Nexus 7000 Storm Control: تحديد قيم القمع المناسبة
المحتويات
المقدمة
تحدث عاصفة مرور عندما تغمر الحزم الشبكة المحلية، مما يؤدي إلى إنشاء حركة مرور مفرطة وتقليل أداء الشبكة. أنت يستطيع استعملت الحركة مرور عاصفة تحكم سمة أن يمنع يعطل على طبقة 2 ميناء ب بث، multicast، أو unicast حركة مرور عاصفة على قارن طبيعي.
يسمح لك التحكم في عواصف حركة المرور (ويسمى أيضا قمع حركة المرور) بمراقبة مستويات البث الوارد والبث المتعدد وحركة مرور البث الأحادي على فترة 10 مللي ثانية. خلال هذه الفترة، يتم مقارنة مستوى حركة المرور، وهو نسبة مئوية من إجمالي النطاق الترددي المتاح للمنفذ، بمستوى التحكم في عواصف حركة المرور الذي قمت بتكوينه. عندما يصل حركة مرور المدخل إلى مستوى التحكم في عواصف حركة المرور الذي تم تكوينه على المنفذ، يسقط التحكم في عواصف حركة المرور الحركة مرور حتى ينتهي الفاصل الزمني.
تتيح أرقام حد التحكم في عاصفة حركة المرور والفاصل الزمني لخوارزمية التحكم في عواصف حركة المرور إمكانية العمل بمستويات مختلفة من القابلية للتعديل. والعتبة الأعلى تسمح لمزيد من الحزم بالمرور من خلالها.
افتراضيا، لا يتخذ برنامج نظام تشغيل Cisco Nexus (NX-OS) أي إجراء تصحيحي عندما تتجاوز حركة المرور المستوى الذي تم تكوينه. ومع ذلك، يمكنك تكوين إجراء إدارة الحدث المضمن (IM) لتعطيل الواجهة عن طريق الخطأ إذا لم تقم حركة المرور بتقسيم (إسقاط أقل من الحد) خلال فترة زمنية معينة
إرشادات وحدود للسيطرة على عاصفة المرور
عند تكوين مستوى التحكم في عواصف حركة المرور، لاحظ الإرشادات والقيود التالية:
- أنت يستطيع شكلت حركة مرور عاصفة تحكم على ميناء-channel قارن.
- لا يشكل حركة مرور عاصفة تحكم على قارن أن يكون أعضاء من ميناء-channel قارن. يؤدي تكوين التحكم في عواصف حركة المرور على الواجهات التي تم تكوينها كأعضاء في قناة منفذ إلى وضع المنافذ في حالة تعليق.
- حدد المستوى كنسبة مئوية من إجمالي عرض النطاق الترددي للواجهة:
- يمكن أن يكون المستوى من 0 إلى 100.
- الكسر الاختياري لمستوى ما يمكن أن يكون من 0 إلى 99.
- 100 في المئة يعني عدم السيطرة على عواصف المرور.
- يقمع 0٪ كل حركة المرور.
نظرا لقيود الأجهزة والطريقة التي يتم من خلالها حساب الحزم ذات الأحجام المختلفة، تعد نسبة المستوى المئوية عملية تقريب. حسب أحجام الإطارات التي تشكل حركة المرور الواردة، قد يختلف المستوى المفروض الفعلي عن المستوى الذي تم تكوينه بعدة نقاط مئوية.
الإعدادات الافتراضية للتحكم في عاصفة حركة المرور
| محددات |
افتراضي |
| السيطرة على عواصف المرور |
معطل |
| النسبة المئوية للعتبة |
100 |
تكوين التحكم في عواصف حركة المرور
يمكنك تعيين النسبة المئوية لإجمالي النطاق الترددي المتاح الذي يمكن لحركة المرور التي يتم التحكم فيها.
