网络环路分析全解共33页文档
路由环路及解决办法
路由环路及解决办法路由环路:在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
链路状态算法(OSPF)不会产生路由环路,因此,消除路由环路的技术,都是针对距离向量协议进行的。
路由环路的形成大致如下述:当C路由器一侧的X网络(,则C路由器收到故障信息,并在路由表中把X网络设置为不可达,等待更新周期到时来通知相邻的B路由器。
但这时,如果相邻的B路由器的更新周期先来了,则C路由器将从B路由器那学习并更新到达X网络的路由。
这是错误路由,因为此时的X网络已经损坏,而C路由器却在自己的路由表内增加了一条经过B 路由器到达X网络的路由。
然后C路由器还会继续把该错误路由通告给B路由器,B路由器更新路由表,认为到达X网络须经过C路由,然后继续通知相邻的路由器,至此路由环路形成,C路由器认为到达X网络经过B路由器,而B则认为到达X网络进过C路由器。
解决路由环路问题的方法,概括来讲,主要分为六种:1.定义最大值:距离矢量路由算法可以通过IP头中的生存时间(TTL)来纠错,但路由环路问题可能首先要求无穷计数。
为了避免这个延时问题,距离矢量协议定义了一个最大值,这个数字是指最大的度量值,如RIP协议最大值为16跳。
也就是说,路由更新信息可以向不可到达的网络的路由中的路由器发送15次,一旦达到最大值16,就视为网络不可到达,存在故障,将不再接受来自访问该网络的任何路由更新信息。
2.水平分割:一种消除路由环路并加快网络收敛的方法是通过叫做“水平分割”的技术实现的。
其规则就是不向原始路由更新的方向再次发送路由更新信息(个人理解为单向更新,单向反馈)。
比如有三台路由器ABC,B向C学习到访问网络,不再向C声明自己可以通过C访问,A向B学习到访问,也不再向B声明,而一旦网络,C会向A 和B发送该网络不可达到的路由更新信息,但不会再学习A和B发送的能够到达3.路由中毒(也称为路由毒化):定义最大值在一定程度上解决了路由环路问题,但并不彻底,可以看到,在达到最大值之前,路由环路还是存在的。
网络环路分析全解
2、网络环路的分类、特点与表现
静态路由设置不合理的情况: 设两个路由器RA和RB,其路由表中各有一 条去往相同目的网络的静态路由, 但下一跳彼此指向对方,形成环路。
2、网络环路的分类、特点与表现
动态路由造成的情况: 假设某路由器RA通过RB至网络netb,但RB到netb 不可达了,这时候RB的广播路由比RA先来到,RB 去netb不可达,但RA中有去往netb路由,且下一跳 是RB,这时RB就会从RA那里学习该路由,将去往 netb的指向RA,跳数加1。netb的路由原本是RB传 给RA的,现RB却从RA学习该路由,显然是不对的, 但这一现象还会继续,RA去netb网络的下一路是 RB,当RB的跳数加1的时候,RA将再加1,周而复 反形成环路,直至路由达到最大值数据包才丢弃。
2、网络环路的分类、特点与表现
(2)三层环路 在维护路由表信息的时候,如果在拓扑发生改变后,网络 收敛缓慢产生了不协调或者矛盾的路有选择条目,就会发生 路由环路的问题,这种条件下,路由器对无法到达的网络路 由不予理睬,导致用户的数据包不停在网络上循环发送,最 终造成网络资源的严重浪费。 矢量路由的一个弱点就是可能产生路由环路,产生路由环路 的原因有两种: 一是静态路由设置的不合理,二是动态路由定时广播产生的 误会。
2、网络环路的分类、特点与表现
(5)三层环路的解除 解决路由环路问题的方法,概括来讲,主要分为六种: (1)定义最大值; 距离矢量路由算法可以通过IP头中的生存时间(TTL)自纠 错,但路由环路问题可能首先要求无穷计数。为了避免这个 延时问题,距离矢量协议定义了一个最大值,这个数字是指 最大的度量值 (2) 水平分割 水平分割是过滤掉发送给原发者的路由信息。其规则就是不 向原始路由更新来的方向再次发送路由更新信息 ,具体路由 信息单向传送。
