Switchport Block Multicast vs Storm-Control Multicast

9

Ich bin mir nicht sicher, was der Unterschied im Verhalten zwischen switchport block multicastund ist, storm-control multicastund ich glaube nicht, dass Cisco den Unterschied in ihrer Dokumentation sehr gut herausarbeitet, abgesehen von der Tatsache, dass die Sturmkontrolle Ihnen ein Maß an Kontrolle gewährt, aber in diesem Fall nehmen wir den Sturm an Mit -control können Sie nur 0 oder 100 aufnehmen. Wie unterscheidet es sich beispielsweise vom Switchport-Block?

Update: Ich habe versehentlich "Switchport Block Unicast" geschrieben, als ich "Switchport Block Multicast" schreiben wollte.

CaseyJones
quelle

Antworten:

12

Nun, der erste Unterschied wäre, dass switchport block unicastunbekanntes Unicast storm-control multicastblockiert und Multicast-Pakete blockiert werden.

Der Unterschied zwischen switchport block XXXcastund storm-control XXXcastist genau das, was Sie in Ihrer Frage ausschließen möchten. Sie können einen beliebigen Prozentwert für auswählen storm-control. Es blockiert den Datenverkehr des angegebenen Typs, der diesen Prozentsatz der Bandbreite am Port überschreitet. switchport blockist ein einfaches Ja / Nein. Es blockiert alles, wenn es aktiviert ist.

Aktualisieren:

Wie bereits erwähnt, wird bei einigen Low-End-Boxen bei storm-control multicastÜberschreitung der gesamte Datenverkehr gefiltert. In diesem Fall storm-control multicastist gefährlich und nutzlos.

Beachten Sie auch bei Schnittstellen mit hoher Bandbreite (1 / 10GE), dass bereits ein kleiner Prozentsatz der Bandbreite eine Box töten kann, die die Pakete an die CPU sendet. Verwenden Sie nach Möglichkeit CoPP, um die Steuerebene zu schützen. Verwenden Sie für CoPP nach Möglichkeit auch immer pps anstelle von bps.

Sebastian Wiesinger
quelle
4
Einige Low-End-Switches, wie z. B. 3550, wenn "Storm-Control-Multicast" überschritten wird, wird der gesamte Datenverkehr gefiltert, nicht nur Multicast, wodurch er in hohem Maße unbrauchbar wird. Auch wenn ich Leute sehe, die Storm-Control-Broadcasts konfigurieren, sehe ich regelmäßig, dass sie lächerlich große Werte einstellen. Der minimale mögliche Wert von WS-X6704-10GE 0,34% ist höher als Sie möchten (Box stirbt für 0,34% bei 10GE).
Ytti
hmm 34MBit / s sind wahrscheinlich genug, ja. CoPP könnte in diesem Fall vielleicht helfen.
Sebastian Wiesinger
2
Das erinnert mich daran, dass, wenn die Plattform Sturmkontrolle oder CoPP in pps zulässt, immer pps anstelle von bps verwendet wird.
Ytti
1
1) Es gibt nur "unbekanntes Unicast". Dies bedeutet, dass der Switch / Router nicht weiß, an welchem ​​Port sich die Ziel-MAC-Adresse befindet, und das Paket daher an alle Ports flutet (außer an den, von dem er es empfangen hat).
Sebastian Wiesinger
1
2) Da die CPU jedes empfangene Paket prüfen muss, kann dies viel CPU-Zeit in Anspruch nehmen. Die CPU wird auch für andere Dinge benötigt, wie zum Beispiel das Ausführen aller Steuerprotokolle (STP, LACP, BGP, IGPs ...). Dies ist nicht möglich, wenn sie mit "nutzlosen" Paketen überfordert ist. Verschiedene Funktionen des Switches (z. B. IGMP-Snooping) leiten Pakete an die CPU weiter. Dies ist kein Problem mit unbekanntem Unicast, sondern mit Multicast- und möglicherweise Broadcast-Verkehr.
Sebastian Wiesinger