网络环路,信息技术术语,也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个
交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环。
网络192.168.0.0/24→路由1→路由2,正常192.168.0.0/24网络被路由1通告到路由2。当网络出现问题不能达到的时候,路由1把192.168.0.0/24路由信息删除。但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络。结果造成恶性循环(例子建立在
RIP,IGRP等
路由协议下,只有这两个协议会造成第三层环路)。
网络的二层环路通常在发生办公区域移动或者
网络节点比较密集的环境中,因为
网络跳线的两端的
水晶头为一致的,并没有区分是接Hub/switch或者PC的,导致接入的随意性比较大,从而给使用者造成可以随意将网络跳线同时接入到端口中,一旦发生这种问题就形成了环路,网络环路的危害非常大,重则导致一个公司的所有网络中断,轻则至少一片区域的网络中断,给公司生产和运作带来巨大的损失.
虽然二层的物理环路在普通的办公室或网络节点并不密集的场景中并不多见,但是在诸如IT制造业或者学校实验室等网络节点密集型的企业,因为人员的流动性,网络节点的密集性,跳线两头
RJ45的一致性,所以二层网络环路并不少见,
STP在这种环境下多数不生效,无法很好的启用,因为STP与生产的
控制程序或者实现程序存在有一定的问题,所以导致二层的网络环路在这类企业中成了一个隐患,
定时炸弹一样,指不好什么时候爆发。
网络中的广播报,进入环路后便不断地循环转发、广播,无法结束。大量的
数据包能让交换机的
CPU达到85-
100%,造成交换机的瘫痪。
由于交换机具有学习功能,网络内的主机只要发送给广播报,MAC地址都会被学习到存在网络环路的端口中。错误的
MAC地址表,会直接造成网络中断。MAC地址的飘移,是造成网络立刻中断的主要原因。
传统的二层预防技术主要有STP(Spanning tree)来预防,STP在不断的修改和更新中,产生了诸如STP/RSTP/MSTP等多个版本,大家可根据各自的组网规划来选择应用,但是STP的配置
复杂度,以及协议本身的开销通常都是网络管理人员比较
头痛的事情。