网络环路分析
2、网络环路的分类、特点与表现
路由器通过交换信息建立路由表,当网络结构变化时,路由表能自动维 护。 路由表跟随网络结构变化过程称为收俭。为了减少收俭过程引起的网络 动荡,要考滤 路由交换范围。 RIP协议通过network命令指定,例如:设置10.0.0.0网络的接口参与路由 信息交换 router(config-router)network 10.0.0.0 ospf协议通过network命令指定,例如:设置10.65.1.1 接口参与路由交 换 router(config-router)network 10.65.1.1 0.0.0.0 area 0 area是网络管理员在自治系统(国际机构分配)AS(Autonomous System) 内部划分的区域。 0.0.0.0是匹配码,0表示要求匹配,1表示不关心。
2、网络环路的分类、特点与表现
C.路由毒化 水平分割的改进,收到原是自己发出的路由信息时,将这条 信息最大的度量值 ,即毒化。 D.毒化逆转 超越水平分割的一个特列,这样保证所有的路由器都接受到 了毒化的路由信息。 E. 触发方式 一旦发现网络变化,不等呼叫,立即发送更新信息,迅速通 知相邻路由器,防止误传。 F. 抑制时间 在收到路由变化信息后,启动抑制时间,此时间内变化项被 冻结,防止被错误地覆盖。
2、网络环路的分类、特点与表现
(4)二层环路的诊断 A.链路流量:在不该有大流量的链路上发现有大流 量 B设备日志:有HSRP、OSPF邻居DOWN的告警, 表明主备或者邻居明同步包的被阻塞 C.端口状态:本应该block的端口被打开 D.STP协议计数器,如TCN的个数:如果TCN个数 不断频繁的增加,说明有拓扑不稳定
2、网络环路的分类、特点与表现
D.尽量采用交换机上修改优先级来改变拓扑,而不 是改变设备端口上的cost值 E.采用三角形的冗余设计,而不是矩阵型的网络冗 余设计 F.对不参与STP运算的PortFast端口,采用 BPDUGuard进行防护,设置为交换网络末梢,避 免错误的将用户端口接入交换设备 G.谨慎选取根桥,根桥的位置确定性,在诊断问题 的时候可以对网络拓扑有非常好的辅助作用,交换 网络的核心节点一般规划会该局域网内的核心交换 机。
精品案例_运用网络环路问题分析思路,解决网管路由丢包
运用网络环路问题分析思路,解决网管路由丢包案例目录一、问题描述 (3)二、分析过程 (3)2.1 网络基本概念 (3)2.2 网管网络结构分析 (5)2.2.1 常见网络结构 (5)2.2.3 现场网管网络结构 (6)2.3 网管网络环路问题分析思路 (7)2.3.1 环路概念 (7)2.3.2 环路避免-生成树协议 (8)2.3.3 环路避免-RIP (8)2.3.4 环路避免-OSPF (9)2.3.5 环路避免-vlan划分 (9)2.4 安徽电信网管网络问题排查 (10)2.4.1 现场网络测试 (10)2.4.2 现场网络拓扑分析 (11)2.4.2 网络分析验证 (12)2.4.2 问题定位 (13)三、解决措施 (13)四、经验总结 (13)运用网络环路问题分析思路,解决网管路由丢包案例【摘要】无线专业网管作为基站登录操作的直接平台,是无线建设、优化、维护等各专业人员日常工作的最有力工具,是控制网络设备运行的中枢,网管功能和性能的优化关系到无线专业人员工作效率提升。
U31和UME是中兴为4/5G基站提供挂载及维护的专业网管,基于不同的计算存储平台架构,但底层硬件和上层网络架构相同,可以从整体网络架构上分析优化,使用网络环路问题分析思路定位分析出网络架构方面的问题。
