局域网网络环路的产生及对策

2014-07-02 18:04饶龙海
无线互联科技 2014年1期
关键词:对策

饶龙海

摘 要:近年来随着计算机网络的飞速发展,网络也逐渐应用与各行各业,在较大规模的局域网环境中,时常出现严重的网络拥堵。由网络环路引起的网络拥堵,通常隐蔽性高,排查难度较高,且一旦发生环路,将导致整个网络瘫痪。本文将深入探讨网络环路的产生原因及表现形式,并提出相应的对策,从而杜绝网络环路的发生。

关键词:网络环路;冗余链路;生成树协议;对策

1 引言

在大型的网络管理过程当中,网络环路一直是困扰管理人员的重要问题。网络环路能够导致严重的网络动荡,如同一个巨大數据黑洞,将合法的数据引入到黑洞当中,造成丢包,进而导致网络瘫痪。网络环路的表现形式较多,从用户端来看,主要表现在上网速度奇慢,并且在用户端ping网关或上层设备地址时,延迟较大且出现大面积丢包。从设备端来看,首先从肉眼可以观察到的是,问题端口指示灯的闪烁频率明显高于其他端口。其次使用配置命令登陆到设备上,可以观察到设备CPU的使用率很高(达到80%以上),且链路上出现异常的大流量包。最后可以使用抓包工具如Wireshark、sniffer,抓出大量信息和大小相同的数据包。

2 网络环路的分类及产生

网络环路主要分为二层环路和三层环路。三层环路主要指的是路由环路,主要原因是路由协议启动不当造成的,并且在三层环路中,即使不存在冗余链路,也有可能造成环路。在我们处理局域网环路问题的过程中,交换机的二层环路是我们较为常见的一种形式。二层环路主要是由于冗余链路造成的,因为交换机作为二层的交换设备有一个很重要的功能,就是MAC地址的学习功能,通过学习进而建立一张动态变化MAC表,在一个存在冗余链路的交换网络环境中,常常会因为广播风暴和MAC地址系统失效,使得整个局域网络处于阻塞状态。 此外由于二层设备多面向于计算机的终端用户,网点密集,极易发生误操作,如:网线接触不良、家用小路由器的连接等问题,这样都容易造成环路,且排查难度极大。在一个没有保护的局域网环境中,广播数据包是以2的N次方速率进行增长,以家用百兆到桌面的宽带,瞬间即可造成网络堵塞。在一个大的局域网环境中,通常是二层和三层接口并存,如不及时处理,将影响到核心层,使得核心层交换能力衰竭,造成网络瘫痪。

3 局域网网络环路的防治对策

3.1 二层环路防治

(1)通过在交换机上启用生成树协议(STP),来防治环路的发生。生成树协议的基本原理很简单,自然界中生长的树是永远不会环路的,如果复杂的网络环境也能像一颗树一样生长,那也不会出现环路。通过定义根网桥、指定端口、通信路径等概念,其生成树协议的根本目的是将一个存在物理环路的交换网络变成一个没有环路的逻辑树型网络,达到逻辑上裁剪冗余环路,同时物理上实现链路备份和路径最优化。随着网络结构的不断优化,又出现快速生成树协议(RSTP)和多生成树协议(MSTP)。原理类似,快速生成树协议主要解决STP收敛时间过长的问题,多生成树协议是一种STP和VLAN结合使用的新协议,它既继承了RSTP端口快速迁移的优点,又解决了RSTP中不同vlan必须运行在同一棵生成树上的问题。

(2)在交换机上开启端口环路检测命令。环路检测是基于端口,vlan来进行的,默认每隔30s检测一次。只有启动了环路检测功能的端口才会自动进行环路检测。以锐捷接入层交换机S2652为例,在开启全局模式下开启端口环路检测功能,具体命令如下:

