1 广播风暴
如果多台交换机形成物理环路,在未启用STP生成树协议的情况下,当一台主机发送ARP请求广播报文时,该报文会在环路中无限循环转发,导致广播风暴,最终可能瘫痪网络。
2 出现广播风暴的主因
- 广播帧转发规则:交换机收到广播帧后,会从所有非接收端口转发。
- ARP广播无生存时间TTL:二层广播帧不包含TTL字段,环路中的广播帧不会被自动丢弃,而是持续循环;
- 缺乏环路阻断机制:交换机在不启用STP生成树协议的情况下,无法识别环路,所有冗余链路保持激活状态。
- 人为因素:因人为粗心大意或规划不合理导致形成物理环路,且未作进一步处理。
3 主要影响
- 网络拥塞:广播风暴占用大量带宽,通信断断续续或完全中止,正常流量无法传输;
- 设备资源耗尽:交换机CPU、内存因处理海量广播帧而过载,或直接宕机;
- 服务中断:主机可能无法正常通信。
4 广播风暴直观现象
- 交换机端口指示灯同时快速、同步闪烁; #广播风暴典型特征 //正常流量下指示灯闪烁频率低且不同步
- 网络延迟激增,ping出现高延迟或超时;
- 设备资源占用高,交换机CPU利用率接近100%,部分低端交换机直接宕机;
- 交换机MAC地址漂移。
5 排查
广播风暴场景模拟:
关闭生成树STP协议
stp disable启动生成树STP协议
stp enable
- 目视检查交换机指示灯;
- 查看交互机接口流量,看广播包数据是否激增:
==Huawei== display interface g0/0/0 | include Broadcast ==Cisco== show interface g0/0/0 | include broadcast
P1.查看交换机接口广播包数量
© 由 IT摇篮曲 提供 - 查看交换机CPU利用率:
==Huawei== display cpu-usage ==Cisco== show processes cpu sorted | exclude 0.00 - 查看MAC地址表是否异常:
==Huawei== display mac-address 同一MAC地址出现在多个端口 ==Cisco== show mac address-table dynamic - 查看日志文件中是否有环路告警:
==Huawei== display logbuffer | include loop|storm ==Cisco== show logging | include STP|BPDU|loop
6 应急处理
- 手动断开环路中冗余链路;
- 关闭问题端口:
==Huawei、Cisco== int g0/0/0 shutdown - 启用网络风暴控制:
==Huawei== int g0/0/0 storm-control broadcast min-pps 1000 max-pps 10000 # 限制端口每秒转发广播包数量 pps:packages per second ==Cisco== int g0/0/0 storm-control broadcast level 10 # 限制广播流量不超过10%带宽
7 终极方案
启用RSTP、MSTP等基于STP生成树的协议。
备注:华为/华三支持部署环路检测,启用后会自动检测网络中是否有环路,并进行告警: loop-detection enable。
正文完
