概述:
风暴控制是一种用于防止网络中广播、多播或单播风暴导致性能下降的技术,通过监控和限制端口入站流量来实现。以下是对交换机流量控制中的风暴控制的详细介绍:
基本概念
- 定义:风暴控制是一种网络技术,用于防止由于广播、组播或未知单播报文导致的广播风暴。
- 目的:通过限制接口上的过量流量,防止网络设备过载,从而维护网络的稳定性和性能。
工作原理
- 监控机制:风暴控制特性会持续监控端口的入站流量,最高频率为每秒一次,并将监控数据与设备上配置的风暴抑制级别进行对比。
- 流量管理:当某种类型的流量超过设定的门限值时,该类型流量会被丢弃,直到流量降低到门限值以下,再恢复转发。
实验拓扑:
添加两个接口类型
实验LSW1的配置
<Huawei>system-view //进入系统视图
[Huawei]undo info-center enable //关闭路由器输出信息
[Huawei]sysname Switch //修改设备名
[Switch]interface g0/0/1 //进入接口g0/0/1
[Switch-GigabitEthernet0/0/1]storm-control broadcast min-rate 1000 max-rate 2000 表示设置广播风暴控制的最小速率为1000,最大速率为2000
[Switch-GigabitEthernet0/0/1]storm-control multicast min-rate 1000 max-rate 2000 表示要配置的是多播流量的控制,允许的最小速率为每秒1000个数据包,允许的最大速率为每秒2000个数据包
[Switch-GigabitEthernet0/0/1]storm-control unicast min-rate 1000 max-rate 2000 表示设置单播风暴控制的最小速率为1000,最大速率为2000
[Switch-GigabitEthernet0/0/1]storm-control interval 90 表示设置风暴控制的时间间隔为90秒
[Switch-GigabitEthernet0/0/1]storm-control action block 表示当检测到风暴时,执行的操作是阻塞
[Switch-GigabitEthernet0/0/1]storm-control enable trap //使能风暴控制上报告警
[Switch-GigabitEthernet0/0/1]quit //退出
[Switch]display storm-control interface g0/0/1 //查看GE0/0/1接口下的风暴控制配置情况
PortName Type Rate Mode Action Punish- Trap Log Int Last-
(Min/Max) Status Punish-Time
--------------------------------------------------------------------------------
GE0/0/1 Multicast 1000 Pps Block Normal On Off 90
/2000
GE0/0/1 Broadcast 1000 Pps Block Normal On Off 90
/2000
GE0/0/1 Unicast 1000 Pps Block Normal On Off 90
/2000
总结实验:
交换机流量控制中的风暴控制实验总结显示,该技术有效限制了过量广播和组播报文,防止了网络性能的下降。
总的来说,交换机流量控制中的风暴控制实验表明,通过合理配置风暴控制门限值,可以有效限制过量的广播、组播和单播报文,从而保护网络设备不受泛洪攻击的影响,维持网络的稳定性和性能。