示例:使用风暴控制防止网络中断
使用风暴控制可以防止广播风暴引起的问题。您可以将风暴控制配置为在指定级别对广播流量、组播流量和未知单播流量进行速率限制,以便在超过指定流量级别时交换机丢弃数据包,从而防止数据包扩散和降级 LAN。您还可以在超出风暴控制限制时关闭设备或暂时禁用接口。
当广播数据包提示接收设备广播数据包作为响应时,会发生流量风暴。这会提示进一步的响应,产生连锁反应,导致广播风暴,使设备充满数据包,并导致性能不佳,甚至某些客户端完全失去服务
风暴控制监视适用的传入流量的级别,并将其与您指定的级别进行比较。如果适用流量的总级别超过指定级别,交换机将丢弃受控流量类型的数据包。作为让交换机丢弃数据包的替代方法,您可以将风暴控制配置为在超过风暴控制级别时关闭接口或暂时禁用接口(请参阅 action-shutdown 语句或 recovery-timeout 语句)。
在 ELS 系统上,默认情况下,所有接口上都以可用带宽的 80% 级别启用风暴控制。
在非 ELS 系统上,默认情况下,所有接口上的风暴控制处于禁用状态。如果启用风暴控制,则默认级别为可用带宽的 80%。
如果在聚合以太网接口上配置风暴控制,则风暴控制级别将分别应用于每个成员接口。例如,如果聚合接口有两个成员,并且您配置了 20 kbps 的风暴控制级别,则当一个或两个成员接口以 15 kbps 的速度接收流量时,Junos 将不会检测到风暴,因为在这两种情况下,单个成员接收流量的速率都不会高于配置的风暴控制级别。在此示例中,仅当至少有一个成员接口接收到大于 20 Kbps 的流量时,Junos 才会检测到风暴。
在 EX2200、EX3200、EX3300 和 EX4200 交换机上 — 默认情况下,不为组播流量启用风暴控制。出厂默认配置允许以未知单播和广播流量组合使用的可用带宽的 80% 对所有接口进行风暴控制。
在 EX4500 和 EX8200 交换机上 — 出厂默认配置允许以组合广播、组播和未知单播流量流所用可用带宽的 80% 对所有接口进行风暴控制。
在 EX6200 交换机上 — 默认情况下,不为组播流量启用风暴控制。出厂默认配置允许以未知单播和广播流量组合使用的可用带宽的 80% 对所有接口进行风暴控制。可以为每种类型的流量单独禁用风暴控制。
示例:使用风暴控制防止网络中断 (ELS)
此示例使用的 Junos OS 版本支持增强型第 2 层软件 (ELS) 配置样式。
要求
此示例使用以下硬件和软件组件:
一台通过 ELS 运行 Junos OS 的 QFX 系列交换机
Junos OS 13.2 或更高版本
概述和拓扑
此示例中使用的拓扑由一台连接到各种网络设备的交换机组成。此示例说明如何根据组合的适用流量流的流量速率,将级别设置为 15,000 Kbps 的流量速率,从而在接口 xe-0/0/0 上配置风暴控制级别。如果组合流量超过此级别,交换机将丢弃受控流量类型的数据包,以防止网络中断。
配置
程序
CLI 快速配置
要根据组合流量流的流量速率(以千比特/秒为单位)快速配置风暴控制,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit] set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000 set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
分步过程
要配置风暴控制:
配置风暴控制配置文件,
sc-profile并指定组合流量流的流量速率(以千比特/秒为单位):[edit] user@switch> set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000
将风暴控制配置文件 绑定
sc到逻辑接口:[edit] user@switch> set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
结果
显示配置结果:
[edit forwarding-options]
user@switch> show storm-control-profiles sc-profile
all {
bandwidth 15000;
}
[edit]
user@switch> show interfaces xe-0/0/0
unit 0 {
family ethernet-switching {
vlan {
members default;
}
storm-control sc-profile;
}
}
示例:使用风暴控制防止网络中断(非 ELS)
此示例使用的 Junos OS 版本不支持单个 EX 系列交换机上的增强型第 2 层软件 (ELS) 配置样式。如果您的交换机运行支持 ELS 的软件,请参阅 示例:使用风暴控制防止网络中断 (ELS)。有关如何将交换机配置为在超过风暴控制限制时关闭或暂时禁用接口的信息,请参阅 示例:使用风暴控制防止网络中断
要求
此示例使用以下硬件和软件组件:
一个交换机
Junos OS 11.1 或更高版本
概述和拓扑
拓扑学
此示例说明如何根据组合广播和未知单播流的总和,将级别设置为 5000000 Kbps 的流量速率,从而在接口 xe-0/0/0 上配置风暴控制级别。如果广播流量和未知单播流量超过这些级别,交换机将丢弃受控流量类型的数据包。
配置
程序
分步过程
要将 10 千兆以太网接口的风暴控制配置为相当于可用带宽的 50%,请执行以下操作:
指定特定接口上允许的广播流量和未知单播流量的级别:
[edit ethernet-switching-options] user@switch# set storm-control interface xe-0/0/0 bandwidth 5000000
结果
显示配置结果:
[edit ethernet-switching-options]
user@switch# show storm-control
interface xe-0/0/0 {
bandwidth 5000000;
}
验证
验证风暴控制配置是否有效
目的
确认风暴控制正在限制接口上的流量速率。
行动
show interfaces ge-0/0/0 detail使用 or show interfaces ge-0/0/0 extensive 操作模式命令查看风暴控制接口上的流量统计信息。输入速率 (bps) 不得超过风暴控制限制。
