低端交換機環路檢測專題

1 背景技術

隨著lanswitch的發展，使用者通過乙太網交換機接入網路越來越多。在企業網中，使用者通過二層乙太網交換機接入網路，他們不僅有上internet的需求，同時內部二層互通的需求也相當迫切。當使用者需要二層互通時，報文的**直接通過mac定址，mac位址學習的正確與否決定著使用者之間是否能夠正確的互通。

1.1 現有技術的技術方案在二層交換中，通過mac位址定址來進行報文**。二層裝置的mac位址學習都是通過源mac位址學習來進行的。即：當埠收到乙個未知源mac位址的報文，會將這個mac新增到接收埠上，以便後續以該mac位址為目的的報文能夠直接**，即一次學習，多次**。

1、正常老化過程。在指定的老化時間沒有源或者目的hit，從位址表中刪除掉該mac。

1.2 現有技術的缺點上述情況下2中，mac位址的移動是必然的。因此當鏈路上存在環迴情況時，最後會發現整個二層網路中的所有的mac位址都移動到了存在環迴的埠上了，導致二層網路癱瘓。

網路中的環迴是指如下的情況，在一台乙太網交換機上存在乙個自環頭，或者在該乙太網交換級連的乙太網交換機或者網橋上存在自環頭或環路情況，設所有埠在乙個vlan中。

在圖一情況下，pc ping server時，開始會傳送乙個arp廣播報文，到達裝置後，裝置會將pc的mac位址學習到交換機的埠e0/1上。

同時，該廣播報文會在二層網路中廣播，因此會送到接自環頭的埠e0/7和接server的埠e0/8上。由於埠e0/7上接了乙個自環頭，於是，該報文會原封不動的送回到埠e0/7上。

由於報文中的源mac位址為pc的mac位址，這樣，就會導致pc的mac位址從埠e0/1上移動到e0/7上。當server回應的單播arp的報文送到交換機後，根據二層交換原理，通過目的mac定址查詢出埠，就會找到埠e0/7，然後將報文從埠e0/7送出去。這樣，pc就不能和server進行正常的通訊了。

圖二的情況更接近於實際的網路情況。更難於發現和定位。這種環迴情況對於二層網路來說是災難性的，二層網路越大，影響範圍越大。

環路檢測可以及時準確的發現網路中是否存在這種情況。

2 環路檢測原理

環路檢測為通過軟體方式檢測網路中存在的環迴和環迴是否已經消失。因此，要求裝置上有用做管理和收發報文的cpu。

環路檢測原理：

通過在裝置的埠上傳送一種特殊的報文，並檢測該報文是否能夠從傳送出去的埠送回來，來確定這個埠上是否存在環迴情況。因為網路是乙個隨時都有可能存在變動的物件，因此環路檢測是乙個持續的過程，也就是說，在裝置上需要每隔一定時間間隔進行一次檢測，來確定各個埠上是否存在環迴，以及上次發現存在環迴的埠上環迴是否已經消失等情況。

具體細節:

1、環路檢測是通過cpu收發報文來進行了，因此，cpu對於收到的報文，必須能夠識別出是否本裝置傳送出去的檢測報文，是本裝置的哪個埠傳送出去的檢測報文。

2、當鏈路上某埠下存在環迴情況時，從該埠傳送出去的檢測報文必須能夠從該埠送回到本裝置的cpu。

3、當cpu從某埠發出的檢測報文不能送回到本裝置的該埠，則可以確認該埠下環回不存在。

基於上述三點，在構造環路檢測報文時，需要具備下列內容和條件：

1、報文中含有分配給本裝置的mac位址――mac位址的唯一性標識是本裝置發出的報文。

2、報文中含有傳送環路檢測報文的埠號――和接收到環路檢測報文的埠號比較，看是否一致。

3、報文的目的mac為任何情況下都會在本vlan裡廣播的的mac位址――保證出現環迴情況報文能夠回送到裝置，一般情況下為廣播mac位址。

4、報文能夠送到cpu去――cpu才能進行判斷。當乙個埠可以通過多個vlan時，環路檢測可以基於埠＋vlan來進行，從而檢測出埠上不同的vlan中存在的環路情況。

