网络环路分析全解

网络环路网络环路也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环例子:网络192.168.0.0/24--路由1--路由2正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)网络的二层环路通常在发生办公区域移动或者网络节点比较密集的环境中，因为网络跳线的两端的水晶头为一致的，并没有区分是接Hub/switch或者PC的，导致接入的随意性比较大，从而给使用者造成可以随意将网络跳线同时接入到端口中，一旦发生这种问题就形成了环路，网络环路的危害非常大，重则导致一个公司的所有网络中断，轻则至少一片区域的网络中心，给公司生产和运作带来巨大的损失.传统的二层预防技术主要有STP(Spanning tree)来预防，STP在不断的修改和更新中，产生了诸如STP/RSTP/MSTP等多个版本，大家可根据各自的组网规划来选择应用，但是STP的配置复杂度，以及协议本身的开销通常都是网络管理人员比较头痛的事情。

虽然二层的物理环路在普通的办公室或网络节点并不密集的场景中并不多见，但是在诸如IT制造业或者学校实验室等网络节点密集型的企业，因为人员的流动性，网络节点的密集性，跳线两头RJ45的一致性，所以二层网络环路并不少见，STP在这种环境下多数不生效，无法很好的启用，因为STP与生产的控制程序或者实现程序存在有一定的问题，所以导致二层的网络环路在这类企业中成了一个隐患，定时炸弹一样，指不好什么时候爆发。

路由环路及解决办法路由环路：在维护路由表信息的时候，如果在拓扑发生改变后，网络收敛缓慢产生了不协调或者矛盾的路由选择条目，就会发生路由环路的问题，这种条件下，路由器对无法到达的网络路由不予理睬，导致用户的数据包不停在网络上循环发送，最终造成网络资源的严重浪费。

链路状态算法(OSPF)不会产生路由环路，因此，消除路由环路的技术，都是针对距离向量协议进行的。

路由环路的形成大致如下述：当C路由器一侧的X网络(，则C路由器收到故障信息，并在路由表中把X网络设置为不可达，等待更新周期到时来通知相邻的B路由器。

但这时，如果相邻的B路由器的更新周期先来了，则C路由器将从B路由器那学习并更新到达X网络的路由。

这是错误路由，因为此时的X网络已经损坏，而C路由器却在自己的路由表内增加了一条经过B 路由器到达X网络的路由。

然后C路由器还会继续把该错误路由通告给B路由器，B路由器更新路由表，认为到达X网络须经过C路由，然后继续通知相邻的路由器，至此路由环路形成，C路由器认为到达X网络经过B路由器，而B则认为到达X网络进过C路由器。

解决路由环路问题的方法，概括来讲，主要分为六种：1.定义最大值：距离矢量路由算法可以通过IP头中的生存时间（TTL）来纠错，但路由环路问题可能首先要求无穷计数。

为了避免这个延时问题，距离矢量协议定义了一个最大值，这个数字是指最大的度量值，如RIP协议最大值为16跳。

也就是说，路由更新信息可以向不可到达的网络的路由中的路由器发送15次，一旦达到最大值16，就视为网络不可到达，存在故障，将不再接受来自访问该网络的任何路由更新信息。

2.水平分割：一种消除路由环路并加快网络收敛的方法是通过叫做“水平分割”的技术实现的。

其规则就是不向原始路由更新的方向再次发送路由更新信息（个人理解为单向更新，单向反馈）。

比如有三台路由器ABC，B向C学习到访问网络，不再向C声明自己可以通过C访问，A向B学习到访问，也不再向B声明，而一旦网络，C会向A 和B发送该网络不可达到的路由更新信息，但不会再学习A和B发送的能够到达3.路由中毒（也称为路由毒化）：定义最大值在一定程度上解决了路由环路问题，但并不彻底，可以看到，在达到最大值之前，路由环路还是存在的。

环路分析1.故障背景一天，一个客户打电话说他们部门的内网阶段性掉线，而且频率很高，访问外网非常慢，ping网关，时通时不通，延时较大，部门所有机器都是类似情况！初步判断，有可能是内网异常流量占用，或者广播风暴之类的故障！还好，客户在使用科来回溯产品，可以保存数据，以便于现在回放“录像”。

