探討排除專線網絡MAC地址發生漂移故障方法

在網絡的發展中，專線網絡是一個重要組成部分，在網絡安全發展到中起到關鍵作用，因此開通與維護專線網絡就顯得極為關鍵，在專線網絡中要對其故障情況具備敏銳洞察能力與觀察能力，進而及時發現故障點，縮減故障排除的時間。

專線;網絡;MAC地址漂移

1.前言

伴隨在人們生活與工作等領域對網絡的技術廣泛加以應用，各個公司對網絡安全要求越來越高，通過數據專線組建專網，可以有效的隔離互聯網對網絡造成的影響，減少因公司網絡安全故障造成嚴重的損失。

2.建設專網的網絡結構解析

專線網絡的結構，是內網結構，是許多客戶端組成一個局域網，與外部網絡隔離。大型網絡是通過交換機進行互聯的，而交換機是通過MAC地址來確定數據的傳送目的，所以MAC地址需要唯一確定。

當交換機收到數據時，它會檢查它的目的MAC地址，然后把數據從目的主機所在的接口轉發出去。交換機之所以能實現這一功能，是由于交換機內部有一個MAC地址表，MAC地址表記錄了網絡中全部MAC地址與該交換機各PORT的相應信息。某一數據幀須要轉發時，交換機依據該數據幀的目的MAC地址來查找MAC地址表，從而得到該地址相應的PORT。即知道具有該MAC地址的設備是連接在交換機的哪個PORT上。然后交換機把數據幀從該PORT轉發出去。

工作步驟為：

（1）交換機依據收到數據幀中的源MAC地址建立該地址同交換機PORT的映射，并將其寫入MAC地址表中。

（2）交換機將數據幀中的目的MAC地址同已建立的MAC地址表進行比較，以決定由哪個PORT進行轉發。

（3）如數據幀中的目的MAC地址不在MAC地址表中。則向全部PORT轉發。這一過程稱為泛洪（flood）。

（4）廣播幀和組播幀向全部的PORT轉發。

交換機其它PORT利用源MAC地址學習的方法在MAC地址表中不斷加入新的MAC地址與PORT號的相應信息，直到MAC地址表加入完整為止。為了保證MAC地址表中的信息可以實時地反映網絡情況，每一個學習到的記錄都有一個老化時間，假設在老化時間內收到新地址信息則刷新記錄。不斷的循環這個過程，交換機對于全網的MAC地址信息都能夠學習到。也可以手工加入交換機的MAC地址表的靜態記錄，手工配置的靜態記錄沒有老化時間的限制。因為MAC地址表中對于同一個MAC地址僅僅能有一條記錄，所以假設手工配置了MAC地址和PORT號相應關系后。交換機就不再動態學習這臺計算機的MAC地址了。

3.MAC地址漂移產生的原因和解決方案

3.1MAC地址漂移產生的原因及現象

MAC地址漂移是指：在同一個子網內，一個MAC地址有兩個出接口，并且后學習到的出接口覆蓋原出接口的現象。這是官方定義，通俗的講，MAC地址漂移指的是MAC地址表項的出接口發生了變更。即同一個MAC地址出現在一個子網內交換機的不同端口上。

MAC地址漂移會有什么影響？終端現象：上網響應慢，上網無響應，頁面卡著不能動，ping網關掉包嚴重。交換機現象：CPU使用率高（超70%），端口流量大，伴有MAC地址漂移現象。

這些都是MAC地址漂移，組網設備形成環路導致的。只要解決MAC地址漂移，破除組網中的環路，這些討厭的故障就會自動消失的。

為什么會有MAC地址漂移呢？

如圖1，正常情況下，PC的報文通過PORT1進入Switch后，會從PORT3轉發出去，MAC地址表項學習到的出接口是PORT1。但是當Switch、Switch1和Swtich2三臺設備之間存在環路時，PC的報文通過Switch2-???->Switch1后，又會通過PORT2進入Switch，導致MAC地址表項的出接口更新為PORT2，從而就會產生MAC地址漂移告警。由此可見MAC地址發生漂移的根本原因就是組網中存在二層環路。

3.2引起原因和解決方法

（1）計算機病毒引起。因專線網絡通常與互聯網相隔離，普通的殺毒軟件無法安裝到每臺電腦，導致許多電腦的補丁未有更新，給新病毒提供了可乘之機。這需要安裝內網的殺毒軟件，如瑞星、江民、360等軟件，安裝離線升級包?；蛘吲R時將電腦接入互聯網進行升級補丁，完成后斷掉互聯網并接入內網。

