欢迎来到天天文库
浏览记录
ID:21989317
大小:31.00 KB
页数:11页
时间:2018-10-26
《网络环路故障处理和环路安全防护》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络环路故障处理及环路安全防护客户网络环路故障处理及环路安全防护杨淦军中国电信股份公司梅县分公司内容提要网络环路问题对客户网络存在很大的威胁其造成的后果是客户网络直接瘫痪而且在某些情况下还可能会影响到运营商的网络因此研究网络环路的故障及如何通过技术手段预防网络环路的危害在网络维护中显得非常的重要。关键词网络环路环路判断环路预防一、客户网络存在的问题。客户网络受办公室人员变化、办公场地变更、节省成本等等原因初期网络布线无法满足每个用户单独接一条网络到楼层交换机会在各个办公室增加一些小交换
2、机来满足网络的需求。一些酒店同样会通过增加小交换机来解决客户布线的不足。这些放在客房、办公室的交换机最常成为环路的根源由于线路凌乱及使用者的疏忽时常会发生一根网线从交换机的一个端口接到另一个端口的情况这样就在网络在发生了一个环路现象造成整个网络的中断。二、网络环路的实验及分析通过下面的实验观察环路网络通信情况观察交换机的端口流量及MAC地址学习的情况。124432图1PC1PC2实验1如图1所示用华为S2326TP-EI的交换机及两台电脑做环路的试验。1、观察两台PC之间的通信情况。在PC1
3、和PC2正常通信的情况下将交换机端口2和3进行环路环路后通信立刻中断。2、通过交换机配置口观察交换机的端口流量情况。用命令displayinterfacebrief查看发现端口1和端口4的out流量都不断的增大很快达到了80%以上而in的流量非常小。而端口2和端口3的in和out的流量都非常大且对称也很快达到了80%以上。通过抓包软件可以发现不管是PC1还是PC2都能抓到网络中存在大量的广播包每秒钟达到了3至4万个的广播包。查看交换机的CPU使用率达到了80%以上。3、观察MAC地址学习
4、情况。通过displaymac-address命令查看交换机MAC表发现两台PC的MAC地址被学习到端口2或端口3上面通过不断的用displaymac-address命令来刷新查看结果发现PC的MAC时而出现在端口2时而出现在端口3出现了MAC地址飘移的情况。环路后在正确的端口上学习不到MAC地址。应该是因为PC的发包速度远远达不到环路中的风暴速度。124432图2广播风暴4、环路数据流向分析。如图2黑色粗线头标示了广播风暴的流向交换机因为端口2和3之间环路重复循环地转发数据包产生了广播
5、风暴。端口2收到端口3过来的广播包进行转发而端口3收到端口2发来的广播包也进行转发。端口2和3就成为一个广播源向其他端口转发广播因此交换机端口1和端口4都能通过交换机的内部转发而收到广播风暴。这跟交换机查看到的流量结果是一致的。分析交换机MAC地址的学习情况交换机根据接收到的数据包的源MAC地址来学习在环路中的端口2和3因为重复的接收从环路上传来的数据所以在2和3端口上就会不断的学习和刷新广播包中的源MAC地址从而产生MAC地址的飘移这从实验的结果看也是一致的。124432124432
6、交换机1PC1PC2图3交换机2实验2如图3所示在实验1的基础上观察无环路交换机接收到环路交换机广播风暴的端口流量情况及MAC学习情况。1、观察两台PC的通信情况。在通信正常的情况下将交换机2的1和3两个端口用网线进行环路环路后通信立刻中断。2、观察交换机1的端口流量情况。通过displayinterfacebrief命令查看交换机1的端口流量情况发现端口1和4的out流量都非常大而端口24是in流量非常大且与端口1和4的流量基本对称。3、观察交换机MAC地址学习情况。在交换机1上通过dis
7、playmac-address命令查看MAC表情况会发现两台PC的MAC址都被学习到端口24上了。在正确的端口上学习不到MAC地址。PC的MAC地被移动到有环路的端口上。交换机2124432124432交换机1PC1PC2图44、环路数据流向分析。通过图4黑色箭头方向所示分析环路广播风暴的流向交换机2产生的广播风暴通过端口24转发到交换机1的24端口所以在交换1的24端口in方向上能看到很大的数据流量而交换机1的端口1和端口4收到了交换机1转发的广播包所以在out方向查看到了很大的数据流量。
8、这跟实验中查看到的流量方向是一致的。再分析MAC地址的学习情况由于交换机1的端口24收到交换机2发来的广播风暴端口24不断的收到数据包所以交换机将会在24端口学习到很多广播包的源MAC地址这个跟实验的结果也是一致的。三、环路造成网络中断的原因1、环路造成网络广播风暴耗尽交换资源造成交换机瘫痪。实验证明网络中的广播包进入环路后便不断的循环存在无法结束。环路就象吸尘器一样吸收所有目标为广播MAC地
此文档下载收益归作者所有