流量抑制及风暴控制

最新推荐文章于 2024-07-18 14:42:15 发布
最新推荐文章于 2024-07-18 14:42:15 发布
阅读量123 收藏
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IP_LiangHuan/article/details/134737505
版权
定义

        流量抑制可以通过配置阈值来限制广播、未知组播、未知单播、已知组播和已知单播报文的速率,防止广播、未知组播报文和未知单播报文产生广播风暴,防止已知组播报文和已知单播报文的大流量冲击。

        风暴控制可以通过阻塞报文或关闭端口来阻断广播、未知组播和未知单播报文的流量。

目的

        当设备某个二层以太接口收到广播、未知组播或未知单播报文时,如果根据报文的目的MAC地址设备不能明确报文的出接口,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广播风暴,降低设备转发性能。

        当设备某个以太接口收到已知组播或已知单播报文时,某种报文流量过大可能会对设备造成冲击,影响其他业务的正常处理。

        引入流量抑制和风暴控制特性,可以有效地控制这几类报文流量。

流量抑制原理描述

流量抑制特性按以下三种形式来限制广播、组播和单播报文。

  • 在接口视图下,入方向上,设备支持对广播、未知组播、未知单播、已知组播和已知单播报文按百分比、包速率和比特速率进行流量抑制。

    设备监控接口下的各类报文速率并和配置的阈值相比较,当入口流量超过配置的阈值时,设备会丢弃超额的流量。

  • 在接口视图下,出方向上,设备支持对广播、未知组播和未知单播报文的阻塞(Block)。
  • 在VLAN视图下,设备支持对广播报文按比特速率进行流量抑制。

    设备监控同一VLAN内广播报文的速率并和配置的阈值相比较,当VLAN内流量超过配置的阈值时,设备会丢弃超额的流量。

流量抑制还可以通过配置阈值的方式对ICMP报文进行限速,防止大量ICMP报文上送CPU处理,导致其他业务功能异常。

缺省情况下,设备支持MAC漂移触发流量抑制功能。在设备开启MAC漂移检测功能时,若检测到MAC地址发生漂移,将触发对漂移端口的流量抑制功能,表现为对未知单播以50%的百分比进行流量抑制。

实验拓补图

实验步骤

1.进入接口GE0/0/1,配置各种流量抑制,按百分比抑制,百分比值为80%。

[s1]interface GigabitEthernet 0/0/1
[s1-GigabitEthernet0/0/1]broadcast-suppression 80   //广播流量抑制
[s1-GigabitEthernet0/0/1]multicast-suppression 80   //组播流量抑制
[s1-GigabitEthernet0/0/1]unicast-suppression 80     //单播流量抑制

2.进入接口GE0/0/2

[s1] interface gigabitethernet 0/0/2
[SwitchA-GigabitEthernet0/0/2] known-multicast-suppression 80
[SwitchA-GigabitEthernet0/0/2] known-unicast-suppression 80

