Ejemplo: Uso del control de tormentas para evitar interrupciones de la red
El uso del control de tormentas puede prevenir problemas causados por tormentas de difusión. Puede configurar el control de tormentas para limitar la velocidad del tráfico de difusión, el tráfico de multidifusión (en algunos dispositivos) y el tráfico de unidifusión desconocido en un nivel especificado, de modo que el conmutador descarte paquetes cuando se supere el nivel de tráfico especificado, evitando así que los paquetes proliferen y degraden la LAN. También puede hacer que el dispositivo se apague o deshabilitar temporalmente una interfaz cuando se supere el límite de control de tormentas.
Se produce una tormenta de tráfico cuando los paquetes de difusión solicitan a los dispositivos receptores que difundan paquetes en respuesta. Esto provoca más respuestas, creando un efecto en cadena que resulta en una tormenta de difusión que inunda el dispositivo con paquetes, y causando un rendimiento deficiente o incluso una pérdida completa del servicio por parte de algunos clientes
El control de tormentas supervisa el nivel de tráfico entrante aplicable y lo compara con el nivel especificado. Si el nivel combinado del tráfico aplicable supera el nivel especificado, el conmutador descarta paquetes para los tipos de tráfico controlados. Como alternativa a que el conmutador descarte paquetes, puede configurar el control de tormentas para que apague las interfaces o deshabilite temporalmente las interfaces (consulte la action-shutdown instrucción o la recovery-timeout instrucción) cuando se supere el nivel de control de tormentas.
En los sistemas ELS, el control de tormentas está habilitado de forma predeterminada en todas las interfaces a un nivel del 80 por ciento del ancho de banda disponible.
En los sistemas que no son ELS, el control de tormentas está desactivado de forma predeterminada en todas las interfaces. Si habilita el control de tormentas, el nivel predeterminado es el 80 por ciento del ancho de banda disponible.
Si configura el control de tormentas en una interfaz Ethernet agregada, el nivel de control de tormentas se aplica a cada interfaz miembro individualmente. Por ejemplo, si la interfaz agregada tiene dos miembros y configura un nivel de control de tormenta de 20 kbps, Junos no detectará una tormenta si una o ambas interfaces miembro reciben tráfico a 15 kbps, ya que en ninguno de estos casos un miembro individual recibe tráfico a una velocidad mayor que el nivel de control de tormenta configurado. En este ejemplo, Junos solo detecta una tormenta si al menos un miembro de la interfaz recibe tráfico de más de 20 Kbps.
En los conmutadores EX2200, EX3200, EX3300 y EX4200: el control de tormentas no está habilitado para el tráfico de multidifusión de forma predeterminada. La configuración predeterminada de fábrica permite el control de tormentas en todas las interfaces al 80 % del ancho de banda disponible utilizado por los flujos de tráfico de difusión y unidifusión desconocidos combinados.
En conmutadores EX4500 y EX8200: la configuración predeterminada de fábrica permite el control de tormentas en todas las interfaces al 80 % del ancho de banda disponible utilizado por los flujos de tráfico combinados de difusión, multidifusión y unidifusión desconocida.
En los conmutadores EX6200: el control de tormentas no está activado para el tráfico de multidifusión de forma predeterminada. La configuración predeterminada de fábrica permite el control de tormentas en todas las interfaces al 80 % del ancho de banda disponible utilizado por los flujos de tráfico de difusión y unidifusión desconocidos combinados. El control de tormentas se puede desactivar para cada tipo de tráfico individualmente.
Ejemplo: uso del control de tormentas para evitar interrupciones de la red (ELS)
En este ejemplo se utiliza una versión de Junos OS que admite el estilo de configuración Enhanced Layer 2 Software (ELS).
