Beispiel: Verwenden von Storm Control zur Vermeidung von Netzwerkausfällen
Die Verwendung der Sturmsteuerung kann Probleme vermeiden, die durch Broadcast-Stürme verursacht werden. Sie können die Sturmsteuerung so konfigurieren, dass Broadcast-Datenverkehr, Multicast-Datenverkehr (auf einigen Geräten) und unbekannter Unicast-Datenverkehr auf einer bestimmten Ebene begrenzt werden, sodass der Switch Pakete verwirft, wenn der angegebene Datenverkehr überschritten wird, und so verhindert, dass sich Pakete ausbreiten und das LAN beeinträchtigen. Sie können das Gerät auch herunterfahren oder eine Schnittstelle vorübergehend deaktivieren, wenn der Grenzwert für die Sturmkontrolle überschritten wird.
Ein Verkehrssturm tritt auf, wenn Broadcast-Pakete Empfangsgeräte auffordern, Pakete als Antwort zu senden. Dies führt zu weiteren Reaktionen, was zu einem Dominoeffekt führt, der zu einem Broadcast-Sturm führt, der das Gerät mit Paketen überflutet und bei einigen Clients zu schlechter Leistung oder sogar zu einem vollständigen Verlust des Service führt
Storm Control überwacht den Level des anwendbaren eingehenden Datenverkehrs und vergleicht ihn mit dem von Ihnen angegebenen Level. Wenn der kombinierte Pegel des anwendbaren Datenverkehrs den angegebenen Wert überschreitet, verwirft der Switch Pakete für die kontrollierten Datenverkehrstypen. Als Alternative zum Verwerfen von Paketen durch den Switch können Sie die Sturmsteuerung so konfigurieren, dass Schnittstellen heruntergefahren oder vorübergehend deaktiviert werden (siehe Anweisung action-shutdown oder Anweisung recovery-timeout ), wenn die Sturmkontrollstufe überschritten wird.
Auf ELS-Systemen ist die Sturmkontrolle standardmäßig auf allen Schnittstellen auf einem Niveau von 80 Prozent der verfügbaren Bandbreite aktiviert.
Auf Nicht-ELS-Systemen ist die Sturmsteuerung standardmäßig auf allen Schnittstellen deaktiviert. Wenn Sie die Sturmsteuerung aktivieren, beträgt die Standardstufe 80 Prozent der verfügbaren Bandbreite.
Wenn Sie die Sturmsteuerung auf einer aggregierten Ethernet-Schnittstelle konfigurieren, wird die Sturmsteuerungsebene auf jede Mitgliedsschnittstelle einzeln angewendet. Wenn die aggregierte Schnittstelle beispielsweise zwei Mitglieder hat und Sie eine Sturmsteuerungsebene von 20 kbit/s konfigurieren, erkennt Junos keinen Sturm, wenn eine oder beide Mitgliedsschnittstellen Datenverkehr mit 15 kbit/s empfangen, da in keinem dieser Fälle ein einzelnes Mitglied Datenverkehr mit einer Rate empfängt, die größer ist als die konfigurierte Sturmsteuerungsebene. In diesem Beispiel erkennt Junos einen Sturm nur, wenn mindestens eine Mitgliedsschnittstelle Datenverkehr mit mehr als 20 KBit/s empfängt.
Auf EX2200-, EX3200-, EX3300- und EX4200-Switches: Die Sturmsteuerung ist für Multicast-Datenverkehr standardmäßig nicht aktiviert. Die werkseitige Standardkonfiguration aktiviert die Sturmsteuerung auf allen Schnittstellen bei 80 Prozent der verfügbaren Bandbreite, die von den kombinierten unbekannten Unicast- und Broadcast-Datenverkehrsströmen genutzt wird.
Auf EX4500- und EX8200-Switches: Die werkseitige Standardkonfiguration aktiviert Storm Control auf allen Schnittstellen bei 80 Prozent der verfügbaren Bandbreite, die von den kombinierten Broadcast-, Multicast- und unbekannten Unicast-Datenströmen genutzt wird.
Auf EX6200-Switches: Die Sturmsteuerung ist standardmäßig nicht für Multicast-Datenverkehr aktiviert. Die werkseitige Standardkonfiguration aktiviert die Sturmsteuerung auf allen Schnittstellen bei 80 Prozent der verfügbaren Bandbreite, die von den kombinierten unbekannten Unicast- und Broadcast-Datenverkehrsströmen genutzt wird. Die Sturmkontrolle kann für jede Art von Verkehr einzeln deaktiviert werden.
