Jump to content

Storm-control в коммутаторах SNR

zagirovaa
 Share

Recommended Posts

zagirovaa

zagirovaa

Posted
Posted

Здравствуйте!

 

Мною используются несколько моделей коммутаторов от SNR. В частности это модели 2940, 2960 и 2970.

Ни на одной из этих моделей нет возможности в настройках широковещательного шторма указать пороговое значение менее 63к.

На модели 2960 даже обновил прошивку до последней версии, но результата это не дало.

Кто то может объяснить с чем связано ограничение в 63к? Мне кажется слишком уж великовато это значение.

Даже на коммутаторах классом ниже (всякие d-link 1100 и hp 1700) чем упомянутые, даже не смотря на ограниченность настроек, в предустановленных значениях самое низкое пороговое значение 2к.

В сети есть коммутаторы Cisco, так вот они дают возможность точно указать значение в количестве пакетов да и кроме того указать реакцию на возникновение шторма: фильтр, прибить порт, отправить трапы...

 

Может все таки есть возможность похожее реализовать на коммутаторах SNR?

darkagent

darkagent

Posted
Posted

63k чего? pps или bps? на разных коммутаторах разный подход к пороговым значениям. Одни смотрят pps, другие полосу. Вот и весь фокус. Подозреваю, что SNR смотрит полосу, и при таком раскладе 63k вполне оправдано.

zagirovaa

zagirovaa

Posted
  • Author
Posted

63k чего? pps или bps? на разных коммутаторах разный подход к пороговым значениям. Одни смотрят pps, другие полосу. Вот и весь фокус. Подозреваю, что SNR смотрит полосу, и при таком раскладе 63k вполне оправдано.

 

Указано <1 - 1000000> Kbits that can be passed by switch per second

То есть получается следующее:

значение 63 - это 63 * 1024 бит = 64 512 бит в секунду

если взять за основу то, что минимальный размер пакета 64 байт, то есть 512 бит, то

64 512 / 512 = 126 пакетов в секунду

 

То есть, если я захочу ограничить количество броудкаст пакетов в 1 000 pps, то нужно будет выбрать значение 500к. Я прав?

 

Если так, то интересует еще кое что. Почему нельзя указать на коммутаторе реакцию на шторм. То есть в настройках я не нашел чего то вроде storm-control action shutdown

Такое в данных моделях коммутатора возможно? Если в данный момент нет, то хотелось бы узнать планируется ли такой функционал?

zagirovaa

zagirovaa

Posted
  • Author
Posted

Вам так-то сюда с этой темой - http://http://forum.nag.ru/forum/index.php?showforum=49

Задайте вопросы производителю коммутаторов - фирме SNR (support@nag.ru) :-)

 

Нашел ответ вот тут: http://forum.nag.ru/forum/index.php?showtopic=97569&st=0&p=1021301&hl=%D1%88%D1%82%D0%BE%D1%80%D0%BC&fromsearch=1entry1021301

 

Коммутатор будет отбрасывать пакеты, превышающие пороговое значение. В логах записи не будет, это делается на уровне ASIC без участия CPU.

на SNR-S2950-24G можно использовать механизм rate-violation если требуется оповещение. Это софтовая функция, которая задействует ресурсы CPU. При использовании rate-violation можно либо просто отбрасывать пакеты, либо выключать порт. Событие будет записано в лог.

  • 2 months later...
maverick5

maverick5

Posted
Posted

Здравствуйте!

 

У меня коммутаторы SNR-S2980G-24F

Посоветуйте пороговое значение "storm-control value" пожалуйста.

Чтобы как-то диагностировать "флуд"

 

 

Спасибо!

  • 3 years later...
Aleksey Sonkin

Aleksey Sonkin

Posted
Posted (edited)
1 час назад, ShyLion сказал:

Коллеги, подскажите как посмотреть текущий рейт?

S2965

 

Можете уточнить вопрос?

Общий текущий рейт на порте, то можно так:

 

show interface ethernet <> | i rate или show interface ethernet counter rate

 

Рейт, установленный в storm-control,  только в show running-config interface ethernet <>
 

Если именно рейт pps broadcast/multicast, то можно снимать данные по snmp.

 

Edited by Aleksey Sonkin
ShyLion

ShyLion

Posted
Posted
On 1/14/2019 at 4:18 PM, Aleksey Sonkin said:

Можете уточнить вопрос?

Общий текущий рейт на порте, то можно так:

 

show interface ethernet <> | i rate или show interface ethernet counter rate

 

Рейт, установленный в storm-control,  только в show running-config interface ethernet <>
 

Если именно рейт pps broadcast/multicast, то можно снимать данные по snmp.

 

 

При настроенном storm-control хотелось бы иметь возможность определять на каком порту он происходит.

По snmp данные снимаются но это косвенный показатель.

Aleksey Sonkin

Aleksey Sonkin

Posted
Posted
29 минут назад, ShyLion сказал:

При настроенном storm-control хотелось бы иметь возможность определять на каком порту он происходит.

По snmp данные снимаются но это косвенный показатель.

В таком случае можете использовать механизм rate-violation.  Информация о нем чуть выше:
 

Цитата

 

 Это софтовая функция, которая задействует ресурсы CPU. При использовании rate-violation можно либо просто отбрасывать пакеты, либо выключать порт. Событие будет записано в лог.

 

 

  • 2 years later...
  • 1 year later...
Vladimir Efimtsev

Vladimir Efimtsev

Posted
Posted

@djbengun, несмотря на то, что функционал софтовый и задействует ресурсы CPU, команды для просмотра статистики по rate-violation не реализовано на данный момент. События пишутся в лог коммутатора.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.