每天一个计算机小知识:广播风暴
大家好,我是楼
相信很多朋友都遇到过这种情况:整个办公室、家里的网络突然卡死,所有设备都上不了网,ping也ping不通,这时候大概率就是遇上广播风暴了。前面咱们学了ping、ipconfig、traceroute这些命令,能解决大部分基础网络故障,今天就跟大家来讲一讲广播风暴。
什么是广播风暴?局域网里的“广播数据包”失控了,跟疯了一样无限复制、循环传播,把网络带宽、设备资源全占得满满当当,正常的网络数据根本发不出去,整个网络直接瘫痪。就好比马路上的汽车,堵得水泄不通还无限循环,连行人都走不动道,道理一模一样。
这里跟大家补个小常识:正常情况下,咱们局域网里的设备,比如电脑、打印机、交换机,都会发少量“广播包”,用来找网关、连设备,这是正常操作,就跟平时见面打招呼似的。但一旦出了异常,这些广播包就会无限复制,短短几秒钟就能冒出数百万个,一下子就把整个网络拖垮了,这就是咱们刚才说的广播风暴。
用法、原因咱们慢慢说,先教大家3个快速识别的方法,小白一看就会,不用任何专业工具,记好就行:
1. 所有设备同时卡顿、断网:不是单台电脑的问题,不管是家里的手机、电脑,还是办公室的所有设备,都会突然全部上不了网——网页加载不出来,软件连不上服务器,甚至微信消息都发不出去,一点反应都没有;
2. ping命令完全失效:按Win+R打开终端,输入“ping 192.168.1.1”(就是自家路由器的IP),要么显示“请求超时”,要么延迟高得离谱——正常也就几十ms,风暴的时候能飙到上千ms,甚至直接超时,丢包率直接拉满到100%;
3. 交换机指示灯异常:如果家里或者办公室有交换机(就是那个连接多台设备的小盒子),正常情况下,它的指示灯是断断续续闪烁的,一旦出现广播风暴,指示灯就会一直长亮不熄,这是最直观的信号,一看就知道网络出大问题了。
识别方法咱们记牢了,接下来重点说,广播风暴最常见的3个原因,避开这些坑,能减少90%的风暴概率,大家记好这几点:
1. 最常见的:网络环路(能占80%)——说简单点,就是“网线插错了”。比如两台交换机之间,不小心用两根网线直接连起来;或者路由器和交换机之间,又插LAN口又插WAN口,这样就形成了“循环回路”。交换机一碰到这种情况,就会把广播包反复转发,越转越多,瞬间就引发了广播风暴,就跟两面镜子对着照,光线无限反射一样,根本停不下来。
2. 病毒、恶意软件攻击:有些网络病毒,会伪造大量的广播包,故意制造这种“网络洪水”,把网络拖垮。比如ARP欺骗病毒,会发虚假的广播信息,让设备之间互相“认错”,最后就引发了广播风暴。
3. 设备故障、配置错误:比如网卡坏了,会一直发送畸形的广播包;或者交换机用久了老化出故障,还有就是乱配置VLAN(虚拟局域网),导致广播包没法正常转发,越堆越多,最后形成风暴。
原因咱们搞清楚了,重点来了!小白能轻松操作的应急处理方法,按步骤来,几分钟就能缓解,完全不用懂专业配置,大家记好这三步:
第一步:断网止损。操作很简单,先把所有交换机、路由器的电源都拔掉,等30秒,让设备彻底断电,清空里面的缓存。然后先插路由器的电源,等路由器的指示灯稳定下来(大概1分钟),再插交换机的电源,最后再连电脑、手机这些设备。很多临时的环路或者缓存导致的风暴,这样操作一下就能解决。
第二步:排查环路。如果重启之后还是不行,咱们就去检查所有的网线:看看交换机之间是不是插了两条网线,有的话只留一条就好;路由器和交换机之间,只插“LAN口”,千万别又插WAN口又插LAN口,很容易出问题;把多余的网线拔掉,只保留必要的连接,比如一台交换机连路由器,其他设备都连交换机,这样就够了。
第三步:排查异常设备。如果还是有风暴,就一台一台拔掉连接在交换机上的设备,比如电脑、打印机这些,拔一台,就用ping命令测一次(ping 192.168.1.1),直到能ping通、延迟正常,说明刚才拔掉的那台设备有问题——要么是中了病毒,要么是网卡坏了,先把它断开,再杀毒或者修网卡就行。
应急处理方法咱们学会了,再补几个实用小技巧,帮大家预防广播风暴,平时多注意一点,就能少出这种麻烦事,记下来就能用:
1. 交换机尽量启用STP协议(生成树协议):现在大部分家用、办公的交换机,默认都是启用的,它能自动检测环路,把多余的连接阻断,避免引发风暴,不用咱们手动配置,只要别手动关掉就好;
2. 别乱插网线、乱加设备:咱们非专业人员,别随便用网线连接交换机的端口,也别在局域网里乱接陌生设备,比如来历不明的路由器、网卡,很容易人为制造环路;
3. 定期杀毒:给所有电脑都装个防病毒软件,定期更新补丁,避免病毒发送恶意广播包,引发广播风暴。
最后跟大家说一句:广播风暴看着吓人,但大部分都是咱们“人为操作失误”(比如插错网线)或者“临时故障”导致的,我们只要记住“重启设备→排查环路→排查异常设备”这三步,就能解决80%的情况。如果是企业级的网络,有多台交换机、配置也复杂,建议找专业人员排查VLAN和STP配置,咱们家用、小型办公,按上面的方法来就足够了。
顺便说一句,咱们今天说的这些排查方法,都是用来处理个人、办公日常故障的,严禁用来做未经授权的网络操作,一定要遵守《网络安全法》,规范使用这些小技巧。学会排查广播风暴,再结合之前学的那些命令,不管是单台设备出故障,还是整个局域网瘫痪,咱们自己动手就能搞定,不用再麻烦别人啦。
评论