(config)#rldp enable 启用RLDP

(config)#interface range FastEthernet 0/1-24 进入端口在FastEthernet 0/1-24应用RLDP,如果端口比较多 比如有48个 则改为FastEthernet 0/1-48

(config-if-range)#rldp port loop-detect shutdown-port 在端口下启用RLDP 如果出现环路,则端口自动shut down

(config)#errdisable recovery interval 30 即将遇到环路shut down的端口在30秒后开启如果做如下配置的话当出现环路则会断开网络,30秒后开启。如环路仍然存在则继续shut down 端口断开网络,如此往复,直到解决环路问题为止。

(3)减小二层的广播域。尽量避免二层大广播域的网络,在同一个LAN里减少二层交换设备的数量。在实际操作过程中,可以通过划分VLAN来实现,将一个大的二层网络分割成数个小的广播域,减少因二层环路造成的大范围的网络堵塞。

(4)对不参与STP运算的端口,采用BPDU Guard进行防护。对于STP来说,当拥有更好优先级(数值更低)的交换机加入到网络后,会重新计算生成树,但是如果有人恶意伪造配置信息进行恶意攻击,交换机就会不停的计算生成树,会造成网络的不稳定的现象。使用交换机的BPDU Guard特性可以防止端口接收BPDU,防止网络拓扑改变。

(5)在端口配置广播抑制。由于网络环路的多样性,为防止其他原因产生广播风暴,可将100M端口设10%,超过阈值的广播包将被丢弃。

3.2 三层环路防治

三层环路通常指的是路由环路,是由于启用路由协议不当造成的,在维护路由表信息的时候,如果网络拓扑发生改变,导致收敛速度缓慢产生了不协调或者矛盾的路由选择,就会产生路由环路问题。解决办法有以下几点:

(1)抑制计时:如果一条路由更新的跳数大于路由表已记录的该路由的条数,那么将会引起该路由进入抑制状态阶段。在抑制计时器超时前,路由器不再接收关于这条路由的更新信息。如果再次收到从邻居发送来的更新信息,包含一个比原来路径具有更好度量值的路由,就标记为可以访问,并取消抑制计时器。抑制计时减少了路由的浮动,增加了网络的稳定性。

(2)毒性逆转:在路由表中,当一条路由信息变得无效后,路由器并不立即删除,而是将网段标示为不可达并发送出去,收到此种的路由信息后,接收方路由器会立刻抛弃该路由,而不是等待其到老化时间。这样可以加速路由的收敛。

(3)触发更新:当路由表发生变化时,更新报文立即广播给相邻的所有路由器,而不是等待30秒的更新周期,当一个路由器刚启动RIP时,它广播请求报文,收到此广播的相邻路由器立即应答一个更新报文,而不必等到下一个更新周期,网络拓扑的变化会最快地在网络上传播开,减少了路由环路产生的可能性。

(4)水平分割:规定路由器从某个接口接收到的更新信息不允许再从这个接口发回去,水平分割的有点是能够阻止路由环路的产生,减少路由器更新占用宽带资源。

4 结语

随着网络规模的扩大,以上几点对策可以将环路对网络的影响程度降到最低,但是在实际的故障排除过程中,我们要养成好的操作习惯如规范连接、标准配置,只有将基本的防范措施贯穿整个网络的建设和维护中,才能减少因为环路造成的不必要的损失。

[参考文献]

[1]周佳.网络环路的分析及对策[J].泰安供电公司,2012.

[2]程庆梅,刘天华.计算机网络实训教程[M].北京:高等教育出版社, 2005.

[3]锐捷交换机路由器配置教程.2011.

猜你喜欢
对策
输变电项目竣工环保验收常见问题及对策
高层建筑防火设计的问题与对策
诊错因 知对策
浮法玻璃气泡的预防和控制对策
南方小型农机的推广应用对策
水利工程存在的安全隐患及对策
“住改商”问题与对策之思考
对策
面对新高考的选择、困惑及对策
防治“老慢支”有对策