交換機的1埠，此時連接是正常的，如果A交換機1埠與B交換機1埠相連的同時，把A交換機的2埠與B交換機的2埠相連，此時數據就像是在原地轉圈一樣，會造成數據無法路由選址，網路出現癱瘓，環路出現的判斷非常簡單，在交換機對應埠的位置都有個狀態燈，如果所有的燈一起閃，而且閃的頻率非常快，這就是有環路出現了！

環路出現的時候，也就是廣播風暴網路不會出能可以PING通的情況，所以你的問題不屬於環路，建議你檢查一下網線的接頭，和交換機的介面，還有操作系統的病毒都會引起你所說的情況！

另外交換機老化也會造成時常吊線和網路不通的情況，建議關閉電源讓網路設備適當休息，因為低端產品和大型機房的24小時待機是不能比的。

環路的解決辦法：生成樹協議，但交換機必需得支持生成樹，一般低端產品沒有。

I. 區域網網路風暴（廣播風暴）怎麼解決

arp綁定，減少arp病毒，尤其網關的綁定，每台電腦都綁定，包括路由器，再裝個arp防火牆