網(wǎng)絡(luò)環(huán)路解決方案

傳統(tǒng)的二層預(yù)防技術(shù)主要有STP（Spanning Tree Protocol，生成樹協(xié)議）來預(yù)防，STP在不斷的修改和更新中，產(chǎn)生了諸如STP/RSTP/MSTP等多個(gè)版本，大家可根據(jù)各自的組網(wǎng)規(guī)劃來選擇應(yīng)用，但是STP的配置復(fù)雜度，以及協(xié)議本身的開銷通常都是網(wǎng)絡(luò)管理人員比較頭痛的事情。

1、環(huán)路造成網(wǎng)絡(luò)廣播風(fēng)暴，耗盡交換資源，造成交換機(jī)癱瘓。

網(wǎng)絡(luò)中的廣播報(bào)，進(jìn)入環(huán)路后便不斷地循環(huán)轉(zhuǎn)發(fā)、廣播，無法結(jié)束。大量的數(shù)據(jù)包能讓交換機(jī)的CPU達(dá)到85-100%，造成交換機(jī)的癱瘓。

2、環(huán)路產(chǎn)生MAC地址飄移，造成網(wǎng)絡(luò)中斷。

由于交換機(jī)具有學(xué)習(xí)功能，網(wǎng)絡(luò)內(nèi)的主機(jī)只要發(fā)送給廣播報(bào)，MAC地址都會(huì)被學(xué)習(xí)到存在網(wǎng)絡(luò)環(huán)路的端口中。錯(cuò)誤的MAC地址表，會(huì)直接造成網(wǎng)絡(luò)中斷。MAC地址的飄移，是造成網(wǎng)絡(luò)立刻中斷的主要原因。

網(wǎng)絡(luò)的二層環(huán)路通常在發(fā)生辦公區(qū)域移動(dòng)或者網(wǎng)絡(luò)節(jié)點(diǎn)比較密集的環(huán)境中，因?yàn)榫W(wǎng)絡(luò)跳線兩端的水晶頭是一致的，并沒有區(qū)分是接Hub/switch的還是接PC的，導(dǎo)致接入的隨意性比較大，從而給使用者造成可以隨意將網(wǎng)絡(luò)跳線同時(shí)接入到端口中，一旦發(fā)生這種問題就形成了環(huán)路，網(wǎng)絡(luò)環(huán)路的危害非常大，重則導(dǎo)致一個(gè)公司的所有網(wǎng)絡(luò)中斷，輕則至少一片區(qū)域的網(wǎng)絡(luò)中心，給公司生產(chǎn)和運(yùn)作帶來巨大的損失.

雖然二層的物理環(huán)路在普通的辦公室或網(wǎng)絡(luò)節(jié)點(diǎn)并不密集的場景中并不多見，但是在諸如IT制造業(yè)或者學(xué)校實(shí)驗(yàn)室等網(wǎng)絡(luò)節(jié)點(diǎn)密集型的企業(yè)，因?yàn)槿藛T的流動(dòng)性，網(wǎng)絡(luò)節(jié)點(diǎn)的密集性，跳線兩頭RJ45的一致性，所以二層網(wǎng)絡(luò)環(huán)路并不少見，STP在這種環(huán)境下多數(shù)不生效，無法很好的啟用，因?yàn)镾TP與生產(chǎn)的控制程序或者實(shí)現(xiàn)程序存在有一定的問題，所以導(dǎo)致二層的網(wǎng)絡(luò)環(huán)路在這類企業(yè)中成了一個(gè)隱患，定時(shí)炸彈一樣，指不好什么時(shí)候爆發(fā)。

網(wǎng)絡(luò)192.168.0.0/24→路由1→路由2，正常192.168.0.0/24網(wǎng)絡(luò)被路由1通告到路由2。當(dāng)網(wǎng)絡(luò)出現(xiàn)問題不能達(dá)到的時(shí)候，路由1把192.168.0.0/24路由信息刪除。但是路由2通告給了路由1，讓路由1誤以為路由2的那邊能達(dá)到192.168.0.0/24網(wǎng)絡(luò)。結(jié)果造成惡性循環(huán)(例子建立在RIP,IGRP等路由協(xié)議下，只有這兩個(gè)協(xié)議會(huì)造成第三層環(huán)路)。

以太網(wǎng)是總線或星型結(jié)構(gòu)，不能構(gòu)成環(huán)路，否則會(huì)產(chǎn)兩個(gè)嚴(yán)重后果:

(1)產(chǎn)生廣播風(fēng)暴，造成網(wǎng)絡(luò)堵塞。

(2)克隆幀會(huì)在各個(gè)口出現(xiàn)，造成地址學(xué)習(xí)(記錄幀源地址)混亂。

解決環(huán)路問題方案:

(1)網(wǎng)絡(luò)在設(shè)計(jì)時(shí)，人為的避免產(chǎn)生環(huán)路。

(2)使用生成樹STP(Spanning Tree Protocol)功能，將有環(huán)的網(wǎng)絡(luò)剪成無環(huán)網(wǎng)絡(luò)。

