每种网络协议都能够创造出大量的广播流量;
在2层网络中,广播包会从除接收的端口外的所有端口转发出去,由于这种转发机制,大量或者过来的广播包会影响网络及设备性能;
广播抑制功能克使用户定义接收端口处理过量的广播流量的方法;
通过配置广播门限,可使端口在预定义的周期内,或者当广播流量降低至某一特定级别时停止泛洪广播流量;
广播抑制可以阻止过量的广播包从交换机的其他端口发出,从而限制了广播包对网络的影响;
所有平台及所有操作系统默认都停用了广播抑制功能,广播抑制功能应用在交换机单独的端口上,当配置广播抑制的时候,要记得门限值为端口接受广播的数量,当广播包达到门限值后,端口停止向背板传送广播包,直到网络状态得到缓解;
1.启用广播抑制功能
Broadcast suppression
注:从IOS 12.1 之后命令broadcast suppression被命令 storm-control level取代;
广播抑制功能能防止广播风暴干扰LAN端口的正常工作,当多份广播帧或多播帧的副本泛洪到子网时将会发生广播风暴,广播风暴会产生过量的流量并减低网络性能,协议栈的执行错误或网络配置错误都可能导致广播风暴的形成;
广播抑制门限值域时间间隔的组合可以使广播抑制算法工作在不同的等级下面,较高的门限值允许更多的广播包通过。Cisco 6500系列交换机的广播抑制功能在硬件中执行。设备将抑制电路监控包从LAN端口发送到交换总线。
广播抑制电路使用数据包中的目的地址的单个/多个比特位来确定数据包是单播还是广播。端口会持续跟踪1秒的时间间隔内的广播数量。当数量达到门限值的时候,端口将过滤后续的广播包。
由于硬件的广播抑制使用一种基于带宽的方法来衡量广播活动,所以最有效的执行方式就是设定广播流量所能使用的总带宽的百分比。由于数据包的到达五统一的时间,故可以以1秒的时间间隔来衡量广播活动,以此来影响广播一直的行为,参数threshold%指定了带宽限制的百分比,广播包需达到此百分比,系统才可能执行抑制操作;
2.指定执行的操作
(interface)Storm-control {broadcast level high level[lower level ] |action{shutdown | trap }
High level为整数的抑制级别;有效值为0~100% lower level 为小数的抑制界别;有效值为0~99%
当广播抑制执行的时候,系统默认的行为是将数据包抑制或过滤掉。这就意味着数据包被丢弃并且不会发向交换机的背板。
3.控制单薄包或多播包
(interface)storm-control unicast | mutucast level level [.level]
除了可配置交换机来控制广播泛洪,当遇到大量单播包或者多播的时候,也可以配置交换机端口来丢弃数据包或者停用相对应的端口。
Show interfaces switchport
Show interfaces countersstorm-control
Show interfaces counters [interface ][broadcast]
案例:
一台6500系列交换机在端口fastEthernet 3/1 上启用25%的广播抑制功能;当启用广播抑制功能时指定门限的百分比值;
输入0.00表示抑制所有广播;
输入0.01表示抑制超过总流量0.01%的广播包;
输入0.50表示抑制超过总流量0.5%的广播包;
输入1表示抑制超过总流量1%的广播包;
门限值的取值范围为0.00~100.00
6500#configure terminal
6500(config)#interface fastethernet 3/1
6500(config-if)#broadcast suppression 0.25
6500(config-if)#end
本文出自 “业精于勤荒于嬉” 博客,谢绝转载!