本文基于中兴U31网管的一次网络故障问题的分析和解决过程,浅谈网管架构优化概念和环路问题分析思路,为网管网络结构优化和故障处理积累经验。
【关键字】网管结构网络环路网络负荷【业务类别】4/5G 基础维护一、问题描述在中兴网管日常维护中,于5月14日晚,发现OMC3402网管单边管理地址登录不上,从外部服务器ping通网管交换机测试发现丢包严重(5%的丢包),如图1所示。
在现场观察交换机1故障红灯亮起,但是网管管理网元正常,无网络原因导致的网元断链现象。
图(1)外部服务器ping交换机测试丢包二、分析过程2.1 网络基本概念根据TCP/IP协议,网络采用分层在一个“协议栈”的不同级别说明不同的功能。
交换机中网络环路常见问题详解
交换机中网络环路常见问题详解以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障。
一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。
检查放置在网络中心的汇聚交换机,测得与之相连的100BASE-FX端口有大量的入流量,而出流量却非常少,显得很不正常。
然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。
于是,我们在这台汇聚交换机上镜像这个异常端口,用协议分析工具Sniffer来抓包,最多时每秒钟居然能抓到10万多个。
对这些数据包进行简单分析,我们发现其中一些共同特征。
当时,我们急于尽快抢修网络,没去深究这些数据包的特征,只看到第1点就以为网络受到不明来历的Syn Flood攻击,估计是由一种新网络病毒引起,马上把这台汇聚交换机上该端口禁用掉,以免造成网络性能的下降。
故障排除为了能在现场测试网络的连通性,在网络中心,我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上,并将其模拟成那个问题VLAN的网关。
然后,到现场找来大楼网管员,想让他协助我们尽快把感染了未知病毒的主机查到并隔离。
据大楼网管员反映,昨天网络还算正常,不过,当时本大楼某部门正在做网络调整,今天上班就发现网络不行了,不知跟他们有没有关系。
我们认为调整网络应该跟感染病毒关系不大。
在大楼主配线间,我们把该接入交换机上的网线都拔掉,接上手提电脑,能连通网络中心的测试主机。
我们确认链路没问题后,每次将剩余网线数量的一半插回该交换机,经测试没问题则如是继续下去,否则换插另一半,逐渐缩小怀疑有问题网线的数量。
我们最终找到一条会引起问题的网线,只要插上这根网线,该大楼网络就会与模拟网关中断连接。
经大楼网管员辨认,这条网线是连接昨天在做网络调整的那个部门的。
他还说以前该部们拉了一主一备两条网线,应该还有一条,并亲自在那台交换机上把另一条找了出来。
路由环路知识点总结
路由环路知识点总结一、路由环路的概念路由环路是指路由器在路由表中出现循环参考,导致数据包在网络中循环传送的现象。
这种情况会导致网络拥塞和数据丢失,严重影响网络的正常运行。
因此,路由环路的产生必须及时发现并解决,以保证网络的稳定性和可靠性。
二、路由环路的原因1. 配置错误:在网络中部署路由器时,如果配置不当,可能会导致路由环路的产生。
例如,两台路由器之间相互连接,并且相互指定对方为默认网关,就可能导致路由环路的产生。
2. 网络故障:网络中的链路故障或设备故障也会导致路由环路的产生。
当网络发生故障时,路由器可能会选择非最佳路径传送数据,从而产生路由环路。
三、路由环路的危害1. 网络拥塞:路由环路导致数据包在网络中不断传送,使得网络带宽不断被占用,最终造成网络拥塞。
2. 数据丢失:路由环路会导致数据包在网络中循环传送,最终数据可能会丢失,影响网络通信的正常进行。
3. 网络不稳定:路由环路会使网络的稳定性受到影响,甚至会导致网络的不可用,给网络管理带来很大困难。
