網(wǎng)絡廣播風暴的影響及應對措施畢業(yè)論文

1網(wǎng)絡廣播風暴的影響及應對措施【摘要】:網(wǎng)絡廣播風暴對網(wǎng)絡應用會產(chǎn)生極壞性影響，嚴重時會導致網(wǎng)絡癱瘓。如何預防和應對網(wǎng)絡廣播風暴，是網(wǎng)絡管理員必須應對的一個課題。文章介紹了網(wǎng)絡廣播風暴產(chǎn)生的表現(xiàn)特征，從理論上分析了產(chǎn)生的原因，并介紹了具體的應對方法?；虬粋鬏?shù)奖镜鼐W(wǎng)段(由廣播域定義)上的每個節(jié)點就是廣播；由廣播可以理解為一個人對在場的所有人說話。這樣做的好處是通話效率高，信息只需發(fā)送一遍就可以傳遞到網(wǎng)絡中的所有計算機。但是，即使沒有用戶人為地發(fā)送廣播幀，網(wǎng)絡上也會出現(xiàn)一定數(shù)量的廣播幀。2廣播廣播示意圖需要注意的是，廣播不僅會占用大量的網(wǎng)絡帶寬，而且還將占用計算機大量的CPU處理時間。廣播風暴就是網(wǎng)絡長時間被大量的廣播數(shù)據(jù)包所占用，使正常的點對點通信無法正常進行，其外在表現(xiàn)為網(wǎng)絡速度奇慢無比，甚至導致網(wǎng)絡癱瘓。二、廣播風暴產(chǎn)生原因廣播風暴的產(chǎn)生有多種原因，如蠕蟲病毒、ARP病毒、交換機端口故障、網(wǎng)卡故障、網(wǎng)絡環(huán)路等。一般情況下，產(chǎn)生網(wǎng)絡廣播風暴的原因，主要有以下幾種：損壞的網(wǎng)卡，不停向交換機發(fā)送大量的數(shù)據(jù)包，產(chǎn)生了大量無用的數(shù)據(jù)包，占用網(wǎng)絡帶寬引發(fā)廣播風暴。由于網(wǎng)卡物理損壞引起的廣播風協(xié)議類分析軟件，查看網(wǎng)絡數(shù)據(jù)流量，來判斷故障點的位置。3導致了網(wǎng)絡性能驟然下降，打開內(nèi)網(wǎng)網(wǎng)頁和應用系統(tǒng)都非常困難。網(wǎng)絡環(huán)路示意圖這種故障，就是典型的網(wǎng)絡環(huán)路。網(wǎng)絡環(huán)路的產(chǎn)4三、廣播風暴解決及預防辦法STP協(xié)議(生成樹協(xié)議),以網(wǎng)絡中一臺交換機為節(jié)點生成一棵轉(zhuǎn)發(fā)可網(wǎng)管的交換機由于具備樹生成協(xié)議功能，可自動切斷級聯(lián)交換機之間的冗余端口，避免網(wǎng)路偶拓撲環(huán)的產(chǎn)生，但這個功能，集線器并不具備。在同一集線器上的不同端口，或集線器之間有冗余的連接，就導致網(wǎng)絡拓撲環(huán)的發(fā)生，進而導致網(wǎng)絡廣播風暴，造成網(wǎng)絡通訊失敗。5對策：用于級聯(lián)交換機或集線器的跳線應當做一些特殊標記，最好選擇使用不同顏色的跳線，與其他普通跳線相區(qū)別。3.網(wǎng)卡損壞或者交換機端口損壞引發(fā)廣播風暴當交換機有一個端口傳輸速率非常緩慢，最后導致整臺交換機都這種原因是因為交換機與所連接的計算機之間發(fā)送大量的廣播造成，通常是因為連接該計算機的網(wǎng)卡損壞，導致不斷的發(fā)送廣播包造成，也有可能是因為網(wǎng)卡與交換機形成了回路，廣播包阻塞不能及時發(fā)對策：可將其他正常的計算機接到有問題的端口上，如果故障解決，則是原先計算機的網(wǎng)卡損壞或網(wǎng)絡故障所致，更換新網(wǎng)卡并檢測線路及網(wǎng)絡配置即可解決。如果故障依舊，則說明原先計算機的網(wǎng)卡未損壞，可能是交換機的該端口已損壞，檢查該端口的指示燈，如確認是該端口損壞，應及時更換交換機將端口損壞交換機送修或者將計算機連接到其他端口，但不要擅自修理交換機，否則損壞交換機得不4.