Storm Control چیست؟ محافظت از شبكه سازمان‌تان در مقابل broadcast ها که در صورت شدید بودن می‌توانند موجب کندی شبکه گردند از اهمیت بالایی برخوردار است. broadcast ها در شبکه می‌توانند ترافیک عظیمی ایجاد کنند. هنگامی که یک ابزار اقدام به یک broadcast واحد می‌نماید، داده‌ها به تمامی ابزارهای موجود بر روی زیرشبکه یا VLAN می‌روند.

چگونه می‌توانید این broadcastها را برای کارآمدتر نمودن شبکه‌تان مدیریت کنید؟ یک روش شامل استفاده از فرونشانی داده‌پراکنی Cisco Catalyst که تحت عنوان storm control است. broadcast یک جزء طبیعی از TCP/IP می‌باشد، یک broadcast پکتی است که به همه میزبان‌ها یا همه میزبان‌های موجود بر روی یک زیرشبکه ارسال می‌شود.

یک پکت ارسال شده به تمامی میزبان‌ها دارای یک آدرس IP مقصد 255.255.255.255 است. یک پکت ارسال شده به تمامی میزبان‌های موجود بر روی یک زیرشبکه یک broadcast هدايت شده (directed) می‌باشد و به یک مقصد مشخص می‌رود – برای مثال، 10.1.1.255

برخی پروتکل‌های ضروری از قبیل ARP (Address Resolution Protocol) و DHCP (Dynamic Host Configuration Protocol) از broadcast‌ها استفاده می‌کنند، از این رو آنها چیزی نیستند که بتوانید نادیده بگیرید. کاری که می‌توانید بکنید فرونشاندن broadcastهای زیاد بر روی شبکه‌تان با استفاده از storm control است.

Storm control

Storm control

تنظیم Storm Control

با Cisco IOS شما می‌توانید به سادگی و به سرعت شبکه‌تان را با تنظیم یک دستور ساده بر روی هر رابط سوئیچ محافظت نمائید. شما می‌توانید storm control را بر روی اغلب پلات‌فرم‌های Cisco Catalyst پیکربندی کنید (بر روی پلاتفرم‌های قدیمی‌تر، سیسکو آن را فرونشانی broadcast یا broadcast suppression می‌نامند). Cisco IOS فرونشانی broadcast را به صورت پیش‌فرض غیر فعال می‌سازد.

storm control نحوه اداره‌ broadcast از سوی پورت دریافت کننده را مدیریت می‌کند. شما می‌توانید یک آستانه را برای کاستن از broadcast‌ها در یک دوره‌ زمانی معین یا تا هنگام کاهش یافتن جریان broadcast تعیین نمایید.

به صورت پیش‌فرض، سوئیچ صرفا پکت‌های broadcast را Drop می کند، به علاوه شما می‌توانید پورت را shutdown کنید یا یک SNMP trap را به ایستگاه مدیریت‌تان ارسال نمایید. در ادامه، نحوه‌ تنظیم storm control را بر روی یک سوئیچ Catalyst 2950 مشاهده می‌کنید:

 

اولین دستور ”storm-control broadcast“ تنها دستور ضروری است. دستور storm-control action trap اختیاری است، همینطور shutdown شدن پورت، که نیازمند دستور storm-control action shutdown است.

این مثال چیزی برای کار با ترافیک معمول unicast یا multicast ندارد. اما شما می‌توانید storm control را برای هر دو ترافیک مزبور برای broadcast موجود در دستور، تنظیم نمایید.

همین که شما storm control را تنظیم نمودید، می‌توانید وضعیت پیکربندی را با دستور show storm-control broadcast بررسی کنید. در اینجا مثالی از خروجی را می‌بینید:

 

یک مثال دیگه هم میزنیم تا کمی بهتر متوجه شوید

 

در مثال بالا درصورتی که ترافیک برادکست به 1مگ رسید storm-control فعال شود و این عملیات تا زمانی که ترافیک کمتر از 500K نرسیده است فعال می باشد. همانطور که در دستور زیر هم مشاهده می کنید اینترفیس ما در حالت Forwarding قرار دارد و فعال می باشد.

و وقتی که ترافیک ما افزایش پیدا می کند اینترفیس Block می شود

وقتی یک اینترفیل بلاک شود پیغام زیر نمایش داده می شود