Switchport Block multicast vs multicast-control Stormast

9

Nie jestem pewien, jaka jest różnica w zachowaniu między nimi, switchport block multicasti storm-control multicastnie sądzę, że cisco bardzo dobrze opisuje tę różnicę w swojej dokumentacji, poza faktem, że kontrola burzy zapewnia ci poziom kontroli, ale w tym przypadku załóżmy, że burza -control pozwala tylko wybrać 0 lub 100. Czym różni się na przykład od bloku przełączania?

Aktualizacja: Przypadkowo napisałem „Switchport Block Unicast”, gdy zamierzałem napisać „Switchport Block Multicast”.

CaseyJones
źródło

Odpowiedzi:

12

Cóż, pierwszą różnicą byłoby to, że switchport block unicastblokuje nieznaną emisję pojedynczą i storm-control multicastblokuje pakiety multiemisji.

Różnica między switchport block XXXcasti storm-control XXXcastjest dokładnie tym, co chcesz wykluczyć w swoim pytaniu. Możesz wybrać dowolną wartość procentową dla storm-control. Blokuje ruch określonego typu, który przekracza ten procent przepustowości portu. switchport blockjest proste tak / nie. Po aktywacji blokuje wszystko.

Aktualizacja:

Jak wspomniano wcześniej, na niektórych niższych urządzeniach, gdy storm-control multicastzostanie przekroczony, cały ruch zostanie odfiltrowany. W takim przypadku storm-control multicastjest niebezpieczny i bezużyteczny.

Również na interfejsach o dużej przepustowości (1 / 10GE) pamiętaj, że nawet niewielki procent przepustowości może zabić skrzynkę docierającą do procesora. Jeśli to możliwe, użyj CoPP, aby chronić płaszczyznę sterowania. Jeśli to możliwe, zawsze używaj pps zamiast bps dla CoPP.

Sebastian Wiesinger
źródło
4
Niektóre przełączniki z niższej półki, takie jak 3550, gdy przekroczona jest „multicast kontrolująca burzę”, cały ruch jest filtrowany, a nie tylko multicast, co czyni go wysoce bezużytecznym. Również, gdy widzę ludzi konfigurujących transmisję kontroli burz, regularnie widzę, jak ustawiają absurdalnie duże wartości, WS-X6704-10GE minimalna możliwa wartość 0,34% jest wyższa niż chcesz (pudełko umrze za 0,34% przy 10GE).
ytti
hmm 34 MBit / s są prawdopodobnie wystarczające, tak. CoPP może być w tym przypadku pomocne.
Sebastian Wiesinger
2
To mi przypomina, że ​​kiedy platforma pozwala na sterowanie burzą lub CoPP w pps, zawsze używaj pps zamiast bps.
ytti
1
1) Istnieje tylko „nieznany unicast”. Oznacza to, że przełącznik / router nie wie, na którym porcie znajduje się docelowy adres MAC, a zatem zalewa pakiet do wszystkich portów (oprócz tego, z którego go otrzymał).
Sebastian Wiesinger
1
2) Ponieważ procesor musi patrzeć na każdy otrzymany pakiet, co może zająć dużo czasu procesora. Procesor jest także potrzebny do innych rzeczy, takich jak utrzymywanie wszystkich protokołów kontrolnych (STP, LACP, BGP, IGP ...), nie może tego zrobić, jeśli jest przytłoczony „bezużytecznymi” pakietami. Różne funkcje przełącznika (np. Podsłuch IGMP) będą przesyłały pakiety do procesora. Nie jest to problem w przypadku nieznanej emisji pojedynczej, ale w przypadku ruchu multiemisji i być może emisji.
Sebastian Wiesinger