相信大家都聽過網(wǎng)絡環(huán)路這個詞吧�,網(wǎng)絡環(huán)路會對企業(yè)網(wǎng)絡存在很大的威脅�,它會造成網(wǎng)絡里的廣播風暴,耗盡交換資源���,造成交換機癱瘓����,最終導致的就是直接的經(jīng)濟損失���。今天我們就來聊聊��,環(huán)路的產(chǎn)生����、排查、解決以及如何防范��。
一�、什么是環(huán)路
以太網(wǎng)交換網(wǎng)絡中為了提高網(wǎng)絡可靠性,通常會采用冗余設備和冗余鏈路����,然而現(xiàn)網(wǎng)中由于組網(wǎng)調(diào)整、配置修改��、升級割接等原因�,經(jīng)常會造成數(shù)據(jù)或協(xié)議報文環(huán)形轉(zhuǎn)發(fā),不可避免的形成環(huán)路��。如圖所示��,三臺設備兩兩相連就會形成環(huán)路�����。當設備未部署環(huán)路保護協(xié)議或者組網(wǎng)配置發(fā)生變更時��,環(huán)形組網(wǎng)中就可能會產(chǎn)生廣播風暴����。
二、環(huán)路的危害
二層環(huán)路最大的危害就是會產(chǎn)生廣播風暴�,以太網(wǎng)是一個支持廣播的網(wǎng)絡,在沒有環(huán)路的環(huán)境中��,廣播包在網(wǎng)絡中以泛洪的形式被送達到網(wǎng)絡的每一個角落����,以保證每個設備都能夠接受到它。在帶寬允許的情況下�,每個網(wǎng)橋在接收到廣播報文以后,都會向除接收端口以外的其他所有接口轉(zhuǎn)發(fā)這個廣播包�����,一旦網(wǎng)絡中有環(huán)路����,這種簡單的廣播機制就會引發(fā)災難性后果。
環(huán)路中一個廣播報文被反復轉(zhuǎn)發(fā)了千萬次���,產(chǎn)生了廣播風暴并且很快達到或接近端口線速�,并迅速消耗鏈路帶寬。根據(jù)轉(zhuǎn)發(fā)規(guī)則�����,這些廣播報文不僅僅只是在環(huán)路上無限轉(zhuǎn)發(fā)��,環(huán)路設備還會向其他端口轉(zhuǎn)發(fā)一份�,這樣整個網(wǎng)絡中都充斥著大量重復廣播報文。
二層網(wǎng)絡設備處于同一個廣播域下�,廣播報文在環(huán)路中會反復持續(xù)傳送,無限循環(huán)��,形成廣播風暴��,引發(fā)MAC地址表不穩(wěn)定等現(xiàn)象描述��,進而影響正常業(yè)務��,導致用戶通信質(zhì)量較差��,甚至通信中斷���。
三�、如何判斷環(huán)路故障
所有這些誘發(fā)故障的內(nèi)在因素絕大多數(shù)都有其“外在異常表現(xiàn)”��,具體會反映在特定網(wǎng)元的告警���、日志�����、流量統(tǒng)計���、端口狀態(tài)等信息中。因此故障快速定位的關鍵在于�,如何有效而快速的通過事發(fā)時間、影響范圍��、所做操作及故障網(wǎng)絡范圍的網(wǎng)元基本信息的查看����,快速發(fā)現(xiàn)這些“外在異常表現(xiàn)”所在的點,進而鎖定故障網(wǎng)元節(jié)點���,找出原因分析�。
四、環(huán)路故障診斷步驟
判斷網(wǎng)絡中是否存在二層環(huán)路�����,一般可以使用查看接口帶寬流量�、查看MAC漂移告警、部署環(huán)路檢測���、查看CPU占用率四種方法進行確認��。這四種方法沒有嚴格的操作順序�����,為更加準確判斷故障屬性����,可以使用其中的一種或多種方法來進行問題定位�。
五、如何快速破環(huán)
