Page History

Широковещательный шторм - всплеск количества широковещательных пакетов в сети. Может возникать вследствие петель коммутации, атак на сеть, некорректно настроенного, либо неисправного оборудования. Размножение широковещательных сообщений активным сетевым оборудованием приводит к экспоненциальному росту их числа и парализует работу сети.

В рамках данной статьи мы рассмотрим функционал для защиты от петель и штормов

Loopback-detection

Петля коммутации - состояние в сети, при котором коммутатор принимает кадры, отправленные им же. Избежать возникновения петель коммутации поможет функционал Loopback-detection.

Настройка Loopback-detection

Для включения функционала необходимо в режиме конфигурирования порта применить команду:

SNR-S5210(config-if)#errdisable timeout enable

Включить функцию автоматического выхода порта из режимаerrdisableпо истечении заданного времени.

SNR-S5210(config-if)#loopback-detection enable 

В глобальном режиме можно настроить время восстановления после отключения порта по причине петли, значение по-умолчанию - 60 секунд:

SNR-S5210(config)#errdisable timeout interval <10-1000000>

Задать интервал отправки BPDU, в секундах, по-умолчанию 3 секунды:

SNR-S5210(config)#loopback-detection interval-time <3-300>

Storm-control

Storm-control- это механизм ограничение входящего трафика, он пропускает трафик до установленного лимита и отбрасывает все пакеты превышающие его. Rate-violation при достижении лимита блокирует весь трафик на порту или переводит порт в shutdown, при этом отсылается SNMP Trap и логируется информация о событии

Настройка Storm-control

Пороговое значение для каждого типа трафика настраивается отдельно для каждого порта в режиме его конфигурирования. Его значение может быть задано как в kbps, так и в pps:

SNR-S5210(config)#storm-control { broadcast | multicast | unicast} level <1-16777215> <pps/kbps>