Άρθρο Σώμα:
ΜέσαΔίκτυο επιχείρησηςΠολλοί υποθέτουν ότι οφείλεται σε αδύναμα σήματα ή ανεπαρκές εύρος ζώνης, αλλά υπάρχει ένας πολύ πιο επικίνδυνος ένοχος, οι βρόχοι του δικτύου.
Ένας βρόχος δικτύου είναι μια αόρατη αλλά καταστροφική δύναμη που μπορεί όχι μόνο να προκαλέσει αποσύνδεση συσκευών αλλά και να καταστρέψει ολόκληρα δίκτυα σε δευτερόλεπτα, να δημιουργήσει τεράστιες καταιγίδες μετάδοσης,Και ακόμη και συντριβή Enterprise αλλάζει εντελώς.
Σε αυτό το άρθρο, θα ερευνήσουμε τι είναι ένας βρόχος δικτύου, γιατί προκαλεί αποτυχίες δικτύου, και το πιο σημαντικό, πώς να αποτρέψουμε αυτή την "αυτοπροκαλούμενη" καταστροφή δικτύου.
Τι είναι ένας Δικτυακός Κύκλος;
Ένας βρόχος δικτύου συμβαίνει όταν υπάρχει κλειστή διαδρομή μεταξύ πολλαπλών διακόπτες, προκαλώντας τα πακέτα δεδομένων να κυκλοφορούν ατελείωτα χωρίς έξοδο.
Συνηθισμένα σενάρια περιλαμβάνουν:
Ο διακόπτης Α συνδέεται με τον B, ο B συνδέεται με τον C, και ο C επιστρέφει στον A.
Ένας τεχνικός συνδέει κατά λάθος δύο θύρες διακόπτη με ένα καλώδιο επικάλυψης.
Μια κάμερα IP με διπλές θύρες δικτύου είναι λανθασμένα ρυθμισμένη, προκαλώντας επαναληπτικό κύκλο μέσω της γέφυρας.
Το παραδοσιακό Ethernet δεν έχει ενσωματωμένο μηχανισμό για την αποφυγή βρόχων, το οποίο συχνά οδηγεί σε καταιγίδα εκπομπής.
Γιατί οι βρόχοι προκαλούν αποσύνδεση ή συντριβές;
1- Εκπομπή Καταιγίδες.
Μόλις σχηματιστεί ένας βρόχος, οι κάμερες μετάδοσης και πολυδιάθεσης προωθούνται ατελείωτα στον βρόχο.
Οι συνέπειες περιλαμβάνουν:
Οι πίνακες διευθύνσεων MAC γίνονται ασταθείς ή υπερφορτωμένοι
Οι διακόπτες δεν μπορούν να μάθουν τις σωστές διαδρομές προώθησης.
Η νόμιμη κυκλοφορία μειώνεται ή καθυστερεί σοβαρά
Οι χρήστες αντιμετωπίζουν αποσυνδέσεις, αποτυχίες διευθύνσεων IP ή υψηλή καθυστέρηση
2. Υπερφόρτωση CPU και μνήμης →Ατυχία διακόπτη
Πολλοί υποθέτουν ότι οι διακόπτες επιχειρηματικού επιπέδου είναι άτρωτοι σε τέτοια προβλήματα, αλλά δεν είναι έτσι.και οι διακόπτες που βασίζονται σε λογισμικό μπορεί να παγώσουν ή να επανεκκινήσουν, καταστρέφοντας αποτελεσματικά τη συσκευή.
Παράδειγμα από τον πραγματικό κόσμο:
Κατά τη διάρκεια εργασιών καλωδίωσης χαμηλού ρεύματος σε μια εταιρεία, δύο καλώδια συνδέθηκαν κατά λάθος.Κάθε μονάδα έπρεπε να ενεργοποιηθεί χειροκίνητα για ανάκτηση.
Συχνές αιτίες των βρόχων δικτύου
Οι βρόχοι δικτύου συχνά δεν προκαλούνται από βλάβη υλικού, αλλά από ανθρώπινο λάθος ή λανθασμένη διαμόρφωση:
Άπειρο προσωπικό που συνδέει λανθασμένα τα καλώδια
STP (Spanning Tree Protocol) δεν έχει ρυθμιστεί
Φθηνοί διακόπτες χωρίς ανίχνευση βρόχου
Λάθος ρύθμιση συγκέντρωσης συνδέσμων (LACP)
Ακατάλληλη χρήση διπλής θύρας κάμερας IP
Πώς να αποφεύγετε τους βρόχους δικτύου
1. Ενεργοποιήστε το πρωτόκολλο δέντρου διασύνδεσης (STP / RSTP / MSTP)
Το STP είναι η πρώτη γραμμή άμυνας κατά των βρόχων.
Συμβουλές:
Παλαιότεροι ή χαμηλού επιπέδου διακόπτες μπορεί να έχουν STP απενεργοποιημένο από προεπιλογή
Το MSTP επιτρέπει προστασία βρόχου ειδικού VLAN
Χρησιμοποιήστε RSTP ή MSTP για ταχύτερη σύγκλιση
2. Ενεργοποιήστε ανίχνευση βρόχου
Πολλά διαχειριζόμενα διακόπτεςέχουν προστασία βρόχων που ανιχνεύει μη φυσιολογικά πρότυπα μετάδοσης και κλείνει αυτόματα τις πληγείσες θύρες.
3. Περιορίστε τους τομείς εκπομπής (VLAN + ACL)
Με το να διαχωρίζεις το δίκτυο με VLAN, περιορίζεις το εύρος της εκπομπής.
4Διαχειριστείτε συσκευές διπλής θύρας και κάμερες IP
Οι έξυπνες συσκευές με ενσωματωμένες λειτουργίες γέφυρας μπορούν να δημιουργήσουν εύκολα βρόχους όταν και οι δύο θύρες είναι συνδεδεμένες.
5Διατηρήστε την κατάλληλη καλωδίωση και επισήμανση
Πολλά ζητήματα κυκλώματος οφείλονται σε κακή διαχείριση καλωδίων.
Συμπέρασμα:
Ένα μικρό βρόχο μπορεί να καταστρέψει τοΌλο το δίκτυο.
Οι βρόχοι του δικτύου είναι σπάνιοι αλλά εξαιρετικά καταστροφικοί.
Αντιμετωπίστε τους διακόπτες σας όχι ως εργαλεία plug-and-play, αλλά ως κρίσιμη υποδομή που απαιτεί επαγγελματικό σχεδιασμό προστασίας βρόχου.ή συστήματα παρακολούθησης, η πρόληψη των βρόχων είναι μια απαραίτητη δεξιότητα για κάθε διαχειριστή δικτύου.
Εξοπλισμός δικτύου, λύση ΤΠΕ, υλικό δικτύου
Το μήνυμά σας πρέπει να αποτελείται από 20-3.000 χαρακτήρες!
