當(dāng)主機(jī)系統(tǒng)響應(yīng)一個(gè)在網(wǎng)上不斷循環(huán)的報(bào)文分組或者試圖響應(yīng)一個(gè)沒(méi)有應(yīng)答的系統(tǒng)時(shí)就會(huì)發(fā)生廣播風(fēng)暴。一般為了改變這種狀態(tài)，請(qǐng)求或者響應(yīng)分組源源不斷地產(chǎn)生出來(lái)，常使情況變得更糕。隨著網(wǎng)絡(luò)上分組數(shù)目的增加，擁塞會(huì)隨之出現(xiàn)，從而降低網(wǎng)絡(luò)的性能以至于使之陷入癱瘓。

網(wǎng)絡(luò)風(fēng)暴產(chǎn)生的原因：

1.網(wǎng)絡(luò)不正確的設(shè)計(jì)和規(guī)劃。

2.網(wǎng)絡(luò)設(shè)備或者設(shè)備的損壞;

3.HUB做為廣播設(shè)備本身容易導(dǎo)致;

4.網(wǎng)卡或者交換設(shè)備的損壞也可能產(chǎn)生廣播風(fēng)暴。

5.網(wǎng)絡(luò)環(huán)路;

6.路由配置錯(cuò)誤，或者在沒(méi)有啟用STP的交換設(shè)備上出現(xiàn)“兩端”同時(shí)接入錯(cuò)誤。

其它：網(wǎng)絡(luò)病毒本身具有感染后向網(wǎng)內(nèi)大量擴(kuò)散傳播的特性，也可導(dǎo)致廣播風(fēng)暴。

廣播風(fēng)暴的檢測(cè)

Step1建立廣播數(shù)據(jù)包過(guò)濾器

點(diǎn)開(kāi)“過(guò)濾器-從過(guò)濾器列表”，選擇“Broadcast”。如圖1。

　　(圖1科來(lái)網(wǎng)絡(luò)分析系統(tǒng)過(guò)濾器設(shè)置)

Step2檢測(cè)廣播風(fēng)暴的相關(guān)參數(shù)

用科來(lái)網(wǎng)絡(luò)通訊分析系統(tǒng)進(jìn)行捕包(由于已經(jīng)建立好廣播包過(guò)濾器，這里所捕獲的數(shù)據(jù)全是廣播數(shù)據(jù)包)，然后統(tǒng)計(jì)相應(yīng)的參數(shù)。如圖2。

　　(圖2廣播數(shù)據(jù)統(tǒng)計(jì)視圖)

統(tǒng)計(jì)參數(shù)：

廣播數(shù)據(jù)包字節(jié)數(shù)

廣播數(shù)據(jù)總數(shù)

每秒包個(gè)數(shù)

數(shù)據(jù)包大小分布

協(xié)議類型

……(根據(jù)自身的網(wǎng)絡(luò)添加)

怎樣利用這些參數(shù)：

我們這里以100M以太網(wǎng)為例，100M網(wǎng)絡(luò)每秒的***數(shù)據(jù)為12.5M*1024=12800Byte/S。如果網(wǎng)絡(luò)中廣播數(shù)據(jù)包的每秒數(shù)接近或大于此值，網(wǎng)絡(luò)就存在“廣播風(fēng)暴”了。

數(shù)據(jù)包的總數(shù)、個(gè)數(shù)以及大小的分布，根根網(wǎng)絡(luò)的大小而不盡相同，如果發(fā)現(xiàn)根網(wǎng)絡(luò)正常時(shí)的值相差較大，也要引起注意。

協(xié)議類型主要是統(tǒng)計(jì)所占流量***的協(xié)議。這里要注意區(qū)分ARP請(qǐng)求與ARP應(yīng)答的關(guān)系，ARP請(qǐng)求是廣播，而ARP應(yīng)答是單播;如果通過(guò)過(guò)濾器捕獲到ARP協(xié)議占用了較大的流量，那網(wǎng)絡(luò)中就存在“ARP掃描”，此時(shí)我們可以切換到“診斷”視圖進(jìn)行定位。

數(shù)據(jù)包的IPID標(biāo)識(shí)

我們知道，IPID唯一的標(biāo)識(shí)了數(shù)據(jù)報(bào)或數(shù)據(jù)報(bào)的流;如果網(wǎng)絡(luò)某一協(xié)議所占的流量大，我們可以通過(guò)“數(shù)據(jù)包”視圖來(lái)查看它的IPID，如果相同，那我們可以判斷影響當(dāng)前網(wǎng)絡(luò)運(yùn)行是由網(wǎng)絡(luò)環(huán)路造成的。如圖3。

　　(圖3數(shù)據(jù)包的IPID)

在當(dāng)前，網(wǎng)絡(luò)環(huán)路是造成廣播風(fēng)暴的主要原因之一。

查看網(wǎng)絡(luò)利用率(如圖4、圖5)

　　(圖4網(wǎng)絡(luò)利用率)

　　(圖5網(wǎng)絡(luò)利用率)

怎樣利用網(wǎng)絡(luò)利用率參數(shù)

利用率分為位利用率和利用率百分比，我們來(lái)看一下網(wǎng)絡(luò)利用率的計(jì)算過(guò)程：網(wǎng)絡(luò)中的實(shí)時(shí)流量即每秒位數(shù)(在“概要視圖”中查看)除以網(wǎng)絡(luò)帶寬(100M以太網(wǎng)或1000M以太網(wǎng))。通常在以太網(wǎng)中，利用率達(dá)到50%就已經(jīng)是非常好的網(wǎng)絡(luò)了，所以如果廣播數(shù)據(jù)包的利用率達(dá)到30%以上，也就是說(shuō)在100M以太網(wǎng)中廣播數(shù)據(jù)達(dá)到30M/S時(shí)，那網(wǎng)絡(luò)中就存在“廣播風(fēng)暴”了。