大量的广播,单播或组播数据包,当端口收到一个数据包风暴发生时,转发这些数据包可能会导致网络变慢或超时。风暴控制配置交换机作为一个整体,但都是基于每个端口的上运作。默认情况下,风暴控制被禁用。
风暴控制使用的阈值的上升和下降参数来控制广播风暴,然后恢复转发广播,单播,多播数据包。还可以设置开关上升达到阈值时,关闭端口。
流量风暴控制功能:防止被物理接口上的广播,组播或单播流量风暴破坏的LAN端口,如果在每秒之内发生的广播数据报流量过多,那么就会直接导致交换机等网络设备的CPU利用率高,设置利用率会达到100%从而导致网络中断。
风暴控制使用这些方法之一来衡量交通活动: 1、基于带宽 2、接收数据包流量速率(每秒数据包)(仅适用于非长距离以太网LRE的Catalyst 2950交换机)
阈值可以作为一个总的可用带宽,可以通过广播,组播或单播流量,或在该接口接收多播,广播或单播流量的速率百分比表示。
当交换机使用的带宽为基础的方法,上升阈值的总可用带宽多播,广播或单播流量转发被封锁之前的百分比。下降阈值是总的可用带宽的百分比低于该开关恢复正常转发。一般来说,级别越高,对广播风暴的保护效果较差。
当非LRE的Catalyst 2950交换机运行Cisco IOS版本12.1(14)EA1或更高版本使用阈值的流量率的上升和下降的阈值在每秒的数据包。上升阈值的多播,广播和单播流量被封锁之前收到转发率。下降阈值率低于该开关恢复正常转发。 例如:
在快速以太网端口开启风暴控制,当网络广播包、多播包和单播包分别占到带宽10%、30%、50%时,即自动 关闭该端口。当宽带占用降低至9%、25%、45%时,再自动启用该端口,配置如下: interface fastEthernet0/1 swithcport access vlan 2 no ip addres
storm-control broadcast level 10.00 9.00 strom-control multicast level 30.00 25.00 strom-control unicast level 50.00 45.00 strom-control action shutdown
其他要求风暴控制端口配置基本相同。 show storm-control unicast f0/1
storm-control broadcast level 50 30
当 广播到50%的时候,开始丢弃,并持续丢弃到 30%。30%以下开始正常转发。
如果不配置 30%, 那么 低于50% 就开始转发,高于50%就丢弃。
30% -50% 之间,你可以认为是 到达50%开始丢弃开始,到 低于30% 开始转发 之间的一个 继续丢弃的 “缓冲”区。 个人理解:
广播数据包有一个很重要的特征,就是广播域中每台网络设备,包括PC或
者交换机都需要处理广播数据包。可见,如果某个广播域中存在比较多的广播流量,那么所有的相关设备都会受到影响,因为他们必须抽出一定的资源来处理这些广播数据包。同时,这些广播数据包还会占用宝贵的带宽资源,如果网络中存在过多的广播数据包,则可能会导致网络拥塞,大大降低网络的性能与安全等级。所以,在网络设计中应当防止过量的广播流量所导致的非正常功能故障,同时需要注意由此可能带来的安全隐患。总之,在网络中如果发生意外情况,那么异常的设备就会发送大量的广播数据包流量。如果在每秒之内发生的广播数据报流量过多,那么就会直接导致交换机等网络设备的CPU利用率高,设置利用率会达到100%从而导致网络中断。为此一个安全的网络设计,都会采用各种各样的措施来抑制广播数据包的流量。?
因篇幅问题不能全部显示,请点此查看更多更全内容