Exemplo: usando o controle de tempestade para evitar interrupções na rede
Usar o controle de tempestade pode evitar problemas causados por tempestades de transmissão. Você pode configurar o controle de tempestade para limitar a taxa de tráfego de transmissão, tráfego multicast (em alguns dispositivos) e tráfego unicast desconhecido em um nível especificado para que o switch derrube pacotes quando o nível de tráfego especificado for excedido, impedindo assim que os pacotes proliferam e degradam a LAN. Você também pode ter o dispositivo desativado ou desativar temporariamente uma interface quando o limite de controle de tempestade for excedido.
Uma tempestade de tráfego ocorre quando os pacotes de transmissão solicitam o recebimento de dispositivos para transmitir pacotes em resposta. Isso gera mais respostas, criando um efeito knock-on que resulta em uma tempestade de broadcast que inunda o dispositivo com pacotes, e causando um desempenho ruim ou até mesmo uma perda completa de serviço por alguns clientes
O controle de tempestade monitora o nível de tráfego de entrada aplicável e o compara com o nível que você especifica. Se o nível combinado do tráfego aplicável exceder o nível especificado, o switch derruba pacotes para os tipos de tráfego controlados. Como uma alternativa para ter os pacotes de queda do switch, você pode configurar o controle de tempestade para desligar interfaces ou desabilitar temporariamente interfaces (veja a action-shutdown declaração ou a recovery-timeout declaração) quando o nível de controle de tempestade for excedido.
Nos sistemas ELS, o controle de tempestade é habilitado por padrão em todas as interfaces a um nível de 80% da largura de banda disponível.
Em sistemas que não são ELS, o controle de tempestade é desativado por padrão em todas as interfaces. Se você habilitar o controle de tempestade, o nível padrão é de 80% da largura de banda disponível.
Se você configurar o controle de tempestade em uma interface Ethernet agregada, o nível de controle de tempestade é aplicado a cada interface de membro individualmente. Por exemplo, se a interface agregada tiver dois membros e você configurar um nível de controle de tempestade de 20 kbps, o Junos não detectará uma tempestade se uma ou ambas as interfaces de membro receberem tráfego a 15 kbps, porque em nenhum desses casos um membro individual recebe tráfego a uma taxa maior do que o nível configurado de controle de tempestade. Neste exemplo, o Junos detecta uma tempestade apenas se pelo menos uma interface de membro receber tráfego superior a 20 Kbps.
Nos switches EX2200, EX3200, EX3300 e EX4200 — o controle storm não é habilitado para tráfego multicast por padrão. A configuração padrão da fábrica permite o controle de tempestade em todas as interfaces a 80% da largura de banda disponível usada pelos fluxos de tráfego unicast e broadcast desconhecidos combinados.
Nos switches EX4500 e EX8200 — a configuração padrão da fábrica permite o controle de tempestade em todas as interfaces a 80% da largura de banda disponível usada pelos fluxos de tráfego unicast combinados, multicast e desconhecidos.
Nos switches EX6200 — o controle storm não está habilitado para tráfego multicast por padrão. A configuração padrão da fábrica permite o controle de tempestade em todas as interfaces a 80% da largura de banda disponível usada pelos fluxos de tráfego unicast e broadcast desconhecidos combinados. O controle de tempestade pode ser desativado para cada tipo de tráfego individualmente.
Exemplo: usando o controle de tempestade para evitar interrupções de rede (ELS)
Este exemplo usa uma versão do Junos OS que oferece suporte ao estilo de configuração do Software de Camada 2 (ELS).
