关注局域网环路引起的广播风暴
局域网采用的是星型拓扑结构的千兆以太网技术,中心机房配备了华为6506三层路由交换机,各楼层用2026或3026华为接入核心交换机背板堆叠,各部门通过直接访问或通过接入层交换机接入网络。有许多的中心服务器,提供许多服务,如FTP、文件服务、Web等。整个网络分为5个VLAN和IP地址定义为不同的网络段,根据不同的业务。随着越来越多的信息流进入PC网络,在维护网络中遇到各种问题和故障,现在的故障分析就影响较大,谈一下在管理和维护上的一点体会和体会。
故障现象
当有多个用户反映网络连接时的破碎,有时在计算机的同一层楼可以互相ping,在多个楼层用户的故障分布、故障点不集中。测试的各个端口互换,故障依旧存在。在故障电脑检测发现平能连接到服务器或计算机网络。ping核心交换机的IP地址经常失败,丢包和延迟。使用华为的网络软件检查可管理的交换机,没有明显的错误。
故障排除
首先,怀疑核心交换机的物理故障,观察开关指示器的状态和端口的状态,并显示正常。清除核心交换机的缓存,关闭重新启动,检查交换机的配置没有改变。
上述检查和试验后,故障分析不应在硬件部分,对网络数据包捕获分析使用Sniffer软件抓下来,发现大量数据包从相同的MAC地址,目的地址,毫无疑问的是IP与冲击波杀手一类;该蠕虫会造成网络拥塞。根据IP地址和MAC地址对应表在正常的网络发现,机器发现属于某一层PC。确认故障点后,对应的MAC地址的计算机中断和升级,然后网络连接到网络。
为了确定故障点,该单元提供了接入拓扑分析,发现该单元将属于两个不同VLAN的线路,分别连接两个不同的集线器,一天为方便使用,两个集线器级联连接,连接断开,故障完全排除。
失败原因
失败的原因主要是由于网络中存在回路,使各帧在网络中重复播出,引起广播风暴。消除网络连接的网络广播风暴的周期可以使用STP协议(STP),与网络中的节点开关产生一个转发树,和树不循环,所以所有的数据上传路径在这树表示的传输,不会产生广播风暴,但由于SPT算法的代价是非常大的,所以开关已启用的协议。
为了避免接入层出现同样的故障,影响整个局域网用户的使用,需要在接入层启用树生成协议,或者打开SPT协议,帮助故障诊断时故障点的确定。
经验总结
当故障发生时,我们应该首先了解网络的变化之前的故障,建立完善的网络文档资料,包括网络布线图、IP地址和MAC地址对应表,等,否则会消耗大量的时间确定MAC地址端口的时候。现在,有很多网络工具软件,可以被扫描到计算机在网络中的信息,如lanexplorer,等。
附录:广播风暴的原因
总的来说,网络广播风暴的原因如下:
1、网络设备原因:我们经常会有这样的误解,开关是点对点的转发,不会产生广播风暴。当我们购买网络设置,购买智能开关,通常的枢纽,是奸商开关出售。这样,当网络是一个小忙,会出现广播风暴。
2、网卡损坏:如果网络卡损坏,同样会产生广播风暴。损坏的网卡,发送大量的数据包的开关不停,产生大量的无用的数据包,产生广播风暴。由于网卡物理损坏引起广播风暴,很难排除故障。由于损坏的网卡通常可以接入互联网,我们通常借用嗅探局域网管理软件来检查网络数据流量,找出故障所在的位置。
3,一旦出了环形网络:网络故障,发现了一个可笑的错误,一个双绞线,不同的端口两端插在同一交换机,导致网络性能下降很快,打开网页是非常困难的。这种故障是一个典型的网络环路,网络环路的产生通常是由于一个物理网络线的两端,同时在网络设备。
4、网络病毒:目前,一些比较流行的网络病毒,如Funlove、冲击波、RPC和其他病毒,会通过网络传播一旦有机器中毒。网络病毒的传播将失去大量的网络带宽,造成网络拥塞,导致广播风暴。
5,黑客软件的使用:目前,一些互联网用户经常使用黑客,如网络执法人员、网络剪刀等黑客软件,攻击网吧内部网络。由于这些软件的使用,网络也可能引起广播风暴。