Beispiel: Verwenden von Storm Control zur Vermeidung von Netzwerkausfällen (ELS)
In diesem Beispiel wird eine Junos OS-Version verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) unterstützt.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein Switch der QFX-Serie mit Junos OS und ELS
Junos OS Version 13.2 oder höher
Übersicht und Topologie
Die in diesem Beispiel verwendete Topologie besteht aus einem Switch, der mit verschiedenen Netzwerkgeräten verbunden ist. In diesem Beispiel wird gezeigt, wie die Sturmkontrollebene auf der Schnittstelle xe-0/0/0 konfiguriert wird, indem die Ebene auf eine Datenverkehrsrate von 15.000 KBit/s festgelegt wird, die auf der Datenverkehrsrate der kombinierten anwendbaren Datenverkehrsströme basiert. Wenn der kombinierte Datenverkehr diesen Wert überschreitet, verwirft der Switch Pakete für die kontrollierten Datenverkehrstypen, um einen Netzwerkausfall zu verhindern.
Konfiguration
Verfahren
CLI Schnellkonfiguration
Kopieren Sie den folgenden Befehl, und fügen Sie ihn in das Switch-Terminalfenster ein, um die Sturmsteuerung basierend auf der Datenverkehrsrate in Kilobit pro Sekunde der kombinierten Datenströme schnell zu konfigurieren:
[edit] set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000 set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Sturmkontrolle:
Konfigurieren Sie ein Sturmsteuerungsprofil,
sc-profileund geben Sie die Datenverkehrsrate der kombinierten Datenströme in Kilobit pro Sekunde an:[edit] user@switch> set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000
Binden Sie das Sturmsteuerungsprofil
scan eine logische Schnittstelle:[edit] user@switch> set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
Befund
Zeigen Sie die Ergebnisse der Konfiguration an:
[edit forwarding-options]
user@switch> show storm-control-profiles sc-profile
all {
bandwidth 15000;
}
[edit]
user@switch> show interfaces xe-0/0/0
unit 0 {
family ethernet-switching {
vlan {
members default;
}
storm-control sc-profile;
}
}
Beispiel: Verwenden von Storm Control zum Verhindern von Netzwerkausfällen (Nicht-ELS)
In diesem Beispiel wird eine Junos OS-Version verwendet, die den ELS-Konfigurationsstil (Enhanced Layer 2 Software) auf einem einzelnen Switch der EX-Serie nicht unterstützt. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Beispiel: Verwenden von Storm Control zur Vermeidung von Netzwerkausfällen (ELS). Informationen dazu, wie der Switch so konfiguriert wird, dass er eine Schnittstelle herunterfährt oder vorübergehend deaktiviert, wenn der Grenzwert für die Sturmsteuerung überschritten wird, finden Sie unter Beispiel: Verwenden der Sturmsteuerung zum Verhindern von Netzwerkausfällen
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein Schalter
Junos OS Version 11.1 oder höher
Übersicht und Topologie
Topologie
In diesem Beispiel wird gezeigt, wie die Sturmkontrollebene auf der Schnittstelle xe-0/0/0 konfiguriert wird, indem die Ebene auf eine Datenverkehrsrate von 5000000 KBit/s festgelegt wird, basierend auf der Summe der kombinierten Broadcast- und unbekannten Unicaststreams. Wenn Broadcast-Datenverkehr und unbekannter Unicast-Datenverkehr diese Werte überschreiten, verwirft der Switch Pakete für die kontrollierten Datenverkehrstypen.
Konfiguration
Verfahren
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Sturmsteuerung für eine 10-Gigabit-Ethernet-Schnittstelle entsprechend 50 Prozent der verfügbaren Bandbreite:
Geben Sie die Ebene des zulässigen Broadcast-Datenverkehrs und des unbekannten Unicast-Datenverkehrs auf einer bestimmten Schnittstelle an:
[edit ethernet-switching-options] user@switch# set storm-control interface xe-0/0/0 bandwidth 5000000
Befund
Zeigen Sie die Ergebnisse der Konfiguration an:
[edit ethernet-switching-options]
user@switch# show storm-control
interface xe-0/0/0 {
bandwidth 5000000;
}
Verifizierung
Überprüfen, ob die Sturmsteuerungskonfiguration wirksam ist
Zweck
Vergewissern Sie sich, dass die Sturmsteuerung die Datenverkehrsrate auf der Schnittstelle begrenzt.
Aktion
Verwenden Sie den Befehl or show interfaces ge-0/0/0 extensive für den show interfaces ge-0/0/0 detail Betriebsmodus, um Verkehrsstatistiken auf der vom Sturm gesteuerten Schnittstelle anzuzeigen. Die Eingangsrate (bps) darf die Sturmkontrollgrenze nicht überschreiten.
user@switch> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 160, SNMP ifIndex: 503, Generation: 163
Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Auto,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Hold-times : Up 0 ms, Down 0 ms
Current address: b0:c6:9a:67:90:84, Hardware address: b0:c6:9a:67:90:84
Last flapped : 2013-05-16 22:46:42 UTC (14w3d 03:13 ago)
Statistics last cleared: Never
Traffic statistics: 5000000
Input bytes : 312742788 512 bps
Output bytes : 245552919 0 bps
Input packets: 3550009 1 pps
Output packets: 2622101 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Dropped traffic statistics due to STP State:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, Collisions: 0, Aged packets:
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
Egress queues: 8 supported, 4 in use
Queue counters: Queued packets Transmitted packets Dropped packets
0 best-effort 0 1 0
1 assured-forw 0 0 0
5 expedited-fo 0 0 0
7 network-cont 0 2622100 0
Queue number: Mapped forwarding classes
0 best-effort
1 assured-forwarding
5 expedited-forwarding
7 network-control
Active alarms : None
Active defects : None
MAC statistics: Receive Transmit
Total octets 0 0
Total packets 0 0
Unicast packets 0 0
Broadcast packets 0 0
Multicast packets 0 0
CRC/Align errors 0 0
FIFO errors 0 0
MAC control frames 0 0
MAC pause frames 0 0
Oversized frames 0
Jabber frames 0
Fragment frames 0
VLAN tagged frames 0
Code violations 0
Autonegotiation information:
Negotiation status: Incomplete
Packet Forwarding Engine configuration:
Destination slot: 0
Interface transmit statistics: Disabled
Bedeutung
Die Datenverkehrsstatistik input bytes field zeigt eine Rate von eingehendem Datenverkehr von 512 Bit pro Sekunde (bps). Diese Rate liegt innerhalb der Sturmkontrollgrenze von 5000000 Kbit/s.
Beispiel: Verwenden von Storm Control zum Verhindern von Netzwerkstörungen (MX-Router)
Dieses Beispiel zeigt, wie die Sturmsteuerung auf einem Paar Router der MX-Serie konfiguriert wird, auf denen Junos OS mit Enhanced Layer 2 Software (ELS) ausgeführt wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
-
Zwei Router der MX-Serie
-
Junos OS Version 14.1 oder höher mit ELS
-
Ein Datenverkehrsgenerator, der Broadcast- und unbekannten Unicast-Datenverkehr mit einer Rate von mehr als 100 KBit/s senden kann
-
Ein zweiter Host
Übersicht und Topologie
Auf Routern der MX-Serie ist die Sturmkontrolle standardmäßig nicht aktiviert.
Topologie
In diesem Beispiel wird gezeigt, wie die Sturmkontrollebene auf der Schnittstelle ge-0/0/1 konfiguriert wird, indem die Ebene auf eine Datenverkehrsrate von 100 KBit/s festgelegt wird. Die verwendete Topologie besteht aus zwei Routern, die mit verschiedenen Netzwerkgeräten verbunden werden können. Wenn der kombinierte Datenverkehr diesen Wert überschreitet, verwirft der Router Pakete für die kontrollierten Datenverkehrstypen, um einen Netzwerkausfall zu verhindern. (Ab Junos OS Version 17.4R1 für Router der MX-Serie können Sie die Sturmsteuerung auch auf logischen Systemen konfigurieren.)
Konfiguration
In diesem Beispiel wird Multicastdatenverkehr vom Sturmdatenverkehr ausgeschlossen. Viele Protokolle verwenden Multicast zur Steuerung des Datenverkehrs. Aus diesem Grund sollten Netzwerkadministratoren und -betreiber Multicast weiterhin aktiv lassen, um den Protokollbetrieb nicht zu behindern.
Verfahren
CLI Schnellkonfiguration
Um die Sturmsteuerung basierend auf der Datenverkehrsrate der kombinierten Datenströme in KBit/s schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Terminalfenster ein. Die Konfigurationen der Router R1 und R2 sind genau gleich:
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 set interfaces ge-0/0/1 unit 0 family bridge storm-control sc set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 set bridge-domains bd1 domain-type bridge vlan-id 15 set forwarding-options storm-control-profiles sc all bandwidth-level 100 no multicast set forwarding-options storm-control-profiles sc action-shutdown
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Sturmkontrolle:
-
Konfigurieren Sie ein Sturmsteuerungsprofil,
scund geben Sie die Datenverkehrsrate der kombinierten Datenströme in KBit/s an. Schließen Sie Multicastdatenverkehr aus dem Sturmsteuerungsprofil aus.[edit] user@host# set forwarding-options storm-control-profiles sc all bandwidth-level 100 no-multicast user@host# set forwarding-options storm-control-profiles sc action-shutdown -
Binden Sie das Sturmsteuerungsprofil
scan eine logische Schnittstelle. Denken Sie daran, dies für beide Schnittstellen zwischen den Routern zu tun.[edit] user@host#set interfaces ge-0/0/1 unit 0 family bridge storm-control sc -
Konfigurieren Sie die Schnittstelle ge-0/0/1 (die Schnittstelle zwischen den Routern). Wiederholen Sie diesen Vorgang für beide Schnittstellen zwischen den Routern.
[edit] user@host# set interfaces ge-0/0/1 vlan-tagging user@host#set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk user@host#set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 user@host#set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 -
Konfigurieren Sie die Schnittstelle ge-0/0/0 (die Schnittstelle vom Host zum Router). Denken Sie daran, dies für beide Schnittstellen zwischen den Routern zu tun.
[edit] user@host# set interfaces ge-0/0/0 unit 0 family bridge interface-mode access user@host# set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 -
Legen Sie den Domänentyp der Bridge-Domäne und die VLAN-ID fest.
[edit] user@host# set bridge-domains bd1 domain-type bridge vlan-id 15
Befund
Zeigen Sie die Ergebnisse der Konfiguration an:
[edit forwarding-options]
user@router> show storm-control-profiles sc
all {
bandwidth-level 100;
no-multicast;
}
action-shutdown;
[edit]
user@router> show interfaces ge-0/0/0
unit 0 {
family bridge {
interface-mode access;
vlan-id 15;
}
}
[edit]
user@router> show interfaces ge-0/0/1
vlan-tagging;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 15;
storm-control sc;
recovery-timeout 120;
}
}
[edit] user@router> show bridge-domains bd1 domain-type bridge; vlan-id 15;
Verifizierung
Überprüfen, ob die Sturmsteuerungskonfiguration wirksam ist
Zweck
Vergewissern Sie sich, dass die Sturmsteuerung die Datenverkehrsrate auf der Schnittstelle begrenzt.
Aktion
-
Verwenden Sie einen Datenverkehrsgenerator, um Broadcast- und unbekannten Unicast-Datenverkehr mit einer Rate von mehr als 100 KBit/s von Host A zu Host B zu senden.
-
Vergewissern Sie sich an der ge-0/0/0-Schnittstelle von Gerät R1, dass Datenverkehr mit einer Geschwindigkeit von mehr als 100 KBit/s eingeht.
user@R1# run show interfaces detail ge-0/0/0 Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 137, SNMP ifIndex: 513, Generation: 140 Link-level type: Ethernet-Bridge, MTU: 1514, MRU: 1522, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Pad to minimum frame size: Disabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x20004000 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms Current address: 00:05:86:71:6a:00, Hardware address: 00:05:86:71:6a:00 Last flapped : 2014-05-20 14:43:25 PDT (1w1d 01:20 ago) Statistics last cleared: 2014-05-28 15:59:39 PDT (00:04:02 ago) Traffic statistics: Input bytes : 830088 180432 bps Output bytes : 0 0 bps Input packets: 8472 230 pps Output packets: 0 0 pps IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Active alarms : None Active defects : None Interface transmit statistics: DisabledIm Feld Eingabebytes wird die Rate des eingehenden Datenverkehrs in Byte pro Sekunde (bps) angezeigt. Die Eingaberate liegt innerhalb der Sturmkontrollgrenze von 100 Kbit/s.
-
Vergewissern Sie sich, dass die Schnittstelle ge-0/0/1 auf R1 ausgefallen ist (Admin down).
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 down up bridge
Da die Verbindung bestehen bleibt, fließt der Steuerdatenverkehr weiter.
-
Überprüfen Sie nach Ablauf der Zeitüberschreitung von 120 Sekunden (2 Minuten), ob die Schnittstelle wieder verfügbar ist.
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 up up bridge
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.