Настройка traffic control на коммутаторах D-Link DGS-3000
В компьютерной сети могут возникать ситуации, когда многоадресные и широковещательные кадры постоянно заполняют сеть. Иногда этот трафик может увеличиваться из-за вредоносного компьютера в сети или из-за неисправного устройства, такого как неисправная сетевая карта. В результате возникает проблема с пропускной способностью коммутатора и, следовательно, это влияет на общую производительность сети. Чтобы помочь справиться с этим пакетным штормом, коммутатор может отслеживать и контролировать ситуацию.
Настраивается такое управление трафиком командой config traffic control [<portlist> | all] {broadcast [enable | disable] | multicast [enable | disable] | unicast [enable | disable] | action [drop | shutdown] | threshold <value 0-255000> | countdown [<min 0> | <min 3-30> | disable] | time_interval <sec 5-600>}
При отслеживании пакетного шторма коммутатор определяет, не переполняет ли сеть слишком большое количество пакетов, основываясь на пороговых уровнях (threshold), установленных администратором. Threshold — это число пакетов в секунду, получаемых портом коммутатора. Диапазон возможных значений – от 0 до 255000.
Режим работы traffic control указывается в параметре action:
- Drop: используется аппаратный механизм управления трафиком, который означает, что шторм будет определяться на основе заявленного порогового значения и пакеты будут отбрасываться до тех пор, пока проблема не будет решена.
- Shutdown: используется программный механизм управления трафиком коммутатора. После обнаружения шторма порт будет запрещать весь входящий трафик, за исключением пакетов STP BPDU. Выбор этого параметра обязывает также настроить таймеров time_interval и countdown.
countdown: таймер для режима shutdown. Если порт входит в режим shutdown и этот таймер истечет, то порт будет выключен навсегда. Этот параметр неприменим для режима drop.
- <min 0 > - 0 указывается для отключения режима shutdown forever
- <min 3-30> - значение таймера
- disable – отключение таймера
time_interval - определяет интервал выборки количества полученных пакетов. Этот параметр неприменим, если в качестве действия указан параметр drop.
Если таймер обратного отсчета (countdown) истек для порта и шторм пакетов продолжается, этот порт будет переведен в режим отключения навсегда (Shutdown Forever), что приведет к отправке предупреждающего сообщения (trap). В режиме Shutdown Forever можно вручную восстановить порт командой config ports [ <portlist> | all ] state enable или настроить автоматическое восстановление через указанное время командой config traffic control auto_recover_time [<min 0> | <min 1-65535>].
Таймеры countdown и time_interval не применяются, если используется режим drop.
Параметры broadcast enable и multicast enable включают контроль шторма широковещательных и мультикаст-пакетов.
Параметр unicast enable включает контроль шторма пакетов с неизвестным MAC-адресом (поддерживается только для режима drop).
Есть несколько моментов, которые нужно учитывать при использовании функции «контроль трафика»:
- Traffic Control не может использоваться на агрегированных портах.
- Порты, находящиеся в режиме Shutdown Forever, будут отображаться как Discarding в протоколе STP, хотя эти порты по-прежнему будут пересылать BPDU.
- Порты в режиме Shutdown Forever будут отображаться как «link down» до тех пор, пока администратор не восстановит работу этих портов вручную.
- Минимальная степень детализации контроля шторма на каждом порту составляет 1 пакет в секунду.
Пример настройки traffic control:
config traffic control 1-28 broadcast enable multicast enable unicast disable action shutdown threshold 131072 countdown 0 time_interval 5