网络环路及问题的解决
网络环路引起的故障汇总
网络环路引起的故障汇总在日常维护中,由于各种原因有时会形成网络环路。
以下汇总了自接手IP 维护工作以来碰到过的各种环路问题,由于水平有限,错误的地方请指正。
1、在调试设备时测试光路形成的环路。
目前DSLAM设备都下挂在L2 S8505。
在调试新DSLAM设备时,我们一般都会先完成数据配置再到现场开局。
有时我们会在远端机房的ODF进行收发环路,通过查看交换机端口是否UP的方法来判断光路是否正常。
事实上这样会造成VLAN 31环路,引起L2 S8505和下带设备的网管通信中断。
如果要采用此方法测试,应提前删除该端口的VLAN 31透传,等设备调试起来后再加入。
2、在配置或取消链路聚合时形成的环路。
为实现二层网络双路由保护或流量分担,链路聚合的应用越来越多。
链路聚合组要求端口的数据配置必须一样,也就是透传的VLAN也一样。
如果端口取消了链路聚合就会形成环路,该环路肯定会影响到业务。
如果端口也透传了VLAN 31,同理也会影响到L2 S8505和下带设备的网管。
2007年张埔IPSU和新局L2 S8505对开链路聚合时,由于有问题取消聚合,聚合取消后不仅引起了PPPOE、IPTV业务阻断,也引起了L2 S8505网管中断。
另外如华为的EPON OLT设备和L2 S8505对开聚合组时,调试人员最初将端口设置为强制模式。
为实现单芯中断时的业务保护,需要将强制改为自协商模式,而OLT设备必须将聚合组删除才能更改,这时就会产生环路。
因此取消链路聚合时应及时将聚合的某个端口SHUTDOWN或将配置数据删除。
3、2007年9月2日新局L2S8505下带设备网管通信频繁瞬告。
新局L2 S8505下带设备网管通信频繁瞬告,更换网管端口无效。
怀疑S8505被攻击,抓包分析发现ARP包偏多,但也不会影响到网管。
在T160G和L2 S8505下带的小L2设备上发现有接收到大量的IGMP报文信息,S3228上的LOG中有非常多的“Receive too many packets of 'igmp' from port gei_3/1”,抓包发现有非常多的IGMP报文(V2 LEAVE GROUP,源MAC地址为0015-EB6A-F186,目标MAC地址0100-5E00-002,源IP为0.0.0.0,目标IP为224.0.0.2,组播地址为239.255.40.14 )。
网络环路分析全解
2、网络环路的分类、特点与表现
静态路由设置不合理的情况: 设两个路由器RA和RB,其路由表中各有一 条去往相同目的网络的静态路由, 但下一跳彼此指向对方,形成环路。
2、网络环路的分类、特点与表现
动态路由造成的情况: 假设某路由器RA通过RB至网络netb,但RB到netb 不可达了,这时候RB的广播路由比RA先来到,RB 去netb不可达,但RA中有去往netb路由,且下一跳 是RB,这时RB就会从RA那里学习该路由,将去往 netb的指向RA,跳数加1。netb的路由原本是RB传 给RA的,现RB却从RA学习该路由,显然是不对的, 但这一现象还会继续,RA去netb网络的下一路是 RB,当RB的跳数加1的时候,RA将再加1,周而复 反形成环路,直至路由达到最大值数据包才丢弃。
2、网络环路的分类、特点与表现
(2)三层环路 在维护路由表信息的时候,如果在拓扑发生改变后,网络 收敛缓慢产生了不协调或者矛盾的路有选择条目,就会发生 路由环路的问题,这种条件下,路由器对无法到达的网络路 由不予理睬,导致用户的数据包不停在网络上循环发送,最 终造成网络资源的严重浪费。 矢量路由的一个弱点就是可能产生路由环路,产生路由环路 的原因有两种: 一是静态路由设置的不合理,二是动态路由定时广播产生的 误会。
2、网络环路的分类、特点与表现
(5)三层环路的解除 解决路由环路问题的方法,概括来讲,主要分为六种: (1)定义最大值; 距离矢量路由算法可以通过IP头中的生存时间(TTL)自纠 错,但路由环路问题可能首先要求无穷计数。为了避免这个 延时问题,距离矢量协议定义了一个最大值,这个数字是指 最大的度量值 (2) 水平分割 水平分割是过滤掉发送给原发者的路由信息。其规则就是不 向原始路由更新来的方向再次发送路由更新信息 ,具体路由 信息单向传送。
