首页\[摩登注册]\首页《交换机二层环路问题处理指南》由会员分享,可在线阅读,更多相关《交换机二层环路问题处理指南(13页珍藏版)》请在读根文库上搜索。
1、精品文档,仅供学习与交流,如有侵权请联系网站删除目录1介绍32网络业务故障,如何确认存在环路?32.1第一步:是否可以通过端口流量发现数据风暴?42.2第二步:是否可以通过MAC-Flapping检测漂移?52.2.1框式交换机52.2.2盒式交换机72.3第三步,是否可以通过环路检测发现环路?82.3.1Loop Detection(框式)92.3.2Loopback Detection(盒式)103环路问题发生后,如何快速破环?113.1第一步:是否理解网络业务并明确拓扑?113.2第二步:是否需要用影响最小的方法破环?113.2.1方法一:端口退出成环VLAN破环113.2.2方法二:s
2、hutdown成环端口破环113.2.3方法三:通过拔出成环光纤破环113.3第三步:操作后确认业务是否恢复?124环路问题发生后,如何定位问题根因?124.1第一步:是否由于近期施工操作引入环路?124.2第二步:是否由于近期修改配置引入的环路?124.3第三步:是否典型的常见环路问题?134.3.1交换机自环出现环路134.3.2交换机下游设备自环出现环路134.3.3环形组网链路震荡导致环收敛震荡144.3.4环形组网寄存器下发失败无法破环144.3.5链路单通引入RRPP网络单向环154.3.6协议堵塞的端口L2PT(bpdu-tunnel)协议报文成环164.3.7下游设备报文转发异
3、常导致疑似环路174.4第四步:收集信息返回研发分析175环路问题解决后,网络是否需要优化?195.1第一步:是否需要部署适当的破环协议?195.2第二步:是否需要提升链路质量和可靠性?195.3第三步:是否需要部署广播抑制提升网络健壮性?195.4第四步:是否需要部署QoS保证协议报文优先转发?196结束语191 介绍以太网链路由于各种原因,导致数据或协议报文环形转发,导致网络形成数据风暴,最终影响正常业务。本文档仅介绍二层网络的常见环路问题识别和处理。本指导手册按照如下思路进行二层环路问题分析和处理:1、 网络业务故障,如何观察确认存在二层环路?2、 环路问题发生后,如何快速破环恢复业务?
4、3、 如何排查环路问题的根本原因,是否已知案例?。4、 针对问题原因,对网络进行适当的优化。处理二层环路问题,您首先需要准备如下:1、 整网的拓扑图,包含设备名称、登陆方式、系统MAC。2、 登陆软件,记录全部的操作记录。准备好这些,我们开始二层环路问题的处理之旅。2 网络业务故障,如何确认存在环路?网络业务故障后,如发生二层环路,通常会存端口流量数据风暴和反复大量的MAC漂移现象。因此,在骨干链路所在的节点,通过如下三步操作:图1:环路排查流程图可以判断网络是否可能存在二层环路。2.1 第一步:是否可以通过端口流量发现数据风暴?通过display interface brief命令,查看所有
8、正常业务流量进行比较,业务流量的带宽可以从客户的网络流量监控图获取。如果只有一台设备的一个端口出入方向流量较大,可能是单端口环回。如果只有一台设备的两个端口流量较大,可能是本设备两个端口环回;如果某端口只有单方向流量,只有出或者只有入,需要重点排查,因为环路有可能在该端口的上下游设备。通常情况下:如果当前网络流量远大于正常业务,可能存在二层环路。如果当前网络流量正常,没有部署广播抑制,没有二层环路。如果当前网路流量比正常流量稍大,且部署了广播抑制,需要继续后面的第二步和第三步操作。2.2 第二步:是否可以通过MAC-Flapping检测漂移?MAC地址漂移即设备上一个接口学习到的MAC地址在同
9、一VLAN中另一个接口上也学习到,后学习到的MAC地址表项的覆盖原来的表项。导致MAC地址漂移的因为包括网络存在环路、或者非法用户进行网络攻击。例如下图,当Switch1向两个方向同时发报文时,在Switch2上的两个不同端口都会收到该报文,从而出现MAC地址漂移。当Switch2的两个端口出现了MAC地址漂移时,说明交换机的两个端口间可能出现了环路。图2:MAC-Flapping示意图MAC地址漂移,交换机所有形态和版本均默认支持漂移,具体的MAC漂移配置主要是指漂移后是否告警,漂移后是否设置端口堵塞的功能。由于框式交换机和盒式交换机MAC漂移检测的命令行和检测存在差异,我们分别介绍:2.2
