многоадресный блок switchport vs шторм-контроль многоадресная передача


9

Я не уверен, какова разница в поведении между switchport block multicastи, storm-control multicastи я не думаю, что cisco хорошо описывает разницу в своей документации, за исключением того факта, что шторм-контроль предоставляет вам уровни контроля, но в этом случае, предположим, шторм -control позволяет вам выбирать только 0 или 100. Чем он отличается, например, от блока switchport?

Обновление: я случайно написал «switchport block unicast», когда намеревался написать «switchport block multicast».

Ответы:


12

Ну, первое отличие будет в том, что switchport block unicastблокирует неизвестные одноадресные и storm-control multicastблокирует многоадресные пакеты.

Разница между switchport block XXXcastи storm-control XXXcastименно то, что вы хотите исключить в своем вопросе. Вы можете выбрать любое процентное значение для storm-control. Он будет блокировать трафик указанного типа, который превышает этот процент пропускной способности порта. switchport blockэто просто да / нет. Он блокирует все, когда активирован.

Обновить:

Как упоминалось в ytti, на некоторых младших компьютерах при storm-control multicastпревышении весь трафик фильтруется. В таком случае storm-control multicastэто опасно и бесполезно.

Также на интерфейсах с высокой пропускной способностью (1 / 10GE), пожалуйста, помните, что даже небольшой процент пропускной способности может убить коробку, которая перенаправляет пакеты в ЦП. Если возможно, используйте CoPP для защиты плоскости управления. Также всегда используйте pps вместо bps для CoPP, если это возможно.


4
Некоторые низкоуровневые коммутаторы, такие как 3550, когда превышено «многоадресное управление штормом», фильтруют весь трафик, а не только многоадресную, что делает его крайне непригодным для использования. Также, когда я вижу людей, настраивающих широковещательную передачу, я регулярно вижу, как они устанавливают смехотворно большие значения, минимальное возможное значение WS-X6704-10GE на 0,34% выше, чем вы хотите (коробка умрет на 0,34% при 10GE).
2013 г.

хм 34Мбит / с, наверное, достаточно, да. Возможно, CoPP может помочь в этом случае.
Себастьян Визингер,

2
Это напоминает мне, когда платформа позволяет выполнять шторм-контроль или CoPP в pps, всегда используйте pps вместо bps.
2013 г.

1
1) Существует только «неизвестный одноадресный». Это означает, что коммутатор / маршрутизатор не знает, на каком порту находится MAC-адрес назначения, и поэтому он перенаправляет пакет на все порты (кроме того, откуда он его получил).
Себастьян Визингер

1
2) Потому что процессор должен смотреть на каждый пакет, который он получает, и это может занять много времени процессора. Процессор также необходим для других вещей, таких как поддержание всех протоколов управления (STP, LACP, BGP, IGP ...), он не может этого сделать, если он перегружен «бесполезными» пакетами. Различные функции коммутатора (например, отслеживание IGMP) будут отправлять пакеты в ЦП. Это не проблема с неизвестным одноадресным, но с многоадресным и, возможно, широковещательным трафиком.
Себастьян Визингер
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.