網路風暴：因物理連線、裝置故障以及網路病毒等方面原因造成廣播報文在區域網內大量複製，導致網路效能下降，甚至網路癱瘓。俗話說的好：知己知彼，方可百戰不殆。

如題，若想有效預防網路風暴的產生，那麼就需要先清楚網路風暴是如何產生的，會有以下幾種情況出現網路風暴：

1、網路裝置；

一些小型企業辦公網、學校網路等還在使用Hub組建區域網，由於採用了CSMA/CD機制，隨著區域網主機的數量增加，當廣播報文較多時就很容易產生網路風暴。

2、網路環路；

用一根網線接在同一個交換機上，若該交換機未做任何配置，那麼就會出現網路環路，造成網路風暴。

3、病毒；

像RPC、Funlove等病毒，當某些主機中毒後，便會透過網路進行傳播，佔用大量網路頻寬，進而引起網路風暴。

4、網絡卡損壞；

某些主機網絡卡損壞時會不停向交換機發送大量資料報文，造成網路風暴。

以下是常見的幾種可能引起網路風暴的情況，那麼接下來喲喲來介紹如何有效的預防區域網內的網路風暴的產生：

全面最佳化網路拓撲結構，要避免出現因物理連線而造成的網路環路。

可以透過VLAN技術將區域網分為多個小型網路，有效避免網路風暴的產生。在劃分VLAN時可以基於MAC地址劃分，也可以基於埠劃分，也可以基於IP地址劃分。

透過網路流量分析軟體，如sniffer、ethereel等，實時監測區域網內的通訊情況，當發現廣播報文資料異常增多時，就要迅速定位故障原因，切斷網路風暴的源頭。

對區域網內裝置定時升級、打補丁，以防病毒入侵而造成網路風暴的產生。另外對物理硬體進行檢測，以防因硬體問題而造成網路風暴。

1. 廣播風暴的檢測和故障解決

首先，廣播風暴的產生有兩種可能性：

不合理的網路劃分。比如很多客戶機處於同一個網段內。由於ARP、DHCP都是廣播包的形式，那麼有時候就會產生廣播風暴。

環路。環路時，資料包會不斷的重複傳輸，也一樣會產生廣播風暴。

這兩者中，環路的情況比較惡性，需要網管人員立即進行排除；而網段劃分引起的廣播風暴比較良性，一般對網路的影響較小。

WFilter的網路健康度檢測外掛，其工作原理是傳送N個廣播包，同時進行監聽，如果監聽到的廣播包數量大於N*2個，則會有廣播風暴的告警提示。如下圖：

你把滑鼠移到“廣播風暴與環路檢測”的圖示上方，可以看到具體的值（實際傳送廣播包N，檢測到M）。您需要根據實際的值進行判斷。上圖中，就是典型的環路情況：“檢測到的廣播包遠大於實際傳送的廣播包，同時內網的連通狀態也不佳。”

如果檢測到的廣播包只是略大於傳送的廣播包，則說明該風暴是由網段劃分引起的。

2. 發現網路環路怎麼辦？

一旦檢測到了網路環路，需要立刻去檢查交換機埠的LED顯示，把頻繁閃爍的交換機埠的網線拔掉，重新檢測。如此多次重複，直到找到環路的埠。這個過程只能人工操作。

3. 如何合理的劃分VLAN來避免廣播風暴？

由於廣播包是不能跨網段的，所以一般採用劃分VLAN的方式來抑制廣播風暴的產生。一般來說，推薦一個vlan一個c類網段，也就是254臺主機。

VLAN的劃分，可以在三層交換機上配置；也可以在閘道器裝置/防火牆裝置上進行配置。

以WSG上網行為管理閘道器為例，可以在每個介面上劃分一個不同的子網，步驟如下：

如上圖，我們把一個介面繫結到內網口的不同網段，並且給這個介面設定IP和DHCP服務。這樣配置後，您只需要把二層交換機接到這個介面上，就是單獨的一個網段了。其他的裝置也一樣，具體過程參見各自的幫助文件。