网络环路分析
2、网络环路的分类、特点与表现
路由器通过交换信息建立路由表,当网络结构变化时,路由表能自动维 护。 路由表跟随网络结构变化过程称为收俭。为了减少收俭过程引起的网络 动荡,要考滤 路由交换范围。 RIP协议通过network命令指定,例如:设置10.0.0.0网络的接口参与路由 信息交换 router(config-router)network 10.0.0.0 ospf协议通过network命令指定,例如:设置10.65.1.1 接口参与路由交 换 router(config-router)network 10.65.1.1 0.0.0.0 area 0 area是网络管理员在自治系统(国际机构分配)AS(Autonomous System) 内部划分的区域。 0.0.0.0是匹配码,0表示要求匹配,1表示不关心。
2、网络环路的分类、特点与表现
C.路由毒化 水平分割的改进,收到原是自己发出的路由信息时,将这条 信息最大的度量值 ,即毒化。 D.毒化逆转 超越水平分割的一个特列,这样保证所有的路由器都接受到 了毒化的路由信息。 E. 触发方式 一旦发现网络变化,不等呼叫,立即发送更新信息,迅速通 知相邻路由器,防止误传。 F. 抑制时间 在收到路由变化信息后,启动抑制时间,此时间内变化项被 冻结,防止被错误地覆盖。
2、网络环路的分类、特点与表现
(4)二层环路的诊断 A.链路流量:在不该有大流量的链路上发现有大流 量 B设备日志:有HSRP、OSPF邻居DOWN的告警, 表明主备或者邻居明同步包的被阻塞 C.端口状态:本应该block的端口被打开 D.STP协议计数器,如TCN的个数:如果TCN个数 不断频繁的增加,说明有拓扑不稳定
2、网络环路的分类、特点与表现
D.尽量采用交换机上修改优先级来改变拓扑,而不 是改变设备端口上的cost值 E.采用三角形的冗余设计,而不是矩阵型的网络冗 余设计 F.对不参与STP运算的PortFast端口,采用 BPDUGuard进行防护,设置为交换网络末梢,避 免错误的将用户端口接入交换设备 G.谨慎选取根桥,根桥的位置确定性,在诊断问题 的时候可以对网络拓扑有非常好的辅助作用,交换 网络的核心节点一般规划会该局域网内的核心交换 机。
解决路由器环路现象的方法
解决路由器环路现象的方法路由器环路是指在计算机网络中,数据包在网络中传递时被路由器错误地传送回遍历的路径上,造成数据包不断循环。
这会导致网络拥塞、延迟增加甚至服务不可达等问题。
为了解决路由器环路现象,可以采取以下方法。
1.使用距离矢量路由协议(DVRP)距离矢量路由协议(Distance Vector Routing Protocol)是一种简单的路由选择算法,通过在网络中交换信息来建立路由表,并使网络中的每个路由器都能计算出到目的地的最佳路径。
DVRP可以避免环路形成,因为它使用了路由器之间的距离来计算路径成本,而不是直接通过之前的路径。
2.使用链路状态路由协议(LSRP)链路状态路由协议(Link State Routing Protocol)是一种更复杂的路由选择算法,它将网络中的每个路由器的链路状态信息(如带宽、延迟等)存储在路由器的链路状态数据库中。
通过交换链路状态信息,每个路由器可以计算出到目的地的最佳路径,并使用该路径转发数据包。
同样,LSRP可以避免环路形成,因为它计算路径时会考虑链路状态信息。
3.使用回环检测机制回环检测机制是一种可以检测并阻止环路的方法。
在实现中,路由器在转发数据包时,将数据包的源IP地址和传来的接口信息保存下来。
当同样的数据包重新出现在相同的接口上时,说明存在环路,路由器可以使用回环检测机制,丢弃数据包,阻止环路的产生。
4.利用路由器控制平面与数据平面分离路由器控制平面与数据平面分离是一种新兴的网络架构,它将路由器的控制决策从数据平面分离开来。
通过将控制平面与数据平面分离,可以在控制平面中实现环路检测和避免环路的算法,从而更好地管理网络中的路由器。
5.使用链路聚合技术链路聚合技术(Link Aggregation)是将多个链路捆绑为一个逻辑链路的技术。
在链路聚合中,多个链路可以同时传输数据,增加带宽和可靠性。
同时,通过链路聚合,可以避免环路的产生,因为传输数据的路径是预先配置好的,不会产生循环路径。
