Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción del control de tormentas

Se genera una tormenta de tráfico cuando los mensajes se difunden en una red y cada mensaje solicita a un nodo receptor que responda difundiendo sus propios mensajes en la red. Esto, a su vez, provoca más respuestas, creando un efecto de bola de nieve. La LAN se inunda repentinamente de paquetes, creando tráfico innecesario que conduce a un rendimiento deficiente de la red o incluso a una pérdida completa del servicio de red. El control de tormentas permite que el conmutador supervise los niveles de tráfico y elimine los paquetes de difusión, multidifusión y unidifusión desconocidos cuando se excede un nivel de tráfico especificado (denominado nivel de control de tormentas), evitando así que los paquetes proliferen y degraden la LAN. Como alternativa a que el conmutador descarte paquetes, puede configurarlo para que apague las interfaces o deshabilite temporalmente las interfaces (consulte la action-shutdown instrucción o la port-error-disable instrucción) cuando se supere el nivel de control de tormentas.

Para reconocer una tormenta, debe ser capaz de identificar cuándo el tráfico ha alcanzado un nivel anormal. Sospeche de una tormenta cuando las operaciones comiencen a agotar el tiempo de espera y los tiempos de respuesta de la red disminuyan. Es posible que los usuarios no puedan acceder a los servicios esperados. Supervise el porcentaje de tráfico de difusión y unidifusión desconocido en la red cuando funciona normalmente. Estos datos se pueden utilizar como punto de referencia para determinar cuándo los niveles de tráfico son demasiado altos. A continuación, puede configurar el control de tormentas para establecer el nivel en el que desea eliminar el tráfico de difusión y unidifusión desconocido.

CAUTELA:

Junos OS le permite configurar un valor de control de tormentas que supera el ancho de banda de la interfaz. Si configura una interfaz de esta manera, el control de tormentas no descarta los paquetes de difusión o unidifusión desconocidos, incluso si consumen todo el ancho de banda disponible.

El control de tormentas está habilitado de forma predeterminada en las plataformas ELS y deshabilitado de forma predeterminada en las plataformas que no son ELS. Si el control de tormentas está habilitado, el nivel predeterminado es el 80 por ciento del ancho de banda disponible para el tráfico de entrada. Puede cambiar el nivel de control de tormentas configurándolo como un valor de ancho de banda específico. (El level La instrucción de configuración, que permite configurar el nivel de control de tormentas como un porcentaje de las transmisiones combinadas de difusión y unidifusión desconocidas, está en desuso y es posible que se elimine de futuras versiones. Le recomendamos que elimine gradualmente su uso y lo reemplace con la bandwidth instrucción).

Puede personalizar el nivel de control de tormenta para una interfaz específica configurando explícitamente el ancho de banda o el nivel (pero no ambos al mismo tiempo para la misma interfaz).

  • nivel de ancho de banda: configura el nivel de control de tormentas como el ancho de banda en kilobits por segundo de los flujos de tráfico aplicables en esa interfaz.

  • Porcentaje de ancho de banda: configura el nivel de control de tormentas como un porcentaje del ancho de banda disponible utilizado por los flujos de tráfico aplicables combinados que están sujetos al control de tormentas en esa interfaz.

Cuando se configura el ancho de banda de control de tormentas o el nivel de control de tormentas en una interfaz Ethernet agregada, el nivel de control de tormentas para cada miembro de la interfaz Ethernet agregada se establece en ese ancho de banda o nivel. Por ejemplo, si configura un ancho de banda de control de tormentas de 15.000 Kbps en ae1 y ae1 tiene dos miembros, ge-0/0/0 y ge-0/0/1, cada miembro tiene un nivel de control de tormentas de 15.000 Kbps. Por lo tanto, el nivel de control de tormentas en ae1 permite una tasa de tráfico de hasta 30,000 Kbps de flujos de tráfico combinados. El tráfico puede incluir difusión, multidifusión y unidifusión desconocida, según la configuración.

El envío y la recepción de paquetes de difusión, multidifusión y unidifusión forman parte del funcionamiento normal de la LAN, por lo que para reconocer una tormenta, debe poder identificar cuándo el tráfico ha alcanzado un nivel anormal para la LAN. Sospeche de una tormenta cuando las operaciones comiencen a agotar el tiempo de espera y los tiempos de respuesta de la red disminuyan. A medida que más paquetes inundan la LAN, es posible que los usuarios de la red no puedan acceder a los servidores o al correo electrónico.

Supervise el nivel de tráfico de difusión, multidifusión y unidifusión desconocida en la LAN cuando funciona normalmente. Utilice estos datos como punto de referencia para determinar cuándo los niveles de tráfico son demasiado altos. A continuación, configure el control de tormentas para establecer el nivel en el que desea eliminar el tráfico de difusión, el tráfico de multidifusión, el tráfico de unidifusión desconocido o dos o los tres tipos de tráfico.

