Broadcast storm là hiện tượng xảy ra trong mạng máy tính khi một số lượng lớn các gói tin broadcast được gửi đi và lan truyền trong mạng, dẫn đến tăng đột ngột lưu lượng mạng và quá tải hệ thống. Trong một broadcast storm, các thiết bị mạng gửi các gói tin broadcast một cách liên tục và không kiểm soát được, điều này có thể xảy ra khi có sự cố trong mạng, như lỗi cấu hình hoặc lỗi phần cứng. Các gói tin gây ra cơn bão phát sóng thường được gọi là gói Chernobyl.
Trước khi hiểu rõ về bão phát sóng, trước hết ta cần hiểu Broadcast và gói tin Broadcast là gì?
Broadcast là gì?
Trong mạng có 3 phương thức truyền dữ liệu chính gồm: Unicast (đơn hướng), Broadcast (đa hướng), Multicast (nhóm). Trong đó, Broadcast là quá trình truyền thông mạng mà một gói tin được gửi từ một thiết bị và được gửi đến tất cả các thiết bị khác trong mạng.
Khi một thiết bị trong mạng cần gửi một thông điệp đến tất cả các thiết bị khác, nó tạo ra một gói tin broadcast. Gói tin này được định dạng để có địa chỉ đích là địa chỉ broadcast của mạng.
Trong mạng IPv4, địa chỉ broadcast thường được sử dụng là địa chỉ IP “255.255.255.255”. Đối với mạng Ethernet, địa chỉ MAC broadcast là “ff:ff:ff:ff:ff:ff”. Các gói tin được gửi đến địa chỉ broadcast này sẽ được nhận bởi tất cả các thiết bị trong mạng.
Nguyên nhân gây ra Broadcast Storm
Broadcast storm là một vấn đề nghiêm trọng trong mạng máy tính, và có thể xảy ra do một số nguyên nhân khác nhau. Trong các nguyên nhân phổ biến, lỗi cấu hình mạng và lỗi phần cứng đóng vai trò quan trọng.
Lỗi cấu hình mạng, đặc biệt là sự tồn tại của các vòng lặp trong cấu trúc mạng, có thể dẫn đến việc gói tin broadcast quay trở lại nơi gửi ban đầu và lan truyền một cách không kiểm soát. Điều này xảy ra khi các gói tin không thể định hướng một cách chính xác và liên tục được chuyển tiếp trong mạng, tạo ra hiện tượng lan truyền không mong muốn.
Điển hình nhất là do các cấu trúc dự phòng trên bộ chuyển mạch. Tức là có nhiều hơn 1 đường dẫn giữa các Switch với nhau. Một ví dụ khác là do cả 2 đầu của một dây nhảy mạng đều kết nối với 1 Switch.
Ngoài ra, lỗi phần cứng cũng có thể gây ra broadcast storm. Các thiết bị mạng hỏng hoặc phần mềm lỗi có thể gửi các gói tin broadcast không mong muốn, dẫn đến việc lan truyền không kiểm soát trong mạng.
Cuối cùng, tấn công mạng như DDoS cũng là một nguyên nhân khác gây ra broadcast storm. Kẻ tấn công có thể tạo ra một lượng lớn các gói tin broadcast và gửi chúng vào mạng một cách liên tục, nhằm vào việc làm hỏng hóc hệ thống hoặc gây ra sự cố.
Cách ngăn chặn Broadcast Storm
Vòng lặp chuyển mạch (switching loops) và broadcast storm là hai vấn đề quan trọng cần được giải quyết để đảm bảo tính ổn định và hiệu suất của hệ thống.
Để đối phó với vòng lặp chuyển mạch, các kỹ thuật như: liên kết tổ hợp (link aggregation), cầu ngắn nhất (shortest path bridging), và giao thức spanning tree (STP) được sử dụng.
- Link aggregation kết hợp nhiều đường dẫn vật lý thành một đường dẫn logic để tăng băng thông và cung cấp dự phòng.
- Shortest path bridging giúp xác định con đường ngắn nhất giữa các thiết bị mạng để loại bỏ vòng lặp.
- Spanning tree protocol (STP) chọn ra một con đường duy nhất giữa các switch để ngăn chặn vòng lặp trong mạng.
Đối với broadcast storm, các biện pháp bao gồm lọc broadcast bằng thiết bị Layer 3 như router, hoặc sử dụng router để chia mạng thành các miền broadcast riêng biệt. Các router và firewall cũng có thể được cấu hình để phát hiện và ngăn chặn các broadcast storm do tấn công gây ra.
Ngoài ra, tính năng broadcast storm control trên các switch quản lý cho phép ngừng chuyển tiếp lưu lượng broadcast nếu băng thông vượt quá một ngưỡng được chỉ định, giúp giảm cường độ của broadcast storm và cho phép quản trị mạng chẩn đoán và giải quyết vấn đề gốc rễ.
Thông Tin Về Tác Giả
Nguyễn Thành Hợp là một chuyên gia về lĩnh vực thiết bị mạng, viễn thông gần 10 năm kinh nghiệm với nhiều chứng chỉ chất lượng như CCNA 200-301, CCNP, CCDA, CCDP,... do Cisco cung cấp. Sở thích cá nhân là khám phá những kiến thức mới mẻ về công nghệ nói chung và đặc biệt là liên quan đến lĩnh vực mạng!
