网络环路问题处理
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络环路问题处理
作者:张宏
来源:《新农村》2012年第06期
【摘要】网络环路问题作为较为常见的网络问题,会引发数据包在网络中恶性循环,从而导致网络堵塞,甚至网络瘫痪。本为结合案例详细的阐述了环路问题的处理思路及维护经验。
【关键词】网络环路;地址漂移
案例:某局采用中兴公司三层交换机(C9000 C5000)、北电BAS(SHASTA 5000)和华为公司MA5100组建城域网。其中MA5100采用IP 方式上行,接入中兴公司C5000。四台MA5100的用户均采用PPPOE方式上网,同时用户业务VLAN在MA5100上自身终结。
C5000上将四台MA5100划分在同一个VLAN中,近期C5000上出现大量地址漂移告警。
1 组网说明
2 问题分析
地址漂移告警是指在同一台设备上的不同端口上学习到了相同的MAC地址,并且在短时间内重复出现。告警在C5000上形式如下:
(0.064692)mac 00E0:4C4E:0513 moved (et.1.7 --> et.1.1).
(0.046774)mac 00E0:4C4E:0513 moved (et.1.1 --> et.1.7).
(0.961016)mac 00E0:4C4E:0513 moved (et.1.7 --> et.1.1).
(0.046910)mac 00E0:4C4E:0513 moved (et.1.1 --> et.1.7).
(0.959258)mac 00E0:4C4E:0513 moved (et.1.7 --> et.1.1).
(0.044696)mac 00E0:4C4E:0513 moved (et.1.1 --> et.1.7).
(0.784070)mac 00E0:4C4E:0556 moved (et.1.7 --> et.1.1).
(0.046728)mac 00E0:4C4E:0556 moved (et.1.1 --> et.1.7).
(1.521856)mac 0003:C923:A64F moved (et.1.7 --> et.1.8).
(0.043096)mac 0003:C923:A64F moved (et.1.8 --> et.1.7).
从该部分告警中可以看出,0003:C923:A64F 、00E0:4C4E:0556、00E0:4C4E:0513等几个MAC地址短时间内在不同的端口中被学习到。
出现上述现象原因一般有两种可能:
(1)用户侧出现相同的MAC地址:用户不同的PC存在相同的MAC地址,当用户上网时,同一个MAC就会在不同的端口中被学习到,从而造成地址漂移。由于MAC地址是在硬件中固定的,该原因可能性不大。
(2)用户侧出现环路:用户侧出现环路后,上层设备发向该用户的数据,就会被环回到发送端口,使得不同的端口学习到相同的MAC地址,从而造成地址漂移。由于告警中存在大量的不同MAC地址告警,该原因的可能性比较大。
3问题处理过程
①在四台MA5100中,任取两台MA5100划分在同一个VLAN中,发现只有MA5100C和其他MA5100在同一个VLAN中,才会出现大量的地址漂移现象。②将PC机和任何两台
MA5100划分在同一个VLAN中,也是只有MA5100C和PC会发生地址漂移,并且漂移的MAC地址为PC的MAC地址,通过上述测试将问题定位在MA5100(C)侧。③将与MA5100(C)相连接的MA5100(F)断开后,发现故障消失,将问题定位在MA5100(F)侧。④到MA5100(F)
处后,在MA5100F的LANC板的一个端口中接入计算机,并使该口和上行口在同一个VLAN 中,通过计算机向下面用户发ARP报文,并对报文进行了捕获,发现ARP报文会被环回,从而定位出用户侧出现环回。⑤通过逐一将用户端口deactive的方法,对MA5100(F)的端口
逐一检测,最终发现当8端口和10端口同时接入时会存在环回现象,将任意一个deactive
后,就不会出现报文环回现象。⑥通过询问得知8端口和10端口为同一用户申请,对用户组网情况进行调查后,发现用户组网出现物理环路,导致广播报文被环回,从而导致C5000出现MAC地址漂移现象。
4问题原因分析
在用户端的LANSWITCH未划分VLAN和启用STP,使用户侧自身组成环路。当把网络中4个MA5100划在同一VLAN中以后,若除MA5100(C)外的其它3个MA5100的用户发起广播包,地址漂移现象都将出现。如5100(A)下一个用户A发起广播,首先C5000端口1学习到用户A的MAC地址,并向同一VLAN中的其它所有端口(2、3、4)转发,当
MA5100(C)收到广播包后向其下面的所有用户广播该广播包,而此时MA5100(F)下用户出现环路,广播报文被转发回MA5100(F), 再到MA5100(C),MA5100(C)又将该报文转发回C5000端口3中,端口3因此又学习到用户A的MAC地址,从而造成用户地址漂移。
5 建议和总结
其他两种对城域网影响较大的环网:①用户端两条ADSL线路,并且下联HUB进行二层互通。此种组网容易在大型的企业或者网吧中出现,用户为了增加带宽,申请两条ADSL线路,同时用户的PC还需要进行二层互通。当MODEM采用BRIDGE方式时,就会出现地址漂移现象,为城域网的稳定造成隐患。②级联HUB间使用双链路连接:此种组网应当严格禁止,由于HUB不支持STP协议,无法防止出现环路,而此时上层L2或者L3虽然支持STP,但是由于数据是从同一个端口中接入,也无法进行控制。此时将在网络中形成广播风暴,用户侧将出现上网速度慢或者无法上网的情况。同时大量的广播报文将堵塞L2或L3的端口,使得该端口下用户出现上网故障。