环路检测技术 [复制链接]

01概述

网络中的环路会导致设备对广播、组播以及未知单播等报文进行重复发送，造成网络资源浪费甚至网络瘫痪。为了能够及时发现二层网络中的环路，避免对整个网络造成严重影响，需要提供一种检测技术，使网络中出现环路时能及时通知用户检查网络连接和配置情况，并能够将出问题的接口置于某种受控状态，这种检测技术就是环路检测技术。

02技术实现原理

环路检测（LoopDetection）工作于以太网的链路层协议，用来检测物理接口所在的VLAN是否存在环路。设备周期性地发送环路检测报文并检测其是否返回本设备（不要求收、发端口为同一端口）以确认是否存在环路，若某端口收到了由设备发出的环路检测报文，则认定该端口所在链路存在环路。同时，设备将向用户告警以及记录日志，并根据该端口所处的工作模式设置端口的状态(默认设置端口为Shutdown)，从而使端口置于受控状态，尽量减小接入环路对整网的影响。

注意事项：

1、针对Block和No-learning处理的恢复模式，华三和华为网络设备定义：当设备检测到某端口出现环路后，若在三倍的环路检测时间间隔内仍未收到环路检测报文，则该端口上的环路已消除，自动将该端口恢复为正常转发状态，并通知给用户。默认情况，华三网络设备的环路检测时间间隔是30秒，华为网络设备的环路检测时间间隔是5秒。

2、针对Shutdown处理的恢复模式，华三网络设备的定义是：出现环路的端口先被自动关闭，然后在shutdown-interval命令所配置的时间之后自动恢复。如果此时环路尚未消除，该端口将被再次关闭，然后恢复，如此往复直至环路消除。华为网络设备的定义是：出现环路的端口被自动关闭，无法自动恢复，需进入接口模式执行命令shutdown和undoshutdown手动恢复或重启设备。默认情况下，华三和华为网络设备都采用shutdown的处理模式。

03适用场景

设备物理接口环路，即单端口环路，如设备下联家用路由器或HUB，路由器或HUB接口环路。

设备物理接口之间环路，即端口间环路检测。

04华三网络设备环路检测配置及分析

华三网络设备软件版本

version7.1.,ReleaseP20

华三网络设备环路检测配置命令

####以shutdown处理模式配置

[H3C]interfaceGigabitEthernet1/0/1

[H3C-GigabitEthernet1/0/1]loopback-detectionactionshutdown

[H3C-GigabitEthernet1/0/1]loopback-detectionenablevlan

[H3C-GigabitEthernet1/0/1]loopback-detectionactionshutdown

[H3C-GigabitEthernet1/0/1]

####配置设备shutdown-interval的值

[H3C]shutdown-interval?

INTEGER0-Detectioninterval,inseconds

华三网络设备环路检测查询命令

####仅列举存在环路的物理接口

[H3C]disloopback-detection

Loopdetectionisenabled.

Loopdetectionintervalis30second(s).

Noloopisdetected.

华三网络设备环路检测日志分析

华三网络设备物理端口之间的环路场景

####用一根网线先连接华三交换机的G1/0/9口，再连接G1/0/11口

H3CJan:43:16:H3CIFNET/3/PHY_UPDOWNhysicalstateontheinterfaceGigabitEthernet1/0/9changedtoup.

Jan:43:16:H3CIFNET/5/LINK_UPDOWNineprotocolstateontheinterfaceGigabitEthernet1/0/9changedtoup.

Jan:43:16:H3CIFNET/3/PHY_UPDOWNhysicalstateontheinterfaceGigabitEthernet1/0/11changedtoup.

Jan:43:16:H3CIFNET/5/LINK_UPDOWNineprotocolstateontheinterfaceGigabitEthernet1/0/11changedtoup.

####G1/0/9和G1/0/11接口物理和协议状态转变成UP状态

Jan:43:17:H3CLPDT/4/LPDT_LOOPEDoopbackexistsonGigabitEthernet1/0/11.

Jan:43:17:H3CLPDT/4/LPDT_VLAN_LOOPEDoopbackexistsonGigabitEthernet1/0/11inVLAN.

####G1/0/11接口收到环路检测报文，设备判定G1/0/11接口存在环路。环路检测日志关键词：LPDT

Jan:43:17:H3CLPDT/5/LPDT_VLAN_RECOVEREDoopbackonGigabitEthernet1/0/11inVLANrecovered.

Jan:43:17:H3CLPDT/5/LPDT_RECOVERED:LoopbackonGigabitEthernet1/0/11recovered.

####G1/0/11接口尝试恢复接口UP状态

Jan:43:17:H3CIFNET/3/PHY_UPDOWNhysicalstateontheinterfaceGigabitEthernet1/0/11changedtodown.

Jan:43:17:H3CIFNET/5/LINK_UPDOWN:LineprotocolstateontheinterfaceGigabitEthernet1/0/11changedtodown.

Jan:43:17:H3CIFNET/3/PHY_UPDOWNhysicalstateontheinterfaceGigabitEthernet1/0/9changedtodown.

Jan:43:17:H3CIFNET/5/LINK_UPDOWN:LineprotocolstateontheinterfaceGigabitEthernet1/0/9changedtodown.

####鉴于交换机环路链路一直存在，最终G1/0/11和G1/0/9先后转变成DOWN状态

华三网络设备单端口环路场景

####交换机G1/0/9连接一台普通家用路由器LAN接口，路由器的另外两LAN接口使用一根网线连接，非WAN口

H3CJan:44:35:H3CIFNET/3/PHY_UPDOWNhysicalstateontheinterfaceGigabitEthernet1/0/9changedtoup.

