VLAN 引起的网络广播风暴
2020-08-07云南唐国军
■ 云南 唐国军
编者按:VLAN 技术的应用在各行各业中非常普便,但有时对VLAN 配置不当也会造成一些问题。例如,笔者就曾遇到一个关于VLAN 引起的网络广播风暴案例,希望能对读者有所启发。
VLAN 可以隔离冲突域和广播风暴,但是并不是所有的VLAN 都能为用户带来好处。
通常,VLAN 是建立在物理网络基础上的一种逻辑子网,所以建立VLAN 需要相应支持技术的网络设备。它的组建也是有条件和依据的,在合适的条件下才能发挥其真正的作用。
本文笔者将分享一个关于VLAN 引起的网络广播风暴案例,希望能对大家有所启发。
网络环境
该网络系统由中国移动、电信双链路接入,两条电路从县-地市带宽50 M,地市-省带宽100 M,其中移动电路为网状结构,电信电路为树形结构。网络系统分为两个办公区,距离大约是2500 m,中间通过一组光纤收发器连接,网络拓扑如图1 所示。
图1 网络拓扑图
交换机配置实例
为了实现两个办公区及与州市级通信,办公区各放一个H3C 5130 的交换机,部分配置如下:
1.办公区1 交换机配置
#
vlan 30 description to Router
#
vlan 50
description to
BanGongQu
#
vlan 70
description to
NeiWang
#
stpglobal
enable
#
interface NULL0
#
interface Vlaninterface30
description to Router
ip address 10.211.
56.4 255.255.255.248
#
interface Vlaninterface50
descriptionto
BanGongQu
................................
#
vlan 30
descriptionto Router
#
vlan 50
descriptionto
BanGongQu
#
vlan 70
descriptionto
NeiWang
#
stp global enable
#
interface NULL0
#
interface Vlaninterface30
descriptionto Router
ip address 10.211.
56.4 255.255.255.248
#
interface Vlaninterface50
descriptionto
Ban Gong Quinterface GigabitEthernet1/0/37
port access vlan 20
#
interface Gigabit Ethernet1/0/38
port access vlan 20
#
interface Gigabit Ethernet1/0/39
port access vlan 20
#
interface Gigabit Ethernet1/0/40
port access vlan 20
2.办公区2 交换机配置
#
vlan 30
descriptionto Router
#
vlan 50
descriptionto
BanGongQu
#
vlan 70
descriptionto
NeiWang
#
stp global enable
#
interface NULL0
#
interface Vlaninterface30
descriptionto Router
ip address 10.211.
56.4 255.255.255.248#
interface Vlaninterface50
descriptionto
BanGongQu
.................................#
interface Gigabit Ethernet1/0/34
port access vlan 20
#
interface Gigabit Ethernet1/0/35
port access vlan 20
#
interface Gigabit Ethernet1/0/36
port access vlan 20
#
interface Gigabit Ethernet1/0/37
port access vlan 20
#
interface Gigabit Ethernet1/0/38
port access vlan 20
#
interface Gigabit Ethernet1/0/39
port access vlan 20
#
interface Gigabit Ethernet1/0/40
port access vlan 20
网络调整情况
近期,为实现办公一体化自动监控需要,办公区2 的部分业务用机网络需要和办公区1 的交换机网络设置成同一网段。考虑到节省成本和方便,笔者决定将办公区2的交换机的36 ~40 端口划分一个VLAN 出来,和办公区1 的交换机化为一个网段,重新配置交换机1 和2 的接口及VLAN,部分配置如下:
#
interface Gigabit Ethernet1/0/35
port access vlan 20
#
interface Gigabit Ethernet1/0/36
port access vlan 70
#
interface Gigabit Ethernet1/0/37
port access vlan 70
#
interface Gigabit Ethernet1/0/38
port access vlan 70
#
interface Gigabit Ethernet1/0/39
port access vlan 70
#
interface Gigabit Ethernet1/0/40
port access vlan 70
#
interface Gigabit Ethernet1/0/41
port access vlan 20
配置完成后测试,通信正常,业务正常实现。
故障现象
业务刚运行几个小时,问题出现了,两个办公区无法正常通信,SW 指示灯狂闪,同时内网Ping 值不断变化,总体呈上升趋势。
原因分析
对交换机重新断电后重启网络可以恢复正常,但治标不治本,使用一阵子后又不正常。显然,一个交换机理论上可以划分多个VLAN 不会出现拥塞情况,之所以出现这种现象,笔者认为是网络拓扑的设计和链接问题。
由于两个交换机距离较远,两个交换机同时拥有一个VLAN 的情况下,广播域距离变得很长,广播报文能到达的范围扩大了,广播所占用的时间就会增多,广播就会在网内大量复制,传播数据帧。当数据帧多到一定程度时,就会对网络的正常信息传递产生影响,导致网络性能下降,轻则造成传送信息延时,重则造成网络设备从网络断开,甚至网络瘫痪。
经验总结
在故障发生时,应首先了解故障前网络的改动,建立完善的网络文档资料,包括网络布线、拓扑图、IP 及MAC对应表等,这样可以比较准确地定位故障点,也可以节省大量的时间。
建设一个网络系统前,我们应该充分评估将来应用的需求,更加科学的设计网络拓扑结构。比较理想的网络设备应当可以通过网络进行升级,以提供更先进及更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能做出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类型接口、技术的选择,以方便未来更灵活的扩展。
