multicast de bloco de comutação vs multicast de controle de tempestade

9

Não sei ao certo qual é a diferença de comportamento entre switchport block multicaste storm-control multicastnão acho que o Cisco elabore muito bem a diferença na documentação deles, exceto pelo fato de o controle de tempestade garantir níveis de controle, mas, neste caso, suponha que a tempestade -control permite que você escolha 0 ou 100. Como é diferente do bloco switchport, por exemplo?

Atualização: eu escrevi acidentalmente "switchast block unicast" quando pretendi escrever "switchport block multicast".

CaseyJones
fonte

Respostas:

12

Bem, a primeira diferença seria que switchport block unicastbloqueia unicast desconhecido e storm-control multicastbloqueia pacotes multicast.

A diferença entre switchport block XXXcaste storm-control XXXcasté exatamente o que você deseja excluir na sua pergunta. Você pode escolher qualquer valor percentual para storm-control. Ele bloqueará o tráfego do tipo especificado que excede essa porcentagem de largura de banda na porta. switchport blocké um simples sim / não. Bloqueia tudo quando ativado.

Atualizar:

Como o ytti mencionou, em algumas caixas low-end quando storm-control multicasté excedido, todo o tráfego é filtrado. Nesse caso, storm-control multicasté perigoso e inútil.

Também em interfaces de alta largura de banda (1/10GE), lembre-se de que mesmo uma pequena porcentagem da largura de banda pode matar uma caixa que envia os pacotes para a CPU. Se possível, use o CoPP para proteger o plano de controle. Também sempre use pps em vez de bps para CoPP, se possível.

Sebastian Wiesinger
fonte
4
Alguns switches low-end, como o 3550, quando o 'multicast de controle de tempestade' é excedido, todo o tráfego é filtrado, não apenas o multicast, o que o torna altamente inutilizável. Além disso, quando vejo pessoas configurando transmissão de controle de tempestade, vejo-as regularmente definindo valores ridiculamente grandes, o valor mínimo possível do WS-X6704-10GE 0,34% é maior do que você deseja (a caixa ficará com 0,34% @ 10GE).
ytti
hmm 34MBit / s provavelmente são suficientes, sim. A CoPP talvez possa ajudar nesse caso.
Sebastian Wiesinger
2
Isso me lembra que, quando a plataforma permite fazer controle de tempestade ou CoPP em pps, sempre use pps em vez de bps.
ytti
11
1) Existe apenas 'unicast desconhecido'. Isso significa que o switch / roteador não sabe em qual porta está o endereço MAC de destino e, portanto, inunda o pacote em todas as portas (exceto na de onde o recebeu).
Sebastian Wiesinger
11
2) Como a CPU precisa examinar todos os pacotes recebidos e isso pode levar muito tempo. A CPU também é necessária para outras coisas, como manter todos os protocolos de controle em execução (STP, LACP, BGP, IGPs ...). Isso não pode ser feito se estiver sobrecarregado com pacotes "inúteis". Vários recursos do switch (por exemplo, IGMP snooping) enviarão pacotes para a CPU. Este não é um problema com unicast desconhecido, mas com tráfego multicast e talvez broadcast.
Sebastian Wiesinger