广播风暴资料

广播风暴资料 ?网络回路造成的广播包循环发送。?病毒或者攻击造成的广播风暴。?设备的网络接口 物理故障导致的广播风暴。采用与STP/RSTP完全兼容的环网冗余可以防止因为回路形成的广播风暴，采用端口流量控制可防止病毒或者攻击造成的广播风暴，另外交换机需具备端口保护功能，一旦侦测到端口的频繁通断，会采取相应同一数据集进行并发访问，并保证在并发方式下数据的完整性和一致性。 引发网络风暴的原因主要有网卡损坏，网络环路和网络病毒等，涉及到的报文分为三种，广播报文、组播报文和未知地址的单播报文，无论是什么类型的数据报文，在发生网络风暴时，均会在网络上出现大量重复的多播报文，即风暴报文具有重复性。网络风暴监测和过滤算法主要针对报文的重复性这一特点进行，只要在最短时间内判断出网络中存在大量重复的报文，即可为判断是否发生网络风暴提供有力的判据。 检测网络风暴最基本的方法就是对每一帧接收到的广播、多播和未知地址的单播报文进行分析，根据报文所携带内容的不同进行分类统计，如果在规定的时间内某帧报文重复出现的数目超过预先设定的阈值，则可以判定出现了网络风暴。但是智能变电站过程层网络上传输的正常报文基本是不重复的. 解决方法:哈希算法将任意长度的二进制值映射为固定长度的较小二进制值，这个较小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值示形式。哪怕只更改该段数据的一个数据位，都会生成不同的哈希值。([8]程光,龚俭,丁伟,等.面向IP流测量的哈希算法研究[J].软件学报,2005,16(5):652-658.[9]樊爱宛,常强,鲁书喜.电力调度系统中ECC有序多 重签名算法的应用[J].电力系统保护与控制,2012,黄梦婕,胥布工.基于HMAC算法的远程电力监控通信安全策略[J].电力系统保护与控制,2011,39(19):79-88.) 测试时通过两种手段来模拟网络风暴: ?背景数据风暴利用网络测试设备,,,,, ,,,,,,;,,, ，，网络通发送定制流量和帧长的单播、组播、广播网络报文，测试智能变电站各组网设备抵御各种网络风暴的能力。设计测试用例时覆盖单播、组播、广播各种通信报文，不同流量压力(从,,线速到,,,,线速)，不同报文帧长(从最短以太网帧长到最长帧长)。 ?业务报文风暴。模拟交换机自环接线引起网络风暴。 产生网络风暴的主要原因 ?交换机异常。交换机作为网络核心交换设备，如果自身的报文转发机制异常，如,,,,机制失效，会导致网络风暴。 ?组网设备网卡异常。组网设备网卡发生异常，可能会导致报文大量发送，导致网络风暴。 ?网络环路。这是智能变电站网络风暴产生的一个重要原因。一旦产生网络环路，对于站控层网络，广播报文(如:,,,请求报文)会形成网络风暴;此外，由于目前站控层网络一般没有采取,,,,或,,,,等机制对,,,,,报文隔离，,,,,,报文组播域为站控层全网，,,,,,报文也会形成风暴;对于过程层网络，一般均采用网络隔离措施，如划分静态,,,,或采用,,,,组播过滤技术。以,,,,为例，如果产生环路且环路的两个端口属于同一,,,,，则交换机会不停转发该,,,,内数据，直至占满带宽或交换机,,,资源耗尽。 避免网络风暴的措施 ?可以提高交换机等组网设备质量，降低网络设备故障引起的网络风暴概率。针对网络环路问题，除了加强管理，保证工程实施时避免环路接线外，可以使能交换机的生成树协议。主流交换机设备均支持生成树协议，生成树协议使能后，交换机会在环路处形成虚断，避免网络风暴的产生。 ?采取有效措施提高各组网设备抵御网络风暴的能力，保证在网络风暴过程中组网设备运行正常，保留核心功能。按照文献,,,要求，目前智能变电站多为直采直跳模式，故站控层网络、过程层网络发生的任何网络异常，均不应影响保护直采直跳功能。 出现网络风暴后解决措施: 首先，合理降低网络报文处理任务的优先级，解决任务得不到响应的问题。站控层网络报文的接收处理和保护任务处理在同一,,,中处理，可将网络报文的接收处理放在低优先级任务中处理，优先级应低于采样值及保护逻辑处理任务，优先保证保护任务得到,,,资源。 其次，对网络报文增加硬件过滤和网络风暴识别措施，避免网络风暴对,,,的冲击，解决网络风暴导致协议栈崩溃的问题。 风暴识别方法:在网络驱动层进行网络风暴识别，避免风暴对通信协议栈的冲击。 网络风暴识别的判别时间窗不宜过长(本文以,,,,为例)，以方便精确统计报文频率，风暴识别的判别门槛可按照报文类别分别设置。网络风暴识别门槛宜结合具体选用的,,,处理能力尽量保留裕度，保证在一般网络流量压力下尽量保留网络功能，如果网络风暴特征特别明显时，采取中断网络报文接收处理的方法，避免网络风暴对组网设备的冲击。