流量抑制及风暴控制简介
介绍流量抑制及风暴控制的定义和作用。
定义
流量抑制和风暴控制是两种用于控制广播、未知组播以及未知单播报文,防止这三类报文引起广播风暴的安全技术。其中,未知单播报文是指目的MAC地址未被设备学习到的单播报文。
流量抑制主要通过配置阈值来限制流量,而风暴控制则主要通过关闭端口来阻断流量。
目的
当设备某个二层以太接口收到广播、未知组播或未知单播报文时,如果根据报文的目的MAC地址设备不能明确报文的出接口,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广播风暴,降低设备转发性能。
引入流量抑制和风暴控制特性,可以控制这三类报文流量,防范广播风暴。
流量抑制原理描述
流量抑制特性按以下三种形式来限制广播、未知组播以及未知单播报文产生的广播风暴。
- 在接口视图下,入方向上,设备支持分别对三类报文按百分比、包速率和比特速率进行流量抑制。
- 设备监控接口下的三类报文速率并和配置的阈值相比较,当入口流量超过配置的阈值时,设备会丢弃超额的流量。
- 在接口视图下,出方向上,设备支持对三类报文的阻塞(Block)。
- 在VLAN视图下,设备支持分别对三类报文按比特速率进行流量抑制。
- 设备监控同一VLAN内三类报文的速率并和配置的阈值相比较,当VLAN内流量超过配置的阈值时,设备会丢弃超额的流量。
缺省情况下,设备支持MAC漂移触发流量抑制功能。在设备开启MAC漂移检测功能时,若检测到MAC地址发生漂移,将触发对漂移端口的流量抑制功能,表现为对未知单播以50%的百分比进行流量抑制。
风暴控制原理描述
风暴控制可以用来防止广播、未知组播以及未知单播报文产生广播风暴。
设备支持对接口下的这三类报文分别按包速率进行风暴控制。
在一个检测时间间隔内,设备监控接口下接收的三类报文的平均速率并和配置的最大阈值相比较,当报文速率大于配置的最大阈值时,设备会对该接口进行风暴控制,执行配置好的风暴控制动作。
风暴控制动作包括阻塞报文和关闭接口。
- 如果对报文进行阻塞,当接口上接收报文的平均速率小于指定的最小阈值时,风暴控制会放开在接口上对该报文的阻塞。
- 如果动作为关闭接口,则需要手动执行命令来开启接口,或者使能接口状态自动恢复为UP功能。
分享到:
閱讀更多 IT信息技術隨筆 的文章
