예: 스톰 컨트롤을 사용하여 네트워크 중단 방지
스톰 컨트롤을 사용하면 브로드캐스트 스톰으로 인한 문제를 예방할 수 있습니다. 지정된 수준에서 브로드캐스트 트래픽, 멀티캐스트 트래픽(일부 디바이스) 및 알 수 없는 유니캐스트 트래픽의 속도를 제한하도록 스톰 컨트롤을 구성하여 지정된 트래픽 수준을 초과할 때 스위치가 패킷을 삭제하여 패킷이 급증하거나 LAN을 저하시키는 것을 방지할 수 있습니다. 또한 스톰 제어 한도를 초과할 때 디바이스를 종료하거나 인터페이스를 일시적으로 비활성화할 수 있습니다.
트래픽 스톰은 브로드캐스트 패킷이 수신 디바이스에 응답으로 패킷을 브로드캐스트하도록 프롬프트할 때 발생합니다. 이로 인해 추가 응답이 유도되어 연쇄 효과를 일으켜 브로드캐스트 스톰이 발생하여 디바이스가 패킷으로 플러딩되고 일부 클라이언트에서 성능이 저하되거나 서비스가 완전히 손실될 수도 있습니다
스톰 컨트롤은 적용 가능한 수신 트래픽 수준을 모니터링하고 지정한 수준과 비교합니다. 해당 트래픽의 결합된 수준이 지정된 수준을 초과하면 스위치는 제어된 트래픽 유형에 대한 패킷을 삭제합니다. 스위치가 패킷을 삭제하도록 하는 대신, 스톰 제어 수준을 초과할 때 인터페이스를 종료하거나 인터페이스를 일시적으로 비활성화하도록 스톰 제어를 구성할 수 있습니다( action-shutdown 문 또는 문 recovery-timeout 참조).
ELS 시스템에서 스톰 컨트롤은 사용 가능한 대역폭의 80% 수준에서 모든 인터페이스에 대해 기본적으로 활성화됩니다.
비-ELS 시스템에서, 스톰 컨트롤은 기본적으로 모든 인터페이스에서 비활성화됩니다. 스톰 컨트롤을 사용하도록 설정하면 기본 수준은 사용 가능한 대역폭의 80%입니다.
어그리게이션 이더넷 인터페이스에서 스톰 제어를 구성하는 경우, 스톰 컨트롤 수준은 각 멤버 인터페이스에 개별적으로 적용됩니다. 예를 들어, 어그리게이션 인터페이스에 두 개의 멤버가 있고 스톰 제어 수준을 20kbps로 구성하는 경우, 멤버 인터페이스 중 하나 또는 모두가 15kbps로 트래픽을 수신하는 경우 Junos는 스톰을 감지하지 않습니다. 이 예에서 Junos는 하나 이상의 멤버 인터페이스가 20Kbps 이상의 트래픽을 수신하는 경우에만 스톰을 감지합니다.
EX2200, EX3200, EX3300 및 EX4200 스위치에서는 멀티캐스트 트래픽에 대해 스톰 제어가 기본적으로 활성화되지 않습니다. 공장 기본 구성은 알려지지 않은 유니캐스트 및 브로드캐스트 트래픽 스트림을 결합한 사용 가능한 대역폭의 80%에서 모든 인터페이스에 대한 스톰 제어를 활성화합니다.
EX4500 및 EX8200 스위치—공장 기본 구성은 브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 트래픽 스트림을 결합한 가용 대역폭의 80%에서 모든 인터페이스에 대한 스톰 제어를 지원합니다.
EX6200 스위치에서—스톰 컨트롤은 기본적으로 멀티캐스트 트래픽에 대해 활성화되지 않습니다. 공장 기본 구성은 알려지지 않은 유니캐스트 및 브로드캐스트 트래픽 스트림을 결합한 사용 가능한 대역폭의 80%에서 모든 인터페이스에 대한 스톰 제어를 활성화합니다. 스톰 컨트롤은 각 트래픽 유형에 대해 개별적으로 비활성화할 수 있습니다.
예: 스톰 컨트롤을 사용하여 네트워크 중단(ELS) 방지
이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 Junos OS 릴리스를 사용합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
ELS를 통해 Junos OS를 실행하는 QFX 시리즈 스위치 1개
Junos OS 릴리스 13.2 이상
개요 및 토폴로지
이 예에서 사용되는 토폴로지는 다양한 네트워크 디바이스에 연결된 하나의 스위치로 구성됩니다. 이 예에서는 적용 가능한 트래픽 스트림의 결합된 트래픽 속도를 기반으로 수준을 15,000Kbps의 트래픽 속도로 설정하여 인터페이스 xe-0/0/0에서 스톰 제어 수준을 구성하는 방법을 보여줍니다. 결합된 트래픽이 이 수준을 초과하면 스위치는 네트워크 중단을 방지하기 위해 제어된 트래픽 유형에 대한 패킷을 삭제합니다.
구성
절차
CLI 빠른 구성
결합된 트래픽 스트림의 초당 킬로비트 단위의 트래픽 속도를 기반으로 스톰 컨트롤을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.
[edit] set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000 set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
단계별 절차
스톰 컨트롤 구성 방법:
스톰 컨트롤 프로필을 구성하고,
sc-profile결합된 트래픽 스트림의 초당 킬로비트 단위의 트래픽 속도를 지정합니다.[edit] user@switch> set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000
스톰 컨트롤 프로필 을(
sc를) 논리적 인터페이스에 바인딩합니다.[edit] user@switch> set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
결과
구성 결과를 표시합니다.
[edit forwarding-options]
user@switch> show storm-control-profiles sc-profile
all {
bandwidth 15000;
}
[edit]
user@switch> show interfaces xe-0/0/0
unit 0 {
family ethernet-switching {
vlan {
members default;
}
storm-control sc-profile;
}
}
예: 스톰 컨트롤을 사용하여 네트워크 중단 방지(비 ELS)
이 예에서는 단일 EX 시리즈 스위치에서 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 Junos OS 릴리스를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 예: 스톰 컨트롤을 사용하여 네트워크 중단(ELS) 방지를 참조하십시오. 스톰 제어 한도를 초과할 때 인터페이스를 종료하거나 일시적으로 비활성화하도록 스위치를 구성하는 방법에 대한 자세한 내용은 예: 스톰 제어를 사용하여 네트워크 중단 방지를 참조하십시오
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
스위치
Junos OS 릴리스 11.1 이상
개요 및 토폴로지
위상수학
이 예에서는 브로드캐스트 및 알 수 없는 유니캐스트 스트림의 결합된 합계를 기준으로 수준을 5000000Kbps의 트래픽 속도로 설정하여 인터페이스 xe-0/0/0 에서 스톰 제어 수준을 구성하는 방법을 보여줍니다. 브로드캐스트 트래픽과 알 수 없는 유니캐스트 트래픽이 이러한 수준을 초과하면 스위치는 제어된 트래픽 유형에 대한 패킷을 삭제합니다.
구성
절차
단계별 절차
10기가비트 이더넷 인터페이스에 대한 스톰 컨트롤을 사용 가능한 대역폭의 50%에 해당하는 수준으로 구성하려면:
특정 인터페이스에서 허용되는 브로드캐스트 트래픽과 알 수 없는 유니캐스트 트래픽의 수준을 지정합니다.
[edit ethernet-switching-options] user@switch# set storm-control interface xe-0/0/0 bandwidth 5000000
결과
구성 결과를 표시합니다.
[edit ethernet-switching-options]
user@switch# show storm-control
interface xe-0/0/0 {
bandwidth 5000000;
}
확인
스톰 컨트롤 구성이 적용되는지 확인
목적
스톰 컨트롤이 인터페이스의 트래픽 속도를 제한하고 있는지 확인합니다.