STP被IEEE802規(guī)范為802.1d標(biāo)準(zhǔn)。

不過，從網(wǎng)絡(luò)堵塞現(xiàn)象發(fā) 生的統(tǒng)計(jì)概率來看，網(wǎng)絡(luò)中發(fā)生過改動(dòng)或變化的位置最容易發(fā)生故障現(xiàn)象，因?yàn)轭l繁改動(dòng)網(wǎng)絡(luò)時(shí)很容易引發(fā)網(wǎng)絡(luò)環(huán)路，而由網(wǎng)絡(luò)環(huán)路引起的網(wǎng)絡(luò)堵塞現(xiàn)象常常具有較強(qiáng)的隱蔽性，不利于故障現(xiàn)象的高效排除。那么我們能否找到一種合適的辦法，來高效解決由網(wǎng)絡(luò)環(huán)路引起的網(wǎng)絡(luò)通道堵塞現(xiàn)象呢?其實(shí)，巧妙配置交換機(jī)的環(huán)回監(jiān)測功能，我們可以快速地判斷局域網(wǎng)中是否存在網(wǎng)絡(luò)環(huán)路，那樣一來由網(wǎng)絡(luò)環(huán)路引起的故障現(xiàn)象就能被快速解決了!

由于大部分交換機(jī)幾乎都支持端口環(huán)回監(jiān)測功能，巧妙地利用該功能，我們就能讓交換機(jī)自動(dòng)判斷出指定通信端口中是否發(fā)生了網(wǎng)絡(luò)環(huán)路現(xiàn)象。一旦我們?cè)谥付ǖ囊蕴W(wǎng)通信端口上啟用環(huán)回監(jiān)測功能后，交換機(jī)設(shè)備就能自動(dòng)定時(shí)對(duì)所有通信端口進(jìn)行掃描監(jiān)測，以便判斷通信端口是否存在網(wǎng)絡(luò)環(huán)路現(xiàn)象。要是監(jiān)測到某個(gè)交換端口被網(wǎng)絡(luò)環(huán)回時(shí)，該交換端口就會(huì)自動(dòng)處于環(huán)回監(jiān)測狀態(tài)，依照交換端口參數(shù)設(shè)置以及端口類型的不同，交換機(jī)就會(huì)自動(dòng)將指定交換端口關(guān)閉掉或者自動(dòng)上報(bào)對(duì)應(yīng)端口的日志信息，日后我們只要查看日志信息或根據(jù)端口的啟用狀態(tài)，就能快速判斷出局域網(wǎng)中是否存在網(wǎng)絡(luò)環(huán)路現(xiàn)象了。本文就以H3C S3050型號(hào)的交換機(jī)為操作藍(lán)本，向各位詳細(xì)介紹一下利用環(huán)回監(jiān)測功能判斷網(wǎng)絡(luò)環(huán)路現(xiàn)象的具體配置步驟。

為了能讓交換機(jī)自動(dòng)判斷出本地局域網(wǎng)中是否存在網(wǎng)絡(luò)環(huán)路現(xiàn)象，我們需要啟用交換機(jī)的端口環(huán)回監(jiān)測功能，同時(shí)還要啟用端口環(huán)回監(jiān)測受控功能，不過在默認(rèn)狀態(tài)下，這些功能都處于關(guān)閉狀態(tài)，我們需要手工配置交換機(jī)，才能將交換機(jī)指定端口環(huán)回監(jiān)測功能以及端口環(huán)回監(jiān)測受控功能啟用起來。

在啟用交換機(jī)的端口環(huán)回監(jiān)測功能時(shí)，我們可以先以系統(tǒng)管理員權(quán)限遠(yuǎn)程登錄進(jìn)入交換機(jī)后臺(tái)管理界面，在該界面的命令行提示符下輸入字符串命令"sys"，單擊回車鍵后，將交換機(jī)切換到系統(tǒng)視圖狀態(tài);接著在系統(tǒng)視圖狀態(tài)下，執(zhí)行字符串命令"loopback-detection enable"，這樣一來交換機(jī)的全局端口環(huán)回監(jiān)測功能就被成功啟用了。

我們還需要將交換機(jī)指定以太網(wǎng)交換端口的環(huán)回監(jiān)測功能啟用起來;例如，要是我們想將以太網(wǎng)16端口的環(huán)回監(jiān)測功能啟用起來時(shí)，可以先在交換機(jī)的系統(tǒng)視圖狀態(tài)下，輸入字符串命令"interface GigabitEthernet 1/0/16"，單擊回車鍵后，交換機(jī)配置狀態(tài)就會(huì)進(jìn)入以太網(wǎng)16端口的視圖狀態(tài)，同時(shí)交換機(jī)的命令行提示符也會(huì)自動(dòng)變成"H3C-GigabitEthernet1/0/16"，在該命令行提示符下再次執(zhí)行字符串命令"loopback-detection enable"，這樣一來交換機(jī)的以太網(wǎng)16端口環(huán)回監(jiān)測功能就被成功啟用了。