（2）傳輸數據檢查。檢查PTN數據是否都做了水平分割的參數，如果未進行分割，會導致內網內的終端可以互相訪問，出現網絡風暴的可能性大增。

（3）加強網絡組網的規劃。對大型網絡進行vlan劃分，劃分為若干個子網，盡量減少子網間的相互影響。

（4）在交換機上進行抓包分析，查找那個MAC，那個端口會在網絡引起的漂移故障，然后對端口進行刪除。

（5）專線傳輸及時處理。大多數的專網是租用運營商來組建的，交換機是客戶維護的資產，運營商維護人員無法及時登錄交換機進行處理。這需要查看傳輸網管，找到有告警的端口進行刪除處理（因MAC地址漂移，會許多端口有告警，但不一定是該端口引起的故障）。故障發生時，傳輸網管會出現ELAN業務學習到的源MAC地址發生漂移的告警。解決問題的關鍵在定位環路端口，關停端口，解除環路。

4.故障案例分析

4.1故障概述

某酒店反映公安身份證上傳專線無法使用，維護人員接到通知及時到現場進行測試，發現ping服務器出現頻繁掉包的情況。反饋給監控中心，監控按照一般故障處理情況，查看鏈路、光功率、上聯基站是否正常，查詢這些均正常，并倒換到備用電路，現場人員測試還是出現掉包的情況。

整體網絡結構如圖2所示：

2018年5月24日18時30分，荔浦藍海酒店反映公安身份證上傳專線無法使用，18：45荔浦縣維護人員到現場進行測試，發現ping服務器出現頻繁掉包的情況。反饋給監控中心，監控按照一般故障處理情況，查看鏈路、光功率、上聯基站是否正常，查詢這些均正常，并倒換到備用電路，現場人員測試還是出現掉包的情況。19：30-20：20，陸續有其他的5家酒店報公安網身份證上傳系統不能使用，查詢其中一個匯聚口（共有4個匯聚口，從不同的PTN網口上聯至交換機）、下帶許多業務口有“ELAN業務學習到的源MAC地址發生漂移”的告警。20：40，維護人員趕到監控中心，查看了告警，初步判斷是網絡環路引起故障。當日下午16：50，因公安網身份證上傳的2個PTN傳輸端口已經達到了85%的業務，急需擴容，安排維護在現場從移動PTN設備新跳接了2個端口到移動收斂交換機，跳接完成后查看網管在5分鐘內均無新告警產生?？紤]到廣播風暴、MAC地址漂移需要累計到一定程度才會出現，可能是新加網線引起的，已經把PTN端口進行了停閉，但故障依舊存在。維護人員停閉匯聚口開通的電路進行環路點排查，發現恢復幾個業務后依舊后出現MAC漂移的告警，考慮可能是新加網線引起的廣播風暴故障，提出拆除物理連線。21：30安排人員到現場進行網線拆除，拆除了連接線，告警消除。通知投訴客戶測試網絡，均恢復，故障處理完成。

故障原因分析：

告警產生情況：

查詢華為PTN其中一個匯聚口下帶許多業務口有“ELAN業務學習到的源MAC地址發生漂移”的告警，導致網絡中斷，如圖3所示。

新增了2個PTN端口至交換機，接通網線后短時間內不會出現告警，但長時間導致了MAC地址漂移的產生，在拆除物理連線后故障恢復。

改進方案：交換機進行端口隔離設置，每一個端口設置一個VLAN，減少子網之間的相互影響，此次劃分了4個VLAN端口。但我們不必要將交換機的每個端口都劃分一個VLAN，這樣會大大增加網絡維護的難度，我們需要在簡便和安全之間找到平衡點。

5.結束語

大量MAC地址發生漂移故障會對網絡的環境造成嚴重影響，嚴重威脅到用戶對專線網絡的應用。在大型網絡中，切實做好預防處理MAC地址漂移故障的工作就顯得極其關鍵，這對提升網絡安全的水平具有深遠的意義。

參考文獻

[1]余小珊.MAC地址漂移引故障[J].信息系統工程，2014，（03）：108-109.

[2]馮凱.交換機網絡環路檢測分析[J].信息通信，2019，（05）：246-247.

[3]趙咸紅，桂剛.一種MAC漂移檢測功能的實現與應用[J].郵電設計技術，2013，（08）：18-21.

作者簡介：徐波（1974-），男，江蘇吳縣人，碩士，工程師，主要從事集團數據專線、互聯網專線的建設和維護工作。