Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Grundlegendes zur Sturmkontrolle

Ein Verkehrssturm wird erzeugt, wenn Nachrichten in einem Netzwerk gesendet werden und jede Nachricht einen empfangenden Knoten auffordert, mit dem Senden seiner eigenen Nachrichten im Netzwerk zu antworten. Dies wiederum führt zu weiteren Reaktionen und erzeugt einen Schneeballeffekt. Das LAN wird plötzlich mit Paketen überflutet, wodurch unnötiger Datenverkehr entsteht, der zu schlechter Netzwerkleistung oder sogar zum vollständigen Ausfall des Netzwerkservices führt. Storm Control ermöglicht es dem Switch, den Datenverkehr zu überwachen und Broadcast-, Multicast- und unbekannte Unicast-Pakete zu verwerfen, wenn ein bestimmtes Datenverkehrsniveau überschritten wird – das sogenannte Storm Control Level – und verhindert so, dass sich Pakete ausbreiten und das LAN verschlechtern. Als Alternative zum Verwerfen von Paketen durch den Switch können Sie ihn so konfigurieren, dass er Schnittstellen herunterfährt oder vorübergehend deaktiviert (siehe die action-shutdown Anweisung oder die Anweisung port-error-disable ), wenn das Sturmkontrollniveau überschritten wird.

Um einen Sturm zu erkennen, müssen Sie in der Lage sein, zu erkennen, wann der Verkehr ein abnormales Niveau erreicht hat. Vermuten Sie einen Sturm, wenn der Betrieb eine Zeitüberschreitung beginnt und sich die Reaktionszeiten des Netzwerks verlangsamen. Benutzer können möglicherweise nicht auf die erwarteten Dienste zugreifen. Überwachen Sie den Prozentsatz des Broadcast- und unbekannten Unicast-Datenverkehrs im Netzwerk, wenn es normal funktioniert. Diese Daten können dann als Benchmark verwendet werden, um festzustellen, wann das Datenverkehrsaufkommen zu hoch ist. Anschließend können Sie die Sturmsteuerung konfigurieren, um die Ebene festzulegen, auf der Sie Broadcast- und unbekannten Unicastdatenverkehr verwerfen möchten.

VORSICHT:

Mit Junos OS können Sie einen Sturmsteuerungswert konfigurieren, der die Bandbreite der Schnittstelle überschreitet. Wenn Sie eine Schnittstelle auf diese Weise konfigurieren, verwirft Storm Control keine Broadcast- oder unbekannten Unicastpakete, selbst wenn diese die gesamte verfügbare Bandbreite verbrauchen.

Die Sturmkontrolle ist auf ELS-Plattformen standardmäßig aktiviert und auf Nicht-ELS-Plattformen standardmäßig deaktiviert. Wenn die Sturmsteuerung aktiviert ist, beträgt die Standardstufe 80 Prozent der verfügbaren Bandbreite für eingehenden Datenverkehr. Sie können die Sturmsteuerungsstufe ändern, indem Sie sie als einen bestimmten Bandbreitenwert konfigurieren. (Die level Die Konfigurationsanweisung, mit der Sie die Sturmkontrollebene als Prozentsatz der kombinierten Broadcast- und unbekannten Unicaststreams konfigurieren können, ist veraltet und wird möglicherweise aus zukünftigen Versionen entfernt. Es wird empfohlen, die Verwendung schrittweise einzustellen und durch die bandwidth Erklärung zu ersetzen.)

Sie können die Sturmkontrollebene für eine bestimmte Schnittstelle anpassen, indem Sie entweder die Bandbreite oder die Ebene explizit konfigurieren (aber nicht beides gleichzeitig für dieselbe Schnittstelle).

  • Bandbreitenebene: Konfiguriert die Sturmkontrollebene als Bandbreite in Kilobit pro Sekunde der entsprechenden Datenverkehrsströme auf dieser Schnittstelle.

  • Bandbreitenprozentsatz: Konfiguriert die Sturmsteuerungsebene als Prozentsatz der verfügbaren Bandbreite, die von den kombinierten anwendbaren Datenströmen verwendet wird, die der Sturmsteuerung auf dieser Schnittstelle unterliegen.

Wenn Sie die Sturmsteuerungsbandbreite oder die Sturmkontrollebene auf einer aggregierten Ethernetschnittstelle konfigurieren, wird die Sturmsteuerungsebene für jedes Mitglied der aggregierten Ethernetschnittstelle auf diese Bandbreite oder Ebene festgelegt. Wenn Sie beispielsweise eine Sturmsteuerungsbandbreite von 15.000 KBit/s für ae1 konfigurieren und ae1 über zwei Mitglieder, ge-0/0/0 und ge-0/0/1, verfügt, hat jedes Mitglied eine Sturmsteuerungsebene von 15.000 KBit/s. So erlaubt die Sturmkontrollstufe auf ae1 eine Verkehrsrate von bis zu 30.000 Kbit/s an kombinierten Verkehrsströmen. Der Datenverkehr kann je nach Konfiguration Broadcast-, Multicast- und unbekannter Unicastdatenverkehr umfassen.

Das Senden und Empfangen von Broadcast-, Multicast- und Unicast-Paketen ist Teil des normalen LAN-Betriebs. Um einen Sturm zu erkennen, müssen Sie daher in der Lage sein, zu erkennen, wann der Datenverkehr ein Niveau erreicht hat, das für Ihr LAN ungewöhnlich ist. Vermuten Sie einen Sturm, wenn der Betrieb eine Zeitüberschreitung beginnt und sich die Reaktionszeiten des Netzwerks verlangsamen. Da immer mehr Pakete das LAN überfluten, können Netzwerkbenutzer möglicherweise nicht mehr auf Server oder E-Mails zugreifen.

Überwachen Sie den Pegel von Broadcast-, Multicast- und unbekanntem Unicast-Datenverkehr im LAN, wenn es normal funktioniert. Verwenden Sie diese Daten als Maßstab, um festzustellen, wann das Datenverkehrsvolumen zu hoch ist. Konfigurieren Sie dann die Sturmsteuerung, um die Ebene festzulegen, auf der Sie Broadcast-Datenverkehr, Multicast-Datenverkehr, unbekannten Unicast-Datenverkehr oder zwei oder alle drei dieser Datenverkehrstypen verwerfen möchten.

Sie können die Sturmkontrollebene für eine bestimmte Schnittstelle ändern, indem Sie den Bandbreitenwert oder die Sturmsteuerungsebene für die kombinierten Datenverkehrsströme konfigurieren, die der Sturmsteuerung auf dieser Schnittstelle unterliegen. Der Typ des Datenverkehrsdatenstroms (Broadcast, unbekanntes Unicast und Multicast), der in die Überlegungen zur Bandbreiten- oder Sturmsteuerungsebene einbezogen wird, hängt davon ab, welche Datenverkehrstypen für die Sturmsteuerungsüberwachung auf dieser Schnittstelle aktiviert sind.

Sie können die Sturmsteuerung selektiv für Broadcast-, Multicast- oder unbekannten Unicast-Datenverkehr oder eine beliebige Kombination von Datenverkehrstypen deaktivieren. Wenn Sie die Sturmsteuerung für Multicastdatenverkehr deaktivieren, können Sie angeben, dass es sich bei dem Datenverkehr entweder um registrierten Multicast oder nicht registrierten Multicast handelt. Registrierte Multicast-MAC-Adressen sind Multicast-MAC-Adressen, die im Bereich von 01-00-5E-00-00-00 bis 01-00-5E-7F-FF-FF LIEGEN (Multicast-MAC-Adressen außerhalb dieses Bereichs werden als nicht registrierte Multicastadressen bezeichnet).

Anmerkung:

Auf einem FCoE-FC-Gateway muss die Sturmsteuerung auf allen Ethernet-Schnittstellen deaktiviert werden, die zu einem FCoE-VLAN gehören, um zu verhindern, dass FCoE-Datenverkehr unterbrochen wird. Die Konfiguration der Sturmsteuerung auf einer Ethernet-Schnittstelle, die in einem FCoE-FC-Gateway enthalten ist, kann unerwünschte Auswirkungen haben, einschließlich FCoE-Paketverlust. Nachdem Sie die Sturmsteuerung auf allen Schnittstellen deaktiviert haben, aktivieren Sie die Sturmsteuerung für alle Schnittstellen, die nicht Teil eines FCoE-FC-Gateways sind, auf dem Sie die Sturmsteuerung verwenden möchten. Auf einem FCoE-Transit-Switch können Sie jedoch die Sturmsteuerung für Schnittstellen aktivieren, die FCoE-Datenverkehr übertragen.

  • Sie können die Sturmsteuerung selektiv für Multicast-Datenverkehr auf einer bestimmten Schnittstelle oder auf allen Schnittstellen aktivieren.

  • Auf allen Switches: Sie können die Sturmsteuerung selektiv für Broadcast- oder Multicast-Streams oder für unbekannte Unicast-Streams deaktivieren.

Bitte beachten Sie die folgenden Vorsichtsmaßnahmen für die Sturmkontrolle:

  • Auf EX4300-Switches wird die Sturmsteuerung bei registrierten Multicast-Paketen ausgelöst, auch wenn Sie no-registered-multicast konfiguriert haben.

  • Auf EX9200-Switches ist die Sturmsteuerung standardmäßig nicht aktiviert.

  • Wenn Sie auf QFX3500 Switches die Sturmsteuerungsbandbreite konfigurieren, wird der von Ihnen konfigurierte Wert intern auf das nächste Vielfache von 64 KBit/s gerundet, und der gerundete Wert stellt die Bandbreite dar, die tatsächlich erzwungen wird. Wenn Sie beispielsweise ein Bandbreitenlimit von 150 KBit/s konfigurieren, erzwingt die Sturmsteuerung ein Bandbreitenlimit von 128 KBit/s.

  • Auf QFX5000 Switches, die auf Junos OS ausgeführt werden, werden die IPv4-Multicast-Einträge als bekannte Einträge klassifiziert, wenn die Route im Multicast-Routing-Tabelle in der Hardware installiert ist. Wenn die Ziel-IP-Adresse nicht in der Hardware programmiert ist, werden die Pakete in der Hardware als unbekannt klassifiziert. Daher funktioniert die Sturmsteuerung anders, wenn der No-Registered-Multicast-Knopf aktiviert ist.

  • Wenn auf einem QFX10002-Switch die Sturmsteuerung an einem VLAN-Port konfiguriert ist, der mit einer IRB-Schnittstelle verbunden ist, wird nicht registrierter Multicast-Datenverkehr als registrierter Multicast-Datenverkehr klassifiziert, wenn IGMP-Snooping aktiviert ist. Wenn IGMP-Snooping deaktiviert ist, wird der Datenverkehr als unbekannter Unicastdatenverkehr klassifiziert.

  • Bei anderen Switches als QFX10000 Switches wird die Sturmkontrolle aggregiert pro Port angewendet. Das heißt, wenn Sie eine Sturmsteuerungsebene von 100 Megabit festlegen und die Summe des Broadcast-, unbekannten Unicast- und Multicastdatenverkehrs 100 Megabit überschreitet, wird die Sturmsteuerung eingeleitet. Auf QFX10000-Switches wird jeder Datenverkehrsstrom unabhängig pro Port gemessen, und die Sturmkontrolle wird nur dann eingeleitet, wenn einer der Ströme die Sturmkontrollebene überschreitet. Wenn Sie z. B. eine Sturmkontrollebene von 100 Megabit festlegen und die Broadcast- und unbekannten Unicaststreams auf dem Port jeweils mit 80 MBit/s fließen, wird die Sturmsteuerung nicht ausgelöst. In diesem Fall wird die Sturmkontrolle nur eingeleitet, wenn einer der Streams 100 MBit/s überschreitet.

  • Die Sturmkontrolle ist auf Routern der MX-Serie von Juniper Networks standardmäßig nicht aktiviert.

  • Ab Junos OS Version 17.4R1 für Router der MX-Serie können Sie die Sturmsteuerung auch auf logischen Systemen konfigurieren.

  • In Implementierungen der Sturmsteuerung vor Junos Version 17.3 basierte die Ratenbegrenzung des eingehenden Datenverkehrs an einem bestimmten Port auf PE-Trap-Registern, wobei der eingehende Datenverkehr pro Datenverkehrstyp ratenbegrenzt war. In früheren Implementierungen zum Anwenden eines Sturmsteuerungsprofils für BUM-Datenverkehr bei sagen wir x%; Die Rate des Datenverkehrs pro Stream ist begrenzt: Broadcast-, unbekannter Unicast-, Multicast-Datenverkehr einzeln auf x% der Link-Bandbreite. Dieses Verhalten unterscheidet sich vom Rest der Junos-Implementierung für die Sturmkontrolle, bei der die Netto- oder Gesamtverkehrsrate auf x% statt pro Datenverkehrstyp (Broadcast-, unbekannter Unicast- und Multicast-Datenverkehr) begrenzt ist. Die Implementierung für Junos Version 17.3 und höher basiert auf der Policer-Ressource pro PE-Chip anstelle der Trap-Register und ist kohärent mit dem Storm-Control-Verhalten auf verschiedenen Junos-Plattformen.

Plattformspezifisches Sturmsteuerungsverhalten

Verwenden Sie Funktionen entdecken , um die Plattform- und Release-Unterstützung für das Verhalten der Traffic-Sturmsteuerung zu bestätigen.

Verwenden Sie die folgende Tabelle, um das plattformspezifische Verhalten für Ihre Plattform zu überprüfen:

Plattformunterschied

Router der ACX-Serie

Bei Routern der ACX-Serie ist die Sturmkontrolle nur auf der Ebene der physischen Schnittstelle anwendbar. Es wird kein Ereignis protokolliert, wenn ein Router der ACX-Serie von einem Datenverkehrssturm getroffen wird. Auch Schnittstellen sind nicht an ein Standardprofil gebunden. Die Standardaktion besteht darin, die Pakete zu verwerfen, die die konfigurierte Bandbreite überschreiten.

Zugehörige Dokumentation

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Loslassen
Beschreibung
17.4R1
Ab Junos OS Version 17.4R1 für Router der MX-Serie können Sie die Sturmsteuerung auch auf logischen Systemen konfigurieren.