Beispiel: Verwenden von Storm Control zum Verhindern von Netzwerkausfällen
Die Verwendung von Sturmkontrolle kann Probleme verhindern, die durch Broadcast-Stürme verursacht werden. Sie können Storm Control so konfigurieren, dass die Rate von Broadcast-Datenverkehr, Multicast-Datenverkehr (auf einigen Geräten) und unbekanntem Unicast-Datenverkehr auf einer bestimmten Ebene begrenzt wird, sodass der Switch Pakete verwirft, wenn die angegebene Datenverkehrsebene überschritten wird, wodurch verhindert wird, dass sich Pakete vermehren und das LAN beeinträchtigen. Sie können das Gerät auch herunterfahren oder eine Schnittstelle vorübergehend deaktivieren lassen, wenn der Sturmkontrollgrenzwert überschritten wird.
Ein Datenverkehrssturm tritt auf, wenn Broadcast-Pakete empfangende Geräte auffordern, Pakete als Antwort zu senden. Dies führt zu weiteren Reaktionen, was zu einem Dominoeffekt führt, der zu einem Broadcast-Sturm führt, der das Gerät mit Paketen überflutet und bei einigen Clients zu schlechter Leistung oder sogar zu einem vollständigen Verlust des Dienstes führt
Storm Control überwacht den Umfang des anwendbaren eingehenden Datenverkehrs und vergleicht ihn mit dem von Ihnen angegebenen Pegel. Wenn die kombinierte Ebene des anwendbaren Datenverkehrs die angegebene Ebene überschreitet, verwirft der Switch Pakete für die kontrollierten Datenverkehrstypen. Alternativ zum Verwerfen von Paketen durch den Switch können Sie die Sturmsteuerung so konfigurieren, dass Schnittstellen heruntergefahren oder Schnittstellen vorübergehend deaktiviert werden (siehe die action-shutdown Anweisung oder die recovery-timeout Anweisung), wenn die Sturmsteuerungsstufe überschritten wird.
Auf ELS-Systemen ist die Sturmsteuerung standardmäßig auf allen Schnittstellen in Höhe von 80 Prozent der verfügbaren Bandbreite aktiviert.
Auf Nicht-ELS-Systemen ist die Sturmsteuerung standardmäßig auf allen Schnittstellen deaktiviert. Wenn Sie die Sturmsteuerung aktivieren, beträgt die Standardstufe 80 Prozent der verfügbaren Bandbreite.
Wenn Sie die Sturmsteuerung auf einer aggregierten Ethernet-Schnittstelle konfigurieren, wird die Sturmsteuerungsebene auf jede Mitgliedsschnittstelle einzeln angewendet. Wenn die aggregierte Schnittstelle beispielsweise über zwei Mitglieder verfügt und Sie eine Sturmsteuerungsstufe von 20 KBit/s konfigurieren, erkennt Junos keinen Sturm, wenn eine oder beide Mitgliedsschnittstellen Datenverkehr mit 15 KBit/s empfängt, da in keinem dieser Fälle ein einzelnes Mitglied Datenverkehr mit einer Rate empfängt, die größer ist als die konfigurierte Sturmsteuerungsstufe. In diesem Beispiel erkennt Junos einen Sturm nur, wenn mindestens eine Mitgliedsschnittstelle Datenverkehr mit mehr als 20 KBit/s empfängt.
Auf EX2200-, EX3200-, EX3300- und EX4200-Switches ist die Sturmsteuerung für Multicast-Datenverkehr standardmäßig nicht aktiviert. Die werkseitige Standardkonfiguration ermöglicht die Sturmsteuerung auf allen Schnittstellen bei 80 Prozent der verfügbaren Bandbreite, die von den kombinierten unbekannten Unicast- und Broadcast-Datenverkehrsströmen verwendet wird.
Auf EX4500- und EX8200-Switches: Die werkseitige Standardkonfiguration ermöglicht die Sturmsteuerung auf allen Schnittstellen bei 80 Prozent der verfügbaren Bandbreite, die von den kombinierten Broadcast-, Multicast- und unbekannten Unicast-Datenverkehrsströmen verwendet wird.
Auf EX6200-Switches: Die Sturmsteuerung ist für Multicast-Datenverkehr standardmäßig nicht aktiviert. Die werkseitige Standardkonfiguration ermöglicht die Sturmsteuerung auf allen Schnittstellen bei 80 Prozent der verfügbaren Bandbreite, die von den kombinierten unbekannten Unicast- und Broadcast-Datenverkehrsströmen verwendet wird. Die Sturmsteuerung kann für jeden Verkehrstyp einzeln deaktiviert werden.
Beispiel: Verwenden von Storm Control zur Vermeidung von Netzwerkausfällen (ELS)
In diesem Beispiel wird eine Version von Junos OS verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) unterstützt.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein Switch der QFX-Serie mit Junos OS mit ELS
Junos OS Version 13.2 oder höher
Übersicht und Topologie
Die in diesem Beispiel verwendete Topologie besteht aus einem Switch, der mit verschiedenen Netzwerkgeräten verbunden ist. In diesem Beispiel wird gezeigt, wie die Sturmsteuerungsebene auf der Schnittstelle xe-0/0/0 konfiguriert wird, indem die Ebene auf eine Datenverkehrsrate von 15.000 KBit/s festgelegt wird, basierend auf der Datenverkehrsrate der kombinierten anwendbaren Datenverkehrsströme. Wenn der kombinierte Datenverkehr diesen Wert überschreitet, verwirft der Switch Pakete für die kontrollierten Datenverkehrstypen, um einen Netzwerkausfall zu verhindern.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um die Sturmsteuerung basierend auf der Datenverkehrsrate in Kilobit pro Sekunde der kombinierten Datenverkehrsströme schnell zu konfigurieren, kopieren Sie den folgenden Befehl, und fügen Sie ihn in das Switch-Terminalfenster ein:
[edit] set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000 set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Sturmkontrolle:
Konfigurieren Sie ein Sturmsteuerungsprofil,
sc-profileund geben Sie die Datenverkehrsrate der kombinierten Datenverkehrsströme in Kilobit pro Sekunde an:[edit] user@switch> set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000
Binden Sie das Sturmsteuerungsprofil
scan eine logische Schnittstelle:[edit] user@switch> set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
Befund
Zeigen Sie die Ergebnisse der Konfiguration an:
[edit forwarding-options]
user@switch> show storm-control-profiles sc-profile
all {
bandwidth 15000;
}
[edit]
user@switch> show interfaces xe-0/0/0
unit 0 {
family ethernet-switching {
vlan {
members default;
}
storm-control sc-profile;
}
}
Beispiel: Verwenden von Storm Control zum Verhindern von Netzwerkausfällen (Nicht-ELS)
In diesem Beispiel wird eine Junos OS-Version verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) auf einem einzelnen Switch der EX-Serie nicht unterstützt. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Beispiel: Verwenden von Storm Control zur Vermeidung von Netzwerkausfällen (Network Outages, ELS). Informationen dazu, wie Sie den Switch so konfigurieren, dass eine Schnittstelle heruntergefahren oder vorübergehend deaktiviert wird, wenn der Sturmkontrollgrenzwert überschritten wird, finden Sie unter Beispiel: Verwenden von Storm Control zum Verhindern von Netzwerkausfällen
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Einen Schalter
Junos OS Version 11.1 oder höher
Übersicht und Topologie
Topologie
In diesem Beispiel wird gezeigt, wie die Sturmsteuerungsebene auf der Schnittstelle xe-0/0/0 konfiguriert wird, indem die Ebene auf eine Datenverkehrsrate von 5000000 KBit/s festgelegt wird, basierend auf der Summe der kombinierten Broadcast- und unbekannten Unicastdatenströme. Wenn der Broadcast-Datenverkehr und der unbekannte Unicast-Datenverkehr diese Werte überschreiten, verwirft der Switch Pakete für die kontrollierten Datenverkehrstypen.
Konfiguration
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Sturmsteuerung für eine 10-Gigabit-Ethernet-Schnittstelle auf das Äquivalent von 50 Prozent der verfügbaren Bandbreite:
Geben Sie die Ebene des zulässigen Broadcast-Datenverkehrs und des unbekannten Unicast-Datenverkehrs auf einer bestimmten Schnittstelle an:
[edit ethernet-switching-options] user@switch# set storm-control interface xe-0/0/0 bandwidth 5000000
Befund
Zeigen Sie die Ergebnisse der Konfiguration an:
[edit ethernet-switching-options]
user@switch# show storm-control
interface xe-0/0/0 {
bandwidth 5000000;
}
Verifizierung
Überprüfen, ob die Storm Control-Konfiguration aktiv ist
Zweck
Vergewissern Sie sich, dass die Sturmsteuerung die Datenverkehrsrate auf der Schnittstelle einschränkt.
Aktion
Verwenden Sie den show interfaces ge-0/0/0 detail Befehl or show interfaces ge-0/0/0 extensive operational mode, um Datenverkehrsstatistiken auf der sturmgesteuerten Schnittstelle anzuzeigen. Die Eingangsrate (bps) darf den Grenzwert für den Sturmauffang nicht überschreiten.
user@switch> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 160, SNMP ifIndex: 503, Generation: 163
Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Auto,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Hold-times : Up 0 ms, Down 0 ms
Current address: b0:c6:9a:67:90:84, Hardware address: b0:c6:9a:67:90:84
Last flapped : 2013-05-16 22:46:42 UTC (14w3d 03:13 ago)
Statistics last cleared: Never
Traffic statistics: 5000000
Input bytes : 312742788 512 bps
Output bytes : 245552919 0 bps
Input packets: 3550009 1 pps
Output packets: 2622101 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Dropped traffic statistics due to STP State:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, Collisions: 0, Aged packets:
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
Egress queues: 8 supported, 4 in use
Queue counters: Queued packets Transmitted packets Dropped packets
0 best-effort 0 1 0
1 assured-forw 0 0 0
5 expedited-fo 0 0 0
7 network-cont 0 2622100 0
Queue number: Mapped forwarding classes
0 best-effort
1 assured-forwarding
5 expedited-forwarding
7 network-control
Active alarms : None
Active defects : None
MAC statistics: Receive Transmit
Total octets 0 0
Total packets 0 0
Unicast packets 0 0
Broadcast packets 0 0
Multicast packets 0 0
CRC/Align errors 0 0
FIFO errors 0 0
MAC control frames 0 0
MAC pause frames 0 0
Oversized frames 0
Jabber frames 0
Fragment frames 0
VLAN tagged frames 0
Code violations 0
Autonegotiation information:
Negotiation status: Incomplete
Packet Forwarding Engine configuration:
Destination slot: 0
Interface transmit statistics: Disabled
Bedeutung
Die Datenverkehrsstatistik input bytes field zeigt die Rate des eingehenden Datenverkehrs mit 512 Bit pro Sekunde (bps). Diese Rate liegt innerhalb der Sturmkontrollgrenze von 5000000 Kbit/s.
Beispiel: Verwenden von Storm Control zum Verhindern des Netzwerks (MX-Router)
Dieses Beispiel zeigt, wie Sie die Sturmsteuerung auf einem Paar Router der MX-Serie konfigurieren, auf denen Junos OS mit erweiterter Layer-2-Software (ELS) ausgeführt wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Zwei Router der MX-Serie
Junos OS Version 14.1 oder höher mit ELS
Ein Datenverkehrsgenerator, der Broadcast- und unbekannten Unicast-Datenverkehr mit einer Rate von mehr als 100 KBit/s senden kann
Ein zweiter Gastgeber
Übersicht und Topologie
Auf Routern der MX-Serie ist die Sturmkontrolle standardmäßig nicht aktiviert.
Topologie
In diesem Beispiel wird gezeigt, wie die Sturmsteuerungsebene auf der Schnittstelle ge-0/0/1 konfiguriert wird, indem die Ebene auf eine Datenverkehrsrate von 100 Kbit/s festgelegt wird. Die verwendete Topologie besteht aus zwei Routern, die mit verschiedenen Netzwerkgeräten verbunden werden können. Wenn der kombinierte Datenverkehr diesen Wert überschreitet, verwirft der Router Pakete für die kontrollierten Datenverkehrstypen, um einen Netzwerkausfall zu verhindern. (Ab Junos OS Version 17.4R1 für Router der MX-Serie können Sie die Sturmsteuerung auch auf logischen Systemen konfigurieren.)
Konfiguration
In diesem Beispiel wird Multicastdatenverkehr vom Sturmdatenverkehr ausgeschlossen. Viele Protokolle verwenden Multicast zur Steuerung des Datenverkehrs, und aus diesem Grund möchten Netzwerkadministratoren und -betreiber möglicherweise Multicast am Laufen halten, um den Protokollbetrieb nicht zu behindern.
Verfahren
CLI-Schnellkonfiguration
Um die Sturmsteuerung basierend auf der Datenverkehrsrate in Kbit/s der kombinierten Datenverkehrsströme schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Terminalfenster ein. Die Konfigurationen der Router R1 und R2 sind exakt gleich:
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 set interfaces ge-0/0/1 unit 0 family bridge storm-control sc set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 set bridge-domains bd1 domain-type bridge vlan-id 15 set forwarding-options storm-control-profiles sc all bandwidth-level 100 no multicast set forwarding-options storm-control-profiles sc action-shutdown
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Sturmkontrolle:
Konfigurieren Sie ein Sturmsteuerungsprofil,
scund geben Sie die Datenverkehrsrate der kombinierten Datenverkehrsströme in Kbit/s an. Schließen Sie Multicast-Datenverkehr aus dem Sturmsteuerungsprofil aus.[edit] user@host# set forwarding-options storm-control-profiles sc all bandwidth-level 100 no-multicast user@host# set forwarding-options storm-control-profiles sc action-shutdown
Binden Sie das Sturmsteuerungsprofil
scan eine logische Schnittstelle. Denken Sie daran, dies für beide Schnittstellen zwischen den Routern zu tun.[edit] user@host#set interfaces ge-0/0/1 unit 0 family bridge storm-control sc
Konfigurieren Sie die Schnittstelle ge-0/0/1 (die Schnittstelle zwischen den Routern). Tun Sie dies für beide Schnittstellen zwischen den Routern.
[edit] user@host# set interfaces ge-0/0/1 vlan-tagging user@host#set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk user@host#set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 user@host#set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120
Konfigurieren Sie die Schnittstelle ge-0/0/0 (die Schnittstelle vom Host zum Router). Denken Sie daran, dies für beide Schnittstellen zwischen den Routern zu tun.
[edit] user@host# set interfaces ge-0/0/0 unit 0 family bridge interface-mode access user@host# set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15
Legen Sie den Domänentyp und die VLAN-ID der Bridge-Domäne fest.
[edit] user@host# set bridge-domains bd1 domain-type bridge vlan-id 15
Befund
Zeigen Sie die Ergebnisse der Konfiguration an:
[edit forwarding-options]
user@router> show storm-control-profiles sc
all {
bandwidth-level 100;
no-multicast;
}
action-shutdown;
[edit]
user@router> show interfaces ge-0/0/0
unit 0 {
family bridge {
interface-mode access;
vlan-id 15;
}
}
[edit]
user@router> show interfaces ge-0/0/1
vlan-tagging;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 15;
storm-control sc;
recovery-timeout 120;
}
}
[edit] user@router> show bridge-domains bd1 domain-type bridge; vlan-id 15;
Verifizierung
Überprüfen, ob die Storm Control-Konfiguration aktiv ist
Zweck
Vergewissern Sie sich, dass die Sturmsteuerung die Datenverkehrsrate auf der Schnittstelle einschränkt.
Aktion
Verwenden Sie einen Datenverkehrsgenerator von Host A zu Host B, um Broadcast- und unbekannten Unicast-Datenverkehr mit einer Rate von mehr als 100 KBit/s zu senden.
Stellen Sie sicher, dass auf der ge-0/0/0-Schnittstelle von Gerät R1 Datenverkehr mit einer Rate von mehr als 100 Kbit/s eingegeben wird.
user@R1# run show interfaces detail ge-0/0/0 Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 137, SNMP ifIndex: 513, Generation: 140 Link-level type: Ethernet-Bridge, MTU: 1514, MRU: 1522, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Pad to minimum frame size: Disabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x20004000 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms Current address: 00:05:86:71:6a:00, Hardware address: 00:05:86:71:6a:00 Last flapped : 2014-05-20 14:43:25 PDT (1w1d 01:20 ago) Statistics last cleared: 2014-05-28 15:59:39 PDT (00:04:02 ago) Traffic statistics: Input bytes : 830088 180432 bps Output bytes : 0 0 bps Input packets: 8472 230 pps Output packets: 0 0 pps IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Active alarms : None Active defects : None Interface transmit statistics: DisabledDas Feld Eingabebytes zeigt die Rate des eingehenden Datenverkehrs in Bytes pro Sekunde (bps) an. Die Eingaberate liegt innerhalb der Sturmkontrollgrenze von 100 Kbit/s.
Stellen Sie sicher, dass die Schnittstelle ge-0/0/1 auf R1 ausgefallen ist (Admin down).
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 down up bridge
Da die Verbindung weiterhin besteht, fließt der Steuerungsdatenverkehr weiter.
Überprüfen Sie nach Ablauf des Timeouts von 120 Sekunden (2 Minuten), ob die Schnittstelle wieder verfügbar ist.
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 up up bridge
Tabelle "Änderungshistorie"
Die Funktionsunterstützung hängt von der Plattform und der Version ab, die Sie verwenden. Verwenden Sie den Feature-Explorer , um festzustellen, ob ein Feature auf Ihrer Plattform unterstützt wird.