Jan:44:35:H3CIFNET/5/LINK_UPDOWN:LineprotocolstateontheinterfaceGigabitEthernet1/0/9changedtoup.

####G1/0/9接口物理和协议状态转变成UP状态

H3CJan:45:06:H3CLPDT/4/LPDT_LOOPED:LoopbackexistsonGigabitEthernet1/0/9.

Jan:45:06:H3CLPDT/4/LPDT_VLAN_LOOPED:LoopbackexistsonGigabitEthernet1/0/9inVLAN.

####G1/0/9接口收到环路检测报文，设备判定G1/0/9接口存在环路。环路检测日志关键词：LPDT

Jan:45:06:H3CLPDT/5/LPDT_VLAN_RECOVERED:LoopbackonGigabitEthernet1/0/9inVLANrecovered.

Jan:45:06:H3CLPDT/5/LPDT_RECOVERED:LoopbackonGigabitEthernet1/0/9recovered.

####G1/0/9接口尝试恢复接口UP状态

Jan:45:07:H3CIFNET/3/PHY_UPDOWN:PhysicalstateontheinterfaceGigabitEthernet1/0/9changedtodown.

Jan:45:07:H3CIFNET/5/LINK_UPDOWN:LineprotocolstateontheinterfaceGigabitEthernet1/0/9changedtodown.

####鉴于家用路由器的环路链路一直存在，最终G1/0/11和G1/0/9先后转变成DOWN状态

华三网络设备环路检测报文分析

华为网络设备环路检测配置及分析

华为网络设备软件版本

VRC10SPC

华为网络设备环路检测配置命令

[HUAWEI]interfaceGigabitEthernet0/0/1

[HUAWEI-GigabitEthernet0/0/1]loopback-detectpacketvlan1

[HUAWEI-GigabitEthernet0/0/1]loopback-detectenable

[HUAWEI-GigabitEthernet0/0/1]loopback-detectactionshutdown

华为网络设备环路检测查询命令

####列举所有物理接口的环路检测状态

[HUAWEI]disloopback-detect

Loopback-detectsending-packetinterval:5

(A):AutoLoopback-detect

-----------------------------------------------------------------

InterfaceRecoverTimeActionStatus

-----------------------------------------------------------------

GigabitEthernet0/0/shutdownNORMAL

……

GigabitEthernet0/0/shutdownNORMAL

华为网络设备环路检测日志分析

华为网络设备物理端口之间的环路场景

####用一根网线先连接华为交换机的G0/0/9口，再连接G0/0/11口

HUAWEI

Sep:45:27HUAWEI01IFPDT/4/IF_STATE(l)[31]:InterfaceGigabitEthernet0/0/9hasturnedintoUPstate.

Sep:45:27HUAWEI01IFPDT/4/IF_STATE(l)[32]:InterfaceGigabitEthernet0/0/11hasturnedintoUPstate.

####G0/0/9和G0/0/11接口转变成UP状态

HUAWEI

Sep:45:29HUAWEILBDT/4/PORTTRAP:OID1.3.6.1.4.1..5.25..3.3Loopbackexistsoninterface(17)GigabitEthernet0/0/11(VLAN1),loopbackdetectionstatus:3,autoloopdetectionfortraponlyonVLANnone.(Status1:normal;2:block;3:shutdown;4:trap;5:nolearn;6:quitvlan)

####G0/0/11接口收到环路检测报文，设备判定G0/0/11接口存在环路。环路检测日志关键词：LBDT

Sep:45:30HUAWEI01IFPDT/4/IF_STATE(l)[33]:InterfaceGigabitEthernet0/0/11hasturnedintoDOWNstate.

Sep:45:30HUAWEI01IFPDT/4/IF_STATE(l)[34]:InterfaceGigabitEthernet0/0/9hasturnedintoDOWNstate.

HUAWEI

####鉴于交换机环路链路的存在，G0/0/11和G0/0/9转变成DOWN状态

华为网络设备单端口环路场景

####交换机G0/0/9连接一台普通家用路由器LAN接口，路由器的另外两LAN接口使用一根网线连接，非WAN口

HUAWEI

Sep:49:31HUAWEI01IFPDT/4/IF_STATE(l)[40]:InterfaceGigabitEthernet0/0/9hasturnedintoUPstate.

####G0/0/9接口转变成UP状态

Sep:50:20HUAWEILBDT/4/PORTTRAP:OID1.3.6.1.4.1..5.25..3.3Loopbackexistsoninterface(15)GigabitEthernet0/0/9(Untagged),loopbackdetectionstatus:3,autoloopdetectionfortraponlyonVLANnone.(Status1:normal;2:block;3:shutdown;4:trap;5:nolearn;6:quitvlan)

####G0/0/9接口收到环路检测报文，设备判定G0/0/9接口存在环路。环路检测日志关键词：LBDT

Sep:50:20HUAWEI01IFPDT/4/IF_STATE(l)[41]:InterfaceGigabitEthernet0/0/9hasturnedintoDOWNstate.

Sep:50:20HUAWEI01IFADP/4/PORTDOWNINFO(l)[42]:InterfaceGigabitEthernet0/0/9hasturnedintoDOWNstate.

HUAWEI

####鉴于家用路由器的环路链路的存在，G0/0/9转变成DOWN状态

华为网络设备环路检测报文分析

05总结

本文介绍环路检测技术原理、适用场景以及华三和华为网络设备环路检测配置分析，希望各位小伙伴有所收获，不足之处，欢迎各位小伙伴留言指正。