网络环路故障处理

第4章宽带环路故障处理随着网络地不断发展,DSLAM设备地应用也越来越广,随之而来地网络故障也越来越复杂,其中网络环路是比较难troubleshooting地一种故障.下面,我们将现网中所能出现地几种环路情况,一一模拟并寻找出解决思路,定出判断故障地关键点.虽然目前地DSLAM版本都已经有环路检测功能,但下面几个案例主要是讲解环路地发生过程,和故障现象,希望让大家在以后处理环路问题时有一个较清晰地思路.4.1 案例分析4.1.1 案例一：单个用户申请两条DSL线路造成环网组网：图4-1城域网中采用L2汇聚各个DSLAM,上行汇聚到同一个三层接口.某网吧用户为了提高上网速度申请了两条DSL线路并接入用户局域网地同一个VLAN.当两条线路同时激活时,上层两个DSLAM上网速度变慢,直至中断.b5E2RGbCAP注意：在同一台DSLAM两条DSL线路接入同一个用户局域网也会造成同样地问题.原因分析：上面地组网是一个典型地环网,其中关键地两个点是1）两台DSLAM采用同一个3层接口,2）用户侧两条DSL线路没有作二层隔离.只要以上两个条件满足,L2上既使将两台DSLAM使用VLAN隔离开,仍然会使业务中断.p1EanqFDPw形成环网业务中断地原因一般有两个：1）上层交换机启动STP后阻塞DSLAM地上行端口导致DSLAM上行链路DOWN掉2）交换机、DSLAM上网关MAC地址漂移造成业务时断时续.上行交换机启动STP后,跟交换机会定时向各个VLAN发送STP监测报文,如果一段时间后交换机从某端口收到了自己发出地STP监测报文,则说明该端口和报文地发送端口<报文中携带了发送端口信息）形成环网,交换机会根据端口优先级将低优先级地端口阻塞掉,就会造成其中一个DSLAM业务中断.正常情况下,交换机CAM中学习到地网关MAC地址对应地是上行到L3地端口,但是形成环网之后,网关发送地广播报文在用户侧环回并从DSLAM上发给L2,导致CAM中网关MAC对应地端口变成连接DSLAM地端口,这样DSLAM上来正常地业务报文<目地地址是网关MAC）就会被丢弃或者错误转发<LSW芯片转发某个报文时,如果查找CAM中报文目地MAC对应地端口和报文地进入端口一致,有两种处理方式,一种是直接丢弃,一种是广播,这取决于LSW芯片地种类,但是这两种方式都会造成严重后果）,直到L3网关发过来地报文重新刷新CAM表中对应端口.此时上网业务就表现为时断时续.DSLAM上MAC地址漂移地现象和L2上类似,也是网关地MAC地址在上行端口和下行端口来回漂移,造成用户上行报文大量丢弃.在L2上DSLAM进行VLAN隔离是否能够解决此问题呢？答案是无法解决,因为：1）有一些L2地LSW芯片CAM刷新时是以MAC地址作为第一索引地,而不是以VLAN作为第一索引,也就是说一个MAC地址在CAM中只能占用一个表项,对应一个端口.2）L2上划分VLAN不能解决DSLAM上网关MAC地址漂移地问题,关键是用户侧两条DSL线路是二层互通地,一条线路发下来地广播报文会广播到另外一条线路.解决方法：解决此问题地方法就是解决前面提到地两个关键点：1）两台DSLAM采用同一个3层接口,2）用户侧两条DSL线路没有作二层隔离.这两个条件任意一个不满足都可以解决环路问题,其中第二个条件更为合理一下,将两条DSL线路桥接在用户局域网上不但不能起到增加上网带宽地作用,还会造成广播风暴<用户侧地交换机也会出现网关MAC地址漂移地现象,而且会因为广播报文不断循环造成广播风暴）,一定要使用三层设备将两条DSL线路和用户局域网隔离开,一方面解决了以上问题,另外用户地组网问题也不会影响到运营商地城域网.隔离地办法很多,使用代理服务器、路由器或者带路由功能地MODEM都可以,其中使用路由功能地MODEM成本较为低廉.建议设置如下：1）两个MODEM广域网接口采用1483B地PPPOE拨号或者1483B协议地静态IP方式<根据运营模式而定）2）两个MODEM都启动NAT和DHCP,配置地址池,两个MODEM地地址池不要交叉,例如MODEM1采用192.168.0.2－192.168.0.128,MODEM1地址池采用192.168.0.129—192.168.0.254,可以预留部分地址给服务器、打印机、路由器.3）局域网中所有需要上网地计算机配置自动获得IP地址.