×

【2022争霸赛*干货满满】技术原理之网络广播风暴、MAC地址表震荡以及网络环路总结分享
  

山东_朱文鑫 178924人觉得有帮助

{{ttag.title}}
大家好,我是大白,正所谓博观而约取,厚积而薄发。优质的帖子也在尽力中提供,也希望各位道友多多支持,让我引劫渡劫成功哈哈哈。

大白队口号就是:砸锅卖铁我最行,拼死拼活就要赢!!!!!!!!!!!!

好的,今天我们不讲部署案例的分享,今天分享的是技术原理之网络广播风暴、MAC地址表震荡以及网络环路的分享,让大家了解清楚什么是网络广播风暴、什么是MAC地址表震荡又什么是网络环路,它们的表现是怎样的等等的问题,我们以给一些网络基础薄弱的小伙伴进行知识的 补充。

也是本着在实施过程中以及网络问题排障过程中常见的知识进行着重的补充分享。

首先我们在开始讲解前要问一个问题?广播风暴、MAC地址表震荡以及网络络环路这三者的关系是独立的吗?还是包含关系?

答案,当然不是独立,广播风暴与MAC地址表震荡(也就是MAC地址漂移)都是由于网络环路造成的一个现象结果。那么网络环路是什么?怎么引起的环路呢?

网络环路,信息技术术语,也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环。

举例:

网络192.168.0.0/24→路由1→路由2,正常192.168.0.0/24网络被路由1通告到路由2。当网络出现问题不能达到的时候,路由1把192.168.0.0/24路由信息删除。但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络。结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)。

造成的影响以及是什么:

1、环路造成网络广播风暴,耗尽交换资源,造成交换机瘫痪。

     网络中的广播报,进入环路后便不断地循环转发、广播,无法结束。大量的数据包能让交换机的CPU达到85-100%,造成交换机的瘫痪,ARP广播攻击的基本原理也是如此只是略有不同。

     广播风暴就是指一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。

2、环路产生MAC地址表震荡(也是MAC地址飘移),造成网络中断。

     由于交换机具有学习功能,网络内的主机只要发送给广播报,MAC地址都会被学习到存在网络环路的端口中。错误的MAC地址表,会直接造成网络中断。MAC地址的飘移,是造成网络立刻中断的主要原因。

MAC地址表震荡(也是MAC地址飘移)就是指一个数据帧或包被传输到本地网段上由于网络结构的原因,在交换机路由学习的原理上,导致MAC地址表上的接口来回切换,进而导致数据的转发异常,造成时序性断网等问题。

广播风暴跟MAC地址表震荡原理说明:


广播风暴:

假设交换设备上没有启用STP协议。如果HostA发出广播请求,那么广播报文将被其他两台交换设备的端口port1接收,并分别从端口port2广播出去,然后端口port2又收到另一台交换设备发过来的广播报文,再分别从两台交换设备的端口port1转发,如此反复,最终导致整个网络资源被耗尽,网络瘫痪不可用。

MAC地址表震荡(也是MAC地址表漂移)

所示的网络中没有广播风暴,HostA发送一个单播报文给HostB,如果此时HostB临时从网络中移去,那么交换设备上有关HostB的MAC地址表项也将被删除。此时HostA发给HostB的单播报文,将被交换设备S1的端口port1接收,由于S1上没有相应的MAC地址转发表项,该单播报文将被转发到端口port2上,然后交换设备S2的端口port2又收到从对端port2端口发来的单播报文,然后又从port1发出去。同时,交换设备S2的端口port1也会接收HostA发给HostB的单播报文,然后又从port2发出去。如此反复,在两台交换设备上,由于不间断地从端口port1、port2收到主机A发来的单播报文,交换设备会不停地修改自己的MAC地址表项,从而引起了MAC地址表的抖动。如此下去,最终导致MAC地址表项被破坏。

华为实验讲解:


     这个拓扑在刚开始看的时候就会知道有环路的隐患,但是他是正常可以通信的,因为正常情况下各个厂商的交换机都会默认开始STP生成树协议,从而通过生成树协议抑制了广播风暴。


     通过抓交换机之间的包会发现有MSTP的包在传递:


然后我们进入接口,使用stp disable关闭生成树协议。

此时再用PC1pingPC2发现无法通信:


再次抓包发现就会发现出现了大量的广播报文:


此时进入LSW2,通过display mac-address不断查看交换机MAC地址表,发现MAC地址表震荡:


两次查看MAC地址表命令相同MAC下对应的网口一直在变化。

影响:

所以对于环路的问题产生的MAC地址表震荡(MAC地址表漂移)以及广播风暴问题轻则导致上网卡慢,重则断网设备宕机。

广播风暴跟网络环路两者的区别:

     广播风暴只在特定的条件下出现,所以广播风暴是不持续的。而环路是持续存在的。


     广播风暴由局域网架构的缺陷导致,而网络环路属于网络故障。


     网络环路对网络的影响比较大,丢包和ping值都要比广播风暴严重的多。



     正常情况下广播风暴需要通过划分VLAN来解决。网络环路只需要拔掉环路设备或者网线即可。


用思科的进行详细模拟:


     如下是使用三台二层交换机,用一个路由器做的PC端模拟:



    设备启动好后进入命令行控制台:


     PC配置接口IP地址e0/0地址12.1.1.1:


     SW1到SW3不配置IP地址,默认情况下交换机接口都在VLAN 1下并且查看设备CPU状态3.5%,RAM16.8%:


      关闭每台交换机的生成树协议:




     然后在交换机SW2 e0/2网口下进行抓包查看广播包:



     查看抓包是没有广播包的,有一个CDP的协议,这个是思科设备的私有协议,这个不影响,你也可以关掉它:


     抓包不要关,然后我们从PC上ping 12.1.1.2,并且起始CPU7.4% RAM 16.9%:


     观察发现CPU飙升100%,抓包发现大量广播报文:



如上便是广播风暴。

    然后我们再看一下SW3的MAC地址表,通过拓扑可以直观的知道PC的MAC地址表应该在SW3的e1/0接口:


    先看一下PC的接口MAC什么:


     SW3的MAC地址表查看:


如上就是MAC地址表震荡(也是MAC地址表漂移)

我们尝试断开环路链路或者开启生成树进行查看解决现象:

     断开SW1的e0/0,查看设备CPU 100%变化状态:



    我们重新up关掉的e0/0接口,然后再PC ping 12.1.1.2恢复环路状态,观察CPU 100%状态:




     三台交换机都开启生成树协议:




     查看三台交换机生成树网口状态,观察CPU状态信息:





如上可以看出设备通过开启生成树协议后选举出阻塞端口为SW2的 ETH 0/2接口,然后CPU的信息下降恢复正常。

     然后再通过PC ping 12.1.1.2查看抓包:


这就是环路状态产生的广播风暴跟MAC地址表震荡(也叫MAC地址漂移)

以上就是本次的技术原理之网络广播风暴、MAC地址表震荡以及网络环路总结分享,感谢大佬们的参阅,此贴先到这里后续会带上更加实用的帖子,感谢大家!

励志分享超清壁纸语句~~:



青春是人生最快乐的时光,但这种快乐往往完全是因为它充满着希望,而不是因为得到了什么或逃避了什么。——佚名


好的今天就到这里,老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!!

打赏鼓励作者,期待更多好文!

打赏
35人已打赏

七嘴八舌bar 发表于 2022-9-21 20:55
  
专家点评:感谢楼主分享!文章介绍了几个常见的数通网络问题,并且结合模拟器给大家做了现象的还原展示,如果文章最后能补充一下对于这几类问题的规避思路(如通过stp解决环路问题)就更好了,期待楼主带来更多有价值的案例分享
新手719320 发表于 2022-9-18 09:26
  
楼主的文章图文并茂,清晰易懂,看完这波操作可以轻松上手了,如遇到问题再向楼主请教~
司马缸砸了光 发表于 2022-9-21 16:58
  
小白用户一看就懂,非常好的技术干货帖,顶一个!
新手386710 发表于 2022-9-21 23:32
  
原理讲解明了 思路清晰 学习了
新手081074 发表于 2022-9-22 07:36
  

内容丰富 图文并茂  像大佬学习
飞翔的苹果 发表于 2022-9-22 08:18
  
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
网泰王晓庆 发表于 2022-9-22 08:22
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
俞建水 发表于 2022-9-22 08:40
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖
hill_莫钊铭 发表于 2022-9-22 08:56
  
每天学习一点,每天进步一点!!!
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
【 社区to talk】
新版本体验
技术笔记
功能体验
产品连连看
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
通用技术
信服课堂视频
秒懂零信任
安装部署配置
排障笔记本
自助服务平台操作指引
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人