二層和三層環路有什麼特點和差別？

• 二層和三層環路有什麼特點和差別？

  環路的原因：

  二層環路是由于實體拓撲出現環路，如3台交換機三角形連接配接。

  三層環路一般實體拓撲有環路，并且設定之間路由表形成互指。

• 二層交換機工作行為？

  收到的資料幀檢視2層頭部，根據目的Mac位址轉發，目的Mac分廣播、多點傳播、單點傳播。

廣播

目的Mac全為F。收到廣播封包，除了接收的端口外，向其餘所有端口轉發-（泛洪）。

多點傳播

目的Mac的第8位為1。收到多點傳播封包，首先判斷目的MAC是否本機要接受，如收到STP的BPDU，而自身也運作STP，此封包上送CPU處理，不做轉發。假如此封包自身不需要接受，則處理方式為泛洪。

單點傳播

目的MAC的第8位位0。收到單點傳播封包，如果目的MAC在自身MAC表中不存在，則稱為未知單點傳播，處理方式為泛洪。假如目的MAC在自身MAC表中存在，則稱為已知單點傳播，把封包向MAC表中的接口轉發（如該接口等于封包的接收端口，則丢棄封包）。

• 三層裝置的工作行為

  收到資料包檢視三層目的IP，根據目的IP位址轉發，分為廣播，多點傳播，單點傳播。

目的IP全為1。收到廣播包，上送CPU處理（注意不是丢棄封包），三層裝置是隔離廣播域，不是丢棄廣播封包。

目的IP為224.0.0.0-239.0.0.0。開啟多點傳播路由協定則轉發，否則丢棄。

目的IP在路由表中存在則按出端口轉發，目的IP在路由表中不存在則丢棄。

• 環路的影響

二層環路

廣播風暴和資料幀複制，MAC位址震蕩；假設交換機收到廣播幀或者多點傳播幀或者未知單點傳播幀，會采用泛洪形式處理，資料幀在轉發時産生了拷貝複制，資料幀無休止被轉發，如此往複，最終導緻整個網絡帶寬資源被耗盡，裝置負載過大，網絡癱瘓不可用。

三層環路

資料包會在裝置之間有限的互相轉發，因為在三層IP頭部存在TTL字段，是以封包不會無休止轉發。

• 防環機制

二層防環

STP、SMART-LINK等技術，或使用LACP鍊路捆綁和裝置堆疊等技術，使得實體拓撲上沒有環路。

三層防環

隻要依靠路由協定自身的防環機制。

靜态路由

依靠人工預防。

RIP

RIP防環機制，16跳，水準分割，毒性逆轉，觸發更新。

OSPF

區域内依靠SPF算法，區域間依靠區域結構設計和ABR的水準分割原則。

ISIS

區域内依靠SPF算法，區域間依靠路由洩露的DOWN位。

BGP

AS之間依靠AS号，AS内部隻傳一跳，如使用路由反射依靠簇LIST和起源ID，使用聯盟，依靠聯盟的私有AS号。

依靠PRF檢查。

轉發層面：二層環路無防環機制，三層環路有TTL機制。

• 總結：

二層環路較易産生，需要運作破壞機制，經過計算阻塞某些端口實作預防，且由于二層裝置的處理行為導緻了後果特别嚴重。