Storm Control چیست؟ روش کانفیگ Storm Control در سیسکو

Storm Control چیست؟ محافظت از شبكه سازمان‌تان در مقابل broadcast ها که در صورت شدید بودن می‌توانند موجب کندی شبکه گردند از اهمیت بالایی برخوردار است. broadcast ها در شبکه می‌توانند ترافیک عظیمی ایجاد کنند. هنگامی که یک ابزار اقدام به یک broadcast واحد می‌نماید، داده‌ها به تمامی ابزارهای موجود بر روی زیرشبکه یا VLAN می‌روند.

چگونه می‌توانید این broadcastها را برای کارآمدتر نمودن شبکه‌تان مدیریت کنید؟ یک روش شامل استفاده از فرونشانی داده‌پراکنی Cisco Catalyst که تحت عنوان storm control است. broadcast یک جزء طبیعی از TCP/IP می‌باشد، یک broadcast پکتی است که به همه میزبان‌ها یا همه میزبان‌های موجود بر روی یک زیرشبکه ارسال می‌شود.

یک پکت ارسال شده به تمامی میزبان‌ها دارای یک آدرس IP مقصد 255.255.255.255 است. یک پکت ارسال شده به تمامی میزبان‌های موجود بر روی یک زیرشبکه یک broadcast هدايت شده (directed) می‌باشد و به یک مقصد مشخص می‌رود – برای مثال، 10.1.1.255

برخی پروتکل‌های ضروری از قبیل ARP (Address Resolution Protocol) و DHCP (Dynamic Host Configuration Protocol) از broadcast‌ها استفاده می‌کنند، از این رو آنها چیزی نیستند که بتوانید نادیده بگیرید. کاری که می‌توانید بکنید فرونشاندن broadcastهای زیاد بر روی شبکه‌تان با استفاده از storm control است.

تنظیم Storm Control

با Cisco IOS شما می‌توانید به سادگی و به سرعت شبکه‌تان را با تنظیم یک دستور ساده بر روی هر رابط سوئیچ محافظت نمائید. شما می‌توانید storm control را بر روی اغلب پلات‌فرم‌های Cisco Catalyst پیکربندی کنید (بر روی پلاتفرم‌های قدیمی‌تر، سیسکو آن را فرونشانی broadcast یا broadcast suppression می‌نامند). Cisco IOS فرونشانی broadcast را به صورت پیش‌فرض غیر فعال می‌سازد.

storm control نحوه اداره‌ broadcast از سوی پورت دریافت کننده را مدیریت می‌کند. شما می‌توانید یک آستانه را برای کاستن از broadcast‌ها در یک دوره‌ زمانی معین یا تا هنگام کاهش یافتن جریان broadcast تعیین نمایید.

به صورت پیش‌فرض، سوئیچ صرفا پکت‌های broadcast را Drop می کند، به علاوه شما می‌توانید پورت را shutdown کنید یا یک SNMP trap را به ایستگاه مدیریت‌تان ارسال نمایید. در ادامه، نحوه‌ تنظیم storm control را بر روی یک سوئیچ Catalyst 2950 مشاهده می‌کنید:

Switch(config)# int fa0/19

Switch(config-if)# storm-control broadcast level 50

Switch(config-if)# storm-control action trap

 

اولین دستور ”storm-control broadcast“ تنها دستور ضروری است. دستور storm-control action trap اختیاری است، همینطور shutdown شدن پورت، که نیازمند دستور storm-control action shutdown است.

این مثال چیزی برای کار با ترافیک معمول unicast یا multicast ندارد. اما شما می‌توانید storm control را برای هر دو ترافیک مزبور برای broadcast موجود در دستور، تنظیم نمایید.

همین که شما storm control را تنظیم نمودید، می‌توانید وضعیت پیکربندی را با دستور show storm-control broadcast بررسی کنید. در اینجا مثالی از خروجی را می‌بینید:

Switch#show storm-control broadcast

Interface Filter State Trap State  Upper    Lower  Current  Traps Sent

--------- ------------  ---------  -----    -----  -------  ---------

Fa0/1     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/2     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/3     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/4     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/5     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/6     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/7     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/8     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/9     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/10    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/11    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/12    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/13    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/14    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/15    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/16    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/17    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/18    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/19    Forwarding  Below rising 50.00%   50.00%     0.00%   0

Fa0/20    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/21    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/22    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/23    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/24    inactive    inactive     100.00%  100.00%    N/A     0

 

یک مثال دیگه هم میزنیم تا کمی بهتر متوجه شوید

Switch(config-if)# storm-control broadcast level bps 1m 500k

 

در مثال بالا درصورتی که ترافیک برادکست به 1مگ رسید storm-control فعال شود و این عملیات تا زمانی که ترافیک کمتر از 500K نرسیده است فعال می باشد. همانطور که در دستور زیر هم مشاهده می کنید اینترفیس ما در حالت Forwarding قرار دارد و فعال می باشد.

Switch# show storm-control
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  ----------
Fa0/5      Forwarding         1m bps     500k bps        0 bps

و وقتی که ترافیک ما افزایش پیدا می کند اینترفیس Block می شود

Switch# show storm-control
Interface  Filter State   Upper        Lower        Current
---------  -------------  -----------  -----------  ----------
Fa0/5      Blocking           1m bps     500k bps    2.08m bps

وقتی یک اینترفیل بلاک شود پیغام زیر نمایش داده می شود

%STORM_CONTROL-3-FILTERED: A Broadcast storm detected on Fa0/5. A packet filter action
has been applied on the interface.