■ 網絡環路的產生及危害
在醫院門診樓、企業開放式辦公室、學校教室、政府單位辦公室等網絡接入點位密集的環境中,由於網口暴露在外,加上部分HUB接入,使用者極易在不注意的情況下接錯網絡跳線形成網絡環路;網絡接入層的環路一旦發生,輕則影響至少一片區域的網絡,重則導致所有終端上網受到影響,並且排查定位困難,容易給企事業單位的生產和運作帶來損失。
■ 以生成樹為代表的網絡防環技術
傳統網絡防環技術主要由生成樹(STP)來預防,生成樹技術在不斷的修改優化過程中,產生了STP/RSTP/MSTP多個版本。
現在絕大多數網絡設備廠商都是默認開啓生成樹的,但是在生成樹默認配置情況下,在特殊場景中會帶來重新收斂而導致網絡振盪問題,例如,連接PC端口隨着PC上下線up/down而引起生成樹收斂振盪、新交換機接入後引起生成樹根角色重新選舉引起振盪等。這些問題的解決需要運維人員熟知生成樹機制,經過詳細的規劃,針對性的優化生成樹配置,開啓生成樹的相關功能特性。
實際應用中,網絡接入層以上大多采用鏈路聚合方式取消環路帶來的影響。網絡接入層以下是否開啓了生成樹功能、是否對生成樹配置進行了優化,網絡運維人員其實是不太關心的,因此接入層以下環路或生成樹振盪問題頻發,很難滿足企事業單位網絡對穩定性和實際運維需求。
■ 自安全網絡“防環路”一鍵開啓
迪普科技自安全網絡支持一鍵開啓防環路功能,針對網絡接入層以下環路問題,結合企事業單位網絡的實際使用和運維場景,管理員無需進行復雜功能特性的配置,自安全交換機在網絡中通過自動分析特殊報文檢測接入層環路情況,實時對接入層網絡環路並進行可視化定位和封堵,當環路解除時自動恢復。
傳統STP防環技術向運維人員呈現的日誌不夠直觀,運維人員需要在海量日誌中篩選出STP日誌,結合STP端口狀態綜合判斷網絡環路產生位置。自安全網絡在快速處置網絡接入層環路的同時,能夠自動分析並將環路具體位置進行可視化展示,向管理員通告最終結果,極大提升了管理員的排查效率。