蠕蟲病毒引發(fā)廣播風暴當網(wǎng)絡中某計算機感染蠕蟲病毒時，如Funlove、震蕩波、RPC等病毒，如果查看該網(wǎng)卡的發(fā)送包和接收包的數(shù)量時發(fā)現(xiàn)發(fā)包數(shù)在快6來保證局域網(wǎng)內(nèi)所有的計算機都能及時打上最新的補丁并能防御查5.ARP攻擊導致廣播風暴計算機不斷出現(xiàn)IP地址沖突的提示，重啟后不久就重新出現(xiàn)這中有計算機感染了病毒，不斷的向局域網(wǎng)發(fā)送廣播，并采用了IP地對策：為計算機安裝防范ARP攻擊的軟件，如360安全衛(wèi)士的局域網(wǎng)內(nèi)架設補丁服務器(WSUS)來確保每一臺計算機都能打上最新的補丁程序，如關鍵更新、安全更新和ServicePack;給系統(tǒng)管理員7三種常見防范ARP措施的分析1)雙綁措施雙綁是在路由器和終端上都進行IP-MAC綁定的措施，它可以對在路由器上做IP-MAC表的綁定工作，費時費力，是一項繁瑣的因此，雖然雙綁曾經(jīng)是ARP防范的基礎措施，但因為防范能力有限，管理太麻煩，現(xiàn)在它的效果越來越有限了。8在一些殺毒軟件中加入了ARP個人防火墻的功能，它是通過在終端電腦上對網(wǎng)關進行綁定，保證不受網(wǎng)絡中假網(wǎng)關的影響，從而保護自身數(shù)據(jù)不被竊取的措施。ARP防火墻使用范圍很廣，ARP個人防火個人防火墻并沒有提供可靠的保證。最重要的是，它是跟網(wǎng)絡穩(wěn)定無關的措施，它是個人的，不是網(wǎng)絡的。3)VLAN和交換機端口綁定通過劃分VLAN和交換機端口綁定，以圖防范AR防范方法。做法是細致地劃分VLAN,減小廣播域的范圍，使ARP在小范圍內(nèi)起作用，而不至于發(fā)生大面積影響。同時，一些網(wǎng)管交換機具有MAC地址學習的功能，學習完成后，再關閉這個功能，就可以把也就是說，把ARP攻擊中被截獲數(shù)據(jù)的風險解除了。這種方法確實能起到一定的作用。但是實施交換機端口綁定，必定要全部采用高級的網(wǎng)管交換機、三層交換機，整個交換網(wǎng)絡的造價大大提高。9矛攻子之盾。而且操作維護復雜。設置來杜絕這類故障。對策：將視頻網(wǎng)絡傳輸設備所連接的交換機端口進行一些設置，播風暴。四、廣播風暴實戰(zhàn)案例>故障描述某日，部分部門反映應用系統(tǒng)無法使用，嚴重影響工作的正常有序運行，經(jīng)查各地區(qū)網(wǎng)絡出現(xiàn)速度慢，并且時斷時續(xù)，所有應用均不能正常使用。故障排除首先檢查各地區(qū)間主干光纖傳輸鏈路是否正常，排除主干光纖傳輸鏈路問題，初步確定為廣播風暴導致，采用排除法，分別斷開各區(qū)域間主干傳輸鏈路，最終確定為某園區(qū)引發(fā)此次廣播風暴。迅速聯(lián)系該園區(qū)網(wǎng)絡管理員，檢查該園區(qū)網(wǎng)絡拓撲的最新變化，了解到某部門網(wǎng)絡拓撲昨日發(fā)生變化，新連接一臺集線器，增加了部分終端，目標鎖定，現(xiàn)場對該網(wǎng)絡拓撲進行檢查，發(fā)現(xiàn)集線器兩個端口由一根網(wǎng)絡跳線連接，形成環(huán)路引發(fā)廣播風暴，去除此跳線后，網(wǎng)絡恢復正常。>故障分析及預防此種故障影響面大，迅速，根據(jù)網(wǎng)絡拓撲新增和變化情況，較容易發(fā)現(xiàn)并排除。應建立完整的文檔，并及時更新網(wǎng)絡拓撲，禁止私自變動網(wǎng)絡拓撲結(jié)構(gòu)，應申請由網(wǎng)絡管理員完成，或采用不同顏色的級聯(lián)跳線，避免誤操作引發(fā)廣播風暴。