通过交换机检测解决网络环路的探索

2022-05-11 08:36魏书伟张海霞
无线互联科技 2022年4期
关键词:环路局域网风暴

范 敏,魏书伟,张海霞

(青岛恒星科技学院,山东 青岛 266100)

0 引言

网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送,造成网络资源浪费甚至网络瘫痪。网络环路的形成具有隐蔽性,易引起网络动荡。大量的广播数据可在短时间内造成网络拥塞、数据丢包,如果处理不及时可引起全网瘫痪。

本文研究意义在于为网络环路问题提供有效的解决途径,从而减少不必要的损失;及时发现网络环路的存在,以便于实现网络的互通性、共享性,避免网络环路某一段发生断连甚至网络瘫痪,影响正常使用。

1 网络环路的判断

环路是网络中危害最大、影响范围最广,最易发生的故障之一[1]。交换机网络环路是在组建新的网络或在原有网络中加入新网络时常出现的问题。它将导致交换机产生很多不可预料的问题,严重时会导致整个网络中断。本文对具体的问题进行了分析对预防二层网络环路问题提出了解决方案[2]。网络的环路一般可以分为二层的环路和三层的环路。

三层环路的主要原因可能是计算机和路由器之间的协议没有正确连接或启动,即使是在没有连接或叠加链路的情况下,也可能会出现局域网的环路现象。在处理局域网环路的问题时,两层的环路之间发生的瘫痪可能性更大,是实际网络工程中涉及和应用范围存在最广泛的一种。

二层环路问题产生的主要原因有很多,主要由于链路冗余导致出现广播网络风暴,二层环路的设备主要与用户直接对接,端口密集也会导致操作过程中的错误。如果错误处理不及时,就可能会直接导致整个网络系统出现大面积的瘫痪。

1.1 广播风暴

广播报文风暴主要是指局域网中的交换机设备发送了大量的广播报文,使网络环境内出现了大量没有办法处理掉的广播数据,造成原来的信息无法正常传输运送,严重时会导致整个网络瘫痪且会导致交换机设备无法接收和转发正常数据[3]。当网络出现堵塞时,技术人员需要使用局域网抓包和分析工具来精确地分析在的网络中发送广播报文包的交换机比例和负载是否过高,以确定是否已经发生了局域网广播报文风暴的现象。然而,交换机环路并不是引起局域网广播风暴的主要原因,病毒、网卡或网络设备损坏也可能直接引起局域网广播报文风暴。在发生局域网广播风暴时,技术人员要判断问题是否由环路引起的。广播风暴大部分是以下3个原因产生的。

1.1.1 网卡或网络设备损坏

终端控制设备的网卡一旦出现了损坏的情况,其在交换机运行的过程中,就可能会不断向与其相连接的交换机端口传输数据包,进而交换机导致了广播风暴现象的出现。

1.1.2 网络环路

网络备用环路主要存在于同时连接物理网络的线路内。线路两端同时连接在物理网络的设备上。一台物理网络交换机要使用的是同时连接网线的两个物理网络端口,交换机多次申请针对性请求之后,得不到有效的应答,这样就会导致交换机频繁地发出针对性的请求,很容易造成大型企业局域网广播网络风暴的频繁发生。大型的企业使用局域网的环境较为复杂,局域网在正常运行的过程中会经常出现一些备用的线路,在无形的状态下就可能会频繁地出现复杂的网络备用环路。

1.1.3 网络病毒

在网络正常运行的情况下,网络内的病毒在数据传输的过程中,通过进行网络内的广播和以包的形式对一个网络终端进行数据传输,进而向一个网络终端发送大量的网络垃圾信息数据。网络内的终端发送大量垃圾的网络数据使其数量显著的增加,最终直接造成了一个局域网终端出现了网络瘫痪的情况。

1.2 地址漂移

MAC数据地址漂移出接口,在同一个数据包的虚拟局域网内同一个数据包源MAC的地址表中有2个漂移出接口,并且后学习到的地址漂移出接口完全覆盖了原出接口的地址漂移现象。为了防止转发报文消息,交换机内部分别维护了一张记录了所有数据包源MAC的地址和其他数据包对应端口的一个MAC地址表。当一个交换机内部收到一个数据包时,需要首先读取数据包的源MAC,并与交换机收到该数据包的漂移出端口一起直接记录在一个MAC的地址表中,然后再读取收到该数据包的目的地源MAC,在数据包源MAC的地址表中可以查找地址漂移出应将转发的数据包从哪个进去的端口转发到哪个出去。

1.3 交换机环路判断流程

当一个网络中可能存在交换机环路时,可能会直接导致整个网络出现拥塞、连接中断等异常现象。当网络用户无法感知到这些异常现象时,需要发现和分析这些导致整个网络用户无法正常进行网络通信的主要原因,判断这些现象是否为网络中的交换机环路故障引起的。网络通信设备的配置不当、网络攻击、网络通信病毒等都非常有可能直接或间接造成交换机网络的非正常运行,根据广播网络交换机特征分析判断网络交换机环路的方法和流程如图1所示。