21、出现上述情况后,可能的原因是ARP的广播报文在物理环形的网络中转发,形成协议报文的风暴,当前设备上送CPU,被交换机CPU限速丢弃。2.4 第四步,当前是否可以增加配置环路检测发现环路?框式交换机和盒式交换机都支持检测环,框式交换机的环路监测称为Loop Detection;盒式交换机的环回监测称为Loopback Detection。2.4.1 Loop Detection(框式)框式交换机端口配置Loop Detection功能以后,设备会从该端口发送环路检测报文,在端口所属且使能Loop Detection功能的VLAN内进行环路检测,如果设备接收到自己发送的检测报文,网络上存在环路。框
29、络拓扑一般较为复杂,可以向客户寻求网络拓扑结构全图,具体到网络的VLAN规划信息,每台设备名称、系统MAC、管理IP,本端端口名称、对端端口名称。完整的拓扑信息是解决环路问题的首要条件,如果没有拓扑图,需要从发现环路的设备,通过逐跳登陆,记录设备信息、端口信息和VLAN信息,手动绘制完整的拓扑。3.2 第二步:是否需要用影响最小的方法破环?紧急破环又称手动破环,当网络风暴严重影响正常的业务时,需要在尽快恢复业务。可以通过如下三个方法紧急破环:(注意紧急破环不要影响远程telnet路径所在的设备、端口和VLAN,避免无法登陆。)3.2.1 方法一:端口退出成环VLAN破环将成环的网络上,其中一个
31、可以紧急破环。备注:该方法可以使用shutdown端口代替,只有在设备无法登陆时才使用。3.3 第三步:操作后确认业务是否恢复?通过ping等测证网络通信质量,并和客户一起观察现网业务是否已经恢复。环路拓扑存在冗余链路和配置,环路破除后业务会自行恢复,特殊情况在此不一概而论。4 环路问题发生后,如何定位问题根因?4.1 第一步:是否由于近期施工操作引入环路?如果环路问题是由于近期施工操作引入,可以和施工方确认,了解施工的过程,特别是新增线路连接的细节,结合拓扑结构,确认后排出物理环路。4.2 第二步:是否由于近期修改配置引入的环路?常见的容易配置引入环路的命令行如下:特性命令行成环原因应对方案
32、接口管理Undo shutdown端口进入转发引入环路。关闭端口或者部署破环协议STPBpdu enable盒式交换机端口下需要使能bpdu enable命令才能接收并处理STP报文。配置命令(V1R6及以后版本已默认使能)框式交换机端口下需要去使能该命令,交换机才不会透传STP报文。删除命令bpdu bridge enable使能该命令会导致STP报文透传,无法上送处理。删除命令bpdu-tunnel stp bridge role provider使能该命令会导致STP无法处理报文。删除命令RRPPRrpp enable全局不配置rrpp enable,无法计算堵塞端口破环。配置命令Sma
33、rtLinkSmartlink enableSmartLink组模式下不使能该命令,无法计算堵塞端口。配置命令4.3 第三步:是否典型的常见环路问题?4.3.1 交换机自环出现环路图3:设备自环出现环路前置条件:交换机未配置STP和LDT问题现象:端口出方向和入方向流量持续增加。问题原因:端口自环或者链路环回。处理方法:1、首先在端口下去使能loopback internal。2、设备由于链路引入环路有两种:一种是单端口收发环回。第二种是设备上两个端口环路。此类环路造成的原因是光纤或者网线 交换机下游设备自环出现环路图4:下游设备自环出现环路前置条件:设备未部署S
34、TP和LDT,本设备未环回。问题现象:端口入方向和出方向流量持续增大,环回链路在下游。问题原因:下游链路环回或者自环。处理方法:1、首先逐跳向下游寻找环路的链路。1、然后在端口下去使能loopback internal。2、设备由于链路引入环路有两种:一种是单端口收发环回。第二种是设备上两个端口环路。此类环路造成的原因是光纤或者网线 环形组网链路震荡导致环收敛震荡图5:环路堵塞端口存在振荡前置条件:设备部署STP、RRPP、SEP或者SMLK等破环协议。问题现象:环路一段时间收敛正常,一段时间收敛失败,或者持续震荡。问题原因:网络上链路存在震荡,导致环网协议报文转
35、发失败,反复超时震荡。如:1、链路存在错包,协议报文被丢弃。2、未知单播抑制、不合理的qos等配置丢弃协议报文。处理方法:1、 如因为错包丢弃,建议更换问题网线、 如因为被抑制丢包,建议修改单播抑制和不合理的Qos配置。3、 观察当前网络带宽,确认是否是网络流量拥塞,导致协议报文丢失,超时放开堵塞端口导致临时环路,此类问题需要进行网络优化。4.3.4 环形组网寄存器下发失败无法破环图6:环形网络无法破环前置条件:物理环路,协议已经破环。问题现象:网络数据风暴问题原因:软件计算堵塞端口正确,但是芯片下发失败。处理方法:此类问题极其少见,可以通过shutdown、undo sh
