Konfigurieren von Storm Control für Schnittstellen

Wann entsteht ein Verkehrssturm?

Ein Datenverkehrssturm wird erzeugt, wenn Nachrichten in einem Netzwerk gesendet werden und jede Nachricht einen Empfangsknoten auffordert, zu antworten, indem er seine eigene Kopie der Nachrichten im Netzwerk sendet. Dies wiederum führt zu weiteren Replikationen, wodurch ein Schneeballeffekt entsteht. Das Netzwerk wird plötzlich mit Paketen überflutet, wodurch unnötiger Datenverkehr entsteht, der zu einer schlechten Netzwerkleistung oder sogar zu einem vollständigen Ausfall des Netzwerkdienstes führt. Storm Control ermöglicht es dem Switch, das Datenverkehrsniveau zu überwachen und Broadcast-, Multicast- und unbekannte Unicast-Pakete zu verwerfen, wenn ein bestimmtes Datenverkehrsniveau – das so genannte Storm Control Level – überschritten wird, wodurch verhindert wird, dass sich Pakete vermehren und das LAN beeinträchtigen. Alternativ zum Verwerfen von Paketen durch den Switch können Sie ihn so konfigurieren, dass Schnittstellen heruntergefahren oder Schnittstellen vorübergehend deaktiviert werden, wenn die Sturmkontrollstufe überschritten wird.

Woran erkennt man einen Verkehrssturm?

Um einen Sturm zu erkennen, müssen Sie erkennen können, wann der Verkehr ein ungewöhnliches Niveau erreicht hat. Vermuten Sie einen Sturm, wenn der Betrieb eine Zeitüberschreitung einsetzt und sich die Reaktionszeiten des Netzwerks verlangsamen. Benutzer können möglicherweise nicht auf die erwarteten Dienste zugreifen. Überwachen Sie den Prozentsatz des Broadcast- und unbekannten Unicast-Datenverkehrs im Netzwerk, wenn es normal funktioniert. Diese Daten können dann als Benchmark verwendet werden, um festzustellen, wann das Verkehrsaufkommen zu hoch ist. Anschließend können Sie die Sturmsteuerung konfigurieren, um die Ebene festzulegen, auf der Sie Broadcast- und unbekannten Unicast-Datenverkehr verwerfen möchten.

Wie können Sie Sturmsteuerungsprofile verwenden, um einen Verkehrssturm zu verwalten?

Sie können die Sturmsteuerung auf Geräten konfigurieren, nachdem Contrail Command eingerichtet und alle Geräte erkannt wurden. Sie hängen das Sturmsteuerungsprofil an ein Portprofil an und wenden das Portprofil dann auf Schnittstellen oder virtuelle Portgruppen an. Ein Portprofil funktioniert wie ein Container, der mehrere portbezogene Konfigurationen unterstützen kann, und ermöglicht es Ihnen, diese Konfiguration anzuwenden, indem Sie sie an das Portprofil anhängen. Anschließend können Sie das Portprofil auf eine Schnittstelle oder eine virtuelle Portgruppe anwenden. In Contrail Networking Release 1908 können Sie Portprofilen nur Sturmkontrollprofile zuordnen.

Sie können ein Sturmkontrollprofil pro Portprofil und ein Portprofil pro Schnittstelle oder virtueller Portgruppe definieren.

Konfigurieren von Sturmkontrollprofilen

Um die Sturmsteuerung auf einer Schnittstelle zu aktivieren, müssen Sie zuerst ein Sturmsteuerungsprofil erstellen und es dann an ein Portprofil anfügen. Anschließend können Sie das Portprofil auf eine Schnittstelle oder eine virtuelle Portgruppe (VPG) anwenden. Sie können Portprofile und Sturmkontrollprofile auf der Seite " Overlay > Port Profiles " erstellen.

So erstellen Sie Sturmschutzprofile:

1. Klicken Sie auf Overlay > Port Profiles.

   Abbildung 1: Portprofile

   Sie müssen zuerst ein Sturmsteuerungsprofil erstellen und es dann an das Hafenprofil anfügen. Sie können das Sturmsteuerungsprofil an ein vorhandenes Hafenprofil anhängen oder es an ein neues Hafenprofil anfügen, während Sie es erstellen.

2. Klicken Sie auf Overlay > Port Profiles > Storm Control Profile > Create.

   Abbildung 2: Erstellen eines Sturmkontrollprofils

   Sie müssen den Namen eines Sturmsteuerungsprofils und den Prozentsatz der Schwellenbandbreite angeben, nach dem die angegebene Aktion auf der Schnittstelle ausgeführt wird.

