computronium

Categories:

Настройка traffic control на коммутаторах D-Link DGS-3000

В компьютерной сети могут возникать ситуации, когда многоадресные и широковещательные кадры постоянно заполняют сеть. Иногда этот трафик может увеличиваться из-за вредоносного компьютера в сети или из-за неисправного устройства, такого как неисправная сетевая карта. В результате возникает проблема с пропускной способностью коммутатора и, следовательно, это влияет на общую производительность сети. Чтобы помочь справиться с этим пакетным штормом, коммутатор может отслеживать и контролировать ситуацию.

Настраивается такое управление трафиком командой config traffic control [<portlist> | all] {broadcast [enable | disable] | multicast [enable | disable] | unicast [enable | disable] | action [drop | shutdown] | threshold <value 0-255000> | countdown [<min 0> | <min 3-30> | disable] | time_interval <sec 5-600>}

При отслеживании пакетного шторма  коммутатор определяет, не переполняет ли сеть слишком большое количество пакетов, основываясь на пороговых уровнях (threshold), установленных администратором. Threshold — это число пакетов в секунду, получаемых портом коммутатора. Диапазон возможных значений – от 0 до 255000.

Режим работы traffic control указывается в параметре action:

  • Drop: используется аппаратный механизм управления трафиком, который означает, что шторм будет определяться на основе заявленного порогового значения и пакеты будут отбрасываться до тех пор, пока проблема не будет решена.
  • Shutdown: используется программный механизм управления трафиком коммутатора. После обнаружения шторма порт будет запрещать весь входящий трафик, за исключением пакетов STP BPDU. Выбор этого параметра обязывает также настроить таймеров time_interval и countdown.

countdown: таймер для режима shutdown. Если порт входит в режим shutdown и этот таймер истечет, то порт будет выключен навсегда. Этот параметр неприменим для режима drop. 

  • <min 0 > - 0 указывается для отключения режима shutdown forever
  • <min 3-30> - значение таймера
  • disable – отключение таймера

time_interval  - определяет интервал выборки количества полученных пакетов. Этот параметр неприменим, если в качестве действия указан параметр drop.

Если таймер обратного отсчета (countdown) истек для порта и шторм пакетов продолжается, этот порт будет переведен в режим отключения навсегда (Shutdown Forever), что приведет к отправке предупреждающего сообщения (trap). В режиме Shutdown Forever можно вручную восстановить порт командой config ports [ <portlist> | all ] state enable или настроить автоматическое восстановление через указанное время командой config traffic control auto_recover_time [<min 0> | <min 1-65535>].

Таймеры countdown и time_interval  не применяются, если используется режим drop.

Параметры broadcast enable и multicast enable включают контроль шторма широковещательных и мультикаст-пакетов.

Параметр unicast enable включает контроль шторма пакетов с неизвестным MAC-адресом  (поддерживается только для режима drop).

Есть несколько моментов, которые нужно учитывать при использовании функции «контроль трафика»:

  • Traffic Control не может использоваться на агрегированных портах.
  • Порты, находящиеся в режиме Shutdown Forever, будут отображаться как Discarding в протоколе STP, хотя эти порты по-прежнему будут пересылать BPDU.
  • Порты в режиме Shutdown Forever будут отображаться как «link down» до тех пор, пока администратор не восстановит работу этих портов вручную.
  • Минимальная степень детализации контроля шторма на каждом порту составляет 1 пакет в секунду.

Пример настройки traffic control:

config traffic control 1-28 broadcast enable multicast enable unicast disable action shutdown threshold 131072 countdown 0 time_interval 5 


Error

Anonymous comments are disabled in this journal

default userpic