示例:使用风暴控制防止网络中断
使用风暴控制可以防止广播风暴引起的问题。您可以将风暴控制配置为在指定级别上对广播流量、组播流量(在某些设备上)和未知单播流量进行速率限制,以便交换机在超过指定流量级别时丢弃数据包,从而防止数据包激增并降低 LAN 质量。当超过风暴控制限制时,您也可以关闭设备或暂时禁用接口。
当广播数据包提示接收设备广播数据包作为响应时,就会发生流量风暴。这会促使进一步响应,产生连锁反应,导致广播风暴,数据包泛滥设备,并导致某些客户端性能不佳甚至完全中断服务
风暴控制监控适用的传入流量级别,并将其与您指定的级别进行比较。如果适用流量的总级别超过指定级别,交换机将丢弃受控流量类型的数据包。作为让交换机丢弃数据包的替代方法,您可以将风暴控制配置为在超过风暴控制级别时关闭接口或暂时禁用接口(请参阅 action-shutdown 语句或 recovery-timeout 语句)。
在 ELS 系统上,默认情况下,所有接口的可用带宽的 80% 级别都会启用风暴控制。
在非 ELS 系统上,默认情况下,所有接口都禁用风暴控制。如果启用风暴控制,则默认级别为可用带宽的 80%。
如果在聚合以太网接口上配置风暴控制,则风暴控制级别将分别应用于每个成员接口。例如,如果聚合接口有两个成员,并且您配置了 20 kbps 的风暴控制级别,则如果其中一个或两个成员接口以 15 kbps 的速度接收流量,Junos 将不会检测到风暴,因为在这两种情况下,单个成员接收流量的速率都不会高于配置的风暴控制级别。在此示例中,仅当至少有一个成员接口接收到大于 20 Kbps 的流量时,Junos 才会检测到风暴。
在 EX2200、EX3200、EX3300 和 EX4200 交换机上 — 默认情况下,不会为组播流量启用风暴控制。出厂默认配置可在所有接口上实现风暴控制,其可用带宽仅为未知单播和广播流量流组合所用带宽的 80%。
在 EX4500 和 EX8200 交换机上 — 出厂默认配置可在所有接口上使用组合广播、组播和未知单播流量流所用带宽的 80% 进行风暴控制。
在 EX6200 交换机上 — 默认情况下,未为组播流量启用风暴控制。出厂默认配置可在所有接口上实现风暴控制,其可用带宽仅为未知单播和广播流量流组合所用带宽的 80%。可以分别为每种类型的流量禁用风暴控制。
示例:使用风暴控制防止网络中断 (ELS)
此示例使用的 Junos OS 版本支持增强型第 2 层软件 (ELS) 配置样式。
要求
此示例使用以下硬件和软件组件:
一台通过 ELS 运行 Junos OS 的 QFX 系列交换机
Junos OS 13.2 或更高版本
概述和拓扑
此示例中使用的拓扑由一台连接到各种网络设备的交换机组成。此示例说明如何根据组合适用流量流的流量速率,将流量级别设置为 15,000 Kbps,从而在接口 xe-0/0/0 上配置风暴控制级别。如果组合流量超过此级别,交换机将丢弃受控流量类型的数据包,以防止网络中断。
配置
程序
CLI 快速配置
要根据组合流量流的流量速率(以千比特/秒为单位)快速配置风暴控制,请复制以下命令并将其粘贴到交换机终端窗口中:
[edit] set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000 set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
分步过程
要配置风暴控制,请执行以下作:
配置风暴控制配置文件,
sc-profile并指定组合流量流的流量速率(以千比特/秒为单位):[edit] user@switch> set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000
将风暴控制配置文件
sc,绑定到逻辑接口:[edit] user@switch> set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
结果
显示配置结果:
[edit forwarding-options]
user@switch> show storm-control-profiles sc-profile
all {
bandwidth 15000;
}
[edit]
user@switch> show interfaces xe-0/0/0
unit 0 {
family ethernet-switching {
vlan {
members default;
}
storm-control sc-profile;
}
}
示例:使用风暴控制防止网络中断(非 ELS)
此示例使用的 Junos OS 版本不支持单个 EX 系列交换机上的增强型第 2 层软件 (ELS) 配置样式。如果交换机运行的软件支持 ELS,请参阅 示例:使用风暴控制防止网络中断 (ELS)。有关如何将交换机配置为在超过风暴控制限制时关闭或暂时禁用接口的信息,请参阅 示例:使用风暴控制防止网络中断
要求
此示例使用以下硬件和软件组件:
交换机
Junos OS 11.1 或更高版本
概述和拓扑
拓扑学
此示例说明如何根据组合广播流和未知单播流的总和,将级别设置为 5000000 Kbps 的流量速率,从而在接口 xe-0/0/0 上配置风暴控制级别。如果广播流量和未知单播流量超过这些级别,交换机将丢弃受控流量类型的数据包。
配置
验证
验证风暴控制配置是否有效
目的
确认风暴控制正在限制接口上的流量速率。
行动
show interfaces ge-0/0/0 detail使用或 show interfaces ge-0/0/0 extensive作模式命令查看风暴控制接口上的流量统计信息。输入速率 (bps) 不得超过风暴控制限制。
user@switch> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 160, SNMP ifIndex: 503, Generation: 163
Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Auto,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Hold-times : Up 0 ms, Down 0 ms
Current address: b0:c6:9a:67:90:84, Hardware address: b0:c6:9a:67:90:84
Last flapped : 2013-05-16 22:46:42 UTC (14w3d 03:13 ago)
Statistics last cleared: Never
Traffic statistics: 5000000
Input bytes : 312742788 512 bps
Output bytes : 245552919 0 bps
Input packets: 3550009 1 pps
Output packets: 2622101 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Dropped traffic statistics due to STP State:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, Collisions: 0, Aged packets:
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
Egress queues: 8 supported, 4 in use
Queue counters: Queued packets Transmitted packets Dropped packets
0 best-effort 0 1 0
1 assured-forw 0 0 0
5 expedited-fo 0 0 0
7 network-cont 0 2622100 0
Queue number: Mapped forwarding classes
0 best-effort
1 assured-forwarding
5 expedited-forwarding
7 network-control
Active alarms : None
Active defects : None
MAC statistics: Receive Transmit
Total octets 0 0
Total packets 0 0
Unicast packets 0 0
Broadcast packets 0 0
Multicast packets 0 0
CRC/Align errors 0 0
FIFO errors 0 0
MAC control frames 0 0
MAC pause frames 0 0
Oversized frames 0
Jabber frames 0
Fragment frames 0
VLAN tagged frames 0
Code violations 0
Autonegotiation information:
Negotiation status: Incomplete
Packet Forwarding Engine configuration:
Destination slot: 0
Interface transmit statistics: Disabled
意义
流量统计信息 input bytes field 显示入口流量速率为每秒 512 位 (bps)。此速率在 5000000 Kbps 的风暴控制限制内。
示例:使用风暴控制阻止网络(MX 路由器)
此示例说明如何在一对通过增强型第 2 层软件 (ELS) 运行 Junos OS 的 MX 系列路由器上配置风暴控制。
要求
此示例使用以下硬件和软件组件:
-
两台 MX 系列路由器
-
Junos OS 14.1 或更高版本(带 ELS)
-
一种流量生成器,可以超过 100 Kbps 的速率发送广播和未知单播流量
-
第二个主机
概述和拓扑
在 MX 系列路由器上,默认情况下不启用风暴控制。
拓扑学
此示例说明如何通过将流量速率设置为 100 Kbps 来配置接口 ge-0/0/1 上的风暴控制级别。使用的拓扑由两个路由器组成,这两个路由器可以连接到各种网络设备。如果组合流量超过此级别,路由器将丢弃受控流量类型的数据包,以防止网络中断。(从适用于 MX 系列路由器的 Junos OS 17.4R1 版开始,您还可以在逻辑系统上配置风暴控制。)
的风暴控制示例
配置
此示例从风暴流量中排除组播流量。许多协议使用组播来控制流量,因此,网络管理员和运营商可能希望保持组播工作,以避免阻碍协议作。
程序
CLI 快速配置
要根据组合流量流的流量速率(以 Kbps 为单位)快速配置风暴控制,请复制以下命令并将其粘贴到终端窗口中。路由器 R1 和 R2 的配置完全相同:
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 set interfaces ge-0/0/1 unit 0 family bridge storm-control sc set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 set bridge-domains bd1 domain-type bridge vlan-id 15 set forwarding-options storm-control-profiles sc all bandwidth-level 100 no multicast set forwarding-options storm-control-profiles sc action-shutdown
分步过程
要配置风暴控制,请执行以下作:
-
配置风暴控制配置文件,
sc并指定组合流量流的流量速率(以 Kbps 为单位)。从风暴控制配置文件中排除组播流量。[edit] user@host# set forwarding-options storm-control-profiles sc all bandwidth-level 100 no-multicast user@host# set forwarding-options storm-control-profiles sc action-shutdown -
