局域網(wǎng)網(wǎng)絡(luò)環(huán)路的產(chǎn)生及對策

饒龍海

摘 要：近年來隨著計算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)也逐漸應(yīng)用與各行各業(yè)，在較大規(guī)模的局域網(wǎng)環(huán)境中，時常出現(xiàn)嚴(yán)重的網(wǎng)絡(luò)擁堵。由網(wǎng)絡(luò)環(huán)路引起的網(wǎng)絡(luò)擁堵，通常隱蔽性高，排查難度較高，且一旦發(fā)生環(huán)路，將導(dǎo)致整個網(wǎng)絡(luò)癱瘓。本文將深入探討網(wǎng)絡(luò)環(huán)路的產(chǎn)生原因及表現(xiàn)形式，并提出相應(yīng)的對策，從而杜絕網(wǎng)絡(luò)環(huán)路的發(fā)生。

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)路；冗余鏈路；生成樹協(xié)議；對策

1 引言

在大型的網(wǎng)絡(luò)管理過程當(dāng)中，網(wǎng)絡(luò)環(huán)路一直是困擾管理人員的重要問題。網(wǎng)絡(luò)環(huán)路能夠?qū)е聡?yán)重的網(wǎng)絡(luò)動蕩，如同一個巨大數(shù)據(jù)黑洞，將合法的數(shù)據(jù)引入到黑洞當(dāng)中，造成丟包，進(jìn)而導(dǎo)致網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)環(huán)路的表現(xiàn)形式較多，從用戶端來看，主要表現(xiàn)在上網(wǎng)速度奇慢，并且在用戶端ping網(wǎng)關(guān)或上層設(shè)備地址時，延遲較大且出現(xiàn)大面積丟包。從設(shè)備端來看，首先從肉眼可以觀察到的是，問題端口指示燈的閃爍頻率明顯高于其他端口。其次使用配置命令登陸到設(shè)備上，可以觀察到設(shè)備CPU的使用率很高（達(dá)到80%以上），且鏈路上出現(xiàn)異常的大流量包。最后可以使用抓包工具如Wireshark、sniffer，抓出大量信息和大小相同的數(shù)據(jù)包。

2 網(wǎng)絡(luò)環(huán)路的分類及產(chǎn)生

網(wǎng)絡(luò)環(huán)路主要分為二層環(huán)路和三層環(huán)路。三層環(huán)路主要指的是路由環(huán)路，主要原因是路由協(xié)議啟動不當(dāng)造成的，并且在三層環(huán)路中，即使不存在冗余鏈路，也有可能造成環(huán)路。在我們處理局域網(wǎng)環(huán)路問題的過程中，交換機(jī)的二層環(huán)路是我們較為常見的一種形式。二層環(huán)路主要是由于冗余鏈路造成的，因為交換機(jī)作為二層的交換設(shè)備有一個很重要的功能，就是MAC地址的學(xué)習(xí)功能，通過學(xué)習(xí)進(jìn)而建立一張動態(tài)變化MAC表，在一個存在冗余鏈路的交換網(wǎng)絡(luò)環(huán)境中，常常會因為廣播風(fēng)暴和MAC地址系統(tǒng)失效，使得整個局域網(wǎng)絡(luò)處于阻塞狀態(tài)。 此外由于二層設(shè)備多面向于計算機(jī)的終端用戶，網(wǎng)點密集，極易發(fā)生誤操作，如：網(wǎng)線接觸不良、家用小路由器的連接等問題，這樣都容易造成環(huán)路，且排查難度極大。在一個沒有保護(hù)的局域網(wǎng)環(huán)境中，廣播數(shù)據(jù)包是以2的N次方速率進(jìn)行增長，以家用百兆到桌面的寬帶，瞬間即可造成網(wǎng)絡(luò)堵塞。在一個大的局域網(wǎng)環(huán)境中，通常是二層和三層接口并存，如不及時處理，將影響到核心層，使得核心層交換能力衰竭，造成網(wǎng)絡(luò)癱瘓。

3 局域網(wǎng)網(wǎng)絡(luò)環(huán)路的防治對策

3.1 二層環(huán)路防治

（1）通過在交換機(jī)上啟用生成樹協(xié)議（STP），來防治環(huán)路的發(fā)生。生成樹協(xié)議的基本原理很簡單，自然界中生長的樹是永遠(yuǎn)不會環(huán)路的，如果復(fù)雜的網(wǎng)絡(luò)環(huán)境也能像一顆樹一樣生長，那也不會出現(xiàn)環(huán)路。通過定義根網(wǎng)橋、指定端口、通信路徑等概念，其生成樹協(xié)議的根本目的是將一個存在物理環(huán)路的交換網(wǎng)絡(luò)變成一個沒有環(huán)路的邏輯樹型網(wǎng)絡(luò)，達(dá)到邏輯上裁剪冗余環(huán)路，同時物理上實現(xiàn)鏈路備份和路徑最優(yōu)化。隨著網(wǎng)絡(luò)結(jié)構(gòu)的不斷優(yōu)化，又出現(xiàn)快速生成樹協(xié)議（RSTP）和多生成樹協(xié)議（MSTP）。原理類似，快速生成樹協(xié)議主要解決STP收斂時間過長的問題，多生成樹協(xié)議是一種STP和VLAN結(jié)合使用的新協(xié)議，它既繼承了RSTP端口快速遷移的優(yōu)點，又解決了RSTP中不同vlan必須運(yùn)行在同一棵生成樹上的問題。