这样配置之后,计算机就会分别从两个MODEM获取地址和网关,上网业务也就实现了分流,有效地提高了上网速度,同时也实现了用户网络和城域网地隔离.EmxvxOtOco4.1.2 案例二：用户侧ADSL互通时MODEM问题导致环网组网：图4-2为了实现企业和分支机构之间地互通,在DSLAM上做了两个ADSL用户之间地互通,并且两个ADSL 用户还存在有上网地PVC,上图中蓝色线条代表ADSL互通PVC,红色代表两个用户地上网PVC.当建了蓝色PVC后,上行业务就开始中断.SixE2yXPq5原因分析：这个案例中业务中断地原因和上一个例子相同都是环网造成上行端口阻塞或者地址漂移后地报文丢失和广播风暴.我们主要分析一下这种组网是如何构成环网地.上图中可以看出,如果RTU上如果两条桥接PVC能够二层互通,则就构成了一个环网.关键是RTU上是否允许两条桥接PVC之间互通？很不幸,相当多地MODEM都是这样作地,这和MODEM内部软件实现地协议栈有关<特别是采用alcatel解决方案地MODEM）,这样作地原因是内部地二层转发模块按照“广播包转发给所有地桥接逻辑端口”地原则转发,而不关心该逻辑端口是广域网PVC还是局域网以太口.6ewMyirQFL解决方法：a. 更换用户侧地RTU由于没有详细地测试那些MODEM不具有以上地问题,所以无法推荐出合适地RTU,不过华为地MT800可以满足要求.kavU42VRUsb. ADSL互通地PVC使用IPOA协议端口间地PVC不使用桥接方式,采用3层接口对接,这样就和上网地PVC无法构成环网,配置举例：RTU1图4-3上网PVC：VPI/VCI=0/35,桥接方式或者PPPOE<RFC2684桥接协议）互通PVC：VPI/VCI=0/36,IPOA方式<RFC2684路由协议）,广域网IP＝10.71.52.1/24,对端IP=10.71.52.2以太网口地址＝192.168.1.1/24用户局域网IP=192.168.1.2---192.168.1.254RTU2上网PVC：VPI/VCI=0/35,桥接方式或者PPPOE<RFC2684桥接协议）互通PVC：VPI/VCI=0/36,IPOA方式<RFC2684路由协议）,广域网IP＝10.71.52.2/24,对端IP=10.71.52.1以太网口地址＝192.168.1.1/24用户局域网IP=192.168.1.2---192.168.1.254广域网IP地址和掩码可以自己随意确定,只要保证本地RTU配置地对端IP和对端RTU地广域IP相等.本地RTU地以太网口IP地址和本地局域网同一网段.DSLAM上建一个ADSL端口到ADSL端口地PVC即可,两端地VP/VCI＝0/36.C. 需要互通地ADSL用户采用单独地VLAN在L2上进行互通前面采用IPOA地PVC互通适合于位于同一个DSLAM下地用户互通,如果互通地ADSL用户位于不同地DSLAM上,则必须给用户配置一个二层地VPN用于互通,这种方法安全性比较好.配置方法是：<1） L2上给互通用户做一个单独地VLAN,并修改L2和DSLAM地配置,保证DSLAM和L2端口都是TAG端口.<2）两个DSLAM上都建一个VLAN-ADSL端口地PVC,VPI/VCI ＝ 0/36.<3）两边地RTU上配置VP/VCI＝0/36地PVC,协议是桥接协议LLC封装.这种方法由于是二层互通,用户可以方便地实现VPN功能,并且采用单独VLAN,安全性较好.4.1.3 案例三：用户局域网内地环网问题这种现象也比较常见,有以下几种情况：1）用户局域网内交换机成环,这种问题一般都比较好发现,因为此时用户网络也是无法使用地.交换机抓包时可以抓到大量广播包和转发错误地单播报文<转发1端口地报文却在2端口收到）2）网内某个计算机采用了双网卡并使用了网卡绑订软件现在有很多人采用双网卡并使用网卡绑订软件来充当服务器,但是由于网卡工作模式设置不正常<类似于交换机地trunk,有多种工作模式,如果设置模式错误地话会形成环网）,就导致广播报文从一个网卡广播到另外一个网卡,这种方式不建议使用.4.2 建议和总结随着技术地发展,各种网络设备和软件层出不穷,组网出问题地几率会越来越大,要解决这些问题,一方面要尽量使用路由方式地MODEM,将用户网络和城域网隔离,另一方面要针对性对网吧、企业用户组网进行指导和监督,规范网络拓扑,在设计时就考虑这方面问题,避免日后维护中遇到此类故障.。

