blocco switchport multicast vs storm-control multicast

9

Non sono sicuro di quale sia la differenza di comportamento tra switchport block multicaste storm-control multicaste non credo che Cisco abbia elaborato molto bene la differenza nella loro documentazione, a parte il fatto che il controllo della tempesta ti garantisce livelli di controllo, ma per questo caso, supponiamo che la tempesta -control ti consente di raccogliere solo 0 o 100. In cosa differisce dal blocco switchport, ad esempio?

Aggiornamento: ho scritto per errore "switchport block unicast" quando intendevo scrivere "switchport block multicast".

cisco  switch  multicast 
CaseyJones
fonte

Risposte:

12

Bene, la prima differenza sarebbe che switchport block unicastblocca l'unicast sconosciuto e storm-control multicastblocca i pacchetti multicast.

La differenza tra switchport block XXXcasted storm-control XXXcastè esattamente ciò che vuoi escludere nella tua domanda. Puoi scegliere qualsiasi valore percentuale per storm-control. Bloccherà il traffico del tipo specificato che supera questa percentuale di larghezza di banda sulla porta. switchport blockè un semplice sì / no. Blocca tutto quando attivato.

Aggiornare:

Come già detto, in alcune caselle di fascia bassa quando storm-control multicastviene superato tutto il traffico verrà filtrato. In quel caso storm-control multicastè pericoloso e inutile.

Anche su interfacce a larghezza di banda elevata (1 / 10GE), tenere presente che anche una piccola percentuale della larghezza di banda può uccidere un box che esegue il punking dei pacchetti sulla CPU. Se possibile, utilizzare CoPP per proteggere il piano di controllo. Se possibile, usa sempre anche pps invece di bps per CoPP.

Sebastian Wiesinger
fonte
4
Alcuni switch di fascia bassa, come il 3550 quando viene superato il "multicast di controllo della tempesta", tutto il traffico viene filtrato, non solo il multicast, il che lo rende estremamente inutilizzabile. Inoltre, quando vedo persone che configurano le trasmissioni per il controllo della tempesta, le vedo regolarmente impostando valori ridicolmente grandi, il valore minimo possibile WS-X6704-10GE lo 0,34% è più alto di quanto si desideri (la scatola morirà per lo 0,34% a 10GE).
ytti
hmm 34MBit / s probabilmente sono abbastanza, sì. Il CoPP potrebbe forse aiutare in quel caso.
Sebastian Wiesinger,
2
Questo mi ricorda, quando la piattaforma consente di eseguire il controllo della tempesta o CoPP in pps, usa sempre pps anziché bps.
ytti
1
1) Esiste solo "unicast sconosciuto". Significa che lo switch / router non sa su quale porta si trova l'indirizzo MAC di destinazione e quindi inonda il pacchetto su tutte le porte (tranne quella da cui lo ha ricevuto).
Sebastian Wiesinger,
1
2) Perché la CPU deve esaminare ogni pacchetto che riceve e ciò può richiedere molto tempo. La CPU è necessaria anche per altre cose come mantenere in esecuzione tutti i protocolli di controllo (STP, LACP, BGP, IGP ...) non può farlo se è sopraffatta da pacchetti "inutili". Varie funzioni sullo switch (ad es. Snooping IGMP) puntano i pacchetti alla CPU. Questo non è un problema con unicast sconosciuto ma con traffico multicast e forse broadcast.
Sebastian Wiesinger,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.