IP_LiangHuan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【实验】流量控制之分为流量抑制风暴控制
网络攻城狮小李
09-20 1255
sw1-GigabitEthernet0/0/1]storm-control unicast min-rate 1000 max-rate 2000 \\对未知单播报文进行风暴控制,当平均速率大于2000时,进行风暴控制,当平均速率小于1000时,进入正常转发状态。[sw1-GigabitEthernet0/0/1]storm-control multicast min-rate 1000 max-rate 2000 \\对未知组播报文进行风暴控制。分为流量抑制风暴控制
交换机组播风暴_cisco交换机风暴控制
weixin_39823269的博客
12-30 1554
理解风暴控制大量的广播,单播或组播数据包,当端口收到一个数据包风暴发生时,转发这些数据包可能会导致网络变慢或超时。风暴控制配置交换机作为一个整体,但都是基于每个端口的上运作。默认情况下,风暴控制被禁用。风暴控制使用的阈值的上升和下降参数来控制广播风暴,然后恢复转发广播,单播,多播数据包。还可以设置开关上升达到阈值时,关闭端口。流量风暴控制功能:防止被物理接口上的广播,组播或单播流量风暴破坏的LAN...
风暴控制(storm control)  
繁星流动天际
04-02 5132
风暴控制(storm control) 风暴控制特性会不断地监控端口的入站流量,最高的频率为每秒进行一次监控,然后再把所获得的数据与配置在设备上的风暴抑制级别进行对比。 理解风暴控制 风暴控制防止交换机的端口被局域网中的广播、多播或者一个物理端口上的单播风暴所破坏。 局域网风暴发生在包在局域网中泛洪,建立的过多的流量并丧失了网络性能。 协议栈中的错误或者网络配置上的错误可以导致风暴。 风...
流量抑制风暴控制配置命令
heng139的博客
03-16 1243
display storm control 用来查看接口的风暴控制信息 icmp rate-limit 用来配置ICMP报文限速阈值 icmp rate-limit disable 用来去使能系统对ICMP报文的限速功能 storm control 用来对接口下接收的广播、组播或单播报文进行风暴控制 storm control action 用来配置风暴控制的动作 storm control enable 用来使能风暴控制时记录日志或者上报告警 storm control interval 用来配置风暴控.
华为设备流量抑制风暴控制配置命令
Tony_long7483的博客
08-20 2879
华为设备流量抑制风暴控制配置命令
北京华为HCIE认证网络工程师快速完成设备流量控制风暴控制
IE-lab网络实验室的博客
06-19 458
北京华为HCIE认证网络工程师快速完成设备流量控制风暴控制为保证网络安全,以及防止广播风暴,限制广播报文类型的流量抑制。使用相应的风暴控制操作。基本操作如下: 配置接口广播流量抑制,在接口视图下配置广播流量抑制功能,广播报文最大速率为100kbit/s。 <HUAWEI> system-view [~HUAWEI] interface G0/0/1 [~HUAWEI-10GE1/17/1] storm suppression broadcast cir 100 [*HUAWEI-1
2022-09-07 网工进阶(三十)以太网交换安全-端口隔离、MAC地址表安全、端口安全、MAC地址漂移防止与检测、链路层安全、流量抑制风暴控制、IPSG(IP Source Guard)
x629242的博客
09-12 2824
目前网络中以太网技术的应用非常广泛。然而,各种网络攻击的存在,不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。
锐捷交换机的风暴控制及相关
11-07
本文将详细介绍锐捷S3760交换机的风暴控制、系统保护、DAI(动态ARP检查)以及端口镜像等关键配置和概念。 一、风暴控制(Storm-control) 风暴控制是一种网络管理功能,用于防止网络中出现广播、组播或未知单播帧...
利用CISCO交换机抑制IP城域网中的广播风暴借鉴.pdf
11-14
目前绝大多数交换机都支持广播风暴抑制特性,配置这个特性后就可以控制每个端口的广播包维持在设定的比例之内。具体配置:Switch(config)# int xxx storm-control broadcast level 20.00 switch# sh storm Interface...
用思科交换机杜绝局域网广播风暴.pdf
11-28
思科交换机防止局域网广播...思科交换机提供的风暴控制功能可以对广播进行管理和控制,防止广播风暴的出现,确保网络的安全和高效运行。通过配置风暴控制功能,可以对广播的时间和频率进行控制,限制广播的传播情况。
Cisco交换机预防和排除网络广播风暴.pdf
12-19
2. 大多数交换机都支持广播风暴抑制特性,配置了这个特性以后,可以控制每个端口的广播包维持在特定的比例之下,这样可以保留带宽给必须的应用。 例如,以Cisco catalyst switch为例,配置命令为:Int XX storm-...