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Un conmutador de la serie QFX que ejecuta Junos OS con ELS
Junos OS versión 13.2 o posterior
Descripción general y topología
La topología utilizada en este ejemplo consiste en un conmutador conectado a varios dispositivos de red. En este ejemplo se muestra cómo configurar el nivel de control de tormentas en la interfaz xe-0/0/0 estableciendo el nivel en una velocidad de tráfico de 15.000 Kbps, según la tasa de tráfico de las secuencias de tráfico aplicables combinadas. Si el tráfico combinado supera este nivel, el conmutador descarta paquetes para los tipos de tráfico controlados a fin de evitar una interrupción de la red.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente el control de tormentas en función de la tasa de tráfico en kilobits por segundo de los flujos de tráfico combinados, copie el siguiente comando y péguelo en la ventana terminal del conmutador:
[edit] set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000 set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
Procedimiento paso a paso
Para configurar el control de tormentas:
Configure un perfil
sc-profilede control de tormentas y especifique la velocidad de tráfico en kilobits por segundo de los flujos de tráfico combinados:[edit] user@switch> set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000
Enlazar el perfil de control de tormentas,
sc, a una interfaz lógica:[edit] user@switch> set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
Resultados
Mostrar los resultados de la configuración:
[edit forwarding-options]
user@switch> show storm-control-profiles sc-profile
all {
bandwidth 15000;
}
[edit]
user@switch> show interfaces xe-0/0/0
unit 0 {
family ethernet-switching {
vlan {
members default;
}
storm-control sc-profile;
}
}
Ejemplo: Uso del control de tormentas para evitar interrupciones de la red (no ELS)
En este ejemplo se utiliza una versión de Junos OS que no admite el estilo de configuración Enhanced Layer 2 Software (ELS) en un solo conmutador de la serie EX. Si el conmutador ejecuta software compatible con ELS, consulte Ejemplo: Uso del control de tormentas para evitar interrupciones de la red (ELS). Para obtener información acerca de cómo configurar el conmutador para apagar o deshabilitar temporalmente una interfaz cuando se supera el límite del control de tormentas, consulte Ejemplo: Uso del control de tormentas para evitar interrupciones de la red
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Un conmutador
Junos OS versión 11.1 o posterior
Descripción general y topología
Topología
En este ejemplo se muestra cómo configurar el nivel de control de tormentas en la interfaz xe-0/0/0 estableciendo el nivel en una velocidad de tráfico de 5000000 Kbps, según el total de las transmisiones combinadas de difusión y unidifusión desconocida. Si el tráfico de difusión y el tráfico de unidifusión desconocido superan estos niveles, el conmutador descarta paquetes para los tipos de tráfico controlado.
Configuración
Procedimiento
Procedimiento paso a paso
Para configurar el control de tormentas para una interfaz de 10 Gigabit Ethernet equivalente al 50 % del ancho de banda disponible:
Especifique el nivel de tráfico de difusión permitido y tráfico de unidifusión desconocido en una interfaz específica:
[edit ethernet-switching-options] user@switch# set storm-control interface xe-0/0/0 bandwidth 5000000
Resultados
Mostrar los resultados de la configuración:
[edit ethernet-switching-options]
user@switch# show storm-control
interface xe-0/0/0 {
bandwidth 5000000;
}
Verificación
Verificar que la configuración de control de tormentas está en vigor
Propósito
Confirme que el control de tormentas está limitando la tasa de tráfico en la interfaz.
Acción
Utilice el show interfaces ge-0/0/0 detail comando de modo operativo or show interfaces ge-0/0/0 extensive para ver estadísticas de tráfico en la interfaz controlada por tormentas. La velocidad de entrada (bps) no debe exceder el límite de control de tormentas.
user@switch> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 160, SNMP ifIndex: 503, Generation: 163
Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Auto,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Hold-times : Up 0 ms, Down 0 ms
Current address: b0:c6:9a:67:90:84, Hardware address: b0:c6:9a:67:90:84
Last flapped : 2013-05-16 22:46:42 UTC (14w3d 03:13 ago)
Statistics last cleared: Never
Traffic statistics: 5000000
Input bytes : 312742788 512 bps
Output bytes : 245552919 0 bps
Input packets: 3550009 1 pps
Output packets: 2622101 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Dropped traffic statistics due to STP State:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, Collisions: 0, Aged packets:
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
Egress queues: 8 supported, 4 in use
Queue counters: Queued packets Transmitted packets Dropped packets
0 best-effort 0 1 0
1 assured-forw 0 0 0
5 expedited-fo 0 0 0
7 network-cont 0 2622100 0
Queue number: Mapped forwarding classes
0 best-effort
1 assured-forwarding
5 expedited-forwarding
7 network-control
Active alarms : None
Active defects : None
MAC statistics: Receive Transmit
Total octets 0 0
Total packets 0 0
Unicast packets 0 0
Broadcast packets 0 0
Multicast packets 0 0
CRC/Align errors 0 0
FIFO errors 0 0
MAC control frames 0 0
MAC pause frames 0 0
Oversized frames 0
Jabber frames 0
Fragment frames 0
VLAN tagged frames 0
Code violations 0
Autonegotiation information:
Negotiation status: Incomplete
Packet Forwarding Engine configuration:
Destination slot: 0
Interface transmit statistics: Disabled
Significado
Las estadísticas input bytes field de tráfico muestran la tasa de tráfico de entrada en 512 bits por segundo (bps). Esta tasa está dentro del límite de control de tormentas de 5000000 Kbps.
Ejemplo: Uso del control de tormentas para evitar la red (enrutadores MX)
En este ejemplo, se muestra cómo configurar el control de tormentas en un par de enrutadores serie MX que ejecutan Junos OS con Enhanced Layer 2 Software (ELS).
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
-
Dos enrutadores serie MX
-
Junos OS versión 14.1 o posterior con ELS
-
Un generador de tráfico que puede enviar tráfico de difusión y unidifusión desconocido a una velocidad superior a los 100 Kbps
-
Un segundo anfitrión
Descripción general y topología
En los enrutadores de la serie MX, el control de tormentas no está activado de forma predeterminada.