행동
show interfaces ge-0/0/0 detail 또는 show interfaces ge-0/0/0 extensive 운영 모드 명령을 사용하여 스톰 제어 인터페이스에서 트래픽 통계를 볼 수 있습니다. 입력 속도(bps)는 폭풍 제어 한계를 초과해서는 안 됩니다.
user@switch> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 160, SNMP ifIndex: 503, Generation: 163
Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Auto,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Hold-times : Up 0 ms, Down 0 ms
Current address: b0:c6:9a:67:90:84, Hardware address: b0:c6:9a:67:90:84
Last flapped : 2013-05-16 22:46:42 UTC (14w3d 03:13 ago)
Statistics last cleared: Never
Traffic statistics: 5000000
Input bytes : 312742788 512 bps
Output bytes : 245552919 0 bps
Input packets: 3550009 1 pps
Output packets: 2622101 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Dropped traffic statistics due to STP State:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, Collisions: 0, Aged packets:
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
Egress queues: 8 supported, 4 in use
Queue counters: Queued packets Transmitted packets Dropped packets
0 best-effort 0 1 0
1 assured-forw 0 0 0
5 expedited-fo 0 0 0
7 network-cont 0 2622100 0
Queue number: Mapped forwarding classes
0 best-effort
1 assured-forwarding
5 expedited-forwarding
7 network-control
Active alarms : None
Active defects : None
MAC statistics: Receive Transmit
Total octets 0 0
Total packets 0 0
Unicast packets 0 0
Broadcast packets 0 0
Multicast packets 0 0
CRC/Align errors 0 0
FIFO errors 0 0
MAC control frames 0 0
MAC pause frames 0 0
Oversized frames 0
Jabber frames 0
Fragment frames 0
VLAN tagged frames 0
Code violations 0
Autonegotiation information:
Negotiation status: Incomplete
Packet Forwarding Engine configuration:
Destination slot: 0
Interface transmit statistics: Disabled
의미
트래픽 통계 input bytes field 는 초당 512비트(bps)의 수신 트래픽 속도를 보여줍니다. 이 속도는 폭풍 제어 한계인 5000000Kbps 내에 있습니다.
예: 스톰 컨트롤을 사용하여 네트워크 방지(MX 라우터)
이 예에서는 ELS(Enhanced Layer 2 Software)를 사용하여 Junos OS를 실행하는 한 쌍의 MX 시리즈 라우터에서 스톰 컨트롤을 구성하는 방법을 보여줍니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
MX 시리즈 라우터 2개
Junos OS 릴리스 14.1 이상(ELS 포함)
브로드캐스트 및 알 수 없는 유니캐스트 트래픽을 100Kbps를 초과하는 속도로 전송할 수 있는 트래픽 생성기
두 번째 호스트
개요 및 토폴로지
MX 시리즈 라우터에서 스톰 컨트롤은 기본적으로 활성화되지 않습니다.
위상수학
이 예에서는 수준을 100Kbps의 트래픽 속도로 설정하여 인터페이스 ge-0/0/1에서 스톰 컨트롤 수준을 구성하는 방법을 보여줍니다. 사용되는 토폴로지는 다양한 네트워크 디바이스에 연결할 수 있는 두 개의 라우터로 구성됩니다. 결합된 트래픽이 이 수준을 초과하면 라우터는 네트워크 중단을 방지하기 위해 제어된 트래픽 유형에 대한 패킷을 삭제합니다. (MX 시리즈 라우터용 Junos OS 릴리스 17.4R1부터 논리적 시스템에서 스톰 제어를 구성할 수도 있습니다.)
구성
이 예에서는 스톰 트래픽에서 멀티캐스트 트래픽을 제외합니다. 많은 프로토콜이 제어 트래픽에 멀티캐스트를 사용하므로, 이러한 이유로 네트워크 관리자와 운영자는 프로토콜 작동을 방해하지 않도록 멀티캐스트 작업을 계속 수행하고자 할 수 있습니다.
절차
CLI 빠른 구성
결합된 트래픽 스트림의 트래픽 속도(Kbps)를 기반으로 스톰 제어를 신속하게 구성하려면 다음 명령을 복사하여 터미널 창에 붙여넣습니다. 라우터 R1과 R2의 구성은 정확히 동일합니다.
