HUWEI交换机如何判断环路故障

定义

以太网交换网络中为了提高网络可靠性，通常会采用冗余设备和冗余链路，然而现网中由于组网调整、配置修改、升级割接等原因，经常会造成数据或协议报文环形转发，不可避免的形成环路。如图1所示，三台设备两两相连就会形成环路。当设备未部署环路保护协议或者组网配置发生变更时，环形组网中就可能会产生广播风暴。

图1 以太网交换网络冗余链路组网图

二层环路最大的危害就是会产生广播风暴，以太网是一个支持广播的网络，在没有环路的环境中，广播包在网络中以泛洪的形式被送达到网络的每一个角落，以保证每个设备都能够接受到它。在带宽允许的情况下，每个网桥在接收到广播报文以后，都会向除接收端口以外的其他所有接口转发这个广播包，一旦网络中有环路，这种简单的广播机制就会引发灾难性后果。

环路中一个广播报文被反复转发了千万次，产生了广播风暴并且很快达到或接近端口线速，并迅速消耗链路带宽。根据转发规则，这些广播报文不仅仅只是在环路上无限转发，环路设备还会向其他端口转发一份，这样整个网络中都充斥着大量重复广播报文。如果全网络都采用千兆端口互连，那么几乎每一条链路上都充斥着1000M/s的广播报文，正常的数据报文将很难再获得转发的机会。

二层网络设备处于同一个广播域下，广播报文在环路中会反复持续传送，无限循环，形成广播风暴，引发MAC地址表不稳定等故障现象，进而影响正常业务，导致用户通信质量较差，甚至通信中断。

为防止环路出现，并保证网络的可靠性，交换机设备上通常会部署一些破环协议。目前S系列交换机支持的二层环路破环协议主要有：

• STP/RSTP/MSTP
• RRPP
• SEP
• Smart Link
• ERPS

除了二层环路破环协议，S系列交换机同时支持环路检测技术，主要的环路检测技术有：

• Loop Detection
• Loopback Detection

总体思路

所有故障皆“事出有因”，故障的发生一定是在一个稳定的正常运行的网络中，某一网络环节发生了变化而引起的，这些诱发网络产品生故障的变化包括：

• 网络调整：包括但不限于组网调整、配置修改、升级割接等操作；
• 网络环境发生变化：包括但不限于网络风暴、特定节日/促销活动/智能终端导致用户行为变化，网络设备电源/温度环境发生变化、传输光缆被切断、夏令时跳变、微波受大雨/大雾等其后影响、洪水/火灾/地震/雷击等外界不可抗力；
• 网络设备发生故障：包括但不限于软件发生缺陷、硬件老化故障（单板异常、光纤光模块故障）等。

所有这些诱发故障的内在因素绝大多数都有其“外在异常表现”，具体会反映在特定网元的告警、日志、流量统计、端口状态等信息中。因此故障快速定位的关键在于，如何有效而快速的通过事发时间、影响范围、所做操作及故障网络范围的网元基本信息的查看，快速发现这些“外在异常表现”所在的点，进而锁定故障网元节点，找出问题根因。

如下图所示，网络中出现二层环路通常会有如下现象，如果分析现网问题发现存在以下异常表现中的一个或者多个，则网络中存在二层环路可能性较大。

图2 二层环路常见异常表现

环路故障诊断步骤

判断网络中是否存在二层环路，一般可以使用查看接口带宽流量、查看MAC漂移告警、部署环路检测、查看CPU占用率四种方法进行确认。这四种方法没有严格的操作顺序，为更加准确判断故障属性，可以使用其中的一种或多种方法来进行问题定位。

图3 环路故障诊断步骤

如何快速破环

以太网环路会在短时间内形成数据风暴，当端口的流量达到带宽的最大负荷，会形成链路拥塞，影响网络业务。因此，在确认现网存在数据环路后，您需要第一时间按照如下步骤处理，尽快恢复数据业务。

• 1、梳理网络拓扑并识别环路。

　　环形网络拓扑一般较为复杂，可以寻求到网络拓扑结构全图，具体到网络的VLAN规划信息，每台设备名称、系统MAC、管理IP，本端端口名称、对端端口名称。

　　完整的拓扑信息是解决环路问题的首要条件，如果没有拓扑图，需要从发现环路的设备，通过逐跳登录，记录设备信息、端口信息和VLAN信息，手动绘制完整的拓扑。

• 2、紧急破环。

　　紧急破环的操作前提是不要影响远程登录设备所涉及的中间设备、端口和VLAN等，避免引入其他问题，出现设备脱管、无法远程登录的现象。

　　紧急破环又称手动破环，当网络风暴严重影响正常的业务时，需要使用此方法尽快恢复业务。您可以通过如下三个方法紧急破环。

• • 端口退出已成环的VLAN

　　　　　　在已经成环的网络上，将其中一个端口退出成环VLAN，属于影响面最小的破环方法。根据端口类型可执行如下表所示相关命令。

注意：紧急破环的操作前提是不要影响远程登录设备所涉及的中间设备、端口和VLAN等，避免引入其他问题，出现设备脱管、无法远程登录的现象。

表1 端口退出已成环VLAN的执行命令表

端口类型	命令行	备注
Access	undo port default vlan	执行此命令后，可能会影响下游设备业务，请谨慎操作。
Trunk	undo port trunk allow-pass vlan id	无
Hybrid	undo port hybrid vlan id	执行此命令后，该端口将不区分tagged和untagged报文。

• • Shutdown已经成环的端口
    • Shutdown已经成环的物理端口，也可以达到破环的效果。
    • 执行此动作之前，您需要确保在接口视图下执行命令shutdown关闭接口后，不会影响正常数据业务，即端口两端设备在所有VLAN内仍能通信。
  • 拔出成环光纤破环
    • 通过拔出成环的端口的连接光纤，也可以紧急破环。
    • 该方法可以使用Shutdown端口代替，只有在设备无法远程登录时才使用。
• 3、确认业务已经恢复。
  • 通过Ping等操作测证网络通信质量，并观察现网业务是否已经恢复。
  • 环路拓扑存在冗余链路和配置，因此环路破除后业务一般会自行恢复。