URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 1447
[ Назад ]

Исходное сообщение
"storm control, вопросы по архитектуре"

Отправлено Петрович , 18-Авг-14 17:26 
Закончил тестирование storm control, тестовый стенд - два коммутатора 3560, выключен stp на портах. После того, как замыкаю петлю получаю бродкастовый шторм. Далее включаю на всех задействованных в петле интерфейсах одного коммутатора storm control. В результате вижу следующую картину:


cat-3560G#sh storm-
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  ----------
Gi0/1      Blocking            10 pps       10 pps    2.01k pps
Gi0/15     Blocking            10 pps       10 pps    2.09k pps


Т.е. всё прекрасно работает, коммутатор блокирует бродкаст, При этом процессор коммутатора по прежнему перегружен, не смотря на активированную функцию:

CPU utilization for five seconds: 99%/17%; one minute: 99%; five minutes: 99%

Из результатов, которые я получил, следует, что функция storm-control не спасает от бродкастового шторма локальный коммутатор, на котором задействована данная функция, он спасает только вышестоящий коммутаторы, блокируя излишек бродкастов. Правильно ли моё понимание или я что-то не так делаю??


Содержание

Сообщения в этом обсуждении
"storm control, вопросы по архитектуре"
Отправлено eek , 19-Авг-14 07:06 
То что вы привели это иллюстрация к вопросу почему не нужно выключать STP.

На реальной сети порты в случае петли погасит STP.

Шторм контроль по большей части нужен от взбесившихся сетевых карт, вирусов и всякого рода безумных мыльниц. Т.е. storm-control по большей части для edge.

STP же работает не только на краю сети, но и на транках. Каждая технология для своего круга задач.


"storm control, вопросы по архитектуре"
Отправлено Andrey , 20-Авг-14 02:58 
> Правильно ли моё
> понимание или я что-то не так делаю??

Вот здесь подробно про storm-control http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst65...

На пальцах: storm-control в каждую секунду измеряет количество бродкастов и, все что свыше, обрезает. Порт при этом продолжает работать для пересылки всего остального трафика. В случае STP - порт блокируется для передачи при получении BPDU, а потом производится тестирование теми-же самыми BPDU пакетами на пропадание петли. В результате STP блокирует порт на передачу, но при этом не забивается ЦПУ, а при storm-control вы говорите сколько бродкаст трафика вы готовы гонять через порт. Как результат в случае высокого значения broadcast storm-contorl можете получить перегрузку ЦПУ коммутатора, в случае низкого значения можете иметь проблемы с работой DHCP и ARP у клиентов.
Можете попробовать поставить storm-control action shutdown, но это будет уводить порт в err-disable из которого либо выводить порт вручную, либо прописывать err-disable таймер. Это может спасти от постоянной перегрузки ЦПУ в случае петли, но не решит основной проблемы.