网络环路及问题的解决

局域网内网络环路的分析及对策我校的校园网络在2003进行了布线，办公室的布线成了一个难题，由于工作的变动，各办公室的教师每学期都会发生变化，多则六七人，少则一两人，每间办公室究竟要布多少网线？如按最多人设计，则造成了极大的浪费，布少了又满足不了需求，于是便采取了每间办公室只布一条网线，外加8口交换机的解决方案，这样既降低了成本，又满足了需求。但隐患也由此产生，全校分布了近50台从5口到24口不同类型、不同品牌的交换机，加之教师工作时均使用笔记本电脑，晚上要带回家使用，有时又要带到

班级授课，这样网线就会被拔来插去，一不小心就容易产生环路。有一天，突然不能上网，上级文件不能接收，老师文件不能上传，各部门要求上网的电话不断。由于刚接触网络，网络知识匮乏，经验不足，花了两天多时间，采取断网的方式进行排查，终于找到了断网的原因来自环路。环路的次数多了，经验也丰富了，一般根据交换机的闪烁方式就可以判断出环路的大体位置，但这还是一种经验上做法，在接触了科来软件后，在论坛上看到关于查找环路的文章：

图二发生环路时端点视图

图三环路实验网络拓扑图

图四环路端点视图

从图四中，我们发现，数据流量最大的是192.168.54.85,这是一台教师用机，而与环路交换机相连的192.168.54.200流量却很少，这说明发生环路时，大量的数据包被转发，使网络流量大增，但流量大的机器并不一定是与发生环路相连的机器。

图五数据包视图

我又对数据包进行解码如图五所示，发现有大量IP标志重复的广播包存在。我们知道在IP包头包含了IP Identification信息(缩写IPID)，一般每台主机在主动发送一个数据包时，会对IPID这个值进行递增。例如第一个包IPID 为10000，第二个发送包就可能是10001，第三是10002，依次类推，不同的主动发送的报文的IPID应当是不同的。但是在解码中IPID是在大量简单重复。这些大量的广播报文，通常不应当是某台主机主动引起，而是被交换机反复转发造成。再进一步分析这些IPID相同的广播包的来源，发现均是来自192.168.54.85。而其它机器IPID则正常（图六），甚至与环路交换机相连的192.168.54.200通讯也正常（图七）。

图六通讯量第二大的数据包视图

图七与环路交换机相连的测试机数据包视图

无论是在实际环路还是在实验中，我们可以发现都有一些机器没有被扫描到，这可能是环路产生的广播风暴所致。通过以上分析，我们可以得出这样的结论：①当网络中有大量IPID相同的广播包，可以判定网络发生了环路。②并不是所有的机器都发IPID重复的数据包，环路交换机与发IPID 重复数据包的机器并不存在对应关系，也就是说环路的位置并不能确定。

既然我们不能分析出环路所在，如何才能找出环路位置，从而排除它？我们可以有采取折半的分析方法，首先让一半的客户端在线，另一半与网络断开，进行抓包，如有相同的

IPID广播包，说明环路在这一半中，如没有，说明环路发生在另一半，依此类推，逐渐缩小范围，最终查出环路交换机为止。

另外一种有效的方法还要依靠经验，一般来说，当网络中有环路存在，大量的数据包被转发，交换机指示灯闪烁的与正常时有明显的不同，可以用"狂闪"来形容，有经验的网络管理者，可以根据交换机指示灯闪烁的方式层层缩小范围，直到找出环路的交换机。

最有效的方法是开启生成树协议（Spanning Tree）。如果不启用STP（Spanning Tree Protocol ），当发生环路时，交换机无法自我侦测，其结果是把广播包反复转发。如果启用STP，各个交换机会发送优先度很高的BPDU数据封包，进行线路检测，当发现发送的BPDU包被不恰当的转发回来时候，交换机可以相互协商，关闭某一条环路路径。但是如果启用镜像端口，则STP将关闭。这是一对矛盾，使用科来分析系统就需要对端口进行镜像，而镜像了又不能启用STP，究竟是要镜像还是要STP，这就由您决定了。

还有一种方法打开端口的环回测试或广播风暴抑制功能（是否有这项功能可参阅交换机的说明），虽然不能像STP那样做到"百毒不侵"，但也可以把环路限定在小范围内。当测试到有环路或是广播风暴，交换机就会将端口关闭，这样环路就可以限定在某个端口内，而不至于影响到整个网络。

网络环路引起的故障汇总

网络环路引起的故障汇总 在日常维护中，由于各种原因有时会形成网络环路。以下汇总了自接手IP 维护工作以来碰到过的各种环路问题，由于水平有限，错误的地方请指正。 1、在调试设备时测试光路形成的环路。 目前DSLAM设备都下挂在L2 S8505。在调试新DSLAM设备时，我们一般都会先完成数据配置再到现场开局。有时我们会在远端机房的ODF进行收发环路，通过查看交换机端口是否UP的方法来判断光路是否正常。事实上这样会造成VLAN 31环路，引起L2 S8505和下带设备的网管通信中断。 如果要采用此方法测试，应提前删除该端口的VLAN 31透传，等设备调试起来后再加入。 2、在配置或取消链路聚合时形成的环路。 为实现二层网络双路由保护或流量分担，链路聚合的应用越来越多。链路聚合组要求端口的数据配置必须一样，也就是透传的VLAN也一样。如果端口取消了链路聚合就会形成环路，该环路肯定会影响到业务。如果端口也透传了VLAN 31，同理也会影响到L2 S8505和下带设备的网管。 2007年张埔IPSU和新局L2 S8505对开链路聚合时，由于有问题取消聚合，聚合取消后不仅引起了PPPOE、IPTV业务阻断，也引起了L2 S8505网管中断。另外如华为的EPON OLT设备和L2 S8505对开聚合组时，调试人员最初将端口设置为强制模式。为实现单芯中断时的业务保护，需要将强制改为自协商模式，而OLT设备必须将聚合组删除才能更改，这时就会产生环路。 因此取消链路聚合时应及时将聚合的某个端口SHUTDOWN或将配置数据删除。 3、2007年9月2日新局L2S8505下带设备网管通信频繁瞬告。 新局L2 S8505下带设备网管通信频繁瞬告，更换网管端口无效。怀疑S8505被攻击，抓包分析发现ARP包偏多，但也不会影响到网管。在T160G和L2 S8505下带的小L2设备上发现有接收到大量的IGMP报文信息，S3228上的LOG中有非常多的“Receive too many packets of 'igmp' from port gei_3/1”，抓包发现有非常多的IGMP报文（V2 LEAVE GROUP，源MAC地址为0015-EB6A-F186，目标MAC地址0100-5E00-002，源IP为0.0.0.0，目标IP为224.0.0.2,组播地址

网络环路及问题的解决

局域网内网络环路的分析及对策我校的校园网络在2003进行了布线，办公室的布线成了一个难题，由于工作的变动，各办公室的教师每学期都会发生变化，多则六七人，少则一两人，每间办公室究竟要布多少网线？如按最多人设计，则造成了极大的浪费，布少了又满足不了需求，于是便采取了每间办公室只布一条网线，外加8口交换机的解决方案，这样既降低了成本，又满足了需求。但隐患也由此产生，全校分布了近50台从5口到24口不同类型、不同品牌的交换机，加之教师工作时均使用笔记本电脑，晚上要带回家使用，有时又要带到 班级授课，这样网线就会被拔来插去，一不小心就容易产生环路。有一天，突然不能上网，上级文件不能接收，老师文件不能上传，各部门要求上网的电话不断。由于刚接触网络，网络知识匮乏，经验不足，花了两天多时间，采取断网的方式进行排查，终于找到了断网的原因来自环路。环路的次数多了，经验也丰富了，一般根据交换机的闪烁方式就可以判断出环路的大体位置，但这还是一种经验上做法，在接触了科来软件后，在论坛上看到关于查找环路的文章：

图二发生环路时端点视图 图三环路实验网络拓扑图 图四环路端点视图 从图四中，我们发现，数据流量最大的是192.168.54.85,这是一台教师用机，而与环路交换机相连的192.168.54.200流量却很少，这说明发生环路时，大量的数据包被转发，使网络流量大增，但流量大的机器并不一定是与发生环路相连的机器。

图五数据包视图 我又对数据包进行解码如图五所示，发现有大量IP标志重复的广播包存在。我们知道在IP包头包含了IP Identification信息(缩写IPID)，一般每台主机在主动发送一个数据包时，会对IPID这个值进行递增。例如第一个包IPID 为10000，第二个发送包就可能是10001，第三是10002，依次类推，不同的主动发送的报文的IPID应当是不同的。但是在解码中IPID是在大量简单重复。这些大量的广播报文，通常不应当是某台主机主动引起，而是被交换机反复转发造成。再进一步分析这些IPID相同的广播包的来源，发现均是来自192.168.54.85。而其它机器IPID则正常（图六），甚至与环路交换机相连的192.168.54.200通讯也正常（图七）。

BD交换机快速解决局域网网络环路问题

配置交换机快速解决局域网网络环路问题 在规模较大的局域网网络中，时常会遇到网络通道被严重堵塞的现象，造成这种故障现象的原因有很多，例如网络遭遇病毒攻击、网络设备发生硬件损坏、网络端口出现传输瓶颈等。不过，从网络堵塞现象发生的统计概率来看，网络中发生过改动或变化的位置最容易发生故障现象，因为频繁改动网络时很容易引发网络环路，而由网络环路引起的网络堵塞现象常常具有较强的隐蔽性，不利于故障现象的高效排除。那么我们能否找到一种合适的办法，来高效解决由网络环路引起的网络通道堵塞现象呢?其实，巧妙配置交换机的环回监测功能，我们可以快速地判断局域网中是否存在网络环路，那样一来由网络环路引起的故障现象就能被快速解决了! 判断网络环路的思路 由于现在新买回来的交换机几乎都支持端口环回监测功能，巧妙地利用该功能，我们就能让交换机自动判断出指定通信端口中是否发生了网络环路现象。一旦我们在指定的以太网通信端口上启用环回监测功能后，交换机设备就能自动定时对所有通信端口进行扫描监测，以便判断通信端口是否存在网络环路现象。要是监测到某个交换端口被网络环回时，该交换端口就会自动处于环回监测状态，依照交换端口参数设置以及端口类型的不同，交换机就会自动将指定交换端口关闭掉或者自动上报对应端口的日志信息，日后我们只要查看日志信息或根据端口的启用状态，就能快速判断出局域网中是否存在网络环路现象了。现在，本文就以H3C S3050型号的交换机为操作蓝本，向各位详细介绍一下利用环回监测功能判断网络环路现象的具体配置步骤。 启用端口环回监测 为了能让交换机自动判断出本地局域网中是否存在网络环路现象，我们需要启用交换机的端口环回监测功能，同时还要启用端口环回监测受控功能，不过在默认状态下，这些功能都处于关闭状态，我们需要手工配置交换机，才能将交换机指定端口环回监测功能以及端口环回监测受控功能启用起来。 在启用交换机的端口环回监测功能时，我们可以先以系统管理员权限远程登录进入交换机后台管理界面，在该界面的命令行提示符下输入字符串命令“sys”，单击回车键后，将交换机切换到系统视图状态;接着在系统视图状态下，执行字符串命令“loopback-detection enable”，这样一来交换机的全局端口环回监测功能就被成功启用了。 下面，我们还需要将交换机指定以太网交换端口的环回监测功能启用起来;例如，要是我们想将以太网16端口的环回监测功能启用起来时，可以先在交换机的系统视图状态下，输入字符串命令“interface GigabitEthernet 1/0/16”，单击回车键后，交互机配置状态就会进入以太网16端口的视图状态，同时交换机的命令行提示符也会自动变成“H3C-

常用网络设备设备

物理层设备 1.调制解调器 调制解调器的英文名称为modem，来源于Modulator/Demodulator，即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的，故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号；解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号，交给终端计算机处理。 ⑵调制与解调方式 调制，有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值；而数字调制使用载波信号的某些离散状态来表征所传送的信息，在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有：调幅、调频和调相三种基本方式。 调幅：振幅调制其载波信号将随着调制信号的振幅而变化。 调频：载波信号的频率随着调制信号而改变。 调相：相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置：调解解调器可以分为内置式和外置式 按传输速率分类：低速调制解调器，其传输速率在9600bps以下；中速调制解调器，其传输速率在9.6～19.2kbps之间；高速调制解调器，传输速率达到19.2～56kbps。 ⑷调制解调器的功能 ?差错控制功能：差错控制为了克服线路传输中出现的数据差错，实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能：数据压缩功能是为了提高线路传输中的数据吞吐率，使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成，线路的连接和驱动程序的安装。 线路连接： ?将电话线引线的一端插头插入调制解调器后面LINE端口。

交换机二层环路问题处理指南

目录 1 介绍........................................................................................................... 错误!未定义书签。 2 网络业务故障，如何确认存在环路....................................................... 错误!未定义书签。 第一步：是否可以通过端口流量发现数据风暴....................... 错误!未定义书签。 第二步：是否可以通过MAC-Flapping检测漂移 ........................ 错误!未定义书签。 框式交换机....................................................................... 错误!未定义书签。 盒式交换机....................................................................... 错误!未定义书签。 第三步，是否可以通过环路检测发现环路............................... 错误!未定义书签。 Loop Detection(框式)........................................................ 错误!未定义书签。 Loopback Detection(盒式) ................................................ 错误!未定义书签。 3 环路问题发生后，如何快速破环........................................................... 错误!未定义书签。 第一步：是否理解网络业务并明确拓扑................................... 错误!未定义书签。 第二步：是否需要用影响最小的方法破环............................... 错误!未定义书签。 方法一：端口退出成环VLAN破环 .................................. 错误!未定义书签。 方法二：shutdown成环端口破环................................... 错误!未定义书签。 方法三：通过拔出成环光纤破环................................... 错误!未定义书签。 第三步：操作后确认业务是否恢复........................................... 错误!未定义书签。 4 环路问题发生后，如何定位问题根因................................................... 错误!未定义书签。 第一步：是否由于近期施工操作引入环路............................... 错误!未定义书签。 第二步：是否由于近期修改配置引入的环路........................... 错误!未定义书签。 第三步：是否典型的常见环路问题........................................... 错误!未定义书签。 交换机自环出现环路....................................................... 错误!未定义书签。 交换机下游设备自环出现环路....................................... 错误!未定义书签。 环形组网链路震荡导致环收敛震荡............................... 错误!未定义书签。 环形组网寄存器下发失败无法破环............................... 错误!未定义书签。 链路单通引入RRPP网络单向环 ...................................... 错误!未定义书签。 协议堵塞的端口L2PT（bpdu-tunnel）协议报文成环 ... 错误!未定义书签。

端口环路引发的网络故障及处理

端口环路引发的网络故障及处理 众所周知，系统日志记录着系统中硬件、软件和系统问题的信息，同时还可以监视系统运行中发生各种的事件。可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。对于个人用户而言可能很少去关注，但对于服务器管理人员来说系统日志却是他们日常管理的重要手段。因为他们可以通过日志来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹，从而保障服务器的安全与稳定运行。操作系统有日志，网络设备同样具备，而这对于我们网络管理人员查找、分析网络故障原因也是相当重要的。养成良好的查看设备日志的习惯，平时在处理网络故障时也许会少走一些弯路。 近日，笔者单位的局域网出现故障，监控显示网络接入设备频繁断开，而单位用户反应网速非常慢，每隔几分钟就掉线。笔者第一反应就是局域网内可能有病毒爆发，占用了网络带宽。于是马上打开流量监控软件，查看各个端口的实时流量，没见任何异常。同时，由于笔者局域网内使用的是一台华为3026交换机，下面接入用户众多，早已不堪重负。以前因为CPU占用过高也导致类似问题出现，后来升级了系统版本才得以解决。所以笔者开始怀疑是不是又是CPU占用的问题。马上登陆设备查看其CPU占用率，1分钟平均值为30%，很正常啊。这让笔者有些疑惑了，到底是什么问题呢。正当自己一筹莫展之时，忽然想起最近ARP病毒非常流行，而症状和目前自己局域网的情况基本上一致，也是上网断断续续的。于是笔者马上登陆核心交换机查看ARP转发表，看是否存在ARP 攻击。由于设备上设置的是ARP表300s更新一次，笔者等了大概10分钟，但还是没有发现什么异常。这下笔者开始有些犯难了，心里嘀咕起来，总不能让我到交换机上面一根一根网线去拔吧。这种方法虽然最有效，但终究过于原始，工作量也比较大，有时虽然可以发现问题解决网络故障，但未必能够查明原因，难保以后不会出现同样的问题。如今，自己也别无良策，单位领导同事也都在催，看来还是先用这种方法恢复网络再说了。正当笔者磨拳擦掌，准备付诸行动之时，忽然一个想法在脑海中闪现。刚才进交换机查看了设备CPU占用率，没有看其他诸如告警信息之类的，我何不先看看设备的系统日志再说。说不定会有什么蛛丝马迹呢。于是笔者再次登入设备，通过“display log”命令查看日志信息。结果还真发现了一些端倪，具体情况如下图： 图1 系统日志 从上图我们不难看出，在交换机E0/15端口存在环路，端口所配置的Vlan 为32，正是笔者单位所用的Vlan网段。由于笔者在交换机上开启了全局端口环回检测功能，当交换机检测到Vlan 32下属E0/15端口存在环路时，就会发出告警信息。众所周知，网络中如果存在环路的话，就很容易产生广播风暴，最终导致网络处于瘫痪状态。而这也正是笔者单位局域网频繁掉线的根本原因。为了让局域网其它端口的用户不受影响，笔者立即利用shutdown命令关闭了存在环路的E0/15端口。之后，笔者让同事们都试下各自的网络是否正常，结果除E0/15端口下的用户无法上网外，其它用户的网络均已恢复正常。既然知道了故障点，接下来要做的就是要找出“幕后元凶”了。于是笔者来到E0/15端口下接的用户处，

网络环路故障解决分析

网络环路故障解决分析 以太网中的交换机之间存在不恰当的端口相连会造成网络环路，假如相关的交换机没有打开STP功能，这种环路会引发数据包的无休止重复转发，形成广播风暴，从而造成网络故障。我们在校园网的维护过程中多次碰到过这种故障，其中有一次排除故障的过程令我们印象深刻。 故障描述 一天，我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机和校园网的连接中断。检查放置在网络中央的汇聚交换机，测得和之相连的100BASE －FX端口有大量的入流量，而出流量却很少，显得很不正常。然而这台汇聚交换机的性能似乎还行，感觉不到有什么问题。于是，我们在这台汇聚交换机上映像这个异常端口，用协议分析工具Sniffer来抓包，最多时每秒钟居然能抓到10万多个。对这些数据包进行简单分析，我们发现其中一些一起特征（如图1）。 图1 抓包数据 1、绝大部分的包长为62个字节（加上4字节的差错检测FCS域即为66个字节），TCP状态为SYN； 2、源IP为其他网段的IP、目的IP均为该楼网段的IP； 3、尽管源IP地址不同，但源MAC地址却是相同的； 4、目的IP地址和目的MAC地址和在这台汇聚交换机上绑定该楼VLAN的IP—MAC参数一致； 5、实际的数据流向（流入）和这些数据包中的源IP地址和目的IP地址所确定的流向（流出）相反。 当时，我们急于尽快抢修网络，没去深究这些数据包的特征，只看到第1点就以为网络受到不明来历的Syn Flood攻击，估计是由一种新网络病毒引起，马上把这台汇聚交换机上该端口禁用掉，以免造成网络性能的下降。 故障排除 为了能在现场测试网络的连通性，在网络中央，我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上，并将其模拟成那个问题VLAN的网关。然

交换机中网络环路常见问题详解

交换机中网络环路常见问题详解 以太网中的交换机之间存在不恰当的端口相连会造成网络环路，如果相关的交换机没有打开STP功能，这种环路会引发数据包的无休止重复转发，形成广播风暴，从而造成网络故障。 一天，我们在校园网的网络运行性能监控平台上发现某栋搂的VLAN有问题——其接入交换机与校园网的连接中断。检查放置在网络中心的汇聚交换机，测得与之相连的1 00BASE－FX端口有大量的入流量，而出流量却非常少，显得很不正常。然而这台汇聚交换机的性能似乎还行，感觉不到有什么问题。于是，我们在这台汇聚交换机上镜像这个异常端口，用协议分析工具Sniffer来抓包，最多时每秒钟居然能抓到10万多个。对这些数据包进行简单分析，我们发现其中一些共同特征。 当时，我们急于尽快抢修网络，没去深究这些数据包的特征，只看到第1点就以为网络受到不明来历的Syn Flood攻击，估计是由一种新网络病毒引起，马上把这台汇聚交换机上该端口禁用掉，以免造成网络性能的下降。 故障排除 为了能在现场测试网络的连通性，在网络中心，我们把连接那栋大楼接入交换机的多模尾纤经光电转换器用双绞线连到一台PC上，并将其模拟成那个问题VLAN的网关。然后，到现场找来大楼网管员，想让他协助我们尽快把感染了未知病毒的主机查到并隔离。据大楼网管员反映，昨天网络还算正常，不过，当时本大楼某部门正在做网络调整，今天上班就发现网络不行了，不知跟他们有没有关系。我们认为调整网络应该跟感染病毒关系不大。在大楼主配线间，我们把该接入交换机上的网线都拔掉，接上手提电脑，能连通网络中心的测试主机。我们确认链路没问题后，每次将剩余网线数量的一半插回该交换机，经测试没问题则如是继续下去，否则换插另一半，逐渐缩小怀疑有问题网线的数量。我们最终找到一条会引起问题的网线，只要插上这根网线，该大楼网络就会与模拟网关中断连接。经大楼网管员辨认，这条网线是连接昨天在做网络调整的那个部门的。他还说以前该部们拉了一主一备两条网线，应该还有一条，并亲自在那台交换机上把另一条找了出来。随意插上这两条网线中的一条，网络没问题，但只要同时插上，就有问题，哪有在一台交换机上同时插上两条网线才会激活网络病毒的SYN Flood攻击的？这时我们倒是觉得这种现象更像是网络中有环路。我们到了那个部门发现有三台非管理型交换机，都是串在一起的，然而其中两台又分别通过那两条网线与接入交换机相连，从而导致了网络环路。显然是施工人员对网络拓扑不清楚，当时大楼网管员有事外出，就自以为是地把线接错了，从而造成了这起网络

交换机二层环路问题处理指南

目录 1介绍 (3) 2网络业务故障，如何确认存在环路？ (3) 2.1第一步：是否可以通过端口流量发现数据风暴？ (4) 2.2第二步：是否可以通过MAC-Flapping检测漂移？ (5) 2.2.1框式交换机 (5) 2.2.2盒式交换机 (7) 2.3第三步，是否可以通过环路检测发现环路？ (8) 2.3.1Loop Detection(框式) (9) 2.3.2Loopback Detection(盒式) (10) 3环路问题发生后，如何快速破环？ (11) 3.1第一步：是否理解网络业务并明确拓扑？ (11) 3.2第二步：是否需要用影响最小的方法破环？ (11) 3.2.1方法一：端口退出成环VLAN破环 (11) 3.2.2方法二：shutdown成环端口破环 (11) 3.2.3方法三：通过拔出成环光纤破环 (11) 3.3第三步：操作后确认业务是否恢复？ (12) 4环路问题发生后，如何定位问题根因？ (12) 4.1第一步：是否由于近期施工操作引入环路？ (12) 4.2第二步：是否由于近期修改配置引入的环路？ (12) 4.3第三步：是否典型的常见环路问题？ (13) 4.3.1交换机自环出现环路 (13) 4.3.2交换机下游设备自环出现环路 (13) 4.3.3环形组网链路震荡导致环收敛震荡 (14) 4.3.4环形组网寄存器下发失败无法破环 (14) 4.3.5链路单通引入RRPP网络单向环 (15)

4.3.6协议堵塞的端口L2PT（bpdu-tunnel）协议报文成环 (16) 4.3.7下游设备报文转发异常导致疑似环路 (17) 4.4第四步：收集信息返回研发分析 (17) 5环路问题解决后，网络是否需要优化？ (19) 5.1第一步：是否需要部署适当的破环协议？ (19) 5.2第二步：是否需要提升链路质量和可靠性？ (19) 5.3第三步：是否需要部署广播抑制提升网络健壮性？ (19) 5.4第四步：是否需要部署QoS保证协议报文优先转发？ (19) 6结束语 (19)

网络环路故障处理

网络环路故障处理方法 一、网络环路形成的原因 首先，介绍一下造成网络环路原因。由于机房的交换机都由专业的设备维护人员管理和操作，所以这里我们不考虑机房交换机环路的可能性，而是着重介绍终端用户HUB所造成的环路。如下图所示是HUB环路示意图： 一旦网络中出现上图HUB的连线方法，网络环路就形成了！ 环路引起的实质问题是广播风暴，而广播风暴只在同一网段内传播，它往往只影响同一网段内的电脑。但是当一台受到广播风暴影响的交换机配有其他vlan（网段），那么与该交换机连接的所有网段的电脑都将受到影响，因为“广播风暴”会占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，通俗点说就是该交换机“死机”了。如果该交换机是一台汇聚甚至是核心交换机，那么影响的范围将会更广！ 二、网络环路的现象 接着，介绍一下网络环路的现象。网络中出现环路后，往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。具体现象有：内网、外网网页有时能打开但很卡，有时又打不开；ping网关丢包且丢包率不稳定；与电脑直连的HUB和机房对应的接入层交换机端口灯狂闪。以上现象出现时，基本可判断是网络环路故障。 三、网络环路的处理方法 准确判断故障原因是快速处理故障的先决条件，知道原因后解决它只是时间问题了。现将网络环路大致的处理流程和方法总结如下： 1、了解网络的拓扑结构 设备维护人员到现场后，首先要知道或试图了解现场网络的拓扑结构。简单的说，你要知道电脑是连的哪个HUB，HUB是连到机房哪台接入层交换机上，而接入层交换机又是如何与汇聚层交换相连的。 这里列出我们公司常见两种接入层拓扑结构： 拓扑图1：接入层交换机分别与汇聚层交换机直连。

环路危害及解决方案

学校的北楼网络出现故障。校园网络时通时断，服务器CPU使用率明显上升，汇集交换机工作异常，整个北楼网络多次瘫痪。经过一番检查、维护后，故障终于得到排除。在故障排除过程中，发现很多起网络故障都是由于网络环路而引起的。 1.部分同学不慎将一条网线的两端直接插在同一台集线器或者交换机的两个端口上（图1），很显然，网络在此形成了环路。 2.由于对整个网络拓扑结构的不熟悉，用户很可能在使用中不经意地将两根应连接到学校主交换机的网线连到了一台集线器或者交换机上（图2），造成了局部网络的环路。 从以上现象可以知道，由于部分同学局部网络形成环路后，相关的广播报文将沿着网络环路无休止地循环传播，继而形成广播风暴，一旦形成了广播风暴，那么，比较乐观的情况就是网络的利用率明显升高，服务器CPU的使用率迅速上升，可使用的网络带宽变得非常有限，所有广播数据包将被丢弃不再传播以使网络恢复正常，所以就造成了用户访问网络时断断续续的现象发生；最坏的情况则是广播数据包将无休止地繁殖，最终耗尽所有的网络带宽，造成整个网络瘫痪，中心交换机死机，使得用户完全无法访问网络。 图1

图2 上述故障很可能在每个楼层都会出现。我认为解决这一问题的较好的方法是:首先教育同学不能将同一根网线的两端同时连接到同一台设备上.其次是不能将同一房间的两个设备连山两根网线.第三是尽可能组织相关网络知识的宣传,处分利用学生干部和网络勤工俭学学生学习网络知识,并协助同学正确连接网络.如果再使用中出现网络异常时，首先与网络中心联系，让网管人员到现场进行查看，这样就可以尽可能地避免由于网络环路的出现而使整个网络无法正常运行。