2.病毒引發(fā)廣播風暴>故障描述某日，部分部門反映應用系統(tǒng)登錄速度慢，或提示連接應用系統(tǒng)錯誤，嚴重影響工作的正常有序進行，經(jīng)查各地區(qū)網(wǎng)絡出現(xiàn)速度慢，并且時斷時續(xù)，所有應用均不能正常使用。>故障排除首先檢查各地區(qū)間主干光纖傳輸鏈路是否正常，排除主干光纖傳輸鏈路問題，登錄交換機，發(fā)現(xiàn)交換機間斷性重啟，導致網(wǎng)絡時斷時續(xù)，初步確定為廣播風暴，導致交換機的緩沖池溢出，交換機重啟。采用排除法，分別斷開各區(qū)域間主干傳輸鏈路，最終確定為某園區(qū)引發(fā)此次廣播風暴。檢查該園區(qū)網(wǎng)絡拓撲結(jié)構(gòu)變化情況，確定無變化，排除環(huán)路引發(fā)廣播風暴的可能，由此推斷可能是病毒引發(fā)風暴，但當時該園區(qū)劃分了二十多個VLAN,近300臺計算機終端，要在如此多終端中找出引發(fā)風暴的計算機終端并不是一件易事，因此我們采用Snifferpro(協(xié)議類分析軟件)來檢測廣播風暴。Sniffer,又稱“嗅探器”,是一種基于被動偵聽原理的網(wǎng)絡分析方式，一種利用以太網(wǎng)的特性把網(wǎng)絡適配卡置為雜亂(promis-cuous)模式狀態(tài)的工具，一旦網(wǎng)卡設置為這種模式它就能接收傳輸在網(wǎng)絡上的每一個信息包，該網(wǎng)卡具備“廣播地址”它對所有遇到的每一個數(shù)據(jù)幀都產(chǎn)生一個硬件中斷以便提醒操作系統(tǒng)處理流經(jīng)該物理媒體上的每一個報文包。使用這種技術方式，可以監(jiān)視網(wǎng)絡的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡上傳輸?shù)男畔?。這樣不管它的接受文件，當信息以明文的形式在網(wǎng)絡上傳輸時，便可以使用網(wǎng)絡監(jiān)聽的方式來進行攻擊。將網(wǎng)絡接口設置在監(jiān)聽模式，便可以將網(wǎng)上傳輸?shù)脑丛床粩嗟男畔⒔孬@。Sniffer工作在網(wǎng)絡環(huán)境中的底層，它會攔截所有的正在網(wǎng)絡上傳送的數(shù)據(jù)，并且通過相應的軟件處理，可以實時分析這些數(shù)據(jù)的內(nèi)容，進而分析所處的網(wǎng)絡狀態(tài)和整體布局。值得注Sniffer技術被廣泛地應用于網(wǎng)絡故障診斷、協(xié)議分析、應用性能分析和網(wǎng)絡安全保障等各個領域。廣播風暴檢測地點內(nèi)部網(wǎng)絡中心機房，使用網(wǎng)管專用筆記本電腦，Windowsxp操作系統(tǒng)，安裝Snifferpro軟件，接入核心交換機，其拓撲構(gòu)建如下：核心交換機核心交換機流量監(jiān)測拓撲構(gòu)建示意圖SnifferPRO做為協(xié)議類分析軟件，可以檢測到廣播數(shù)據(jù)，并以更為人性化的圖表形式展現(xiàn)出來。為了確定產(chǎn)生風暴的原因，使用Sniffer的另外一個流量監(jiān)控功能HostTable,它可監(jiān)控網(wǎng)絡中每臺計算機的流量狀況，包括每臺計算機收到的數(shù)據(jù)包數(shù)、數(shù)據(jù)包字節(jié)數(shù)、每臺計算機發(fā)出的數(shù)據(jù)包數(shù)、發(fā)出數(shù)據(jù)包的字節(jié)數(shù)、總的包數(shù)和總的字節(jié)數(shù)等流量信息。