抓包分析解决网络环路的措施随着互联网的发展，网络环路问题逐渐成为网络工程师和管理员们面临的一个重要挑战。

网络环路是指数据在网络中循环传输，导致网络拥堵和性能下降的问题。

解决网络环路问题需要网络工程师具备一定的技术知识和经验。

本文将介绍如何通过抓包分析来解决网络环路问题，帮助读者更好地理解和解决这一难题。

抓包分析是一种常用的网络故障排查方法，通过监视网络数据包的传输过程，分析数据包的头部信息和负载内容，可以帮助网络工程师快速定位网络环路问题的原因。

下面将从抓包分析的基本原理、工具和实际案例等方面进行介绍。

一、抓包分析的基本原理。

抓包分析的基本原理是通过网络抓包工具捕获网络数据包，然后对捕获到的数据包进行解析和分析。

网络数据包是网络通信的基本单位，包括数据包的头部信息和负载内容。

通过分析数据包的源地址、目的地址、协议类型、数据包大小等信息，可以了解网络通信的情况，帮助快速定位网络环路问题。

二、抓包分析的工具。

目前市面上有很多优秀的抓包工具，如Wireshark、tcpdump、Fiddler等，这些工具都可以帮助网络工程师进行抓包分析。

其中，Wireshark是一款功能强大的网络协议分析工具，支持多种网络协议的分析和解码，可以捕获网络数据包并进行详细的分析。

tcpdump是一款基于命令行的抓包工具，可以在Linux和Unix系统上使用，通过简单的命令就可以捕获网络数据包。

Fiddler是一款用于HTTP/HTTPS调试和抓包的工具，可以帮助网络工程师快速定位网络环路问题。

三、抓包分析的实际案例。

下面将通过一个实际案例来介绍如何通过抓包分析来解决网络环路问题。

假设一个公司的内部网络出现了网络环路问题，导致网络拥堵和性能下降。

网络工程师可以通过Wireshark等抓包工具来捕获网络数据包，并进行分析。

首先，网络工程师可以在受影响的网络设备上安装Wireshark，并设置过滤条件，只捕获与网络环路相关的数据包。

路由器故障：IBGP邻居间路由环路IBGP邻居间路由环路的故障解决步骤如下：网络环境在下图的网络中，RouterA和RouterC建立EBGP邻居关系，并且通过network方式发布所有路由给RouterC。

RouterB和RouterD的配置与RouterA和RouterC完全对称。

当RouterA和RouterC的互连接口down掉后，在RouterC上发现去往RouterA的所有网段都不通。

图 IBGP邻居间路由环路故障分析步骤 1 在RouterC上执行display current-configuratiion命令查看配置。

RouterC通过route-policy将如下城域网的路由再通告给RR的时候强制指定其下一跳为虚拟下一跳地址202.105.0.5。

.ip route-static 202.105.0.5 255.255.255.255 61.142.140.166..ip route-static 202.105.0.5 255.255.255.255 61.142.140.170..ip route-static 202.105.0.5 255.255.255.255 61.145.84.94这三条静态路由的下一跳地址分别是RouterA和RouterC互连的三条链路接口地址（未指定出接口，RouterA上和RouterC互连的接口是POS1/0/0、POS2/0/0和POS2/1/0）。

在RouterC的ISIS中使用路由策略通过import方式引入这三条静态路由。

.ip ip-prefix virtualaddress index 10 permit 202.105.0.5 32..route-policy virtual-to-IS-IS permit node 10..if-match ip-prefix virtualaddress..IS-IS..cost-style wide-compatible..network-entity 86.xxxx.2020.9702.8090.00..import-route static cost 1 level-1-2 route-policy virtual-to-IS-IS..preference 110步骤 2 当RouterA和RouterC的互连接口down掉后，在RouterC上发现去往RouterA 的路由下一跳还是虚拟下一跳202.105.0.5，但是出接口却指向了RouterE。

