网络环路是在网络中两点之间存在多条路径时产生的,会导致数据在网络中不断循环,从而引发严重问题,例如性能下降、端口异常阻断、整个网络中断,甚至设备崩溃。

环路可能表现为设备断连、性能降低、UniFi 采纳失败及类似的连接性问题。

1.jpg

避免网络环路的最佳实践

为了保证网络稳定并预防环路,请遵循以下最佳实践:

  1. 集中交换:避免过度使用 UniFi Gateway 上的内置交换端口。应选择 1 台 UniFi 交换机作为核心交换机,所有其他设备都连接至该交换机。这种架构利用 STP 提升网络弹性。Gateway 的交换端口不支持 STP。
  2. 配置 RSTP 优先级支持核心交换:设置生成树协议(Spanning Tree Protocol, STP)参数,让核心交换设备优先。合理的 STP 优先级(Priority)确保最可靠的交换机成为 root switch,从而优化数据路径并封锁冗余链路(见下文)。
  3. 客户端端口启用 STP Edge 与 BPDU Guarding:这些设置进一步完善 STP 配置,控制哪些端口能影响总拓扑,从而提升网络稳定性(见下文)。
  4. 利用环路防护:在边缘(终端用户)交换端口上启用环路保护(Loop Protection),当监测到环路时可自动关闭这些端口。该功能同样可用于上联或 trunk 端口(见下文)。
  5. 禁用无线组网:如果没有通过无线方式采纳 AP,请禁用无线组网以避免潜在环路。
  6. 定期维护:检查并更换损坏的网线。链路协商异常可能引发 STP 优先级变化(链路抖动),从而导致持续的连通性问题。
  7. 检查 IoT 与 Sonos 设备:遵循我们的最佳实践以避免环路。

如何利用 STP 防止环路

生成树协议(STP)及其高级版本——快速生成树协议(Rapid Spanning Tree Protocol, RSTP)可帮助构建无环的逻辑网络拓扑。其通过根据链路速率与交换机优先级等参数来屏蔽冗余链路。以下是在 UniFi 中启用与配置 STP 的方法:

  1. 启用 RSTP:UniFi 交换机默认启用 RSTP。可在以下位置切换:
    • 全局设置:设置 > 网络 > Spanning Tree
    • 按交换机:UniFi 设备 > 选择交换机 > 设置 > Spanning Tree
    • 按端口:UniFi 设备 > 选择交换机 > 端口管理 > 选择端口 > Spanning Tree Protocol
  2. 设置 STP 优先级:按以下方式分配 STP Priority(UniFi 设备 > 选择交换机 > 设置):
    • 将 root switch(根交换机)设为 0。
    • 下一层交换机设为 4096。
    • 后续每层交换机优先级继续以 4096 递增(8192 > 12288 > 以此类推)。
    • 在非根交换机上,将上联端口指定为 STP Uplink,确保当存在冗余路径时该端口不会被阻断。
    • 2.jpg
  3. 配置 STP Edge 与 BPDU Guarding:STP Edge 允许客户端连接后无需因拓扑变更通知(TCN)而短暂中断流量,这让 STP 能更快收敛,网络恢复转发也更快。默认设为 Auto,端口会在短暂检测是否收到 BPDU(桥协议数据单元)后自动转发。如果端口上检测到 BPDU(如下级交换机被接入),STP Edge 会被禁用,发送 TCN 并重新收敛。如果手动设置为 enabled,端口不会检测 BPDU,流量会立即转发。STP Edge 也可手动关闭。

BPDU Guarding(BPDU 防护)会在检测到 BPDU 时将端口关闭。例如,用户插入未授权交换机时触发。普通客户端接入时,edge 端口不应收到 BPDU。STP Edge 只负责标记端口为 uplink 或 edge,而 BPDU Guarding 则保护 edge 端口免受环路威胁。大多数 edge 端口(尤其是 Sonos 类用户设备)都推荐开启该功能,但一旦触发端口被关闭后,须管理员在 UniFi Network 手动恢复。

连接类型 STP/RSTP STP Edge BPDU Guarding 环路防护 说明
交换机对交换机 启用 自动或禁用 可选 可将端口指定为 STP 上链口以进一步提升 STP 的稳定性
交换机对客户端 启用 启用 可选 可选 使用 BPDU Guarding 阻止下游端口发送 TCN/更改 STP 拓扑
不支持 STP 的端口 自动 启用 环路防护同样适用于非 STP 端口和终端设备

如何识别和处理网络环路

识别网络环路有一定难度,但可依赖以下建议:

  • 使用 UniFi 网络分析:若 STP 有效阻断环路,UniFi 可精准定位环路源头。请在 Ports 页面查看高流量端口或被 STP 阻挡的端口(以⃠标记)。
  • 启用 BPDU Guarding:若某交换端口长期面对终端用户且不会连接下级交换机,建议启用 BPDU Guarding,以确保接入端永远不会尝试更改您的拓扑。
  • 手动断开排查:当 STP 未能检测或解决环路时,从网络边缘手动断开各分支,逐个排查,直至定位根本原因。重点关注含三方交换机或自组 mesh 网络的设备(如 Sonos),此类设备常因配置不当引发环路。

一旦检测到环路需立即处理。具体流程如下:

  • 物理拓扑排查:定位含环路的分支并移除冗余物理连接(若适用)。
  • 移除无线组网:确保 AP 及第三方设备(如 Sonos)未通过无线方式在已联网段之间搭建桥接。Sonos 等设备的有线 uplink 端口也应开启 BPDU Guarding。
  • 检查第三方交换机配置:确保非 UniFi 交换机未在同一 VLAN 下配有冗余路径,否则同样会引发环路。

额外防护:UniFi 的环路防护功能

UniFi 的 Loop Protection 可为网络提供额外的安全层,即使相邻设备不支持 STP,也能在检测到环路时自动阻断端口。该功能独立于 STP 工作,适应多种网络条件下的不同防护需求。

要启用环路防护,在 网络 > 端口 选择一个端口,再在高级设置中开启 Loop Protection

环路防护的主要特性:

  • 不依赖相邻设备是否支持 STP,独立工作。
  • 一旦检测到环路端口会被永久阻断,端口 不会自动恢复,必须在 UniFi Network 手动干预(与 BPDU Guarding 相同)。
  • 建议所有交换端口都启用该功能,尤其是 Gateway,以最大化遏制环路风险。

常见问题:

  1. Loop Protection 与 STP 如何协同?
    若两者都启用,STP 会先做出响应,包括 BPDU Guarding。
  1. 哪些情况应启用 Loop Protection?
    应始终开启环路防护预防环路(除非无法定时由管理员重启被阻断端口)。
  1. 是否所有端口都应启用 Loop Protection?
    是的,建议全部交换端口均开启环路防护以有效阻止环路。
  1. 网络环路的常见成因
    环路经常源自无线组网或多根乙太网线连接至同一设备。请务必检查所有设备的有线和无线连接以避免环路。