The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"storm control, вопросы по архитектуре"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Cisco Catalyst коммутаторы)
Изначальное сообщение [ Отслеживать ]

"storm control, вопросы по архитектуре"  +/
Сообщение от Петрович email on 18-Авг-14, 17:26 
Закончил тестирование storm control, тестовый стенд - два коммутатора 3560, выключен stp на портах. После того, как замыкаю петлю получаю бродкастовый шторм. Далее включаю на всех задействованных в петле интерфейсах одного коммутатора storm control. В результате вижу следующую картину:


cat-3560G#sh storm-
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  ----------
Gi0/1      Blocking            10 pps       10 pps    2.01k pps
Gi0/15     Blocking            10 pps       10 pps    2.09k pps


Т.е. всё прекрасно работает, коммутатор блокирует бродкаст, При этом процессор коммутатора по прежнему перегружен, не смотря на активированную функцию:

CPU utilization for five seconds: 99%/17%; one minute: 99%; five minutes: 99%

Из результатов, которые я получил, следует, что функция storm-control не спасает от бродкастового шторма локальный коммутатор, на котором задействована данная функция, он спасает только вышестоящий коммутаторы, блокируя излишек бродкастов. Правильно ли моё понимание или я что-то не так делаю??

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "storm control, вопросы по архитектуре"  +/
Сообщение от eek email(ok) on 19-Авг-14, 07:06 
То что вы привели это иллюстрация к вопросу почему не нужно выключать STP.

На реальной сети порты в случае петли погасит STP.

Шторм контроль по большей части нужен от взбесившихся сетевых карт, вирусов и всякого рода безумных мыльниц. Т.е. storm-control по большей части для edge.

STP же работает не только на краю сети, но и на транках. Каждая технология для своего круга задач.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "storm control, вопросы по архитектуре"  +/
Сообщение от Andrey (??) on 20-Авг-14, 02:58 
> Правильно ли моё
> понимание или я что-то не так делаю??

Вот здесь подробно про storm-control http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst65...

На пальцах: storm-control в каждую секунду измеряет количество бродкастов и, все что свыше, обрезает. Порт при этом продолжает работать для пересылки всего остального трафика. В случае STP - порт блокируется для передачи при получении BPDU, а потом производится тестирование теми-же самыми BPDU пакетами на пропадание петли. В результате STP блокирует порт на передачу, но при этом не забивается ЦПУ, а при storm-control вы говорите сколько бродкаст трафика вы готовы гонять через порт. Как результат в случае высокого значения broadcast storm-contorl можете получить перегрузку ЦПУ коммутатора, в случае низкого значения можете иметь проблемы с работой DHCP и ARP у клиентов.
Можете попробовать поставить storm-control action shutdown, но это будет уводить порт в err-disable из которого либо выводить порт вручную, либо прописывать err-disable таймер. Это может спасти от постоянной перегрузки ЦПУ в случае петли, но не решит основной проблемы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру