迪普科技自安全网络之防环路——处理快、看得见
■ 网络环路的产生及危害
在医院门诊楼、企业开放式办公室、学校教室、政府单位办公室等网络接入点位密集的环境中,由于网口暴露在外,加上部分HUB接入,使用者极易在不注意的情况下接错网络跳线形成网络环路;网络接入层的环路一旦发生,轻则影响至少一片区域的网络,重则导致所有终端上网受到影响,并且排查定位困难,容易给企事业单位的生产和运作带来损失。
■ 以生成树为代表的网络防环技术
传统网络防环技术主要由生成树(STP)来预防,生成树技术在不断的修改优化过程中,产生了STP/RSTP/MSTP多个版本。
现在绝大多数网络设备厂商都是默认开启生成树的,但是在生成树默认配置情况下,在特殊场景中会带来重新收敛而导致网络振荡问题,例如,连接PC端口随着PC上下线up/down而引起生成树收敛振荡、新交换机接入后引起生成树根角色重新选举引起振荡等。这些问题的解决需要运维人员熟知生成树机制,经过详细的规划,针对性的优化生成树配置,开启生成树的相关功能特性。
实际应用中,网络接入层以上大多采用链路聚合方式取消环路带来的影响。网络接入层以下是否开启了生成树功能、是否对生成树配置进行了优化,网络运维人员其实是不太关心的,因此接入层以下环路或生成树振荡问题频发,很难满足企事业单位网络对稳定性和实际运维需求。
■ 自安全网络“防环路”一键开启
迪普科技自安全网络支持一键开启防环路功能,针对网络接入层以下环路问题,结合企事业单位网络的实际使用和运维场景,管理员无需进行复杂功能特性的配置,自安全交换机在网络中通过自动分析特殊报文检测接入层环路情况,实时对接入层网络环路并进行可视化定位和封堵,当环路解除时自动恢复。
■ 环路快速处置,位置清晰可见
传统STP防环技术向运维人员呈现的日志不够直观,运维人员需要在海量日志中筛选出STP日志,结合STP端口状态综合判断网络环路产生位置。自安全网络在快速处置网络接入层环路的同时,能够自动分析并将环路具体位置进行可视化展示,向管理员通告最终结果,极大提升了管理员的排查效率。