正在阅读:珍爱网络 · 远离环路丨如何避免网络产生环路?珍爱网络 · 远离环路丨如何避免网络产生环路?

2018-05-14 09:51 出处:其他 作者:佚名 责任编辑:蔡倩仪

X公司因业务开展,财务部门需增加*蝶k3软件系统,所以特地从公司网络分一个VLAN出来给财务专用,但由于其规模不大,在初始布线时没考虑到后期的网络冗余,加之有一半以上的信息点都是通过小型交换机来扩容,所以此次的分VLAN也是通过这种方式连接~

不久后,某天上午财务部反映网络突然断线,略微懂点技术的同事排查了半天,看交换机配置、IP地址绑定,忙活了半天才找出症结所在——网络环路……

1

原来问题的导火线就是一同事无意间看到个没接的网线接头,强迫症使然就顺手插到了自己工位下的交换机,从而直接导致网络环路,全网瘫痪!

网络环路在办公区域移动或者网络节点比较密集的环境中比较常见,因为网络跳线两端的水晶头是一致的,并没有区分是接Hub/switch的还是接PC的,导致接入的随意性比较大,从而给使用者造成可以随意将网络跳线同时接入到端口中,而一旦出现网络环路,交换机就会受到大量的数据信息冲击,造成网络传输通道严重堵塞,数据信息无法及时传递,最直接的征兆就是影响同一个VLAN的用户上网,网络出现时通时断的现象;而隐形的表现则是对网络的影响——

▲ 导致交换机MAC地址学习混乱;

▲ 形成网络广播风暴——当网络中形成了网络环路,则广播包在该VLAN中就回沿着环路,一直不停地转发,由此不断地积累,从而形成广播风暴;

2

▲ 造成网络拥塞;

那么

如何诊断网络是否出现了环路?

网络环路的侦查可利用交换机后台系统的诊断扫描命令,逐一对内网的各个交换端口进行扫描、诊断,从而确定是哪个交换端口的输入、输出流量有异常,一旦发现某个交换端口的流量状态不正常,就意味着该端口下面的子网中可能存在网络环路。此时,只需要暂时关闭此端口,交换机就能恢复到正常工作状态,网络时快时慢的现象也就自然消失。

不过,经验丰富的老司机一般根据交换机的闪烁方式即可判断出环路的大体位置!

接下来划重点

如何有效地避免网络环路?

针对不同方式形成的网络环路,可采取以下的措施来减少网络环路的影响:

☞ 如果所有的设备都支持802.1d(spanning tree协议),可利用其协议规避网络环路,但802.1d(spanning tree协议本身)对于“单端口”环路(某个端口的下游链路有环路)也是无能为力的;

☞ 购买网线时,认准EIA/TIA 568A、EIA/TIA 568规格,好的网线是高速稳定网速的基础,维盟超五类和六类网线,真正做到信号低延时,数据不丢包,充分发挥交换机和路由器的每一分性能,享受高速稳定的上网;

3

☞ 杜绝同一条网线的两个RJ45头直接在同一台交换机上,可在交换机上将BAS的MAC地址和上行的端口做绑定,避免某个VLAN中出现网络环路后,由于MAC地址学习混乱对其他VLAN的影响;

☞对用户尽量通过VLAN划分,分担风险,减少网络环路对用户的影响范围;

☞ 在交换机上启用环路检测机制,当发现网络设备中存在单端口环路时,会自带将下端有环路的端口关闭,从而避免对整个网络的影响,之后再对有网络环路的地方进行排查;

简言之,最重要的是要合理规划网络构架,避免出现不合理的网络拓朴结构变动,维盟网络一体化解决方案,无论是前期搭建还是后期扩展,精准、合理、低成本的高效覆盖,让你无忧畅享极速!

4

 
仅仅是“0元购”?微信支付XXE漏洞竟如此可怕 同是小票为何不同?这两种打印技术你还不了解 超算TOP500美国重返榜首 中国怎能坐以待毙? 是什么让网络安全变得如此“聪明” 秘密在此! 如果没有打印机,这个世界还会如此疯狂么?

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品