简单描述一下网络拓扑，比较简单，只是一个部门网络，汇聚交换机——二层交换机——用户。

抓包位置，汇聚交换机作镜像，镜像端口接科来回溯分析系统。

网关地址：192.168.10.1选取时间为28s，总流量16.312M,速率也是比较大的(如图)！2.概要统计1.2.下载数据包分析端点视图：广播和组播流量比较大，几乎占了总流量的98%。

先前的判断的方向是对的！而且还有两个无效地址 0.0.0.0，169.254.134.187，没有获取到地址，忘了说了，地址都是自动获得的！看了协议视图，豁然开朗是dhcp 和 netbios在作怪！结合dhcp 和 netbios的联动性（见注释1），初步确定是dhcp在作怪了，正是由于dhcp的缘故，所以出现了169.254.x.x和0.0.0.0这样的地址。

DHCP的工作原理（见注释2），现在我们只说第一次登录的时候。

根据客户端是否第一次登录网络，DHCP 的工作形式会有所不同。

我们只说第一次登录的时候，当 DHCP 客户端第一次登录网络的时候，也就是客户发现本机上没有任何 IP 数据设定，它会向网络发出一个 DHCP discover 封包。

因为客户端还不知道自己属于哪一个网络，所以封包的来源地址会为 0.0.0.0 ，而目的地址则为 255.255.255.255 ，然后再附上 DHCP discover 的信息，向网络进行广播。

在Windows 的预设情形下，DHCP discover 的等待时间预设为 1 秒，也就是当客户端将第一个 DHCP discover 封包送出去之后，在 1 秒之内没有得到响应的话，就会进行第二次 DHCP discover 广播。

解决路由器环路现象的方法路由器环路是指在计算机网络中，数据包在网络中传递时被路由器错误地传送回遍历的路径上，造成数据包不断循环。

这会导致网络拥塞、延迟增加甚至服务不可达等问题。

为了解决路由器环路现象，可以采取以下方法。

1.使用距离矢量路由协议（DVRP）距离矢量路由协议（Distance Vector Routing Protocol）是一种简单的路由选择算法，通过在网络中交换信息来建立路由表，并使网络中的每个路由器都能计算出到目的地的最佳路径。

DVRP可以避免环路形成，因为它使用了路由器之间的距离来计算路径成本，而不是直接通过之前的路径。

2.使用链路状态路由协议（LSRP）链路状态路由协议（Link State Routing Protocol）是一种更复杂的路由选择算法，它将网络中的每个路由器的链路状态信息（如带宽、延迟等）存储在路由器的链路状态数据库中。

通过交换链路状态信息，每个路由器可以计算出到目的地的最佳路径，并使用该路径转发数据包。

同样，LSRP可以避免环路形成，因为它计算路径时会考虑链路状态信息。

3.使用回环检测机制回环检测机制是一种可以检测并阻止环路的方法。

在实现中，路由器在转发数据包时，将数据包的源IP地址和传来的接口信息保存下来。

当同样的数据包重新出现在相同的接口上时，说明存在环路，路由器可以使用回环检测机制，丢弃数据包，阻止环路的产生。

4.利用路由器控制平面与数据平面分离路由器控制平面与数据平面分离是一种新兴的网络架构，它将路由器的控制决策从数据平面分离开来。

通过将控制平面与数据平面分离，可以在控制平面中实现环路检测和避免环路的算法，从而更好地管理网络中的路由器。

5.使用链路聚合技术链路聚合技术（Link Aggregation）是将多个链路捆绑为一个逻辑链路的技术。

在链路聚合中，多个链路可以同时传输数据，增加带宽和可靠性。

同时，通过链路聚合，可以避免环路的产生，因为传输数据的路径是预先配置好的，不会产生循环路径。

一、实验目的1. 了解环路故障在网络中的表现和危害。

2. 学习识别和排除环路故障的方法。

3. 提高网络维护和故障处理的实际操作能力。

二、实验器材1. 以太网交换机 2 台2. 以太网网线 4 根3. 电脑 2 台4. 万用表 1 个5. 路由跟踪工具 1 个三、实验原理环路故障是指在网络中形成的闭合回路，导致数据包在网络中循环传输，无法到达目的地。

