Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción del control de tormentas

Se genera una tormenta de tráfico cuando los mensajes se difunden en una red y cada mensaje solicita a un nodo de recepción que responda mediante la difusión de sus propios mensajes en la red. Esto, a su vez, solicita más respuestas, lo que crea un efecto bola de nieve. La LAN se inunda repentinamente de paquetes, lo que crea tráfico innecesario que conduce a un rendimiento de red deficiente o incluso a una pérdida completa del servicio de red. El control de tormentas permite al conmutador monitorear los niveles de tráfico y soltar paquetes de difusión, multidifusión y unidifusión desconocidos cuando se supera un nivel de tráfico especificado, llamado nivel de control de tormentas, lo que evita que los paquetes proliferan y degradan la LAN. Como alternativa a que el conmutador deje caer paquetes, puede configurarlo para cerrar interfaces o deshabilitar temporalmente las interfaces (consulte la action-shutdown instrucción o la port-error-disable instrucción) cuando se supere el nivel de control de tormenta.

Para reconocer una tormenta, debe ser capaz de identificar cuándo el tráfico ha alcanzado un nivel anormal. Sospeche que hay una tormenta cuando las operaciones comienzan a agotarse y los tiempos de respuesta de la red se ralentizan. Es posible que los usuarios no puedan acceder a los servicios esperados. Monitoree el porcentaje de tráfico de difusión y unidifusión desconocido en la red cuando funcione con normalidad. Estos datos se pueden utilizar como punto de referencia para determinar cuándo los niveles de tráfico son demasiado altos. A continuación, puede configurar el control de tormentas para establecer el nivel en el que desea eliminar el tráfico de difusión y unidifusión desconocido.

PRECAUCIÓN:

Junos OS le permite configurar un valor de control de tormenta que supera el ancho de banda de la interfaz. Si configura una interfaz de esta manera, el control de tormentas no deja caer paquetes de difusión ni de unidifusión desconocidos, incluso si consumen todo el ancho de banda disponible.

El control de tormentas está habilitado de forma predeterminada en plataformas ELS y deshabilitado de forma predeterminada en plataformas que no son ELS. Si el control de tormentas está habilitado, el nivel predeterminado es el 80 % del ancho de banda disponible para el tráfico de entrada. Puede cambiar el nivel de control de tormentas configurándolo como un valor de ancho de banda específico. (El level la instrucción de configuración, que le permite configurar el nivel de control de tormentas como un porcentaje de las secuencias de difusión combinadas y de unidifusión desconocidas, está en desuso y podría eliminarse de futuras versiones. Recomendamos eliminar gradualmente su uso y reemplazarlo por la bandwidth instrucción.)

Puede personalizar el nivel de control de tormentas para una interfaz específica configurando explícitamente el ancho de banda o el nivel (pero no ambos al mismo tiempo para la misma interfaz).

  • nivel de ancho de banda: configura el nivel de control de tormenta como el ancho de banda en kilobits por segundo de los flujos de tráfico aplicables en esa interfaz.

  • Porcentaje de ancho de banda: configura el nivel de control de tormenta como un porcentaje del ancho de banda disponible que utilizan las secuencias de tráfico aplicables combinadas que están sujetas a control de tormentas en esa interfaz.

Cuando configura el ancho de banda de control de tormentas o el nivel de control de tormenta en una interfaz Ethernet agregada, el nivel de control de tormentas para cada miembro de la interfaz Ethernet agregada se establece en ese ancho de banda o nivel. Por ejemplo, si configura un ancho de banda de control de tormentas de 15 000 Kbps en ae1 y ae1 tiene dos miembros, ge-0/0/0 y ge-0/0/1, cada miembro tiene un nivel de control de tormentas de 15 000 Kbps. Por lo tanto, el nivel de control de tormentas en ae1 permite una velocidad de tráfico de hasta 30 000 Kbps de flujos de tráfico combinados. El tráfico puede incluir difusión, multidifusión y tráfico de unidifusión desconocido, según la configuración.

El envío y recepción de paquetes de difusión, multidifusión y unidifusión son parte de la operación normal de LAN, por lo que para reconocer una tormenta, debe ser capaz de identificar cuándo el tráfico ha alcanzado un nivel anormal para su LAN. Sospeche que hay una tormenta cuando las operaciones comienzan a agotarse y los tiempos de respuesta de la red se ralentizan. A medida que más paquetes inundan la LAN, es posible que los usuarios de red no puedan acceder a servidores o correo electrónico.

Monitoree el nivel de difusión, multidifusión y tráfico de unidifusión desconocido en la LAN cuando funcione normalmente. Utilice estos datos como punto de referencia para determinar cuándo los niveles de tráfico son demasiado altos. A continuación, configure el control de tormentas para establecer el nivel en el que desea eliminar el tráfico de difusión, el tráfico de multidifusión, el tráfico de unidifusión desconocido, o dos o los tres tipos de tráfico.