Puede cambiar el nivel de control de tormentas para una interfaz específica configurando el valor de ancho de banda o el nivel de control de tormentas para las corrientes de tráfico combinadas que están sujetas al control de tormentas en esa interfaz. El tipo de flujo de tráfico (difusión, unidifusión desconocida y multidifusión) que se incluye en la consideración del ancho de banda o del nivel de control de tormentas depende de qué tipos de tráfico estén habilitados para la supervisión del control de tormentas en esa interfaz.

Puede desactivar el control de tormentas de forma selectiva para tráfico de difusión, multidifusión o unidifusión desconocido, o cualquier combinación de tipos de tráfico. Al deshabilitar el control de tormentas para el tráfico de multidifusión, puede especificar que el tráfico sea multidifusión registrada o multidifusión no registrada. Las direcciones MAC de multidifusión registradas son direcciones MAC de multidifusión que se encuentran dentro del intervalo de 01-00-5E-00-00-00 a 01-00-5E-7F-FF-FF (las direcciones MAC de multidifusión fuera de este intervalo se denominan direcciones de multidifusión no registradas).

Nota:

En una puerta de enlace FCoE-FC, el control de tormentas debe estar deshabilitado en todas las interfaces Ethernet que pertenecen a una VLAN FCoE para evitar que se caiga el tráfico FCoE. La configuración del control de tormentas en una interfaz Ethernet incluida en una puerta de enlace FCoE-FC puede tener efectos no deseados, incluida la pérdida de paquetes FCoE. Después de deshabilitar el control de tormentas en todas las interfaces, habilite el control de tormentas en cualquier interfaz que no forme parte de una puerta de enlace FCoE-FC en la que desee utilizar el control de tormentas. Sin embargo, en un conmutador de tránsito FCoE, puede habilitar el control de tormentas en interfaces que transportan tráfico FCoE.

  • Puede habilitar el control de tormentas de forma selectiva para el tráfico de multidifusión en una interfaz específica o en todas las interfaces.

  • En todos los conmutadores: puede desactivar el control de tormentas de forma selectiva para transmisiones de difusión, multidifusión o para transmisiones de unidifusión desconocidas.

Tenga en cuenta las siguientes advertencias para el control de tormentas:

  • En los conmutadores EX9200, el control de tormentas no está habilitado de forma predeterminada.

  • En un conmutador QFX10002, si el control de tormentas está configurado en un puerto VLAN asociado a una interfaz IRB, el tráfico de multidifusión no registrado se clasifica como tráfico de multidifusión registrado si está habilitado el espionaje IGMP. Si la supervisión IGMP está deshabilitada, el tráfico se clasifica como tráfico de unidifusión desconocido.

  • En conmutadores que no sean QFX 10000, el control de tormentas se aplica en conjunto por puerto. Es decir, si establece un nivel de control de tormentas de 100 megabits y la suma del tráfico de difusión, unidifusión desconocida y multidifusión supera los 100 megabits, se inicia el control de tormentas. En los conmutadores QFX 10000, cada flujo de tráfico se mide de forma independiente por puerto, y el control de tormentas se inicia solo si una de las corrientes supera el nivel de control de tormentas. Por ejemplo, si establece un nivel de control de tormentas de 100 megabits y las transmisiones de difusión y unidifusión desconocidas en el puerto fluyen a 80 mbps cada una, el control de tormentas no se activa. En este caso, el control de tormentas se inicia solo si una de las corrientes supera los 100 mbps.

  • En los conmutadores de la serie QFX3500, cuando se configura el ancho de banda de control de tormentas, el valor que se configura se redondea internamente al múltiplo más cercano de 64 Kbps y el valor redondeado representa el ancho de banda que se aplica realmente. Por ejemplo, si configura un límite de ancho de banda de 150 Kbps, el control de tormentas aplica un límite de ancho de banda de 128 Kbps.

  • El control de tormentas no está habilitado de forma predeterminada en las plataformas MX de Juniper Networks.

  • A partir de Junos OS versión 17.4R1 para enrutadores serie MX, también puede configurar el control de tormentas en sistemas lógicos.

  • En las implementaciones de control de tormentas anteriores a la versión 17.3 de Junos, la limitación de la velocidad del tráfico de entrada en un puerto determinado se basaba en registros de captura de PE en los que el tráfico de entrada estaba limitado por tipo de tráfico. Como ejemplo, en implementaciones anteriores sobre la aplicación de un perfil de control de tormentas para el tráfico BUM en, digamos, x%; El tráfico estaría limitado por flujo: difusión, unidifusión desconocida, tráfico de multidifusión individualmente al x% del ancho de banda del vínculo. Este comportamiento es diferente del resto de la implementación de Junos para el control de tormentas, donde la velocidad del tráfico neto o agregado está limitada a x% en lugar de por tipo de tráfico (difusión, unidifusión desconocida y multidifusión). La implementación para Junos versión 17.3 y posteriores se basa en el recurso de policía por chip PE en lugar de los registros de trampa y es coherente con el comportamiento de control de tormentas en diferentes plataformas de Junos.

Documentación relacionada

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.4R1
A partir de Junos OS versión 17.4R1 para enrutadores serie MX, también puede configurar el control de tormentas en sistemas lógicos.