环路故障会导致网络性能下降，甚至网络瘫痪。

本实验通过搭建简单的网络拓扑，人为制造环路故障，观察并分析故障现象，学习排除故障的方法。

四、实验步骤1. 搭建网络拓扑：- 将两台交换机分别连接到两台电脑，实现两台电脑之间的通信。

- 将两台交换机之间的连接线重新连接，形成环路。

2. 观察环路故障现象：- 使用路由跟踪工具检测数据包在网络中的传输路径，发现数据包在网络中循环传输，无法到达目的地。

- 观察两台电脑之间的通信情况，发现无法正常通信。

3. 分析故障原因：- 通过观察网络拓扑和故障现象，判断环路故障是由交换机之间的连接线重新连接引起的。

4. 排除故障：- 断开交换机之间的连接线，消除环路。

- 使用路由跟踪工具检测数据包在网络中的传输路径，确认环路故障已排除。

- 观察两台电脑之间的通信情况，确认通信恢复正常。

5. 验证故障排除效果：- 重新连接交换机之间的连接线，再次观察故障现象。

- 发现重新连接后，环路故障现象再次出现，证明故障排除效果良好。

五、实验结果与分析1. 环路故障导致数据包在网络中循环传输，无法到达目的地，从而影响网络通信。

2. 通过观察网络拓扑和故障现象，可以初步判断故障原因。

3. 断开形成环路的连接线，可以排除环路故障，恢复网络通信。

六、实验总结本实验通过搭建简单的网络拓扑，人为制造环路故障，观察并分析故障现象，学习排除故障的方法。

实验结果表明，环路故障会对网络通信造成严重影响，因此网络维护人员需要具备识别和排除环路故障的能力。

在实验过程中，我们掌握了以下技能：1. 了解环路故障在网络中的表现和危害。

网络环路故障处理方法一、网络环路形成的原因首先，介绍一下造成网络环路原因。

由于机房的交换机都由专业的设备维护人员管理和操作，所以这里我们不考虑机房交换机环路的可能性，而是着重介绍终端用户HUB所造成的环路。

如下图所示是HUB环路示意图：一旦网络中出现上图HUB的连线方法，网络环路就形成了！环路引起的实质问题是广播风暴，而广播风暴只在同一网段内传播，它往往只影响同一网段内的电脑。

但是当一台受到广播风暴影响的交换机配有其他vlan（网段），那么与该交换机连接的所有网段的电脑都将受到影响，因为“广播风暴”会占用大量网络带宽，导致正常业务不能运行，甚至彻底瘫痪，通俗点说就是该交换机“死机”了。

