Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Konfigurieren der Sturmsteuerung auf Schnittstellen

Ab Contrail Networking Version 1908 können Sie die Sturmsteuerung für die Zugriffsschnittstellen einer Datencenter-Fabric konfigurieren, die von Contrail Networking verwaltet wird. Die Sturmkontrollfunktion wird sowohl in Greenfield- als auch in Brownfield-Bereitstellungen mit Konfiguration im Unternehmensstil unterstützt.

Wann entsteht ein Verkehrsgewitter?

Ein Datenverkehrssturm wird erzeugt, wenn Nachrichten in einem Netzwerk gesendet werden, und jede Nachricht fordert einen empfangenden Knoten auf, mit der Übertragung einer eigenen Kopie der Nachrichten im Netzwerk zu antworten. Dies wiederum führt zu weiteren Replikationen, wodurch ein Schneeballeffekt entsteht. Das Netzwerk wird plötzlich mit Paketen überflutet, wodurch unnötiger Datenverkehr entsteht, der zu schlechter Netzwerkleistung oder sogar zum vollständigen Ausfall des Netzwerkservices führt. Storm Control ermöglicht es dem Switch, den Datenverkehr zu überwachen und Broadcast-, Multicast- und unbekannte Unicast-Pakete zu verwerfen, wenn ein bestimmtes Datenverkehrsniveau überschritten wird – das sogenannte Storm Control Level – und verhindert so, dass sich Pakete ausbreiten und das LAN verschlechtern. Als Alternative zum Verwerfen von Paketen durch den Switch können Sie ihn so konfigurieren, dass er Schnittstellen herunterfährt oder vorübergehend deaktiviert, wenn der Storm Control Level überschritten wird.

Woran erkennt man einen Verkehrsgewitter?

Um einen Sturm zu erkennen, müssen Sie in der Lage sein, zu erkennen, wann der Verkehr ein abnormales Niveau erreicht hat. Vermuten Sie einen Sturm, wenn der Betrieb eine Zeitüberschreitung beginnt und sich die Reaktionszeiten des Netzwerks verlangsamen. Benutzer können möglicherweise nicht auf die erwarteten Dienste zugreifen. Überwachen Sie den Prozentsatz des Broadcast- und unbekannten Unicast-Datenverkehrs im Netzwerk, wenn es normal funktioniert. Diese Daten können dann als Benchmark verwendet werden, um festzustellen, wann das Datenverkehrsaufkommen zu hoch ist. Anschließend können Sie die Sturmsteuerung konfigurieren, um die Ebene festzulegen, auf der Sie Broadcast- und unbekannten Unicastdatenverkehr verwerfen möchten.

Wie können Sie Sturmsteuerungsprofile verwenden, um einen Verkehrssturm zu bewältigen?

Sie können Storm Control auf Geräten konfigurieren, nachdem Contrail Command eingerichtet und alle Geräte erkannt wurden. Sie fügen ein Sturmsteuerungsprofil an ein Portprofil an und wenden das Portprofil dann auf Schnittstellen oder virtuelle Portgruppen an. Ein Portprofil funktioniert wie ein Container, der mehrere portbezogene Konfigurationen unterstützen kann und es Ihnen ermöglicht, diese Konfigurationen anzuwenden, indem Sie sie an das Portprofil anhängen. Anschließend können Sie das Portprofil auf eine Schnittstelle oder eine virtuelle Portgruppe anwenden. In Contrail Networking Release 1908 können Portprofile nur Sturmsteuerungsprofile anfügen.

Sie können ein Sturmsteuerungsprofil pro Portprofil und ein Portprofil pro Schnittstelle oder virtuelle Portgruppe definieren.

Anmerkung:

Die Sturmsteuerungsprofilfunktion wird nur auf Geräten der Serien QFX5000 und QFX10000 unterstützt.

Konfigurieren von Sturmsteuerungsprofilen

Um die Sturmsteuerung für eine Schnittstelle zu aktivieren, müssen Sie zunächst ein Sturmsteuerungsprofil erstellen und es dann an ein Portprofil anfügen. Anschließend können Sie das Portprofil auf eine Schnittstelle oder eine virtuelle Portgruppe (VPG) anwenden. Sie können Portprofile und Sturmsteuerungsprofile auf der Seite Overlay - > Portprofile erstellen.

So erstellen Sie Sturmsteuerungsprofile:

  1. Klicken Sie auf Overlay > Portprofile.

    Abbildung 1: Portprofile Screenshot of a user interface for managing network configurations with sections for Port Profiles and Storm Control Profiles, both showing No data to display. Top navigation includes breadcrumbs, admin account options, and tools for notifications, settings, and help.

    Sie müssen zuerst ein Sturmsteuerungsprofil erstellen und es dann an das Portprofil anfügen. Sie können das Sturmsteuerungsprofil an ein vorhandenes Portprofil anhängen oder es an ein neues Portprofil anhängen, während Sie es erstellen.

  2. Klicken Sie auf Overlay -> -Portprofile > Sturmsteuerungsprofil > erstellen.

    Abbildung 2: Erstellen eines Sturmsteuerungsprofils Configuration interface for creating a Storm Control Profile in a network management tool. Includes fields for profile name, bandwidth threshold, action on threshold exceed, recovery timeout, traffic type exclusions, and buttons to save or cancel.

    Sie müssen einen Namen für das Sturmsteuerungsprofil und den Prozentsatz der Bandbreite für den Schwellenwert angeben, nach dem die angegebene Aktion auf der Schnittstelle ausgeführt wird.

    • Bandbreitenebene - Geben Sie den Maximalwert (in Prozent) im Bereich von 0 bis 100 ein. Wenn die Bandbreite, die von Broadcast-, unbekanntem Unicast- oder BUM-Datenverkehr (Multicast) genutzt wird, diesen Wert überschreitet, wird die im Sturmsteuerungsprofil angegebene Aktion (standardmäßig drop oder konfiguriert Interface shutdown) auf die Schnittstelle angewendet. Die Standardbandbreite beträgt 20 %.

    • Aktionen: Geben Sie die Aktion an, die auf der Schnittstelle ausgeführt werden soll, wenn die Bandbreitenauslastung die angegebene Bandbreitenebene überschreitet. Die Standardaktion besteht darin, die Pakete zu verwerfen. Wenn Sie z. B. für das Feld "Bandbreitenebene " einen Wert von 20 % festlegen und die Aktion "Schnittstelle herunterfahren" angeben, wird die Schnittstelle heruntergefahren, wenn die Bandbreitennutzung 20 % überschreitet.

    • Zeitüberschreitung bei der Wiederherstellung: Geben Sie einen Wert im Bereich zwischen 10 und 3600 für die Zeitüberschreitung bei der Wiederherstellung in Sekunden an, nach der die heruntergefahrene Schnittstelle wieder hochgefahren werden muss. Der Standardwert für die Zeitüberschreitung bei der Wiederherstellung beträgt 600 Sekunden.

    • Auszuschließende Datenverkehrstypen: Wählen Sie die Datenverkehrstypen aus, die aus dem Sturmsteuerungsprofil ausgeschlossen werden sollen. Standardmäßig wird die Sturmsteuerung auf alle Datenverkehrstypen angewendet.

      Die Multicast-Optionen Kein Multicast, Kein registriertes Multicast und Kein nicht registriertes Multicast schließen sich gegenseitig aus. Das heißt, Sie können jeweils nur eine dieser Multicastoptionen angeben.

  3. Klicken Sie auf Erstellen.

  4. Klicken Sie auf Overlay > Portprofile > erstellen.

    Abbildung 3: Erstellen eines Portprofils User interface for creating a Port Profile in Contrail Command, featuring fields for Name, MTU, Storm Control Profile, Description, Admin State toggle, LACP settings, additional options like Flow Control, BPDU Loop Protection, QoS Untrust Interface, and buttons for Create and Cancel. Navigation menu on the left includes categories such as Monitoring, Infrastructure, Overlay, Workloads, IAM, Services, Security, Debug, DNS, and Query. User interface for creating profile access in software application with fields for name and storm control profile dropdown, test-profile selected. Create and Cancel buttons at the bottom. Navigation bar shows Create Profile Access under Port Profiles in OVERLAY category, logged in as admin with default setting.

    Sie müssen einen Portprofilnamen angeben und ein Sturmsteuerungsprofil aus den in Schritt 3 erstellten Profilen auswählen. Sie können nur ein Sturmsteuerungsprofil pro Portprofil anfügen.

    Anmerkung:

    Wenn Sie ein Sturmsteuerungsprofil löschen möchten, müssen Sie es zuerst aus dem Portprofil entfernen. Um ein Portprofil zu löschen, müssen Sie zunächst das Portprofil vom VPG oder der Instance trennen.

    Ab Contrail Networking Release 2008 stehen zusätzliche Portattribute für Portprofilobjekte zur Verfügung, darunter MTU, Admin-Status, LACP, Datenstromsteuerung, BPDU-Schleifenschutz und QoS (CoS)-nicht vertrauenswürdige Schnittstelle. Tabelle 1 enthält detaillierte Informationen zu den einzelnen Attributen.

    Tabelle 1: Portprofilattribute

    Portattribute

    Beschreibung

    Verfügbare Optionen

    MTU

    Legt die maximale Übertragungseinheit in Byte fest.

    Bereich: 256—9216

    Beschreibung

    Beschreibt die Beschreibung der Schnittstelle.

    Admin-Status

    Ändert den Admin-Status der Schnittstelle.

    Aktivieren von LACP

    Aktiviert Link Aggregation Control Protocol (LACP).

    • LACP-Typ – aktiv oder passiv

      Aktiv: Initiieren der Übertragung von Paketen.

      Passiv: LACP-Pakete werden nicht mit dem passiven Modus ausgetauscht.

    • LACP-Intervall – langsam oder schnell

      Langsam: Empfängt Pakete alle 30 Sekunden.

      Schnell: Empfängt Pakete pro Sekunde.

    Flusskontrolle

    Aktiviert die Datenstromsteuerung. Durch das Steuern des Flusses durch Anhalten und Neustarten wird verhindert, dass Puffer auf den Knoten überlaufen und Frames verloren gehen.

    -

    BPDU-Schleifenschutz

    Erhöht die Effizienz von STP, RSTP und MSTP, indem verhindert wird, dass Ports in einen Weiterleitungsstatus wechseln, der zur Eröffnung einer Schleife im Netzwerk führen würde.

    -

    QoS (CoS)-nicht vertrauenswürdige Schnittstelle

    Wendet einen Klassifikator basierend auf 1P-Bits auf alle Ethernet-Switching-Ports an.

    -

    Portprofilobjekte ermöglichen es Benutzern, die Konfiguration für Geräte und Schnittstellen anzupassen.

    Klicken Sie auf Erstellen.

  5. Nachdem Sie ein Portprofil erstellt haben, können Sie es Schnittstellen oder virtuellen Portgruppen zuweisen, wie in Abbildung 4 dargestellt.

    Klicken Sie auf Overlay > virtuelle Portgruppe > erstellen

    Abbildung 4: Portprofil an VPG User interface for creating a Virtual Port Group in a network management tool with fields for VPG name, VLAN configuration, security groups, port profile, fabric name, and physical interfaces, plus Create and Cancel buttons. anhängen

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
2008
Ab Contrail Networking Release 2008 stehen zusätzliche Portattribute für Portprofilobjekte zur Verfügung, darunter MTU, Admin-Status, LACP, Datenstromsteuerung, BPDU-Schleifenschutz und QoS (CoS)-nicht vertrauenswürdige Schnittstelle.
1908
Ab Contrail Networking Version 1908 können Sie die Sturmsteuerung für die Zugriffsschnittstellen einer Datencenter-Fabric konfigurieren, die von Contrail Networking verwaltet wird.