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um switch da Série QFX executando o Junos OS com ELS
Versão do Junos OS 13.2 ou posterior
Visão geral e topologia
A topologia usada neste exemplo consiste em um switch conectado a vários dispositivos de rede. Este exemplo mostra como configurar o nível de controle de tempestade na interface xe-0/0/0, estabelecendo o nível a uma taxa de tráfego de 15.000 Kbps, com base na taxa de tráfego dos fluxos de tráfego combinados aplicáveis. Se o tráfego combinado exceder esse nível, o switch derruba pacotes para os tipos de tráfego controlados para evitar uma interrupção de rede.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o controle de tempestade com base na taxa de tráfego em kilobits por segundo dos fluxos de tráfego combinados, copie o seguinte comando e cole-o na janela do terminal do switch:
[edit] set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000 set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
Procedimento passo a passo
Para configurar o controle de tempestade:
Configure um perfil de
sc-profilecontrole de tempestade e especifique a taxa de tráfego em kilobits por segundo dos fluxos de tráfego combinados:[edit] user@switch> set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000
Vincule o perfil de
sccontrole de tempestade a uma interface lógica:[edit] user@switch> set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
Resultados
Exibir os resultados da configuração:
[edit forwarding-options]
user@switch> show storm-control-profiles sc-profile
all {
bandwidth 15000;
}
[edit]
user@switch> show interfaces xe-0/0/0
unit 0 {
family ethernet-switching {
vlan {
members default;
}
storm-control sc-profile;
}
}
Exemplo: usando o controle de tempestade para evitar interrupções de rede (não-ELS)
Este exemplo usa uma versão do Junos OS que não oferece suporte ao estilo de configuração do Software de Camada 2 (ELS) aprimorado em um único switch da Série EX. Se o seu switch executa um software que oferece suporte ao ELS, veja Exemplo: Usando o controle de tempestade para evitar interrupções de rede (ELS). Para obter informações sobre como configurar o switch para desligar ou desabilitar temporariamente uma interface quando o limite de controle de tempestade for excedido, veja Exemplo: Usando o controle de tempestade para evitar interrupções na rede
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um switch
Versão 11.1 ou posterior do Junos OS
Visão geral e topologia
Topologia
Este exemplo mostra como configurar o nível de controle de tempestade na interface xe-0/0/0 , estabelecendo o nível a uma taxa de tráfego de 500000 Kbps, com base no total dos fluxos unicast combinados de broadcast e desconhecidos. Se o tráfego de broadcast e o tráfego unicast desconhecido excederem esses níveis, o switch derruba pacotes para os tipos de tráfego controlados.
Configuração
Procedimento
Procedimento passo a passo
Para configurar o controle de tempestade para uma interface Ethernet de 10 Gigabits, o equivalente a 50% da largura de banda disponível:
Especifique o nível de tráfego de transmissão permitido e tráfego unicast desconhecido em uma interface específica:
[edit ethernet-switching-options] user@switch# set storm-control interface xe-0/0/0 bandwidth 5000000
Resultados
Exibir os resultados da configuração:
[edit ethernet-switching-options]
user@switch# show storm-control
interface xe-0/0/0 {
bandwidth 5000000;
}
Verificação
Verificando se a configuração de controle de tempestade está em vigor
Propósito
Confirme que o controle de tempestade está limitando a taxa de tráfego na interface.
Ação
Use o comando do show interfaces ge-0/0/0 detail modo operacional ou show interfaces ge-0/0/0 extensive para visualizar estatísticas de tráfego na interface controlada pela tempestade. A taxa de entrada (bps) não deve exceder o limite de controle de tempestade.
user@switch> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 160, SNMP ifIndex: 503, Generation: 163
Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Auto,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Hold-times : Up 0 ms, Down 0 ms
Current address: b0:c6:9a:67:90:84, Hardware address: b0:c6:9a:67:90:84
Last flapped : 2013-05-16 22:46:42 UTC (14w3d 03:13 ago)
Statistics last cleared: Never
Traffic statistics: 5000000
Input bytes : 312742788 512 bps
Output bytes : 245552919 0 bps
Input packets: 3550009 1 pps
Output packets: 2622101 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Dropped traffic statistics due to STP State:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, Collisions: 0, Aged packets:
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
Egress queues: 8 supported, 4 in use
Queue counters: Queued packets Transmitted packets Dropped packets
0 best-effort 0 1 0
1 assured-forw 0 0 0
5 expedited-fo 0 0 0
7 network-cont 0 2622100 0
Queue number: Mapped forwarding classes
0 best-effort
1 assured-forwarding
5 expedited-forwarding
7 network-control
Active alarms : None
Active defects : None
MAC statistics: Receive Transmit
Total octets 0 0
Total packets 0 0
Unicast packets 0 0
Broadcast packets 0 0
Multicast packets 0 0
CRC/Align errors 0 0
FIFO errors 0 0
MAC control frames 0 0
MAC pause frames 0 0
Oversized frames 0
Jabber frames 0
Fragment frames 0
VLAN tagged frames 0
Code violations 0
Autonegotiation information:
Negotiation status: Incomplete
Packet Forwarding Engine configuration:
Destination slot: 0
Interface transmit statistics: Disabled
Significado
As estatísticas input bytes field de tráfego mostram a taxa de tráfego de entrada em 512 bits por segundo (bps). Essa taxa está dentro do limite de controle de tempestade de 500000 Kbps.
Exemplo: Usando o controle de tempestade para prevenir redes (roteadores MX)
Este exemplo mostra como configurar o controle de tempestade em um par de roteadores da Série MX que executam o Junos OS com software aprimorado de camada 2 (ELS).
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Dois roteadores da Série MX
Junos OS Release 14.1 ou posterior com ELS
Um gerador de tráfego que pode enviar tráfego unicast transmitido e desconhecido a uma taxa que excede 100 Kbps
Um segundo host
Visão geral e topologia
Nos roteadores da Série MX, o controle de tempestade não é habilitado por padrão.