Topología
En este ejemplo se muestra cómo configurar el nivel de control de tormentas en la interfaz ge-0/0/1 estableciendo el nivel en una velocidad de tráfico de 100 Kbps. La topología utilizada consiste en dos enrutadores que se pueden conectar a varios dispositivos de red. Si el tráfico combinado supera este nivel, el enrutador descarta paquetes para los tipos de tráfico controlados para evitar una interrupción de la red. (A partir de Junos OS versión 17.4R1 para enrutadores serie MX, también puede configurar el control de tormentas en sistemas lógicos).
red
Configuración
En este ejemplo se excluye el tráfico de multidifusión del tráfico de tormenta. Muchos protocolos utilizan la multidifusión para controlar el tráfico y, por esa razón, es posible que los administradores y operadores de red deseen mantener la multidifusión funcionando para evitar obstruir el funcionamiento del protocolo.
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente el control de tormentas en función de la velocidad de tráfico en Kbps de los flujos de tráfico combinados, copie los siguientes comandos y péguelos en la ventana de terminal. Las configuraciones de los routers R1 y R2 son exactamente las mismas:
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 set interfaces ge-0/0/1 unit 0 family bridge storm-control sc set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 set bridge-domains bd1 domain-type bridge vlan-id 15 set forwarding-options storm-control-profiles sc all bandwidth-level 100 no multicast set forwarding-options storm-control-profiles sc action-shutdown
Procedimiento paso a paso
Para configurar el control de tormentas:
-
Configure un perfil
scde control de tormentas y especifique la velocidad de tráfico en Kbps de las secuencias de tráfico combinadas. Excluya el tráfico de multidifusión del perfil de control de tormentas.[edit] user@host# set forwarding-options storm-control-profiles sc all bandwidth-level 100 no-multicast user@host# set forwarding-options storm-control-profiles sc action-shutdown -
Enlazar el perfil
scde control de tormentas a una interfaz lógica. Recuerde hacer esto para ambas interfaces entre los enrutadores.[edit] user@host#set interfaces ge-0/0/1 unit 0 family bridge storm-control sc -
Configure la interfaz ge-0/0/1 (la interfaz entre enrutadores). Haga esto para ambas interfaces entre los enrutadores.
[edit] user@host# set interfaces ge-0/0/1 vlan-tagging user@host#set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk user@host#set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 user@host#set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 -
Configure la interfaz ge-0/0/0 (la interfaz del host al enrutador). Recuerde hacer esto para ambas interfaces entre los enrutadores.
[edit] user@host# set interfaces ge-0/0/0 unit 0 family bridge interface-mode access user@host# set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 -
Establezca el tipo de dominio de dominio de puente y el ID de VLAN.
[edit] user@host# set bridge-domains bd1 domain-type bridge vlan-id 15
Resultados
Mostrar los resultados de la configuración:
[edit forwarding-options]
user@router> show storm-control-profiles sc
all {
bandwidth-level 100;
no-multicast;
}
action-shutdown;
[edit]
user@router> show interfaces ge-0/0/0
unit 0 {
family bridge {
interface-mode access;
vlan-id 15;
}
}
[edit]
user@router> show interfaces ge-0/0/1
vlan-tagging;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 15;
storm-control sc;
recovery-timeout 120;
}
}
[edit] user@router> show bridge-domains bd1 domain-type bridge; vlan-id 15;
Verificación
Verificar que la configuración de control de tormentas está en vigor
Propósito
Confirme que el control de tormentas está limitando la tasa de tráfico en la interfaz.
Acción
-
Desde el host A al host B, utilice un generador de tráfico para enviar tráfico de difusión y unidifusión desconocido a una velocidad superior a los 100 Kbps.
-
Verifique en la interfaz ge-0/0/0 del dispositivo R1 que el tráfico esté entrando a una velocidad superior a 100 Kbps.
user@R1# run show interfaces detail ge-0/0/0 Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 137, SNMP ifIndex: 513, Generation: 140 Link-level type: Ethernet-Bridge, MTU: 1514, MRU: 1522, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Pad to minimum frame size: Disabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x20004000 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms Current address: 00:05:86:71:6a:00, Hardware address: 00:05:86:71:6a:00 Last flapped : 2014-05-20 14:43:25 PDT (1w1d 01:20 ago) Statistics last cleared: 2014-05-28 15:59:39 PDT (00:04:02 ago) Traffic statistics: Input bytes : 830088 180432 bps Output bytes : 0 0 bps Input packets: 8472 230 pps Output packets: 0 0 pps IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Active alarms : None Active defects : None Interface transmit statistics: DisabledEl campo Bytes de entrada muestra la velocidad del tráfico de entrada en bytes por segundo (bps). La velocidad de entrada está dentro del límite de control de tormentas de 100 Kbps.
-
Verifique que la interfaz ge-0/0/1 en R1 esté inactiva (Admin down).
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 down up bridge
Debido a que el vínculo permanece activo, el tráfico de control sigue fluyendo.
-
Después del período de tiempo de espera de 120 segundos (2 minutos), compruebe que la interfaz vuelve a funcionar.
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 up up bridge
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.