大家好,我是大白,正所谓博观而约取,厚积而薄发。优质的帖子也在尽力中提供,也希望各位道友多多支持,让我引劫渡劫成功哈哈哈。
大白队口号就是:砸锅卖铁我最行,拼死拼活就要赢!!!!!!!!!!!!
好的,今天我们不讲部署案例的分享,今天分享的是技术原理之网络广播风暴、MAC地址表震荡以及网络环路的分享,让大家了解清楚什么是网络广播风暴、什么是MAC地址表震荡又什么是网络环路,它们的表现是怎样的等等的问题,我们以给一些网络基础薄弱的小伙伴进行知识的 补充。
也是本着在实施过程中以及网络问题排障过程中常见的知识进行着重的补充分享。
首先我们在开始讲解前要问一个问题?广播风暴、MAC地址表震荡以及网络络环路这三者的关系是独立的吗?还是包含关系?
答案,当然不是独立,广播风暴与MAC地址表震荡(也就是MAC地址漂移)都是由于网络环路造成的一个现象结果。那么网络环路是什么?怎么引起的环路呢?
网络环路,信息技术术语,也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环。
举例:
网络192.168.0.0/24→路由1→路由2,正常192.168.0.0/24网络被路由1通告到路由2。当网络出现问题不能达到的时候,路由1把192.168.0.0/24路由信息删除。但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络。结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)。
造成的影响以及是什么:
1、环路造成网络广播风暴,耗尽交换资源,造成交换机瘫痪。
网络中的广播报,进入环路后便不断地循环转发、广播,无法结束。大量的数据包能让交换机的CPU达到85-100%,造成交换机的瘫痪,ARP广播攻击的基本原理也是如此只是略有不同。
广播风暴就是指一个数据帧或包被传输到本地网段 (由广播域定义)上的每个节点就是广播;由于网络拓扑的设计和连接问题,或其他原因导致广播在网段内大量复制,传播数据帧,导致网络性能下降,甚至网络瘫痪。
2、环路产生MAC地址表震荡(也是MAC地址飘移),造成网络中断。
由于交换机具有学习功能,网络内的主机只要发送给广播报,MAC地址都会被学习到存在网络环路的端口中。错误的MAC地址表,会直接造成网络中断。MAC地址的飘移,是造成网络立刻中断的主要原因。
MAC地址表震荡(也是MAC地址飘移)就是指一个数据帧或包被传输到本地网段上由于网络结构的原因,在交换机路由学习的原理上,导致MAC地址表上的接口来回切换,进而导致数据的转发异常,造成时序性断网等问题。
广播风暴跟MAC地址表震荡原理说明:
广播风暴:
假设交换设备上没有启用STP协议。如果HostA发出广播请求,那么广播报文将被其他两台交换设备的端口port1接收,并分别从端口port2广播出去,然后端口port2又收到另一台交换设备发过来的广播报文,再分别从两台交换设备的端口port1转发,如此反复,最终导致整个网络资源被耗尽,网络瘫痪不可用。
MAC地址表震荡(也是MAC地址表漂移)
所示的网络中没有广播风暴,HostA发送一个单播报文给HostB,如果此时HostB临时从网络中移去,那么交换设备上有关HostB的MAC地址表项也将被删除。此时HostA发给HostB的单播报文,将被交换设备S1的端口port1接收,由于S1上没有相应的MAC地址转发表项,该单播报文将被转发到端口port2上,然后交换设备S2的端口port2又收到从对端port2端口发来的单播报文,然后又从port1发出去。同时,交换设备S2的端口port1也会接收HostA发给HostB的单播报文,然后又从port2发出去。如此反复,在两台交换设备上,由于不间断地从端口port1、port2收到主机A发来的单播报文,交换设备会不停地修改自己的MAC地址表项,从而引起了MAC地址表的抖动。如此下去,最终导致MAC地址表项被破坏。
华为实验讲解:
这个拓扑在刚开始看的时候就会知道有环路的隐患,但是他是正常可以通信的,因为正常情况下各个厂商的交换机都会默认开始STP生成树协议,从而通过生成树协议抑制了广播风暴。
通过抓交换机之间的包会发现有MSTP的包在传递:
然后我们进入接口,使用stp disable关闭生成树协议。
此时再用PC1pingPC2发现无法通信:
再次抓包发现就会发现出现了大量的广播报文:
此时进入LSW2,通过display mac-address不断查看交换机MAC地址表,发现MAC地址表震荡:
两次查看MAC地址表命令相同MAC下对应的网口一直在变化。
影响:
所以对于环路的问题产生的MAC地址表震荡(MAC地址表漂移)以及广播风暴问题轻则导致上网卡慢,重则断网设备宕机。
广播风暴跟网络环路两者的区别:
广播风暴只在特定的条件下出现,所以广播风暴是不持续的。而环路是持续存在的。
广播风暴由局域网架构的缺陷导致,而网络环路属于网络故障。
网络环路对网络的影响比较大,丢包和ping值都要比广播风暴严重的多。
正常情况下广播风暴需要通过划分VLAN来解决。网络环路只需要拔掉环路设备或者网线即可。
用思科的进行详细模拟:
如下是使用三台二层交换机,用一个路由器做的PC端模拟:
设备启动好后进入命令行控制台:
PC配置接口IP地址e0/0地址12.1.1.1:
SW1到SW3不配置IP地址,默认情况下交换机接口都在VLAN 1下并且查看设备CPU状态3.5%,RAM16.8%:
关闭每台交换机的生成树协议:
然后在交换机SW2 e0/2网口下进行抓包查看广播包:
查看抓包是没有广播包的,有一个CDP的协议,这个是思科设备的私有协议,这个不影响,你也可以关掉它:
抓包不要关,然后我们从PC上ping 12.1.1.2,并且起始CPU7.4% RAM 16.9%:
观察发现CPU飙升100%,抓包发现大量广播报文:
如上便是广播风暴。
然后我们再看一下SW3的MAC地址表,通过拓扑可以直观的知道PC的MAC地址表应该在SW3的e1/0接口:
先看一下PC的接口MAC什么:
SW3的MAC地址表查看:
如上就是MAC地址表震荡(也是MAC地址表漂移)
我们尝试断开环路链路或者开启生成树进行查看解决现象:
断开SW1的e0/0,查看设备CPU 100%变化状态:
我们重新up关掉的e0/0接口,然后再PC ping 12.1.1.2恢复环路状态,观察CPU 100%状态:
三台交换机都开启生成树协议:
查看三台交换机生成树网口状态,观察CPU状态信息:
如上可以看出设备通过开启生成树协议后选举出阻塞端口为SW2的 ETH 0/2接口,然后CPU的信息下降恢复正常。
然后再通过PC ping 12.1.1.2查看抓包:
这就是环路状态产生的广播风暴跟MAC地址表震荡(也叫MAC地址漂移)
以上就是本次的技术原理之网络广播风暴、MAC地址表震荡以及网络环路总结分享,感谢大佬们的参阅,此贴先到这里后续会带上更加实用的帖子,感谢大家!
励志分享超清壁纸语句~~:
青春是人生最快乐的时光,但这种快乐往往完全是因为它充满着希望,而不是因为得到了什么或逃避了什么。——佚名
好的今天就到这里,老样子,感谢各位大神的参阅,孩子为了挣豆子不容易,孩子家里穷没豆子吃饭了!!!  | 
发表于 2023-11-15 13:17
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术专家1级 
