网络环路分析全解共33页文档
路由环路及解决办法
路由环路及解决办法路由环路:在维护路由表信息的时候,如果在拓扑发生改变后,网络收敛缓慢产生了不协调或者矛盾的路由选择条目,就会发生路由环路的问题,这种条件下,路由器对无法到达的网络路由不予理睬,导致用户的数据包不停在网络上循环发送,最终造成网络资源的严重浪费。
链路状态算法(OSPF)不会产生路由环路,因此,消除路由环路的技术,都是针对距离向量协议进行的。
路由环路的形成大致如下述:当C路由器一侧的X网络(,则C路由器收到故障信息,并在路由表中把X网络设置为不可达,等待更新周期到时来通知相邻的B路由器。
但这时,如果相邻的B路由器的更新周期先来了,则C路由器将从B路由器那学习并更新到达X网络的路由。
这是错误路由,因为此时的X网络已经损坏,而C路由器却在自己的路由表内增加了一条经过B 路由器到达X网络的路由。
然后C路由器还会继续把该错误路由通告给B路由器,B路由器更新路由表,认为到达X网络须经过C路由,然后继续通知相邻的路由器,至此路由环路形成,C路由器认为到达X网络经过B路由器,而B则认为到达X网络进过C路由器。
解决路由环路问题的方法,概括来讲,主要分为六种:1.定义最大值:距离矢量路由算法可以通过IP头中的生存时间(TTL)来纠错,但路由环路问题可能首先要求无穷计数。
为了避免这个延时问题,距离矢量协议定义了一个最大值,这个数字是指最大的度量值,如RIP协议最大值为16跳。
也就是说,路由更新信息可以向不可到达的网络的路由中的路由器发送15次,一旦达到最大值16,就视为网络不可到达,存在故障,将不再接受来自访问该网络的任何路由更新信息。
2.水平分割:一种消除路由环路并加快网络收敛的方法是通过叫做“水平分割”的技术实现的。
其规则就是不向原始路由更新的方向再次发送路由更新信息(个人理解为单向更新,单向反馈)。
比如有三台路由器ABC,B向C学习到访问网络,不再向C声明自己可以通过C访问,A向B学习到访问,也不再向B声明,而一旦网络,C会向A 和B发送该网络不可达到的路由更新信息,但不会再学习A和B发送的能够到达3.路由中毒(也称为路由毒化):定义最大值在一定程度上解决了路由环路问题,但并不彻底,可以看到,在达到最大值之前,路由环路还是存在的。
网络环路分析全解
2、网络环路的分类、特点与表现
静态路由设置不合理的情况: 设两个路由器RA和RB,其路由表中各有一 条去往相同目的网络的静态路由, 但下一跳彼此指向对方,形成环路。
2、网络环路的分类、特点与表现
动态路由造成的情况: 假设某路由器RA通过RB至网络netb,但RB到netb 不可达了,这时候RB的广播路由比RA先来到,RB 去netb不可达,但RA中有去往netb路由,且下一跳 是RB,这时RB就会从RA那里学习该路由,将去往 netb的指向RA,跳数加1。netb的路由原本是RB传 给RA的,现RB却从RA学习该路由,显然是不对的, 但这一现象还会继续,RA去netb网络的下一路是 RB,当RB的跳数加1的时候,RA将再加1,周而复 反形成环路,直至路由达到最大值数据包才丢弃。
2、网络环路的分类、特点与表现
(2)三层环路 在维护路由表信息的时候,如果在拓扑发生改变后,网络 收敛缓慢产生了不协调或者矛盾的路有选择条目,就会发生 路由环路的问题,这种条件下,路由器对无法到达的网络路 由不予理睬,导致用户的数据包不停在网络上循环发送,最 终造成网络资源的严重浪费。 矢量路由的一个弱点就是可能产生路由环路,产生路由环路 的原因有两种: 一是静态路由设置的不合理,二是动态路由定时广播产生的 误会。
2、网络环路的分类、特点与表现
(5)三层环路的解除 解决路由环路问题的方法,概括来讲,主要分为六种: (1)定义最大值; 距离矢量路由算法可以通过IP头中的生存时间(TTL)自纠 错,但路由环路问题可能首先要求无穷计数。为了避免这个 延时问题,距离矢量协议定义了一个最大值,这个数字是指 最大的度量值 (2) 水平分割 水平分割是过滤掉发送给原发者的路由信息。其规则就是不 向原始路由更新来的方向再次发送路由更新信息 ,具体路由 信息单向传送。
