交换机端口环路检测功能的有效性研究

交换机端口环路检测功能的有效性研究 交换机端口环路检测功能的有效性研究 第27卷第3期 Vo1.27NO.3 重庆工商大学(自然科学版) JChongqingTechnolBusinessUniv.(NatSciEd) 2010年6月 Jun.2010 文章编号:1672—058X(2010)O3—0267—04 交换机端口环路检测功能的有效性研究 唐勇 (重庆工商大学网络管理中心,重庆400067) 摘要:局域网中普遍存在端口环路问题,而交换机的端1:2环路检测功能无法有效解决该问题;为了 找到交换机端1:7环路检测功能失效的原因;分析了端口环路检测工作原理以及在实际环境中的运行情 况,并通过计算从产生环路到造成广播风暴的时间,得出端口环路检测功能缺陷的结论,最后提出解决 . 关键词:端1:7环路检测;广播风暴;临界时间 中图分类号:TP393.1文献标志码:A 随着教育信息化的不断深入,各高校校园网不断升级扩大.但是学校基于网络建设成本的考虑,很多 区域(如办公,教学,科研以及学生公寓,教师公寓等)内开通的网络接口数量少于需要上网的用户数,为解 决这种问题,网络用户自身普遍采用使用家庭交换机方式来满足多人上网.近年来不断出现接入层网络环 路情况,以至于造成整个楼栋网络瘫痪,经技术检查,是因为用户不懂网络知识,使 用一根网线同时插在同 一 个家庭交换机上,造成了环路而产生大量的广播风暴,从而导致整栋楼的网络瘫痪.现在的楼层接人交 换机都设置并开启了端口环路检测,却依然会出现因环路导致网络瘫痪的情况.目前的智能接人层交换机 都支持端口环路检测,该功能主要是为解决交换机端口下面形成网络环路而造成的广播风暴问题,如上面 所述的环路情况,为什么仍然出现网络瘫痪呢,在此通过深入了解端口环路检钡0工作原理,分析在实际环境 中的运行状态,并通过计算环路造成广播风暴的时间,得出端口环路检测功能缺陷的结论,并提出了修复缺 陷的方案. 1端口环路检测工作原理及现象 1.1端口环路检测工作原理 端口环路检测原理:通过在设备的端口上的每个Vlan周期性发送端口环路检测广播报文,并检测该报 文的情况,如果在特定的周期内该报文发送端口的某个Vlan能接收到该报文,就确定这个端口上的某个 Vlan存在环回情况,设备就会在这个端口上关闭Vlan端口,从而达到出现环路后自动隔离环路,即解除广播 风暴,保证交换机的正常运行. 收稿日期i2009—01—07;修回日期:2010—02—22. 作者简介:唐勇(t980一),男,四川资阳人,助理工程师,从事计算机网络管理及应用研究. 268重庆工商大学(自然科学版)第27卷 1.2抓包分析及查看交换机端口状态 1.2.1未造成环路时抓包情况 从图1可以明确看出端口环路检测包是一个64Bytes的广播包,发送源MAC是交 换机本身的MAC地 址,类型是LOOP,该交换机在每隔6s发送一次端口环路检测广播报文.该情况证明端口环路检测功 能是开启的. Fr藤一幽e=sii幽矗urj?l?_l metnsrt:Har~zhou_O6l挺蜘l礅l旺; skipcOUnt:277 Funct{on:Unknown(O) Data(递6bes) 图1未造成环路时抓包情况 1.2.2造成环路时抓包情况及交换机状态 从抓包的情况来看,几乎看不到LOOP包,只能在抓包统计中查看:在11.336s时间内,抓包140万个 包,loop包只有1个.且是端口发出的LOOP包,没有接收到LOOP包,如图2所示. Dj柏 蛐filter:b印 Betweentandlastpacket11.336s Last388=econdsinput:48日2Spackets/secll284~6b~tes/sec t388~@condsoutput:1packets/sec174bytes/sec Input(tota1):244514828packets,26754,B5S91byte~ 244513944b~oadcast0.74multicast= Input(norma1):244514818packets一bytes 244513944brOadc^sts.74multicast: 图2造成环路时抓包情况图3接入交换机端口状态 而此时查看接人交换机环路检测状态,未能识别端口环路. <b—afang一3526>displayloopback—detection Loopback—detectionisrunning Detectionintervaltimeis30seconds Thereisnoportexistingloopbacklink 查看接人交换机上连接家庭交换机的端口状态,可以看出输入数据包大部分是广播包,输入每秒已达 到11284066Bytes/s,即86Mbit/s,并一直保持在其左右,已造成广播风暴,如图3所示. 2端口环路检测有效性分析 事实上已经造成环路,但交换机没有检测到环路状态,也就是说交换机发出LOOP包之后没有接收到该 包,在数据传输上面出现问题,并进行以下分析.当交换机端口形成环路时,通过家庭交换机的任何一个广 播包都会通过A端口到达B端口和通过B端口到达A端口,从而产生2个广播包,在这样的循环过程中,广 播陀次,就会产生2个广播包,从而产生广播风暴. 当产生的广播包已经完全占满了家庭交换机的资源,达到家庭交换机最多能同时处理数据包的能力, 继续成倍产生的数据包将会被丢弃,这个极限称为临界条件. 假设最初一个广播包的情况下,达到临界条件的时间为Ts,交换机临界条件为SBytes/s,临界条件时广 第3期唐勇:交换机端口环路检测功能的有效性研究269 播包的数量为?,?=s , 广播包达到临界条件的循环次数为n,n=N ,第n次即达到临界条件时转发广播 包用时1s,第n一1次转发的广播包数量是第n次的?,而交换机处理一个广播包的时间一致,因此第n一1 次转发的广播包用时0.5S,设第一次转发广播包用时tS,则临界时间为T=t+2+4,+…+n-2t+2t= (2n一1),2,:1,::2一,n是一个大数,lim(2一):2,即T<2So 在正常情况下,交换机在产生环路时转发的数据包不止一个,远远小于2.