如果该交换机是一台汇聚甚至是核心交换机，那么影响的范围将会更广！二、网络环路的现象接着，介绍一下网络环路的现象。

网络中出现环路后，往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。

具体现象有：内网、外网网页有时能打开但很卡，有时又打不开；ping网关丢包且丢包率不稳定；与电脑直连的HUB和机房对应的接入层交换机端口灯狂闪。

以上现象出现时，基本可判断是网络环路故障。

三、网络环路的处理方法准确判断故障原因是快速处理故障的先决条件，知道原因后解决它只是时间问题了。

现将网络环路大致的处理流程和方法总结如下：1、了解网络的拓扑结构设备维护人员到现场后，首先要知道或试图了解现场网络的拓扑结构。

简单的说，你要知道电脑是连的哪个HUB，HUB是连到机房哪台接入层交换机上，而接入层交换机又是如何与汇聚层交换相连的。

这里列出我们公司常见两种接入层拓扑结构：拓扑图1：接入层交换机分别与汇聚层交换机直连。

拓扑图2：接入层交换机互相串联后再与汇聚层交换机相连。

2、缩小排查范围无论是何种拓扑结构，我们都应该先用笔记本直连汇聚层或核心层交换机，测试网络是否正常以排除汇聚层或核心层交换机本身的故障导致的问题。

下面我们假设拓扑图1和拓扑图2中的（vlan10:192.168.130.0/24，网关：192.168.130.254）网段中出现了环路。

基础设施与数据管理责任编辑：季莹 投稿信箱：netadmin@ I n f r a s t r uc t ur e M gm t.&D a t a Mgm t.r o u t i n g ------>开启IPv6路由功能 HX-H18014(config)#end2.接口下配置IPv6地址，并在接口下使能IPv6HX-H18014#conf tHX-H18014(config)#HX-H18014(config)#int erface VLAN 3999HX-H18014(config-if-VLAN 3999)# ipv6 address 2001:DA8:D021:C::1/64 ---->配置接口IPv6地址 HX-H18014(config-if-VLAN 3999)#ipv6 enable---->接口下开启IPv6功能HX-H18014(config-if-VLAN 3999)#no ipv6 ndsuppress-ra ---->开启路由通告功能HX-H18014(config-if-VLAN 3999)#endHX-H18014#wr注意事项1.如果开启了DOT1X及WEB认证，需要在全局模式把宽松模式加上，之前因为没有加上，导致只能看到接口的v6地址，开启功能如下：HX-H18014(config)#address-bind ipv6-mode loose2.无状态只能分配/64前缀，之前分配了/56的前缀，导致核心上无法分配ipv6地址下去。

结果验证通过sh ipv6 neighbors及认证管理平台或客户端可以看到分派效果。

配置后约10000人获取到地址。

【上接第59页】网络环路深入剖析■ 枝江市职业教育中心 杨华针对网络环路的解决办法通常是用户自行添加普通交换机进行简单互联，以满足上网的需要。

但由于用户对网络技术的缺乏，很容易造成网络环路。

路由环路浅谈在网络中，有时候会感觉网速突然变得很慢，通常都是由于网络中存在着一些异常流量所造成的。

何谓异常流量？1、大量流量导致网络拥塞.2、发送大量数据包导致网络设备处理性能下降。

3、异常报文导致网络拓扑或链接状态改变。

在其中包含了以下几个部分：1、病毒:包含了蠕虫，木马，ARP攻击的病毒等会传播并导致网络瘫痪.2、网络攻击：DOS攻击行为，ARP攻击行为等可能造成网络瘫痪的攻击。