（2）在交換機(jī)上開啟端口環(huán)路檢測命令。環(huán)路檢測是基于端口，vlan來進(jìn)行的，默認(rèn)每隔30s檢測一次。只有啟動了環(huán)路檢測功能的端口才會自動進(jìn)行環(huán)路檢測。以銳捷接入層交換機(jī)S2652為例，在開啟全局模式下開啟端口環(huán)路檢測功能，具體命令如下：

（config）#rldp enable 啟用RLDP

（config）#interface range FastEthernet 0/1-24 進(jìn)入端口在FastEthernet 0/1-24應(yīng)用RLDP，如果端口比較多 比如有48個 則改為FastEthernet 0/1-48

（config-if-range）#rldp port loop-detect shutdown-port 在端口下啟用RLDP 如果出現(xiàn)環(huán)路，則端口自動shut down

（config）#errdisable recovery interval 30 即將遇到環(huán)路shut down的端口在30秒后開啟如果做如下配置的話當(dāng)出現(xiàn)環(huán)路則會斷開網(wǎng)絡(luò)，30秒后開啟。如環(huán)路仍然存在則繼續(xù)shut down 端口斷開網(wǎng)絡(luò)，如此往復(fù)，直到解決環(huán)路問題為止。

（3）減小二層的廣播域。盡量避免二層大廣播域的網(wǎng)絡(luò)，在同一個LAN里減少二層交換設(shè)備的數(shù)量。在實際操作過程中，可以通過劃分VLAN來實現(xiàn)，將一個大的二層網(wǎng)絡(luò)分割成數(shù)個小的廣播域，減少因二層環(huán)路造成的大范圍的網(wǎng)絡(luò)堵塞。

（4）對不參與STP運(yùn)算的端口，采用BPDU Guard進(jìn)行防護(hù)。對于STP來說，當(dāng)擁有更好優(yōu)先級（數(shù)值更低）的交換機(jī)加入到網(wǎng)絡(luò)后，會重新計算生成樹，但是如果有人惡意偽造配置信息進(jìn)行惡意攻擊，交換機(jī)就會不停的計算生成樹，會造成網(wǎng)絡(luò)的不穩(wěn)定的現(xiàn)象。使用交換機(jī)的BPDU Guard特性可以防止端口接收BPDU，防止網(wǎng)絡(luò)拓?fù)涓淖儭?/p>

（5）在端口配置廣播抑制。由于網(wǎng)絡(luò)環(huán)路的多樣性，為防止其他原因產(chǎn)生廣播風(fēng)暴，可將100M端口設(shè)10%，超過閾值的廣播包將被丟棄。

3.2 三層環(huán)路防治

三層環(huán)路通常指的是路由環(huán)路，是由于啟用路由協(xié)議不當(dāng)造成的，在維護(hù)路由表信息的時候，如果網(wǎng)絡(luò)拓?fù)浒l(fā)生改變，導(dǎo)致收斂速度緩慢產(chǎn)生了不協(xié)調(diào)或者矛盾的路由選擇，就會產(chǎn)生路由環(huán)路問題。解決辦法有以下幾點：

（1）抑制計時：如果一條路由更新的跳數(shù)大于路由表已記錄的該路由的條數(shù)，那么將會引起該路由進(jìn)入抑制狀態(tài)階段。在抑制計時器超時前，路由器不再接收關(guān)于這條路由的更新信息。如果再次收到從鄰居發(fā)送來的更新信息，包含一個比原來路徑具有更好度量值的路由，就標(biāo)記為可以訪問，并取消抑制計時器。抑制計時減少了路由的浮動，增加了網(wǎng)絡(luò)的穩(wěn)定性。

（2）毒性逆轉(zhuǎn)：在路由表中，當(dāng)一條路由信息變得無效后，路由器并不立即刪除，而是將網(wǎng)段標(biāo)示為不可達(dá)并發(fā)送出去，收到此種的路由信息后，接收方路由器會立刻拋棄該路由，而不是等待其到老化時間。這樣可以加速路由的收斂。

（3）觸發(fā)更新：當(dāng)路由表發(fā)生變化時，更新報文立即廣播給相鄰的所有路由器，而不是等待30秒的更新周期，當(dāng)一個路由器剛啟動RIP時，它廣播請求報文，收到此廣播的相鄰路由器立即應(yīng)答一個更新報文，而不必等到下一個更新周期，網(wǎng)絡(luò)拓?fù)涞淖兓瘯羁斓卦诰W(wǎng)絡(luò)上傳播開，減少了路由環(huán)路產(chǎn)生的可能性。

（4）水平分割：規(guī)定路由器從某個接口接收到的更新信息不允許再從這個接口發(fā)回去，水平分割的有點是能夠阻止路由環(huán)路的產(chǎn)生，減少路由器更新占用寬帶資源。

4 結(jié)語

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，以上幾點對策可以將環(huán)路對網(wǎng)絡(luò)的影響程度降到最低，但是在實際的故障排除過程中，我們要養(yǎng)成好的操作習(xí)慣如規(guī)范連接、標(biāo)準(zhǔn)配置，只有將基本的防范措施貫穿整個網(wǎng)絡(luò)的建設(shè)和維護(hù)中，才能減少因為環(huán)路造成的不必要的損失。

[參考文獻(xiàn)]

[1]周佳.網(wǎng)絡(luò)環(huán)路的分析及對策[J].泰安供電公司，2012.

[2]程慶梅，劉天華.計算機(jī)網(wǎng)絡(luò)實訓(xùn)教程[M].北京：高等教育出版社， 2005.

[3]銳捷交換機(jī)路由器配置教程.2011.