switchport blok çoklu yayın vs fırtına kontrol çoklu yayın

9

Ben arasındaki davranış farkı emin kişilerden biriyim switchport block multicastve storm-control multicastben Cisco onların belgelerinde çok iyi fark aslında fırtına-kontrol dışındaki kontrolün seviyeleri verir tertip eder sanmıyorum, ama bu durum için, fırtına varsayalım -control sadece 0 veya 100 almanızı sağlar. Örneğin, switchport bloğundan farkı nedir?

Güncelleme: "Switchport block multicast" yazmayı düşündüğümde yanlışlıkla "switchport block unicast" yazdım.

cisco  switch  multicast 
CaseyJones
kaynak

Yanıtlar:

12

İlk fark switchport block unicastbilinmeyen tek noktaya storm-control multicastyayınları ve çok noktaya yayın paketlerini engellemektir.

Arasındaki fark switchport block XXXcastve storm-control XXXcastsenin soru hariç tutmak istediğiniz tam olarak ne olduğunu. İçin herhangi bir yüzde değeri seçebilirsiniz storm-control. Bağlantı noktasındaki bu bant genişliği yüzdesini aşan belirtilen türde trafiği engeller. switchport blockbasit bir evet / hayır. Etkinleştirildiğinde her şeyi engeller.

Güncelleme:

Belirtildiği gibi, bazı düşük uçlu kutularda storm-control multicastaşıldığında tüm trafik filtrelenir. Bu durumda storm-control multicasttehlikeli ve işe yaramaz.

Ayrıca yüksek bant genişliği arayüzlerinde (1 / 10GE), bant genişliğinin küçük bir yüzdesinin bile paketleri CPU'ya yönlendiren bir kutuyu öldürebileceğini lütfen unutmayın. Mümkünse kontrol düzlemini korumak için CoPP kullanın. Ayrıca mümkünse CoPP için her zaman bps yerine pps kullanın.

Sebastian Wiesinger
kaynak
4
'Fırtına kontrolü çok noktaya yayın' aşıldığında 3550 gibi bazı düşük uçlu anahtarlar, yalnızca çok noktaya yayın değil, tüm trafiği filtreler, bu da onu son derece kullanılamaz hale getirir. Ayrıca fırtına kontrol yayınını konfigüre eden insanları gördüğümde düzenli olarak gülünç büyük değerler ayarladıklarını görüyorum, WS-X6704-10GE mümkün olan minimum% 0,34 değeri istediğinizden daha yüksek (kutu% 0,34 @ 10GE için ölecek).
ytti
hmm 34MBit / s muhtemelen yeterlidir, evet. CoPP belki de bu durumda yardımcı olabilir.
Sebastian Wiesinger
2
Bu, platformun pps'de fırtına kontrolü veya CoPP yapmasına izin verdiğinde, her zaman bps yerine pps kullandığını hatırlatıyor.
ytti
1
1) Sadece 'bilinmeyen tek noktaya yayın' vardır. Bu, anahtarın / yönlendiricinin hedef MAC adresinin hangi bağlantı noktasında olduğunu bilmediğini ve bu nedenle paketi tüm bağlantı noktalarına (oradan aldığı adres hariç) aktığını gösterir.
Sebastian Wiesinger
1
2) Çünkü CPU aldığı her pakete bakmak zorundadır ve bu işlem çok fazla zaman alabilir. CPU, tüm kontrol protokollerini (STP, LACP, BGP, IGP'ler ...) çalışır durumda tutmak gibi diğer şeyler için de gereklidir. Anahtardaki çeşitli özellikler (örn. IGMP gözetleme) paketleri CPU'ya yönlendirir. Bu, bilinmeyen tek noktaya yayınla değil, çok noktaya yayın ve belki de yayın trafiğiyle ilgili bir sorundur.
Sebastian Wiesinger
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.