四、如何避免路由环路1. 路由器配置:正确配置路由器,避免在配置中出现循环参考,是避免路由环路的关键。
比如,正确设置默认网关、静态路由和动态路由等。
2. 路由器间的连通性检查:保证网络中的链路状态正常,避免链路故障引起的路由环路。
3. 路由器间连接检查:确保路由器与网络中其他设备的连接正常,防止因连接异常导致的路由环路。
4. 使用路由环路检测工具:通过使用路由环路检测工具,及时发现网络中可能存在的路由环路,并采取相应的解决措施。
5. 持续网络监控:通过持续监控网络的状态,及时发现网络中可能存在的路由环路,预防路由环路的产生。
五、路由环路的解决方法1. 路由器端口屏蔽:检测到路由环路后,对路由器端口进行屏蔽,避免数据包继续循环传送。
2. 路由器端口设置:对路由器端口进行设置,使其不再参与路由环路。
3. 更改路由器配置:通过更改路由器的配置,避免出现循环参考,消除路由环路。
网络环路、STP生成树协议、广播风暴概述及风暴原因对策经验总结查找实例
网络环路网络环路也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环例子:网络192.168.0.0/24--路由1--路由2正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)网络的二层环路通常在发生办公区域移动或者网络节点比较密集的环境中,因为网络跳线的两端的水晶头为一致的,并没有区分是接Hub/switch或者PC的,导致接入的随意性比较大,从而给使用者造成可以随意将网络跳线同时接入到端口中,一旦发生这种问题就形成了环路,网络环路的危害非常大,重则导致一个公司的所有网络中断,轻则至少一片区域的网络中心,给公司生产和运作带来巨大的损失.传统的二层预防技术主要有STP(Spanning tree)来预防,STP在不断的修改和更新中,产生了诸如STP/RSTP/MSTP等多个版本,大家可根据各自的组网规划来选择应用,但是STP的配置复杂度,以及协议本身的开销通常都是网络管理人员比较头痛的事情。
虽然二层的物理环路在普通的办公室或网络节点并不密集的场景中并不多见,但是在诸如IT制造业或者学校实验室等网络节点密集型的企业,因为人员的流动性,网络节点的密集性,跳线两头RJ45的一致性,所以二层网络环路并不少见,STP在这种环境下多数不生效,无法很好的启用,因为STP与生产的控制程序或者实现程序存在有一定的问题,所以导致二层的网络环路在这类企业中成了一个隐患,定时炸弹一样,指不好什么时候爆发。
局域网网络环路的产生及对策
1 引言
它 既继 承了R S T P 端 口快速 迁移 的优 点, 又 解决了R S T P 中不 同
l a n 必须运行在 同一棵 生成树上 的问题 。 在大型的 网络 管理过程 当中, 网络环路一直是困扰 管理人 v ( 2 ) 在交换机上开启端 口环路检测命令。 环 路检测是基于 员的重要 问题 。网络环路能够 导致严重 的网络动 荡, 如 同一 个 v l a n 来 进行的, 默认每隔3 0 s 检 测一次。 只有启动了环路 巨大 数据 黑洞, 将合 法 的数 据引入到黑 洞当中, 造 成丢包 , 进 端 口, 而导致 网络 瘫痪 。 网络环路 的表现形式较 多, 从用户端来看, 主 检测功能 的端 口才会 自动进行 环路检 测。以锐捷 接入层交换机 2 6 5 2 为例 , 在 开启全局模式下开启端 口环路检测功 能, 具体命 要表现在上 网速度 奇慢 , 并且在用户端 p i n g 网关或上层设备地 ¥ 址时, 延迟较 大且出现 大面积丢包 。 从设备端来 看, 首先从 肉眼 令如下:
