二層環(huán)路的危害

在交換以太網(wǎng)絡(luò)環(huán)境中，物理環(huán)路會(huì)直接導(dǎo)致廣播風(fēng)暴的產(chǎn)生。這是因?yàn)閺V播包會(huì)被發(fā)送到交換機(jī)的所有端口，在環(huán)路存在的情況下，這些廣播包會(huì)不斷循環(huán)轉(zhuǎn)發(fā)，最終導(dǎo)致整個(gè)物理網(wǎng)段癱瘓。這種情況不僅會(huì)影響網(wǎng)絡(luò)性能，還可能造成業(yè)務(wù)中斷和數(shù)據(jù)丟失。

二層環(huán)路最大的危害就是會(huì)產(chǎn)生廣播風(fēng)暴，以太網(wǎng)是一個(gè)支持廣播的網(wǎng)絡(luò)，在沒有環(huán)路的環(huán)境中，廣播包在網(wǎng)絡(luò)中以泛洪的形式被送達(dá)到網(wǎng)絡(luò)的每一個(gè)角落，以保證每個(gè)設(shè)備都能夠接受到它。 在帶寬允許的情況下，每個(gè)網(wǎng)橋在接收到廣播報(bào)文以后，都會(huì)向除接收端口以外的其他所有接口轉(zhuǎn)發(fā)這個(gè)廣播包，一旦網(wǎng)絡(luò)中有環(huán)路，這種簡(jiǎn)單的廣播機(jī)制就會(huì)引發(fā)災(zāi)難性后果。

環(huán)路中一個(gè)廣播報(bào)文被反復(fù)轉(zhuǎn)發(fā)了千萬(wàn)次，產(chǎn)生了廣播風(fēng)暴并且很快達(dá)到或接近端口線速，并迅速消耗鏈路帶寬。根據(jù)轉(zhuǎn)發(fā)規(guī)則，這些廣播報(bào)文不僅僅只是在環(huán)路上無限轉(zhuǎn)發(fā)，環(huán)路設(shè)備還會(huì)向其他端口轉(zhuǎn)發(fā)一份，這樣整個(gè)網(wǎng)絡(luò)中都充斥著大量重復(fù)廣播報(bào)文。 如果全網(wǎng)絡(luò)都采用千兆端口互連，那么幾乎每一條鏈路上都充斥著1000M/s的廣播報(bào)文，正常的數(shù)據(jù)報(bào)文將很難再獲得轉(zhuǎn)發(fā)的機(jī)會(huì)。

二層網(wǎng)絡(luò)設(shè)備處于同一個(gè)廣播域下，廣播報(bào)文在環(huán)路中會(huì)反復(fù)持續(xù)傳送，無限循環(huán)，形成廣播風(fēng)暴，引發(fā)MAC地址表不穩(wěn)定等現(xiàn)象描述，進(jìn)而影響正常業(yè)務(wù)，導(dǎo)致用戶通信質(zhì)量較差，甚至通信中斷。

典型特征

二層環(huán)路有以下幾大典型特征:

• 流量暴漲，迅速接近或達(dá)到端口線速。

• 廣播風(fēng)暴，大量的廣播包、組播包

• 數(shù)據(jù)包 ID 相同、TTL值未減小

• 交換機(jī) CPU 利用率高，交換機(jī)狀態(tài)指示燈"狂閃"

環(huán)路排查方法

當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)性能異常時(shí)，我們可以采用以下步驟進(jìn)行環(huán)路排查：

• 監(jiān)控網(wǎng)絡(luò)流量特征，關(guān)注廣播流量的突增情況
• 分析交換機(jī)CPU使用率和端口狀態(tài)
• 檢查MAC地址表的穩(wěn)定性
• 使用流量分析工具捕獲和分析數(shù)據(jù)包
• 物理檢查網(wǎng)絡(luò)連接和布線情況

實(shí)際排查案例

在某企業(yè)網(wǎng)絡(luò)中，用戶反映網(wǎng)絡(luò)性能突然下降，出現(xiàn)嚴(yán)重的丟包現(xiàn)象。網(wǎng)絡(luò)管理員立即使用AnaTraf流量分析儀開展故障排查工作。

流量分析過程

通過AnaTraf流量分析儀的儀表板界面，管理員獲取了以下關(guān)鍵流量指標(biāo)：

• 捕獲端口總流量達(dá)到 716 Mb/s，遠(yuǎn)超正常水平
• 每秒數(shù)據(jù)包數(shù)量高達(dá) 347,000，表明網(wǎng)絡(luò)中存在大量重復(fù)包
• 廣播MAC地址（FF:FF:FF:FF:FF:FF）流量占比高達(dá) 558 Mb/s，約占總流量的78%
• 組播地址（33:00:xx）流量為 157 Mb/s，進(jìn)一步證實(shí)存在異常廣播

問題分析與定位

分析這些異常指標(biāo)，可以得出以下結(jié)論：

• 流量突然暴漲且持續(xù)維持在高位，典型的廣播風(fēng)暴特征
• 廣播和組播流量占比異常高，超過總流量的90%
• 數(shù)據(jù)包分析顯示大量DHCP請(qǐng)求包在網(wǎng)絡(luò)中循環(huán)
• 源IP地址（0.0.0.0）和目標(biāo)IP地址（255.255.255.255）的流量占比最高，確認(rèn)為DHCP廣播包

問題解決與預(yù)防措施

基于流量分析結(jié)果，管理員定位到問題交換機(jī)。通過現(xiàn)場(chǎng)檢查發(fā)現(xiàn)一根網(wǎng)線的兩端都連接在同一臺(tái)交換機(jī)的不同端口上，形成了物理環(huán)路。移除該網(wǎng)線后，網(wǎng)絡(luò)流量立即恢復(fù)正常，廣播風(fēng)暴消除。

為預(yù)防類似問題再次發(fā)生，建議采取以下措施：

• 啟用交換機(jī)的生成樹協(xié)議(STP)，自動(dòng)阻斷潛在的環(huán)路
• 定期檢查網(wǎng)絡(luò)布線，確保物理連接的正確性
• 部署網(wǎng)絡(luò)監(jiān)控工具，實(shí)時(shí)監(jiān)測(cè)流量異常
• 建立網(wǎng)絡(luò)變更管理制度，規(guī)范網(wǎng)絡(luò)配置操作
• 定期對(duì)網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)，提高故障處理能力