- تكوين الوحدة الطرفية
- الواجهة {ethernet فتحة/المنفذ | port-channel عدد}
- السيطرة على العواصف {بث | البث المتعدد | البث الأحادي} مستوى نسبة مئوية[.كسر]
ملاحظة: يستخدم التحكم في عواصف حركة المرور فترة 10 مللي ثانية يمكن أن تؤثر على سلوك التحكم في عواصف حركة المرور.
التحقق من تكوين التحكم في عواصف حركة المرور
لعرض معلومات تكوين التحكم في عواصف حركة المرور، قم بتنفيذ إحدى المهام التالية:
|
|
الغرض |
| show interface [ethernet فتحة/المنفذ | port-channel عدد] كاونترز ستورم |
يعرض تكوين التحكم في عواصف حركة المرور للواجهات. |
| show running-config interface |
يعرض تكوين التحكم في عواصف حركة المرور. |
مراقبة عدادات التحكم في عواصف حركة المرور
يمكنك مراقبة العدادات التي يحتفظ بها جهاز Cisco NX-OS لنشاط التحكم في عواصف حركة المرور.
switch# show interface counters storm-control
Nexus 7000 Storm Control: تحديد قيم القمع المناسبة
لمساعدة العميل على تحديد قيمة الحد المناسبة، يوفر هذا القسم نظرة متعمقة على المنطق وراء إستخدام قيم الحد.
ملاحظة: لا توفر المعلومات المقدمة هنا أي أرقام حول أفضل الممارسات، ولكن يمكن للعملاء التوصل إلى قرار منطقي بعد الاطلاع على المعلومات.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- Nexus 7700 مع الإصدار 6.2.12 والإصدارات الأحدث.
- بطاقة خط F3 series.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
إختبارات المعمل
السيطرة على العواصف هي آلية للسيطرة على حركة المرور يتم تطبيقها على حركة مرور الدخول على ميناء معين.
N77-1(config-if)# sh port-c sum
1 Po1(SU) Eth LACP Eth2/4(P)
10 Po10(SU) Eth LACP Eth1/1(P)
interface port-channel1
switchport
interface port-channel10
switchport
Scenerio 1: معدل الضغط هو 0.01٪
تم تعيين معدل حركة مرور الدخول على 1 جيجابت في الثانية لحركة مرور طلب ARP
التكوين
interface port-channel10
مستوى البث 0.01 للتحكم في العواصف
لقطة IXIA كمرجع
N77-1(config-if)# sh int po10 | in rate | in "30 sec" 30 seconds input rate 954649416 bits/sec, 1420607 packets/sec 30 seconds output rate 1856 bits/sec, 0 packets/sec input rate 954.82 Mbps, 1.42 Mpps; output rate 1.97 Kbps, 0 pps N77-1(config-if)# sh int po1 | in rate | in "30 sec" 30 seconds input rate 8656 bits/sec, 8 packets/sec 30 seconds output rate 853632 bits/sec, 1225 packets/sec >>>> Output rate is ~ 1200 pps input rate 8.74 Kbps, 8 pps; output rate 875.32 Kbps, 1.22 Kpps N77-1# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
--------------------------------------------------------------------------------
Po10 100.00 100.00 0.01 67993069388
يتم عرض حالات انخفاض التحكم في العاصفة كمرجع.
