李利根
中国移动内蒙古公司巴彦淖尔分公司 015000
摘要:随着计算机局域网技术的迅猛发展和网络规模的不断扩大,局域网故障的发生也越来越多,其中由于广播风暴引起的故障占有很高的比例。广播风暴是一种很普遍的网络故障,对网络的性能产生较大的影响,严重时正常业务不能运行,甚至彻底瘫痪。如何预防和应对网络广播风暴,是网络工程师必须面对的一个课题。文章介绍了网络广播风暴的定义、危害,从理论上阐述了产生的原因,并提供了具体的解决对策。
关键词:广播风暴、CMNET城域网、用户终结模式、广播报文
1前言
计算机网络是一个将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享的系统。是信息收集、分配、存储、处理、消费的最重要载体,是网络经济的核心,深刻地影响着经济、社会、文化、科技,是工作和生活的最重要工具之一。随着网络的快速发展,许多因技术带来的风险也逐渐地出现在人们面前,为了能够更安全、高效地让网络为我们的生活服务,我们必须采取相应的措施来预防或者避免触及这些风险。
2 广播风暴的基础特性
2.1 广播风暴的定义
网络广播:是很重要的一种数据交换方式,是向同一子网内所有的端口发送信息。发现未知设备的主要手段,广播在网络中起着非常重要的作用。在广播帧中,数据帧头中的目的MAC地址是“FF.FF.FF.FF.FF.FF”,代表子网上所有的主机。
所谓广播风暴,就是因为以太网中出现了明环或暗环,引起广播包被指数涨速递增,整个网络流量被广播包占据,其他的转发业务不能进行,网络性能变差,甚至彻底瘫痪,这就形成了所谓的“广播风暴”。
交换机不停的发送广播信息
2.2 广播风暴的危害
广播风暴对网络有着极大的威胁,其具体表现如下:
2.2.1占用大量系统资源,致使设备处理速度极具变慢
网络设备对每个数据报文都要进行诸如缓存、检错、查询MAC地址表等一系列操作,这些操都会占用其CPU资源。当广播报文经过不断复制并充斥整个链路时,同时也会占用大量系统CPU资源,严重时造成设备“死机”状态。
2.2.2大规模消耗链路带宽,影响正常数据传输
广播风暴现象是最常见的数据洪泛(flood)之一,是一种典型的雪球效应。网络中出现环路,交换设备经过多次泛洪后,网络中出现大量方向互异的广播流,远远大过了设备所能承载的数据上限,从而正常的数据帧或包传输受到了抑制,其结果往往是延时大或丢帧。
3 广播风暴产生的原因
3.1 网络上存在环路
在网络的维护过程中,由于维护人员更换、网络情况记录不准确等原因,很容易造成维护人员对网络架构不清楚。在新增业务时,可能会出现一条物理链路,同时连接在了一台网络设备上,或经过不同的设备但是还是形成了环路。这样就会导致广播数据包在网络中反复大量传送、不断复制,产生广播风暴,造成网络阻塞甚至瘫痪。
.png)
网络环路示意图
3.2 网络设备原因[1]
校园网络、中小型企业办公网络、网吧的组网采用了大量集线器(Hub)和智能型Hub。用集线器组成的网络称为共享式网络,其所有端口在同一冲突域内,使用载波侦听多路访问/冲突检测(CSMA/CD)机制。其缺点是当网络主机数量不断增加,广播报文也随之增加。严重时就会引起广播风暴,造成整个网络的瘫痪。
3.3 网络设备故障
当网卡或网络设备损坏后,可能会向网络发送大量广播帧和非法帧,同时与其互联的设备会向其发送大量广播报文发现未知设备。导致大量无用广播报文充斥整个网络,影响设备对报文的处理速率,严重时产生广播风暴。
3.4 黑客软件的使用及网络病毒的泛滥[2]
随着网络的普及、网民网络技术的提高,一些不法分子利用网络钓鱼欺骗、恶意软件、扫描工具、注入工具、木马程序等获取利益。以上攻击手段的利用过程中,会产生很多的广播报文,许多木马程序比如网络公牛(Netbull)、网络神偷(Nethief)、WAY2.4(火凤凰、无赖小子)、冰河等被植入肉鸡中,被攻击者利用会产生大量的广播报文引起广播风暴。
4 CMNET城域网及集团互联网专线业务
4.1 CMNET城域网组网架构
中国移动CMNET省网及城域网定位为数据、语音、视频业务的综合承载网络,负责本地市党政军企事业单位用户互联网接入业务、家庭宽带接入业务、虚拟专线/专网业务、WLAN接入业务、IPTV或OTT业务及其他自有业务系统的接入。CMNET城域网由汇聚接入层、业务控制层、CMNET城域网核心层组成。CMNET城域网业务控制层实现党政军企业事业单位用户和业务的接入控制,业务控制层路由器NE40E作为党政军企事业单位用户互联网专线业务的网关。CMNET汇聚接入层提供党政军企事业单位互联网专线业务的汇聚和接入,S9312汇聚交换机作为党政军企业事业单位互联网专线用户接入设备。
