Exemple : Utilisation de Storm Control pour prévenir les pannes de réseau
L’utilisation du contrôle des tempêtes peut prévenir les problèmes causés par les tempêtes de diffusion. Vous pouvez configurer le Storm Control pour limiter le débit du trafic de diffusion, du trafic multicast (sur certains périphériques) et du trafic unicast inconnu à un niveau spécifié, de sorte que le commutateur abandonne les paquets lorsque le niveau de trafic spécifié est dépassé, empêchant ainsi les paquets de proliférer et de dégrader le réseau local. Vous pouvez également demander à l’appareil d’arrêter ou de désactiver temporairement une interface lorsque la limite de Storm Control est dépassée.
Une tempête de trafic se produit lorsque des paquets de diffusion invitent les appareils de réception à diffuser des paquets en réponse. Cela entraîne d’autres réponses, créant un effet d’entraînement qui se traduit par une tempête de diffusion qui inonde l’appareil de paquets, et entraîne de mauvaises performances, voire une perte totale de service pour certains clients
Storm control surveille le niveau de trafic entrant applicable et le compare avec le niveau que vous spécifiez. Si le niveau combiné du trafic applicable dépasse le niveau spécifié, le commutateur abandonne les paquets pour les types de trafic contrôlés. Au lieu que le commutateur supprime des paquets, vous pouvez configurer le contrôle de tempête pour qu’il arrête les interfaces ou désactive temporairement les interfaces (voir l’instruction action-shutdown ou l’instruction recovery-timeout ) lorsque le niveau de contrôle de tempête est dépassé.
Sur les systèmes ELS, le storm control est activé par défaut sur toutes les interfaces à hauteur de 80 % de la bande passante disponible.
Sur les systèmes non-ELS, le storm control est désactivé par défaut sur toutes les interfaces. Si vous activez le contrôle des tempêtes, le niveau par défaut est de 80 % de la bande passante disponible.
Si vous configurez le storm control sur une interface Ethernet agrégée, le niveau storm-control est appliqué individuellement à chaque interface membre. Par exemple, si l’interface agrégée comporte deux membres et que vous configurez un niveau de contrôle d’orage de 20 kbits/s, Junos ne détectera pas d’orage si l’une des interfaces membres ou les deux reçoivent du trafic à une vitesse de 15 kbits/s, car dans aucun de ces cas, un membre individuel ne reçoit de trafic à un débit supérieur au niveau de contrôle d’orage configuré. Dans cet exemple, Junos ne détecte une tempête que si au moins une interface membre reçoit un trafic supérieur à 20 Kbits/s.
Sur les commutateurs EX2200, EX3200, EX3300 et EX4200, le contrôle de tempête n’est pas activé par défaut pour le trafic multicast. La configuration d’usine par défaut active le storm control sur toutes les interfaces à 80 % de la bande passante disponible utilisée par les flux de trafic unicast et broadcast inconnus combinés.
Sur les commutateurs EX4500 et EX8200 : la configuration d’usine par défaut active le Storm Control sur toutes les interfaces à 80 % de la bande passante disponible utilisée par les flux de trafic combinés de diffusion, multicast et unicast inconnu.
Sur les commutateurs EX6200—Le storm control n’est pas activé pour le trafic multicast par défaut. La configuration d’usine par défaut active le storm control sur toutes les interfaces à 80 % de la bande passante disponible utilisée par les flux de trafic unicast et broadcast inconnus combinés. Le storm control peut être désactivé individuellement pour chaque type de trafic.
Exemple : Utilisation du Storm Control pour prévenir les pannes de réseau (ELS)
Cet exemple utilise une version de Junos OS qui prend en charge le style de configuration ELS (Enhanced L2 Software).
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Un commutateur QFX Series sous Junos OS avec ELS
Junos OS version 13.2 ou ultérieure
Vue d’ensemble et topologie
La topologie utilisée dans cet exemple se compose d’un commutateur connecté à différents périphériques réseau. Cet exemple montre comment configurer le niveau de Storm Control sur l’interface xe-0/0/0 en définissant le niveau sur un débit de trafic de 15 000 Kbit/s, en fonction du débit de trafic des flux de trafic applicables combinés. Si le trafic combiné dépasse ce niveau, le commutateur abandonne les paquets pour les types de trafic contrôlés afin d’éviter une panne du réseau.
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement le storm control en fonction du débit de trafic en kilobits par seconde des flux de trafic combinés, copiez la commande suivante et collez-la dans la fenêtre du terminal de commutation :
[edit] set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000 set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
Procédure étape par étape
Pour configurer le Storm Control :
Configurez un profil
sc-profilede storm control et spécifiez le débit de trafic en kilobits par seconde des flux de trafic combinés :[edit] user@switch> set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000
Liez le profil
scde storm control , , à une interface logique :[edit] user@switch> set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
Résultats
Affichez les résultats de la configuration :
[edit forwarding-options]
user@switch> show storm-control-profiles sc-profile
all {
bandwidth 15000;
}
[edit]
user@switch> show interfaces xe-0/0/0
unit 0 {
family ethernet-switching {
vlan {
members default;
}
storm-control sc-profile;
}
}
Exemple : Utilisation de Storm Control pour prévenir les pannes de réseau (non-ELS)
Cet exemple utilise une version de Junos OS qui ne prend pas en charge le style de configuration ELS (Enhanced L2 Software) sur un seul commutateur EX Series. Si votre commutateur exécute un logiciel qui prend en charge ELS, reportez-vous à la section Exemple : Utilisation de Storm Control pour prévenir les pannes de réseau (ELS). Pour plus d’informations sur la configuration du commutateur afin qu’il arrête ou désactive temporairement une interface lorsque la limite de Storm Control est dépassée, reportez-vous à la section Exemple : Utilisation de Storm Control pour éviter les pannes de réseau
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Un interrupteur
Junos OS version 11.1 ou ultérieure
Vue d’ensemble et topologie
Topologie
Cet exemple montre comment configurer le niveau de contrôle de tempête sur l’interface xe-0/0/0 en définissant le niveau sur un débit de trafic de 5000000 Kbits/s, en fonction du total des flux de diffusion combinés et des flux unicast inconnus. Si le trafic de diffusion et le trafic unicast inconnu dépassent ces niveaux, le commutateur abandonne les paquets pour les types de trafic contrôlés.
Configuration
Procédure
Procédure étape par étape
Pour configurer le Storm Control pour une interface Ethernet 10 Gigabit à l’équivalent de 50 % de la bande passante disponible :
Spécifiez le niveau de trafic de diffusion autorisé et de trafic unicast inconnu sur une interface spécifique :
[edit ethernet-switching-options] user@switch# set storm-control interface xe-0/0/0 bandwidth 5000000
Résultats
Affichez les résultats de la configuration :
[edit ethernet-switching-options]
user@switch# show storm-control
interface xe-0/0/0 {
bandwidth 5000000;
}
Vérification
Vérification de l’efficacité de la configuration du Storm Control
But
Vérifiez que le storm control limite le débit du trafic sur l’interface.
Action
Utilisez la show interfaces ge-0/0/0 detail commande ou show interfaces ge-0/0/0 extensive en mode opérationnel pour afficher les statistiques de trafic sur l’interface contrôlée par la tempête. Le débit d’entrée (bps) ne doit pas dépasser la limite de storm control.
user@switch> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 160, SNMP ifIndex: 503, Generation: 163
Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Auto,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Hold-times : Up 0 ms, Down 0 ms
Current address: b0:c6:9a:67:90:84, Hardware address: b0:c6:9a:67:90:84
Last flapped : 2013-05-16 22:46:42 UTC (14w3d 03:13 ago)
Statistics last cleared: Never
Traffic statistics: 5000000
Input bytes : 312742788 512 bps
Output bytes : 245552919 0 bps
Input packets: 3550009 1 pps
Output packets: 2622101 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Dropped traffic statistics due to STP State:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, Collisions: 0, Aged packets:
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
Egress queues: 8 supported, 4 in use
Queue counters: Queued packets Transmitted packets Dropped packets
0 best-effort 0 1 0
1 assured-forw 0 0 0
5 expedited-fo 0 0 0
7 network-cont 0 2622100 0
Queue number: Mapped forwarding classes
0 best-effort
1 assured-forwarding
5 expedited-forwarding
7 network-control
Active alarms : None
Active defects : None
MAC statistics: Receive Transmit
Total octets 0 0
Total packets 0 0
Unicast packets 0 0
Broadcast packets 0 0
Multicast packets 0 0
CRC/Align errors 0 0
FIFO errors 0 0
MAC control frames 0 0
MAC pause frames 0 0
Oversized frames 0
Jabber frames 0
Fragment frames 0
VLAN tagged frames 0
Code violations 0
Autonegotiation information:
Negotiation status: Incomplete
Packet Forwarding Engine configuration:
Destination slot: 0
Interface transmit statistics: Disabled
Signification
Les statistiques input bytes field de trafic indiquent un taux de trafic entrant de 512 bits par seconde (bps). Ce débit se situe dans la limite de contrôle des tempêtes de 5000000 Kbps.
Exemple : Utilisation de Storm Control pour empêcher le réseau (routeurs MX)
Cet exemple montre comment configurer le contrôle de tempête sur une paire de routeurs MX Series exécutant Junos OS avec le logiciel de couche 2 amélioré (ELS).
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Deux routeurs MX Series
Junos OS version 14.1 ou ultérieure avec ELS
Un générateur de trafic capable d’envoyer du trafic de diffusion et du trafic unicast inconnu à un débit supérieur à 100 Kbits/s
Un deuxième hôte
Vue d’ensemble et topologie
Sur les routeurs MX Series, le storm control n’est pas activé par défaut.
Topologie
Cet exemple montre comment configurer le niveau de storm control sur l’interface ge-0/0/1 en définissant le niveau sur un débit de trafic de 100 Kbit/s. La topologie utilisée se compose de deux routeurs qui peuvent être connectés à différents périphériques réseau. Si le trafic combiné dépasse ce niveau, le routeur abandonne les paquets pour les types de trafic contrôlés afin d’éviter une panne du réseau. (À partir de la version 17.4R1 de Junos OS pour les routeurs MX Series, vous pouvez également configurer le contrôle des tempêtes sur les systèmes logiques.)
réseau
Configuration
Cet exemple exclut le trafic multicast du trafic Storm. De nombreux protocoles utilisent le multicast pour contrôler le trafic, et c’est pour cette raison que les administrateurs et les opérateurs réseau peuvent souhaiter que le multicast continue de fonctionner pour éviter d’entraver le fonctionnement du protocole.
Procédure
Configuration rapide de la CLI
Pour configurer rapidement le storm control en fonction du débit en Kbit/s des flux de trafic combinés, copiez les commandes suivantes et collez-les dans la fenêtre du terminal. Les configurations des routeurs R1 et R2 sont exactement les mêmes :
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 set interfaces ge-0/0/1 unit 0 family bridge storm-control sc set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 set bridge-domains bd1 domain-type bridge vlan-id 15 set forwarding-options storm-control-profiles sc all bandwidth-level 100 no multicast set forwarding-options storm-control-profiles sc action-shutdown
Procédure étape par étape
Pour configurer le Storm Control :
Configurez un profil
scde storm control et spécifiez le débit de trafic en Kbit/s des flux de trafic combinés. Exclure le trafic multicast du profil de contrôle de tempête.[edit] user@host# set forwarding-options storm-control-profiles sc all bandwidth-level 100 no-multicast user@host# set forwarding-options storm-control-profiles sc action-shutdown
Liez le profil
scde storm control à une interface logique. N’oubliez pas de le faire pour les deux interfaces entre les routeurs.[edit] user@host#set interfaces ge-0/0/1 unit 0 family bridge storm-control sc
Configurez l’interface ge-0/0/1 (l’interface entre les routeurs). Faites-le pour les deux interfaces entre les routeurs.
[edit] user@host# set interfaces ge-0/0/1 vlan-tagging user@host#set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk user@host#set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 user@host#set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120
Configurez l’interface ge-0/0/0 (l’interface entre l’hôte et le routeur). N’oubliez pas de le faire pour les deux interfaces entre les routeurs.
[edit] user@host# set interfaces ge-0/0/0 unit 0 family bridge interface-mode access user@host# set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15
Définissez le type de domaine de pont et l’ID de VLAN.
[edit] user@host# set bridge-domains bd1 domain-type bridge vlan-id 15
Résultats
Affichez les résultats de la configuration :
[edit forwarding-options]
user@router> show storm-control-profiles sc
all {
bandwidth-level 100;
no-multicast;
}
action-shutdown;
[edit]
user@router> show interfaces ge-0/0/0
unit 0 {
family bridge {
interface-mode access;
vlan-id 15;
}
}
[edit]
user@router> show interfaces ge-0/0/1
vlan-tagging;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 15;
storm-control sc;
recovery-timeout 120;
}
}
[edit] user@router> show bridge-domains bd1 domain-type bridge; vlan-id 15;
Vérification
Vérification de l’efficacité de la configuration du Storm Control
But
Vérifiez que le storm control limite le débit du trafic sur l’interface.
Action
De l’hôte A à l’hôte B, utilisez un générateur de trafic pour envoyer du trafic de diffusion et du trafic unicast inconnu à un débit supérieur à 100 Kbits/s.
Vérifiez sur l’interface ge-0/0/0 de l’appareil R1 que le trafic entre à un débit supérieur à 100 Kbit/s.
user@R1# run show interfaces detail ge-0/0/0 Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 137, SNMP ifIndex: 513, Generation: 140 Link-level type: Ethernet-Bridge, MTU: 1514, MRU: 1522, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Pad to minimum frame size: Disabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x20004000 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms Current address: 00:05:86:71:6a:00, Hardware address: 00:05:86:71:6a:00 Last flapped : 2014-05-20 14:43:25 PDT (1w1d 01:20 ago) Statistics last cleared: 2014-05-28 15:59:39 PDT (00:04:02 ago) Traffic statistics: Input bytes : 830088 180432 bps Output bytes : 0 0 bps Input packets: 8472 230 pps Output packets: 0 0 pps IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Active alarms : None Active defects : None Interface transmit statistics: DisabledLe champ Octets d’entrée indique le taux de trafic entrant en octets par seconde (bps). Le débit d’entrée se situe dans la limite de 100 Kbit/s fixée par le storm control.
Vérifiez que l’interface ge-0/0/1 sur R1 est en panne (Admin en panne).
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 down up bridge
Comme la liaison reste active, le trafic de contrôle continue de circuler.
Après le délai d’expiration de 120 secondes (2 minutes), vérifiez que l’interface se rétablit.
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 up up bridge
Tableau de l’historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.