企業內部網絡廣播風暴的防范＊

孫衛慶，樓 平，張 鷹

（國網浙江省電力公司 湖州供電公司，浙江 湖州313000）

企業內部信息網為提高鏈路的安全性，一般采用雙鏈路配置，并在全網啟用生成樹協議的方式防止廣播風暴的產生.但是，由于生成樹協議配置太簡單，在信息網鏈路發生故障、人員誤操作的情況下，廣播風暴時有發生，從而導致局部網絡癱瘓甚至全網中斷.本文對幾種網絡設備加固的方法進行論述.

1 廣播風暴產生的原因

網絡傳輸的數據傳輸方式可分為單播、組播和廣播三種.單播（Unicast）就是“一對一”傳輸方式，單播數據包在通過網絡設備時只進行轉發而不會復制.組播（Multicast）就是“一對組”傳輸方式，加入同一個組的主機才可以接受到組播數據包，組播數據包在通過網絡設備時會將組播數據包進行復制后向所有已經加入組的端口進行轉發.廣播（Broadcast）就是“一對所有”傳輸方式，廣播數據包在通過網絡設備時會將廣播數據包進行復制后向除了廣播數據包來源端口以外的所有其他端口發送［1］.正是廣播數據包的這種自我復制的傳輸特性，會在網絡中誘發廣播風暴.廣播風暴指過多的無用廣播包在網絡中傳送，從而消耗大量的網絡帶寬，導致正常的數據包無法正常地在網絡中傳送的一種現象.廣播風暴產生的原因可以分為兩類：網絡環路和主機軟硬件故障.

1.1 網絡環路

交換網絡中經常通過設置冗余鏈路來提高網絡的可靠性，而冗余鏈路就會產生網絡環路，故具……