Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

了解风暴控制

当在网络上广播消息,并且每个消息提示接收节点通过在网络上广播自己的消息来响应时,将生成流量风暴。这反过来又会引起进一步的响应,从而产生雪球效应。LAN 突然被数据包淹没,造成不必要的流量,导致网络性能不佳,甚至网络服务完全丢失。风暴控制使交换机能够监控流量级别,并在超出指定流量级别(称为 风暴控制级别)时丢弃广播、组播和未知单播数据包,从而防止数据包扩散和降级 LAN。作为交换机丢弃数据包的替代项,您可以将其配置为在超过风暴控制级别时关闭接口或暂时禁用接口(请参阅 action-shutdown 语句或 port-error-disable 语句)。

要识别风暴,您必须能够识别流量何时达到异常级别。当运维开始计时且网络响应时间减慢时,怀疑会出现风暴。用户可能无法访问预期服务。在网络正常运行时监控广播和未知单播流量的百分比。然后,这些数据可用作基准,以确定流量级别何时过高。然后,您可以配置风暴控制,以设置您希望丢弃广播和未知单播流量的水平。

谨慎:

借助 Junos OS,您可以配置超过接口带宽的风暴控制值。如果以这种方式配置接口,风暴控制不会丢弃广播或未知单播数据包,即使它们占用所有可用带宽也是如此。

ELS 平台默认启用风暴控制,默认禁用非 ELS 平台。如果启用了风暴控制,则默认级别为入口流量可用带宽的 80%。通过将其配置为特定带宽值,您可以更改风暴控制级别。 level配置语句允许您将风暴控制级别配置为合并的广播和未知单播流的百分比,该语句已被弃用,可能会从未来的版本中删除。我们建议您逐步取消使用,代之 bandwidth 以语句。)

您可以通过显式配置 带宽 或级别(但不能同时为同一接口配置)来自定义特定接口的风暴控制 级别

  • 带宽级别 — 将风暴控制级别配置为该接口上适用信息流每秒以千位位为单位的带宽。

  • 带宽百分比 — 将风暴控制级别配置为该接口上受风暴控制约束的组合适用流量流使用的可用带宽百分比。

在聚合以太网接口上配置风暴控制带宽或风暴控制级别时,聚合以太网接口各成员的风暴控制级别设置为该带宽或级别。例如,如果在 ae1 上配置 15,000 Kbps 的风暴控制带宽,而 ae1 有两个成员 ,ge-0/0/0ge-0/0/1,则每个成员的风暴控制级别为 15,000 Kbps。因此, ae1 上的风暴控制级别允许高达 30,000 Kbps 的组合流量流速率。流量可能包括广播、组播和未知单播流量,具体取决于配置。

广播、组播和单播数据包的发送和接收是正常 LAN 操作的一部分,因此,要识别风暴,您必须能够识别流量达到 LAN 异常级别时。当运维开始计时且网络响应时间减慢时,怀疑会出现风暴。随着越来越多的数据包充斥 LAN,网络用户可能无法访问服务器或电子邮件。

正常运行时,监控 LAN 中的广播、组播和未知单播流量级别。使用此数据作为基准来确定流量级别是否过高。然后配置风暴控制以设置要丢弃广播流量、组播流量、未知单播流量或两种或全部三种流量类型的级别。

您可以为在该接口上受风暴控制约束的组合流量流配置带宽值或风暴控制级别,从而更改特定接口的风暴控制级别。带宽或风暴控制级别注意事项中包含的流量流类型(广播、未知单播和组播)取决于哪些类型的流量支持用于该接口上的风暴控制监控。

您可以有选择地禁用风暴控制,以进行广播、组播或未知单播流量,或者任何流量类型的组合。禁用组播信息流的风暴控制时,可将流量指定为已注册组播或未注册组播。注册组播 MAC 地址是组播 MAC 地址,范围为 01-00-5E-00-00-00-00 至 01-00-5E-7F-FF-FF-FF(此范围内的组播 MAC 地址称为未注册组播地址)。

注意:

在 FCoE-FC 网关上,必须禁用属于 FCoE VLAN 的所有以太网接口上的风暴控制,以防止 FCoE 流量被丢弃。在 FCoE-FC 网关中包含的以太网接口上配置风暴控制可能会产生不良影响,包括 FCoE 数据包丢失。禁用所有接口上的风暴控制后,可在不属于您希望使用风暴控制的 FCoE-FC 网关的任何接口上启用风暴控制。但是,在 FCoE 中转交换机上,您可以对承载 FCoE 流量的接口启用风暴控制。

  • 您可以选择性地对特定接口或所有接口上的组播信息流启用风暴控制。

  • 在所有交换机上 — 您可以有选择地对广播流、组播流或未知单播流禁用风暴控制。

请注意以下风暴控制注意事项:

  • 在 EX9200 交换机上,默认情况下未启用风暴控制。

  • 在 QFX10002 交换机上,如果在与 IRB 接口关联的 VLAN 端口上配置了风暴控制,如果启用了 IGMP 侦听,未注册的组播流量将分类为注册组播流量。如果禁用 IGMP 侦听,信息流将归类为未知单播信息流。

  • 在 QFX 10000 交换机以外的交换机上,风暴控制以每个端口的聚合方式应用。也就是说,如果设置的风暴控制级别为 100 兆位,并且广播、未知单播和组播流量之和超过 100 兆位,则启动风暴控制。在 QFX 10000 交换机上,每个流量流按每个端口独立测得,并且仅在其中一个流超过风暴控制级别时才启动风暴控制。例如,如果将风暴控制级别设置为 100 兆位,并且端口上的广播和未知单播流均以 80 Mbps 的速度流动,则不会触发风暴控制。在这种情况下,只有当其中一条流超过 100 Mbps 时,才会启动风暴控制。

  • 在 QFX3500 系列交换机上,在配置风暴控制带宽时,您配置的值会在内部四舍五入到最接近的 64 Kbps 倍数,而四舍五入值表示实际实施的带宽。例如,如果配置了 150 Kbps 的带宽限制,风暴控制将实施 128 Kbps 的带宽限制。

  • 瞻博网络 MX 平台默认未启用风暴控制。

  • 从 MX 系列路由器的 Junos OS 17.4R1 版本开始,您还可以在逻辑系统上配置风暴控制。

  • 在 Junos 版本 17.3 之前实施风暴控制时,给定端口上的入口流量速率限制基于 PE 陷阱寄存器,其中入口流量的速率限制为每种流量类型。例如,在之前对 BUM 流量应用风暴控制配置文件的实施中,假设为 x%;每个流的速率会有限:广播、未知单播、组播流量分别到 x% 链路带宽。此行为不同于用于风暴控制的 Junos 实施的其余部分,其中的净或聚合流量速率限制为 x%,而不是按流量类型(广播、未知单播和组播流量)。Junos 版本 17.3 和更高版本的实施基于每个 PE 芯片(而非陷阱寄存器)的监管器资源,并且与不同 Junos 平台上的风暴控制行为相一致。

相关文档

发布历史记录表
释放
描述
17.4R1
从 MX 系列路由器的 Junos OS 17.4R1 版本开始,您还可以在逻辑系统上配置风暴控制。