低端交換機環(huán)路檢測

1、低端交換機環(huán)路檢測專題低端交換機環(huán)路檢測專題低端交換機環(huán)路檢測專題1背景技術隨著lanswitch的發(fā)展，用戶通過以太網(wǎng)交換機接入網(wǎng)絡越來越多。在企業(yè)網(wǎng)中，用戶通過二層以太網(wǎng)交換機接入網(wǎng)絡，他們不僅有上inter的需求，同時內(nèi)部二層互通的需求也相當迫切。當用戶需要二層互通時，報文的轉發(fā)直接通過mac尋址，mac地址學習的正確與否決定著用戶之間是否能夠正確的互通。1.1現(xiàn)有技術的技術方案在二層交換中，通過mac地址尋址來進行報文轉發(fā)。二層

2、設備的mac地址學習都是通過源mac地址學習來進行的。即：當端口收到一個未知源mac地址的報文，會將這個mac添加到接收端口上，以便后續(xù)以該mac地址為目的的報文能夠直接轉發(fā)，即一次學習，多次轉發(fā)。二層設備的mac地址更新機制是：1、正常老化過程。在指定的老化時間沒有源或者目的hit，從地址表中刪除掉該mac。2、移動。當新來源mac如果發(fā)現(xiàn)該mac已經(jīng)學習到了二層設備上，但是源端口不一樣，會修改原來mac地址的源端口，也就是將原來的m

3、ac地址移動到新的端口上來。1.2現(xiàn)有技術的缺點上述情況下2中，mac地址的移動是必然的。因此當鏈路上存在環(huán)回情況時，最后會發(fā)現(xiàn)整個二層網(wǎng)絡中的所有的mac地址都移動到了存在環(huán)回的端口上了，導致二層網(wǎng)絡癱瘓。網(wǎng)絡中的環(huán)回是指如下的圖一和圖二的情況，在一臺以太網(wǎng)交換機上存在一個自環(huán)頭，或者在該以太網(wǎng)交換級連的以太網(wǎng)交換機或者網(wǎng)橋上存在自環(huán)頭或環(huán)路情況，設所有端口在一個Vlan中。在上述兩種組網(wǎng)情況下，PC都存在不能正常和Sever通訊的可

4、能性。在圖一情況下，PCpingServer時，開始會發(fā)送一個arp廣播報文，到達設備后，設備會將PC的mac地址學習到交換機的端口E01上。同時，該廣播報文會在二層網(wǎng)絡中廣播，因此會送到接自環(huán)頭的端口E07和接Server的端口E08上。由于端口E07上接了一個自環(huán)頭，于是，該報文會原封不動的送回到端口E07上。由于報文中的源mac地址為PC的mac地址，這樣，就會導致PC的mac地址從端口E01上移動到E07上。當Server回應的

5、單播arp的報文送到交換機后，根據(jù)二層交換原理，通過目的mac尋址查找出端口，就會找到端口E07，然后將報文從端口E07送出去。這樣，PC就不能和Server進行正常的通訊了。圖二的情況和圖一是類似的，環(huán)回或環(huán)路情況存在于級連的交換機。同樣會導致mac地址的學習錯誤，使正常的網(wǎng)絡通訊中斷。圖二的情況更接近于實際的網(wǎng)絡情況。更難于發(fā)現(xiàn)和定位。這種環(huán)回情況對于二層網(wǎng)絡來說是災難性的，二層網(wǎng)絡越大，影響范圍越大。環(huán)路檢測可以及時準確的發(fā)現(xiàn)網(wǎng)絡

6、中是否存在這種情況。2環(huán)路檢測原理環(huán)路檢測為通過軟件方式檢測網(wǎng)絡中存在的環(huán)回和環(huán)回是否已經(jīng)消失。因此，要求設備上有用做管理和收發(fā)報文的CPU。環(huán)路檢測原理：通過在設備的端口上發(fā)送一種特殊的報文，并檢測該報文是否能夠從發(fā)送出去的端口送回來，來確定這個端口上是否存在環(huán)回情況。因為網(wǎng)絡是一個隨時都有可能存在變動的對象，因此環(huán)路檢測是一個持續(xù)的過程，也就是說，在設備上需要每隔一定時間間隔進行一次檢測，來確定各個端口上是否存在環(huán)回，以及上次發(fā)現(xiàn)存

7、在環(huán)回的端口上環(huán)回是否已經(jīng)消失等情況。具體細節(jié):1、環(huán)路檢測是通過CPU收發(fā)報文來進行了，因此，CPU對于收到的報文，必須能夠識別出是否本設備發(fā)送出去的檢測報文，是本設備的哪個端口發(fā)送出去的檢測報文。如果系統(tǒng)發(fā)現(xiàn)trunk或者multi端口上某個VLAN存在環(huán)回，會使端口受控。該命令對access端口沒有影響，即access端口存在環(huán)回時，都會進入受控狀態(tài)。在trunk和hybrid端口上配置了命令loopbackdetectionpe

8、rvlanenable后，系統(tǒng)會對端口上所有的VLAN進行環(huán)路檢測。配置了undoloopbackdetectionpervlanenable，系統(tǒng)只對端口的缺省VLAN進行環(huán)路檢測。缺省情況下，系統(tǒng)對trunk和hybrid端口上所有的VLAN進行環(huán)路檢測。當檢測到端口存在環(huán)回后，首先會上報long，提示某個端口在某個vlan中存在環(huán)回情況。如果配置了端口要進入受控狀態(tài)，不同的設備因為芯片原因，端口進入受控的狀態(tài)不一樣?；驹瓌t是：該

9、端口不再學習MAC地址，該端口不再轉發(fā)流量。6環(huán)路檢測推薦配置設備的上行端口如果使trunk的，打開環(huán)路檢測，但是配置該端口不受控。這樣，當該端口檢測到某個vlan存在環(huán)路后，僅僅上報環(huán)回的trap，但不會使端口進入受控狀態(tài)。這樣，一些vlan的環(huán)路則不會影響別的vlan中的業(yè)務。對于下行端口，如果下掛了支持環(huán)路檢測的設備，打開環(huán)路檢測，但是也配置端口不受控。而如果是接的用戶端口和其它不支持環(huán)路檢測設備的端口，則打開環(huán)路檢測，且配置端口