從而準確定位是哪臺機器在實施“廣播風暴”我們使用Sniffer中的主機列表功能，根據(jù)各vlan內(nèi)計算機終端收到和發(fā)出的數(shù)據(jù)包字節(jié)數(shù)，以及廣播數(shù)據(jù)包的數(shù)量，查看網(wǎng)絡中哪些機器的流量最大，…x指圖昌IP地址幫助H入埠數(shù)據(jù)包出埠數(shù)據(jù)包字節(jié)出埠字節(jié)廣播多點傳送更馬61.188,87.202馬111.161.54.42馬113.142.9.110馬113.14219.71馬113,142.24,35馬114.112.36.195馬114.11268.118馬114.112.68.149馬114.112.68.150馬114.112.68.195馬114.112.68.214馬114.11268.218馬119.147.104.191馬119.147.146.10馬119.147.146.12馬119.147.146.43馬119.147.146.157馬119.147.146.186馬11914719317馬121.14.11.28馬121.14.11.167馬123.151.40.64馬125.76.234.51馬183.60.16.30馬183.60.16.243馬183.60.18.111馬218.6.25.201馬218.17.246.172馬218.30.19.40馬218.30.73.45馬218.30.73.49馬222.184.126.23499584266658644366255655594840444458600356005 2,812 4 0 2,7741.3871.0163,321 000000000000000000000U20202020202020202020 2MACAPAIPX/按F1獲取幫助業(yè)Sniffer流量監(jiān)測情況示意圖鄂抑和1Sniffer矩陣示意圖從而，在最短的時間內(nèi)，判斷網(wǎng)絡的具體故障點，鎖定實施“廣播風暴"攻擊的計算機終端ip地址，根據(jù)ip地址對應表查找到該計算機終端，斷開該終端的網(wǎng)絡鏈接后，網(wǎng)絡恢復正常，對該終端實施升級病毒庫，進行全盤殺毒，清除掉所有病毒后，接入網(wǎng)絡，內(nèi)部網(wǎng)絡運行正常，不再引發(fā)“廣播風暴”。>故障分析及預防此種故障由網(wǎng)絡內(nèi)某臺計算機終端感染蠕蟲病毒引發(fā)，影響面大，迅速，故障點難于判斷，需采用流量監(jiān)控類軟件，例如Snifferpro來查找流量異常的故障點。此種故障應及時更新病毒庫，或在內(nèi)部網(wǎng)絡部署網(wǎng)絡版殺毒軟件，定期進行全盤殺毒，在數(shù)據(jù)導入點部署單機版殺毒軟件，對所有導入數(shù)據(jù)進行殺毒操作，從根源上消除感染病毒的可能。五、廣播風暴-網(wǎng)管經(jīng)驗總結(jié)作為網(wǎng)絡管理員，在面對網(wǎng)絡廣播風暴發(fā)生時，要冷靜分析廣播風暴產(chǎn)生的原因，可使用二分法、排除法、替換法和網(wǎng)線插拔法等多種方法綜合運用，一步一步地進行故障排除，快速定位引發(fā)廣播風暴的故障點，查出引發(fā)廣播風暴的原因，及時采取相應措施來消滅廣播總的來看，要解決廣播風暴的問題，可以從以下幾個方面入手：能及時打上最新的補丁。>最好在局域網(wǎng)內(nèi)安裝網(wǎng)絡版的防毒服務器，如無條件，起碼也得保證單機版的防毒軟件的病毒庫是經(jīng)常更新的。>檢查每一臺計算機的網(wǎng)卡、網(wǎng)線和交換機的每一個端口，檢查是否有故障。