Nexus 7000 controle op storm: De juiste suppressiewaarden selecteren

Downloadopties

  • PDF     (173.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (109.5 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (127.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 november 2015
Document-id:200247

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Er ontstaat een verkeersstorm wanneer pakketten het LAN overspoelen, waardoor er excessief verkeer ontstaat en de netwerkprestaties achteruitgaan. U kunt de functie voor de besturing van het verkeersnet gebruiken om onderbrekingen op Layer 2 poorten te voorkomen door een uitzending, multicast of eenbladig verkeersnorm op fysieke interfaces.

Verkeerstormen controle (ook genoemd verkeersonderdrukking) staat u toe om de niveaus van de inkomende uitzending, multicast, en unicast verkeer te controleren over een interval van 10 milliseconden. Tijdens dit interval, wordt het verkeersniveau, dat een percentage van de totale beschikbare bandbreedte van de haven is, vergeleken met het niveau van de verkeersonweerscontrole dat u vormde. Wanneer het ingangsverkeer het verkeersonweerscontroleniveau bereikt dat op de haven wordt ingesteld, laat de verkeersnorm het verkeer tot het interval zakken.

Met de drempelwaarden voor verkeersonweerscontrole en het tijdsinterval kan het algoritme voor verkeersonweerscontrole werken met verschillende niveaus van granulariteit. Een hogere drempel laat meer pakketten toe om door te gaan.

Standaard neemt de software van Cisco Nexus Operating System (NX-OS) geen corrigerende actie als het verkeer het ingestelde niveau overschrijdt. U kunt echter wel een actie Embedded Event Management (EEM) instellen om een interface fout-uit te schakelen als het verkeer niet binnen een bepaalde tijdspanne valt (onder de drempel)

Richtsnoeren en beperkingen voor controle op verkeersstorm

Let bij het configureren van het verkeersstormcontroleniveau op de volgende richtlijnen en beperkingen:

  • U kunt de besturing van de verkeersnorm configureren op een interface tussen poorten en kanalen.
  • Configureer de besturing van de storm niet op interfaces die leden zijn van een interface tussen poorten en kanalen. De configuratie van de controle van de verkeersnorm op interfaces die als leden van een havenkanaal worden gevormd zet de havens in een geschorste staat.
  • Specificeer het niveau als percentage van de totale interfacebandbreedte:
    • Het niveau kan van 0 tot 100 zijn.
    • De optionele fractie van een niveau kan van 0 tot 99 zijn.
    • 100 procent betekent geen verkeersstormcontrole.
    • 0 procent onderdrukt al het verkeer.

Vanwege hardwarebeperkingen en de methode waarmee pakketten van verschillende groottes worden geteld, is het level-percentage een benadering. Afhankelijk van de grootte van de frames die het inkomende verkeer vormen, kan het effectief afgedwongen niveau met verschillende procentpunten verschillen van het geconfigureerde niveau.

Standaardinstellingen voor controle van verkeersweersomstandigheden

parameters

Standaard

Bestrijding van verkeerstormen

Uitgeschakeld

Drempelpercentage

100

Traffic Storm-controle configureren

U kunt het percentage van totale beschikbare bandbreedte instellen dat het gecontroleerde verkeer kan gebruiken.

  1. aanvalsterrein
  2. raakvlak {Ethernet gleuf/haven | havenkanaal aantal>
  3. stormcontrole {uitzenden | multicast | eenling> niveau percentage[.deel]

Opmerking: De controle van de verkeersstorm gebruikt een interval van 10 milliseconden dat het gedrag van verkeersonweerscontrole kan beïnvloeden.

Configuratie van verkeersstorm controleren

Voer een van de volgende taken uit om informatie over de configuratie van verkeerstormen weer te geven:

Opdracht

doel

raakvlak tonen [Ethernet gleuf/haven | havenkanaal aantal] stormcontrole van de telers

Toont de configuratie van de verkeerstormen voor de interfaces.

show-run-configuratie

Toont de configuratie van de verkeersnorstregeling.

Tellers voor verkeerscontrole controleren

U kunt de tellers van het Cisco NX-OS apparaat controleren die voor de activiteit van de verkeersonweerscontrole worden onderhouden.

 switch# show interface counters storm-control

Nexus 7000 controle op storm: De juiste suppressiewaarden selecteren

Om de klant te helpen de juiste drempelwaarde te selecteren, biedt deze sectie inzicht in de logica achter het gebruik van de drempelwaarden.

Opmerking: de hier gepresenteerde informatie biedt geen beste praktijknummers , maar de klant kan na de informatie tot een logische beslissing komen .