一、前言网络环路故障是网络通信中常见的一种故障，它会导致网络性能下降，严重时甚至会造成网络瘫痪。

为保障网络通信的稳定性和可靠性，特制定本网络环路故障应急预案。

二、组织机构及职责1. 成立网络环路故障应急处理小组，负责网络环路故障的应急处理工作。

2. 小组成员包括：（1）网络管理员：负责网络设备的监控、维护和故障处理。

（2）技术支持人员：负责对网络环路故障进行技术分析和处理。

（3）信息沟通人员：负责与相关部门、用户沟通，及时发布故障信息和处理进展。

三、应急响应流程1. 故障发现（1）网络管理员发现网络通信异常，立即进行初步排查。

（2）如确认存在网络环路故障，立即向应急处理小组报告。

2. 故障确认（1）技术支持人员对网络环路故障进行技术分析，确认故障原因。

（2）根据故障原因，制定相应的处理方案。

3. 故障处理（1）根据故障处理方案，采取以下措施：①隔离故障设备：断开故障设备与网络的连接，防止故障蔓延。

②调整网络拓扑：重新配置网络拓扑，消除环路。

③修复故障设备：对故障设备进行修复或更换。

④测试网络：测试网络性能，确保故障已排除。

4. 故障恢复（1）故障排除后，恢复正常网络通信。

（2）对故障设备进行检修，确保其正常运行。

5. 故障总结（1）对网络环路故障进行总结，分析故障原因。

（2）完善网络设备配置，防止类似故障再次发生。

四、应急物资及设备1. 应急处理小组应配备以下物资及设备：（1）备用网络设备：交换机、路由器等。

（2）故障诊断工具：网络分析仪、电缆测试仪等。

（3）维修工具：螺丝刀、扳手等。

（4）应急通信设备：对讲机、电话等。

五、应急演练1. 定期组织网络环路故障应急演练，提高应急处理小组的应对能力。

2. 演练内容应包括故障发现、确认、处理和恢复等环节。

六、附则1. 本预案自发布之日起实施，由网络环路故障应急处理小组负责解释。

2. 如有未尽事宜，由应急处理小组根据实际情况进行调整。

目录1介绍 (3)2网络业务故障，如何确认存在环路？ (3)2.1第一步：是否可以通过端口流量发现数据风暴？ (4)2.2第二步：是否可以通过MAC-Flapping检测漂移？ (5)2.2.1框式交换机 (5)2.2.2盒式交换机 (7)2.3第三步，是否可以通过环路检测发现环路？ (8)2.3.1Loop Detection(框式) (9)2.3.2Loopback Detection(盒式) (10)3环路问题发生后，如何快速破环？ (11)3.1第一步：是否理解网络业务并明确拓扑？ (11)3.2第二步：是否需要用影响最小的方法破环？ (11)3.2.1方法一：端口退出成环VLAN破环 (11)3.2.2方法二：shutdown成环端口破环 (11)3.2.3方法三：通过拔出成环光纤破环 (11)3.3第三步：操作后确认业务是否恢复？ (12)4环路问题发生后，如何定位问题根因？ (12)4.1第一步：是否由于近期施工操作引入环路？ (12)4.2第二步：是否由于近期修改配置引入的环路？ (12)4.3第三步：是否典型的常见环路问题？ (13)4.3.1交换机自环出现环路 (13)4.3.2交换机下游设备自环出现环路 (13)4.3.3环形组网链路震荡导致环收敛震荡 (14)4.3.4环形组网寄存器下发失败无法破环 (14)4.3.5链路单通引入RRPP网络单向环 (15)4.3.6协议堵塞的端口L2PT（bpdu-tunnel）协议报文成环 (16)4.3.7下游设备报文转发异常导致疑似环路 (17)4.4第四步：收集信息返回研发分析 (17)5环路问题解决后，网络是否需要优化？ (19)5.1第一步：是否需要部署适当的破环协议？ (19)5.2第二步：是否需要提升链路质量和可靠性？ (19)5.3第三步：是否需要部署广播抑制提升网络健壮性？ (19)5.4第四步：是否需要部署QoS保证协议报文优先转发？ (19)6结束语 (19)1介绍以太网链路由于各种原因，导致数据或协议报文环形转发，导致网络形成数据风暴，最终影响正常业务。

