multidifusión de bloque de puerto de conmutación vs multidifusión de control de tormentas

9

No estoy seguro de lo que es la diferencia de comportamiento entre switchport block multicasty storm-control multicasty no creo cisco elabora la diferencia muy bien en su documentación, que no sea la tormenta de control hecho de que los niveles de control de las ayudas, pero para este caso, supongo que la tormenta -control solo le permite recoger 0 o 100. ¿En qué se diferencia del bloqueo de switchport, por ejemplo?

Actualización: accidentalmente escribí "switchport block unicast" cuando tenía la intención de escribir "switchport block multicast".

CaseyJones
fuente

Respuestas:

12

Bueno, la primera diferencia sería que switchport block unicastbloquea la unidifusión desconocida y storm-control multicastbloquea los paquetes de multidifusión.

La diferencia entre switchport block XXXcasty storm-control XXXcastes exactamente lo que desea excluir en su pregunta. Puede elegir cualquier valor porcentual para storm-control. Bloqueará el tráfico del tipo especificado que exceda este porcentaje de ancho de banda en el puerto. switchport blockes un simple sí / no. Bloquea todo cuando se activa.

Actualizar:

Como mencionó ytti, en algunos cuadros de gama baja cuando storm-control multicastse supera todo el tráfico se filtrará. En ese caso storm-control multicastes peligroso e inútil.

También en las interfaces de ancho de banda alto (1 / 10GE) recuerde que incluso un pequeño porcentaje del ancho de banda puede matar una caja que envía los paquetes a la CPU. Si es posible, use CoPP para proteger el plano de control. También use siempre pps en lugar de bps para CoPP si es posible.

Sebastian Wiesinger
fuente
44
Algunos interruptores de gama baja, como el 3550 cuando se supera la 'multidifusión de control de tormentas', todo el tráfico se filtra, no solo la multidifusión, lo que lo hace altamente inutilizable. Además, cuando veo personas que configuran la transmisión de control de tormentas, los veo regularmente estableciendo valores ridículamente grandes, el valor mínimo posible WS-X6704-10GE 0.34% es más alto de lo que desea (la caja morirá por 0.34% @ 10GE).
ytti
hmm 34MBit / s son probablemente suficientes, sí. CoPP quizás podría ayudar en ese caso.
Sebastian Wiesinger el
2
Eso me recuerda, cuando la plataforma permite hacer control de tormentas o CoPP en pps, siempre use pps en lugar de bps.
ytti
1
1) Solo hay 'unidifusión desconocida'. Significa que el conmutador / enrutador no sabe en qué puerto se encuentra la dirección MAC de destino y, por lo tanto, inunda el paquete a todos los puertos (excepto el de donde lo recibió).
Sebastian Wiesinger
1
2) Porque la CPU tiene que mirar cada paquete que recibe y eso puede llevar mucho tiempo de CPU. La CPU también es necesaria para otras cosas, como mantener en funcionamiento todos los protocolos de control (STP, LACP, BGP, IGP ...), no puede hacerlo si está abrumado con paquetes "inútiles". Varias funciones en el conmutador (p. Ej., Indagación IGMP) enviarán paquetes a la CPU. Esto no es un problema con unidifusión desconocida sino con multidifusión y quizás tráfico de difusión.
Sebastian Wiesinger