网络排错总结-案例分析-gh大厦网络防止环路总结
某企业大厦网络防止环路说明1、现有问题:目前某企业大厦网络拓扑图如下:整网采用核心交换机Z8905通过三层路由下联接入交换机Z5252,当前存在一个严重并且反复出现的问题:用户在桌面将同一根网线插入相邻网口,造成网络环路,故障交换机瞬间宕机并且断网,交换机下联的所有用户无法上网。
并且,需要网络运维人员去整个办公区逐个查找桌面网口,无法及时追踪当事人,如果不能及时排查,造成的后果也较为严重。
以往故障记录如下图所示:2、解决方法:(1)解决办法:经过分析,spanning-tree生成树技术可以解决上述问题;(2)原理:使用二层网络技术——生成树技术(spanning-tree),STP是标准的协议,并不是某个厂商(思科、华为、中兴)专有的。
在交换机中启用生成树功能后,可以实现:在一个网络(vlan)中,生成树由根交换机、非根交换机组成,所有交换机的网口包含根端口、指派端口、非指派端口。
所有网口分为关闭、阻塞、监听、学习、转发5种状态。
一旦一个稳定正常的网络中,加入了非法交换机,会引起生成树的重新计算。
并且阻塞发送bpdu报文的端口。
我们可以利用bpdu保护的功能,将网络中所有交换机的接入 access端口配置为生成树中的边缘端口,并且设置交换机边缘端口检测到bpdu报文时,自动shutdown,以达到保护网络,防止环路的效果。
bpdu报文:网桥协议数据单元(Bridge Protocol Data Unit)。
是一种生成树协议问候数据包。
网上摘抄——“MSTP与STP/RSTP一脉相承,三者有很好的兼容性。
在同一个域内的交换机将互相传播和接收不同生成树实例的配置消息,保证所有生成树实例的计算在全域内进行;而不同域的交换机仅仅互相传播和接收CIST生成树的配置消息,MSTP协议利用CIST保证全网络拓扑结构的无环路存在,也是利用CIST保持了同STP/RSTP的向上兼容,因此从外部来看,一个MSTP域就相当于一个交换机,对不同的域、STP、RSTP交换机是透明的。
交换机-路由器 网络环路
问题1:交换机1能用、路由器2不能用(原因及使用后果。
如何操作路由器才能使用以及原因);原因:校园网安装了独立的DHCP3服务器,而路由器默认开启了DHCP功能,会和校园网的DHCP服务器造成冲突,使得大量用户自动获得的IP地址不正确,导致大量用户不能正常上网,而且学校已针对每个IP地址限制了上网速率,若使用路由器则影响接入该设备用户的网速。
所以在校内网中不能使用路由器,要使用交换机。
后果:大量用户不能上网,严重影响网络传输速率。
解决方法:关闭路由器的dhcp,关闭路由器的路由功能,不要使用wan口4,只使用lan口5上联学校网络,把路由器当做交换设备。
关闭方法:1、以TP LINK路由器为例。
用网线把路由器和电脑连接起来,电脑接在路由器的LAN口。
获取到IP地址以后,在IE中写入http://192.168.1.1 (192.168.1.1为大多数路由器管理ip,若不同请查阅说明书)就会出现登陆界面。
2、输入其访问帐号和访问密码进入路由器的访问界面。
(帐号和访问密码查看说明书,默认为admin)进入管理界面以后,选择DHCP服务,将DHCP服务关闭,选择“不启用”。
3、最后保存并软重起路由器。
重起之后将校园网主线接入LAN口(不使用WAN口)。
电脑也接在LAN口。
重新获取IP地址。
问题2:环路问题:种类,表现,解决。
种类:分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的。
第二层:环路通常都是冗余链路造成的,没有冗余链路就不存在环路。
例如一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路。
第三层:通常指的是路由环路,是由于启用路由协议不当造成的,即使没有冗余链路,也有可能造成环路。
例如正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP6,IGRP7等路由协议下,只有这两个协议会造成第三层环路)表现:二层环路:二层环路将导致二层多播或者广播的数据包的风暴,并不在乎多播或者广播的数据包的数量多少,只要存在二层环路,那么就可以形成对整个二层网络的阻塞。
