廣播風暴是什么意思？下面小編就給大家詳細的解答下廣播風暴產生的原因及解決方法。

什么是網絡廣播風暴？如何預防廣播風暴？

一、基本知識掌握

路由器：英文簡稱router，應用在網絡層，路由器中有路由表，會根據信道情況自動選擇和設定路由，用最佳路徑按照先后順序發送信息。

交換機：英文簡稱switch，應用在數據鏈路層，存儲轉發，可以為接入交換機的任意兩個網絡節點提供信號通路，把傳輸的信息送到符合要求的路由上。交換機具有動態更新MAC地址的功能，更新有效期為300秒，若規定時間內地址無通信則會刪除該記錄。交換機1個接口可以對應多個MAC地址，但一個MAC地址只能對應1個接口。

集線器：英文簡稱HUB，應用在物理層，通信系統中的基礎設備，不需要任何軟件支持，是將多條網線（雙絞線）或者光纖集合連接在同一段物理介質下的設備。

MAC地址表：在交換機中存放的一張記錄局域網主機MAC地址與交換機接口的對應關系表，交換機就是根據這張表來將信息傳輸到指定的主機上。根據這張表記載和信息數據幀中的目標MAC地址，如有對應則為單播，如無對應則交換機將信息從非接受接口發送出去，形成廣播。第一次形成廣播后，局域網中的目標主機會響應，之后交換機會更新MAC地址表，以后則以單播通信。

ARP緩存表：每臺主機有一張ARP表，記錄著主機IP地址與MAC地址對應關系。ARP協議應用在網絡層的協議，負責將IP地址解析成MAC地址。

網絡數據傳輸的三種方式：單播、廣播、組播（多播）。

二、網絡廣播風暴成因

共享式網絡，使用集線器組成，而用交換機組成的網絡稱為交換式網絡。共享式網絡使所有用戶共享網絡帶寬，用戶越多其可用資源越少，當大量用戶處于監測等待時，會使得信號抖動、失真，影響網絡傳輸性能。

在交換式網絡中，一個數據幀或包被傳輸到本地網段 (由廣播域定義)上的每個節點就是廣播;由于網絡拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網絡性能下降，甚至網絡癱瘓，從而形成網絡風暴。可能造成網絡風暴的原因，比如設備硬件（網卡）故障、網絡成環、網絡病毒、黑客攻擊等。

設備硬件故障，比如網卡損壞。損壞的網卡會不停向交換機發送大量的數據包，產生大量無用數據包會造成網絡阻塞，產生廣播風暴。

網絡環路。例如一條雙絞線，兩端插在同一個交換機的不同端口上，導致網絡性能下降，這就是典型的網絡環路。在交換機網絡中，一個數據包（數據幀）發送后，交換機根據MAC地址表解析轉發，若無目標地址，則將以廣播形式發送給所有鏈路。一個報文到達鏈路末端沒有找到地址的話會被丟棄。如果形成環路，所有報文會形成循環轉發，從而形成廣播風暴堵塞交換機，使得網絡癱瘓。

網絡病毒。諸如蠕蟲病毒，一旦有設備中毒后，會立即通過網絡進行傳播。網絡病毒的傳播，就會損耗大量的網絡帶寬，引起網絡堵塞，形成廣播風暴。

網絡黑客。一些黑客通過特定的軟件攻擊內部網絡，造成網絡癱瘓，形成網絡風暴。

三、網絡風暴預防措施

在分析網絡廣播風暴的成因后，如何預防廣播風暴呢？具體可以從如下角度落實預防措施：

落實網絡防病毒工作。在條件允許的情況下，為各網絡終端安裝殺毒軟件；禁用不必要的網絡進程與網絡端口；對于移動存儲設備盡量做到專網專用。

做好網絡拓撲圖管理。為防止網絡中成環問題，可以使用交換機中的STP協議（生成樹協議），在邏輯上斷開環路，防止二層網絡的廣播風暴產生。但STP算法對交換機資源及CPU開銷太大，一般交換機默認不開啟。因此，在平時網絡管理過程中，需做好各項文檔資料管理，包括拓撲圖、設備IP管理、網絡布線或者架構改造等，在完善資料的同時做好人員培訓，也可以避免對現有網絡改動時造成網絡成環。

劃分VLAN。虛擬局域網技術，目前的VLAN技術主要有三種：基于交換機端口的VLAN、基于節點MAC地址的VLAN和基于應用協議的VLAN。在同一個Vlan中，所有設備都是同一個廣播域的成員，并接收所有的廣播，而不是同一個Vlan成員的交換機上，所有的端口都會對廣播數據進行過濾。通過VLAN的劃分，可以縮小廣播風暴影響的范圍，同時有助于快速定位故障點。