无线网络工作原理剖析

无线网络工作原理 概念 科技的飞速发展，信息时代的网络互联已不再是简单地将计算机以物理的方式连接起来，取而代之的是合理地规划及设计整个网络体系、充分利用现有的各种资源，建立遵循标准的高效可靠、同时具备扩充性的网络系统。无线网络的诸多特性，正好符合了这一需求。 一般而言，凡采用无线传输的计算机网络都可称为无线网。从WLAN到蓝牙、从红外线到移动通信，所有的这一切都是无线网络的应用典范。就本文的主角——WLAN 而言，从其定义上可以看到，它是一种能让计算机在无线基站覆盖范围内的任何地点（包括户内户外）发送、接收数据的局域网形式，说得通俗点，就是局域网的无线连接形式。 接着，让我们来认识一下Wi-Fi。就目前的情况来看，Wi-Fi已被公认为WLAN的代名词。但要注意的是，这二者之间有着根本的差异：Wi-Fi是一种无线局域网产品的认证标准；而WLAN则是无线局域网的技术标准，二者都保持着同步更新的状态。 Wi-Fi的英文全称为“Wireless Fidelity”，即“无线相容性认证”。之所以说它是一种认证标准，是因为它并不是只针对某一WLAN规范的技术标准。例如，IEEE 802.11b是较早出台的无线局域网技术标准，因此当时人们就把IEEE 802.11b标准等同于Wi-Fi。但随着无线技术标准的多样

化，Wi-Fi的内涵也就相应地发生了变化，因为它针对的是整个WLAN领域。 由于无线技术标准的多样化出现，所使频段和调频方式的不尽相同，造成了各种标准的无线网络设备互不兼容，这就给无线接入技术的发展带来了相当大的不确定因素。为此。1999年8月组建的WECA（无线以太网兼容性联盟）推出了Wi-Fi标准，以此来统一和规范整个无线网络市场的产品认证。只有通过了WECA认证，厂家生产的无线产品才能使用Wi-Fi认证商标，有了Wi-Fi认证，一切兼容性问题就变得简单起来。用户只需认准Wi-Fi标签，便可保证他们所购买的无线AP、无线网卡等无线周边设备能够很好地协同工作。 原理 尽管各类无线网所遵循的标准和规范有所不同，但就其传输方式来看则不外两种，即无线电波方式和红外线方式。其中红外线传输方式是目前应用最广泛的一种无线网技术，我们所使用的家电遥控器几乎都是采用红外线传输技术。作为一种无线局域网的传输方式，红外线传输的最大优点是不受无线电波的干扰，而且红外线的使用也不会被国家无线电管理委员会加以限制。然而，红外线传输方式的传输质量受距离的影响非常大，并且红外线对非透明物体的穿透性也非常差，这就直接导致了红外线传输技术与计算机无线网的“主角地位”无缘；相比之下，无线电波传输方式的应用则广泛得多。基于本文的定位，在此笔者仅简单介绍无线电波的调制方式。

网络环路问题处理

网络环路问题处理 作者：张宏 来源：《新农村》2012年第06期 【摘要】网络环路问题作为较为常见的网络问题，会引发数据包在网络中恶性循环，从而导致网络堵塞，甚至网络瘫痪。本为结合案例详细的阐述了环路问题的处理思路及维护经验。 【关键词】网络环路；地址漂移 案例：某局采用中兴公司三层交换机（C9000 C5000）、北电BAS（SHASTA 5000)和华为公司MA5100组建城域网。其中MA5100采用IP 方式上行，接入中兴公司C5000。四台MA5100的用户均采用PPPOE方式上网，同时用户业务VLAN在MA5100上自身终结。 C5000上将四台MA5100划分在同一个VLAN中，近期C5000上出现大量地址漂移告警。 1 组网说明 2 问题分析 地址漂移告警是指在同一台设备上的不同端口上学习到了相同的MAC地址，并且在短时间内重复出现。告警在C5000上形式如下： (0.064692)mac 00E0:4C4E:0513 moved (et.1.7 --> et.1.1). (0.046774)mac 00E0:4C4E:0513 moved (et.1.1 --> et.1.7). (0.961016)mac 00E0:4C4E:0513 moved (et.1.7 --> et.1.1). (0.046910)mac 00E0:4C4E:0513 moved (et.1.1 --> et.1.7). (0.959258)mac 00E0:4C4E:0513 moved (et.1.7 --> et.1.1). (0.044696)mac 00E0:4C4E:0513 moved (et.1.1 --> et.1.7). (0.784070)mac 00E0:4C4E:0556 moved (et.1.7 --> et.1.1). (0.046728)mac 00E0:4C4E:0556 moved (et.1.1 --> et.1.7). (1.521856)mac 0003:C923:A64F moved (et.1.7 --> et.1.8). (0.043096)mac 0003:C923:A64F moved (et.1.8 --> et.1.7).

