北京华为hcie网络工程师一定要知道的设备流量抑制,当二层设备的以太接口收到广播、组播或未知单播数据时,此时依据交换机基本工作原理,收到的数据将会进行洪泛。简单来讲,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广播风暴,严重的情况下,会损毁设备。使用流量抑制以及风暴控制技术的目的,就是为了防止此三类报文,避免引起网络安全问题。
流量抑制对于广播、组播以及未知单播报的限制方式如下:
在接口上,根据入方向或者出方向上的设置,设备可以分别针对于组播、广播、未知单播数据按百分比、包速率和比特速率进行相应的流量抑制。当设备接收到数据的时候,会对报文速率并和配置的阈值进行比较,当超过配置的阈值时,设备会丢弃超额的流量。如果是出方向上,设备会对三类报文的阻塞( Block)。
在VLAN情况下,设备支持分别对组播、广播、未知单播数据按比特速率进行流量抑制。当设备接收到数据的时候,会对报文速率并和配置的阈值进行比较,当VLAN内流量超过配置的阈值时,设备会丢弃超额的流量。
如何进行流量抑制的配置呢?
针对于接口的配置,在配置接口的流量抑制之前,需使接口的链路协议状态为Up。
操作步骤
- 执行命令interface interface-type interface-number 进入接口
- 配置流量抑制
storm suppression broadcast | storm suppression multicast | storm suppression unknown-unicast | storm suppression unicast // 针对于广播、组播、未知单播进行 风暴抑制
- 配置参数
percent-value | cir cir-value [ gbps | mbps | kbps ] [ cbs cbs-value [ bytes | mbytes | kbytes ] ] | packets packets-persecond // 进行流量抑制参数设定
- 配置报文阻塞
storm suppression broadcast | storm suppression multicast | storm suppression unknown-unicast } block outbound // 配置在接口出方向上阻塞报文。
针对于VLAN的配置, 在配置VLAN或者BD的流量抑制之前,需使VLAN内接口的链路协议状态为Up。
- 执行命令vlan vlan-id或者bridge-domain bd-id //进入VLAN或者BD。
- 执行命令{ storm suppression broadcast | storm suppression multicast | storm
suppression unknown-unicast } cir cir-value [ gbps | mbps | kbps ] [ cbs cbs-value [ bytes |
mbytes | kbytes ] ] // 配置VLAN或者BD的流量抑制。