36、utdown期望的堵塞端口,观察协议是否收敛成功。4.3.5 链路单通引入RRPP网络单向环图7:链路单通造成的RRPP环前置条件:RRPP组网问题现象:RRPP堵塞端口超时放开问题原因:RRPP心跳检测方向,链路单通。处理方法:解决单通链路问题。该问题有两个规避方法:1、链路自协商,链路质量较差的情况下,链路单通无法协商UP,无单通问题。2、通过在链路上部署DLDP检测协议,检测到链路单通后,会完全shutdown两侧的端口,解决单向环环路问题。4.3.6 协议堵塞的端口L2PT(bpdu-tunnel)协议报文成环图8:已经破环的网络协议报文成环前置条件:二层网络环路收敛正常,堵塞端口状态
37、下发正常问题现象:disp l2protocol-tunnel statistics查看到报文增加很快,软转发成环。问题原因:由于堵塞端口软件转发L2PT(bpdu-tunnel)协议报文,未判断端口是否堵塞,从堵塞端口发送L2PT报文,引起的L2PT报文成环,处理方法:R6以前版本需要加载最新的补丁解决问题。V1R6C00SPC900解决该问题。4.3.7 下游设备报文转发异常导致疑似环路图9:报文转发异常导致环路前置条件:二层网络环路收敛正常,堵塞端口状态下发正常问题现象:在LSW3形成频繁的MAC-Flapping,出现疑似环路问题。问题原因:二层网络的边缘设备,由于个别厂家实现差异,对
38、于无法处理的报文,会反弹转发,常见的设备有机顶盒等。处理方法:由于报文反弹,此类问题需要更换边缘设备解决。4.4 第四步:收集信息返回研发分析如果问题还没有解决,那么问题可能是由于交换机的软件或者硬件故障导致环路,您需要收集信息返回研发进行分析。相对其他单台设备问题,环路问题涉及多台设备或者整网。相关信息参考价值、收集方法以及细节要求如下表。序号环路相关是否必选?信息价值?如何收集?信息是否达标?1全网拓扑图是有利于研发理解网络业务,确认组网拓扑。向客户收集或者执行绘制,需要明确到。设备名称、设备和接口MAC、端口连接信息、VLAN规划2登陆方式建议有利于研发远程登陆设备,查看设备运行状况,远
39、程登陆分析。向客户收集或者自行整理表格。需要有设备名称、IP地址、用户明和密码,网络内的角色。3初步结论建议呈现一线分析进展,重点怀疑的方向。据实提供。怀疑的模块,怀疑的证据,初步的验证记录。4全部配置是有利于研发熟悉全网配置,实验室镜像环境复现。登陆设备逐台收集。全部配置。5操作记录是有利于研发分析问题是否和操作步骤时序、命令行配置、特性组合应用等相关。登陆设备时,采用登陆软件记录。文件名明确操作起始时间。6日志信息建议有利于研发分析是否由于其他未知原因导致问题。ftp或者tftp获取文件覆盖问题发生前后各24小时,截止收集时间。7诊断日志建议有利于研发分析是否由于其他未知原因导致问题。ft
40、p或者tftp获取文件覆盖问题发生前后各24小时,截止收集时间。8STP计算历史记录(可选,当时能使)STP问题必选协议重要记录,分析协议计算过程。命令行逐台收集。隐藏模式Disp stp history,每一台设备都要收集。9display diagnostic-information(可选,收集时间大概3分钟/台)条件允许情况下,补充收集整机级的诊断信息,便于研发排除未知的原因和问题。命令行逐台收集每台设备,完整的信息。5 环路问题解决后,网络是否需要优化?5.1 第一步:是否需要部署适当的破环协议?如果当前的环路问题是由于物理环路引入,且没有配置破环协议,请按照网络规划合理部署破环协议。
41、以太网交换机常见的破环协议为STP/RSTP/MSTP、RRPP、SEP等,具体应用请查询配置手册。5.2 第二步:是否需要提升链路质量和可靠性?如果当前环路问题是由于物理链路质量不可靠,存在协议报文拥塞丢失导致超时临时环路,请检查链路,并更换光纤光模块。如果当前问题因为带宽不足导致协议报文被丢弃,需要扩充带宽或者使用聚合链路,提升链路可靠性。5.3 第三步:是否需要部署广播抑制提升网络健壮性?为了避免再次成环,成环后再次引入数据风暴,建议在环上设备端口下,部署广播抑制,按照经验,部署5%的广播抑制可以很好的防止广播风暴,具体抑制的比例值可以按照客户并发网络广播流量来评估确认。5.4 第四步:是否需要部署QoS保证协议报文优先转发?如果当前环路问题是由于网络拥塞导致协议报文,需要部署Qos,报文协议报文高优先级转发。5.5 第五步:是否需要优化网络设计,提升网络?复杂组网可以通过分层控制,建议合理规划设计接入层、汇聚层。单层组网内设备数量较多时,建议按照逻辑组织和地理分布,划分不同的域。6 结束语该文档可以指导简单的环路排查,复杂问题还是需要协调各方联合定位解决。关于本文档的建议和想法,请不吝赐教,邮件反馈给我们,谢谢。【精品文档】第 13 页
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
