multidiffusion par bloc de commutation vs multidiffusion par tempête

9

Je ne sais pas quelle est la différence de comportement entre switchport block multicastet storm-control multicastet je ne pense pas que cisco élabore très bien la différence dans leur documentation, à part le fait que le contrôle des tempêtes vous accorde des niveaux de contrôle, mais dans ce cas, supposons que la tempête -control vous permet uniquement de prendre 0 ou 100. En quoi est-il différent du bloc switchport, par exemple?

Mise à jour: j'ai accidentellement écrit "switchport block unicast" lorsque j'avais l'intention d'écrire "switchport block multicast".

CaseyJones
la source

Réponses:

12

Eh bien, la première différence serait que les switchport block unicastblocs unicast inconnus et storm-control multicastles paquets multicast.

La différence entre switchport block XXXcastet storm-control XXXcastest exactement ce que vous voulez exclure de votre question. Vous pouvez choisir n'importe quelle valeur de pourcentage pour storm-control. Il bloquera le trafic du type spécifié qui dépasse ce pourcentage de bande passante sur le port. switchport blockest un simple oui / non. Il bloque tout lorsqu'il est activé.

Mise à jour:

Comme ytti l'a mentionné, sur certaines boîtes bas de gamme, lorsque tout storm-control multicastest dépassé, tout le trafic est filtré. Dans ce cas, storm-control multicastc'est dangereux et inutile.

Toujours sur les interfaces à large bande passante (1 / 10GE), n'oubliez pas que même un petit pourcentage de la bande passante peut tuer une boîte qui envoie les paquets au processeur. Si possible, utilisez CoPP pour protéger le plan de contrôle. Utilisez toujours pps au lieu de bps pour CoPP si possible.

Sebastian Wiesinger
la source
4
Certains commutateurs bas de gamme, comme le 3550 lorsque la «multidiffusion de contrôle des tempêtes» est dépassée, tout le trafic est filtré, pas seulement la multidiffusion, ce qui le rend très inutilisable. De plus, lorsque je vois des gens configurer une diffusion de contrôle des tempêtes, je les vois régulièrement définir des valeurs ridiculement grandes, la valeur minimale possible de WS-X6704-10GE 0,34% est plus élevée que vous le souhaitez (la boîte mourra pour 0,34% @ 10GE).
ytti
hmm 34MBit / s suffisent probablement, oui. La CoPP pourrait peut-être aider dans ce cas.
Sebastian Wiesinger
2
Cela me rappelle que lorsque la plate-forme permet de contrôler les tempêtes ou CoPP en pps, utilisez toujours pps au lieu de bps.
ytti
1
1) Il n'y a que des «monodiffusions inconnues». Cela signifie que le commutateur / routeur ne sait pas sur quel port se trouve l'adresse MAC de destination et donc il inonde le paquet vers tous les ports (sauf celui d'où il l'a reçu).
Sebastian Wiesinger
1
2) Parce que le CPU doit regarder chaque paquet qu'il reçoit et cela peut prendre beaucoup de temps CPU. Le CPU est également nécessaire pour d'autres choses comme garder tous les protocoles de contrôle en cours d'exécution (STP, LACP, BGP, IGP ...), il ne peut pas le faire s'il est submergé de paquets "inutiles". Diverses fonctionnalités du commutateur (par exemple l'espionnage IGMP) vont envoyer des paquets au CPU. Ce n'est pas un problème avec la monodiffusion inconnue mais avec la multidiffusion et peut-être le trafic de diffusion.
Sebastian Wiesinger