网络环路分析
2、网络环路的分类、特点与表现
路由器通过交换信息建立路由表,当网络结构变化时,路由表能自动维 护。 路由表跟随网络结构变化过程称为收俭。为了减少收俭过程引起的网络 动荡,要考滤 路由交换范围。 RIP协议通过network命令指定,例如:设置10.0.0.0网络的接口参与路由 信息交换 router(config-router)network 10.0.0.0 ospf协议通过network命令指定,例如:设置10.65.1.1 接口参与路由交 换 router(config-router)network 10.65.1.1 0.0.0.0 area 0 area是网络管理员在自治系统(国际机构分配)AS(Autonomous System) 内部划分的区域。 0.0.0.0是匹配码,0表示要求匹配,1表示不关心。
2、网络环路的分类、特点与表现
C.路由毒化 水平分割的改进,收到原是自己发出的路由信息时,将这条 信息最大的度量值 ,即毒化。 D.毒化逆转 超越水平分割的一个特列,这样保证所有的路由器都接受到 了毒化的路由信息。 E. 触发方式 一旦发现网络变化,不等呼叫,立即发送更新信息,迅速通 知相邻路由器,防止误传。 F. 抑制时间 在收到路由变化信息后,启动抑制时间,此时间内变化项被 冻结,防止被错误地覆盖。
2、网络环路的分类、特点与表现
(4)二层环路的诊断 A.链路流量:在不该有大流量的链路上发现有大流 量 B设备日志:有HSRP、OSPF邻居DOWN的告警, 表明主备或者邻居明同步包的被阻塞 C.端口状态:本应该block的端口被打开 D.STP协议计数器,如TCN的个数:如果TCN个数 不断频繁的增加,说明有拓扑不稳定
2、网络环路的分类、特点与表现
D.尽量采用交换机上修改优先级来改变拓扑,而不 是改变设备端口上的cost值 E.采用三角形的冗余设计,而不是矩阵型的网络冗 余设计 F.对不参与STP运算的PortFast端口,采用 BPDUGuard进行防护,设置为交换网络末梢,避 免错误的将用户端口接入交换设备 G.谨慎选取根桥,根桥的位置确定性,在诊断问题 的时候可以对网络拓扑有非常好的辅助作用,交换 网络的核心节点一般规划会该局域网内的核心交换 机。
精品案例_运用网络环路问题分析思路,解决网管路由丢包
运用网络环路问题分析思路,解决网管路由丢包案例目录一、问题描述 (3)二、分析过程 (3)2.1 网络基本概念 (3)2.2 网管网络结构分析 (5)2.2.1 常见网络结构 (5)2.2.3 现场网管网络结构 (6)2.3 网管网络环路问题分析思路 (7)2.3.1 环路概念 (7)2.3.2 环路避免-生成树协议 (8)2.3.3 环路避免-RIP (8)2.3.4 环路避免-OSPF (9)2.3.5 环路避免-vlan划分 (9)2.4 安徽电信网管网络问题排查 (10)2.4.1 现场网络测试 (10)2.4.2 现场网络拓扑分析 (11)2.4.2 网络分析验证 (12)2.4.2 问题定位 (13)三、解决措施 (13)四、经验总结 (13)运用网络环路问题分析思路,解决网管路由丢包案例【摘要】无线专业网管作为基站登录操作的直接平台,是无线建设、优化、维护等各专业人员日常工作的最有力工具,是控制网络设备运行的中枢,网管功能和性能的优化关系到无线专业人员工作效率提升。
U31和UME是中兴为4/5G基站提供挂载及维护的专业网管,基于不同的计算存储平台架构,但底层硬件和上层网络架构相同,可以从整体网络架构上分析优化,使用网络环路问题分析思路定位分析出网络架构方面的问题。
本文基于中兴U31网管的一次网络故障问题的分析和解决过程,浅谈网管架构优化概念和环路问题分析思路,为网管网络结构优化和故障处理积累经验。
