网络环路分析.PPT

网络环路分析 巢湖电信张义超 提纲 1、网络环路概况 2、环路的分类、特点与表现 3、简单环路的分析 4、环路故障的排查方法归纳 5、小结 1、网络环路概况 无论是企业还是电信运营商，环路问题一直导致网络质量下降甚至瘫痪的主要问题之一，信息不流畅给众多单位带来经济损失。 所有环路的形成都是由于目的路径不明确导致混乱而造成的。 网络环路造成网络动荡，引起数据包进入黑洞，造成丢包，严重的会导致网络瘫痪。 在当前网络故障中，链路和设备故障导致网络通讯质量下降的占多数，通常在网络部署和整改过程中也会由于路径的设置不当导致网络环路故障。 由于环路故障的普遍性，环路问题一直以来是困扰网络管理人员的重要问题。 2、网络环路的分类、特点与表现 环路分类 网络环路主要分为二层网络环路和三层网络环路 二层的环路通常都是冗余链路造成的，没有冗余链路就不存在环路。 三层的环路通常指的是路由环路，是由于启用路由协议不当造成的，即使没有冗余链路，也有可能造成环路。 2、网络环路的分类、特点与表现 二层环路的形成原理及表现形式 （1）交换机的工作原理 A、MAC地址表：端口地址表记录了端口下包含主机的MAC地址。形成一个个mac地址表项，根据该表项的链路，建立通讯通道。端口地址表是交换机上电后自动建立的，保存在RAM中，并且由交换机自动维护。 交换机隔离广播域的原理是根据其端口地址表和转发策略决定的。其实就是vlan，也就是虚拟局域网。 2、网络环路的分类、特点与表现 B、转发策略 丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。实际上也就是将数据包交给已知的主机。 转发：当某端口下的主机访问已知某端口下的主机时转发。实际上就是把数据包转发到目标交换设备上去。 扩散：当某端口下的主机访问未知端口下的主机时要扩散。这是执行的广播，寻找目标，找到之后建立通讯链路，进行正常的数据转发。而转发的路径的建立就是mac地址链表。 每个操作都要记录下发包端的MAC地址，以备其它主机的访问。 2、网络环路的分类、特点与表现 C、Mac地址表生存期： 生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒计时，每次发送数据都要刷新记时。对于长期不发送数据主机，其MAC地址的表项在生成期结束时删除。 所以端口地址表记录的总是必威体育精装版活动的主机的MAC地址。 2、网络环路的分类、特点与表现 （2）二层环路 二层环路将导致二层多播或者广播的数据包的风暴，并不在乎多播或者广播的数据包的数量多少，只要存在二层环路，那么就可以形成对整个二层网络的阻塞比如，ARP包虽然数量上很少，但是，每当交换机的ARP表超时之后，那么交换机就会对ARP条目刷新，每个ARP包都会在网络中不断环回，不能被终结，同理，热备份路由器协议主备之间和OSPF邻居之间同步都是在二层上周期性定时广播进行的，如果不能被终结，所有数据包都将在链路上进行累积而吞噬带宽。所以，只要有环路，那么网络就会被阻塞，而阻塞的快慢取决于网络上多播或者广播的数据包的数量多少。还有，网络中受影响的链路和设备不局限于环路上的链路和设备，整个二层网络都会受到影响。同时，二层网络如果过大，容易造成二层转发次优路径。网络中，任何端口的闪断将会导致，整个二层网络中设备进行基于STP协议的不断拓扑更新，消耗设备的CPU资源并且造成网络拓扑的不稳定。 广播数据包的增长是以2的N次方次速率进行增长，直至数据包老化。 2、网络环路的分类、特点与表现 （3）二层环路的避免 在网络设计阶段，应该充分考虑环路的风险、二层转发次优路径、网络拓扑的不稳定 A.减小二层网络的广播域，尽量避免二层大平面的网络，在同一个LAN里减少二层交换设备的个数 B.使用三层网段对二层网段进行阻隔。采用三层路由冗余来代替二层的链路冗余 C.在上行链路上如果带宽足够，那么就没有必要采用负荷分担的链路冗余方式 2、网络环路的分类、特点与表现 D.尽量采用交换机上修改优先级来改变拓扑，而不是改变设备端口上的cost值 E.采用三角形的冗余设计，而不是矩阵型的网络冗余设计 F.对不参与STP运算的PortFast端口，采用BPDUGuard进行防护，设置为交换网络末梢，避免错误的将用户端口接入交换设备 G.谨慎选取根桥，根桥的位置确定性，在诊断问题的时候可以对网络拓扑有非常好的辅助作用，交换网络的核心节点一般规划会该局域网内的核心交换机。 2、网络环路的分类、特点与表现 （4）二层环路的诊断 A.链路流量：在不该有大流量的链路上发现有大流量 B设备日志：有HSRP、O