سيرفيريو 2: معدل الضغط هو 0.1٪
تم تعيين معدل حركة مرور الدخول على 1 جيجابت في الثانية لحركة مرور طلب ARP
التكوين
interface port-channel10
مستوى البث للتحكم في العواصف 0.10
فقط ذاهب أن يبدي المخرج قارن لأن المدخل قارن po10 يتلقى ال نفسه حركة مرور قادم من 1 جيجابت في الثانية
N77-1(config-if)# sh int po1 | in rate | in "30 sec"
30 seconds input rate 8840 bits/sec, 8 packets/sec
30 seconds output rate 8253392 bits/sec, 12271 packets/sec >>>> Output rate is ~ 12k pps
سيرفيريو 3: معدل الضغط هو 1٪
تم تعيين معدل حركة مرور الدخول على 1 جيجابت في الثانية لحركة مرور طلب ARP
التكوين
interface port-channel10
البث من المستوى الأول للتحكم في العواصف
فقط ذاهب أن يبدي المخرج قارن لأن المدخل قارن po10 يتلقى ال نفسه حركة مرور قادم من 1 جيجابت في الثانية
N77-1(config-if)# sh int po1 | in rate
30 seconds input rate 8784 bits/sec, 7 packets/sec
30 seconds output rate 86601056 bits/sec, 129293 packets/sec >>>> Output rate is ~ 120k pps
input rate 8.78 Kbps, 7 pps; output rate 86.60 Mbps, 129.29 Kpps
سيرفيريو 4: معدل الضغط 10٪
تم تعيين معدل حركة مرور الدخول على 1 جيجابت في الثانية لحركة مرور طلب ARP
التكوين
interface port-channel10
مستوى البث 10.00 للتحكم في العواصف
N77-1(config-if)# sh int po1 | in rate
30 seconds input rate 8496 bits/sec, 7 packets/sec
30 seconds output rate 839570968 bits/sec, 1249761 packets/sec >>>> Output rate is ~ 1.2mil pps
input rate 8.50 Kbps, 7 pps; output rate 839.57 Mbps, 1.25 Mpps
ملخص:
جميع الأحداث المذكورة أعلاه تتعامل مع تدفق حركة المرور المستمر الذي قد يكون ناجما عن حدوث تكرار حلقي أو عدم عمل بطاقة واجهة الشبكة (NIC). يكون التحكم في العواصف فعالا في هذا السيناريو في المعدل الذي يحد من حركة المرور قبل حقنها في الشبكة. تبين مستويات القمع المختلفة مقدار حركة المرور التي ستحقنها في شبكتك.
عندما يكون التحكم في العواصف في مكانه، هل يؤدي إلى هبوط ARP العادي إذا أبقيت العتبة عند مستوى عدواني؟
هناك بعض الأشياء التي يجب أخذها بعين الإعتبار
- أولا وقبل كل شيء، إذا تم إسقاط ARP أول مرة، تكون هناك دائما عمليات إعادة محاولة تبدأ من قبل طبقة التطبيقات، وبالتالي فإن فرص حل ARP أثناء عمليات إعادة المحاولة التالية تكون أعلى وستؤدي إلى حل IP إلى MAC بنجاح.
- إن التحكم في العاصفة هو أحد مشرفي الدخول ويجب تطبيقه بالقرب من الحافة قدر الإمكان. ربما تتعامل مع مضيف مادي واحد أو مجموعة أجهزة افتراضية. إذا كان هناك مضيف واحد فإن عدد ARPs لا يمثل مشكلة حقا أثناء سيناريو العمل العادي. إذا كان هذا مجموعة أجهزة افتراضية (VM)، فقد يكون لديك عدد معين من الأجهزة المضيفة ولكن مرة أخرى لا شيء يشير إلى مجال كامل من الطبقة 2 خلف منفذ حافة.
- إذا قمت بتطبيق تكوين التحكم في العواصف على المنافذ الأساسية، فكن على دراية بكيفية تجميع حركة مرور البث قبل وصولها إلى الطبقة الأساسية.
