Настройка Storm-Control
В данной статье описывается назначение настраиваемой функции Storm Control и применение ее на порту коммутатора CIT-L3200. В рамках данной статьи рассматривается Storm-Control используется для ограничения избыточного L2-трафика на L2/L3 интерфейсе и предотвращения деградации производительности коммутатора и подключенных сегментов сети.
Требования и ограничения
Настройка выполняется в режиме конфигурирования на L2/L3 физичеких порта
Настройка не поддерживается
- на SVI (Switch Virtual Interface) типа Interface Vlan
- на агрегированных L2/L3 портах
Основная информация о Storm-Control
Поддерживается обслуживание следующих видов трафика с помощью функциональности Storm-Control:
Storm-Control позволяет ограничивать следующие виды L2-трафика:
- Broadcast — широковещательные кадры;
- Multicast — многоадресные кадры;
- BUM (DLF) — кадры с неизвестным MAC-адресом назначения (Destination Lookup Failure).
Ограничение может задаваться: - в процентах от пропускной способности интерфейса; - в абсолютных значениях CIR (Commited Information Rate) /CBS (Committed Burst Size); - в пакетах в секунду (pps).
Описание технологии
Storm-control — это пороговый механизм защиты, применяемый на уровне интерфейса. Он непрерывно отслеживает входящий трафик заданного типа и реагирует только при превышении заданного порога.
Ключевые характеристики
Storm-control - не изменяет состояние интерфейса, влияет только на движение трафика
- Сравнивает текущий уровень трафика с заданным порогом
- При превышении порога отбрасывает избыточные кадры соответствующего типа
Типовой сценарий применения
Используется для гибкой защиты портов доступа и агрегации, где допустимы кратковременные всплески L2-трафика, но требуется защита от длительных штормов.
Проверка состояния до настройки
Глава предназначена для фиксации исходного состояния Storm-Control на устройстве до внесения изменений.
Проверка доступных команд Storm-Control
SW1# show storm-control ?
config The config info
interface Ethernet interface
vlan Virtual Local Area Network
vsi Specify VSI(Virtual Switching Instance)
Проверка глобальной конфигурации Storm-Control
На текущий момент конфигурация Storm-control не настроена
SW1# show storm-control config
Version: STORMCTRL\_VB3.00.00.00
SW1#
Проверка состояния Storm-Control на интерфейсах
На данном этапе Storm-Control на интерфейсах не настроен.
SW1# show storm-control interface
Interface Type Status Limit Mode CIR(bps) CBS(btyes)
SW1#
Настройка Storm Control на интерфейсе
Перейдите в режим настройки интерфейса, на котором будет выполняться настройка Storm-Control.
SW1(config)# interface 10gi 1/0/23
# проверьте состояние интерфейса короткой командой show
SW1(config-10ge1/0/23)# show
!
interface 10gigaethernet 1/0/23
work-mode router
ip binding vpn-instance MGMT
ip address 192.168.100.251/24
SW1(config-10ge1/0/23)#
# Настройте конфигурацию
SW1(config-10ge1/0/23)# storm-control ?
broadcast Broadcast packet
dlf Destination lookup failure
multicast Multicast packet
# Выберите тип трафика и параметры ограничений
SW1(config-10ge1/0/23)#storm-control \<broadcast | multicast | dlf \> ?
cir Committed Information Rate (CIR)
percent Percent of bandwidth
pps Packet per second
Настройка ограничений Storm-Control
Продолжите настройку и внесите ограничения для указанных типов трафика
SW1(config-10ge1/0/23)# storm-control broadcast percent 5
SW1(config-10ge1/0/23)# storm-control multicast cir mbps 20 cbs kbytes 250
SW1(config-10ge1/0/23)# storm-control dlf percent 5
Проверка конфигурации интерфейса после настройки
Не выходя из режима настройки интерфейса выполните короткую команду show
SW1(config-10ge1/0/23)# show
!
interface 10gigaethernet 1/0/23
work-mode router
ip binding vpn-instance MGMT
ip address 192.168.100.251/24
storm-control multicast cir mbps 20 cbs kbytes 250
storm-control broadcast percent 10
storm-control dlf percent 5
Проверка конфигурации и состояния Storm-Control
Глава предназначена для подтверждения сохранения и корректности примененной конфигурации.
Проверка конфигурации Storm-Control
SW1(config-10ge1/0/23)# show storm-control config
Version: STORMCTRL\_VB3.00.00.00
!
interface 10gigaethernet 1/0/23
storm-control multicast cir mbps 20 cbs kbytes 250
storm-control broadcast percent 10
storm-control dlf percent 5
Проверка состояния Storm-Control на всех интерфейсах
SW1# show storm-control interface
Interface Type Status Limit Mode CIR(bps) CBS(btyes)
10ge1/0/23 multicast enable 0 bps 20M 256000
10ge1/0/23 broadcast enable 10 percent 0 0
10ge1/0/23 dlf enable 5 percent 0 0
SW1#
Проверка Storm-Control на конкретном интерфейсе
SW1# show storm-control interface 10gi 1/0/23
Interface Type Status Limit Mode CIR(bps) CBS(btyes)
10ge1/0/23 multicast enable 0 bps 20M 256000
10ge1/0/23 broadcast enable 10 percent 0 0
10ge1/0/23 dlf enable 5 percent 0 0
SW1#
Полная конфигурация настройки
В данной главе приведена итоговая конфигурация Storm-Control в формате, удобном для последующего copy-paste.
configure
interface 10gigaethernet 1/0/23
storm-control multicast cir mbps 20 cbs kbytes 250
storm-control broadcast percent 10
storm-control dlf percent 5
!
end
Итог
В результате выполненной конфигурации на access-интерфейсе: - включен Storm-Control для всех типов BUM-трафика; - заданы разные модели ограничения для broadcast, multicast и DLF; - подтверждена активность Storm-Control на уровне интерфейса и глобальной конфигурации.
Настройка обеспечивает защиту L2-домена от избыточного flooding-трафика без перевода интерфейса в нерабочее состояние.