接著，我們還需要在以太網(wǎng)16端口視圖狀態(tài)下啟用Hybrid端口和Trunk端口的網(wǎng)絡(luò)環(huán)回監(jiān)測受控功能，在啟用該功能時(shí)，我們只需要在"H3C-GigabitEthernet1/0/16"命令行提示符下，執(zhí)行字符串命令"loopback-detection control enable"就可以了。

通過上面的配置，交換機(jī)系統(tǒng)只能在指定以太網(wǎng)端口下的Hybrid端口和Trunk端口所屬的默認(rèn)VLAN中執(zhí)行網(wǎng)絡(luò)環(huán)回監(jiān)測操作，而無法對(duì)其他VLAN執(zhí)行自動(dòng)監(jiān)測操作，這樣一來局域網(wǎng)中其他虛擬工作子網(wǎng)中要是存在網(wǎng)絡(luò)環(huán)路現(xiàn)象，交換機(jī)仍然無法自動(dòng)判斷出來。為此我們需要通過合適設(shè)置，來讓交換機(jī)系統(tǒng)能夠?qū)ζ渌鸙LAN也能自動(dòng)執(zhí)行網(wǎng)絡(luò)環(huán)回監(jiān)測操作;例如，要想讓交換機(jī)在以太網(wǎng)16端口下的Hybrid端口和Trunk端口所屬的所有VLAN中執(zhí)行網(wǎng)絡(luò)環(huán)回監(jiān)測操作時(shí)，必須進(jìn)行以下配置操作:

將交換機(jī)切換到系統(tǒng)視圖模式狀態(tài)下，之后進(jìn)入以太網(wǎng)16端口視圖，在"H3C-GigabitEthernet1/0/16"命令行提示符下，輸入字符串命令"loopback-detection per-vlan enable"，單擊回車鍵后，交換機(jī)系統(tǒng)就能在Hybrid端口和Trunk端口所屬的所有VLAN中執(zhí)行網(wǎng)絡(luò)環(huán)回監(jiān)測操作了。

當(dāng)然，在上面的所有字符串命令都被執(zhí)行成功后，我們還需要通過"quit"命令，退出交換機(jī)的系統(tǒng)視圖狀態(tài)，之后再執(zhí)行"save"命令，將交換機(jī)的端口配置參數(shù)保存起來才可以，不然的話交換機(jī)日后重新啟動(dòng)一次時(shí)，之前進(jìn)行的各種配置操作都會(huì)被自動(dòng)丟失掉。

我們需要在開啟某個(gè)交換端口的環(huán)回監(jiān)測功能之前，先要查看一下對(duì)應(yīng)端口的環(huán)回監(jiān)測狀態(tài)，如果發(fā)現(xiàn)對(duì)應(yīng)端口的環(huán)回監(jiān)測功能已經(jīng)處于運(yùn)行狀態(tài)時(shí)，那就不需要再重復(fù)執(zhí)行"loopback-detection enable"字符串命令了。在查看某個(gè)特定以太網(wǎng)端口環(huán)回監(jiān)測狀態(tài)時(shí)，我們可以先按前面的操作，切換到交換機(jī)特定以太網(wǎng)端口的視圖模式狀態(tài)，之后在對(duì)應(yīng)視圖狀態(tài)下執(zhí)行字符串命令"display loopback-detection"，從打開的界面中我們就能看到指定交換端口的網(wǎng)絡(luò)環(huán)回監(jiān)測功能是否處于啟用狀態(tài)了，如果結(jié)果界面中顯示"Loopback-detection is running"，那就說明對(duì)應(yīng)交換端口的網(wǎng)絡(luò)環(huán)回監(jiān)測功能已經(jīng)被成功啟用了。當(dāng)然，從該結(jié)果界面中，我們還能看到其他一些監(jiān)測參數(shù)，例如網(wǎng)絡(luò)環(huán)回監(jiān)測的時(shí)間間隔、網(wǎng)絡(luò)環(huán)回監(jiān)測的結(jié)果;換句話說，要是局域網(wǎng)中真的存在網(wǎng)絡(luò)環(huán)路故障現(xiàn)象時(shí)，我們就能從這里看到究竟是哪個(gè)交換端口存在網(wǎng)絡(luò)環(huán)路現(xiàn)象了，此時(shí)網(wǎng)絡(luò)管理員就能根據(jù)這樣的監(jiān)測結(jié)果對(duì)目標(biāo)交換端口進(jìn)行重點(diǎn)檢查了，這樣就能大大提高網(wǎng)絡(luò)環(huán)路故障現(xiàn)象的解決效率了。

日后，我們想關(guān)閉交換機(jī)的網(wǎng)絡(luò)環(huán)回監(jiān)測功能時(shí)，只需要將交換機(jī)后臺(tái)管理界面切換到系統(tǒng)視圖模式狀態(tài)，并在該狀態(tài)的命令行提示符下執(zhí)行字符串命令"undo loopback-detection"，如此一來交換機(jī)中的所有端口網(wǎng)絡(luò)環(huán)回監(jiān)測功能都將被自動(dòng)關(guān)閉。