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 set interfaces ge-0/0/1 unit 0 family bridge storm-control sc set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 set bridge-domains bd1 domain-type bridge vlan-id 15 set forwarding-options storm-control-profiles sc all bandwidth-level 100 no multicast set forwarding-options storm-control-profiles sc action-shutdown
단계별 절차
스톰 컨트롤 구성 방법:
스톰 컨트롤 프로필을 구성하고,
sc결합된 트래픽 스트림의 트래픽 속도를 Kbps 단위로 지정합니다. 스톰 컨트롤 프로필에서 멀티캐스트 트래픽을 제외합니다.[edit] user@host# set forwarding-options storm-control-profiles sc all bandwidth-level 100 no-multicast user@host# set forwarding-options storm-control-profiles sc action-shutdown
스톰 컨트롤 프로필을
sc논리적 인터페이스에 연결합니다. 라우터 간의 두 인터페이스 모두에 대해 이 작업을 수행해야 합니다.[edit] user@host#set interfaces ge-0/0/1 unit 0 family bridge storm-control sc
인터페이스 ge-0/0/1(라우터 간 인터페이스)을 구성합니다. 라우터 간의 두 인터페이스에 대해 이 작업을 수행합니다.
[edit] user@host# set interfaces ge-0/0/1 vlan-tagging user@host#set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk user@host#set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 user@host#set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120
인터페이스 ge-0/0/0(호스트에서 라우터로의 인터페이스)을 구성합니다. 라우터 간의 두 인터페이스 모두에 대해 이 작업을 수행해야 합니다.
[edit] user@host# set interfaces ge-0/0/0 unit 0 family bridge interface-mode access user@host# set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15
브리지 도메인 도메인 유형 및 VLAN ID를 설정합니다.
[edit] user@host# set bridge-domains bd1 domain-type bridge vlan-id 15
결과
구성 결과를 표시합니다.
[edit forwarding-options]
user@router> show storm-control-profiles sc
all {
bandwidth-level 100;
no-multicast;
}
action-shutdown;
[edit]
user@router> show interfaces ge-0/0/0
unit 0 {
family bridge {
interface-mode access;
vlan-id 15;
}
}
[edit]
user@router> show interfaces ge-0/0/1
vlan-tagging;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 15;
storm-control sc;
recovery-timeout 120;
}
}
[edit] user@router> show bridge-domains bd1 domain-type bridge; vlan-id 15;
확인
스톰 컨트롤 구성이 적용되는지 확인
목적
스톰 컨트롤이 인터페이스의 트래픽 속도를 제한하고 있는지 확인합니다.
행동
호스트 A에서 호스트 B로 트래픽 생성기를 사용하여 브로드캐스트 및 알 수 없는 유니캐스트 트래픽을 100Kbps를 초과하는 속도로 보냅니다.
디바이스 R1의 ge-0/0/0 인터페이스에서 트래픽이 100Kbps를 초과하는 속도로 들어오고 있는지 확인합니다.
user@R1# run show interfaces detail ge-0/0/0 Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 137, SNMP ifIndex: 513, Generation: 140 Link-level type: Ethernet-Bridge, MTU: 1514, MRU: 1522, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Pad to minimum frame size: Disabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x20004000 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms Current address: 00:05:86:71:6a:00, Hardware address: 00:05:86:71:6a:00 Last flapped : 2014-05-20 14:43:25 PDT (1w1d 01:20 ago) Statistics last cleared: 2014-05-28 15:59:39 PDT (00:04:02 ago) Traffic statistics: Input bytes : 830088 180432 bps Output bytes : 0 0 bps Input packets: 8472 230 pps Output packets: 0 0 pps IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Active alarms : None Active defects : None Interface transmit statistics: Disabled입력 바이트 필드에는 초당 바이트 수(bps)의 수신 트래픽 속도가 표시됩니다. 입력 속도는 스톰 컨트롤 제한인 100Kbps 내에 있습니다.
R1의 인터페이스 ge-0/0/1이 다운되었는지 확인합니다(관리자 다운).
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 down up bridge
링크가 작동 상태로 유지되므로 제어 트래픽이 계속 흐릅니다.
120초(2분)의 시간 초과 기간이 지나면 인터페이스가 다시 실행되는지 확인합니다.
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 up up bridge
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.