Topologia
Este exemplo mostra como configurar o nível de controle de tempestade na interface ge-0/0/1, estabelecendo o nível a uma taxa de tráfego de 100 Kbps. A topologia usada consiste em dois roteadores que podem ser conectados a vários dispositivos de rede. Se o tráfego combinado exceder esse nível, o roteador derruba pacotes para os tipos de tráfego controlados para evitar uma interrupção de rede. (A partir do lançamento do Junos OS 17.4R1 para roteadores da Série MX, você também pode configurar o controle de tempestade em sistemas lógicos.)
na rede
Configuração
Este exemplo exclui o tráfego multicast do tráfego de tempestade. Muitos protocolos usam multicast para controlar o tráfego e, por isso, os administradores e operadores de rede podem querer manter o trabalho multicast para evitar a obstrução da operação de protocolo.
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o controle de tempestade com base na taxa de tráfego em Kbps dos fluxos de tráfego combinados, copie os seguintes comandos e cole-os na janela do terminal. As configurações dos roteadores R1 e R2 são exatamente as mesmas:
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 set interfaces ge-0/0/1 unit 0 family bridge storm-control sc set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 set bridge-domains bd1 domain-type bridge vlan-id 15 set forwarding-options storm-control-profiles sc all bandwidth-level 100 no multicast set forwarding-options storm-control-profiles sc action-shutdown
Procedimento passo a passo
Para configurar o controle de tempestade:
Configure um perfil de
sccontrole de tempestade e especifique a taxa de tráfego em Kbps dos fluxos de tráfego combinados. Exclua o tráfego multicast do perfil de controle de tempestade.[edit] user@host# set forwarding-options storm-control-profiles sc all bandwidth-level 100 no-multicast user@host# set forwarding-options storm-control-profiles sc action-shutdown
Vincule o perfil de
sccontrole de tempestade a uma interface lógica. Lembre-se de fazer isso para ambas as interfaces entre os roteadores.[edit] user@host#set interfaces ge-0/0/1 unit 0 family bridge storm-control sc
Configure a interface ge-0/0/1 (a interface entre roteadores). Faça isso para ambas as interfaces entre os roteadores.
[edit] user@host# set interfaces ge-0/0/1 vlan-tagging user@host#set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk user@host#set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 user@host#set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120
Configure a interface ge-0/0/0 (a interface do host ao roteador). Lembre-se de fazer isso para ambas as interfaces entre os roteadores.
[edit] user@host# set interfaces ge-0/0/0 unit 0 family bridge interface-mode access user@host# set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15
Defina o tipo de domínio de ponte e o ID VLAN.
[edit] user@host# set bridge-domains bd1 domain-type bridge vlan-id 15
Resultados
Exibir os resultados da configuração:
[edit forwarding-options]
user@router> show storm-control-profiles sc
all {
bandwidth-level 100;
no-multicast;
}
action-shutdown;
[edit]
user@router> show interfaces ge-0/0/0
unit 0 {
family bridge {
interface-mode access;
vlan-id 15;
}
}
[edit]
user@router> show interfaces ge-0/0/1
vlan-tagging;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 15;
storm-control sc;
recovery-timeout 120;
}
}
[edit] user@router> show bridge-domains bd1 domain-type bridge; vlan-id 15;
Verificação
Verificando se a configuração de controle de tempestade está em vigor
Propósito
Confirme que o controle de tempestade está limitando a taxa de tráfego na interface.
Ação
Do Host A ao Host B, use um gerador de tráfego para enviar tráfego unicast transmitido e desconhecido a uma taxa que excede 100 Kbps.
Verifique na interface ge-0/0/0 do dispositivo R1 se o tráfego está entrando a uma taxa superior a 100 Kbps.
user@R1# run show interfaces detail ge-0/0/0 Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 137, SNMP ifIndex: 513, Generation: 140 Link-level type: Ethernet-Bridge, MTU: 1514, MRU: 1522, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Pad to minimum frame size: Disabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x20004000 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms Current address: 00:05:86:71:6a:00, Hardware address: 00:05:86:71:6a:00 Last flapped : 2014-05-20 14:43:25 PDT (1w1d 01:20 ago) Statistics last cleared: 2014-05-28 15:59:39 PDT (00:04:02 ago) Traffic statistics: Input bytes : 830088 180432 bps Output bytes : 0 0 bps Input packets: 8472 230 pps Output packets: 0 0 pps IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Active alarms : None Active defects : None Interface transmit statistics: DisabledO campo bytes de entrada mostra a taxa de tráfego de entrada em bytes por segundo (bps). A taxa de entrada está dentro do limite de controle de tempestade de 100 Kbps.
Verifique se a interface ge-0/0/1 no R1 está baixa (administrador desativado).
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 down up bridge
Como a ligação permanece ativa, o tráfego de controle continua a fluir.
Após o período de intervalo de 120 segundos (2 minutos), verifique se a interface está de volta.
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 up up bridge
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.