Storm Control 风暴控制
风暴控制
广播数据包具有独特的特性,广播域中的每个设备都能将处理广播数据包,如果某个网段中存在过量的广播流量,那么所有的设备都将受影响。
为缓解过量广播的影响,catalyst系列交换机提供广播抑制的特性,广播抑制检测采取如下两种行为:
1. 丢弃过量的流量;
2. 禁用接受过量流量的端口;
通过监控在1s周期内进入端口的流量,如果广播流量超过了所配置的阀值,那么交换机将采取所配的违规动作。
两种方式来衡量想要流量是否需要进行抑制:
1. 传输流量占端口可用总带宽的百分比,可以单独对广播、组播和多播流量进行监控。
2. 接口接受广播、组播和单播数据包的流量速率,即每秒接受到了多少数据包。
对于基于cisco IOS软件的交换机,广播抑制又称为风暴控制,在使用风暴控制特性的时候,基于cisco IOS软件的catalyst 6500系列交换机的唯一违规行为就是丢弃数据包;在基于cisco IOS软件的catalyst 4500系列交换机中除了包含丢弃数据包的选项外,违规行为还包括关闭选项。
各种catalyst系列交换机支持广播,多播和单播抑制情况:
开启风暴控制:
Switch(config-if)#storm-control[broadcast|multicast|unicast] level level
Switch(config-if)#storm-control action shutdown
一个更高的门限允许更多的包通过,如果把门限值设置成100%意味着将不会限制所有任何的流量。0%意味着所有的广播组播和单播流量都会被封闭。默认时,单播组播广播的风暴控制都是在交换机上关闭的,意味着:抑制级别都是100%。
查看接口上配置的风暴抑制级别:Switch#show storm-control fastEthernet0/1[broadcast|multicast|unicast]