a s t E t h e r n e t o / 1 — 2 4 应用R L D P , 如果端 口比较多 比如 用率很高 ( 达到8 0 % 以上 ) , 且链路上 出现异常 的大 流量包 。 最 端 口在F 有4 8 个 则改为F a s t E t h e r n e t o / 卜4 8 后 可以使用抓包 工具 ̄ N W i r e s h a r k 、s n i f f e r , 抓 出大量信息和
网络地带
局域 网网络环路 的产生及对策
饶龙海 ( 安康学院信息 与教 育技术中 心, 陕西 安 康 7 2 5 0 0 0 )
以太网交换机环路产生的原因及分析方法
以太网交换机环路产生的原因及分析方法摘要:现代企业在发展过程中基本都会应用网络,但在长期使用中可能会出现以太网交换机环路,如未能对其及时处理则可能引发严重网络故障,非专业人士会通过插拔网线进行检测,但如果网络环境复杂则难以判断,可见这一传统方式并不适用,基于此下面将对以太网交换机环路产生的原因进行分析,并提出了预防交换机环路的具体方法。
关键词:以太网;交换机;环路;原因分析前言:在网络设备连接中,单一链路连接中可能受到多种原因影响而出现网络中断的问题,因此会选用组网方式完成构建,在备份链路中交换机相互连接,为了能够切实保证网络的稳定性,通过冗余链路提高网络的稳定性,但这样可能在运行过程中出现环路,出现广播风暴造成网络拥塞,导致电力自动化系统无法正确传输电力设备的状态信息,后续工作难以顺利进行,下面将对此进行分析。
1以太网交换机环路原理1.1交换机传输交换机是数据链路层的设备,其从端口接收数据包,能够读取数据包头部中的源MAC地址,从地址表中查找对应的端口,识别数据包中的各类相关信息,并在交换机中维护地址表,将这些MAC地址与对应的端口记录在自身内部的一个地址表中,随后将数据包直接发送到该端口上完成数据传输。
同时,如果在地址表中找不到对应的端口,交换机可以根据MAC地址转发数据包,记录这一目的MAC 地址与哪个端口,获知源MAC地址的设备连接位置,以此将数据包从哪个端口转发出去,在下次传送数据时不再需要对所有端口进行广播,不断循环此过程。
1.2交换机环路交换机环路的场景较为直观,其中设备自环为一根网线分别布置在2个端口上,相互连接形成环路,设备开启时会发出地址解析协议询问,若两台交换机之间只有1条链路,那么报文通过1号端口进入后会从2号端口发出去,此信息记录在交换机的地址表中,设备收到广播信息后发送应答消息,网络中发送的广播报文数据量增加,收到广播后会进行拓展,如此往复循环便会形成广播风暴,最终导致交换机无法正常通信[1]。
局域网环路工作总结
局域网环路工作总结
局域网环路是一种常见的网络问题,它会导致网络数据包在网络中不断循环,
最终导致网络拥堵甚至瘫痪。
在工作中,我们经常会遇到局域网环路的问题,因此需要对其进行总结和分析,以便更好地解决这一问题。
首先,局域网环路的产生通常是由于网络设备配置错误或者网络拓扑结构设计
不当所导致的。
当网络中存在环路时,数据包会不断在环路中传输,造成网络拥堵和性能下降。
因此,我们在设计和配置局域网时,需要避免出现环路,或者及时发现并解决环路问题。
其次,解决局域网环路问题的关键在于及时发现并定位问题所在。
我们可以通
过网络监控工具来查看网络流量和数据包传输情况,从而发现是否存在环路问题。
一旦发现环路,我们需要迅速定位问题所在的设备,并对其进行配置或者物理连接的调整,以消除环路。
另外,预防局域网环路问题的发生也是非常重要的。
在设计网络拓扑结构时,
我们应该避免出现环路,采用合理的网络设计和设备配置,以减少环路问题的发生。
此外,定期对网络进行巡检和维护,及时发现并解决潜在的环路问题,也是非常重要的。
总的来说,局域网环路是一个常见但又十分棘手的网络问题,我们需要在工作
中不断总结经验,提高对局域网环路问题的识别和解决能力,以保障网络的稳定和高效运行。
