光纤线路不稳定导致网络环路

发布时间:  2014-09-01 浏览次数:  773 下载次数:  23
问题描述
     某局办公大楼网络组网为接入—汇聚核心2层结构组网,汇聚核心层为两台CE12808交换机设备,接入层为S5700交换机并形成堆叠组,其中两台CE12808设备与S5700堆叠组交换机部署MSTP多生成树协议。由于汇聚核心层设备CE12808与接入层S5700设备间光纤线路不稳定,导致整网网络出现环路,影响客户网络业务。
网络拓扑如下:

注:S5700堆叠组交换机上行接口为XG0/1/1和XG0/1/2,XG0/1/1在MSTP中为根端口,XG0/1/2在MSTP中为阻塞端口。
告警信息
CE12808交换机、S5700交换机CPU利用率达到90%以上,CE12808与S5700之间的线路利用率达到80%以上,且出现MAC地址漂移现象,如下所示:
Oct 14 2013 19:31:42 CE12808-A %%01FEI/4/hwMflpVlanLoopAlarm_active(l):CID=0x807f049d-alarmID=0x095e0012;MAC flapping detected, VlanId = 168, MacAddress = 001a-6425-1bda, Original-Port = 10GE7/0/20, Flapping port = Eth-Trunk1,-. Please check the network to which the interface learning a flapping MAC address is connected.

处理过程
1、根据现网的组网结构以及配置,核心层的两台CE12808与接入层的S5700部署MSTP多生成树,S5700堆叠交换机的上行接口XG0/1/1为根端口,XG0/1/2为阻塞端口。由于核心层的两台CE12808设备下挂的S5700设备数量极大,相当于40多个三角环路的叠加,如果有其中一个三角环由于某种原因出现环路,可能导致别的设备都受到这个环路的影响。

2、 根据现场日志发现,CE12808交换机A下行的7/0/20端口出现链路异常,震荡的现象:

3、由于CE12800-A的7/0/20端口和下面的S5700交换机之间的光路存在反复发闪断,导致S5700短时间内收不到BPDU报文,从而打开原本阻塞接口,导致出现环路,相关日志信息如下:

4、最后通过对CE12808-A交换机的7/0/20端口与S5700交换机之间的光纤线路进行排查与优化,没有发现CE12808-A的7/0/20端口频繁up/down现象,网络环路问题也已经解决。为了后续若再由于这种物理端口频繁闪断导致网络环路,已经在S5700交换机上使用stp loop-protection,来防止网络环路。
根因
1、根据现网的组网结构以及配置,核心层的两台CE12808与接入层的S5700部署成三角形状的MSTP多生成树,由于楼层S5700接入交换机较多,估计有40多个三角形状的物理环路组网。
2、通过在核心设备上CE12808-A设备上,查看日志发现有MAC地址漂移的现象,初步可以判定网络当中可能存在环路隐患。
Oct 14 2013 19:31:42 CE12808-SDBGY-A %%01FEI/4/hwMflpVlanLoopAlarm_active(l):CID=0x807f049d-alarmID=0x095e0012;MAC flapping detected, VlanId = 168, MacAddress = 001a-6425-1bda, Original-Port = 10GE7/0/20, Flapping port = Eth-Trunk1,-. Please check the network to which the interface learning a flapping MAC address is connected.
3、在CE12808交换机、S5700交换机上CPU利用率达到90%以上,且CE12808与S5700之间的线路利用率达到80%以上,进一步可以判定网络当中由于出现环路从而导致客户网络业务中断。
建议与总结
对于客户这种网络设备数量较多的大规模组网,可以建议两台CE12808交换机使用CSS集群技术,将两台设备逻辑虚拟成一台设备,从而使网络当中不需要部署生成树协议也能使网络系统冗余,并且使用CSS集群技术使整个网络组网结构更清晰,可靠性、稳定性更高。

END