نرجع إلى إختباراتنا - بالنسبة لزحمة ARP المتقطعة هنا بعض الاختبارات-
الاختبار 1: اندفاع 5000 حزمة عند 5000 حزمة في الثانية دفعة واحدة
مستوى الضغط 0.01٪
التكوين
interface port-channel10
مستوى البث 0.01 للتحكم في العواصف
N77-1# sh int po10
port-channel10 is up
admin state is up
RX
12985158 unicast packets 27 multicast packets 5000 broadcast packets
12990674 input packets 1091154042 bytes
0 jumbo packets 2560 storm suppression packets
N77-1#Sh int po1
port-channel1 is up
admin state is up
TX
0 unicast packets 507 multicast packets 2440 broadcast packets
N77-1(config-if)# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
--------------------------------------------------------------------------------
Po10 100.00 100.00 0.01 2560
يعرض ما سبق حزم ARP المسقطة رقم 2560. بالطبع، إذا كان لديك 5000 مضيف خلف واجهة واحدة، فإن نصفهم سيتمكنون من خلال التكرار الأول والنصف الثاني سيمر خلال خلال الفترة التالية أو نحو ذلك. إذا كان التطبيق الخاص بك يرسل طلب ARP واحد فقط للحصول على دقة IP إلى MAC، فقد يحتاج التطبيق إلى التعديل لإعادة إرسال طلبات ARP إذا لم تكن هناك إستجابة. في هذه الحالة، راجع بائع التطبيق للحصول على المساعدة في تغيير هذا السلوك.
الاختبار 2: انفجار 5000 حزمة عند اندفاع واحد بسرعة 50000 حزمة في الثانية
مستوى الضغط 0.01٪
التكوين
interface port-channel10
مستوى البث 0.01 للتحكم في العواصف
N77-1(config-if)# sh int po10
port-channel10 is up
admin state is up
RX
0 unicast packets 19 multicast packets 5000 broadcast packets
5019 input packets 435550 bytes
0 jumbo packets 3771 storm suppression packets
N77-1(config-if)# sh int po1
port-channel1 is up
admin state is up
TX
0 unicast packets 712 multicast packets 1229 broadcast packets
N77-1(config-if)# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
--------------------------------------------------------------------------------
Po10 100.00 100.00 0.01 3771
في الإخراج أعلاه، هناك عدد أكبر من حالات السقوط بسبب إرتفاع معدل انفجار الحزمة.
وتتم ملاحظة نتائج مماثلة عند زيادة معدل PPS لمعدل اندفاع الحزم 5000 بمعدل 100 كيلوبت في الثانية حتى معدل حزمة 1 جيجابت في الثانية
تتوفر الخيارات التالية لاكتشاف حالة العاصفة.
التنبيه بمستوى البيانات:
- يؤدي تكوين التحكم في العواصف إلى إنشاء رسالة syslog للتنبيهات ويمكنك ربط IM لإنشاء إختبارات بروتوكول إدارة الشبكة البسيط (SNMP) أو إيقاف تشغيل المنفذ كإجراء وقائي.
التنبيه على مستوى التحكم:
- تكوين الخيار 'logging drop threshold':
يوجد في Nexus 7k خريطة سياسة افتراضية - مستوى التحكم:
تعمل خريطة السياسات هذه على تنظيم حركة المرور التي تنتقل إلى وحدة المعالجة المركزية. ضمن خريطة السياسة هذه، يمكنك رؤية فصل ينظم مقدار ARP الذي يذهب إلى وحدة المعالجة المركزية.
سيقوم تكوين "حد إسقاط التسجيل" ضمن هذه الفئة بالإبلاغ عن أي انتهاكات في syslog، يمكنك إستخدام IM بشكل إضافي لإنشاء مصيدة SNMP.
- التحقق من قاعدة معلومات الإدارة (MIB) الخاصة بشبكة مستوى التحكم (CoPP)
بدءا من NX-OS 6.2(2)، تدعم CoPP قاعدة معلومات الإدارة (MIB) لجودة الخدمة (QOs) المستندة إلى الفئة (CBqoSMIB) من Cisco ويمكن مراقبة جميع عناصرها باستخدام بروتوكول SNMP
القرار
التحكم في العاصفة هو الميزة المفيدة التي تمنع الأعطال على منافذ الطبقة 2 بواسطة بث أو بث متعدد أو عاصفة حركة مرور البث الأحادي على الواجهات المادية. تتحكم هذه الميزة في العاصفة على مستوى البيانات قبل أن تؤثر على مستوى التحكم و CoPP.
التعليقات