Tweet
Cisco Catalyst switch cung cấp một tính năng khá thú vị là "storm control," cho phép người quản trị giới hạn lưu lượng inbound unicast, multicast, hoặc broadcast traffic ở mức độ cổng giao tiếp layer 2 interface. Tính năng này có thể được sử dụng để hạn chế tình trạng “broadcast storm” do cấu hình lỗi spanning tree, hoặc hạn chế tình trạng “unicast storm” do host NIC lỗi gây nên.
Ở chế độ cổng giao tiếp, maximum threshold có thể được cấu hình sử dụng đơn vị “bits per second” hoặc “packets per second”, hoặc thậm chí là phần trăm (%) của interface bandwidth. Nếu “incoming traffic” của loại lưu lượng vượt ngưỡng threshold định trước trong suốt khoảng thời gian thăm dò “polling interval” (mặc định là 1 giây), lưu lượng traffic sẽ bị khóa cho đến khi “incoming rate” rơi xuống ngưỡng threshold trong khoảng thời gian “falling interval”.
Trong khoảng thời gian interval T0, lưu lượng đi vào inbound traffic được chấp nhận vì chúng không vượt ngưỡng “rising threshold”. Trong khoảng thời gian T1, “rising threshold” bị vi phạm và switch sẽ tiến hành khóa lưu lượng “incoming traffic” cho khoảng interval tiếp theo. Trong khoảng thời gian T2, traffic sẽ bị khóa lại, nhưng switch vẫn tiếp tục giám sát tốc độ đi vào incoming rate. Mặc dù tốc độ rơi xuống ngưỡng rising threshold, nhưng nó vẫn cao hơn ngưỡng “falling threshold”, vì thế switch sẽ tiếp tục khóa lưu lượng trong khoảng interval tiếp theo.
Trong suốt khoảng thời gian T3, lưu lượng rơi xuống khoảng “falling interval”, vì thế switch sẽ gỡ bỏ chính sách “blocking” lưu lượng trong khoảng thời gian T4. Mặc dù lưu lượng traffic trong khoảng thời gian T4 vượt ngưỡng “falling threshold” nhưng lúc này, lưu lượng không còn bị “blocked” nữa cho khoảng interval tiếp theo vì lưu lượng không vi phạm ngưỡng “rising threshold” nữa.
Để cấu hình tính năng “storm control”, chúng ta sẽ chỉ định ra loại lưu lượng traffic type (unicast, multicast, hoặc broadcast) và ngưỡng “rising threshold” như sau:
Trong ví dụ này, chúng ta sẽ tiến hành cấu hình tính năng “storm control” cho lưu lượng broadcast traffic với 1 Mbps là ngưỡng “rising threshold” và 500 Kbps cho ngưỡng “falling threshold”. Trong đó, ngưỡng “falling threshold” là tùy chọn; tức là nếu “falling threshold” không được khai báo thì theo mặc định sẽ bằng giá trị của ngưỡng “rising threshold”.
show storm-control giúp hiển thị các cổng giao tiếp interface đang cấu hình tính năng “storm control” và trạng thái của chúng:
Nếu ngưỡng upper (rising) threshold bị broadcast traffic vi phạm, ta sẽ quan sát được nội dung hiển thị như bên dưới:
Thêm vào đó, switch sẽ phát sinh thông điệp “log message” để cảnh báo đến người quản trị về tình trạng “storm”:
Khi “incoming rate” rớt xuống ngưỡng lower (falling) threshold, cổng giao tiếp interface sẽ quay trở về trạng thái “forwarding”:
Ta cũng có thể thực hiện câu lệnh storm-control action trap command ở chế độ interface configuration để gửi đi SNMP trap khi cổng giao tiếp vi phạm chính sách “storm control”.
Người biên soạn: Bùi Quốc Kỳ
Chủ đề được trích trong course CCNP Switch version 2
Xem thêm nội dung về khóa học này tại đây
Ở chế độ cổng giao tiếp, maximum threshold có thể được cấu hình sử dụng đơn vị “bits per second” hoặc “packets per second”, hoặc thậm chí là phần trăm (%) của interface bandwidth. Nếu “incoming traffic” của loại lưu lượng vượt ngưỡng threshold định trước trong suốt khoảng thời gian thăm dò “polling interval” (mặc định là 1 giây), lưu lượng traffic sẽ bị khóa cho đến khi “incoming rate” rơi xuống ngưỡng threshold trong khoảng thời gian “falling interval”.
Trong khoảng thời gian interval T0, lưu lượng đi vào inbound traffic được chấp nhận vì chúng không vượt ngưỡng “rising threshold”. Trong khoảng thời gian T1, “rising threshold” bị vi phạm và switch sẽ tiến hành khóa lưu lượng “incoming traffic” cho khoảng interval tiếp theo. Trong khoảng thời gian T2, traffic sẽ bị khóa lại, nhưng switch vẫn tiếp tục giám sát tốc độ đi vào incoming rate. Mặc dù tốc độ rơi xuống ngưỡng rising threshold, nhưng nó vẫn cao hơn ngưỡng “falling threshold”, vì thế switch sẽ tiếp tục khóa lưu lượng trong khoảng interval tiếp theo.
Trong suốt khoảng thời gian T3, lưu lượng rơi xuống khoảng “falling interval”, vì thế switch sẽ gỡ bỏ chính sách “blocking” lưu lượng trong khoảng thời gian T4. Mặc dù lưu lượng traffic trong khoảng thời gian T4 vượt ngưỡng “falling threshold” nhưng lúc này, lưu lượng không còn bị “blocked” nữa cho khoảng interval tiếp theo vì lưu lượng không vi phạm ngưỡng “rising threshold” nữa.
Để cấu hình tính năng “storm control”, chúng ta sẽ chỉ định ra loại lưu lượng traffic type (unicast, multicast, hoặc broadcast) và ngưỡng “rising threshold” như sau:
Switch(config-if)# storm-control broadcast level bps 1m 500k
show storm-control giúp hiển thị các cổng giao tiếp interface đang cấu hình tính năng “storm control” và trạng thái của chúng:
Switch# show storm-control
Interface Filter State Upper Lower Current
--------- ------------- ----------- ----------- ----------
Fa0/5 Forwarding 1m bps 500k bps 0 bps
Interface Filter State Upper Lower Current
--------- ------------- ----------- ----------- ----------
Fa0/5 Forwarding 1m bps 500k bps 0 bps
Switch# show storm-control
Interface Filter State Upper Lower Current
--------- ------------- ----------- ----------- ----------
Fa0/5 Blocking 1m bps 500k bps 2.08m bps
Interface Filter State Upper Lower Current
--------- ------------- ----------- ----------- ----------
Fa0/5 Blocking 1m bps 500k bps 2.08m bps
%STORM_CONTROL-3-FILTERED: A Broadcast storm detected on Fa0/5. A packet filter action
has been applied on the interface.
has been applied on the interface.
Switch# show storm-control
Interface Filter State Upper Lower Current
--------- ------------- ----------- ----------- ----------
Fa0/5 Forwarding 1m bps 500k bps 48.81k bps
Interface Filter State Upper Lower Current
--------- ------------- ----------- ----------- ----------
Fa0/5 Forwarding 1m bps 500k bps 48.81k bps
Người biên soạn: Bùi Quốc Kỳ
Chủ đề được trích trong course CCNP Switch version 2
Xem thêm nội dung về khóa học này tại đây