自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

<p id="k4mza"><li id="k4mza"><sup id="k4mza"></sup></li></p>

AI.x社區(qū)

軟考社區(qū)

企業(yè)培訓

鴻蒙開發(fā)者社區(qū)

WOT技術(shù)大會

公眾號矩陣

移動端

視頻課免費課排行榜短視頻直播課軟考學堂

全部課程軟考華為認證廠商認證 IT技術(shù)PMP項目管理免費題庫

文章資源問答課堂專欄直播

51CTO

鴻蒙開發(fā)者社區(qū)

51CTO技術(shù)棧

51CTO官微

51CTO學堂

51CTO博客

CTO訓練營

鴻蒙開發(fā)者社區(qū)訂閱號

51CTO軟考

51CTO學堂APP

51CTO學堂企業(yè)版APP

鴻蒙開發(fā)者社區(qū)視頻號

51CTO軟考題庫

賬號設(shè)置退出

掌握流量抑制與風暴控制，讓你的業(yè)務更上一層樓

作者：diddiplus 2023-09-24 23:07:24

流量抑制通過對不同類型的報文采取不同的限制措施，達到限制報文發(fā)送速率的目的。風暴控制可以用來防止廣播、未知組播以及未知單播報文產(chǎn)生廣播風暴。

一、流量抑制

1.概述

網(wǎng)絡中存在的問題：

正常情況下，當設(shè)備某個二層以太接口收到廣播、未知組播或未知單播報文時，會向同一VLAN內(nèi)的其他二層以太接口轉(zhuǎn)發(fā)這些報文，從而導致流量泛洪，降低設(shè)備轉(zhuǎn)發(fā)性能。
當設(shè)備某個以太接口收到已知組播或已知單播報文時，如果某種報文流量過大則可能會對設(shè)備造成沖擊，影響其他業(yè)務的正常處理。

可用的解決方案：

流量抑制可以通過配置閾值來限制廣播、未知組播、未知單播、已知組播和已知單播報文的速率，防止廣播、未知組播報文和未知單播報文產(chǎn)生流量泛洪，阻止已知組播報文和已知單播報文的大流量沖擊。

2.流量抑制工作原理

在接口入方向上，設(shè)備支持對廣播、未知組播、未知單播、已知組播和已知單播報文按百分比、包速率和比特速率進行流量抑制。設(shè)備監(jiān)控接口下的各類報文速率并和配置的閾值相比較，當入口流量超過配置的閾值時，設(shè)備會丟棄超額的流量。

在VLAN視圖下，設(shè)備支持對廣播報文按比特速率進行流量抑制。設(shè)備監(jiān)控同一VLAN內(nèi)廣播報文的速率并和配置的閾值相比較，當VLAN內(nèi)流量超過配置的閾值時，設(shè)備會丟棄超額的流量。

流量抑制還可以通過配置閾值的方式對ICMP報文進行限速，防止大量ICMP報文上送CPU處理，導致其他業(yè)務功能異常。

3.流量抑制的應用

流量抑制通過對不同類型的報文采取不同的限制措施，達到限制報文發(fā)送速率的目的。具體實施可分為以下三種情況：

在交換機接口的入方向，例如下圖中SW1的GE0/0/1入方向，通過流量抑制功能可以限制任意報文的發(fā)送速率。
在交換機接口出方向，例如下圖中SW1的GE0/0/1出方向，通過流量抑制功能可以阻塞廣播，未知組播和未知單播報文。
在交換機的VLAN視圖下，通過配置VLAN 內(nèi)流量抑制限制VLAN內(nèi)廣播報文。

4.流量抑制配置命令介紹

(可選)配置流量抑制模式：

[Huawei] suppression mode { by-packets | by-bits }

缺省情況下，缺省的抑制模式為packets，在bits模式下，流量抑制的粒度更小、抑制更精確。

配置流量抑制：

[Huawei-GigabitEthernet0/0/1] { broadcast-suppression | multicast-suppression | unicast-suppression} { percent-value | cir cir-value [ cbs cbs-value ] | packets packets-per-second }

接口下配置流量抑制時，抑制模式需與全局的流量抑制模式保持一致。

配置在接口出方向上阻塞報文：

[Huawei-GigabitEthernet0/0/1] { broadcast-suppression | multicast-suppression | unicast-suppression } block outbound

配置VLAN的廣播抑制速率：

[Huawei-vlan2] broadcast-suppression threshold-value

display flow-suppression interface interface-type interface-number查看流量抑制配置信息。

5.流量抑制配置舉例

配置要求：

在GE0/0/1接口視圖下配置流量抑制功能，限制二層網(wǎng)絡轉(zhuǎn)發(fā)的廣播、未知組播和未知單播報文的能力。
配置廣播流量抑制，按百分比抑制，百分比值為60%。
配置未知組播流量抑制，按百分比抑制，百分比值為70%。
配置未知單播流量抑制，按百分比抑制，百分比值為80%。

Switch配置如下：

[Switch]suppression mode by-packets
[Switch-GigabitEthernet0/0/1] unicast-suppression 80
[Switch-GigabitEthernet0/0/1] multicast-suppression 70
[Switch-GigabitEthernet0/0/1] broadcast-suppression 60