学校的北楼网络出现故障。

校园网络时通时断，服务器CPU使用率明显上升，汇集交换机工作异常，整个北楼网络多次瘫痪。

经过一番检查、维护后，故障终于得到排除。

在故障排除过程中，发现很多起网络故障都是由于网络环路而引起的。

1.部分同学不慎将一条网线的两端直接插在同一台集线器或者交换机的两个端口上（图1），很显然，网络在此形成了环路。

2.由于对整个网络拓扑结构的不熟悉，用户很可能在使用中不经意地将两根应连接到学校主交换机的网线连到了一台集线器或者交换机上（图2），造成了局部网络的环路。

从以上现象可以知道，由于部分同学局部网络形成环路后，相关的广播报文将沿着网络环路无休止地循环传播，继而形成广播风暴，一旦形成了广播风暴，那么，比较乐观的情况就是网络的利用率明显升高，服务器CPU的使用率迅速上升，可使用的网络带宽变得非常有限，所有广播数据包将被丢弃不再传播以使网络恢复正常，所以就造成了用户访问网络时断断续续的现象发生；最坏的情况则是广播数据包将无休止地繁殖，最终耗尽所有的网络带宽，造成整个网络瘫痪，中心交换机死机，使得用户完全无法访问网络。

图1
图2
上述故障很可能在每个楼层都会出现。

我认为解决这一问题的较好的方法是:首先教育同学不能将同一根网线的两端同时连接到同一台设备上.其次是不能将同一房间的两个设备连山两根网线.第三是尽可能组织相关网络知识的宣传,处分利用学生干部和网络勤工俭学学生学习网络知识,并协助同学正确连接网络.如果再使用中出现网络异常时，首先与网络中心联系，让网管人员到现场进行查看，这样就可以尽可能地避免由于网络环路的出现而使整个网络无法正常运行。

计算机网络常见故障与维护方法9篇第1篇示例：计算机网络在现代社会中起着至关重要的作用，它连接了世界各地的用户，使得信息传输更加便捷和高效。

计算机网络也会出现各种故障，影响用户的正常使用。

在日常维护中，我们需要了解常见的计算机网络故障及其维护方法，以便及时处理问题，保障网络的稳定运行。

一、网络连接故障1.故障现象：无法上网或者网络速度慢可能原因：网络线路故障、路由器故障、IP地址冲突等。

维护方法：- 检查网络线路是否连接正确，确认网线插头是否正常。

- 重启路由器，等待路由器重新连接网络。

- 检查本机IP地址是否与其他设备冲突，可以更改IP地址或者重启网络适配器。

2.故障现象：无法连接局域网可能原因：局域网设置错误、网络防火墙阻碍等。

维护方法：- 检查局域网设置是否正确，确认是否开启了文件共享和打印机共享功能。

- 关闭网络防火墙或者添加相应的例外规则。

1.故障现象：网络被黑客入侵可能原因：网络安全漏洞、密码泄露等。

维护方法：- 及时更新系统和软件补丁，修复已知的安全漏洞。

- 使用复杂且定期更改的密码，避免密码泄露。

- 安装有效的防火墙和杀毒软件，保护网络安全。

2.故障现象：网络受到DDoS攻击可能原因：网络流量异常、服务器负载过高等。

维护方法：- 配置防火墙，限制恶意流量的访问。

- 使用DDoS防护服务，以及时应对大规模攻击。

1.故障现象：路由器重启或者频繁掉线维护方法：- 清洁路由器散热孔，保持通风良好。

- 升级路由器固件，修复已知bug。

- 存放路由器在干燥通风的环境中，避免过热。

可能原因：交换机端口故障、网络线路异常等。

维护方法：- 更换故障的交换机端口。

- 检查网络线路，确保连接正常。

四、其他常见故障及维护方法可能原因：网络拥堵、服务提供商问题等。

维护方法：- 选择合适的网络服务提供商，避免出现网络拥堵。

- 优化网络带宽使用，避免大量流量同时传输。

可能原因：DNS设置错误、DNS服务器故障等。