网络名词--“环路”

      环路一直是网络工程师以及网络运维人员头疼的事，如何防止环路的产生，如何快速找出环路的原因排除故障，是每一个网络从业人员必备的技能。这就要求我们对环路产生的原因了如指掌，本文主要对交换环路进行分析，从分类、形成过程、防止方法等方面阐述了我在日常工作中所积累的经验。希望能帮助大家快速找到环路。

环路分类

     环路形成原因的不同，可以分为二层环路、三层环路。所谓二层主要是在数据链路层以下，并不涉及到网络层，三层环路通俗来讲就是路由环路，导致数据包不能正确到达目的地。个人认为二层环路发生时要比三层环路严重的多。

     二层环路：交换环路，主要成因就是操作不当是形成物理环，使发送的数据不能正确找到目的地从而在环中不停旋转，最终造成广播风暴。（主要表现是指示灯疯狂闪烁，电脑死机，交换机cpu接近100%）

     三层环路：路由环路，由于路由学习的错误使接收到数据包之后又原路返回到发送者，如此一致循环知道ttl超时。（主要表现是ping包时提示目标主机不可达，路由跟踪时出现重复地址循环）

交换环路侧预防措施

 在网络方案设计之初就要充分考虑环的危害，思路一定要清晰。达到既保证充分冗余性，又不会冗余过度。除此之外还有一些预防环路的技术。

     1：vlan技术

      交换环路的直观表现就是广播风暴，减小广播域的大小能在一定程度上减小广播风暴的波及范围。vlan技术就是能够很好的控制广播域。从而减小交换环路的危害。但是在mstp+vrrp的组网模型中vlan并不能起到多大的作用，在后文中将做详细分析。

    2：环路检测技术

      环路检测技术，当交换机检测到端口存在环路时，执行相应的动作。动作可以是shutdown，也可以是发送trop信息。但是对于access来说会直接执行动作，trunk口则只有在受控模式下才会执行所配置的动作。相关命令大家可以到网上查找。

mstp+vrrp组网模式下的交换环路

 该模式下的网络动荡跟stp有很大的关系我把他分为以下几个阶段

1：当网络中出现环路时首先影响的是本vlan的通讯，环路迅速演变为广播风暴，虽然不会把广播风暴传递到其他vlan但是会迅速挤占带宽，阻塞链路。

2：链路的阻塞导致mstp bpdu 不能正常传输，从而使mstp跟端口非正常切换，根断口的非正常切换使mstp出现环路（因为会有两个根端口）。

3：此时会出现多个vlan同时环路使广播风暴更加严重，网络拓扑也频繁改变使mstp频繁的收敛从而影响其他区域的网络通讯，而且广播风暴也会使vrrp报文传输异常使vrrp网关频繁切换。

 

 排查环路端口的快速方法

环路形成时一般都会造成cpu利用率的飙升，可以根据此特征确定那个交换机出现问题，同时如果配置了环路检测，则可以直接查看trop信息，来确定环路端口。否则可以执行display interface（华为设备）

如果红色区域的数值比其他端口明显大出很多，则此端口很可能有问题，可以先将此端口shutdown观察设备cpu会不会下降。

路由环路

一般较小的企业网络基本不会牵扯太多的路由设计，路由环路的产生在这里不再细说，路由环路的通常情况下是由以下几种情况产生

       1：使用rip路由协议，本身的缺陷加上配置的疏忽造成环路。

       2：路由聚合时，聚合网段太大。（现在设备都会自动产生一条黑洞路由）

       3：引入默认路由时欠考虑，使默认路由出现两个出口，其中一个是错误出口从而造成丢包。

网络环境错综复杂，我们必须时刻保持高度警惕，保持高度清醒！才能避免低级错误，快速高效的部署网络。