【关键字】网管结构网络环路网络负荷【业务类别】4/5G 基础维护一、问题描述在中兴网管日常维护中,于5月14日晚,发现OMC3402网管单边管理地址登录不上,从外部服务器ping通网管交换机测试发现丢包严重(5%的丢包),如图1所示。
在现场观察交换机1故障红灯亮起,但是网管管理网元正常,无网络原因导致的网元断链现象。
图(1)外部服务器ping交换机测试丢包二、分析过程2.1 网络基本概念根据TCP/IP协议,网络采用分层在一个“协议栈”的不同级别说明不同的功能。
交换机中网络环路常见问题详解
交换机中网络环路常见问题详解以太网中的交换机之间存在不恰当的端口相连会造成网络环路,如果相关的交换机没有打开STP功能,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而造成网络故障。
一天,我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。
检查放置在网络中心的汇聚交换机,测得与之相连的100BASE-FX端口有大量的入流量,而出流量却非常少,显得很不正常。
然而这台汇聚交换机的性能似乎还行,感觉不到有什么问题。
于是,我们在这台汇聚交换机上镜像这个异常端口,用协议分析工具Sniffer来抓包,最多时每秒钟居然能抓到10万多个。
对这些数据包进行简单分析,我们发现其中一些共同特征。
当时,我们急于尽快抢修网络,没去深究这些数据包的特征,只看到第1点就以为网络受到不明来历的Syn Flood攻击,估计是由一种新网络病毒引起,马上把这台汇聚交换机上该端口禁用掉,以免造成网络性能的下降。
故障排除为了能在现场测试网络的连通性,在网络中心,我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上,并将其模拟成那个问题VLAN的网关。
然后,到现场找来大楼网管员,想让他协助我们尽快把感染了未知病毒的主机查到并隔离。
据大楼网管员反映,昨天网络还算正常,不过,当时本大楼某部门正在做网络调整,今天上班就发现网络不行了,不知跟他们有没有关系。
我们认为调整网络应该跟感染病毒关系不大。
在大楼主配线间,我们把该接入交换机上的网线都拔掉,接上手提电脑,能连通网络中心的测试主机。
我们确认链路没问题后,每次将剩余网线数量的一半插回该交换机,经测试没问题则如是继续下去,否则换插另一半,逐渐缩小怀疑有问题网线的数量。
我们最终找到一条会引起问题的网线,只要插上这根网线,该大楼网络就会与模拟网关中断连接。
经大楼网管员辨认,这条网线是连接昨天在做网络调整的那个部门的。
他还说以前该部们拉了一主一备两条网线,应该还有一条,并亲自在那台交换机上把另一条找了出来。
路由环路知识点总结
路由环路知识点总结一、路由环路的概念路由环路是指路由器在路由表中出现循环参考,导致数据包在网络中循环传送的现象。
这种情况会导致网络拥塞和数据丢失,严重影响网络的正常运行。
因此,路由环路的产生必须及时发现并解决,以保证网络的稳定性和可靠性。
二、路由环路的原因1. 配置错误:在网络中部署路由器时,如果配置不当,可能会导致路由环路的产生。
例如,两台路由器之间相互连接,并且相互指定对方为默认网关,就可能导致路由环路的产生。
2. 网络故障:网络中的链路故障或设备故障也会导致路由环路的产生。
当网络发生故障时,路由器可能会选择非最佳路径传送数据,从而产生路由环路。
三、路由环路的危害1. 网络拥塞:路由环路导致数据包在网络中不断传送,使得网络带宽不断被占用,最终造成网络拥塞。
2. 数据丢失:路由环路会导致数据包在网络中循环传送,最终数据可能会丢失,影响网络通信的正常进行。
3. 网络不稳定:路由环路会使网络的稳定性受到影响,甚至会导致网络的不可用,给网络管理带来很大困难。
四、如何避免路由环路1. 路由器配置:正确配置路由器,避免在配置中出现循环参考,是避免路由环路的关键。
比如,正确设置默认网关、静态路由和动态路由等。
2. 路由器间的连通性检查:保证网络中的链路状态正常,避免链路故障引起的路由环路。