网络环路分析
2、网络环路的分类、特点与表现
(3)二层环路的避免 在网络设计阶段,应该充分考虑环路的风险、二层 转发次优路径、网络拓扑的不稳定 A.减小二层网络的广播域,尽量避免二层大平面的 网络,在同一个LAN里减少二层交换设备的个数 B.使用三层网段对二层网段进行阻隔。采用三层路 由冗余来代替二层的链路冗余 C.在上行链路上如果带宽足够,那么就没有必要采 用负荷分担的链路冗余方式
2、网络环路的分类、特点与表现
路由表(Routing Table)是路由器中路由项的集合,是路由器 进行路径选择的依据,每条路由项包括:目的网络和下一跳, 还有优先级,花费等。 路由优先匹配原则: (1)直接路由:直连的网络优先级最高。 (2)静态路由:手动配置,优先级可设,一般高于动态路由。 (3)动态路由:相同花费时,长掩码的子网优先。因为目标网 络更明确,范围更小。 (4)默认路由:最后有一条默认路由,找不到目标网络的数据 包都成默认路由转发,避免数据包丢弃。
严重的会导致网络瘫痪。 ▪ 在当前网络故障中,链路和设备故障导致网络通讯质量下降
的占多数,通常在网络部署和整改过程中也会由于路径的设 置不当导致网络环路故障。 ▪ 由于环路故障的普遍性,环路问题一直以来是困扰网络管理 人员的重要问题。
2、网络环路的分类、特点与表现
▪ 环路分类 网络环路主要分为二层网络环路和三层网络 环路 二层的环路通常都是冗余链路造成的,没有 冗余链路就不存在环路。 三层的环路通常指的是路由环路,是由于启 用路由协议不当造成的,即使没有冗余链路, 也有可能造成环路。
2、网络环路的分类、特点与表现
(2)三层环路 在维护路由表信息的时候,如果在拓扑发生改变后,网络
收敛缓慢产生了不协调或者矛盾的路有选择条目,就会发生 路由环路的问题,这种条件下,路由器对无法到达的网络路 由不予理睬,导致用户的数据包不停在网络上循环发送,最 终造成网络资源的严重浪费。 矢量路由的一个弱点就是可能产生路由环路,产生路由环路 的原因有两种: 一是静态路由设置的不合理,二是动态路由定时广播产生的 误会。
计算机网络常见故障与维护方法9篇
计算机网络常见故障与维护方法9篇第1篇示例:计算机网络在现代社会中起着至关重要的作用,它连接了世界各地的用户,使得信息传输更加便捷和高效。
计算机网络也会出现各种故障,影响用户的正常使用。
在日常维护中,我们需要了解常见的计算机网络故障及其维护方法,以便及时处理问题,保障网络的稳定运行。
一、网络连接故障1.故障现象:无法上网或者网络速度慢可能原因:网络线路故障、路由器故障、IP地址冲突等。
维护方法:- 检查网络线路是否连接正确,确认网线插头是否正常。
- 重启路由器,等待路由器重新连接网络。
- 检查本机IP地址是否与其他设备冲突,可以更改IP地址或者重启网络适配器。
2.故障现象:无法连接局域网可能原因:局域网设置错误、网络防火墙阻碍等。
维护方法:- 检查局域网设置是否正确,确认是否开启了文件共享和打印机共享功能。
- 关闭网络防火墙或者添加相应的例外规则。
1.故障现象:网络被黑客入侵可能原因:网络安全漏洞、密码泄露等。
维护方法:- 及时更新系统和软件补丁,修复已知的安全漏洞。
- 使用复杂且定期更改的密码,避免密码泄露。
- 安装有效的防火墙和杀毒软件,保护网络安全。
2.故障现象:网络受到DDoS攻击可能原因:网络流量异常、服务器负载过高等。
维护方法:- 配置防火墙,限制恶意流量的访问。
- 使用DDoS防护服务,以及时应对大规模攻击。
1.故障现象:路由器重启或者频繁掉线维护方法:- 清洁路由器散热孔,保持通风良好。
- 升级路由器固件,修复已知bug。
- 存放路由器在干燥通风的环境中,避免过热。
可能原因:交换机端口故障、网络线路异常等。
维护方法:- 更换故障的交换机端口。
- 检查网络线路,确保连接正常。
四、其他常见故障及维护方法可能原因:网络拥堵、服务提供商问题等。
维护方法:- 选择合适的网络服务提供商,避免出现网络拥堵。
- 优化网络带宽使用,避免大量流量同时传输。
可能原因:DNS设置错误、DNS服务器故障等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
