Loop（环路）绝对是所有网工的噩梦。虽然网络工程到今天已发展了几十年，但这个问题还是经常出现，并导致灾难性后果。网工们都了解最基本防止 Loop 的方法是使用生成树 (Spanning Tree)，BPDU Guard/Filter 等技术应用在一般的简单网络是没问题的。哪怕是通过了 VXLAN 管道，只要利用了 BDPU 而 VXLAN 又可以处理得到，横跨多点的网络也不怕产生 Loop 的情况。然而实际工作中是否都这么简单呢？

很多时候，我们会把一些网络的基础设定认为是理所当然的，进而在不知不觉中产生问题。比如我们会认为从外部连接进来的网络设备必定打开了生成树或 BPDU 等设定，而事实并非如此，甚至一些多网卡服务器接入网络时主机管理员都没有意识到自己无意间引入了外部网络。笔者曾经亲身经历为例：早前一个客户在更换了刀片服务器内交换机的一个模块后，因为没有确认生成树的设定是否存在，结果出现 Loop 而产生广播风暴 (Broadcast Storm)，刚好他又没有设定风暴控制 (Storm Control)，造成服务中断了几小时。

一般 VXLAN 作为 Transit 网络，只要提供了 BDPU Guard/Filter 等功能便可防止自身变成跨多站点 Loop 的元凶。但这有赖连接进来的每一个网络设备都 “自律地” 启动了生成树。如果出现前面所提到的情况，便防不胜防了。

最近与一客户网工交流，谈起思科所提供的ACI (Application Centric Infrastructure) 解决方案，相比一般的 VXLAN，在解决这个问题上有一招 “必杀技” —— MCP (Mis-Cabling Protocol)。MCP 可以帮 ACI 侦测由外部接入进来的网络设备或服务器有没有导致 Loop，如果有的话可以自动关闭接入的端口。MCP 的原理是定时在每一个 ACI EPG 内发出一个特定 MAC 地址数据包，如果 ACI 在某一个端口收到这个 MCP 的数据包，便代表极有可能网络有 Loop 的存在，网工可以制定对策，比如只提供警告 (alert) 或是直接把相关端口关闭算了。

MCP 送出的频密度是可以按照需求调节的，由每两秒下调至最小每 100 毫秒送出一个 MCP 数据包。令系统最快可以在 350 毫秒之内，确认 Loop 的存在并启动对应的策略。

启动 MCP 非常简单：只需要在 Global Policies 打开 MCP Instance Policy Default 设定为 Enabled，然后按需求定好 MCP 送出的频密度即可。



自从 Loop 这个老问题有了 MCP 这个新解法，网工再也无须担心外部设备接入时把 Loop 也带进来搞破坏了。ACI 的设计无处不体现着这些独具匠心的小细节，后续我们将为您介绍更多一巧破千斤的思科创新，敬请期待。