Control de tormentas del nexo 7000: Selección de los valores apropiados de la supresión
Contenido
Introducción
Una tormenta del tráfico ocurre cuando los paquetes inundan el LAN, creando el tráfico excesivo y degradando el rendimiento de la red. Usted puede utilizar la característica del control de tormentas del tráfico para prevenir las interrupciones en los puertos de la capa 2 por un broadcast, un Multicast, o una tormenta del tráfico de unidifusión en las interfaces físicas.
El control de tormentas del tráfico (también llamado supresión del tráfico) permite que usted monitoree los niveles del broadcast, del Multicast, y del tráfico de unidifusión entrantes sobre un intervalo 10-millisecond. Durante este intervalo, el nivel de tráficog, que es un porcentaje del ancho de banda disponible total del puerto, se compara con el nivel de control de tormentas del tráfico que usted configuró. Cuando el Tráfico de ingreso alcanza el nivel de control de tormentas del tráfico que se configura en el puerto, trafique el control de tormentas cae el tráfico hasta que el intervalo termine.
Los números de umbral del control de tormentas del tráfico y el intervalo de tiempo permiten que el algoritmo de control de tormentas del tráfico trabaje con diversos niveles de granularity. Un umbral más elevado permite que más paquetes pasen a través.
Por abandono, el software del sistema operativo del nexo de Cisco (NX-OS) no toma ninguna acción correctiva cuando el tráfico excede el nivel configurado. Sin embargo, usted puede configurar una acción integrada de la administración de eventos (EEM) al error invalida una interfaz si el tráfico no se desploma (descenso debajo del umbral) dentro de cierto período de tiempo
Guías de consulta y limitaciones para el control de tormentas del tráfico
Al configurar el nivel de control de tormentas del tráfico, observe las guías de consulta y las limitaciones siguientes:
- Usted puede configurar el control de tormentas del tráfico en una interfaz de canal de puerto.
- No configure el control de tormentas del tráfico en las interfaces que son miembros de una interfaz de canal de puerto. Configurando el control de tormentas del tráfico en las interfaces se configuran que mientras que los miembros de un Canal de puerto ponen los puertos en un estado suspendido.
- Especifique el nivel como porcentaje del ancho de banda total de interfaz:
- El nivel puede ser a partir la 0 a 100.
- La fracción opcional de un nivel puede ser a partir la 0 a 99.
- el 100 por ciento no significa ningún control de tormentas del tráfico.
- el 0 por ciento suprime todo el tráfico.
Debido a las limitaciones del hardware y el método por los cuales los paquetes de diversos tamaños son contados, el porcentaje llano es una aproximación. Dependiendo de los tamaños de los bastidores que componen el tráfico entrante, el nivel aplicado real pudo diferenciar del nivel configurado por varias puntas de porcentaje.
Configuraciones predeterminadas para el control de tormentas del tráfico
Parámetros |
Predeterminado |
Control de tormentas del tráfico |
Inhabilitado |
Porcentaje del umbral |
100 |
Configurar el control de tormentas del tráfico
Usted puede fijar el porcentaje del ancho de banda disponible total que el tráfico controlado puede utilizar.
- configure terminal
- interfaz {/port del slot de los Ethernetes | número de canal del puerto}
- control de tormentas {broadcast | Multicast | [.fraction] del porcentaje del nivel del unicast}
Nota: El control de tormentas del tráfico utiliza un intervalo 10-millisecond que pueda afectar al comportamiento del control de tormentas del tráfico.
Verificar la configuración de control de tormentas del tráfico
Para visualizar la información de la configuración del control de tormentas del tráfico, realice una de las tareas siguientes:
Comando |
Propósito |
muestre la interfaz [/port del slot de los Ethernetes | control de tormentas de los contadores del número de canal del puerto] |
Visualiza la configuración de control de tormentas del tráfico para las interfaces. |
show running-config interface |
Visualiza la configuración de control de tormentas del tráfico. |
Monitorear los contadores de control de tormentas del tráfico
Usted puede monitorear los contadores que el dispositivo del Cisco NX-OS mantiene para la actividad del control de tormentas del tráfico.
switch# show interface counters storm-control
Control de tormentas del nexo 7000: Selección de los valores apropiados de la supresión
Para ayudar al valor de umbral apropiado selecto del cliente, esta sección proporciona la penetración en la lógica detrás de usar los valores de umbral.
Nota: la información presentada aquí no proporciona ninguna números de la mejor práctica pero el cliente puede llegar una decisión lógica después de pasar con la información.