user@switch> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 160, SNMP ifIndex: 503, Generation: 163
Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Auto,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Hold-times : Up 0 ms, Down 0 ms
Current address: b0:c6:9a:67:90:84, Hardware address: b0:c6:9a:67:90:84
Last flapped : 2013-05-16 22:46:42 UTC (14w3d 03:13 ago)
Statistics last cleared: Never
Traffic statistics: 5000000
Input bytes : 312742788 512 bps
Output bytes : 245552919 0 bps
Input packets: 3550009 1 pps
Output packets: 2622101 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Dropped traffic statistics due to STP State:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, Collisions: 0, Aged packets:
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
Egress queues: 8 supported, 4 in use
Queue counters: Queued packets Transmitted packets Dropped packets
0 best-effort 0 1 0
1 assured-forw 0 0 0
5 expedited-fo 0 0 0
7 network-cont 0 2622100 0
Queue number: Mapped forwarding classes
0 best-effort
1 assured-forwarding
5 expedited-forwarding
7 network-control
Active alarms : None
Active defects : None
MAC statistics: Receive Transmit
Total octets 0 0
Total packets 0 0
Unicast packets 0 0
Broadcast packets 0 0
Multicast packets 0 0
CRC/Align errors 0 0
FIFO errors 0 0
MAC control frames 0 0
MAC pause frames 0 0
Oversized frames 0
Jabber frames 0
Fragment frames 0
VLAN tagged frames 0
Code violations 0
Autonegotiation information:
Negotiation status: Incomplete
Packet Forwarding Engine configuration:
Destination slot: 0
Interface transmit statistics: Disabled
意义
流量统计信息 input bytes field 显示入口流量速率为 512 位/秒 (bps)。此速率在 5000000 Kbps 的风暴控制限制内。
示例:使用风暴控制阻止网络(MX 路由器)
此示例说明如何在一对运行 Junos OS 和增强型第 2 层软件 (ELS) 的 MX 系列路由器上配置风暴控制。
要求
此示例使用以下硬件和软件组件:
两台 MX 系列路由器
带有 ELS 的 Junos OS 14.1 或更高版本
能够以超过 100 Kbps 的速率发送广播和未知单播流量的流量生成器
第二个主机
概述和拓扑
在 MX 系列路由器上,默认情况下不启用风暴控制。
拓扑学
此示例说明如何通过将接口 ge-0/0/1 上的风暴控制级别设置为 100 Kbps 的流量速率来配置该级别。使用的拓扑由两个可以连接到各种网络设备的路由器组成。如果组合流量超过此级别,路由器将丢弃受控流量类型的数据包,以防止网络中断。(从适用于 MX 系列路由器的 Junos OS 17.4R1 版开始,您还可以在逻辑系统上配置风暴控制。
的风暴控制示例
配置
此示例从风暴流量中排除组播流量。许多协议使用组播来控制流量,因此,网络管理员和运营商可能希望保持组播工作以避免阻碍协议操作。
程序
CLI 快速配置
要根据组合流量流的流量速率(以 Kbps 为单位)快速配置风暴控制,请复制以下命令并将其粘贴到终端窗口中。路由器 R1 和 R2 的配置完全相同:
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 set interfaces ge-0/0/1 unit 0 family bridge storm-control sc set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 set bridge-domains bd1 domain-type bridge vlan-id 15 set forwarding-options storm-control-profiles sc all bandwidth-level 100 no multicast set forwarding-options storm-control-profiles sc action-shutdown
分步过程
要配置风暴控制:
配置风暴控制配置文件,