网络通信的工作原理 教案课程

第三章第二节 课题：3.2 网络通信的工作原理 教学目标：1.了解OSI模型中的各个层次；2.了解TCP/IP协议在OSI模型的位置； 3.了解数据交换技术的电路交换、报文交换、分组交换的工作原理，能进行不同的数据交换技术比较； 4.使用数据交换技术的电路交换、报文交换、分组交换的工作原理解释生活中技术问题，培养学生探究能力，合作能力、观察能力； 5.通过体验、感悟电路交换、报文交换、分组交换的工作原理的学习过程，体验技术发展的过程和思维，体验突破技术，改造技术、创新技术的成就感。 教学重点：OSI模型的理解、TCP/IP协议的重要地位、电路交换、报文交换、分组交换三者的特点与区别 教学难点：OSI模型的理解 课时安排：2课时 教学方法：演示法，讲授法，任务驱动法 教学过程： 第一课时：数据传输过程 一、OSI参考模型 1、很多同学都非常喜欢玩网络游戏，比如魔兽世界，梦幻西游。不知道同学们想不想了解这些网络游戏在网上的一个工作原理，了解游戏是如何在网上运作的。 2、在了解游戏之前，我们先来看看现实生活中的邮政系统，参照这个邮政系统能加快我们对网络游戏的一个理解。课本上的P55页上3.2.1数据传输过程中，图3-3 邮政系统的分层模型。大家可以想象一下我们平时的写信寄信的一个过程。

首先我们写好信后，要让这封信能寄出去，我们就得贴邮票。而邮票，就是我们和邮政局的约定，我交8毛钱给你邮政局，那么你要负责帮我把信送到。而邮政局呢，也和运输部门有个类似的约定。通过这一系列的约定，我们可以保证我们所写的信能送到我们想要送到的目的地。但是这里注意一个问题：邮票做为约定不是一成不变的。比如说，刚刚解放前，也许送信只需要几分前。而现在人民的生活富裕了，相应的，一封信是8毛钱。也就是说，协议，或者约定完全是按照当时的情况做出的适当的处理。如果情况出现变化，协议一样可以随着情况而做出改变。 3、实际上，网络上数据的传输过程和现实中是非常类似的，我们可以来想象一下： 我现在有一批水果，准备运到罗马。如果我想实现这个目标，我需要什么条件？ （1）首先我要有一条路，不管是马路还是铁路，这条路要能从出发点连接到目标点。 （2）路是有了，我要保证这条路是通畅的，不能说走进死胡同，我要保证这条路能够通车，假设我是用火车来运的话，不会出现半路出轨的现象（3）路永远不会只有一条。条条道路通罗马，那么，我要保证我要走的道路能最快，最省钱的到达目的地。因此，我要选择一条近路。 路已经有了，基本条件已经具备，我们现在可以开始送东西了，但是是不是有了路就万无一失了。我们还需要有什么？ （4）路是有了，我们现在坐火车把东西送过去，结果送到半中间被强盗打劫了，或者是被人偷了，所以我们要保证在送过去的途中要原封不动的送到，少一

网络环路分析

网络环路分析 某公司网络全部为内部网络，不与internet连接，出口防火墙连接集团内网，下联核心交换机，核心交换机下连“下属单位”防火墙。如下图所示： 前一段时间上午8-10点左右网络及应用访问缓慢，内网用户ping DMZ区服务器时会产生大量丢包，甚至无法正常提供服务，而且会不定时的网络访问慢，严重的影响了正常的工作。经过一段时间的排查，并没有发现网络及应用产生故障的原因。 这时通过网络中部署的科来网络回溯分析系统对之前发生的问题进行长时间的回溯分析，定位到故障发生的时段，来重现故障当时的情景，以便帮助我们找到产生问题的根本原因，解决问题。

上图为发生异常的3小时的流量视图，并且为网络总流量及进出流量做出统计，可以看到总流量已经占出口带宽的70%左右，峰值达到了682.35Mbps，顺时的网络利用率甚至更高，已经达到非常高网络利用率，会造成大量的数据包丢失。 详细分析： 经过针对网络应用分析，发现这3小时的数据中，未知的UDP应用流量占用了总流量的99%以上（如下图）。

通过进行未知UDP应用的深入挖掘分析，可以发现大量UDP 2425 端口的单方向通讯。 所以基本我们可以确定网络中产生大数据量传输导致网络慢的原因就是内网中这些使用UDP 2425 端口进行通讯的数据占用了网络的大量带宽，导致网络中产生很多丢包，造成访问应用系统慢。 查找占用带宽较大的ip时，发现基本所有大流量传输的ip地址均为“该公司下属单位”网段的ip地址。 经过查阅资料和udp会话分析发现，使用UDP2425端口是飞秋软件，飞秋(FeiQ)是一款局域网聊天传送文件的绿色软件，它参考了飞鸽传书(IPMSG)和QQ, 完全兼容飞鸽传书(IPMSG)协议。 通过“下载分析”针对一个UDP2425会话进行解码分析，发现数据包的标

环路引起网络故障和现象仿真

环路引起网络故障处理和现象仿真 目录 1. 问题处理过程： (1) 2. 现象仿真实验 (3) 2.1. 环境： (3) 2.2. 正常状态，pc1去ping pc2 (5) 2.3. 3,4口自环的情况 (5) 2.4. 模拟vlan1数据通过 (7) 2.4.1. 两个端口都是access口，pc2去ping pc1互ping正常 (7) 2.4.2. 两个端口都是vlan1，相互都能ping通 (8) 2.4.3. 2口为trunk，但运行vlan1通过，1口access口属于vlan1 (8) 2.4.4. 1,2都是trunk口，都允许vlan1通过 (9) 2.4.5. 修改2的native vlanid为4092后，pc1去ping pc2 (10) 2.4.6. 过程分析： (11) 3. 知识点： (12) 1.问题处理过程： 一天下午，突然工位的pc192.168.205.201无法ping通机柜汇聚交换机192.168.205.15，ping 的结果是无法访问目标主机。 已知，公司组网如下图： 查看arp -a发现没有192.168.205.15的mac地址。长ping192.168.205.15，用windump

