一、问题背景：

　　在利用交换机做二层透传，实现小区用户PPPoE拨号接入的实际运行环境中，由于网络环路问题，导致网络中的其他用户上网速度变慢甚至不能上网，对交换机管理也存在问题的一系列情况，针对网络的实际情况和交换机的机理，对网络环路对网络运营的具体影响进行了剖析，并针对不同的情况，具体该如何规避网络环路的影响。

　　二、网络拓扑结构示意图：

▲图一：典型的组网应用

　　在该方式的组网中，用户VLAN的ID值都透传到BAS系统，由BAS系统实现PPPoE的终结，使用户接入Internet网络，网络结构为树型结构，BAS系统通过识别用户的VLAN ID值来区分用户，为了实现用户的绑定，其实现的方式是将用户名和VLAN ID值绑定，该VLAN ID值的PPPoE会话连接数只允许1个。

　　在实际的应运过程中，由于考虑到接入层交换机的成本，在楼道接入的交换机一般都不支持802.1Q的VLAN(设备成本较低)，因此，一般给每个楼道交换机分配一个VLAN ID值，楼道的交换机对用户实现端口隔离，在BAS系统上为该VLAN创建多个会话数，以保证该VLAN下的所有用户都可以接入。

　　小区的汇聚交换机实现对用户数据帧的VLAN 封装和转发，同时对不同的楼道的VLAN进行区分，将多个VLAN透传到上端设备;中心的交换机实现对所有用户VLAN的汇聚。

　　三、网络环路具体形成的方式：

　　1. 在不同交换机间互连形成网络环路;

　　2. 在制作网线时，由于线序中1、2与3、6短路形成网络环路;

　　3. 在做负载均衡(有的称快速以太网通道FEC或端口聚合或链路捆绑)时，由于配置了一端的交换机，另一端的交换机(或服务器)没有配置，形成网络环路;

　　4. 在同一台交换机上，直接将网线连接到同一VLAN 的两个端口，形成网络环路;

　　5. 多种方式混合出现在整个网络中。

　　四、网络环路对网络的影响：

　　网络中形成了网络环路，对网络的影响，主要表现如为：

　　1. 导致交换机MAC地址学习混乱;

　　2. 形成网络广播风暴;

　　3. 造成网络拥塞。

　　对网络中出现环路后，具体的一些用户或故障现象列举如下：

　　• 影响同一个VLAN的用户上网，出现时通时断的现象;

　　• 单位内部使用的交换机(无上Internet的需求)，相同的VLAN中的用户实现相互通信，如果形成了网络环路，也会出现时通时断的现象;

　　• 影响网络中其他用户上网，主要表现是网络速度变慢或者就上不了网;

　　• 正在使用的PPPo拨号连接被断开;

　　• 未上网的用户能够刷新BAS服务器，但是拨号不成功;

　　• 对下端交换机的管理出现问题(如有时可以Telnet，有时不能);

　　五、网络环路的对网络影响的具体分析：

　　针对网络中形成了网络环路，对整个网络的影响，主要表现的几种方式，下面将对每一种方式做具体的分析：

　　• 导致交换机MAC地址学习混乱;

　　例如：网络中的环路存在时，当连接到该VLAN的一台主机往外发送单播帧时，交换机将学习到该MAC地址，并添加到MAC地址表里，从网络中的U24设备来分析网络环路对MAC地址学习的影响：

▲图二：网络环路

　　说明：二层交换-B的端口24连接到BAS系统(其MAC地址为：00:90:1a:40:37:bc)，端口3连接了一个直接用户(其主机的MAC地址为：00:0a:eb:0e:0e:3b)，二层交换-C连接在二层交换-B的10口上，下面连接用户。

　　在二层交换-B上，端口24，3，10三个端口同属于一个VLAN(名称：PPPoE_10 ID值:100)，其他的VLAN信息略，当网络正常运行的过程中，查看MAC地址表，其内容如下：

　　Mac address        Port  Flags     
　　------------------ ---- --------------------------------------------------
　　00:0a:eb:0e:0e:3b   3    Aged
　　00:05:3b:30:20:8b   10    Aged
　　00:05:3b:00:5b:b0   24   Aged
　　00:90:1a:40:37:bc   24    Aged
　　。。。 。。。
　　------------------ ---- --------------------------------------------------
　　Total 140 mac address entry showed.

 　　如果在二层交换-C上出现了网络环路(如图二中红线，会导致网络异常，出现上述描绘的网络故障现象，这时再通过配置口检查交换机的MAC地址表项，其内容如下：

　　Mac address        Port  Flags     
　　------------------ ---- --------------------------------------------------
　　00:0a:eb:0e:0e:3b   10    Aged
　　00:05:3b:30:20:8b   10    Aged
　　00:05:3b:00:5b:b0    24   Aged
　　00:90:1a:40:37:bc   24   Aged
　　。。。 。。。
　　------------------ ---- --------------------------------------------------
　　Total 142 mac address entry showed.

 　　这时，我们发现，二层交换-B的MAC地址学习出现了混乱，即该VLAN的主机MAC地址不断地在端口3和端口10之间变换，该现象用交换机的地址学习原理(请参考附件的相关材料)能够很好地解释。具体说明如下：

　　当3端口的主机网络正常使用时，交换机上MAC地址表中，用户的MAC地址对应在端口3，当二层交换-C上出现了网络环路后，3端口的主机如发单播包，则MAC表项也正常，如果该主机发出广播包(如ARP报文)，广播包将向该VLAN的所有的端口，该广播包从10端口到二层交换-C后，又沿环路返回到10端口，由于在线路中数据包发送过程中的时延，因此将端口3的主机MAC地址学习到了10端口，造成交换机转发数据异常。但是MAC地址表是乱而有序(按交换机二层转发原理、MAC更新规律进行)。如果BAS系统也发出了广播包，也会出现BAS的MAC地址学习到其他有环路的端口上，大量的数据包不断的被重新发送，导致网络中断、出现掉包、网络拥塞等网络故障。