局域网内网络环路的分析及对策我校的校园网络在2003进行了布线,办公室的布线成了一个难题,由于工作的变动,各办公室的教师每学期都会发生变化,多则六七人,少则一两人,每间办公室究竟要布多少网线?如按最多人设计,则造成了极大的浪费,布少了又满足不了需求,于是便采取了每间办公室只布一条网线,外加8口交换机的解决方案,这样既降低了成本,又满足了需求。
但隐患也由此产生,全校分布了近50台从5口到24口不同类型、不同品牌的交换机,加之教师工作时均使用笔记本电脑,晚上要带回家使用,有时又要带到
班级授课,这样网线就会被拔来插去,一不小心就容易产生环路。
有一天,突然不能上网,上级文件不能接收,老师文件不能上传,各部门要求上网的电话不断。
由于刚接触网络,网络知识匮乏,经验不足,花了两天多时间,采取断网的方式进行排查,终于找到了断网的原因来自环路。
环路的次数多了,经验也丰富了,一般根据交换机的闪烁方式就可以判断出环路的大体位置,但这还是一种经验上做法,在接触了科来软件后,在论坛上看到关于查找环路的文章:
图二发生环路时端点视图
图三环路实验网络拓扑图
图四环路端点视图
从图四中,我们发现,数据流量最大的是192.168.54.85,这是一台教师用机,而与环路交换机相连的192.168.54.200流量却很少,这说明发生环路时,大量的数据包被转发,使网络流量大增,但流量大的机器并不一定是与发生环路相连的机器。
图五数据包视图
我又对数据包进行解码如图五所示,发现有大量IP标志重复的广播包存在。
我们知道在IP包头包含了IP Identification信息(缩写IPID),一般每台主机在主动发送一个数据包时,会对IPID这个值进行递增。
例如第一个包IPID 为10000,第二个发送包就可能是10001,第三是10002,依次类推,不同的主动发送的报文的IPID应当是不同的。
但是在解码中IPID是在大量简单重复。
这些大量的广播报文,通常不应当是某台主机主动引起,而是被交换机反复转发造成。
再进一步分析这些IPID相同的广播包的来源,发现均是来自192.168.54.85。
而其它机器IPID则正常(图六),甚至与环路交换机相连的192.168.54.200通讯也正常(图七)。
图六通讯量第二大的数据包视图
图七与环路交换机相连的测试机数据包视图
无论是在实际环路还是在实验中,我们可以发现都有一些机器没有被扫描到,这可能是环路产生的广播风暴所致。
通过以上分析,我们可以得出这样的结论:①当网络中有大量IPID相同的广播包,可以判定网络发生了环路。
②并不是所有的机器都发IPID重复的数据包,环路交换机与发IPID 重复数据包的机器并不存在对应关系,也就是说环路的位置并不能确定。
既然我们不能分析出环路所在,如何才能找出环路位置,从而排除它?我们可以有采取折半的分析方法,首先让一半的客户端在线,另一半与网络断开,进行抓包,如有相同的
IPID广播包,说明环路在这一半中,如没有,说明环路发生在另一半,依此类推,逐渐缩小范围,最终查出环路交换机为止。
另外一种有效的方法还要依靠经验,一般来说,当网络中有环路存在,大量的数据包被转发,交换机指示灯闪烁的与正常时有明显的不同,可以用"狂闪"来形容,有经验的网络管理者,可以根据交换机指示灯闪烁的方式层层缩小范围,直到找出环路的交换机。
最有效的方法是开启生成树协议(Spanning Tree)。
如果不启用STP(Spanning Tree Protocol ),当发生环路时,交换机无法自我侦测,其结果是把广播包反复转发。
如果启用STP,各个交换机会发送优先度很高的BPDU数据封包,进行线路检测,当发现发送的BPDU包被不恰当的转发回来时候,交换机可以相互协商,关闭某一条环路路径。
但是如果启用镜像端口,则STP将关闭。
这是一对矛盾,使用科来分析系统就需要对端口进行镜像,而镜像了又不能启用STP,究竟是要镜像还是要STP,这就由您决定了。
还有一种方法打开端口的环回测试或广播风暴抑制功能(是否有这项功能可参阅交换机的说明),虽然不能像STP那样做到"百毒不侵",但也可以把环路限定在小范围内。
当测试到有环路或是广播风暴,交换机就会将端口关闭,这样环路就可以限定在某个端口内,而不至于影响到整个网络。