24口光纤交换机的变电站综合系统中的应用
10-22
它还支持端口聚合、VLAN(包括基于端口和基于标记的)、端口隔离以及防止包丢失的HOL预防机制,能有效抑制广播风暴,确保网络稳定性。此外,该交换机具备全双工流量控制和半双工背压式流量控制,兼容多种网络标准和...
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 581
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 871
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
Internet 控制报文协议 —— ICMPv4 和 ICMPv6 详解
u013669912的博客
07-17 753
计算机网络技术期末复习
CWPIN21的博客
07-17 799
本文深入探讨了计算机网络的核心概念与关键技术。涵盖了网络拓扑结构,如星型、总线型和环形等,分析了它们的特点与适用场景。详细阐述了 TCP/IP 协议栈的工作原理,包括 IP 地址分配、子网掩码的作用以及路由选择算法。还探讨了网络安全方面的常见威胁,如病毒、黑客攻击等,并介绍了相应的防护措施。通过实例,让读者对计算机网络有更全面、深入的理解。
Java 网络编程(TCP编程 和 UDP编程)
最新发布
weixin_61635597的博客
07-18 510
我们开发的网络应用程序位于应用层,TCP和UDP属于传输层协议,在应用层如何使用传输层的服务呢?在应用层和传输层之间,则是使用套接Socket来进行分离。套接字就像是传输层为应用层开的一个小口,应用程序通过这个小口向远程发送数据,或者接收远程发来的数据。而这个小口以内,也就是数据进入这个口之后,或者数据从这个口出来之前,是不知道也不需要知道的,也不会关心它如何传输,这属于网络其它层次工作。Socket实际是传输层供给应用层的编程接口。Socket就是应用层与传输层之间的桥梁。
【windows|014】TCP协议详解
小鹏linux的博客
07-15 1185
TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。它工作在OSI模型的第四层,即传输层,为用户提供可靠的、有序的和无差错的数据传输服务。TCP协议与UDP协议是传输层的两大主要协议,但两者在设计上有明显的不同:TCP提供的是可靠的数据传输服务,而UDP则更注重传输的速度和效率
能够抑制广播风暴的设备是
09-08
### 回答1: 网络交换机是能够抑制广播风暴的设备。广播风暴是指当一个网络中的某个节点发送广播数据时,数据包会被传递到整个网络中的所有节点,导致网络拥塞和性能下降。交换机通过使用 VLAN(虚拟局域网)和端口隔离等技术,可以限制广播数据包的传递范围,从而避免广播风暴的发生。此外,一些高级交换机还可以使用流量控制和基于端口的带宽管理等技术来优化网络性能。 ### 回答2: 能够抑制广播风暴的设备是网络交换机。广播风暴指的是当一个网络节点发送广播消息时,由于网络中某些节点在短时间内收到过多的广播消息,导致网络堵塞和性能下降的现象。 网络交换机是一个用于连接多个计算机设备的网络设备,它能够根据设备的MAC地址将数据包选择性地发送到特定的目标设备,而不是像集线器那样在所有设备之间广播。在网络交换机中,每个设备都通过一个独立的端口与交换机相连,这样可以避免信号在所有连接的设备之间传播,减少了冲突和碰撞。 当一个节点发送广播消息时,网络交换机会记录下发送广播消息的源MAC地址,并将这个广播消息只发送到其他端口上,而不会再次发送到源端口。这样,其他节点只需处理一次广播消息,避免了广播风暴的发生。 此外,网络交换机还可以通过一些策略和配置来进一步抑制广播风暴。例如,设置广播消息的限制数目,如果超过了设定阈值,交换机会丢弃多余的广播消息,以避免网络拥塞。同时,交换机也可以设置广播消息的时间间隔,以限制广播消息的频率,防止重复发送导致的风暴。 总之,网络交换机是能够抑制广播风暴的重要设备,通过选择性地将广播消息发送到特定的目标设备和设置策略,可以有效地减少广播风暴网络的影响。 ### 回答3: 能够抑制广播风暴的设备是广播风暴抑制器。广播风暴是指在网络传输中广播消息的过程中,由于网络设备之间的故障或配置错误,导致广播信息在网络中不断传播、复制、增多,最终造成网络拥堵和性能下降。为了解决这个问题,广播风暴抑制器被设计和使用。 广播风暴抑制器是一种网络设备,可以通过监测和控制广播流量,防止广播信息的泛滥。它可以对广播消息进行过滤和限制,使其只在必要的范围内传播,从而减少了重复的广播传输,提高了网络的性能和可靠性。 广播风暴抑制器通常包含以下功能:广播消息监测,通过监测网络中的广播流量,可以及时发现广播风暴并做出相应的处理。广播消息过滤,可以根据设定的规则对广播信息进行过滤,只允许必要的广播传输。广播消息限速,可以设置广播带宽限制,防止大量的广播信息同时传输。广播域隔离,可以将网络划分为多个广播域,限制广播消息的传递范围,避免广播风暴的扩散。 总而言之,广播风暴抑制器是一种能够抑制广播风暴的设备,通过监测、过滤、限速和域隔离等手段,有效地控制广播信息的传播,提高网络性能和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值