Configuração do controle de tempestades em interfaces
Começando pelo Contrail Networking Release 1908, você pode configurar o controle de tempestade nas interfaces de acesso de uma malha de data center gerenciada pelo Contrail Networking. O recurso de controle de tempestades é suportado em implantações greenfield e brownfield com configuração de estilo empresarial.
Quando uma tempestade de tráfego é gerada?
Uma tempestade de tráfego é gerada quando as mensagens são transmitidas em uma rede e cada mensagem solicita que um nó de recebimento responda transmitindo sua própria cópia das mensagens na rede. Isso, por sua vez, provoca novas replicações, criando um efeito bola de neve. De repente, a rede está repleta de pacotes, criando tráfego desnecessário que leva a um desempenho de rede ruim ou até mesmo a uma perda completa do serviço de rede. O controle de tempestades permite que o switch monitore os níveis de tráfego e solucione pacotes de broadcast, multicast e unicast desconhecidos quando um nível de tráfego especificado — chamado de nível de controle de tempestade — é excedido, impedindo assim que os pacotes proliferem e degradam a LAN. Como uma alternativa para ter os pacotes de queda do switch, você pode configurá-lo para desligar interfaces ou desativar temporariamente interfaces quando o nível de controle de tempestade for excedido.
Como você reconhece uma tempestade de tráfego?
Para reconhecer uma tempestade, você deve ser capaz de identificar quando o tráfego atingiu um nível anormal. Suspeite de uma tempestade quando as operações começarem a cronometrar e os tempos de resposta da rede diminuirem. Os usuários podem não conseguir acessar os serviços esperados. Monitore a porcentagem de tráfego unicast de broadcast e desconhecido na rede quando estiver operando normalmente. Esses dados podem então ser usados como referência para determinar quando os níveis de tráfego estão muito altos. Em seguida, você pode configurar o controle de tempestade para definir o nível em que deseja abandonar a transmissão e o tráfego unicast desconhecido.
Como você pode usar perfis de controle de tempestades para gerenciar uma tempestade de tráfego?
Você pode configurar o controle de tempestades em dispositivos depois que o Contrail Command for configurado e todos os dispositivos descobertos. Você anexa o perfil de controle de tempestade a um perfil de porta e aplica o perfil da porta a interfaces ou grupos de portas virtuais. Um perfil de porta funciona como um contêiner que pode suportar várias configurações relacionadas à porta e permite que você aplique essas configurações anexando-as ao perfil da porta. Em seguida, você pode aplicar o perfil da porta em uma interface ou em um grupo de portas virtuais. No Contrail Networking Release 1908, você só pode anexar perfis de controle de tempestades a perfis de portas.
Você pode definir um perfil de controle de tempestade por perfil de porta e um perfil de porta por interface ou grupo de portas virtuais.
O recurso de perfil de controle de tempestade é suportado apenas em dispositivos da série QFX5000 e QFX10000.
Configuração de perfis de controle de tempestades
Para habilitar o controle de tempestades em uma interface, primeiro você deve criar um perfil de controle de tempestade e, em seguida, anexá-lo a um perfil de porta. Em seguida, você pode aplicar o perfil da porta a uma interface ou a um grupo de portas virtuais (VPG). Você pode criar perfis de porta e perfis de controle de tempestades a partir da página Overlay > Port Profiles .
Para criar perfis de controle de tempestades:
Clique em perfis de porta overlay >.
Figura 1: Perfis de porta
Primeiro, você deve criar um perfil de controle de tempestade e depois anexá-lo ao perfil da porta. Você pode anexar o perfil de controle de tempestade ao perfil da porta existente ou anexar-se a um novo perfil de porta enquanto o cria.
Clique em perfis de portas de > overlay > perfil de controle de tempestade > criar.
Figura 2: crie um perfil de controle de
tempestade
Você deve especificar um nome de perfil de controle de tempestade e a porcentagem de largura de banda limiar, após a qual a ação especificada é executada na interface.
Nível de largura de banda— Insira o valor máximo (em porcentagem) na faixa de 0 a 100. Se a largura de banda utilizada pelo tráfego de broadcast, unicast desconhecido ou multicast (BUM) exceder esse valor, a ação (padrão
dropou configuradaInterface shutdown) especificada no perfil de controle de tempestades é aplicada na interface. O nível padrão de largura de banda é de 20%.Ações — Especifique a ação a ser executada na interface quando a utilização da largura de banda exceder o nível de largura de banda especificado. A ação padrão é derrubar os pacotes. Por exemplo, se você definir um valor de 20% para o campo de nível de largura de banda e especificar um shutdown de interface de ação, a interface se desliga quando a utilização da largura de banda excede 20%.
Tempo de recuperação — Especifique um valor na faixa de 10-3600 para o tempo de recuperação em segundos, após o qual a interface de desligamento precisa ser criada novamente. O valor de tempo limite de recuperação padrão é de 600 segundos.
Tipos de tráfego para excluir — Selecione os tipos de tráfego a serem excluídos do perfil de controle de tempestades. Por padrão, o controle de tempestades é aplicado a todos os tipos de tráfego.
As opções multicast Sem multicast, Sem multicast registrado e Sem multicast não registrado são mutuamente exclusivas. Ou seja, você pode especificar apenas uma dessas opções multicast de cada vez.
Clique em Criar.
Clique em perfis de porta overlay > > criar.
Figura 3: crie o perfil da
porta
Você deve especificar um nome de perfil de porta e selecionar um perfil de controle de tempestade a partir dos perfis criados na etapa 3. Você só pode anexar um perfil de controle de tempestade por porta.
Nota:Se você quiser excluir um perfil de controle de tempestade, primeiro deve removê-lo do perfil da porta. Para excluir um perfil de porta, você deve primeiro separar o perfil da porta do VPG ou da instância.
A partir do Contrail Networking Release 2008, outros atributos de porta estão disponíveis para objetos de perfil de porta, incluindo MTU, estado administrativo, LACP, controle de fluxo, proteção de loop bpdu e interface não confiável de QoS (CoS). A Tabela 1 fornece informações detalhadas sobre cada atributo.
Tabela 1: Atributos do perfil da porta Atributos de porta
Descrição
Opções disponíveis
MTU
Define a unidade de transmissão máxima em bytes.
Faixa: 256 — 9216
Descrição
Descreve a descrição da interface.
Estado administrativo
Muda o estado administrativo da interface.
Habilite o LACP
Permite o protocolo de controle de agregação de enlaces (LACP).
Tipo LACP — ativo ou passivo
Ativo — inicie a transmissão de pacotes.
Passiva — os pacotes LACP não são trocados com modo passivo.
Intervalo LACP — lento ou rápido
Lento — recebe pacotes a cada 30 segundos.
Rápido — recebe pacotes a cada segundo.
Controle de fluxo
Permite o controle de fluxo. Controlar o fluxo parando e reiniciando evita que os buffers nos nós transbordem e caiam os quadros.
-
Proteção contra loops BPDU
Aumenta a eficiência de STP, RSTP e MSTP impedindo que as portas se movam para um estado de encaminhamento que resulta em uma abertura de loop na rede.
-
Interface de QoS (CoS) não confiável
Aplica classificação com base em bits de 1P a todas as portas de comutação de ethernet.
-
Objetos de perfil de porta permitem que os usuários personalizem a configuração para dispositivos e interfaces.
Clique em Criar.
Depois de criar um perfil de porta, você pode atribuí-lo a interfaces ou grupos de portas virtuais, conforme mostrado na Figura 4.
Clique em Overlay > Virtual Port Group > Criar
Figura 4: anexe o perfil da porta ao VPG