将风暴控制配置文件
sc绑定到逻辑接口。请记住对路由器之间的两个接口都执行此作。[edit] user@host#set interfaces ge-0/0/1 unit 0 family bridge storm-control sc -
配置接口 ge-0/0/1(路由器之间的接口)。对路由器之间的两个接口都执行此作。
[edit] user@host# set interfaces ge-0/0/1 vlan-tagging user@host#set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk user@host#set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 user@host#set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 -
配置接口 ge-0/0/0(从主机到路由器的接口)。请记住对路由器之间的两个接口都执行此作。
[edit] user@host# set interfaces ge-0/0/0 unit 0 family bridge interface-mode access user@host# set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 -
设置网桥域类型和 VLAN ID。
[edit] user@host# set bridge-domains bd1 domain-type bridge vlan-id 15
结果
显示配置结果:
[edit forwarding-options]
user@router> show storm-control-profiles sc
all {
bandwidth-level 100;
no-multicast;
}
action-shutdown;
[edit]
user@router> show interfaces ge-0/0/0
unit 0 {
family bridge {
interface-mode access;
vlan-id 15;
}
}
[edit]
user@router> show interfaces ge-0/0/1
vlan-tagging;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 15;
storm-control sc;
recovery-timeout 120;
}
}
[edit] user@router> show bridge-domains bd1 domain-type bridge; vlan-id 15;
验证
验证风暴控制配置是否有效
目的
确认风暴控制正在限制接口上的流量速率。
行动
-
从主机 A 到主机 B,使用流量生成器以超过 100 Kbps 的速率发送广播和未知单播流量。
-
在设备 R1 的 ge-0/0/0 接口上验证流量是否以超过 100 Kbps 的速率进入。
user@R1# run show interfaces detail ge-0/0/0 Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 137, SNMP ifIndex: 513, Generation: 140 Link-level type: Ethernet-Bridge, MTU: 1514, MRU: 1522, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Pad to minimum frame size: Disabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x20004000 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms Current address: 00:05:86:71:6a:00, Hardware address: 00:05:86:71:6a:00 Last flapped : 2014-05-20 14:43:25 PDT (1w1d 01:20 ago) Statistics last cleared: 2014-05-28 15:59:39 PDT (00:04:02 ago) Traffic statistics: Input bytes : 830088 180432 bps Output bytes : 0 0 bps Input packets: 8472 230 pps Output packets: 0 0 pps IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Active alarms : None Active defects : None Interface transmit statistics: Disabled输入字节字段以字节/秒 (bps) 为单位显示入口流量速率。输入速率在 100 Kbps 的风暴控制限制范围内。
-
验证 R1 上的接口 ge-0/0/1 是否已关闭(管理员已关闭)。
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 down up bridge
由于链路保持正常运行,因此控制流量将继续流动。
-
在 120 秒(2 分钟)的超时期限后,验证接口是否重新启动。
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 up up bridge
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能浏览器 查看您使用的平台是否支持某项功能。