Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Comprendre Storm Control

Une tempête de trafic est générée lorsque des messages sont diffusés sur un réseau et que chaque message invite un nœud récepteur à répondre en diffusant ses propres messages sur le réseau. Ceci, à son tour, suscite d’autres réponses, créant un effet boule de neige. Le réseau local est soudainement submergé de paquets, ce qui crée un trafic inutile qui entraîne de mauvaises performances du réseau, voire une perte totale du service réseau. Le contrôle de tempête permet au commutateur de surveiller les niveaux de trafic et d’abandonner les paquets de diffusion, de multidiffusion et de monodiffusion inconnus lorsqu’un niveau de trafic spécifié, appelé niveau de contrôle de tempête, est dépassé, empêchant ainsi les paquets de proliférer et de dégrader le réseau local. Au lieu de faire en sorte que le commutateur supprime des paquets, vous pouvez le configurer pour arrêter les interfaces ou désactiver temporairement les interfaces (voir l’instruction ou l’instruction action-shutdown port-error-disable ) lorsque le niveau de contrôle de tempête est dépassé.

Pour reconnaître une tempête, vous devez être en mesure d’identifier quand le trafic a atteint un niveau anormal. Méfiez-vous d’une tempête lorsque les opérations commencent à expirer et que les temps de réponse du réseau ralentissent. Les utilisateurs peuvent ne pas être en mesure d’accéder aux services attendus. Surveillez le pourcentage de trafic de diffusion et de monodiffusion inconnu sur le réseau lorsqu’il fonctionne normalement. Ces données peuvent ensuite être utilisées comme référence pour déterminer quand les niveaux de trafic sont trop élevés. Vous pouvez ensuite configurer le contrôle de tempête pour définir le niveau auquel vous souhaitez abandonner le trafic de diffusion et de monodiffusion inconnu.

PRUDENCE:

Junos OS vous permet de configurer une valeur de storm control qui dépasse la bande passante de l’interface. Si vous configurez une interface de cette façon, Storm Control n’abandonne pas les paquets de diffusion ou de monodiffusion inconnus, même s’ils consomment toute la bande passante disponible.

Le Storm Control est activé par défaut sur les plates-formes ELS et désactivé par défaut sur les plates-formes non-ELS. Si le contrôle de tempête est activé, le niveau par défaut est de 80 % de la bande passante disponible pour le trafic entrant. Vous pouvez modifier le niveau de contrôle Storm en le configurant en tant que valeur de bande passante spécifique.

Vous pouvez personnaliser le niveau de contrôle Storm pour une interface spécifique en configurant explicitement la bande passante ou le niveau (mais pas les deux en même temps pour la même interface).

  • niveau de bande passante : configure le niveau de contrôle de tempête en tant que bande passante en kilobits par seconde des flux de trafic applicables sur cette interface.

  • Pourcentage de bande passante : configure le niveau de contrôle d’incident sous la forme d’un pourcentage de la bande passante disponible utilisée par les flux de trafic applicables combinés qui sont soumis à l’échange d’incidents sur cette interface.

Lorsque vous configurez la bande passante ou le niveau de contrôle d’orage sur une interface Ethernet agrégée, le niveau de contrôle d’urgence de chaque membre de l’interface Ethernet agrégée est défini sur cette bande passante ou ce niveau. Par exemple, si vous configurez une bande passante de storm control de 15 000 Kbits/s sur ae1 et que ae1 a deux membres, ge-0/0/0 et ge-0/0/1, chaque membre a un niveau de storm control de 15 000 Kbits/s. Ainsi, le niveau de storm control sur ae1 permet un débit de trafic allant jusqu’à 30 000 Kbit/s de flux de trafic combinés. Le trafic peut inclure du trafic de diffusion, multicast et unicast inconnu, en fonction de la configuration.

L’envoi et la réception de paquets de diffusion, multicast et unicast font partie du fonctionnement normal d’un LAN. Pour reconnaître une tempête, vous devez donc être en mesure d’identifier quand le trafic a atteint un niveau anormal pour votre LAN. Méfiez-vous d’une tempête lorsque les opérations commencent à expirer et que les temps de réponse du réseau ralentissent. Au fur et à mesure que de plus en plus de paquets inondent le réseau local, les utilisateurs du réseau peuvent ne plus être en mesure d’accéder aux serveurs ou aux e-mails.

Surveillez le niveau de trafic de diffusion, multicast et unicast inconnu sur le LAN lorsqu’il fonctionne normalement. Utilisez ces données comme référence pour déterminer quand les niveaux de trafic sont trop élevés. Configurez ensuite le contrôle de tempête pour définir le niveau auquel vous souhaitez abandonner le trafic de diffusion, le trafic multicast, le trafic unicast inconnu ou deux ou les trois types de trafic.

Vous pouvez modifier le niveau de contrôle d’orage d’une interface spécifique en configurant la valeur de bande passante ou le niveau de contrôle d’orage pour les flux de trafic combinés soumis au contrôle d’orage sur cette interface. Le type de flux de trafic (diffusion, unicast inconnu et multicast) inclus dans la prise en compte du niveau de contrôle de la bande passante ou de tempête dépend des types de trafic activés pour la surveillance de contrôle de tempête sur cette interface.

Vous pouvez désactiver le contrôle de tempête de manière sélective pour le trafic de diffusion, multicast ou unicast inconnu, ou toute combinaison de types de trafic. Lors de la désactivation du contrôle de tempête pour le trafic multicast, vous pouvez spécifier que le trafic est multicast enregistré ou multicast non enregistré. Les adresses MAC multicast enregistrées sont des adresses MAC multicast comprises entre 01-00-5E-00-00-00-00 et 01-00-5E-7F-FF-FF (les adresses MAC multicast en dehors de cette plage sont appelées adresses multicast non enregistrées).

Note:

Sur une passerelle FCoE-FC, le storm control doit être désactivé sur toutes les interfaces Ethernet appartenant à un VLAN FCoE pour éviter l’interruption du trafic FCoE. La configuration du Storm Control sur une interface Ethernet incluse dans une passerelle FCoE-FC peut avoir des effets indésirables, notamment la perte de paquets FCoE. Après avoir désactivé le contrôle de tempête sur toutes les interfaces, activez le contrôle de tempête sur toutes les interfaces qui ne font pas partie d’une passerelle FCoE-FC sur laquelle vous souhaitez utiliser le contrôle de tempête. Toutefois, sur un commutateur de transit FCoE, vous pouvez activer le storm control sur les interfaces qui transportent le trafic FCoE.
Note:

Sur les plates-formes Junos QFX/EX, le storm control n’a pas d’effet sur les flux dirigés vers le moteur de routage.

  • Vous pouvez activer le storm control de manière sélective pour le trafic multicast sur une interface spécifique ou sur toutes les interfaces.

  • Sur tous les commutateurs : vous pouvez désactiver le contrôle de tempête de manière sélective pour les flux de diffusion, les flux multicast ou les flux unicast inconnus.

Veuillez noter les mises en garde suivantes concernant le contrôle des tempêtes :

  • Sur les commutateurs EX4300, le storm control se déclenche sur les paquets multicast enregistrés, même si vous avez configuré no-registered-multicast.

  • Sur les commutateurs EX9200, le contrôle de tempête n’est pas activé par défaut.

  • Sur QFX3500 commutateurs, lorsque vous configurez la bande passante de Storm Control, la valeur que vous configurez est arrondie en interne au multiple le plus proche de 64 Kbits/s, et la valeur arrondie représente la bande passante réellement appliquée. Par exemple, si vous configurez une limite de bande passante de 150 Kbits/s, Storm Control applique une limite de bande passante de 128 Kbits/s.

  • Sur QFX5000 commutateurs qui s’exécutent sur Junos OS, les entrées de multicast IPv4 sont classées comme entrées connues si la route est installée dans le multicast table de routage du matériel. Si l’adresse IP de destination n’est pas programmée dans le matériel, les paquets sont classés comme inconnus dans le matériel. Par conséquent, le contrôle de tempête fonctionne différemment lorsque le bouton no-registered-multicast est activé.

  • Sur un commutateur QFX10002, si le storm control est configuré sur un port VLAN associé à une interface IRB, le trafic multicast non enregistré est classé comme trafic multicast enregistré si la surveillance IGMP est activée. Si la surveillance IGMP est désactivée, le trafic est classé comme trafic unicast inconnu.

  • Sur les commutateurs autres que les commutateurs QFX10000, le storm control est appliqué de manière agrégée par port. En d’autres termes, si vous définissez un niveau de storm control de 100 mégabits et que la somme du trafic de diffusion, de monodiffusion inconnue et de multidiffusion dépasse 100 mégabits, le storm control est lancé. Sur QFX10000 commutateurs, chaque flux de trafic est mesuré indépendamment par port, et le storm control n’est lancé que si l’un des flux dépasse le niveau de storm control. Par exemple, si vous définissez un niveau de contrôle de tempête de 100 mégabits et que les flux de diffusion et de monodiffusion inconnus sur le port s’écoulent chacun à 80 Mbit/s, le contrôle de tempête n’est pas déclenché. Dans ce cas, le storm control n’est lancé que si l’un des flux dépasse 100 Mbit/s.

  • Le Storm Control n’est pas activé par défaut sur les routeurs MX Series de Juniper Networks.

  • À partir de la version 17.4R1 de Junos OS pour les routeurs MX Series, vous pouvez également configurer le storm control sur les systèmes logiques.

  • Dans les implémentations de Storm Control antérieures à la version 17.3 de Junos, le trafic entrant limitant le débit sur un port donné était basé sur des registres de trap PE dans lesquels le trafic entrant était limité en débit par type de trafic. À titre d’exemple, dans des implémentations antérieures sur l’application d’un profil storm-control pour le trafic BUM à, disons, x% ; Le trafic serait limité par flux : diffusion, unicast inconnu, trafic multicast individuellement à x% de la bande passante de la liaison. Ce comportement est différent du reste de l’implémentation Junos pour Storm-Control où le trafic net ou agrégé est limité à x% au lieu du trafic par type de trafic (trafic de diffusion, unicast inconnu et multicast). L’implémentation pour Junos version 17.3 et ultérieure est basée sur la ressource de contrôle par puce PE au lieu des registres de pièges et est cohérente avec le comportement de contrôle des tempêtes sur les différentes plates-formes Junos.

Comportement de Storm Control spécifique à la plate-forme

Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de la plate-forme et de la version pour le comportement de contrôle des tempêtes de trafic .

Utilisez le tableau suivant pour examiner le comportement spécifique à votre plate-forme :

La différence de la plate-forme

Routeurs ACX Series

Sur les routeurs ACX Series, le storm control n’est applicable qu’au niveau de l’interface physique. Aucun événement n’est enregistré lorsqu’une tempête de trafic frappe un routeur ACX Series. De plus, les interfaces ne sont liées à aucun profil par défaut. L’action par défaut consiste à supprimer les paquets dépassant la bande passante configurée.

Documentation connexe

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libérer
Description
17.4R1
À partir de la version 17.4R1 de Junos OS pour les routeurs MX Series, vous pouvez également configurer le storm control sur les systèmes logiques.