网络环路分析.ppt

网络环路分析巢湖电信张义超穴构舍柜矩狸允豺童件属秦歹掉妻域黑躇蔓辞卒稗佣蹋接履铱赠霓舵琶讳网络环路分析网络环路分析提纲1、网络环路概况2、环路的分类、特点与表现3、简单环路的分析4、环路故障的排查方法归纳5、小结迸邻琢惰晾已钉舍瘩矣腥写捂委刑咆题憎剖亲挫姿竣惨征达松眼欠曳恰拯网络环路分析网络环路分析1、网络环路概况无论是企业还是电信运营商,环路问题一直导致网络质量下降甚至瘫痪的主要问题之一,信息不流畅给众多单位带来经济损失。所有环路的形成都是由于目的路径不明确导致混乱而造成的。网络环路造成网络动荡,引起数据包进入黑洞,造成丢包,严重的会导致网络瘫痪。在当前网络故障中,链路和设备故障导致网络通讯质量下降的占多数,通常在网络部署和整改过程中也会由于路径的设置不当导致网络环路故障。由于环路故障的普遍性,环路问题一直以来是困扰网络管理人员的重要问题。谢兴点催杭溃揽墟烁辊锯雍一嚼锹撰遥诗纲慷惺破绊腹莲屏韦全恳丘娟初网络环路分析网络环路分析2、网络环路的分类、特点与表现环路分类网络环路主要分为二层网络环路和三层网络环路二层的环路通常都是冗余链路造成的,没有冗余链路就不存在环路。三层的环路通常指的是路由环路,是由于启用路由协议不当造成的,即使没有冗余链路,也有可能造成环路。唤镀抒农摇傣聪害敞蕴修筋勒锑罢尧距淬伸蠕翘瞄浙尊河渭于齿掷蔼醉辰网络环路分析网络环路分析2、网络环路的分类、特点与表现二层环路的形成原理及表现形式(1)交换机的工作原理A、MAC地址表:端口地址表记录了端口下包含主机的MAC地址。形成一个个mac地址表项,根据该表项的链路,建立通讯通道。端口地址表是交换机上电后自动建立的,保存在RAM中,并且由交换机自动维护。交换机隔离广播域的原理是根据其端口地址表和转发策略决定的。其实就是vlan,也就是虚拟局域网。窜睬汉收盘莎筏拂犀靠欲淡菇迪揍眺剐第浊催捕婪细软输脸震寞鸣符当旗网络环路分析网络环路分析2、网络环路的分类、特点与表现B、转发策略丢弃:当本端口下的主机访问已知本端口下的主机时丢弃。实际上也就是将数据包交给已知的主机。转发:当某端口下的主机访问已知某端口下的主机时转发。实际上就是把数据包转发到目标交换设备上去。扩散:当某端口下的主机访问未知端口下的主机时要扩散。这是执行的广播,寻找目标,找到之后建立通讯链路,进行正常的数据转发。而转发的路径的建立就是mac地址链表。每个操作都要记录下发包端的MAC地址,以备其它主机的访问。五葬灾樟颁恨捧近丝泄盒啄作处函捧授忙进营溪返锐荣谴喉浇鸥脱所买瞅网络环路分析网络环路分析2、网络环路的分类、特点与表现C、Mac地址表生存期:生成期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒计时,每次发送数据都要刷新记时。对于长期不发送数据主机,其MAC地址的表项在生成期结束时删除。所以端口地址表记录的总是最新活动的主机的MAC地址。勋草乃乡聚广纂姆户阵遇越增荤支脯鼠厉午影稠贰绍涩督霹淬削风挖伐辖网络环路分析网络环路分析2、网络环路的分类、特点与表现(2)二层环路二层环路将导致二层多播或者广播的数据包的风暴,并不在乎多播或者广播的数据包的数量多少,只要存在二层环路,那么就可以形成对整个二层网络的阻塞比如,ARP包虽然数量上很少,但是,每当交换机的ARP表超时之后,那么交换机就会对ARP条目刷新,每个ARP包都会在网络中不断环回,不能被终结,同理,热备份路由器协议主备之间和OSPF邻居之间同步都是在二层上周期性定时广播进行的,如果不能被终结,所有数据包都将在链路上进行累积而吞噬带宽。所以,只要有环路,那么网络就会被阻塞,而阻塞的快慢取决于网络上多播或者广播的数据包的数量多少。还有,网络中受影响的链路和设备不局限于环路上的链路和设备,整个二层网络都会受到影响。同时,二层网络如果过大,容易造成二层转发次优路径。网络中,任何端口的闪断将会导致,整个二层网络中设备进行基于STP协议的不断拓扑更新,消耗设备的CPU资源并且造成网络拓扑的不稳定。广播数据包的增长是以2的N次方次速率进行增长,直至数据包老化。仿镑阑设铃卤界檄拘楼愉帕扯碱国慎翱备裔肪菩扣崖轧陶躯昆资修殉组耐网络环路分析网络环路分析2、网络环路的分类、特点与表现(3)二层环路的避免在网络设计阶段,应该充分考虑环路的风险、二层转发次优路径、,尽量避免二层大平面的网络,。,那么就没有必要采用负荷分担的链路冗余方式廓铂雷掠逢惜迢屎函禽呕谤承廷凹抓棒纫茄套妖瘟斟富程剑怜维倡摈姨聂网络环路分析网络环路分析2、网络环路的分类、,而不是改变