Puede cambiar el nivel de control de tormentas para una interfaz específica configurando el valor de ancho de banda o el nivel de control de tormentas para los flujos de tráfico combinados que están sujetos a control de tormentas en esa interfaz. El tipo de flujo de tráfico (difusión, unidifusión desconocida y multidifusión) que se incluye dentro del ancho de banda o la consideración del nivel de control de tormenta depende de qué tipos de tráfico están habilitados para la supervisión del control de tormentas en esa interfaz.

Puede deshabilitar el control de tormenta de forma selectiva para tráfico de difusión, multidifusión o unidifusión desconocido, o cualquier combinación de tipos de tráfico. Cuando se deshabilita el control de tormentas para el tráfico de multidifusión, puede especificar que el tráfico sea multidifusión registrado o multidifusión no registrada. Las direcciones MAC de multidifusión registradas son direcciones MAC de multidifusión que se encuentran dentro del intervalo 01-00-5E-00-00-00 a 01-00-5E-7F-FF-FF (las direcciones MAC de multidifusión fuera de este rango se denominan direcciones de multidifusión no registradas).

Nota:

En una puerta de enlace FCoE-FC, el control de tormentas se debe deshabilitar en todas las interfaces Ethernet que pertenecen a una VLAN FCoE para evitar que se caiga el tráfico de FCoE. Configurar el control de tormentas en una interfaz Ethernet que se incluye en una puerta de enlace FCoE-FC puede tener efectos indeseables, incluida la pérdida de paquetes FCoE. Después de deshabilitar el control de tormentas en todas las interfaces, habilite el control de tormentas en cualquier interfaz que no forme parte de una puerta de enlace FCoE-FC en la que desee usar el control de tormentas. Sin embargo, en un conmutador de tránsito FCoE, puede habilitar el control de tormentas en interfaces que transportan tráfico FCoE.

  • Puede habilitar el control de tormentas de forma selectiva para el tráfico de multidifusión en una interfaz específica o en todas las interfaces.

  • En todos los conmutadores: puede deshabilitar el control de tormentas de forma selectiva para flujos de difusión, o de multidifusión, o para flujos de unidifusión desconocidos.

Tenga en cuenta las siguientes advertencias para el control de tormentas:

  • En los conmutadores EX9200, el control de tormentas no está habilitado de forma predeterminada.

  • En un conmutador QFX10002, si el control de tormentas está configurado en un puerto VLAN asociado con una interfaz IRB, el tráfico de multidifusión no registrado se clasifica como tráfico de multidifusión registrado si la supervisión IGMP está habilitada. Si la supervisión IGMP está deshabilitada, el tráfico se clasifica como tráfico de unidifusión desconocido.

  • En conmutadores distintos de los conmutadores QFX 10000, el control de tormentas se aplica en agregado por puerto. Es decir, si establece un nivel de control de tormentas de 100 megabits y la suma del tráfico de difusión, unidifusión desconocida y multidifusión supera los 100 megabits, se inicia el control de tormentas. En los conmutadores QFX 10000, cada flujo de tráfico se mide de forma independiente por puerto y el control de tormentas solo se inicia si una de las secuencias supera el nivel de control de tormentas. Por ejemplo, si establece un nivel de control de tormenta de 100 megabits y las secuencias de difusión y unidifusión desconocidas en el puerto fluyen a 80 mbps, el control de tormentas no se activa. En este caso, el control de tormentas solo se inicia si una de las secuencias supera los 100 mbps.

  • En los conmutadores de la serie QFX3500, cuando se configura el ancho de banda del control de tormentas, el valor que configure se redondea internamente al múltiplo más cercano de 64 Kbps, y el valor de redondeo representa el ancho de banda que se aplica realmente. Por ejemplo, si configura un límite de ancho de banda de 150 Kbps, el control de tormentas aplica un límite de ancho de banda de 128 Kbps.

  • El control de tormentas no está habilitado de forma predeterminada en las plataformas MX de Juniper Networks.

  • A partir de junos OS versión 17.4R1 para enrutadores serie MX, también puede configurar el control de tormentas en sistemas lógicos.

  • En las implementaciones del control de tormentas antes de Junos versión 17.3, la velocidad que limitaba el tráfico de entrada en un puerto dado se basaba en registros de trampas de PE, en los que el tráfico de entrada era limitado por tipo de tráfico. Por ejemplo, en implementaciones anteriores sobre la aplicación de un perfil de control de tormentas para el tráfico BUM, por ejemplo, x%; el tráfico tendría una velocidad limitada por secuencia: difusión, unidifusión desconocida, tráfico de multidifusión individualmente al x % del ancho de banda del vínculo. Este comportamiento es diferente del resto de la implementación de Junos para el control de tormentas, donde el tráfico neto o agregado está limitado al x % en lugar de por tipo de tráfico (difusión, unidifusión desconocida y tráfico de multidifusión). La implementación para Junos versión 17.3 y posteriores se basa en recursos de policía por chip de PE en lugar de los registros de trampas y es coherente con el comportamiento de control de tormentas en diferentes plataformas de Junos.

Tabla de historial de versiones
Lanzamiento
Descripción
17,4R1
A partir de junos OS versión 17.4R1 para enrutadores serie MX, también puede configurar el control de tormentas en sistemas lógicos.