3、错误的网络设置：路由环路可能造成设备处理性能的降低，严重时可能导致网络瘫痪。

4、不正当的应用：P2P下载，在线观看视频等可能造成设备处理性能降低，网络拥塞。

今天，主要给大家讲述一下路由环路的产生，如何用科来网络分析软件找到路由环路,以及一些解决的办法。

首先来讲一下路由环路的产生。

在网络配置中，最容易发生路由环路产生的原因就是静态路由，过多的静态路由的配置，导致网络在拓扑上产生混乱，在不经意间，就会产生路由环路。

其次，一些动态路由协议,例如距离向量型协议：RIP等也有可能产生路由环路。

1、静态路由产生环路。

在路由器的配置上，有时候静态路由确实是比较方便的配置方法,只需要一条命令，就可以实现路由器之间的通信。

而不想动态路由协议，需要对路由器配置多条命令来实现.但是，在实现路由冗余的时候,很容易就产生路由环路。

比如在R1和R2之间连上两条网线做冗余，一条从R1指向R2，一条从R2指向R1，这时候数据就会不停在R1与R2之间传输，占用了设备的资源,导致设备性能变差。

2、链路状态型路由协议产生环路。

链路状态型路由协议通过向所有接口周期性的广播路由更新来跟踪整个网络的变化，这些广播包括了完整的路由表，但却给处理器和带宽增加了负担。

若收敛过慢会产生路由环路.如图所示:路由器C到10.4。

0.0是直连的，跳数为0。

路由器B到10.4.0.0经过路由器C，跳数为1。

路由器A到10.4。

0。

0经过路由器B和路由器C，跳数为2。

在这时候，10.4。

有效解决路由器环路现象的方法
有效解决路由器环路现象的方法
网吧路由器发生环路的原因有很多，当然解决方法也各不相同。

本篇介绍最有效的解决方法——D-V解决路由环路的方法。

通常，我们在维护路由表信息的时候，如果在拓扑发生改变后，网络收敛缓慢产生了不协调或者矛盾的路由选择条目，就会发生路由环路的问题。

D-V主要的作用是通过向所有接口周期性的广播路由更新来跟踪整个网络的变化，这些广播包括了完整的路由表。

但是这样做会给cpu和带宽增加了负担，若会聚更新过慢会产生路由环路，路由环路解决办法如下：
1.抑制计时：
一条路由信息无效之后，一段时间内这条路由都处于抑制状态，如果，路由器从一个网段上得知一条路径失效，立即在另一个网段上得知这个路由有效，这个有效的信息往往是不正确的，抑制计时避免了这个问题，当一条链路频繁起停时，抑制计时减少了路由的浮动，增加了网络的稳定性。

2.毒性逆转：
当一条路径信息变为无效之后，路由器并不立即将它从路由表中删除，而是用16，即不可达的度量值将它广播出去，这样可以立即清除相邻路由器之间的`任何环路。

3.触发更新：
当路由表发生变化时，更新报文立即广播给相邻的所有路由器，而不是等待30秒的更新周期，当一个路由器刚启动RIP时，它广播请求报文，收到此广播的相邻路由器立即应答一个更新报文，而不必等到下一个更新周期，网络拓扑的变化会最快地在网络上传播开，减少了路由环路产生的可能性。

4.水平分割：
规定由1个接口发送出去的路由信息不能再朝这个接口往回发送.
这个办法减少了路由信息的不正确性和负载。

下载全文。

关于分公司网络环路问题解决方案一、分公司现有网络模型基本介绍。

分公司现有的分公司内部网络拓扑基本上是H3C 的S3600 充当核心交换价实现VLAN 之间的数据交换，以S2126系列交换机作为接入层并以TRUNK 链路与核心及其他交换机相连接。

客户端接入交换机时，采用ACCESS 口直接与交换机（S3600或S2126）相连，或者在网络端口较少的情况下通过傻瓜交换机以ACCESS 的方式接入接入层交换机然后再将客户端接入傻瓜交换机中。

具体拓扑如图1-1所示：ACCESS ACCESSACCESS ACCESSACCESSACCESSACCESSTRUNK TRUNKE1/0/24E1/0/23E1/0/24E1/0/24图1-1 分公司基本网络拓扑图二、分公司网络模型中使用过程中所有可能出现的环路情况1、为了实现链路冗余或者链路的负载均衡，将所有可管理交换机互联，此时不可避免存在网络环路，如图1-2中的示例1和示例4是为了解决链路冗余将交换机互连或者以双线的方式将接入层接入核心层交换机。

（注：示例1和示例2也有可能是人为操作不当导致这种情况出现。

）2、在使用过程中，由于操作不当，人为的吴接入将交换机的两个端口互相连接，如图1-2中的示例2和示例3。

ACCESS E1/0/24E1/0/24傻瓜交换机环路环路示例环路示例2环路示例3SW_CORESW_2图1-2 网络环路示例图三、对分公司模型使用过程所有可能出现的环路提出解决方案1、针对于图1-2中示例1、示例3、示例4所出现的环路情况，在交换接SW_CORE、SW_1、SW_2三台交换机上运行STP生成树协议来解决，在此过程中通过根桥、指定桥，根端口，指定端口，备份端口的选举来消除交换机间所出现的环路，相对于示例1和示例4这种情况，在运行了STP之后还能起到链路冗余作用，保证了网络的稳定性。

2、如果网络中出现了图1-2中示例2这样的环路，只单独运行STP协议照样能引起网络中的环路，并产生广播风暴，引起网络的震荡。

网络环路故障处理方法一、网络环路形成的原因首先，介绍一下造成网络环路原因。

由于机房的交换机都由专业的设备维护人员管理和操作，所以这里我们不考虑机房交换机环路的可能性，而是着重介绍终端用户HUB所造成的环路。

如下图所示是HUB环路示意图：一旦网络中出现上图HUB的连线方法，网络环路就形成了！环路引起的实质问题是广播风暴，而广播风暴只在同一网段内传播，它往往只影响同一网段内的电脑。