   • Bandbreitenstufe: Geben Sie den Maximalwert (in Prozent) im Bereich von 0 bis 100 ein. Wenn die Bandbreite, die von Broadcast-, unbekanntem Unicast- oder Multicast-Datenverkehr (BUM) verwendet wird, diesen Wert überschreitet, wird die im Sturmsteuerungsprofil angegebene Aktion (standardmäßig drop oder konfiguriert Interface shutdown) auf die Schnittstelle angewendet. Die Standardbandbreitenstufe beträgt 20 %.

   • Aktionen: Geben Sie die Aktion an, die auf der Schnittstelle ausgeführt werden soll, wenn die Bandbreitenauslastung die angegebene Bandbreitenebene überschreitet. Die Standardaktion besteht darin, die Pakete zu verwerfen. Wenn Sie z. B. für das Feld "Bandbreitenebene" den Wert 20 % festlegen und die Aktion "Schnittstelle herunterfahren" angeben, wird die Schnittstelle heruntergefahren, wenn die Bandbreitenauslastung 20 % überschreitet.

   • Wiederherstellungs-Timeout: Geben Sie einen Wert im Bereich von 10 bis 3600 für das Wiederherstellungs-Timeout in Sekunden an, danach muss die heruntergefahrene Schnittstelle erneut aufgerufen werden. Der Standardwert für das Wiederherstellungstimeout beträgt 600 Sekunden.

   • Ausschließende Verkehrstypen: Wählen Sie die Verkehrstypen aus, die aus dem Sturmsteuerungsprofil ausgeschlossen werden sollen. Standardmäßig wird die Sturmsteuerung auf alle Datenverkehrstypen angewendet.

     Die Multicast-Optionen Kein Multicast, Kein registrierter Multicast und Kein nicht registrierter Multicast schließen sich gegenseitig aus. Das heißt, Sie können jeweils nur eine dieser Multicastoptionen angeben.

3. Klicken Sie auf Erstellen.

4. Klicken Sie auf Overlay > Port Profiles > Create.

   Abbildung 3: Portprofil erstellen

   Sie müssen einen Portprofilnamen angeben und ein Sturmkontrollprofil aus den in Schritt 3 erstellten Profilen auswählen. Sie können nur ein Sturmkontrollprofil pro Portprofil anfügen.

   Hinweis:

   Wenn Sie ein Sturmsteuerungsprofil löschen möchten, müssen Sie es zuerst aus dem Hafenprofil entfernen. Um ein Portprofil zu löschen, müssen Sie zuerst das Portprofil von der VPG oder der Instance trennen.

   Ab Contrail Networking Release 2008 sind zusätzliche Portattribute für Portprofilobjekte verfügbar, einschließlich MTU, Admin-Status, LACP, Flusskontrolle, BPDU-Schleifenschutz und QoS (CoS) nicht vertrauenswürdige Schnittstelle. Tabelle 1 enthält detaillierte Informationen zu den einzelnen Attributen.

   Tabelle 1: Portprofilattribute

   Port-Attribute	Beschreibung	Verfügbare Optionen
   MTU	Legt die maximale Übertragungseinheit in Byte fest.	Bereich: 256—9216
   Beschreibung	Beschreibt die Beschreibung der Schnittstelle.
   Admin-Status	Ändert den Admin-Status der Schnittstelle.
   Aktivieren von LACP	Aktiviert das Link Aggregation Control Protocol (LACP).	LACP-Typ: Aktiv oder Passiv Active: Initiiert die Übertragung von Paketen. Passiv - LACP-Pakete werden nicht im passiven Modus ausgetauscht. LACP-Intervall – langsam oder schnell Langsam: Empfängt Pakete alle 30 Sekunden. Schnell: Empfängt Pakete jede Sekunde.
   Flusskontrolle	Ermöglicht die Flusskontrolle. Durch die Steuerung des Datenstroms durch Anhalten und Neustarten wird verhindert, dass Puffer auf den Knoten überlaufen und Frames verwerfen.	-
   BPDU-Schleifenschutz	Erhöht die Effizienz von STP, RSTP und MSTP, indem verhindert wird, dass Ports in einen Weiterleitungszustand versetzt werden, der dazu führen würde, dass sich eine Schleife im Netzwerk öffnet.	-
   QoS (CoS) Nicht vertrauenswürdige Schnittstelle	Wendet einen auf 1P-Bit basierenden Klassifikator auf alle Ethernet-Switching-Ports an.	-

   Portprofilobjekte ermöglichen es Benutzern, die Konfiguration für Geräte und Schnittstellen anzupassen.

   Klicken Sie auf Erstellen.

5. Nachdem Sie ein Portprofil erstellt haben, können Sie es Schnittstellen oder virtuellen Portgruppen zuweisen, wie in Abbildung 4 dargestellt.

   Klicken Sie auf Overlay > virtuelle Portgruppe > Erstellen

   Abbildung 4: Anhängen des Portprofils an VPG