配置驗證：

[Switch]dis flow-suppression interface GigabitEthernet 0/0/1
 storm type           	rate mode     	set rate value 
-------------------------------------------------------------------------------
 unknown-unicast     		percent      	percent: 80% 
 multicast          	  percent      	percent: 70% 
 broadcast         	  	percent      	percent: 60% 
-------------------------------------------------------------------------------

二、風暴控制

1.風暴控制概述

網(wǎng)絡中存在的問題：正常情況下，當設(shè)備某個二層以太接口收到廣播、未知組播或未知單播報文時，會向同一VLAN內(nèi)的其他二層以太接口轉(zhuǎn)發(fā)這些報文，如果網(wǎng)絡存在環(huán)路，則會導致廣播風暴，嚴重降低設(shè)備轉(zhuǎn)發(fā)性能。
可用的解決方案：風暴控制可以通過阻塞報文或關(guān)閉端口來阻斷廣播、未知組播和未知單播報文的流量。

2.風暴控制工作原理

風暴控制可以用來防止廣播、未知組播以及未知單播報文產(chǎn)生廣播風暴。在風暴控制檢測時間間隔內(nèi)，設(shè)備監(jiān)控接口下接收的三類報文的包平均速率與配置的最大閾值相比較。當報文速率大于配置的最大閾值時，風暴控制將根據(jù)配置的動作來對接口進行阻塞報文或關(guān)閉接口的處理。

流量抑制與風暴控制的主要區(qū)別是：風暴控制功能可以對端口下發(fā)懲罰動作（block和shutdown)，而流量抑制功能只是對端口流量進行限制。

3.風暴控制的應用

風暴控制與流量抑制相比的優(yōu)勢是可以同時監(jiān)控接口下的廣播報文、未知組播報文和未知單播報文各自的包平均速率，并根據(jù)閾值對接口采取阻塞相關(guān)報文或者關(guān)閉物理接口的懲罰動作。

本例中，Switch作為二層網(wǎng)絡到路由器的銜接點，當需要限制二層網(wǎng)絡轉(zhuǎn)發(fā)過來的用戶廣播、未知組播和未知單播報文時，可以通過在Switch的GE0/0/1上配置風暴控制功能來實現(xiàn)。

4.風暴控制配置命令介紹

配置接口對報文的風暴控制：

[Huawei-GigabitEthernet0/0/1] storm-control { broadcast | multicast | unicast } min-rate min-rate-value max-rate max-rate-value

[Huawei-GigabitEthernet0/0/1] storm-control { broadcast | multicast | unicast } min-rate min-rate-value max-rate max-rate-value

對接口上的廣播、未知組播或未知單播報文進行風暴控制。

配置風暴控制的動作：

[Huawei-GigabitEthernet0/0/1] storm-control action { block | error-down }

配置風暴控制的檢測時間間隔：

[Huawei-GigabitEthernet0/0/1] storm-control interval interval-value

配置使能接口狀態(tài)自動恢復：

[Huawei-GigabitEthernet0/0/1] error-down auto-recovery cause storm-control interval interval-value

使能接口狀態(tài)自動恢復為Up的功能，并設(shè)置接口自動恢復為Up的延時時間。

（可選）配置流量抑制及風暴控制白名單：

[Huawei] storm-control whitelist protocol { arp-request | bpdu | dhcp | igmp | ospf }*

5.風暴控制配置舉例

配置需求：在交換機Switch上需要配置防止二層網(wǎng)絡轉(zhuǎn)發(fā)的廣播、未知組播和未知單播報文產(chǎn)生的廣播風暴。
配置思路：通過在接口GE0/0/1上配置風暴控制限制二層網(wǎng)絡的廣播風暴的產(chǎn)生。

Switch配置如下：

[Switch] storm-control whitelist protocol arp-request
[Switch] interface gigabitethernet0/0/1
[Switch-GigabitEthernet0/0/1] storm-control broadcast min-rate 1000 max-rate 2000
[Switch-GigabitEthernet0/0/1] storm-control multicast min-rate 1000 max-rate 2000
[Switch-GigabitEthernet0/0/1] storm-control unicast min-rate 1000 max-rate 2000
[Switch-GigabitEthernet0/0/1] storm-control interval 90
[Switch-GigabitEthernet0/0/1] storm-control action block
[Switch-GigabitEthernet0/0/1] storm-control enable trap
#使能風暴控制上報告警

配置驗證執(zhí)行命令display storm-control interface查看GE0/0/1接口下的風暴控制配置情況：

[Switch]display storm-control interface GigabitEthernet 0/0/1
PortName     Type      Rate      	Mode 	Action   	Punish-  Trap Log Int 	Last-
                              (Min/Max)               	 	Status                	Punish-Time
----------------------------------------------------------------------------------------------------------
GE0/0/1      Multicast   1000      	Pps  	Block    	Normal   On   Off 	90  
                      	 /2000                                         
GE0/0/1      Broadcast  1000      	Pps  	Block    	Normal   On   Off	 90  
                       	/2000                                         
GE0/0/1      Unicast      1000      	Pps  	Block    	Normal   On   Off 	90  
                     	/2000

責任編輯：趙寧寧來源：攻城獅成長日記

流量抑制風暴控制

51CTO技術(shù)棧公眾號

業(yè)務
速覽

媒體

51CTO CIOAge HC3i

社區(qū)

51CTO博客鴻蒙開發(fā)者社區(qū) AI.x社區(qū)

教育

51CTO學堂精培企業(yè)培訓 CTO訓練營