希望通过我们的努力,能够更好地解决局域网环路问题,提升网络的可靠性和性能。
环路故障专题案例分解
【交换机在江湖】环路故障专题(3)扁鹊问道下篇----临床案例环路故障纷繁错杂,难寻其理。
愿广为搜罗现网案例,合览汇编,以求至简至约,开卷了如指掌。
1.1.1 对接设备故障1.1.1.1 其他厂商设备上出现华为MAC地址漂移故障案例涉及产品和版本S交换机V200R002及先前版本组网情况如图1-1所示,防火墙设备上连接了三台交换机。
图1-1其他厂商设备上出现华为MAC地址漂移问题案例组网图现象描述防火墙设备上能够看到00e0-fc09-bcf9 MAC地址的漂移,对防火墙的业务转发有影响。
原因分析华为自研交换机上只有NDP会用00e0-fc09-bcf9作为协议报文的源MAC,而NDP是默认使能的,所以在这个场景中会导致防火墙设备报漂移,进而影响防火墙的转发;这个MAC地址发生漂移一般情况下对业务没有影响(如果设备上对MAC漂移配置了动作则除外)。
NDP协议报文是BPDU报文,而BPDU报文是不应该学习MAC地址的,交换机最新版本已经不会学习BPDU报文了,防火墙设备也不应该学习该MAC地址。
处理步骤执行命令ndp disable,去使能交换机全局NDP功能。
总结与建议无。
1.1.1.2 ATAE软件问题导致与交换机MSTP对接失败的故障案例涉及产品和版本S交换机所有产品和版本组网情况如图1-2所示,新接入的ATAE机框与Switch-1和Switch-2交换机组成口字型环路。
图1-2A TAE软件问题导致与交换机MSTP对接失败的故障案例组网图现象描述在启用STP后发现环路无法正常收敛:Switch-1、ATAE-SW-8均为根桥,Switch互连端口、A TAE互连端口可正常收敛,而Switch-1、Switch-2与连接的其他A TAE机框STP无法正常收敛。
原因分析Switch-1配置为根桥,设备的系统MAC为:4c1f-cc82-d659。
新接入的ATAE机框软件版本为V200R013SPC005,该版本存在一个软件问题:对于收到的根桥MAC以59结尾的STP报文不能正常处理。
局域网环路分析
网络环路故障的排查方法归纳
(1)使用ping命令查环路 如果网络存在环路,那么广播数据将会以2的N次方的数量增加,最终导 致网络通信拥塞,网络丢包严重。
(2)查看接口广播报文增加程度 网络环路带来的广播风暴,会被交换机接口记录,广播数据包将以每秒 几百个甚至上千个的广播报文量增加。
4)在端口配置广播抑制。由于网络环路的多样性,为防止其他原因产生广播 风暴,可将100M端口设10%,超过阈值的广播包将被丢弃。
三层环路的形成原理几表现形式
三层网络环路的特点及障碍表现形式 三层的环路通常指的是路由环路,是由于启用路由协议不当造成
的,即使没有冗余链路,也有可能造成环路。
路由优先匹配原则: (1)直接路由:直连的网络优先级最高。 (2)静态路由:手动配置,优先级可设,一般高于动态路由。 (3)动态路由:相同花费时,长掩码的子网优先。因为目标
通过定义根网桥、指定端口、通信路径等概念,其生成树协议的根本目的是 将一个存在物理环路的交换网络变成一个没有环路的逻辑树型网络,达到逻 辑上裁剪冗余环路,同时物理上实现链路备份和路径最优化。随着网络结构 的不断优化,又出现快速生成树协议(RSTP)和多生成树协议(MSTP)。原 理类似,快速生成树协议主要解决STP收敛时间过长的问题,多生成树协议是 一种STP和VLAN结合使用的新协议,它既继承了RSTP端口快速迁移的优点, 又解决了RSTP中不同vlan必须运行在同一棵生成树上的问题。
局域网网络环路问题的解决方案
局域网网络环路问题的解决方案作者:陈兴华来源:《卫星电视与宽带多媒体》2021年第10期【摘要】基于互联网时代发展背景下,我国计算机网络技术水平不断提升,并在各领域中广泛应用,发挥出此项技术应用价值与优势,而且还能为各领域创新发展提供有利条件。
单位在发展中借助计算机网络技术建设独立化局网络,实现无纸化办公目的,提升单位工作效率。
并在发展阶段加大局域网网络环路安全管控力度,从细节上管控与处理,从而为单位稳定发展奠定良好基础。
【关键词】局域网;网络环路;问题;办法中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.10.025大部分单位在计算机网络技术应用阶段,会结合单位自身发展实况与各项业务要求,创建独立化的局网络,技术部门在此方面加大研究力度,高效排除各类故障,在根源上杜绝网络环路通道堵塞问题发生,注重满足单位各项工作实施要求,才可保证各单位自身良好效益。
同时,对局域网网络环路问题解决有具体方案与措施,能为各项工作顺利开展提供便利条件。
1. 局域网网络环路管控必要性当前,大多数单位在内部发展阶段,比较重视内部网络安全监管,并在此方面加大监管制度实施力度,并依据各项业务内容与实施标准,向智能化、信息化方向发展。
如:OA办公自动化、仓储智能化管理、客户关系维护等,均突出WEB在单位内部网络系统中的应用价值。
同时,借助计算机网络技术建设独立化局网络,实现办公无纸化发展目标,既能简化各项工作流程,又可增强单位内部综合实力,各项业务能在网络系统中有序开展,便于各部门对重点信息数据搜集、整理、储存等,并统一归置到数据库中,能为各项工作开展提供便利条件,提高信息数据共享率。
例如:单位在初期内网搭建时注重人人可上网,创建WIFI密码简单,忽视对安全和流量的严格管控,受人为因素影响,有部分员工在计算机使用时缺乏网络安全意识,无线网络、移动设备等乱接,导致单位内部网络被病毒侵袭。
(完整word版)网络环路故障处理(word文档良心出品)
网络环路故障处理方法一、网络环路形成的原因首先,介绍一下造成网络环路原因。
由于机房的交换机都由专业的设备维护人员管理和操作,所以这里我们不考虑机房交换机环路的可能性,而是着重介绍终端用户HUB所造成的环路。
如下图所示是HUB环路示意图:一旦网络中出现上图HUB的连线方法,网络环路就形成了!环路引起的实质问题是广播风暴,而广播风暴只在同一网段内传播,它往往只影响同一网段内的电脑。
但是当一台受到广播风暴影响的交换机配有其他vlan(网段),那么与该交换机连接的所有网段的电脑都将受到影响,因为“广播风暴”会占用大量网络带宽,导致正常业务不能运行,甚至彻底瘫痪,通俗点说就是该交换机“死机”了。
如果该交换机是一台汇聚甚至是核心交换机,那么影响的范围将会更广!二、网络环路的现象接着,介绍一下网络环路的现象。
网络中出现环路后,往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。
具体现象有:内网、外网网页有时能打开但很卡,有时又打不开;ping网关丢包且丢包率不稳定;与电脑直连的HUB和机房对应的接入层交换机端口灯狂闪。
以上现象出现时,基本可判断是网络环路故障。
三、网络环路的处理方法准确判断故障原因是快速处理故障的先决条件,知道原因后解决它只是时间问题了。
现将网络环路大致的处理流程和方法总结如下:1、了解网络的拓扑结构设备维护人员到现场后,首先要知道或试图了解现场网络的拓扑结构。
简单的说,你要知道电脑是连的哪个HUB,HUB是连到机房哪台接入层交换机上,而接入层交换机又是如何与汇聚层交换相连的。
这里列出我们公司常见两种接入层拓扑结构:拓扑图1:接入层交换机分别与汇聚层交换机直连。
拓扑图2:接入层交换机互相串联后再与汇聚层交换机相连。
2、缩小排查范围无论是何种拓扑结构,我们都应该先用笔记本直连汇聚层或核心层交换机,测试网络是否正常以排除汇聚层或核心层交换机本身的故障导致的问题。
