生成树的TC报文导致网络丢包

发布时间:  2016-03-16 浏览次数:  419 下载次数:  0
问题描述

某医院采用两台华为S9706交换机作为网络核心层设备,下挂S5700作为内网终端千兆接入,双链路上行至核心,并使用VRRP+MSTP的组网方式保证网络的可靠性,避免单点故障,服务器旁挂核心。网络管理员发现网络中时常有丢包,导致医院应用无法正常使用。



处理过程

排查故障最开始怀疑是业务高峰期突发流量过大,导致设备处理不过来。但是通过查看设备CPU、内存使用情况,并未发现有异常现象,而日志信息也没有提未相关告警。于是通过配置镜像端口,使用抓包软件观察现网数据包情况,发现网络中时常发出TC报文和ARP请求。由于生成树的机制问题,当网络拓扑发生改变,会发出TC报文通知全网设备,并刷新ARP表项,而ARP刷新没有得到及时回应的时候,会存在丢包。通过了解发现,客户现场有部分接入终端的接口,由于工作需要,存在频繁UP/DOWN的情况,从而导致STP的重新收敛。

根因
生成树网络中,拓扑发现改变时,设备会发出TC报文通知拓扑改变信息,并刷新ARP表项,当ARP刷新没有得到及时回应时,就可能引起丢包现象。
解决方案

通过配置命令:stp edged-port enable,将接入终端的接口配置为边缘端口,并启用BPDU保护:stp bpdu-protection。边缘端口不参与生成树计算,故端口状态发生变化时不会引起生成树的重新计算,经测试,丢包问题没有复现。问题解决。

END