图1 根据网络特征判断交换机环路流程

1.4 环路的几种形态

网络中一般二层环路有如下几种常见的情形。

情形一:三角环路,即两台核心都连接同一台接入交换机,如图2 所示。情形二:核心两根线都连接到同一台接入交换机,如图3所示。情形三:同一根线的头尾两端都插到交换机的两个端口,如图4所示。情形四:接入交换机连接傻瓜式交换机上的两个端口环路,如图5 所示。

图2 两台核心都连接同一台交换机产生的环路

图3 核心两根线都连接到同一台接入交换机产生的环路

图4 同一根线的头尾两端插到同一交换机产生的环路

图5 串联傻瓜交缺机上两个端口环路

2 解决方案

首先进行网络整体结构规划,画出网络拓扑图;然后用思科网络模拟器,搭建网络环境,进行IP地址和VLAN的划分;再利用抓包软件查看端口状态,开启环路保护功能,开启端口环路监测功能,进行试错和纠错,从而通过交换机检测找出环路的问题所在。

通过一个端口设备的发送端口,向设备发送一种特殊的环路报文,并通过检测该设备发送报文的数据是否能够从该设备发送报文的另一个端口回来,来检测这个发送端口上的设备是否存在环路现象。因为网络随时都有可能发现数据变动,因此网络环路的检测过程是一个持续的环路检测过程,即在端口设备上需要每隔一定的时间检测一次网络环路。

2.1 利用抓包软件查找出现环路的交换机端口

可以通过使用抓包软件Wireshark,查看交换机发送的报文类型来判断网络是否有环路。首先在模拟器中创建一个简单的环路,由于网络中存在环路导致目的路径不明确,从而出现交换机无休止地发送文件,形成广播风暴,表明网络中存在环路。在三层交换机中打开STP协议,防止交换机冗余链路产生的环路,用于确保以太网中无环路的逻辑拓扑结构,从而避免了广播风暴大量占用交换机的资源,可以有效地防止环路。

2.2 通过查看端口状态查找出现环路的交换机端口

配置交换机的时候,技术人员打开交换机的环路检测命令。环路检测基于端口每隔30 s检测一次。只有启动了环路检测功能的端口才会自动进行环路检测。在全局模式下开启环路检测功能,可以通过查看端口的运行状态来查找出现环路的端口,部署防止环路、保证数据负载均衡的相关策略,确保接入层业务安全、可靠。

2.3 开启环路保护功能

端口如果收不到上游交换机发送的BPDU 信息,此时如果交换机重新选择了根端口,根端口的角色转变为交换机指定的端口,而交换机阻塞的根端口则是交换机迁移到根端口的转发或阻塞状态,从而交换网络中会自动产生交换机环路。启动交换机环路的保护或阻塞功能后,如果交换机出现了上述情况,则交换机根端口的环路角色状态转变为交换机指定的根端口,端口的角色状态为环路阻塞;此时被阻塞的端口同样也会转变为交换机指定的根端口,端口的角色状态为转发或阻塞,不需要转发交换机报文,从而大大避免了交换机环路的阻塞情况发生。

2.4 开启端口环路监测功能

当误接入操作、网线接触不良、设备硬件损坏等原因形成环路时,接入层交换机认为环路是在同一个端口上产生,生成树协议无法解决此类环路问题。此时交换机不同的端口之间会学习到相同的MAC地址,广播信号和报文以每秒的指数级速度增长,并迅速从交换机蔓延至整个二层广播网络,形成了广播信号风暴,导致终端用户出现网速变慢甚至是断网的现象。用户开启交换机环路状态监测功能后,交换机定时自动监测各个端口之间是否存在环路。如果用户发现Access模式的某个端口存在环路,则自动关闭该模式的端口,同时自动删除该端口对应的MAC地址并转换为发表项。如果是Trunk或者Hybrid模式的端口环路,由于关闭受控功能,仅向终端上报告警信息。

3 结语

通过启用环路保护功能,开启端口环路监测功能,利用抓包软件和查看端口状态能快速准确定位到故障交换机端口,从而快速地解决环路问题,从而节省了大量的维护时间和减少了人力成本的浪费,对实际生活中的检查具有很强的指导意义。

猜你喜欢
环路局域网风暴
轨道交通车-地通信无线局域网技术应用
基于VPN的机房局域网远程控制系统
上海市中环路标线调整研究
基于802.1Q协议的虚拟局域网技术研究与实现
局域网性能的优化
玩转脑风暴
可怕的大风暴
2015A/W暗黑风暴来袭!
Buck-Boost变换器的环路补偿及仿真
单脉冲雷达导引头角度跟踪环路半实物仿真