.png)
CMNET网络组网图
4.2集团互联网专线
党政军企业事业单位互联网专线是指依托CMNET骨干网及城域网资源,提供多种专线接入方式,满足党政军企事业单位客户接入Internet互联网络、开展各种应用的业务。它提供静态公网IP地址,方便企业、事业单位内部员工高速上网,利用网络直接开展网上业务,进行电子商务活动,且方便外部用户浏览访问。
CMNET城域网核心路由器根据路由转发用户流量,依据用户访问资源的位置选择流量目的地。业务控制层终结用户二层流量,以IP方式根据路由转发用户流量。汇聚接入层透传用户数据上行至SR(业务网关路由器)。
5 CMNET城域网广播风暴隐患整治的必要性
表1
集团互联网专线故障指标分析
.png)
如组网示意图1所示,汇聚层交换机SW01-S9312接入四个集团互联网专线用户分别为用户1、用户2、用户3、用户4,四个用户IP地址属于一个IP网段内,网关、子网掩码、VLAN都相同。如果其中任意用户的网络产生广播风暴,广播报文将会在整个IP地址段内泛洪,严重时甚至影响S9312汇聚交换机接入的所有用户业务。
CMNET城域网广播风暴处理过程一般分为三个环节。环节一:根据发生广播风暴故障的接入交换机查找漂移的MAC地址,确定广播报文从哪个端口产生。环节二:根据交换机端口对接的PTN汇聚端口自学习MAC地址找出与漂移的MAC一样的MAC地址,将此MAC对应端口停闭阻止广播报文泛洪。环节三:在停闭的端口对应的用户网络核查广播风暴产生原因并处理。
根据以上广播风暴处理过程,结合广播风暴故障影响范围大、处理时间长、客户不易立即察觉、处理难度高等因素,因此广播风暴故障亟待解决。抑制其广播报文泛洪便可很好的解决广播风暴故障。
表2
.png)
6 用户终结模式抑制CMNET城域网广播风暴
6.1 缺省模式
华为路由器在缺省情况下,主接口工作在非用户终结模式,此时可在指定主接口对应的子接口上执行命令VLAN-type dot1q为指定以太网子接口进行VLAN封装。此种模式只支持终结单VLAN,此子接口所有用户使用同一VLAN,任何用户内部网络产生广播风暴都会影响此子接口下所有用户,存在严重的广播风暴隐患。
6.2用户终结模式
华为路由器在主接口下指定为用户终结模式后,主接口对应的子接口上支持多个用户VLAN终结,此子接口上不同用户数据可用不同VLAN封装。子接口下任何用户的内部网络产生广播风暴都不会影响其他用户,广播报文只在此用户VLAN泛洪,广播风暴故障影响范围也从大量用户变为单个用户,很好的抑制了CMNET城域网广播风暴故障。同时,也可实现客户侧广播风暴故障的快速定位,极大的缩短了故障处理时间。
6.3 用户终结模式应用
如组网示意图2所示,汇聚层交换机SW01-S9312接入四个集团互联网专线用户分别为用户1、用户2、用户3、用户4,四个用户IP地址属于一个IP网段内,网关、子网掩码相同,用户VLAN不同。因此任何用户内部网络产生广播风暴只会在其网内泛洪广播报文,不会影响其他用户,有效的抑制了广播风暴故障影响范围大、处理难度大等难点。
表3
.png)
组网示意图
此方案经过为期三月在现网中的应用,效果非常明显,很好的解决了CMNET城域网广播风暴故障的影响。极大的减少了用户投诉,提升了集团互联网专线客户感知。
7 结束语
计算机网络的应用越来越广泛,深刻地影响着社会发展的进程。今天要列数哪个领域、哪个行业、哪个地区或者哪个单位不需要计算机网络已经变得非常困难。随着“互联网+”战略思想和云计算模式的提出,互联网的发展已经进入了一个全新的时期,作为网络运营商,更要为客户提供更快、更安全、更稳定的网络。习总书记提出的没有网络安全就没有国家安全,棱镜门事件的爆出、各种网络与信息安全事件的频发,网络安全已经成为网络发展的重中之重。网络广播风暴也是影响网络安全的重要因素,在今后的维护建设中,我们要加强网络的安全建设,尽可能减少因网络安全给国家和人民带来的损失。
参考文献:
[1] 韦树荣.论局域网广播风暴危害、成因与对策[J].科技致富向导,2011(14).
[2] 浅谈网络广播风暴.科技信息[M],2011(25期).
作者简介:
李利根,男,1979年8月,内蒙古大学,2004年7月毕业,学士学位,中国移动通信集团内蒙古有限公司巴彦淖尔分公司,互联网工程师,曾从事数据网、集家客接入网的规划与维护工作。