Перейти к содержимому
Калькуляторы

Storm-control в коммутаторах SNR Настройка широковещательного шторма в коммутаторах SNR

Здравствуйте!

 

Мною используются несколько моделей коммутаторов от SNR. В частности это модели 2940, 2960 и 2970.

Ни на одной из этих моделей нет возможности в настройках широковещательного шторма указать пороговое значение менее 63к.

На модели 2960 даже обновил прошивку до последней версии, но результата это не дало.

Кто то может объяснить с чем связано ограничение в 63к? Мне кажется слишком уж великовато это значение.

Даже на коммутаторах классом ниже (всякие d-link 1100 и hp 1700) чем упомянутые, даже не смотря на ограниченность настроек, в предустановленных значениях самое низкое пороговое значение 2к.

В сети есть коммутаторы Cisco, так вот они дают возможность точно указать значение в количестве пакетов да и кроме того указать реакцию на возникновение шторма: фильтр, прибить порт, отправить трапы...

 

Может все таки есть возможность похожее реализовать на коммутаторах SNR?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

63k чего? pps или bps? на разных коммутаторах разный подход к пороговым значениям. Одни смотрят pps, другие полосу. Вот и весь фокус. Подозреваю, что SNR смотрит полосу, и при таком раскладе 63k вполне оправдано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

63k чего? pps или bps? на разных коммутаторах разный подход к пороговым значениям. Одни смотрят pps, другие полосу. Вот и весь фокус. Подозреваю, что SNR смотрит полосу, и при таком раскладе 63k вполне оправдано.

 

Указано <1 - 1000000> Kbits that can be passed by switch per second

То есть получается следующее:

значение 63 - это 63 * 1024 бит = 64 512 бит в секунду

если взять за основу то, что минимальный размер пакета 64 байт, то есть 512 бит, то

64 512 / 512 = 126 пакетов в секунду

 

То есть, если я захочу ограничить количество броудкаст пакетов в 1 000 pps, то нужно будет выбрать значение 500к. Я прав?

 

Если так, то интересует еще кое что. Почему нельзя указать на коммутаторе реакцию на шторм. То есть в настройках я не нашел чего то вроде storm-control action shutdown

Такое в данных моделях коммутатора возможно? Если в данный момент нет, то хотелось бы узнать планируется ли такой функционал?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам так-то сюда с этой темой - http://forum.nag.ru/forum/index.php?showforum=49

Задайте вопросы производителю коммутаторов - фирме SNR (support@nag.ru) :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам так-то сюда с этой темой - http://http://forum.nag.ru/forum/index.php?showforum=49

Задайте вопросы производителю коммутаторов - фирме SNR (support@nag.ru) :-)

 

Нашел ответ вот тут: http://forum.nag.ru/forum/index.php?showtopic=97569&st=0&p=1021301&hl=%D1%88%D1%82%D0%BE%D1%80%D0%BC&fromsearch=1entry1021301

 

Коммутатор будет отбрасывать пакеты, превышающие пороговое значение. В логах записи не будет, это делается на уровне ASIC без участия CPU.

на SNR-S2950-24G можно использовать механизм rate-violation если требуется оповещение. Это софтовая функция, которая задействует ресурсы CPU. При использовании rate-violation можно либо просто отбрасывать пакеты, либо выключать порт. Событие будет записано в лог.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!

 

У меня коммутаторы SNR-S2980G-24F

Посоветуйте пороговое значение "storm-control value" пожалуйста.

Чтобы как-то диагностировать "флуд"

 

 

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, подскажите как посмотреть текущий рейт?

S2965

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, ShyLion сказал:

Коллеги, подскажите как посмотреть текущий рейт?

S2965

 

Можете уточнить вопрос?

Общий текущий рейт на порте, то можно так:

 

show interface ethernet <> | i rate или show interface ethernet counter rate

 

Рейт, установленный в storm-control,  только в show running-config interface ethernet <>
 

Если именно рейт pps broadcast/multicast, то можно снимать данные по snmp.

 

Изменено пользователем Aleksey Sonkin

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 1/14/2019 at 4:18 PM, Aleksey Sonkin said:

Можете уточнить вопрос?

Общий текущий рейт на порте, то можно так:

 

show interface ethernet <> | i rate или show interface ethernet counter rate

 

Рейт, установленный в storm-control,  только в show running-config interface ethernet <>
 

Если именно рейт pps broadcast/multicast, то можно снимать данные по snmp.

 

 

При настроенном storm-control хотелось бы иметь возможность определять на каком порту он происходит.

По snmp данные снимаются но это косвенный показатель.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

29 минут назад, ShyLion сказал:

При настроенном storm-control хотелось бы иметь возможность определять на каком порту он происходит.

По snmp данные снимаются но это косвенный показатель.

В таком случае можете использовать механизм rate-violation.  Информация о нем чуть выше:
 

Цитата

 

 Это софтовая функция, которая задействует ресурсы CPU. При использовании rate-violation можно либо просто отбрасывать пакеты, либо выключать порт. Событие будет записано в лог.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В CLI добавились какие нибудь команды для диагностики/статистики? Или по прежнему "смотрите в лог" ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@ShyLion нет, это полностью аппаратный функционал, CPU не задействуется

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Таки нет в SNR команды наподобие "show storm-control" как в кисько ???

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@djbengun, нет, функционал аппартный, команды для просмотра статистики по аналогии с Cisco нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@djbengun, несмотря на то, что функционал софтовый и задействует ресурсы CPU, команды для просмотра статистики по rate-violation не реализовано на данный момент. События пишутся в лог коммутатора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.