Jump to content
Калькуляторы

[2965, 2985G] Что делает rate-violation all?

У свитчей SNR (конкретно серии 2965, 2985G) есть команда rate-violation, которой с сообщениями в лог можно резать мультики, бродкасты и неизвестные юникасты от абонентов.

Ничтоже сумняшеся, что rate-violation all 200 будет иметь такой же эффект, как и rate-violation multicast 200, rate-violation broadcast 200, rate-violation unicast 200, навесил команду на абонентские порты одного свитча. Результат: половине абонов погасило порты.


Вопроc: как работает rate-violation all?

1) Cчитает вообще весь трафик, вообще любые пакеты в секунду;

2) multicast + broadcast + unknown unicast в их общей сумме пакетов в секунду;

3) multicast + broadcast + unknown unicast каждого отдельно пакетов в секунду (то есть аналог rate-violation multicast 200, rate-violation broadcast 200, rate-violation unicast 200)?

Share this post


Link to post
Share on other sites

4 часа назад, GeeZeeNburg сказал:

2) multicast + broadcast + unknown unicast в их общей сумме пакетов в секунду;

 

Это, если что, софтовая штука, на CPU. Соответственно, можно утопить проц, включив для всех портов.

 

rate-violation control shutdown recovery число_секунд - включает авторазбан портов со временем, может не работать в фабричном образе (нужен достаточно свежий софт) 

Share this post


Link to post
Share on other sites

Да, я понял, что софтовая. Загрузка проца болтается в районе 15%, норм.

Тот же эксперимент показал, что rate-violation control shutdown без параметра recovery тушит порт на 5 минут и затем поднимает, как на прошивке 2018, так и 2023 года.

Интересует именно, как работает значение all.

UPD: rate-violation unicast 200 тоже успешно тушит абонентские порты... Оно точно смотрит только на unknown unicast, а не на вообще весь юникаст?

Edited by GeeZeeNburg

Share this post


Link to post
Share on other sites

Для ваших моделей (серии 2965, 2985G )

Команда "rate-violation all 200" сработает при условии: Broadcast + Multicast + Unicast (любой юникаст: и unknown и known) > 200. Т.е. 1) Cчитает вообще весь трафик, вообще любые пакеты в секунду;

Команда "rate-violation unicast ..." так же считает не только unknown-unicast, а все unicast'овые пакеты

 

Это баг (подсчёт known unicast), R&D сейчас решает этот вопрос

Edited by Моравец Владислав

Share this post


Link to post
Share on other sites

Добрый день,

Цитата

Это баг (подсчёт known unicast), R&D сейчас решает этот вопрос

Поправили ли баг? Прочитал весь чейнджлог за год, и касательно rate-violation там только про логи.

И чтоб два раза не вставать, команда rate-violation control block при шторме заблочит порт до самого ребута свитча или же разблочит, как только количество пак/сек упадет ниже установленного? Ни в мануале, ни в вики не написано.

Share this post


Link to post
Share on other sites

@GeeZeeNburg, здравствуйте.

 

Quote

Поправили ли баг? Прочитал весь чейнджлог за год, и касательно rate-violation там только про логи.

Это аппаратная особенность чипсета, исправить нет возможности.

 

Quote

И чтоб два раза не вставать, команда rate-violation control block при шторме заблочит порт до самого ребута свитча или же разблочит, как только количество пак/сек упадет ниже установленного? Ни в мануале, ни в вики не написано.

При выборе опции "block" порт разблокируется автоматически, спустя небольшой промежуток времени, когда трафик перестанет превышать порог.

Share this post


Link to post
Share on other sites

Спасибо за ответ!

 

Цитата

Это аппаратная особенность чипсета, исправить нет возможности.

Разве rate-violation не софтовая фича?

Share this post


Link to post
Share on other sites

Quote

Разве rate-violation не софтовая фича?

rate-violation, действительно, софтовый функционал, но именно чипсет при первичной обработке трафика, грубо говоря, не может отличить обычный unicast от unkown, поэтому уже rate-violation так и отрабатывает.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.