Gebruikte componenten

De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

  • Nexus 7700 met release 6.2.12 en hoger.
  • F3-lijnkaart.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Lab testen

Storm-controle is een verkeers-suppressiemiddel dat van toepassing is op het toegangsverkeer in een bepaalde haven.

  200247-Nexus-7000-Storm-Control-Selecting-appr-00.png

N77-1(config-if)# sh port-c sum
1     Po1(SU)     Eth     LACP     Eth2/4(P)  
10    Po10(SU)    Eth     LACP     Eth1/1(P)

interface port-channel1
switchport

interface port-channel10
switchport

Scenerio 1 : Supressie is 0,01%

Ingress traffic rate is ingesteld op 1 Gbps ARP-toepassingsverkeer

Config

interfacepoort-kanaal10
uitzendniveau van de stormcontrole 0.01

IXIA-snapshot voor referentie

200247-Nexus-7000-Storm-Control-Selecting-appr-01.png

N77-1(config-if)# sh int po10 | in rate | in "30 sec"
   30 seconds input rate 954649416 bits/sec, 1420607 packets/sec
   30 seconds output rate 1856 bits/sec, 0 packets/sec
input rate 954.82 Mbps, 1.42 Mpps; output rate 1.97 Kbps, 0 pps
 
N77-1(config-if)# sh int po1 | in rate | in "30 sec"
   30 seconds input rate 8656 bits/sec, 8 packets/sec
   30 seconds output rate 853632 bits/sec, 1225 packets/sec >>>> Output rate is ~ 1200 pps
input rate 8.74 Kbps, 8 pps; output rate 875.32 Kbps, 1.22 Kpps
 
N77-1# sh int po10 counters storm-control 
--------------------------------------------------------------------------------
Port        UcastSupp %     McastSupp %     BcastSupp %     TotalSuppDiscards
--------------------------------------------------------------------------------
Po10             100.00          100.00            0.01           67993069388 

De druppels voor de besturing van de storm worden ter referentie weergegeven.

Scenerio 2 : Supersnelheid is 0,1%

Ingress traffic rate is ingesteld op 1 Gbps ARP-toepassingsverkeer

Config

interfacepoort-kanaal10
uitzendniveau voor stormcontrole 0.10

Ga alleen de spanning interface tonen omdat de ingangsinterface po10 dezelfde invoersnelheid heeft van 1 Gbps

N77-1(config-if)# sh int po1 | in rate | in "30 sec"
   30 seconds input rate 8840 bits/sec, 8 packets/sec
   30 seconds output rate 8253392 bits/sec, 12271 packets/sec >>>> Output rate is ~ 12k pps

Scenerio 3 : Supersnelheid is 1%

Ingress traffic rate is ingesteld op 1 Gbps ARP-toepassingsverkeer

Config

interfacepoort-kanaal10

uitzendniveau 1

Ga alleen de spanning interface tonen omdat de ingangsinterface po10 dezelfde invoersnelheid heeft van 1 Gbps

N77-1(config-if)# sh int po1 | in rate
   30 seconds input rate 8784 bits/sec, 7 packets/sec
   30 seconds output rate 86601056 bits/sec, 129293 packets/sec >>>> Output rate is ~ 120k pps
   input rate 8.78 Kbps, 7 pps; output rate 86.60 Mbps, 129.29 Kpps

Scenerio 4 : Supressiecijfer is 10%

Ingress traffic rate is ingesteld op 1 Gbps ARP-toepassingsverkeer

Config

interfacepoort-kanaal10

stormcontrole-uitzendingsniveau 10.00

 N77-1(config-if)# sh int po1 | in rate
   30 seconds input rate 8496 bits/sec, 7 packets/sec
   30 seconds output rate 839570968 bits/sec, 1249761 packets/sec >>>> Output rate is ~ 1.2mil pps
   input rate 8.50 Kbps, 7 pps; output rate 839.57 Mbps, 1.25 Mpps

Samenvatting:

Alle bovenstaande scenario's hebben betrekking op duurzame verkeersstromen die mogelijk veroorzaakt worden door een lus of een slecht functionerende NIC. Storm-controle is in dit scenario effectief in snelheidsbeperking voor het verkeer voordat het in het netwerk wordt geïnjecteerd. De verschillende suppressieniveaus vertellen hoeveel verkeer u in uw netwerk zult injecteren.

Als er een stormcontrole is, zou dat normale ARP laten vallen als je de drempel op een agressief niveau houdt?

