理解風(fēng)暴控制
風(fēng)暴控制防止交換機(jī)的端口被局域網(wǎng)中的廣播、多播或者一個(gè)物理端口上的單播風(fēng)暴所破壞。局域網(wǎng)風(fēng)暴發(fā)生在包在局域網(wǎng)中泛洪,建立的過多的流量并喪失了網(wǎng)絡(luò)性能。協(xié)議棧中的錯(cuò)誤或者網(wǎng)絡(luò)配置上的錯(cuò)誤可以導(dǎo)致風(fēng)暴。
風(fēng)暴控制(或者叫流量壓制)管理進(jìn)棧的流量狀態(tài),通過一段時(shí)間和對(duì)比測(cè)量帶有預(yù)先設(shè)定的壓制級(jí)別門限值的方法來管理。門限值表現(xiàn)為該端口總的可用帶寬的百分比。交換機(jī)支持單獨(dú)的風(fēng)暴控制門限給廣播組播和單播。如果流量類型的門限值達(dá)到了,更多這種類型的流量就會(huì)受到壓制,直到進(jìn)棧流量下降到門限值級(jí)別以下。
注意:當(dāng)組播的速度超出一組門限,所有的進(jìn)站流量(廣播組播單播)都會(huì)被丟棄,直到級(jí)別下降到門限級(jí)別以下。只有stp的包會(huì)被轉(zhuǎn)發(fā)。當(dāng)廣播和單播門限超出的時(shí)候,只有超出門限的流量會(huì)被封閉。
當(dāng)風(fēng)暴控制開啟了時(shí),交換機(jī)監(jiān)視通過接口的包來交換總線和決定這個(gè)包是單播,組播還是廣播。交換機(jī)監(jiān)視廣播組播和單播的數(shù)目,每1秒鐘一次,并且當(dāng)某種類型流量的門限值到達(dá)了,這種流量就會(huì)被丟棄了。這個(gè)門限以可被廣播使用的總的可用帶寬的百分比被指定。
以下是一個(gè)接口上的一段時(shí)間內(nèi)的廣播流量的模型曲線圖。
![圖片點(diǎn)擊可在新窗口打開查看]("http://www.net130.com/CMS/Files/Uploadimages/1145367092.gif")
這個(gè)例子也可被組播和單播流量套用。在這個(gè)例子中,廣播流量在T1-T2、T4-T5時(shí)間之間被轉(zhuǎn)發(fā)超過配置門限值所有的該種流量都在下一個(gè)時(shí)間被丟棄。因此廣播流量在T2和T5時(shí)間內(nèi)是被封閉的。在下一個(gè)時(shí)斷,T3,如果廣播流量沒有超出限制,那么它又被轉(zhuǎn)發(fā)了。
風(fēng)暴控制算法的工作是風(fēng)暴控制抑制級(jí)別和每秒鐘間隔控制的結(jié)合。一個(gè)更高的門限允許更多的包通過。如果把門限值設(shè)置成100%意味著將不會(huì)限制所有任何的流量。0%意味著所有的廣播組播和單播流量都會(huì)被封閉。
注意:因?yàn)榘粫?huì)在統(tǒng)一時(shí)間間隔內(nèi)到達(dá),每秒鐘間隔間如果沒有流量會(huì)影響風(fēng)暴控制。
交換機(jī)持續(xù)監(jiān)視端口的流量,而且當(dāng)利用級(jí)別降到門限以下,這種被丟棄類型的流量,又會(huì)被再次轉(zhuǎn)發(fā)。
你可以使用storm-control接口命令來設(shè)定門限值給每一種類型的流量。
默認(rèn)的風(fēng)暴控制配置:
默認(rèn)地,單播組播廣播的風(fēng)暴控制都是在交換機(jī)上關(guān)閉的,意味著:壓制級(jí)別都是100%
開啟風(fēng)暴控制:
你在接口開啟風(fēng)暴控制,并輸入總可用帶寬的百分比來確定你要使用給該種流量;輸入100%會(huì)允許所有流量。然而,因?yàn)橛布南拗埔约鞍笮〉牟煌臅?huì)導(dǎo)致偏差,門限值百分比是一個(gè)近似值。
注意:風(fēng)暴控制僅支持在物理端口下使用;它不支持以太通道下使用,盡管能敲進(jìn)去。
以下例子在f0/17下把組播風(fēng)暴級(jí)別限制在70.5%
Switch# configure terminal
Switch(config)# interface fastethernet0/17
Switch(config-if)# storm-control multicast level 70.5
Switch(config-if)# end
Switch# show storm-control fastethernet0/17 multicast
Interface Filter State Level Current
--------- ------------- ------- -------
Fa0/17 Forwarding 70.50% 0.00%
這個(gè)是關(guān)閉風(fēng)暴控制
Switch# configure terminal
Switch(config)# interface fastethernet0/17
Switch(config-if)# no storm-control multicast level
Switch(config-if)# end
Switch# show storm-control fastethernet0/17 multicast
Interface Filter State Level Current
