网络环路故障处理及环路安全防护.doc

网络环路故障处理及环路安全防护客户网络环路故障处理及环路安全防护杨淦军中国电信股份公司梅县分公司内容提要网络环路问题对客户网络存在很大的威胁其造成的后果是客户网络直接瘫痪而且在某些情况下还可能会影响到运营商的网络因此研究网络环路的故障及如何通过技术手段预防网络环路的危害在网络维护中显得非常的重要。关键词网络环路环路判断环路预防一、客户网络存在的问题。客户网络受办公室人员变化、办公场地变更、节省成本等等原因初期网络布线无法满足每个用户单独接一条网络到楼层交换机会在各个办公室增加一些小交换机来满足网络的需求。一些酒店同样会通过增加小交换机来解决客户布线的不足。这些放在客房、办公室的交换机最常成为环路的根源由于线路凌乱及使用者的疏忽时常会发生一根网线从交换机的一个端口接到另一个端口的情况这样就在网络在发生了一个环路现象造成整个网络的中断。二、网络环路的实验及分析通过下面的实验观察环路网络通信情况观察交换机的端口流量及 MAC 地址学习的情况。 1244 32图1 PC1 PC2 实验 1 如图 1 所示用华为 S2326TP-EI 的交换机及两台电脑做环路的试验。 1、观察两台 PC 之间的通信情况。在 PC1 和 PC2 正常通信的情况下将交换机端口 2和3 进行环路环路后通信立刻中断。 2、通过交换机配置口观察交换机的端口流量情况。用命令 display interface brief 查看发现端口1 和端口4的 out 流量都不断的增大很快达到了 80% 以上而 in的流量非常小。而端口 2 和端口 3的 in和 out 的流量都非常大且对称也很快达到了 80% 以上。通过抓包软件可以发现不管是 PC1 还是 PC2 都能抓到网络中存在大量的广播包每秒钟达到了 3至4 万个的广播包。查看交换机的 CPU 使用率达到了 80% 以上。 3、观察 MAC 地址学习情况。通过 display mac-address 命令查看交换机 MAC 表发现两台PC的 MAC 地址被学习到端口2 或端口3 上面通过不断的用 display mac-address 命令来刷新查看结果发现 PC的 MAC 时而出现在端口 2 时而出现在端口 3 出现了 MAC 地址飘移的情况。环路后在正确的端口上学习不到 MAC 地址。应该是因为 PC 的发包速度远远达不到环路中的风暴速度。 124432 图2 广播风暴 4、环路数据流向分析。如图 2 黑色粗线头标示了广播风暴的流向交换机因为端口 2和3 之间环路重复循环地转发数据包产生了广播风暴。端口 2 收到端口 3过来的广播包进行转发而端口3 收到端口2 发来的广播包也进行转发。端口 2和3 就成为一个广播源向其他端口转发广播因此交换机端口1和端口 4 都能通过交换机的内部转发而收到广播风暴。这跟交换机查看到的流量结果是一致的。分析交换机 MAC 地址的学习情况交换机根据接收到的数据包的源 MAC 地址来学习在环路中的端口2和3 因为重复的接收从环路上传来的数据所以在 2和3端口上就会不断的学习和刷新广播包中的源 MAC 地址从而产生 MAC地址的飘移这从实验的结果看也是一致的。 1244 32 1244 32 交换机 1 PC1 PC2 图3 交换机 2实验2如图3 所示在实验1 的基础上观察无环路交换机接收到环路交换机广播风暴的端口流量情况及 MAC 学习情况。 1、观察两台 PC 的通信情况。在通信正常的情况下将交换机 2的 1和3 两个端口用网线进行环路环路后通信立刻中断。 2、观察交换机 1 的端口流量情况。通过 display interface brie f 命令查看交换机 1 的端口流量情况发现端口1和4的 out 流量都非常大而端口24是in流量非常大且与端口 1和4 的流量基本对称。 3、观察交换机 MAC 地址学习情况。在交换机 1上通过 display mac-address 命令查看 MAC 表情况会发现两台PC的 MAC 址都被学习到端口24 上了。在正确的端口上学习不到 MAC 地址。 PC的 MAC 地被移动到有环路的端口上。交换机 2124432 1244 32 交换机 1 PC1 PC2 图44、环路数据流向分析。通过图 4 黑色箭头方向所示分析环路广播风暴的流向交换机2 产生的广播风暴通过端口24 转发到交换机1的24 端口所以在交换 1的 24 端口 in 方向上能看到很大的数据流量而交换机1 的端口1 和端口4 收到了交换机 1 转发的广播包所以在 out 方向查看到了很大的数据流量。这跟实验中查看到的流量方向是一致的。再分析 MAC 地址的学习情况由于交换机 1 的端口 24 收到交换机 2 发来的广播风暴端口 24 不断的收到数据包所以交换机将会在 24 端口学