Componentes Utilizados
La información que contiene este documento se basa en las siguientes versiones de software y hardware.
- Nexo 7700 con la versión 6.2.12 y posterior.
- Linecard de las F3 Series.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Prueba de laboratorio
El control de tormentas es un mechnicm de la supresión del tráfico que se aplica al Tráfico de ingreso en un puerto determinado.
N77-1(config-if)# sh port-c sum
1 Po1(SU) Eth LACP Eth2/4(P)
10 Po10(SU) Eth LACP Eth1/1(P)
interface port-channel1
switchport
interface port-channel10
switchport
Scenerio 1: La tarifa de Supression es 0.01%
La tarifa del Tráfico de ingreso se fija a 1Gbps del tráfico del pedido ARP
Config
interfaz port-channel10
nivel 0.01 del broadcast del control de tormentas
Foto IXIA para la referencia
N77-1(config-if)# sh int po10 | in rate | in "30 sec" 30 seconds input rate 954649416 bits/sec, 1420607 packets/sec 30 seconds output rate 1856 bits/sec, 0 packets/secinput rate 954.82 Mbps, 1.42 Mpps; output rate 1.97 Kbps, 0 pps N77-1(config-if)# sh int po1 | in rate | in "30 sec" 30 seconds input rate 8656 bits/sec, 8 packets/sec 30 seconds output rate 853632 bits/sec, 1225 packets/sec >>>> Output rate is ~ 1200 ppsinput rate 8.74 Kbps, 8 pps; output rate 875.32 Kbps, 1.22 Kpps N77-1# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
--------------------------------------------------------------------------------
Po10 100.00 100.00 0.01 67993069388
Los descensos del control de tormentas se muestran para la referencia.
Scenerio 2: La tarifa de Supression es 0.1%
La tarifa del Tráfico de ingreso se fija a 1Gbps del tráfico del pedido ARP
Config
interfaz port-channel10
nivel 0.10 del broadcast del control de tormentas
Solamente yendo a mostrar la interfaz de egreso puesto que la interfaz de ingreso po10 tiene el mismo índice del tráfico entrante de 1gbps
N77-1(config-if)# sh int po1 | in rate | in "30 sec"
30 seconds input rate 8840 bits/sec, 8 packets/sec
30 seconds output rate 8253392 bits/sec, 12271 packets/sec >>>> Output rate is ~ 12k pps
Scenerio 3: La tarifa de Supression es el 1%
La tarifa del Tráfico de ingreso se fija a 1Gbps del tráfico del pedido ARP
Config
interfaz port-channel10
nivel 1 del broadcast del control de tormentas
Solamente yendo a mostrar la interfaz de egreso puesto que la interfaz de ingreso po10 tiene el mismo índice del tráfico entrante de 1gbps
N77-1(config-if)# sh int po1 | in rate
30 seconds input rate 8784 bits/sec, 7 packets/sec
30 seconds output rate 86601056 bits/sec, 129293 packets/sec >>>> Output rate is ~ 120k pps
input rate 8.78 Kbps, 7 pps; output rate 86.60 Mbps, 129.29 Kpps
Scenerio 4: La tarifa de Supression es el 10%
La tarifa del Tráfico de ingreso se fija a 1Gbps del tráfico del pedido ARP
Config
interfaz port-channel10
nivel 10.00 del broadcast del control de tormentas
N77-1(config-if)# sh int po1 | in rate
30 seconds input rate 8496 bits/sec, 7 packets/sec
30 seconds output rate 839570968 bits/sec, 1249761 packets/sec >>>> Output rate is ~ 1.2mil pps
input rate 8.50 Kbps, 7 pps; output rate 839.57 Mbps, 1.25 Mpps
Resumen
Todos los scenerios antedichos tratan de posiblemente causada continuo del flujo de tráfico debido a un loop o a un NIC que funciona incorrectamente. El control de tormentas es eficaz en este escenario en la tarifa que limita el tráfico antes de que se inyecte en la red. Los diversos niveles de la supresión dicen cómo cuánto tráfico usted inyectará en su red.
¿Cuando el control de tormentas existe, haría el ARP normal conseguir caído si usted guarda el umbral en un nivel agresivo?
Hay algunas cosas a considerar
- Sobre todo, si el ARP consigue la primera vez caída hay siempre recomprobaciones iniciadas por la capa de la aplicación así que las ocasiones del ARP que consiguen resueltas durante las recomprobaciones subsiguientes son más altas y llevarán al IP acertado a la resolución MAC.
