某一个桥被关闭了或断掉一条链路。世界毁灭了<译者注原文:The sun novas>。
这似乎没有那么令人害怕,但是比图6-2示例复杂的网络在实际上会引起一个按指数倍数增长的环路,每一个帧从交换机每个端口发送出去,总的帧的数量增长相当快。我曾亲眼见证过一个ARP在两个OC-12 ATM 链路中跑了45分钟(for non-ATM wizards, each OC-12 sends 622 Mbps in each direction; this is a total of 2.4 Gbps of traffic)<译者注:上一句为原文,目前还不能理解,未翻译>,对那些还没有认识到这个问题严重性的人来说,那是相当糟糕的事。
最后,想象一下广播风暴给像图6-2那样的简单用户带来的影响,,他们不仅是不能玩Doom(一个校园网络上流行的小游戏),他们几乎不能做任何事(go home除外)!回想一下第二章“Segmenting LANs”,广播包是必须被CPU处理的,这样的话,所有PC也因为处理广播风暴而被卡死,就连连在该网络上的PC的鼠标指针都无法移动,直到你让PC不再连接到该局域网中,才可以PC恢复到正常的操作,一旦你再次连接上该局域网,广播包会再次占满CPU 。如果你还从来没亲身经历过此事,那么当你某天晚上遇到只有你最讨厌的那个人在使用网络,你可以随便把某个VLAN(比如VLAN 2)搞成物理环路,然后执行set spantree 2 disable,试试看会不会出现这种情况。当然,如果最讨厌的那个人是你老板的话就别这么干啦!
网桥MAC地址表异常
许多 交换机/网桥 管理员对了解上面讨论的广播风暴基本问题,但是很少有人知道即使单播帧也会在包含环的网络中无限循环转发。图6-4举例说明这点。
图6-4.未使用STP情况下,即使单播包也会循环转发并使MAC地址表异常
比如,假设Host-A的ARP表拥有一个Host-B对应信息,打算发送一个单播ping包给Host-B,但此时Host-B临时从网络中移除了,并且交换机中相应的MAC地址表也更新了。如果此时交换机都没有运行STP,正如先前的示例,帧会传输到两个交换机的Port 1/1(第二步);现在只从Cat-1角度考虑问题,由于Host-C关闭了,Cat-1的Mac转发表中没有Host-C的地址CC-CC-CC-CC-CC-CC,因此该帧被交换机洪泛(第三步);第四步,Cat-2在Port 1/2接收到该帧,在该节点上发生两件事(都很糟糕):
Cat-2洪泛该帧,因为该交换机并未学习到Mac 地址CC-CC-CC-CC-CC-CC(第五步),这使得环路形成并且使得网络挂掉。Cat-2注意到其仅仅在端口Port1/2上接收到源地址为AA-AA-AA-AA-AA-AA的帧,然后改变其上面MAC转发地址表条目到错误端口!
随着帧在相反的方向打转(回忆一下循环转发存在于两个方向上),你会看到Host-A的MAC地址会在Port 1/1和Port 1/2之间不停来回切换。
简而言之,不仅仅单播ping包会持续地占满整个网络,并且网桥MAC地址转发表也会异常,要记住不仅仅只有广播包才能干掉你的网络。
往事是尘封在记忆中的梦,而你是我唯一鲜明的记忆,