下面我们假设拓扑图1和拓扑图2中的(vlan10:192.168.130.0/24,网关:192.168.130.254)网段中出现了环路。
网络环路故障处理及环路安全防护
与端口1和4的流量基本对称。
3、 观察交换机MAC地址学习情况。在交换机1上通过display mac-address 命令
查看MAC表情况会发现两台PC的MAC 址都被学习到端口24上了。在正确的端口上学习不到MAC地址。PC的MAC地被移动到有环路的端口上。 交换机2124432
32图 1
PC1 PC2
实验1如图1所示用华为S2326TP-EI的交换机及两台电脑做环路的试验。
1、 观察两台PC之间的通信情况。在PC1和PC2正常通信的情况下将交换机端口2
和3进行环路环路后通信立刻中断。
2、 通过交换机配置口观察交换机的端口流量情况。用命令display interface brief 查
可以确定网络中存在环路。从实验可以看出MAC地址标移的方向是从正确的
端口飘移到环路端口上因此跟踪一个已知的MAC地址可以找出环路的故障
点。
五、网络环路的防护
从以上对网络环路的实验和分析环路存在两大特征一个是造成网络的广播网暴二
是造成MAC地址飘移。那么针对这两个特征我们可以对网络做一些规划将环路的
检测功能客户网络在接入交换机部署带环路检测的交换机当交换机在某一个端
口检测到有环路时可以对这个端口进行shutdown或者block操作这样就可以把
环路隔离在交换机的某一个端口下。通过交换机的命令也能很快查找到环路的端
口。
结束语
本文结合实验对二层网络环路进行了深度分析分析环路产生的网络流量及流量的走向特
征分析环路对交换机MAC地址学习的影响从而总结出对环路故障处理的判断进而根
据环路的两大特征利用网络技术解决环路对网络造成的危害。利用交换机的环路检测功能
案例-路由环路浅谈、解决方案
路由环路浅谈在网络中,有时候会感觉网速突然变得很慢,通常都是由于网络中存在着一些异常流量所造成的。
何谓异常流量?1、大量流量导致网络拥塞.2、发送大量数据包导致网络设备处理性能下降。
3、异常报文导致网络拓扑或链接状态改变。
在其中包含了以下几个部分:1、病毒:包含了蠕虫,木马,ARP攻击的病毒等会传播并导致网络瘫痪.2、网络攻击:DOS攻击行为,ARP攻击行为等可能造成网络瘫痪的攻击。
3、错误的网络设置:路由环路可能造成设备处理性能的降低,严重时可能导致网络瘫痪。
4、不正当的应用:P2P下载,在线观看视频等可能造成设备处理性能降低,网络拥塞。
今天,主要给大家讲述一下路由环路的产生,如何用科来网络分析软件找到路由环路,以及一些解决的办法。
首先来讲一下路由环路的产生。
在网络配置中,最容易发生路由环路产生的原因就是静态路由,过多的静态路由的配置,导致网络在拓扑上产生混乱,在不经意间,就会产生路由环路。
其次,一些动态路由协议,例如距离向量型协议:RIP等也有可能产生路由环路。
1、静态路由产生环路。
在路由器的配置上,有时候静态路由确实是比较方便的配置方法,只需要一条命令,就可以实现路由器之间的通信。
而不想动态路由协议,需要对路由器配置多条命令来实现.但是,在实现路由冗余的时候,很容易就产生路由环路。
比如在R1和R2之间连上两条网线做冗余,一条从R1指向R2,一条从R2指向R1,这时候数据就会不停在R1与R2之间传输,占用了设备的资源,导致设备性能变差。
2、链路状态型路由协议产生环路。
链路状态型路由协议通过向所有接口周期性的广播路由更新来跟踪整个网络的变化,这些广播包括了完整的路由表,但却给处理器和带宽增加了负担。
若收敛过慢会产生路由环路.如图所示:路由器C到10.4。
0.0是直连的,跳数为0。
路由器B到10.4.0.0经过路由器C,跳数为1。
路由器A到10.4。
0。
0经过路由器B和路由器C,跳数为2。
在这时候,10.4。