大家好,今天小编关注到一个比较有意思的话题,就是关于路由器 交换机 广播风暴的问题,于是小编就整理了3个相关介绍路由器 交换机 广播风暴的解答,让我们一起看看吧。
无线路由器会引起广播风暴,怎样规避?
无线路由器跟普通路由器只是信号的承载方式不一样,同样无线AP跟普通二层交换机也只是信号承载方式不同,但其以太网的本质是相同的,因此纯粹的无线网络和有线网络一样,多个AP桥接也会产生广播风暴。
解决的办法:
设置主、副路由器进行无线桥接前,请勿使用网线连接两个路由器,避免形成环路(会导致广播风暴)。如果主、副路由器均为双频路由器,5GHz和2.4GHz不能同时进行无线桥接。
但我们通常所说的无线路由器,实际上是路由+无线AP集成的胖路由产品,有些甚至还有防火墙功能。这种设备一般不桥接,不会产生环路。同时所带的主机数又比较少,基本不满足广播风暴发生的条件,除非有恶意人为行为,一般不会发生广播风暴。
广播风暴是指广播数据充斥网络无法处理,并占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,这就发生了“广播风暴”。
广播就是一个数据帧或包被传输到本地网段(由广播域定义)上的每个节点。
由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量***,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。
大部分路由器其实是一个路由交换一体机,它的接口被分为两大部分。一部分就是我们连接互联网的WAN接口广域网,另一部分则是lan局域网接口。
WAN一般连接运营商的光猫,广域网使用单播建立通讯,一般来说并不会形成广播。一般的广播指的是LAN也就是局域网。由于局域网在进行通讯之前,需要MAC地址进行封装,但是MAC地址每一个主机都不相同,一开始并不知道哪一个主机是哪个Mac地址。
于是需要通讯的主就会发送一个ARP广播,这个广播会被交换机泛洪到除了接收端口以外的其他端口,这就被称为广播。如果此时两个LAN接口使用同一根网线连接两个端口那么就会组成环路,广播就会在交换机之间无休止的循环,直到环路解除。
这样就形成广播风暴。对家用路由器来说,或者家用的交换机来说,解除广播风暴最简单直接的办法就是解除这样的环路,当然有的终端可能重ARP欺骗的病毒,于是会大量的发送ARP广播包,你需要排查传输源头并暂时隔离该终端杀毒处理。对于企业的交换者来说,可能出于冗余的目的会在交换机之间连接多条线路,这时候就需要在交换机上启用stp协议。
如何查看交换机是否有广播风暴?
我觉得方案有3个
1.买个一般的交换机。可能存在的问题就是租户多了网就会[_a***_]的卡。不过你等租户多了再改方案也可以的。
2.如果你的路由器带单臂路由功能,你可以买一个带vlan功能的交换机。然后设置单臂路由给租户提供网络。这样没有风暴,网不会卡。家用路由器不会有这种功能,再好的也没有。企业级路由器一般都有这个功能,不过最好还是要查一下。
3.买一个带PVLAN(Private VLAN)的交换机。这种交换机不需要路由带单臂路由功能也正常给下级租户提供网络,分割广播域。而且比一般网关交换机贵不了多少。
发生广播风暴后局域网中的计算机反应缓慢,上网不能,使用ARP-a命令,可以发现ARP表中列出了所有的计算机,同时交换机的数据指示灯狂闪,如果给交换机断电后再通过电,能够好一会儿,然后又恢复到原来的状态,这种就是广播风暴,引起广播风暴的原因有很多,其中最主要的是使用了电子教室类的软件。
用DLINK路由器客串交换机使用,结果出现广播风暴,怎么回事?
首先怀疑为核心交换机物理故障,观察交换机的指示灯状态以及各端口的状态,显示正常。对核心交换机清除缓存、关闭重启,并检查交换机的配置情况,没有改变。
经过以上的检查和测试,分析故障应该不在硬件部分,利用Sniffer抓包分析软件将网络中的数据包抓下来分析,发现有大量数据包来自同一个MAC地址,目的地址是根本不存在的IP,怀疑是类似于“冲击波杀手”一类会造成网络堵塞的蠕虫***。根据网络正常时建立的IP地址及MAC地址对应表查出该机属于某层的一台PC,初步确认故障点后将MAC地址对应的计算机从网络中断开并升级杀毒软件,然后重新接入网络,此时故障仍然存在。
为了确定具体故障点,要求该单位提供其接入拓扑图分析,发现该单位将分属于两个不同VLAN的连线分别连接两个不同的Hub,当天为了使用方便,将两个Hub用级联的方式连接到了一起,将其连线断开后,故障彻底排除。
到此,以上就是小编对于路由器 交换机 广播风暴的问题就介绍到这了,希望介绍关于路由器 交换机 广播风暴的3点解答对大家有用。