>當廣播風暴發(fā)生時，觀察交換機的指示燈不啻為很好的方法，可直接觀察網(wǎng)絡連通性及網(wǎng)絡流量。并采用網(wǎng)絡流量檢測工具，根據(jù)流量異常情況，判斷故障點。要避免廣播風暴，可以采用恰當劃分VLAN、縮小廣播域、隔離廣播風暴，終端和交換機端口進行MAC和IP地址綁定，還可在千兆以太網(wǎng)口上啟用廣播風暴控制，最大限度地避免網(wǎng)絡再次陷入癱瘓。當端口接受到大量的廣播、單播或組播的包時，就會發(fā)生廣播風暴。轉(zhuǎn)發(fā)這些包會導致網(wǎng)絡速度變慢或超時，在交換機上借助對端口的廣播風暴控制可以有效避免硬件損壞或鏈路故障導致的廣播風暴的網(wǎng)絡癱瘓。從實際經(jīng)驗來看，90%以上的網(wǎng)絡廣播風暴是病毒所致，因此，在局域網(wǎng)中配備防病毒系統(tǒng)，購置IDS入侵檢測系統(tǒng)、網(wǎng)絡流量檢測工具等，以加強網(wǎng)絡病毒的防治，加強對網(wǎng)絡線路運行狀態(tài)的監(jiān)控，及時發(fā)現(xiàn)和處理網(wǎng)絡上的異常流量和病毒攻擊等問題，并制定計算機安全管理制度，確保網(wǎng)絡線路的正常運行。參考文獻：網(wǎng)絡相關文檔畢業(yè)設計(論文)原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重承諾：所呈交的畢業(yè)設計(論文),是我個人在指導教師的指導下進行的研究工作及取得的成果。盡我所知，除文中特別加以標注和致謝的地方外，不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果，也不包含我為獲得及其它教育機構(gòu)的學位或?qū)W歷而使用過的材料。對本研究提供過幫助和做出過貢獻的個人或集體，均已在文中作了明確的說明并表示了謝意。使用授權(quán)說明目錄檢索與閱覽服務；學?？梢圆捎糜坝　⒖s印、數(shù)字化或其它復制手段保存論文；在不以贏利為目的前提下，學校可以公布論文的部分或全部內(nèi)容。學位論文原創(chuàng)性聲明本人鄭重聲明：所呈交的論文是本人在導師的指導下獨立進行研究所取得的研究成果。除了文中特別加以標注引用的內(nèi)容外，本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。對本文的研究做出重要貢獻的個人和集體，均已在文中以明確方式標明。本人完全意識到本聲明的法律后果由本人承擔。學位論文版權(quán)使用授權(quán)書本學位論文作者完全了解學校有關保留、使用學位論文的規(guī)定，同意學校保留并向國家有關部門或機構(gòu)送交論文的復印件和電子版，允許論文被查閱和借閱。本人授權(quán)大學可以將本學位論文的全部或部分內(nèi)容編入有關數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。涉密論文按學校規(guī)定處理。時間飛逝，大學的學習生活很快就要過去，在這四年的學習生活中，收獲了很多，而這些成績的取得是和一直關心幫助我的人分不開的。首先非常感謝學校開設這個課題，為本人日后從事計算機方面的工作提供了經(jīng)驗，奠定了基礎。本次畢業(yè)設計大概持續(xù)了半年，現(xiàn)在終于到結(jié)尾了。本次畢業(yè)設計是對我大學四年學習下來最好的檢驗。經(jīng)過這次畢業(yè)設計，我的能析問題的能力、合作精神、嚴謹?shù)墓ぷ髯黠L等方方人的心血，在此我表示由衷的感謝。沒有他們的幫助，我將無法順利完成這次設計。首先，我要特別感謝我的知道郭謙功老師對我的悉心指導，在我的論文書寫