交换机端口环路检测功能的有效性研究
2010-05-26 08:28唐勇
重庆工商大学学报(自然科学版) 2010年3期
唐 勇
(重庆工商大学 网络管理中心,重庆 400067)
随着教育信息化的不断深入,各高校校园网不断升级扩大。但是学校基于网络建设成本的考虑,很多区域(如办公、教学、科研以及学生公寓、教师公寓等)内开通的网络接口数量少于需要上网的用户数,为解决这种问题,网络用户自身普遍采用使用家庭交换机方式来满足多人上网。近年来不断出现接入层网络环路情况,以至于造成整个楼栋网络瘫痪,经技术检查,是因为用户不懂网络知识,使用一根网线同时插在同一个家庭交换机上,造成了环路而产生大量的广播风暴,从而导致整栋楼的网络瘫痪。现在的楼层接入交换机都设置并开启了端口环路检测,却依然会出现因环路导致网络瘫痪的情况。目前的智能接入层交换机都支持端口环路检测,该功能主要是为解决交换机端口下面形成网络环路而造成的广播风暴问题,如上面所述的环路情况,为什么仍然出现网络瘫痪呢,在此通过深入了解端口环路检测工作原理,分析在实际环境中的运行状态,并通过计算环路造成广播风暴的时间,得出端口环路检测功能缺陷的结论,并提出了修复缺陷的方案。
1 端口环路检测工作原理及现象
1.1 端口环路检测工作原理[1]
端口环路检测原理:通过在设备的端口上的每个Vlan周期性发送端口环路检测广播报文,并检测该报文的情况,如果在特定的周期内该报文发送端口的某个Vlan能接收到该报文,就确定这个端口上的某个Vlan存在环回情况,设备就会在这个端口上关闭Vlan端口,从而达到出现环路后自动隔离环路,即解除广播风暴,保证交换机的正常运行。
1.2 抓包分析及查看交换机端口状态
1.2.1 未造成环路时抓包情况
从图1可以明确看出端口环路检测包是一个64 Bytes的广播包,发送源MAC是交换机本身的MAC地址,协议类型是LOOP,该交换机在每隔6 s发送一次端口环路检测广播报文。该情况证明端口环路检测功能是开启的。1.2.2 造成环路时抓包情况及交换机状态
图1 未造成环路时抓包情况
从抓包的情况来看,几乎看不到LOOP包,只能在抓包统计中查看:在11.336 s时间内,抓包140万个包,loop包只有1个。且是端口发出的LOOP包,没有接收到LOOP包,如图2所示。
图2 造成环路时抓包情况
图3 接入交换机端口状态
而此时查看接入交换机环路检测状态,未能识别端口环路。
查看接入交换机上连接家庭交换机的端口状态,可以看出输入数据包大部分是广播包,输入每秒已达到11 284 066 Bytes/s,即86 Mbit/s,并一直保持在其左右,已造成广播风暴,如图3所示。
2 端口环路检测有效性分析
事实上已经造成环路,但交换机没有检测到环路状态,也就是说交换机发出LOOP包之后没有接收到该包,在数据传输上面出现问题,并进行以下分析。当交换机端口形成环路时,通过家庭交换机的任何一个广播包都会通过A端口到达B端口和通过B端口到达A端口,从而产生2个广播包,在这样的循环过程中,广播n次,就会产生2n个广播包,从而产生广播风暴。
当产生的广播包已经完全占满了家庭交换机的资源,达到家庭交换机最多能同时处理数据包的能力,继续成倍产生的数据包将会被丢弃,这个极限称为临界条件。
在正常情况下,交换机在产生环路时转发的数据包不止一个,T远远小于2。电信号的传播速度大小约为接近于光速,光速[4]在真空中的传播速度为299 792.458 km/s,接入交换机到家庭交换机的网线长度不能超过100 m,交换机百兆线速端口的包转发率[5]为0.148 8 Mps,正常情况下环路检测包发出到收到时间 =线路的传播时间*2+交换机转发延迟=6.66*e-7+6.72*e-6,整个收发时间对比于交换机达到的临界时间可以忽略不计。
3 结论及解决办法
3.1 结论
交换机端口发送loop检测包有周期性,一般是5~300 s之间,环路检测功能只有在形成环路并达到广播风暴的临界条件之内发送环路检测包才有效,即形成环路后最多2 s内发送loop检测包才有效,超过临界时间后将会被交换机丢弃,导致环路检测功能失效,该功能在实现上存在缺陷。
3.2 解决办法
在不考虑交换机性能和网络性能的情况下,尽量将检测周期缩短,以增加端口环路检测的有效概率。在交换机上面(包括家庭交换机)上设计QoS,使loop检测的优先级最高。第一种解决办法可以在现有条件下进行,比较容易实现,但仍然会存在功能失效问题,第二种解决办法需要设备生产厂商支持,在交换机中加入QoS对Loop检测优先级的支持,虽然目前实现起来困难,但是最终解决了环路检测功能的失效问题。
[1]田昌鹏,门华,唐勇.基于网络监听原理的信息安全管理[J].重庆工商大学学报:自然科学版,2004,21(05):441-443
[2]张应辉.路由器交换机原理及应用[M].北京:科学出版社,2006
[3]wxxl0616.环路检测原理[EB/OL].[2010-01-5].http://bbs.51cto.com/thread-533422-1.html
[4]百度百科.光速[EB/OL].[2010-01-02]http://baike.baidu.com/view/18638.htm
[5]立方.解析交换机背板带宽延迟[EB/OL].http://www.cnw.com.cn/network-switch/htm2009/20091103_185372.shtml[2009-11-03]
[6]张彤,肖南峰.基于 BP网络的指纹识别系统[J].重庆理工大学学报:自然科学版,2010,24(01):120-123
[7]黄勤,龚海清,刘金享.基于改进的遗传神经网络入侵检测系统[J].重庆理工大学学报:自然科学版,2010,24(02):67-69
猜你喜欢
网络安全和信息化(2018年6期)2018-11-07
智慧少年·故事叮当(2018年12期)2018-05-14
上海公路(2018年4期)2018-03-21
网络安全和信息化(2017年8期)2017-11-07
散文诗(2017年12期)2017-08-23
创新作文(5-6年级)(2016年5期)2016-06-12
Coco薇(2015年10期)2015-10-19
电子设计工程(2015年6期)2015-02-27
电测与仪表(2014年8期)2014-04-04
自动化博览(2014年9期)2014-02-28
