網絡廣播風暴是怎么產生的？

我們先來看一下什么是廣播，廣播通常是指局域網上數據幀發送的一種方式，表示幀從單一的源設備發送給同一網段上的所有主機。廣播幀的目的MAC地址為十六進制的FFFFFFFFFFFF，所有收到該廣播幀的主機都要接收并處理這個幀。廣播方式會產生大量流量，導致帶寬利用率降低，進而影響整個網絡的性能。當需要網絡中的所有主機都能接收到相同的信息并進行處理的情況下，通常會使用廣播方式。

如下圖，局域網中當PC1（192.168.1.1）第一次要與PC2（192.168.1.2）通信時，因為還不知道PC2的身份（MAC地址），首先是需要發送一個廣播包使所有主機都接收到，從而可以去獲取到PC2的MAC地址。

這里其實是一個ARP協議的工作原理，更多內容可參考此文章https://www.toutiao.com/i6799791762660393483/

廣播風暴產生原因

網絡環路是產生廣播風暴的一個主要原因之一，大部分是因為交換機的連接方式出現了問題引發的，比如同一臺交換機用一根網線連接了起來，兩臺交換機兩根網線連接起來形成數據包地來回傳遞，廣播包在鏈路上無法找到目標引發廣播風暴。一旦發生了網絡環路，局域網網絡傳輸就會很不通暢斷斷續續，嚴重地甚至癱瘓造成斷網。

我們來看以下拓撲，兩臺交換機直接通過兩條網線進線級聯，為了模擬交換機的環路問題，我們先通過“stp disabled”命令關閉生成樹協議，華為交換機STP是默認啟用的。當PC1和PC2第一次進行通信時會發生啥情況呢？

PC1第一次與PC2通信，首先會發出一個廣播幀，因為還不知道目的地址PC2的MAC，所以先以目的MAC地址為 “FF-FF-FF-FF-FF-FF” 以廣播的形式發送出去。SW1收到這個廣播幀后，會從E0/0/2、G0/0/1、G0/0/2端口轉發這個廣播幀。SW2從G0/0/1端口收到SW1從G0/0/1端口發來的廣播幀，然后SW2從G0/0/2、E0/0/1、E0/0/2端口把廣播幀轉發出去，SW2又會從G0/0/2端口收到SW1從G0/0/2端口發來的廣播幀，然后SW2從G0/0/1、E0/0/1、E0/0/2端口把廣播幀轉發出去。同理，SW1也會從G0/0/1和G0/0/2端口接收到SW2轉發過來的廣播幀，然后從除接收端口之外的所有端口轉發出去。 PC1、PC2、PC3、PC4會不停地接收到廣播幀，然后根據廣播幀的內容丟棄或處理。 一個廣播幀就在SW1和SW2之間不停地轉發。

二層的數據幀不像三層數據包有TTL（Time To Live，生命周期）可避免數據包在網絡中的無限循環和收發，二層的數據幀是不能被終止的，它們將在交換機之間永無止境地傳遞下去，最終將造成網絡擁塞甚至網絡癱瘓。我們可以通過Wireshark抓包會發現產生大量的廣播包。

打開Wireshark“統計”->“捕獲文件屬性”可以看到在短短不到1分鐘不到的時間內，共捕獲到了30多萬個數據包，這顯然是很不正常的表現。

從“數據包長度”和“協議分級”也可以看到將近100%都為ARP類型廣播數據包。

我們通過Wireshark工具分析出是環路原因造成的問題后，我們隨便斷開交換機其中一條互聯的網線后瞬間就恢復正常了。在我們實際工作中遇到這種網絡環路問題時，首先去觀察交換機的接口燈有沒有狂閃現象。同時也是可以采用有規律的去拔插網線，觀察網絡通暢情況去進行排查。當然目前企業級的交換機大多支持生成樹協議STP（Spanning Tree Protocol），會自動堵塞某些端口，使之不能形成交換環路。

如果有同學需要學習更多的Wireshark數據包分析技術可以查看我的專欄~

https://learning.snssdk.com/feoffline/toutiao_wallet_bundles/toutiao_learning_wap/online/album_detail.html?content_id=6803503449116770567

STP工作原理

STP生成樹協議通過阻塞冗余路徑上的一些端口，確保到達任何目標地址只有一條邏輯鏈路。處于阻塞狀態的端口不會有網絡流量，雖然邏輯上沒有環路，但物理路徑仍然存在，如果正在使用的鏈路出現故障，STP會重新進行計算，被阻塞狀態的端口可能會被激活用來提供冗余。STP使用STA（Spanning Tree Algorithm，生成樹算法）決定交換機上哪些端口被阻塞來阻止環路的發生，而要實現這些功能，交換機之間必須要進行一些信息的交互，這些信息交互單元被稱為BPDU（Bridge Protocol Data Unit，橋協議數據單元）

STP算法比較復雜，其工作過程可以歸納為以下幾個步驟：

1. 選舉根橋（Root Bridge）

2. 選舉根端口（Root Port）

3. 選舉指定端口（Designated Port）

4. 選舉阻塞端口（Blocked Port）

如下拓撲就是一個STP樹的選舉生成，邏輯上已沒有環路， 也就不會產生廣播風暴了。

總結

通過上述講解，我想大家已經可以得出這個問題的答案了。

網絡廣播風暴是怎么產生的？主要原因是交換機環路。

發生在哪一層呢？第二層數據鏈路層。

解決辦法是什么？生成樹協議解決

VLAN是怎么具體解決的？劃分VLAN只是能夠縮小廣播域的范圍，并不能實際解決廣播風暴。

關于更多網絡知識，歡迎大家關注咯~