但是当一台受到广播风暴影响的交换机配有其他vlan（网段），那么与该交换机连接的所有网段的电脑都将受到影响，因为“广播风暴”会占用大量，导致正常业务不能运行，甚至彻底瘫痪，通俗点说就是该交换机“死机”了。

如果该交换机是一台汇聚甚至是核心交换机，那么影响的范围将会更广！二、网络环路的现象接着，介绍一下网络环路的现象。

网络中出现环路后，往往会出现很奇怪并令人费解的现象让设备维护人员很难判断故障原因。

具体现象有：内网、外网网页有时能打开但很卡，有时又打不开；ping网关丢包且丢包率不稳定；与电脑直连的HUB和机房对应的接入层交换机端口灯狂闪。

以上现象出现时，基本可判断是网络环路故障。

三、网络环路的处理方法准确判断故障原因是快速处理故障的先决条件，知道原因后解决它只是时间问题了。

现将网络环路大致的处理流程和方法总结如下：1、了解网络的拓扑结构设备维护人员到现场后，首先要知道或试图了解现场网络的拓扑结构。

简单的说，你要知道电脑是连的哪个HUB，HUB是连到机房哪台接入层交换机上，而接入层交换机又是如何与汇聚层交换相连的。

这里列出我们公司常见两种接入层拓扑结构：拓扑图1：接入层交换机分别与汇聚层交换机直连。

拓扑图2：接入层交换机互相串联后再与汇聚层交换机相连。

2、缩小排查范围无论是何种拓扑结构，我们都应该先用笔记本直连汇聚层或核心层交换机，测试网络是否正常以排除汇聚层或核心层交换机本身的故障导致的问题。

拓扑图1出现环路：先断图中交换机switch2的电，再在交换机switch1上–t命令观察网络是否正常。

局域网环路快速排查在当今数字化的工作环境中，局域网对于企业和组织的正常运转起着至关重要的作用。

然而，局域网环路问题却可能时不时地给网络管理员带来头疼的挑战。

一旦出现局域网环路，可能会导致网络拥塞、数据包丢失、网速变慢甚至网络瘫痪，严重影响工作效率和业务的正常开展。

因此，掌握快速排查局域网环路的方法对于保障网络的稳定运行至关重要。

要排查局域网环路，首先我们得了解什么是局域网环路。

简单来说，局域网环路就是网络中存在的物理或逻辑上的连接回路，使得数据包在网络中不断循环传输，从而引发一系列网络问题。

那么，如何才能快速发现并解决局域网环路呢？以下是一些常见且实用的方法。

一、观察网络设备指示灯这是最直观也是最初步的排查方法。

网络交换机和路由器通常都配备有指示灯，用于显示设备的工作状态。

如果发现某个端口的指示灯快速闪烁或者常亮不灭，特别是多个端口出现这种情况，就有可能存在环路。

当然，这种方法只能提供初步的线索，不能确定一定存在环路，但可以帮助我们缩小排查范围。

二、使用网络管理工具现在有很多专门的网络管理软件和工具，能够帮助我们更深入地监测和分析网络状态。

比如，通过 SNMP（简单网络管理协议），我们可以获取交换机的端口流量、错误率等信息。

如果发现某个端口的流量异常高，或者错误率持续上升，就很有可能存在环路。

三、检查 MAC 地址表交换机通过 MAC 地址表来转发数据包。

如果在 MAC 地址表中发现同一个 MAC 地址出现在多个端口上，那么很可能存在环路。

因为正常情况下，一个 MAC 地址应该只与一个端口相关联。

四、使用 Ping 命令通过 Ping 命令向网络中的设备发送数据包，并观察响应时间和丢包情况。

如果发现响应时间过长或者存在大量丢包，可能是由于环路导致的数据包循环和丢失。

五、分析网络拓扑图一份清晰准确的网络拓扑图对于排查环路非常有帮助。

通过对比实际的网络连接和拓扑图，我们可以快速发现可能存在的异常连接，从而定位环路的位置。