局域网网络环路产生和对策.docVIP

局域网网络环路产生和对策 　　摘 要：近年来随着计算机网络的飞速发展，网络也逐渐应用与各行各业，在较大规模的局域网环境中，时常出现严重的网络拥堵。由网络环路引起的网络拥堵，通常隐蔽性高，排查难度较高，且一旦发生环路，将导致整个网络瘫痪。本文将深入探讨网络环路的产生原因及表现形式，并提出相应的对策，从而杜绝网络环路的发生。 关键词：网络环路；冗余链路；生成树协议；对策 1 引言 在大型的网络管理过程当中，网络环路一直是困扰管理人员的重要问题。网络环路能够导致严重的网络动荡，如同一个巨大数据黑洞，将合法的数据引入到黑洞当中，造成丢包，进而导致网络瘫痪。网络环路的表现形式较多，从用户端来看，主要表现在上网速度奇慢，并且在用户端ping网关或上层设备地址时，延迟较大且出现大面积丢包。从设备端来看，首先从肉眼可以观察到的是，问题端口指示灯的闪烁频率明显高于其他端口。其次使用配置命令登陆到设备上，可以观察到设备CPU的使用率很高（达到80%以上），且链路上出现异常的大流量包。最后可以使用抓包工具如Wireshark、sniffer，抓出大量信息和大小相同的数据包。 2 网络环路的分类及产生 网络环路主要分为二层环路和三层环路。三层环路主要指的是路由环路，主要原因是路由协议启动不当造成的，并且在三层环路中，即使不存在冗余链路，也有可能造成环路。在我们处理局域网环路问题的过程中，交换机的二层环路是我们较为常见的一种形式。二层环路主要是由于冗余链路造成的，因为交换机作为二层的交换设备有一个很重要的功能，就是MAC地址的学习功能，通过学习进而建立一张动态变化MAC表，在一个存在冗余链路的交换网络环境中，常常会因为广播风暴和MAC地址系统失效，使得整个局域网络处于阻塞状态。 此外由于二层设备多面向于计算机的终端用户，网点密集，极易发生误操作，如：网线接触不良、家用小路由器的连接等问题，这样都容易造成环路，且排查难度极大。在一个没有保护的局域网环境中，广播数据包是以2的N次方速率进行增长，以家用百兆到桌面的宽带，瞬间即可造成网络堵塞。在一个大的局域网环境中，通常是二层和三层接口并存，如不及时处理，将影响到核心层，使得核心层交换能力衰竭，造成网络瘫痪。 3 局域网网络环路的防治对策 3.1 二层环路防治 （1）通过在交换机上启用生成树协议（STP），来防治环路的发生。生成树协议的基本原理很简单，自然界中生长的树是永远不会环路的，如果复杂的网络环境也能像一颗树一样生长，那也不会出现环路。通过定义根网桥、指定端口、通信路径等概念，其生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树型网络，达到逻辑上裁剪冗余环路，同时物理上实现链路备份和路径最优化。随着网络结构的不断优化，又出现快速生成树协议（RSTP）和多生成树协议（MSTP）。原理类似，快速生成树协议主要解决STP收敛时间过长的问题，多生成树协议是一种STP和VLAN结合使用的新协议，它既继承了RSTP端口快速迁移的优点，又解决了RSTP中不同vlan必须运行在同一棵生成树上的问题。 （2）在交换机上开启端口环路检测命令。环路检测是基于端口，vlan来进行的，默认每隔30s检测一次。只有启动了环路检测功能的端口才会自动进行环路检测。以锐捷接入层交换机S2652为例，在开启全局模式下开启端口环路检测功能，具体命令如下： （config）#rldp enable 启用RLDP （config）#interface range FastEthernet 0/1-24 进入端口在FastEthernet 0/1-24应用RLDP，如果端口比较多 比如有48个 则改为FastEthernet 0/1-48 （config-if-range）#rldp port loop-detect shutdown-port 在端口下启用RLDP 如果出现环路，则端口自动shut down （config）#errdisable recovery interval 30 即将遇到环路shut down的端口在30秒后开启如果做如下配置的话当出现环路则会断开网络，30秒后开启。如环路仍然存在则继续shut down 端口断开网络，如此往复，直到解决环路问题为止。 （3）减小二层的广播域。尽量避免二层大广播域的网络，在同一个LAN里减少二层交换设备的数量。在实际操作过程中，可以通过划分VLAN来实现，将一个大的二层网络分割成数个小的广播域，减少因二层环路造成的大范围的网络堵塞。 （4）对不参与STP运算的端口，采用BPDU Guard进行防护。对于STP来说，当拥有更好优先级（数值更低）的交换机加入到网络后，会重新计算