字面意思就是大量数据报文在链路形成，导致网络雍塞甚至瘫痪。

 

形成原因：

产生的原因有很多，最简单就是由于网络拓扑的设计和连接问题，这个是上线前久能发现和避免的，风暴抑制大多配置场景都期针对意外突起的风暴。

整个传输流程中，只有广播报文在网段内产生大量复制，交叉传递，导致网络性能下降，甚至网络瘫痪。单播风暴不在风暴的考虑范围内，单播导致的问题是网络带宽物理性能问题。

 

广播风暴：

概念：广播风暴控制是允许端口对网络上出现的广播风暴进行过滤。

广播风暴产生原因：

数量急剧增加而影响正常的网络通讯的反常现象，广播风暴会占用相当可观的网络带宽，造成整个网络无法正常工作。

 

风暴抑制相关配置：

现在大多数厂商都支持相关配置

1. 配置组播，广播，DLF。
2. 配置每个端口风暴速率（按照实际需求去修改）。

 

风暴抑制需求产生：

网络上的广播报文、DLF，MLF（由于被转发）数量急剧增加而影响正常的网络通讯的反常现象，风暴会占用相当可观的网络带宽，造成整个网络无法正常工作。

 

风暴抑制工作原理：

端口对网络上出现的风暴进行过滤。开启风暴控制后，当端口收到上述报文且累计到预定门限值时，端口将自动丢弃这些报文。

日常工作如何定位网络风暴举例：

问题样例：

1. 发现计算机ping网关时通时断，不能判断是硬件故障还是软件故障。
2. 如果遇到网络大量延迟，频发出现数据丢失。

定位方向：

查看域网络交换机是否快速闪烁，如果是，初步判断网络中有广播包，域网络内大家先尽量不访问数据。

如果有公司有网络监控工具，可以直接数据流量判断异常ip或mac，再找到目标主机进行分析。

如果没有工具，可以在域网络中打开抓包工具，查看那些ip在大量请求报文，直接过滤该IP去分析。

产生原因大致有如下几种：

网卡损坏

损坏的网卡不停向交换机发送大量的数据包，就会产生大量无用的数据包。

网络环路

一条双绞线的两端插在同一个交换机的不同端口上，导致了网络性能骤然下降，打开网页都非常困难。大部分交换机，二层设备都带有环路检测功能，直接打开网管看一下。

网络病毒

一些比较流行的网络病毒，如Funlove、震荡波、RPC等病毒，一旦有机器中毒后，它们便会立即通过网络进行传播。网络病毒的传播，就会占据大量的网络带宽，引起网络堵塞，进而引起广播风暴。

黑客软件的使用

一些上网者经常利用网络执法官、网络剪刀手等黑客软件，对网吧的内部网络进行攻击，这些软件的使用，也可能产生广播风暴。