以太網(wǎng)環(huán)路會在短時間內(nèi)形成數(shù)據(jù)風暴�,當端口的流量達到帶寬的最大負荷,會形成鏈路擁塞�,影響網(wǎng)絡業(yè)務。因此���,在確認現(xiàn)網(wǎng)存在數(shù)據(jù)環(huán)路后��,需要第一時間按照如下步驟處理����,盡快恢復數(shù)據(jù)業(yè)務����。
梳理網(wǎng)絡拓撲并識別環(huán)路
環(huán)形網(wǎng)絡拓撲一般較為復雜,可以尋求到網(wǎng)絡拓撲結(jié)構(gòu)全圖�,具體到網(wǎng)絡的VLAN規(guī)劃信息,每臺設備名稱����、系統(tǒng)MAC、管理IP�����,本端端口名稱�、對端端口名稱。
完整的拓撲信息是解決環(huán)路問題的首要條件�,如果沒有拓撲圖,需要從發(fā)現(xiàn)環(huán)路的設備��,通過逐跳登錄,記錄設備信息�����、端口信息和VLAN信息��,手動繪制完整的拓撲���。
緊急破環(huán)
緊急破環(huán)又稱手動破環(huán)�,當網(wǎng)絡風暴嚴重影響正常的業(yè)務時�����,需要使用此方法盡快恢復業(yè)務�����。
端口退出已成環(huán)的VLAN
在已經(jīng)成環(huán)的網(wǎng)絡上��,將其中一個端口退出成環(huán)VLAN���,屬于影響面最小的破環(huán)方法�。
shutdown已經(jīng)成環(huán)的端口
shutdown已經(jīng)成環(huán)的物理端口����,也可以達到破環(huán)的效果����。需要注意的是執(zhí)行此動作之前�����,您需要確保在接口視圖下執(zhí)行命令shutdown關閉接口后����,不會影響正常的數(shù)據(jù)業(yè)務���。
拔出成環(huán)接口破環(huán)
通過拔出成環(huán)的端口的連接光纖或網(wǎng)線�����,也可以緊急破環(huán)�����。該方法可以使用Shutdown端口代替����,在設備無法遠程登錄時可以使用。
確認業(yè)務已經(jīng)恢復
通過Ping等操作測證網(wǎng)絡通信質(zhì)量�����,并觀察現(xiàn)網(wǎng)業(yè)務是否已經(jīng)恢復�。環(huán)路拓撲存在冗余鏈路和配置,因此環(huán)路破除后業(yè)務一般會自行恢復��。
六����、網(wǎng)絡加固和優(yōu)化
部署適當?shù)钠茐膮f(xié)議
如果當前的環(huán)路問題是由于物理環(huán)路引入,按照網(wǎng)絡規(guī)劃合理部署破環(huán)協(xié)議����。以太網(wǎng)交換機常見的破環(huán)協(xié)議為STP/RSTP/MSTP/VBST、RRPP�、SEP、ERPS等�����。
部署廣播抑制提升網(wǎng)絡健壯性
為了避免再次成環(huán)�,成環(huán)后再次引入數(shù)據(jù)風暴,建議在環(huán)上設備端口下���,部署廣播抑制��,按照經(jīng)驗���,部署5%的廣播抑制可以很好的防止廣播風暴�,具體抑制的比例值可以按照現(xiàn)網(wǎng)并發(fā)廣播流量來評估確認���。
優(yōu)化網(wǎng)絡設計�,提升網(wǎng)絡
復雜組網(wǎng)可以通過分層控制����,建議合理規(guī)劃設計接入層�����、匯聚層��,通過堆疊�、集群等橫向虛擬化技術簡化網(wǎng)絡架構(gòu)。單層組網(wǎng)內(nèi)設備數(shù)量較多時�����,建議按照邏輯組織和地理分布,劃分不同的域��。