3. 路由器间连接检查:确保路由器与网络中其他设备的连接正常,防止因连接异常导致的路由环路。
4. 使用路由环路检测工具:通过使用路由环路检测工具,及时发现网络中可能存在的路由环路,并采取相应的解决措施。
5. 持续网络监控:通过持续监控网络的状态,及时发现网络中可能存在的路由环路,预防路由环路的产生。
五、路由环路的解决方法1. 路由器端口屏蔽:检测到路由环路后,对路由器端口进行屏蔽,避免数据包继续循环传送。
2. 路由器端口设置:对路由器端口进行设置,使其不再参与路由环路。
3. 更改路由器配置:通过更改路由器的配置,避免出现循环参考,消除路由环路。
网络环路、STP生成树协议、广播风暴概述及风暴原因对策经验总结查找实例
网络环路网络环路也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环例子:网络192.168.0.0/24--路由1--路由2正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)网络的二层环路通常在发生办公区域移动或者网络节点比较密集的环境中,因为网络跳线的两端的水晶头为一致的,并没有区分是接Hub/switch或者PC的,导致接入的随意性比较大,从而给使用者造成可以随意将网络跳线同时接入到端口中,一旦发生这种问题就形成了环路,网络环路的危害非常大,重则导致一个公司的所有网络中断,轻则至少一片区域的网络中心,给公司生产和运作带来巨大的损失.传统的二层预防技术主要有STP(Spanning tree)来预防,STP在不断的修改和更新中,产生了诸如STP/RSTP/MSTP等多个版本,大家可根据各自的组网规划来选择应用,但是STP的配置复杂度,以及协议本身的开销通常都是网络管理人员比较头痛的事情。
虽然二层的物理环路在普通的办公室或网络节点并不密集的场景中并不多见,但是在诸如IT制造业或者学校实验室等网络节点密集型的企业,因为人员的流动性,网络节点的密集性,跳线两头RJ45的一致性,所以二层网络环路并不少见,STP在这种环境下多数不生效,无法很好的启用,因为STP与生产的控制程序或者实现程序存在有一定的问题,所以导致二层的网络环路在这类企业中成了一个隐患,定时炸弹一样,指不好什么时候爆发。
局域网网络环路的产生及对策
1 引言
它 既继 承了R S T P 端 口快速 迁移 的优 点, 又 解决了R S T P 中不 同
l a n 必须运行在 同一棵 生成树上 的问题 。 在大型的 网络 管理过程 当中, 网络环路一直是困扰 管理人 v ( 2 ) 在交换机上开启端 口环路检测命令。 环 路检测是基于 员的重要 问题 。网络环路能够 导致严重 的网络动 荡, 如 同一 个 v l a n 来 进行的, 默认每隔3 0 s 检 测一次。 只有启动了环路 巨大 数据 黑洞, 将合 法 的数 据引入到黑 洞当中, 造 成丢包 , 进 端 口, 而导致 网络 瘫痪 。 网络环路 的表现形式较 多, 从用户端来看, 主 检测功能 的端 口才会 自动进行 环路检 测。以锐捷 接入层交换机 2 6 5 2 为例 , 在 开启全局模式下开启端 口环路检测功 能, 具体命 要表现在上 网速度 奇慢 , 并且在用户端 p i n g 网关或上层设备地 ¥ 址时, 延迟较 大且出现 大面积丢包 。 从设备端来 看, 首先从 肉眼 令如下:
a s t E t h e r n e t o / 1 — 2 4 应用R L D P , 如果端 口比较多 比如 用率很高 ( 达到8 0 % 以上 ) , 且链路上 出现异常 的大 流量包 。 最 端 口在F 有4 8 个 则改为F a s t E t h e r n e t o / 卜4 8 后 可以使用抓包 工具 ̄ N W i r e s h a r k 、s n i f f e r , 抓 出大量信息和
网络地带
局域 网网络环路 的产生及对策
饶龙海 ( 安康学院信息 与教 育技术中 心, 陕西 安 康 7 2 5 0 0 0 )