sc并指定组合流量流的流量速率(以 Kbps 为单位)。从风暴控制配置文件中排除组播流量。[edit] user@host# set forwarding-options storm-control-profiles sc all bandwidth-level 100 no-multicast user@host# set forwarding-options storm-control-profiles sc action-shutdown
将风暴控制配置文件
sc绑定到逻辑接口。请记住对路由器之间的两个接口执行此操作。[edit] user@host#set interfaces ge-0/0/1 unit 0 family bridge storm-control sc
配置接口 ge-0/0/1(路由器之间的接口)。对路由器之间的两个接口执行此操作。
[edit] user@host# set interfaces ge-0/0/1 vlan-tagging user@host#set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk user@host#set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 user@host#set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120
配置接口 ge-0/0/0(从主机到路由器的接口)。请记住对路由器之间的两个接口执行此操作。
[edit] user@host# set interfaces ge-0/0/0 unit 0 family bridge interface-mode access user@host# set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15
设置网桥域域类型和 VLAN ID。
[edit] user@host# set bridge-domains bd1 domain-type bridge vlan-id 15
结果
显示配置结果:
[edit forwarding-options]
user@router> show storm-control-profiles sc
all {
bandwidth-level 100;
no-multicast;
}
action-shutdown;
[edit]
user@router> show interfaces ge-0/0/0
unit 0 {
family bridge {
interface-mode access;
vlan-id 15;
}
}
[edit]
user@router> show interfaces ge-0/0/1
vlan-tagging;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 15;
storm-control sc;
recovery-timeout 120;
}
}
[edit] user@router> show bridge-domains bd1 domain-type bridge; vlan-id 15;
验证
验证风暴控制配置是否有效
目的
确认风暴控制正在限制接口上的流量速率。
行动
从主机 A 到主机 B,使用流量生成器以超过 100 Kbps 的速率发送广播和未知单播流量。
在设备 R1 的 ge-0/0/0 接口上验证流量是否以超过 100 Kbps 的速率进入。
user@R1# run show interfaces detail ge-0/0/0 Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 137, SNMP ifIndex: 513, Generation: 140 Link-level type: Ethernet-Bridge, MTU: 1514, MRU: 1522, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Pad to minimum frame size: Disabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x20004000 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms Current address: 00:05:86:71:6a:00, Hardware address: 00:05:86:71:6a:00 Last flapped : 2014-05-20 14:43:25 PDT (1w1d 01:20 ago) Statistics last cleared: 2014-05-28 15:59:39 PDT (00:04:02 ago) Traffic statistics: Input bytes : 830088 180432 bps Output bytes : 0 0 bps Input packets: 8472 230 pps Output packets: 0 0 pps IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Active alarms : None Active defects : None Interface transmit statistics: Disabled输入字节字段显示入口流量速率(以字节/秒 (bps) 为单位)。输入速率在 100 Kbps 的风暴控制限制范围内。
验证 R1 上的接口 ge-0/0/1 是否已关闭(管理员关闭)。
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 down up bridge
由于链路保持打开状态,因此控制流量将继续流动。
在 120 秒(2 分钟)超时期限后,验证接口是否重新启动。
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 up up bridge
更改历史记录表
功能支持由您使用的平台和版本决定。使用 功能资源管理器 确定您的平台是否支持某个功能。