电信号的传播速度大小约 为接近于光速,光速在真空中的传播速度为299792.458km/s,接入交换机到家庭交换机的网线长度不能 超过1001TI,交换机百兆线速端口的包转发率为0.1488Mps,正常情况下环路检测包发出到收到时间= 线路的传播时间2+交换机转发延迟=6.66e+6.72eI?,整个收发时间对比于交换机达到的临界时 间可以忽略不计. 3结论及解决办法 3.1结论 交换机端口发送loop检测包有周期性,一般是5,300S之间,环路检测功能只有在形成环路并达到广 播风暴的临界条件之内发送环路检测包才有效,即形成环路后最多2S内发送loop检测包才有效,超过临界 时间后将会被交换机丢弃,导致环路检测功能失效,该功能在实现上存在缺陷. 3.2解决办法 在不考虑交换机性能和网络性能的情况下,尽量将检测周期缩短,以增加端口环路检测的有效概率. 在交换机上面(包括家庭交换机)上设计QoS,使loop检测的优先级最高.第一种解决办法可以在现有条 件下进行,比较容易实现,但仍然会存在功能失效问题,第二种解决办法需要设备生产厂商支持,在交换 机中加入QoS对Loop检测优先级的支持,虽然目前实现起来困难,但是最终解决了环路检测功能的失效 问题. 参考文献: [1]田昌鹏,门华,唐勇.基于网络监听原理的信息安全管理[J].重庆工商大学:自然科学版,2004,21(05):441.443 [2]张应辉.路由器交换机原理及应用[M].北京:科学出版社,2006 [3]wxxl0616.环路检测原理[EB/OL].[2010-01—5].一 533422—1.html [4]百度百科.光速[EB/OL].[2010-01-02][5]立方.解析交换机背板带宽延迟[EB/OL].; switch/htm2009/20091103—185372.shtml [2009—11-03] [6]张彤,肖南峰.基于BP网络的指纹识别系统[J].重庆理工大学:自然科学 版,2010,24(01):120—123 [7]黄勤,龚海清,刘金享.基于改进的遗传神经网络入侵检测系统[J].重庆理工大学: 自然科学版,2010,24(02):67.69 270重庆工商大学(自然科学版)第27卷 ResearchintotheEffectivenessoftheFunction ofPortLoopDetectionofSwitchboard TANGYong (NetworkManagementCenter,ChongqingTechnologyandBusinessUniversity,Chongqing400067,China) Abstract:PortloopproblemsareprevalentinLAN,whilethefunctionofportloopdetectionofaswitchboard cannoteffectivelysolvetheproblems.Inordertofindthecausef0rineffectivenessofthefunctionofportloop detectionoftheswitchboard,thispaperanalyzestheworkingprinciplesofportloopdetectionanditsoperationin actualcircumstancesandarrivesattheconclusionoftheexistenceofthedefectsofportloopdetectionbythe calculationofthetimefromthelooptocreatebroadcaststorms,andfinallyputsforwardthesolutionplan. Keywords:portloopdetection;broadcaststorm;criticaltime 责任编辑:代晓红 (上接第251页) 参考文献: [1]陈雄华,林成德,叶武.基于神经网络的企业信用等级评估[J].系统工 程,2002,17(6):570—575 [2]张智梅,章仁俊.KMV模型的改进及对上市公司信用风险的度量[J].统计与决 策,2006(9):157—160 [3]洪锡熙.风险管理[M].广州:暨南大学出版社,1999 [4]王春峰,万海晖.商业银行信用风险评估及其实证研究[J].管理科学,1998,1:68— 72 [5]ROGERBN.AnIntroductiontoCopulas[M].Springer,1999 [6]李振兴,韩仿仿.基于PLS快速剪枝法的神经网络盲均衡[J].四川兵 工,2010(1):129—132 CreditRiskEvaluationModelofCommercial BanksBasedonModifiedBayesAlgorithm YANGYi—feng (SchoolofMathematicsandPhysics,ChongqingUniversity,Chongqing400030,China) Abstract:Thecreditriskevaluationmodelofacommercialbankissetupbyusingprincipalco mponent analysistogetfinancialindexesofhighercontributionrateandbyusingmodifiedBayesalgori thminordertoreach betterforecastingandclassifyingeffect. Keywords:creditrisk;evaluationmodel;Bayesalgorithm 责任编辑:代晓红