局域网广播风暴的产生及预防
开篇:润墨网以专业的文秘视角,为您筛选了一篇局域网广播风暴的产生及预防范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:本文针对某炼钢厂工业控制网络,通过网络分析,优化了网络结构,并详细分析了局域网广播风暴的产生原因,相应的防范措施及方案,详细阐述了广播风暴的产生,以及防止网络风暴所采取的措施,其中包括Vlan的划分和三层交换机的应用
关键词:广播风暴 VLAN 三层交换
中图分类号:TP393.1 文献标识码:A 文章编号:1007-9416(2013)12-0024-01
随着网络技术的快速发展,计算机技术的普及,以单机模式进行工业控制,已无法满足现代数据通讯的强烈需求,其中,某炼钢厂的工业控制网络,就是在一步步的数据通讯需求下,逐步生成的,见图1。
但是,由于这个网络是在毫无规划的情况下,逐步实施的,网络存在致命的缺陷。首先,网络结构混乱,在各个转炉生产区域的操作站通讯数据,还要经过主环网来实现数 据交换,这是完全没有必要的,而且,加重了主环网的数据流量负担,当主环网出现问题的时候,会影响分站生产。另外,由于网络只是通过不同的IP地址网段进行了简单划分,当网络出现病毒或者是广播风暴时,会迅速传播到整个网络,造成全部生产环节停产的恶性事故发生,更为严重的是网络中缺少管理手段,在出现问题的时候,只是毫无头绪的断开网间光纤及各个分控制站电源,等待网络自行恢复,缺少事故之后的网络数据分析。再有,由于网络结构问题,造成数据流混乱,造成不必要的网络负荷和交换节点。针对网络存在的以上问题,必须对其进行彻底的改造。
对于网间数据通讯问题,我们要先了解两个重要概念:广播风暴和Vlan技术。
广播风暴,通俗地讲,就是网络数据中存在的大量广播帧所形成的像风暴一样的灾难性数据流,堵塞所有网络交换机通道,造成非常严重的断网事故。一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪,这就是广播风暴。广播风暴的产生有多种原因,如蠕虫病毒、交换机端口故障、网卡故障、链路冗余没有启用生成树协议、网线线序错误或受到干扰等。
Vlan技术,VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。
Vlan的优点,限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。LAN分段可以防止广播风暴波及整个网络。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广 播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
三层交换机,由于各网络之间有互相通讯的生产需要,需要对各个Vlan的数据进行有效地通讯控制,三层交换机,正好能够满足这一要求。通过划分Vlan,既实现了网络的逻辑隔离,然后通过三层交换机,又实现了数据通讯的可控和可靠。
出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度。
基于以上的技术基础和网络存在的问题,重新规划网络结构,使网络结构清晰,降低主环网数据流量,分站数据之间互不影响,必须对网络进行分层设计。在保证各个分站之间的通讯要求的前提下,将各个分站按照生产区域进行划分,这主要涉及到多节点环网,改造之后的环网结构,如图2。
网络通过重新梳理,主环网数据流明显减少,主网负载降低,另外,即使出现最坏的情况,主环网彻底断开,对各个转炉的生产也不会造成停产的恶劣影响,因为分站数据不在主环网上面通讯,降低了网络风险。
Vlan的应用,从逻辑上断开各个网络,使网络运行更加稳定可靠,网络效率更高,提高了安全性,广播帧不会再所有的网络上面进行传播,有效地阻止了广播风暴的产生,将影响面减小到最低。
三层交换机的使用,将各个Vlan连接起来,各个Vlan之间,可以进行正常的通讯,同时有效地阻断了不必要的数据广播,使网络高效可靠,稳定运行。同时,为保证网络通讯的可靠性,将三层交换机组成小的环网结构。
参考文献
[1]浅谈网络广播风暴.科技信息,2011年,第25期.
[2]虚拟局域网技术在机房局域网中的应用.太原大学学报,2011年第1期.
[3]以太网三层交换机基本原理与维护.广播电视信息,2011年第10期.
[4]基于三层交换机端口IP地址配置方法的分析.电力信息化,2011年第1期.