Er zijn een paar dingen die in overweging moeten worden genomen

  1. Om te beginnen, als ARP eerst gedaald wordt wanneer er altijd opnieuw geïnitieerd door de toepassingslaag zijn zodat de kansen van ARP worden opgelost tijdens volgende herhalingen hoger zijn en zullen tot succesvolle IP tot MAC resolutie leiden.
  2. Storm control is een indringer en moet zo dicht mogelijk bij de rand worden toegepast. Misschien heb je te maken met één fysieke gastheer of een VM-cluster. Als één host zich voordoet, is het aantal ARP's tijdens een normaal werkscenario niet echt een probleem. Als dit een VM-cluster is, hebt u mogelijk een aantal hosts maar opnieuw niets dat wijst op een volledig Layer 2-domein achter een randpoort.
  3. Als u storm control configuratie op kernpoorten toepast dan moet u weten hoe het uitzendverkeer geaggregeerd kan worden voordat het de kernlaag bereikt.

 Terug naar onze tests - voor bursty ARP verkeer hier zijn een aantal van de testen-

Test 1: 5000 pakketten burst bij 5000pps enkelvoudige burst

Supressieniveau 0,01%

Config

interfacepoort-kanaal10

uitzendniveau van de stormcontrole 0.01

N77-1# sh int po10
port-channel10 is up
admin state is up
RX
   12985158 unicast packets 27 multicast packets 5000 broadcast packets
   12990674 input packets 1091154042 bytes
   0 jumbo packets 2560 storm suppression packets

N77-1#Sh int po1
port-channel1 is up
admin state is up
TX
   0 unicast packets 507 multicast packets 2440 broadcast packets 

N77-1(config-if)# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port       UcastSupp %     McastSupp %     BcastSupp %     TotalSuppDiscards
--------------------------------------------------------------------------------
Po10             100.00         100.00            0.01                 2560

Bovenstaande toont 2560 gedropt ARP-pakketten. Natuurlijk, als je 5000 hosts achter één interface hebt, dan komt de helft door tijdens de eerste iteratie en de tweede helft door tijdens de volgende of zo. Als uw toepassing slechts één ARP verzoek om de IP naar de MAC-resolutie te krijgen verzenden, moet de toepassing mogelijk worden aangepast om ARP-verzoeken door te sturen als er geen antwoord is.  In dit geval, controleer met de verkoper van de aanvraag om hulp bij het veranderen van dit gedrag.

Test 2: 5000 pakketten burst bij 50000pps enkelvoudige burst

Supressieniveau 0,01%

Config

interfacepoort-kanaal10

uitzendniveau van de stormcontrole 0.01

N77-1(config-if)# sh int po10
port-channel10 is up
admin state is up
RX
   0 unicast packets 19 multicast packets 5000 broadcast packets
   5019 input packets 435550 bytes
   0 jumbo packets 3771 storm suppression packets

N77-1(config-if)# sh int po1
port-channel1 is up
admin state is up
TX
   0 unicast packets 712 multicast packets 1229 broadcast packets

N77-1(config-if)# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port       UcastSupp %     McastSupp %     BcastSupp %     TotalSuppDiscards
--------------------------------------------------------------------------------
Po10             100.00         100.00           0.01                 3771

In de bovenstaande uitvoer zijn er een hoger aantal druppels door de hogere snelheid van het pakketstuk.

Vergelijkbare resultaten worden gezien wanneer de pps-snelheid wordt verhoogd voor 5000 pakketdoorbraak bij 100 kpps tot een 1 Gbps pakketsnelheid

Er zijn de volgende opties beschikbaar voor het opsporen van de stormconditie.

Alarmmelding in het gegevensvliegtuig:

  • Het configureren van stormcontrole genereert een syslg bericht voor signaleringen en u kunt in EEM vastzetten om Simple Network Management Protocol (SNMP)-trap of het afsluiten van de poort als een preventieve actie te genereren.

Alarmmelding aan het bedieningspaneel:

  • Configuratie van optie 'drempelwaarde voor registratie':

Op Nexus 7k is er een standaard beleidskaart - besturingsplane:

Deze beleidskaart regelt welke verkeer overhevelt naar CPU. Binnen deze beleids-kaart kunt u een klasse zien die regelt hoeveel ARP naar CPU gaat.

Het configureren van 'houtkapdrempel' onder deze klasse zal elke overtreding in syslog melden, kunt u EEM verder gebruiken om SNMP-val te genereren.

  • CoP-stemming (Control Plane Policing)

Vanaf NX-OS 6.2(2) ondersteunt CoPP de Cisco Class-Based QoS MIB (CBQoSMIB) en alle elementen ervan kunnen worden gemonitord met SNMP

Conclusie

Storm Control is de bruikbare optie die verstoringen op Layer 2-poorten voorkomt door een uitzending, multicast of eenbladig verkeersstormen op fysieke interfaces. Deze functie regelt de storm in het datalevlak voordat deze het besturingsplane en de CoPP beïnvloedt.

TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten