예: 스톰 컨트롤을 사용하여 네트워크 중단 방지
스톰 컨트롤을 사용하면 브로드캐스트 스톰으로 인한 문제를 방지할 수 있습니다. 브로드캐스트 트래픽, 멀티캐스트 트래픽(일부 디바이스에서) 및 알 수 없는 유니캐스트 트래픽의 속도를 지정된 수준으로 제한하도록 스톰 컨트롤을 구성하여 지정된 트래픽 수준이 초과될 때 스위치가 패킷을 드롭하도록 하여 패킷이 LAN의 확산 및 저하를 방지할 수 있습니다. 스톰 컨트롤 제한을 초과할 때 디바이스를 종료하거나 인터페이스를 일시적으로 비활성화할 수도 있습니다.
트래픽 스톰은 브로드캐스트 패킷이 수신 디바이스에 패킷을 브로드캐스트하도록 요청할 때 발생합니다. 이는 추가 응답을 유도하여 연쇄 효과를 일으켜 브로드캐스트 스톰을 일으켜 디바이스에 패킷을 홍수게 하고 일부 클라이언트의 성능을 저하시키거나 서비스를 완전히 손실시킬 수도 있습니다
스톰 컨트롤은 적용 가능한 수신 트래픽의 레벨을 모니터링하여 지정한 레벨과 비교합니다. 해당 트래픽의 결합된 수준이 지정된 수준을 초과하는 경우, 스위치는 제어된 트래픽 유형에 대한 패킷을 삭제합니다. 스위치가 패킷을 삭제하도록 하는 대안으로, 스톰 컨트롤 레벨이 초과될 때 인터페이스를 종료하거나 일시적으로 인터페이스를 비활성화하도록(문 또는 recovery-timeout 문 참조action-shutdown) 스톰 제어를 구성할 수 있습니다.
ELS 시스템에서 스톰 제어는 기본적으로 사용 가능한 대역폭의 80% 수준에서 모든 인터페이스에 대해 활성화됩니다.
비-ELS 시스템에서는 스톰 제어가 기본적으로 모든 인터페이스에서 비활성화됩니다. 스톰 컨트롤을 사용하도록 설정하면 기본 수준은 사용 가능한 대역폭의 80%입니다.
어그리게이션 이더넷 인터페이스에 대한 스톰 제어를 구성하는 경우, 스톰 컨트롤 수준이 각 멤버 인터페이스에 개별적으로 적용됩니다. 예를 들어, 어그리게이션 인터페이스에 두 개의 멤버가 있고 20kbps의 스톰 컨트롤 수준을 구성하는 경우, 멤버 인터페이스 중 하나 또는 둘 모두가 15kbps의 속도로 트래픽을 수신하면 Junos는 스톰을 감지하지 않습니다. 이는 두 경우 모두 개별 멤버가 구성된 스톰 컨트롤 수준보다 높은 속도로 트래픽을 수신하지 않기 때문입니다. 이 예제에서 Junos는 하나 이상의 멤버 인터페이스가 20Kbps 이상의 트래픽을 수신하는 경우에만 스톰을 감지합니다.
EX2200, EX3200, EX3300 및 EX4200 스위치에서는 멀티캐스트 트래픽에 대한 스톰 컨트롤이 기본적으로 활성화되지 않습니다. 공장 기본 구성은 알 수 없는 유니캐스트 및 브로드캐스트 트래픽 스트림이 사용하는 사용 가능한 대역폭의 80%에서 모든 인터페이스에 대한 스톰 제어를 활성화합니다.
EX4500 및 EX8200 스위치에서—공장 기본 구성은 결합된 브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 트래픽 스트림에 사용되는 사용 가능한 대역폭의 80%에서 모든 인터페이스에 대한 스톰 컨트롤을 활성화합니다.
EX6200 스위치의 경우—스톰 컨트롤은 기본적으로 멀티캐스트 트래픽에 대해 활성화되지 않습니다. 공장 기본 구성은 알 수 없는 유니캐스트 및 브로드캐스트 트래픽 스트림이 사용하는 사용 가능한 대역폭의 80%에서 모든 인터페이스에 대한 스톰 제어를 활성화합니다. 각 트래픽 유형에 대해 개별적으로 스톰 컨트롤을 비활성화할 수 있습니다.
예: 스톰 컨트롤을 사용하여 네트워크 중단(ELS) 방지
이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 Junos OS 릴리스를 사용합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
ELS와 함께 Junos OS를 실행하는 QFX 시리즈 스위치 1개
Junos OS 릴리스 13.2 이상
개요 및 토폴로지
이 예에서 사용되는 토폴로지는 다양한 네트워크 디바이스에 연결된 하나의 스위치로 구성됩니다. 이 예는 적용 가능한 결합된 트래픽 스트림의 트래픽 속도에 따라 수준을 15,000Kbps의 트래픽 속도로 설정하여 인터페이스 xe-0/0/0에서 스톰 컨트롤 수준을 구성하는 방법을 보여줍니다. 결합된 트래픽이 이 수준을 초과하면 스위치는 네트워크 중단을 방지하기 위해 제어된 트래픽 유형에 대한 패킷을 삭제합니다.
구성
절차
CLI 빠른 구성
결합된 트래픽 스트림의 초당 킬로비트 단위 트래픽 속도에 따라 스톰 제어를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣습니다.
[edit] set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000 set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
단계별 절차
스톰 컨트롤을 구성하려면,
스톰 컨트롤 프로필을 구성하고,
sc-profile결합된 트래픽 스트림의 트래픽 속도(초당 킬로비트)를 지정합니다.[edit] user@switch> set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000
스톰 컨트롤 프로필
sc을 논리적 인터페이스에 바인딩합니다.[edit] user@switch> set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
결과
구성의 결과를 표시합니다.
[edit forwarding-options]
user@switch> show storm-control-profiles sc-profile
all {
bandwidth 15000;
}
[edit]
user@switch> show interfaces xe-0/0/0
unit 0 {
family ethernet-switching {
vlan {
members default;
}
storm-control sc-profile;
}
}
예: 스톰 컨트롤을 사용하여 네트워크 중단 방지(비 ELS)
이 예에서는 단일 EX 시리즈 스위치에서 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 Junos OS 릴리스를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 예: 스톰 컨트롤을 사용하여 ELS(Network Outages) 방지 단원을 참조하십시오. 스톰 컨트롤 제한을 초과할 때 인터페이스를 종료하거나 일시적으로 비활성화하도록 스위치를 구성하는 방법에 대한 자세한 내용은 예: 스톰 컨트롤을 사용하여 네트워크 중단 방지
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
A 스위치
Junos OS 릴리스 11.1 이상
개요 및 토폴로지
위상수학
이 예는 결합된 브로드캐스트 및 알 수 없는 유니캐스트 스트림의 합계를 기반으로 수준을 5000000Kbps의 트래픽 속도로 설정하여 인터페이스 xe-0/0/0 에서 스톰 컨트롤 수준을 구성하는 방법을 보여줍니다. 브로드캐스트 트래픽 및 알 수 없는 유니캐스트 트래픽이 이러한 수준을 초과하는 경우 스위치는 제어된 트래픽 유형에 대한 패킷을 삭제합니다.
구성
절차
단계별 절차
10기가비트 이더넷 인터페이스에 대한 스톰 컨트롤을 가용 대역폭의 50%에 해당하는 수준으로 구성하려면 다음을 수행합니다.
특정 인터페이스에서 허용되는 브로드캐스트 트래픽 및 알 수 없는 유니캐스트 트래픽 수준을 지정합니다.
[edit ethernet-switching-options] user@switch# set storm-control interface xe-0/0/0 bandwidth 5000000
결과
구성의 결과를 표시합니다.
[edit ethernet-switching-options]
user@switch# show storm-control
interface xe-0/0/0 {
bandwidth 5000000;
}
확인
스톰 컨트롤 구성이 적용되는지 확인
목적
스톰 컨트롤이 인터페이스의 트래픽 속도를 제한하고 있는지 확인합니다.
행동
show interfaces ge-0/0/0 detail 또는 show interfaces ge-0/0/0 extensive 운영 모드 명령을 사용하여 스톰 제어 인터페이스에 대한 트래픽 통계를 볼 수 있습니다. 입력 속도(bps)는 스톰 컨트롤 제한을 초과해서는 안 됩니다.
user@switch> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 160, SNMP ifIndex: 503, Generation: 163
Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Auto,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Hold-times : Up 0 ms, Down 0 ms
Current address: b0:c6:9a:67:90:84, Hardware address: b0:c6:9a:67:90:84
Last flapped : 2013-05-16 22:46:42 UTC (14w3d 03:13 ago)
Statistics last cleared: Never
Traffic statistics: 5000000
Input bytes : 312742788 512 bps
Output bytes : 245552919 0 bps
Input packets: 3550009 1 pps
Output packets: 2622101 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Dropped traffic statistics due to STP State:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, Collisions: 0, Aged packets:
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
Egress queues: 8 supported, 4 in use
Queue counters: Queued packets Transmitted packets Dropped packets
0 best-effort 0 1 0
1 assured-forw 0 0 0
5 expedited-fo 0 0 0
7 network-cont 0 2622100 0
Queue number: Mapped forwarding classes
0 best-effort
1 assured-forwarding
5 expedited-forwarding
7 network-control
Active alarms : None
Active defects : None
MAC statistics: Receive Transmit
Total octets 0 0
Total packets 0 0
Unicast packets 0 0
Broadcast packets 0 0
Multicast packets 0 0
CRC/Align errors 0 0
FIFO errors 0 0
MAC control frames 0 0
MAC pause frames 0 0
Oversized frames 0
Jabber frames 0
Fragment frames 0
VLAN tagged frames 0
Code violations 0
Autonegotiation information:
Negotiation status: Incomplete
Packet Forwarding Engine configuration:
Destination slot: 0
Interface transmit statistics: Disabled
의미
트래픽 통계 input bytes field 는 초당 512비트(bps)의 수신 트래픽 속도를 보여줍니다. 이 속도는 5000000Kbps의 스톰 컨트롤 제한 내에 있습니다.
예: 스톰 컨트롤을 사용하여 네트워크 방지(MX 라우터)
이 예시는 ELS(Enhanced Layer 2 Software)를 사용하는 Junos OS를 실행하는 MX 시리즈 라우터 쌍에서 스톰 제어를 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
-
MX 시리즈 라우터 2개
-
Junos OS 릴리스 14.1 또는 이후 버전(ELS 포함)
-
100Kbps를 초과하는 속도로 브로드캐스트 및 알 수 없는 유니캐스트 트래픽을 전송할 수 있는 트래픽 생성기
-
두 번째 호스트
개요 및 토폴로지
MX 시리즈 라우터에서 스톰 컨트롤은 기본적으로 활성화되지 않습니다.
위상수학
이 예는 수준을 100Kbps의 트래픽 속도로 설정하여 인터페이스 ge-0/0/1에서 스톰 컨트롤 수준을 구성하는 방법을 보여줍니다. 사용되는 토폴로지는 다양한 네트워크 디바이스에 연결할 수 있는 두 개의 라우터로 구성됩니다. 결합된 트래픽이 이 수준을 초과하면 라우터는 네트워크 중단을 방지하기 위해 제어된 트래픽 유형에 대한 패킷을 삭제합니다. (MX 시리즈 라우터용 Junos OS 릴리스 17.4R1부터는 논리적 시스템에서도 스톰 제어를 구성할 수 있습니다.)
구성
이 예는 스톰 트래픽에서 멀티캐스트 트래픽을 제외합니다. 많은 프로토콜이 트래픽 제어를 위해 멀티캐스트를 사용하며, 이러한 이유로 네트워크 관리자와 운영자는 프로토콜 작동을 방해하지 않도록 멀티캐스트가 계속 작동하도록 유지하기를 원할 수 있습니다.
절차
CLI 빠른 구성
결합된 트래픽 스트림의 트래픽 속도(Kbps)에 따라 스톰 제어를 신속하게 구성하려면 다음 명령을 복사하여 터미널 창에 붙여넣으십시오. 라우터 R1과 R2의 구성은 정확히 동일합니다.
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 set interfaces ge-0/0/1 unit 0 family bridge storm-control sc set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 set bridge-domains bd1 domain-type bridge vlan-id 15 set forwarding-options storm-control-profiles sc all bandwidth-level 100 no multicast set forwarding-options storm-control-profiles sc action-shutdown
단계별 절차
스톰 컨트롤을 구성하려면,
-
스톰 컨트롤 프로필을 구성하고,
sc결합된 트래픽 스트림의 트래픽 속도(Kbps)를 지정합니다. 스톰 컨트롤 프로필에서 멀티캐스트 트래픽을 제외합니다.[edit] user@host# set forwarding-options storm-control-profiles sc all bandwidth-level 100 no-multicast user@host# set forwarding-options storm-control-profiles sc action-shutdown -
스톰 컨트롤 프로필을
sc논리적 인터페이스에 바인딩합니다. 라우터 간의 두 인터페이스 모두에 대해 이 작업을 수행해야 합니다.[edit] user@host#set interfaces ge-0/0/1 unit 0 family bridge storm-control sc -
인터페이스 ge-0/0/1(라우터 간의 인터페이스)을 구성합니다. 라우터 간의 두 인터페이스 모두에 대해 이 작업을 수행합니다.
[edit] user@host# set interfaces ge-0/0/1 vlan-tagging user@host#set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk user@host#set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 user@host#set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 -
인터페이스 ge-0/0/0(호스트에서 라우터로의 인터페이스)을 구성합니다. 라우터 간의 두 인터페이스 모두에 대해 이 작업을 수행해야 합니다.
[edit] user@host# set interfaces ge-0/0/0 unit 0 family bridge interface-mode access user@host# set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 -
브리지 도메인 도메인 유형 및 VLAN ID를 설정합니다.
[edit] user@host# set bridge-domains bd1 domain-type bridge vlan-id 15
결과
구성의 결과를 표시합니다.
[edit forwarding-options]
user@router> show storm-control-profiles sc
all {
bandwidth-level 100;
no-multicast;
}
action-shutdown;
[edit]
user@router> show interfaces ge-0/0/0
unit 0 {
family bridge {
interface-mode access;
vlan-id 15;
}
}
[edit]
user@router> show interfaces ge-0/0/1
vlan-tagging;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 15;
storm-control sc;
recovery-timeout 120;
}
}
[edit] user@router> show bridge-domains bd1 domain-type bridge; vlan-id 15;
확인
스톰 컨트롤 구성이 적용되는지 확인
목적
스톰 컨트롤이 인터페이스의 트래픽 속도를 제한하고 있는지 확인합니다.
행동
-
호스트 A에서 호스트 B로 트래픽 생성기를 사용하여 브로드캐스트 및 알 수 없는 유니캐스트 트래픽을 100Kbps를 초과하는 속도로 보냅니다.
-
디바이스 R1의 ge-0/0/0 인터페이스에서 트래픽이 100Kbps를 초과하는 속도로 진입하고 있는지 확인합니다.
user@R1# run show interfaces detail ge-0/0/0 Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 137, SNMP ifIndex: 513, Generation: 140 Link-level type: Ethernet-Bridge, MTU: 1514, MRU: 1522, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Pad to minimum frame size: Disabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x20004000 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms Current address: 00:05:86:71:6a:00, Hardware address: 00:05:86:71:6a:00 Last flapped : 2014-05-20 14:43:25 PDT (1w1d 01:20 ago) Statistics last cleared: 2014-05-28 15:59:39 PDT (00:04:02 ago) Traffic statistics: Input bytes : 830088 180432 bps Output bytes : 0 0 bps Input packets: 8472 230 pps Output packets: 0 0 pps IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Active alarms : None Active defects : None Interface transmit statistics: Disabled입력 바이트 필드에는 초당 바이트(bps)의 수신 트래픽 속도가 표시됩니다. 입력 속도가 스톰 컨트롤 제한인 100Kbps 이내입니다.
-
R1의 인터페이스 ge-0/0/1이 중단되었는지 확인합니다(관리자 중단).
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 down up bridge
링크가 계속 유지되므로 제어 트래픽이 계속 흐릅니다.
-
120초(2분)의 시간 제한 기간이 지난 후 인터페이스가 다시 작동하는지 확인합니다.
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 up up bridge
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.