- El control de tormentas es regulador de ingreso y debe ser aplicado tan cerca al borde como sea posible. Tan usted que se ocupa quizá de los host de una comprobación o de un cluster VM. Si un host entonces el número de ARP no es realmente un problema durante un escenario de trabajo normal. Si esto es un cluster VM, después usted puede tener cierto número de host pero otra vez nada que indique un dominio entero de la capa 2 detrás de un puerto de borde.
- Si usted aplica los config del control de tormentas en los puertos de la base entonces sea consciente de cómo el tráfico de broadcast puede conseguir agregado antes de que alcance la capa del núcleo.
¿El volver a nuestras pruebas? para el tráfico ARP bursty aquí son algunas de las pruebas
Prueba 1: 5000 @ 5000pps repartidos los paquetes escogen la explosión
Nivel 0.01% de Supression
Config
interfaz port-channel10
nivel 0.01 del broadcast del control de tormentas
N77-1# sh int po10
port-channel10 is up
admin state is up
RX
12985158 unicast packets 27 multicast packets 5000 broadcast packets
12990674 input packets 1091154042 bytes
0 jumbo packets 2560 storm suppression packets
N77-1#Sh int po1
port-channel1 is up
admin state is up
TX
0 unicast packets 507 multicast packets 2440 broadcast packets
N77-1(config-if)# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
--------------------------------------------------------------------------------
Po10 100.00 100.00 0.01 2560
Las demostraciones antedichas 2560 paquetes ARP caídos. Por supuesto, si usted tiene 5000 host detrás de una interfaz entonces la mitad de ellos conseguir a través durante la primera iteración y la segunda mitad conseguirán a través durante el siguiente o tan encendido. Si su aplicación está enviando solamente un pedido ARP de conseguir el IP a la resolución MAC entonces la aplicación puede necesitar ser modificado para retransmitir los pedidos ARP si ninguna respuesta. En este caso, control con el vendedor de la aplicación para la ayuda en el cambio de este comportamiento.
Prueba 2: 5000 @ 50000pps repartidos los paquetes escogen la explosión
Nivel 0.01% de Supression
Config
interfaz port-channel10
nivel 0.01 del broadcast del control de tormentas
N77-1(config-if)# sh int po10
port-channel10 is up
admin state is up
RX
0 unicast packets 19 multicast packets 5000 broadcast packets
5019 input packets 435550 bytes
0 jumbo packets 3771 storm suppression packets
N77-1(config-if)# sh int po1
port-channel1 is up
admin state is up
TX
0 unicast packets 712 multicast packets 1229 broadcast packets
N77-1(config-if)# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
--------------------------------------------------------------------------------
Po10 100.00 100.00 0.01 3771
En la salida antedicha hay un número más elevado de los descensos debido al índice más alto de ráfaga de paquetes.
Se consideran los resultados similares mientras que la tarifa pps se aumenta para 5000 la ráfaga de paquetes @ 100kpps hasta la velocidad de paquetes gbps del a1
Las opciones siguientes están disponibles para la detección de la condición de la tormenta.
El alertar en el avión de los datos:
- Configurar el control de tormentas genera el mensaje de Syslog para las alertas y usted puede atar en EEM para generar los desvíos del Simple Network Management Protocol (SNMP) o para apagar el puerto como acción preventiva.
El alertar en el avión del control:
- Del “opción umbral de caída del registro” de la configuración:
En el nexo 7k hay un directiva-mapa predeterminado - controle de plano:
Esta correspondencia de políticas está regulando que el tráfico está pasando al CPU. Dentro de este directiva-mapa usted puede ver una clase que esté regulando cuánto ARP va al CPU.
Configurar el “umbral de caída del registro” bajo esta clase señalará cualquier infracción en el Syslog, usted puede utilizar más lejos EEM para generar el SNMP trap.
- Interrogación de las Políticas del plano de control (CoPP) MIB
Comenzando en NX-OS 6.2(2), CoPP soporta Cisco QoS basado en la clase MIB (cbQoSMIB) y todos sus elementos se pueden monitorear usando el SNMP
Conclusión
El control de tormentas es la función útil que previene las interrupciones en los puertos de la capa 2 por un broadcast, un Multicast, o una tormenta del tráfico de unidifusión en las interfaces físicas. Esta característica controla la tormenta en el avión de los datos antes de que afecte la controle de plano y el CoPP.
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)