廣播風暴（broadcast storm）簡單的講是指當廣播數據充斥網絡無法處理，并占用大量網絡帶寬，導致正常業務不能運行，甚至徹底癱瘓，這就發生了“廣播風暴”。一個數據幀或包被傳輸到本地網段 （由廣播域定義）上的每個節點就是廣播；由于網絡拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網絡性能下降，甚至網絡癱瘓，這就是廣播風暴。

首先，廣播風暴的產生有兩種可能性：

1、不合理的網絡劃分。

比如很多客戶機處于同一個網段內。由于ARP、DHCP都是廣播包的形式，那么有時候就會產生廣播風暴。

2、環路

。環路時，數據包會不斷的重復傳輸，也一樣會產生廣播風暴。 這兩者中，環路的情況比較惡性，需要網管人員立即進行排除；而網段劃分引起的廣播風暴比較良性，一般對網絡的影響較小。

二層廣播風暴產生原因

注：這里只討論一個方向

首先

pc1

發送arp請求到達

sw2

以后形成一個交換機的mac地址表

從f0/8接口學習到的mac地址）0........A,屬于vlan 10然后在判斷Dmac，當Dmac為12個F時，然后在自己所有vlan10的接口內（除了F0/8）以及trunk鏈路接口泛洪 同樣

sw3

收到來自

sw2

的arp也形成一個mac地址表：

然后泛洪給

pc3 和 sw1

！！！***注：在到達pc3以前dmac都是12個F（二層廣播）

到達

sw1

以后形成一個交換機的mac地址表

然后

sw1

又接著泛洪給

sw2

，形成一個交換機的mac地址表

！！！***注：此時dmac都是12個F（二層廣播）

由于在

sw2 時 dmac 為12個F

，所以接著泛紅給 sw3，然后 sw3 泛洪給 pc3 和 sw1，然后 sw1 又泛洪給 sw2.....................這樣來回往復，最終形成二層廣播風暴

二層廣播風暴圖解：

危害：

廣播風暴對網絡的危害是非常大的，將嚴重消耗設備資源及網絡帶寬，cpu利用率過高......最終導致網絡癱瘓........

如何判斷當前是否出現了二層廣播風暴：

1、成片區域上網特別卡(延遲時間100-300ms） PC通過console線登錄到交換機，通過命令行的方式發現交換機的CPU利用率特別 高（95%-100%）2、查看MAC地址表，出現了MAC地址偏移的現象（一個相同的 MAC地址在不同的接口學習到）如圖：

3、查看 0/8 和 0/1接口的速率統計，從設備開機到現在，接口一共收到了多少 廣播包，一分鐘，再看這個接口收到了多少廣播包，看一分鐘之內增加了多少廣播 包，成百上千的話肯定是產生了二層廣播風暴4、查看機房交換機接口的狀態燈，正常情況下是綠色且定期的閃爍（有流量在傳 輸），如果說其中有一個接口呈黃色且快速閃爍，很難判斷 但如果是所有的接口呈黃色且快速閃爍，基本上可以判斷產生了二層廣播風暴

二層廣播風暴產生的一般原因，除了不合理的網絡劃分和環路，還有以下幾種：

1、網絡設備原因：我們經常會有這樣一個誤區，交換機是點對點轉發，不會產生廣播風暴。在我們購買網絡設置時，購買的交換機，通常是智能型的Hub，卻被奸商當做交換機來賣。這樣，在網絡稍微繁忙的時候，肯定會產生廣播風暴了。

2、網卡損壞：

如果網絡機器的網卡損壞，也同樣會產生廣播風暴。損壞的網卡，不停向交換機發送大量的數據包，產生了大量無用的數據包，產生了廣播風暴。由于網卡物理損壞引起的廣播風暴，故障比較難排除，由于損壞的網卡一般還能上網，我們一般借用Sniffer局域網管理軟件，查看網絡數據流量，來判斷故障點的位置。

3、網絡病毒：

目前，一些比較流行的網絡病毒，Funlove、震蕩波、RPC等病毒，一旦有機器中毒后，會立即通過網絡進行傳播。網絡病毒的傳播，就會損耗大量的網絡帶寬，引起網絡堵塞，引起廣播風暴。

4、黑客軟件的使用：

目前，一些上網者，經常利用網絡執法官、網絡剪刀手等***軟件，對網吧的內部網絡進行***，由于這些軟件的使用，網絡也可能會引起廣播風暴。

如何解決這個問題：

在面對網絡廣播風暴發生時，要冷靜分析廣播風暴產生的原因，可運用排除法、替換法和網線插拔法等多種方法綜合運用，一步一步地進行故障排除，快速定位引發廣播風暴的故障點，查出引發廣播風暴的原因，及時采取相應措施來消滅廣播風暴。總的來看，要解決廣播風暴的問題，可以從以下幾個方面入手：

1、在局域網中安裝WSUS補丁服務器，保證局域網所有計算機都能及時打上最新的補丁。

2、最好在局域網內安裝網絡版的防毒服務器，如無條件這，起碼也得保證單機版的防毒軟件的病毒庫是經常更新的。

3、檢查每一臺計算機的網卡、網線和交換機的每一個端口，檢查是否有故障。

4、當廣播風暴發生時，觀察交換機的指示燈不啻為很好的方法，可直接觀察網絡連通性及網絡流量。

要避免廣播風暴，可以采用恰當劃分VLAN、縮小廣播域、隔離廣播風暴，還可在千兆以太網口上啟用廣播風暴控制，最大限度地避免網絡再次陷入癱瘓。當端 口接受到大量的廣播、單播或組播的包時，就會發生廣播風暴。轉發這些包會導致網絡速度變慢或超時，在交換機上借助對端口的廣播風暴控制可以有效避免硬件損 壞或鏈路故障導致的廣播風暴的網絡癱瘓。

從海翎光電小編的實際經驗來看，90%以上的網絡廣播風暴是病毒所致，因此，要加強網絡 病毒的防治，加強對網絡線路運行狀態的監控，及時發現和處理網絡上的異常流量和病毒***等問題，并制定計算機安全管理制度，確保網絡線路的正常運行。

審核編輯黃宇