《工业控制系统信息安全技术与实践》_4-4 网络冗余.pptxVIP

导入

居安思危。思则有备，有备而无患。

先秦·左丘明《左传·襄公十一年》

导入

要居安思危、警钟长鸣，不做温水的青蛙。风险并不可怕，可怕的是没有风险意识，没有有效的应对

举措。在设计网络时提供冗余路径，一旦发生故障，备用线路可以确保网络继续工作，真正做到有备无患、

未雨绸缪、防患于未然。

提高底线思维能力是强化风险意识的必然要求。提高底线思维能力，要

求我们居安思危、未雨绸缪，凡事从最坏处着眼、向最好处努力。有了底线

思维，当风险突然到来时就能镇定自若、沉着应对。

前进道路上还会遇到各种可以预见和难以预见的风险挑战，我们要有风

险意识，时刻警惕“黑天鹅”，防范“灰犀牛”。只有这样，才能在风险挑

战面前迎难而上、攻坚克难，确保“中华号”巨轮行稳致远。

导入

网络冗余是保持网络可靠性的关键。设备之间的多条物理链路能够提供

冗余路径。这样，当单个链路或端口发生故障时，网络可以继续运行。冗余

链路也可以分担流量负载和增加容量。

为避免产生第2层环路，需要管理多条路径。最佳路径已经选择，主路

径失败时立即使用替代路径。生成树协议用于通过第2层网络创建一个路径。

1.OSI第1层和第2层的冗余

2.冗余问题1：Mac数据库不稳定

目录

CONTENTS3.冗余问题2：广播风暴

4.冗余问题3：帧的多重传输

5.解决问题方法：STP生成树协议

OSI第1层和第2

01层的冗余

OSI第1层和第2层的冗余

交换网络通常在两台相同的设备之间具有冗余路径，甚至冗余链路。

•冗余路径可消除单点故障以提高可靠性和可用性。

•冗余路径可能会导致物理和逻辑第2层环路。

OSI第1层和第2层的冗余

物理层冗余造成数据链路层的问题

lMAC数据库不稳定-MAC地址表中的内容不稳定性源于交换机上

的不同端口接收了同一帧的多个副本。当交换机使用正在处理

MAC地址表中的不稳定内容的资源时，可能影响数据转发。

l广播风暴-即使没有避免循环过程，每台交换机也可以连续地泛洪

广播。这种情况通常称为广播风暴。

l帧的多重传输：单播帧的多个副本可以传送到目的站点。许多协议

希望仅接收每次传输的单个副本。因此同一帧的多个副本可能会产

生不可恢复的错误。

02Mac数据库不稳定

Mac数据库不稳定

以太网帧没有第3层报头中包含的生存时间

(TTL)字段。这意味着以太网没有丢弃无休止传

播的帧的机制。这可能导致MAC数据库不稳定。

PC1向S2发送广播帧。

S2在MAC地址表中更新端口11上PC1的

MAC地址。

S2将该帧从除传入帧的端口外的所有端口转发

出去。S1和S3在中继上收到帧，并在自己的

MAC地址表中更新PC1可通过中继端口访问。

S1和S3将该帧从除其传入端口外的所有端口

发送出去。

当S1将该帧从端口2（中继3）转发出去时，

S3会更新MAC地址表以反映PC1现在可通过

端口1访问。

被卷入网络环路的主机无法被其他主机访问。由

于MAC地址表不断变化，交换机S3和S1不

知道哪个端口用于转发帧。

03广播风暴

广播风暴

广播风暴–第2层环路中有

过多广播帧使用所有可用带

宽，并使合法网络流量无法

到达网络。

l导致拒绝服务(DoS)

l可在几秒钟内形成并使网络中

断

04重复的单播帧

重复的单播帧

未知单播帧是指交换机的MAC地址表

中没有目的MAC地址且必须将该帧从

除其接收端口（入口端口）外的所有端

口广播出去的情况。

发送到环路网络的未知单播帧也可能造

成目的设备收到重复的帧。

1.PC1向PC4送出一个帧。

2.S2的MAC地址表中没有PC4的

MAC地址，因此它会将该帧从所

有端口（包括引向S1和S3的中

继）转发出去。S1将该帧发送到

PC4。S3还将该帧的副本发送到

S1，然后S1再次将同一帧传送到

PC4。

05解决问题

解决问题