“ The more you know the more you know you don't know”

背景

近期在交換機配置中發生了一次接線錯誤導致交換機環路，從而引發廣播風暴的一個例子。所以特意花時間了解一下交換機產生廣播風暴的原理，并整理了此篇文章，一來可以梳理自己的知識，二來也希望能通過此文章幫助到你。

01

—

交換機正常轉發請求過程

在搞清楚廣播風暴之前，需要先梳理一下在二層網絡世界中，數據包是如何被轉發的。

正常情況下的網絡接線圖

訪問流程圖

訪問流程詳解

Core Switch收到數據包后，首先查詢目的IP是否在arp表中緩存

若被緩存，則直接將請求轉發到對應端口

若未被緩存，則發起arp廣播，問詢全部端口

若服務器收到該請求，則查詢是否為本地IP，若是則響應，若不是則直接丟棄該報文

若是其他交換機(My Switch)收到請求后，先查詢是否有arp緩存，若沒有，則進行泛洪(將請求轉發給除接收口外的其他全部端口)

My Switch連接的服務器收到請求后，同第四步

交換機收到請求后，將信息緩存后回應該請求

細節

核心交換機收到的響應請求端口為端口40(核心與接入互連在核心端的端口)，mac地址為Server的網卡Mac地址

接入交換機收到的響應請求端口為端口13(接入與server互連，接入的端口)，mac地址為Server的網卡Mac地址

02

—

交換機發生環路時細節

異常接線圖

訪問流程圖

發生環路的細節

當核心和接入兩個交換機通過兩根線相連時，核心交換機發起arp廣播時，先由CW1發送給接入的SW1端口，接入交換機收到請求后，又通過SW2端口泛洪回了核心交換機。于是發生了死循環，導致廣播風暴。

03

—

QA

問題1：交換機泛洪指的是什么？

二層交換機收到廣播包后，將該請求轉發至除接收口外的其他全部端口，在本例中，接入交換機是不會通過SW1端口將廣播請求轉發給核心交換機

問題2：如何發現交換機環路？

網絡延遲增大。交換機負載增高

若兩交換機之間有兩根線互連，則通過交換機端口信息可發現兩個端口流量正好相同

通過抓包可發現大量的廣播包

問題3：如何避免交換機環路？

劃分vlan(將兩個互連端口分到不同的vlan下)

交換機端口聚合(將兩個端口認為是一個端口)

問題4：為什么一個廣播請求導致的交換機環路就能使得網絡癱瘓？

因為雖然單個請求量小，但是在交換機高速運轉下，也會占用非常多的局域網資源。交換機負載被迅速吃光

問題5：arp表的過期時間默認是多少？

交換機arp表過期時間正確的應答默認20分鐘過期，非正常的應答默認3分鐘過期(例如無人應答的情況)

問題6：如果一直有正常請求，是否還會更新ARP表？

不會，除非緩存過期，更新ARP表有以下幾種情況

主動發起arp廣播，收到對應主機應答時(清空arp緩存、緩存到期等情況)

收到其他人的廣播請求，將源IP源Mac信息更新到本地arp表

問題7：如果mac地址發送改變，交換機如何得知？

mac地址發送改變時，需要重啟網卡并通過免費arp廣播的方式通知局域網內所有主機更新arp緩存，此時交換機也會更新自己的arp緩存，若該廣播交換機未收到，并且該網卡從未向外界發送過數據包，則交換機會一直將數據轉發到錯誤的端口上，導致有損

總結

導致交換機環路的原因很簡單，無非就是兩個交換機通過兩根網線連接后導致的循環轉發，但如果想要知道事情是如何發生的，則需要深入了解網絡原理，以及數據轉發時的細節，正是這些原理和細節的理解，才能在下一次出現相同的問題時，快速定位到問題的root cause，并能舉一反三。

總結

以上是生活随笔為你收集整理的迪普交换机清空配置_交换机环路详解的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。