跟踪执行windump -i 1 -nne arp[14:4]=0xc0a8cd0f or arp[24:4]=0xc0a0cd0f（跟踪arp 请求源ip和响应的目的ip），发现有如下打印： 发现pc发出的arp请求没有得到响应。 奇怪，镜像核心交换机到机柜汇聚交换机的接口发现有下面的打印： 看这个每包的时间间隔，发现几乎在0.000002秒，就是说每秒发送50000个包，而交换机设置最大接收arp是100个/秒，显然超出交换机的处理能力，怀疑谁的设备出了问题，询问同事谁的这两个mac地址的设备？判断在不停的发送arp消息。 有同事反馈他在其他网段能登录机柜汇聚交换机，反馈这个00:ac:c9:00:00:02是在图中253交换机上，如图： 让他在机柜汇聚交换机上shutdown 1/1/9接口，并清除掉arp表和mac地址表后，用192.168.205.201pc进行ping，发现windump有下面的打印： 机柜汇聚交换机响应了arp请求，能够ping通。 检查253交换机上最近做了什么？有同事反馈，他有业务需求，用网线把253和251交换机的两个端口连接起来了，开始两个端口都是vlan1的access。怀疑有设备接在vlan1上，两个

(设备管理)VIP基本原理与常见设备

导读--1995年以色列VocalTec公司所推出的Internet Phone，不但是VoIP网络电话的开端，也揭开了电信IP化的序幕。 1995年以色列VocalTec公司所推出的Internet Phone，不但是VoIP网络电话的开端，也揭开了电信IP化的序幕。人们从此不但可以享受到更便宜、甚至完全免费的通话及多媒体增值服务，电信业的服务内容及面貌也为之剧变。 一开始的网络电话是以软件的形式呈现，同时仅限于PC to PC间的通话，换句话说，人们只要分别在两端不同的PC上，安装网络电话软件，即可经由IP网络进行对话。随着宽频普及与相关网络技术的演进，网络电话也由单纯PC to PC的通话形式，发展出IP to PSTN （公共开关电话网络）、PSTN to IP、PSTN to PSTN及IP to IP等各种形式，当然他们的共通点，就是以IP网络为传输媒介，如此一来，电信业长久以PSTN电路交换网网络为传输媒介的惯例及独占性也逐渐被打破。 VoIP的原理、架构及要求 由Voice over IP的字面意义，可以直译为透过IP网络传输的语音讯号或影像讯号，所以VoIP就是一种可以在IP网络上互传模拟音讯或视讯的一种技术。简单地说，它是藉由一连串的转码、编码、压缩、打包等程序，好让该语音数据可以在IP网络上传输到目的端，然后再经由相反的程序，还原成原来的语音讯号以供接听者接收。 进一步来说，VoIP大致透过5道程序来互传语音讯号，首先是将发话端的模拟语音讯号进行编码的动作，目前主要是采用ITU-T G.711语音编码标准来转换。第二道程序则是将语音封包加以压缩，同时并添加址及控制信息，如此便可以在第三阶段中，也就是传输IP 封包阶段，在浩瀚的IP网络中寻找到传送的目的端。到了目的端，IP封包会进行译码还原的作业，最后并转换成喇叭、听筒或耳机能播放的模拟音讯。 在一个基本的VoIP架构之中，大致包含4个基本元素： (1)媒体网关器（Media Gateway）：主要扮演将语音讯号转换成为IP封包的角色。 (2)媒体网关控制器（Media Gateway Controller）：又称为Gate Keeper或Call Server。主要负责管理讯号传输与转换的工作。 (3)语音服务器：主要提供电话不通、占线或忙线时的语音响应服务。 (4)信号网关器（Signaling Gateway）：主要工作是在交换过程中进行相关控制，以决定通话建立与否，以及提供相关应用的增值服务。 虽然VoIP拥有许多优点，但绝不可能在短期内完全取代已有悠久历史并发展成熟的PSTN电路交换网，所以现阶段两者势必会共存一段时间。为了要让两者间能相互沟通，势

驱动之路-网络设备驱动基本原理和框架

驱动之路-网络设备驱动基本原理和框架 1.Linux网络子系统 Linux网络子系统的顶部是系统调用接口层。它为用户空间提供的应用程序提供了一种访问内核网络子系统的方法（socket）。位于其下面是一个协议无关层，它提供一种通用的方法来使用传输层协议。然后是具体协议的实现，在Linux中包括内核的协议TCP,UDP，当然还有IP。然后是设备无关层，它提供了协议与设备驱动通信的通用接口，最下面是设备的驱动程序。 设备无关接口将协议与各种网络驱动连接在一起，这一层提供一组通用函数供底层网络设备驱动使用，让它们可以对高层协议栈进行操作。需要从协议层向设备发生数据，需要调用dev_queue_xmit函数，这个函数对数据进行列队，然后交由底层驱动程序的hard_start_xmit方法最终完成传输。接收通常是使用netif_rx执行的。当底层设备程序接收到一个报文（发生中断）时，就会调用neTIf_rx将数据上传至设备无关层。 下图为设备无关层到驱动层的体系结构 2.网络设备描述（structnet_device） 每一个网络设备都由struct net_device来描述，该结构可使用如下内核函数进行动态分配struct net_device *alloc_net(intsizeof_priv, const char *mask, void(*setup)(struct net_deive *)) sizeof_priv是私有数据区大小；mask是设备名,setup是初始化函数，在注册该设备时，该函数被调用。也就是net_deivce的init成员。 struct net_device *alloc_etherdev(intsizeof_priv) 这个函数和上面的函数不同之处在于内核知道会将该设备做一个以太网设备看待并做一些相关的初始化。 net_device结构可分为全局成员、硬件相关成员、接口相关成员、设备方法成员和公用成员等五个部分 主要全局成员