苔原气候成因晋升真题！网络风暴的成因与预防 _真题

这是一道地铁人晋升考试的真题！网络风暴的原因与预防措施。从事地铁自动化专业的读者对于网络风暴并不陌生，发生网络风暴时会造成大面积的监控灰显（即自动化系统监控功能丧失）。什么是网络风暴，如何预防？小编重新梳理并分享给大家。
一、网络风暴的成因
共享式网络，使用集线器组成，而用交换机组成的网络称为交换式网络。共享式网络使所有用户共享网络带宽，用户越多且可用资源越少，当大量用户处于监测等待时，会使得信号抖动、失真，影响网络传输性能。
在交换式网络中，一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，从而形成网络风暴。可能造成网络风暴的原因，比如设备硬件（网卡）故障、网络成环、网络病毒、黑客攻击等。
（1）设备硬件故障，比如网卡损坏。损坏的网卡会不停向交换机发送大量的数据包，产生大量无用数据包会造成网络阻塞，产生广播风暴。
（2）网络环路。例如一条双绞线，两端插在同一个交换机的不同端口上，导致网络性能下降，这就是典型的网络环路。在交换机网络中，一个数据包（数据帧）发送后，交换机根据MAC地址表解析转发，若无目标地址，则将以广播形式发送给所有链路。一个报文到达链路末端没有找到地址的话会被丢弃。如果形成环路，所有报文会形成循环转发，从而形成广播风暴堵塞交换机，使得网络瘫痪。
（3）网络病毒。诸如蠕虫病毒，一旦有设备中毒后，会立即通过网络进行传播。网络病毒的传播，就会损耗大量的网络带宽，引起网络堵塞，形成广播风暴。
（4）网络黑客。一些黑客通过特定的软件攻击内部网络，造成网络瘫痪，形成网络风暴。
二、网络基本概念
（1）路由器：英文简称router，应用在网络层，路由器中有路由表，会根据信道情况自动选择和设定路由，用最佳路径按照先后顺序发送信息。
（2）交换机：英文简称switch，应用在数据链路层，存储转发，可以为接入交换机的任意两个网络节点提供信号通路，把传输的信息送到符合要求的路由上。交换机具有动态更新MAC地址的功能，更新有效期为300秒，若规定时间内地址无通信则会删除该记录。交换机1个接口可以对应多个MAC地址，但一个MAC地址只能对应1个接口。
（3）集线器：英文简称HUB，应用在物理层，通信系统中的基础设备，不需要任何软件支持，是将多条网线（双绞线）或者光纤集合连接在同一段物理介质下的设备。
（4）MAC地址表：在交换机中存放的一张记录局域网主机MAC地址与交换机接口的对应关系表，交换机就是根据这张表来将信息传输到指定的主机上。根据这张表记载和信息数据帧中的目标MAC地址，如有对应则为单播，如无对应则交换机将信息从非接受接口发送出去，形成广播。第一次形成广播后，局域网中的目标主机会响应，之后交换机会更新MAC地址表，以后则以单播通信。
（5）网络数据传输的三种方式：单播、广播、组播（多播）。
三、网络风暴的预防措施
在分析网络风暴的成因后，如何开展预防工作呢？具体可以从如下角度落实预防措施：
（1）落实网络防病毒工作。在条件允许的情况下，为各网络终端安装杀毒软件；禁用不必要的网络进程与网络端口；对于移动存储设备尽量做到专网专用。
（2）做好网络拓扑图管理。为防止网络中成环问题，可以使用交换机中的STP协议（生成树协议），在逻辑上断开环路，防止二层网络的广播风暴产生。但STP算法对交换机资源及CPU开销太大，一般交换机默认不开启。因此，在平时网络管理过程中，需做好各项文档资料管理，包括拓扑图、设备IP管理、网络布线或者架构改造等，在完善资料的同时做好人员培训，也可以避免对现有网络改动时造成网络成环。
【苔原气候成因晋升真题！网络风暴的成因与预防】（3）划分VLAN 。虚拟局域网技术，目前的VLAN技术主要有三种：基于交换机端口的VLAN、基于节点MAC地址的VLAN和基于应用协议的VLAN 。在同一个Vlan中，所有设备都是同一个广播域的成员，并接收所有的广播，而不是同一个Vlan成员的交换机上，所有的端口都会对广播数据进行过滤。通过VLAN的划分，可以缩小广播风暴影响的范围，同时有助于快速定位故障点。

苔原气候成因 晋升真题！网络风暴的成因与预防

苔原气候成因晋升真题！网络风暴的成因与预防