网络环路相关监测.doc

1、网络环路监测 一、 网络环路概况 如复杂施工过程中不小心的错误连线成环、为了保障网络可靠性实施的链路备份不合理造成的环路、同行恶意竞争认为引入的环路、设备因为外界环境干扰损坏引发的环路等，这些环路使设备对广播、组播以及未知单播等报文进行重复发送，产生广播风暴，极大的消耗了网络资源，使得网络可用带宽变得非常有限，造成了用户访问网络时断时续，随着广播数据包无休止的繁殖，最终会耗尽所有的网络带宽，造成整个网络瘫痪，中心交换机死机，使得用户完全无法访问网络。此类故障发生在用户的接入层面，情况复杂，难以控制，排查难度较大，给网管人员带来了极大的困扰。 二、 网络环路分类 网络环路也分为

2、第二层环路和第三层环路，所有环路的形成都是由于目的路径不明确导致混乱而造成的，例如第二层，一个广播信息经过两个交换机的时候会不断恶性循环的产生广播造成环路，通常二层的环路都是冗余链路造成的，没有冗余链路就不存在环路。而第三层环路则是原路由意外不能工作，造成路由通告错误，形成一个恶性循环，常指的是路由环路，是由于启用路由协议不当造成的，即使没有冗余链路，也有可能造成环路。 以下我们就针对网络的二层网络环路做一点解析 三、 网络环路具体形成的方式 1． 在不同交换机间互连形成网络环路； 2． 在制作网线时，由于线序中 1、2 与3、6 短路形成网络环路； 3． 在做负载均衡（有的称快

3、速以太网通道 FEC、端口聚合、链路捆绑）时，由于配置了一端的交换机，另一端的交换机（或服务器）没有配置，形成网络环路； 4． 在同一台交换机上，直接将网线连接到同一 VLAN 的两个端口，形成网络环路； 5． 多种方式混合出现在整个网络中。 四、 网络环路对网络的影响 网络中形成了网络环路，对网络的影响，主要表现如为： 1. 导致交换机 MAC 地址学习混乱； 2. 形成网络广播风暴； 3. 造成网络拥塞。 对网络中出现环路后，具体的一些用户或故障现象列举如下： l 影响同一个 VLAN 的用户上网，出现时通时断的现象； l 单位内部使用的交换机

4、无上 Internet的需求），相同的 VLAN 中的用户实现相互通信，如果形成了网络环路，也会出现时通时断的现象； l 影响网络中其他用户上网，主要表现是网络速度变慢或者就上不了网； l 正在使用的 PPPoE拨号连接被断开； l 对下端交换机的管理出现问题（如有时可以 Telnet，有时不能，集群管理的 U1 系列交换机频繁地出现登录和退出）； 五、 网络环路检测和避免 对网络环路故障的排查，可以采取以下的方法进行： 1． 观察法：通过观察交换机的状态指示灯，来初步判断网络中是否存在环路，如果交换机中存在网络环路，将会引起网络广播风暴，导致在该环路中的设备都无法正常使

5、用，交换机的指示灯状态是所有同 VLAN 的端口的指示灯都一起快速同步的闪烁，这时可以初步判断网络中有环路。需要配合其他一些方法才能具体确定。 2． MAC 地址检查法：对怀疑有网络环路的VLAN，可以在其中的一个端口加一台测试的 PC 主机，连接好后，连续观察交换机的 MAC 地址，如果发现该测试用的 PC 主机的网卡的 MAC 地址在交换机上对应的不是连接本机的端口，而是学习到另外的端口上，则被学习到的另一个端口下面肯定存在网络环路，然后再往连接在下面的设备上继续排插，直到定位具体的环路形成。 3． 端口监视法：如果在交换机上启用了网络环路检测机制，有用户报故障时，可以检查连接该用户

6、的端口的状态是否是关闭的，如没有人为的执行过关闭端口操作，则该接口下面肯定存在网络环路。 4． 用网络工具分析法：利用网络协议分析工具（如 Sniffer、NetXray 等），对一些反馈有问题的端口进行捕获数据包分析，通过监视端口数据包的流量，数据包的类型的统计信息进行分析，如果监视到端口的数据包的流量过大（超过一般情况下正常业务流量），统计显示广播包占了主要的流量，可以初步判断可能有网络环路存在，再结合其他方法进行排查。 5． 排除法：对初步判断有网络环路的 VLAN，对该 VLAN 的端口连接的网线，先拔掉其中的一条，配合观察法，看其状态指示灯是否停止了一起快速同步闪烁，如没有，将该

7、网线插上，再检查下一条，直到检查到拔掉网线该 VLAN 的端口的状态指示灯就停止了一起快速同步闪烁为止。如果是单条网线，故障就排除了，如果下面还连接有交换机，则对下面的交换机继续排查。 针对不同方式形成的网络环路，可以采取以下的措施来减少网络环路的影响： l 如果所有的设备都支持 802.1d（spanning tree 协议），可以起用 spanning tree协议，从而避免网络环路的存在，但 802.1d（spanning tree 协议本身）对于“单端口”环路（某个端口的下游链路有环路）也是无能为力的。 l 制作网线时，严格按照 EIA/TIA 568A、EIA/TIA 56

8、8B 的标准制作，同时用网线测试仪器进行严格的测试，确保线缆的质量。 l 做负载均衡（有的称快速以太网通道 FEC 或端口聚合或链路捆绑）时，一定要保证负载均衡互连的设备都是设置正确的。 l 杜绝同一条网线的两个RJ45 头直接在同一台交换机上。可以在交换机上将主要设备的MAC 地址和上行的端口做绑定，避免某个 VLAN 中出现网络环路后，由于 MAC地址学习混乱对其他 VLAN 的影响。 l 对用户尽量通过 VLAN 划分，来减少网络环路对用户的影响范围。 l 在交换机上启用环路检测机制，当发现网络设备中存在单端口环路时，会将下端有环路的端口的关闭，从而避免对整个网络的影响，然后再对有网络环路的地方进行排查。(具体指令：config loopback detect enable) l 对所建的网络要有合理的规划及严格的管理，尽量避免不合理的网络拓朴结构变动。实际工作中，对网络的每一处改动都要事前充分论证，并做好改动记录，以备后患，要保证网络的性能最佳，应当避免网络出现各种问题，只有搞好网络管理才是其中的关键。