網路環路

網路環路也分為第二層環路和第三層環路,所有環路的形成都是由於目的路徑不明確導致混亂而造成的,例如第二層,一個廣播信息經過兩個交換機的時候會不斷惡性循環的產生廣播,造成環路,而第三層環路則是原路由意外不能工作,造成路由通告錯誤,形成一個惡性循環

舉例

網路192.168.0.0/24→路由1→路由2,正常192.168.0.0/24網路被路由1通告到路由2。當網路出現問題不能達到的時候,路由1把192.168.0.0/24路由信息刪除。但是路由2通告給了路由1,讓路由1誤以為路由2的那邊能達到192.168.0.0/24網路。結果造成惡性循環(例子建立在RIP,IGRP等路由協定下,只有這兩個協定會造成第三層環路)。

發生原因

網路的二層環路通常在發生辦公區域移動或者網路節點比較密集的環境中,因為網路跳線的兩端的水晶頭為一致的,並沒有區分是接Hub/switch或者PC的,導致接入的隨意性比較大,從而給使用者造成可以隨意將網路跳線同時接入到連線埠中,一旦發生這種問題就形成了環路,網路環路的危害非常大,重則導致一個公司的所有網路中斷,輕則至少一片區域的網路中心,給公司生產和運作帶來巨大的損失.

雖然二層的物理環路在普通的辦公室或網路節點並不密集的場景中並不多見,但是在諸如IT製造業或者學校實驗室等網路節點密集型的企業,因為人員的流動性,網路節點的密集性,跳線兩頭RJ45的一致性,所以二層網路環路並不少見,STP在這種環境下多數不生效,無法很好的啟用,因為STP與生產的控制程式或者實現程式存在有一定的問題,所以導致二層的網路環路在這類企業中成了一個隱患,定時炸彈一樣,指不好什麼時候爆發。

中斷的原因

1、環路造成網路廣播風暴,耗盡交換資源,造成交換機癱瘓。

網路中的廣播報,進入環路後便不斷地循環轉發、廣播,無法結束。大量的數據包能讓交換機的CPU達到85-100%,造成交換機的癱瘓。

2、環路產生MAC地址飄移,造成網路中斷。

由於交換機具有學習功能,網路內的主機只要傳送給廣播報,MAC地址都會被學習到存在網路環路的連線埠中。錯誤的MAC地址表,會直接造成網路中斷。MAC地址的飄移,是造成網路立刻中斷的主要原因。

解決方案

傳統的二層預防技術主要有STP(Spanning tree)來預防,STP在不斷的修改和更新中,產生了諸如STP/RSTP/MSTP等多個版本,大家可根據各自的組網規劃來選擇套用,但是STP的配置複雜度,以及協定本身的開銷通常都是網路管理人員比較頭痛的事情。

相關詞條

相關搜尋

熱門詞條

聯絡我們