怎么样预防以太局域网内网络风暴？

网友解答: “我是哟哟吼说科技，专注于数据网络的回答，欢迎大家与我交流数据网络的问题”网络风暴：因物理连线、设备故障以及网络病毒等方面原因造成广播报文在局域网内大量复制，导致网络性能下降

“我是哟哟吼说科技，专注于数据网络的回答，欢迎大家与我交流数据网络的问题”

以哟哟理解网络风暴跟广播风暴其实是一回事，都是由于在局域网内广播报文大量复制转发造成的。

如题，若想有效预防网络风暴的产生，那么就需要先清楚网络风暴是如何产生的，会有以下几种情况出现网络风暴：

1、网络设备；

一些小型企业办公网、学校网络等还在使用Hub组建局域网，由于采用了CSMA/CD机制，随着局域网主机的数量增加，当广播报文较多时就很容易产生网络风暴。

2、网络环路；

用一根网线接在同一个交换机上，若该交换机未做任何配置，那么就会出现网络环路，造成网络风暴。

3、病毒；

像RPC、Funlove等病毒，当某些主机中毒后，便会通过网络进行传播，占用大量网络带宽，进而引起网络风暴。

4、网卡损坏；

某些主机网卡损坏时会不停向交换机发送大量数据报文，造成网络风暴。

以下是常见的几种可能引起网络风暴的情况，那么接下来哟哟来介绍如何有效的预防局域网内的网络风暴的产生：

全面优化网络拓扑结构，要避免出现因物理连线而造成的网络环路。

可以通过VLAN技术将局域网分为多个小型网络，有效避免网络风暴的产生。在划分VLAN时可以基于MAC地址划分，也可以基于端口划分，也可以基于IP地址划分。

通过网络流量分析软件，如sniffer、ethereel等，实时监测局域网内的通信情况，当发现广播报文数据异常增多时，就要迅速定位故障原因，切断网络风暴的源头。

对局域网内设备定时升级、打补丁，以防病毒入侵而造成网络风暴的产生。另外对物理硬件进行检测，以防因硬件问题而造成网络风暴。

欢迎大家多多关注我，在下方评论区说出自己的见解。

1. 广播风暴的检测和故障解决

首先，广播风暴的产生有两种可能性：

不合理的网络划分。比如很多客户机处于同一个网段内。由于ARP、DHCP都是广播包的形式，那么有时候就会产生广播风暴。

环路。环路时，数据包会不断的重复传输，也一样会产生广播风暴。

这两者中，环路的情况比较恶性，需要网管人员立即进行排除；而网段划分引起的广播风暴比较良性，一般对网络的影响较小。

WFilter的网络健康度检测插件，其工作原理是发送N个广播包，同时进行监听，如果监听到的广播包数量大于N*2个，则会有广播风暴的告警提示。如下图：

你把鼠标移到“广播风暴与环路检测”的图标上方，可以看到具体的值（实际发送广播包N，检测到M）。您需要根据实际的值进行判断。上图中，就是典型的环路情况：“检测到的广播包远大于实际发送的广播包，同时内网的连通状态也不佳。”

如果检测到的广播包只是略大于发送的广播包，则说明该风暴是由网段划分引起的。

2. 发现网络环路怎么办？

一旦检测到了网络环路，需要立刻去检查交换机端口的LED显示，把频繁闪烁的交换机端口的网线拔掉，重新检测。如此多次重复，直到找到环路的端口。这个过程只能人工操作。

3. 如何合理的划分VLAN来避免广播风暴？

由于广播包是不能跨网段的，所以一般采用划分VLAN的方式来抑制广播风暴的产生。一般来说，推荐一个vlan一个c类网段，也就是254台主机。

VLAN的划分，可以在三层交换机上配置；也可以在网关设备/防火墙设备上进行配置。

以WSG上网行为管理网关为例，可以在每个接口上划分一个不同的子网，步骤如下：

如上图，我们把一个接口绑定到内网口的不同网段，并且给这个接口设置IP和DHCP服务。这样配置后，您只需要把二层交换机接到这个接口上，就是单独的一个网段了。其他的设备也一样，具体过程参见各自的帮助文档。