把無數網路搞爆炸的“二層環路”，有哪些類型？如何排查與解決？

今天分享二層環路的基礎知識。



環路概念
在網路技術領域，「二層環路」 是指在網路的第二層（資料鏈結層）中出現的環路結構。二層環路可能會導致廣播風暴、多幀複製、MAC 位址表不穩定等問題，從而影響網路的效能和穩定性。

環路類型
首先我們要了解典型的實體迴路拓樸類型主要有三種：

類型1：多台交換器互連環路廣播包會在多台交換器的環路介面之間無線循環轉發，對設備效能和網路造成嚴重影響。
類型2：交換器下聯口環路廣播包接入交換器自環大量泛洪並衝擊上聯核心設備，造成整網癱瘓。
類型3：複合型迴路設備拓樸中既有下聯口自環又有交換器之間的互聯環路。
排查方法
一般來講，排查環路的方案有兩種：

初級方法：物理拔線。看拔掉哪個介面後恢復正常。但一般情況下這種排查方式很痛苦，僅適用於1個環，多個環的情況下沒辦法準確判斷；


• 通用方法：檢視連接埠的封包接收速率找環路口。廣播&組播包瘋狂驟增的連接埠會存在環路，對於交換器我們只需要看入口方向（RX）即可。
若僅存在1個連接埠RX方向廣播&組播驟增，表示該連接埠下聯連結成環（如圖1的類型2）；如果存在多個連接埠RX方向的廣播&組播驟增，表示這些連接埠都成環，有n個連接埠異常就有≥n/2個環（如圖1的類型1、類型3）。
記住一句話：多個環的情況下物理拔線沒用，得看端口RX方向收包統計確認（破環協定STP、環路保護的基本思想）。


二層環路解決方案
二層環路的存在會對網路的效能和穩定性產生嚴重影響，因此在網路設計和部署過程中，必須採取有效的措施來預防和控制二層環路的發生。常見的措施包括：
• 使用生成樹協定（STP）
• 環路檢測與隔離技術
• 合理的網路拓樸設計
這些措施可以確保網路的正常運行，提高網路的可靠性和效能。