3 環路檢測的好處

當裝置通過環路檢測發現了網路存在環迴情況時，可以通過傳送告警資訊到網管系統，使網路管理人員能夠及時發現網路中存在的問題，從而及時定位和解決。避免長時間的使用者斷網現象。

因為環路檢測可以動態的發現鏈路上是否存在環迴已經鏈路上的環迴是否消失，因此，對於支援埠受控（比如埠隔離，埠mac位址學習受控）的裝置，可以實現自動維護。這樣不僅減輕網管人員的工作負擔，同時反應更加及時，能迅速將環迴對網路的影響減小至最小。

比如：當裝置檢測到某埠存在環迴，則將該埠和vlan內的其它埠隔離，同時刪除該埠的mac位址，並禁止該埠的mac位址學習功能，那麼，僅僅存在環迴的埠下的使用者不能正常上網，而該vlan內的其它使用者互通就絲毫不會受到影響了。

同時，在後續的檢測中，一旦裝置檢測到該埠下面的環迴已經消失，則取消掉對於埠的控制，使埠下的使用者恢復正常的上網功能。

4 環路檢測配置命令命令列：

全域性開啟或者關閉環路檢測功能[預設開啟] [undo] loopback-detechtion enalbe

全域性開啟或者關閉環路檢測受控功能[預設開啟] [undo] loopback-detechion control enable

全域性開啟或者關閉環路檢測功能[預設開啟] [undo] loopback-detechtion enalbe

埠開啟或者關閉環路檢測受控功能[預設開啟] [undo] loopback-detechion control enable

埠開啟或者關閉環路檢測受控功能[預設檢測埠下所有能夠通過的vlan中的環路] [undo] loopback-detection per-vlan enable

顯示環路檢測的狀態 display loopback-detechtion

設定環路檢測的時間間隔[預設30s檢測] loopback-detechtion interval-time [5-300]

5 環路檢測功能介紹

環路檢測是基於埠，vlan來進行環路檢測，預設每隔30s檢測一次。可以調整檢測間隔從5s 到 300s。只有啟動了環路檢測功能的埠才會自動進行環路檢測。預設情況下，埠的環路檢測功能是enable狀態。

命令loopback-detection control enable，此命令可以啟動trunk和multi埠在檢測到環迴後的受控功能，如果系統發現trunk或者multi埠上某個vlan存在環迴，會使埠受控。該命令對access埠沒有影響，即access埠存在環迴時，都會進入受控狀態。

在trunk和hybrid埠上配置了命令loopback-detection per-vlan enable後，系統會對埠上所有的vlan進行環路檢測。

配置了undo loopback-detection per-vlan enable，系統只對埠的預設vlan進行環路檢測。預設情況下，系統對trunk和hybrid埠上所有的vlan進行環路檢測。當檢測到埠存在環迴後，首先會上報long，提示某個埠在某個vlan中存在環迴情況。如果配置了埠要進入受控狀態，不同的裝置因為晶元原因，埠進入受控的狀態不一樣。

6 環路檢測推薦配置

裝置的上行埠如果使trunk的，開啟環路檢測，但是配置該埠不受控。這樣，當該埠檢測到某個vlan存在環路後，僅僅上報環迴的trap，但不會使埠進入受控狀態。這樣，一些vlan的環路則不會影響別的vlan中的業務。對於下行埠，如果下掛了支援環路檢測的裝置，開啟環路檢測，但是也配置埠不受控。而如果是接的使用者埠和其它不支援環路檢測裝置的埠，則開啟環路檢測，且配置埠受控。

低端交換機環路檢測專題

中低端交換機DHCP RELAY配置

銳捷交換機處理環路問題

cisco 交換機出現環路的處理方法

低端交換機環路檢測專題

中低端交換機DHCP RELAY配置

銳捷交換機處理環路問題

cisco 交換機出現環路的處理方法

相關推薦