網(wǎng)絡(luò)風(fēng)暴概念之廣播風(fēng)暴
　　造成網(wǎng)絡(luò)風(fēng)暴的原因有很多，我們拿用戶工作中最常見的網(wǎng)絡(luò)風(fēng)暴一種―――廣播風(fēng)暴來舉例，一個(gè)數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段 (由廣播域定義)上的每個(gè)節(jié)點(diǎn)就是廣播；由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和連接問題，或其他原因?qū)е聫V播在網(wǎng)段內(nèi)大量復(fù)制，傳播數(shù)據(jù)幀，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓。這就是廣播風(fēng)暴。

產(chǎn)生廣播風(fēng)暴的原因
　　一般情況下，產(chǎn)生網(wǎng)絡(luò)廣播風(fēng)暴的原因，主要有以下幾種：
　　1、網(wǎng)絡(luò)設(shè)備原因：我們經(jīng)常會(huì)有這樣一個(gè)誤區(qū)，交換機(jī)是點(diǎn)對點(diǎn)轉(zhuǎn)發(fā)，不會(huì)產(chǎn)生廣播風(fēng)暴。在我們購買網(wǎng)絡(luò)設(shè)置時(shí)，購買的交換機(jī)，通常是智能型的Hub，卻被奸商當(dāng)做交換機(jī)來賣。這樣，在網(wǎng)絡(luò)稍微繁忙的時(shí)候，肯定會(huì)產(chǎn)生廣播風(fēng)暴了。
　　2、網(wǎng)卡損壞：如果網(wǎng)絡(luò)機(jī)器的網(wǎng)卡損壞，也同樣會(huì)產(chǎn)生廣播風(fēng)暴。損壞的網(wǎng)卡，不停向交換機(jī)發(fā)送大量的數(shù)據(jù)包，產(chǎn)生了大量無用的數(shù)據(jù)包，產(chǎn)生了廣播風(fēng)暴。由于網(wǎng)卡物理損壞引起的廣播風(fēng)暴，故障比較難排除，由于損壞的網(wǎng)卡一般還能上網(wǎng)，我們一般借用Mocha BSM網(wǎng)管理軟件，查看網(wǎng)絡(luò)數(shù)據(jù)流量，來判斷故障點(diǎn)的位置。
　　3、網(wǎng)絡(luò)環(huán)路：曾經(jīng)在一次的網(wǎng)絡(luò)故障排除中，發(fā)現(xiàn)一個(gè)很可笑的錯(cuò)誤，一條雙絞線，兩端插在同一個(gè)交換機(jī)的不同端口上，導(dǎo)致 了網(wǎng)絡(luò)性能驟下降，打開網(wǎng)頁都非常困難。這種故障，就是典型的網(wǎng)絡(luò)環(huán)路。網(wǎng)絡(luò)環(huán)路的產(chǎn)生，一般是由于一條物理網(wǎng)絡(luò)線路的兩端，同時(shí)接在了一臺網(wǎng)絡(luò)設(shè)備中，現(xiàn)在的交換機(jī)（不是HUB）一般都帶有環(huán)路檢測功能。
　　4、網(wǎng)絡(luò)病毒：目前，一些比較流行的網(wǎng)絡(luò)病毒，F(xiàn)unlove、震蕩波、RPC等病毒，一旦有機(jī)器中毒后，會(huì)立即通過網(wǎng)絡(luò)進(jìn)行傳播。網(wǎng)絡(luò)病毒的傳播，就會(huì)損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，引起廣播風(fēng)暴。

網(wǎng)絡(luò)資源管理
　　一款優(yōu)秀的網(wǎng)絡(luò)管理軟件對全局網(wǎng)絡(luò)設(shè)備的可用性監(jiān)控以不同顏色狀態(tài)燈展示的同時(shí)，監(jiān)視設(shè)備接口的狀態(tài)信息，包括接口名稱，操作、管理狀態(tài)、接口發(fā)送、接收速率等具體指標(biāo)也進(jìn)行實(shí)時(shí)的監(jiān)測。IT管理員可以一目了然地看到發(fā)生故障的接口及當(dāng)前接口的性能。

　　對設(shè)備可用性監(jiān)控的同時(shí)，設(shè)備間的鏈路可用性的可視化管理更直觀的展示了網(wǎng)絡(luò)鏈路的運(yùn)行狀態(tài)。鏈路的暢通與否以紅、黃、灰、綠四種狀態(tài)顯示，根據(jù)這些狀態(tài)，IT管理員可直觀地看到故障發(fā)生的范圍，大幅度減少查找故障的工作量。

網(wǎng)絡(luò)病毒分析
　　通過流量分析管理軟件，經(jīng)瀏覽器訪問到流量分析結(jié)果。快速發(fā)現(xiàn)網(wǎng)絡(luò)中的流量異常，進(jìn)行網(wǎng)絡(luò)病毒分析并加以處理。
　　支持各種不同網(wǎng)絡(luò)流采集協(xié)議，包括Netflow、Netstream、Sflow、Cflow、IPFIX等各廠家協(xié)議標(biāo)準(zhǔn)；無論是哪種Flow格式，都定義了數(shù)據(jù)交互的標(biāo)準(zhǔn)格式，能夠通過這些格式規(guī)范支持業(yè)內(nèi)幾乎所有的主流網(wǎng)絡(luò)設(shè)備，如Cisco、Foundry、Extreme、Juniper、華為、H3C等，保證了對采集目標(biāo)設(shè)備流量良好的兼容性。同時(shí)也支持端口鏡像功能，可以根據(jù)相關(guān)的需求進(jìn)行端口鏡像。流量分析支持對廣域網(wǎng)核心層、廣域出口、局域網(wǎng)核心層、局域網(wǎng)匯聚層網(wǎng)絡(luò)流量的監(jiān)控與分析，實(shí)現(xiàn)整網(wǎng)流量多點(diǎn)的可視性。對相關(guān)應(yīng)用的流量和數(shù)據(jù)包的分析，可以對網(wǎng)絡(luò)中運(yùn)行的應(yīng)用有直觀的了解、網(wǎng)絡(luò)中運(yùn)行的協(xié)議也可以清晰展現(xiàn)、實(shí)時(shí)查看網(wǎng)絡(luò)中相關(guān)接口的狀態(tài)、確認(rèn)流量流出的相關(guān)情況、讓管理員對網(wǎng)絡(luò)中的大量行為進(jìn)行確認(rèn)時(shí)無需大范圍查找、迅速定位到占用大量帶寬的IP地址，通過這些TOP N分析，對于確認(rèn)網(wǎng)絡(luò)問題、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)掃描、網(wǎng)絡(luò)異常的所在有著極高的助力并提供了有力的依據(jù)。

總結(jié)
　　摩卡軟件推出的摩卡業(yè)務(wù)服務(wù)管理(Mocha BSM)4+1產(chǎn)品套裝，希望對設(shè)備監(jiān)控、網(wǎng)絡(luò)流量、和病毒分析等細(xì)節(jié)體現(xiàn)。摩卡軟件套裝幫助企業(yè)脫離混亂，進(jìn)入一個(gè)有序的統(tǒng)籌安排的階段，控制整個(gè)企業(yè)的風(fēng)險(xiǎn)，最終和網(wǎng)絡(luò)風(fēng)暴說再見。