流量抑制及风暴控制

最新推荐文章于 2024-10-16 10:43:53 发布
最新推荐文章于 2024-10-16 10:43:53 发布
阅读量739 收藏 6
点赞数 4
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/IP_LiangHuan/article/details/134737505
版权
本文介绍了流量抑制和风暴控制技术,如何通过配置限制不同类型的报文流量,防止广播风暴和性能冲击。详细解释了流量抑制的三种形式,包括接口视图和VLAN视图下的限速策略,以及对ICMP报文的限速。文章还提供了实验步骤演示配置过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

定义

        流量抑制可以通过配置阈值来限制广播、未知组播、未知单播、已知组播和已知单播报文的速率,防止广播、未知组播报文和未知单播报文产生广播风暴,防止已知组播报文和已知单播报文的大流量冲击。

        风暴控制可以通过阻塞报文或关闭端口来阻断广播、未知组播和未知单播报文的流量。

目的

        当设备某个二层以太接口收到广播、未知组播或未知单播报文时,如果根据报文的目的MAC地址设备不能明确报文的出接口,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广播风暴,降低设备转发性能。

        当设备某个以太接口收到已知组播或已知单播报文时,某种报文流量过大可能会对设备造成冲击,影响其他业务的正常处理。

        引入流量抑制和风暴控制特性,可以有效地控制这几类报文流量。

流量抑制原理描述

流量抑制特性按以下三种形式来限制广播、组播和单播报文。

  • 在接口视图下,入方向上,设备支持对广播、未知组播、未知单播、已知组播和已知单播报文按百分比、包速率和比特速率进行流量抑制。

    设备监控接口下的各类报文速率并和配置的阈值相比较,当入口流量超过配置的阈值时,设备会丢弃超额的流量。

  • 在接口视图下,出方向上,设备支持对广播、未知组播和未知单播报文的阻塞(Block)。
  • 在VLAN视图下,设备支持对广播报文按比特速率进行流量抑制。

    设备监控同一VLAN内广播报文的速率并和配置的阈值相比较,当VLAN内流量超过配置的阈值时,设备会丢弃超额的流量。

流量抑制还可以通过配置阈值的方式对ICMP报文进行限速,防止大量ICMP报文上送CPU处理,导致其他业务功能异常。

最低0.47元/天 解锁文章
IP_LiangHuan
关注
【实验】流量控制之分为流量抑制风暴控制
网络攻城狮小李
09-20 1630
sw1-GigabitEthernet0/0/1]storm-control unicast min-rate 1000 max-rate 2000 \\对未知单报文进行风暴控制,当平均速率大于2000时,进行风暴控制,当平均速率小于1000时,进入正常转发状态。[sw1-GigabitEthernet0/0/1]storm-control multicast min-rate 1000 max-rate 2000 \\对未知报文进行风暴控制。分为流量抑制风暴控制
华为交换机配置风暴抑制
嘻嘻哥哥~的博客
04-28 2260
LSW1-GigabitEthernet0/0/1]storm-control unicast min-rate 1000 max-rate 2000 #配置未知单风暴控制。[LSW1-GigabitEthernet0/0/1]storm-control multicast min-rate 1000 max-rate 2000 #配置风暴控制。[LSW1]int GigabitEthernet 0/0/1 #进入接口g0/0/1中。风暴控制的检测时间间隔。
超融合虚拟化,交换机UDP抑制问题测试方法和解决方法
wo325866145的博客
07-27 2729
收发不正常,抑制处理方法
配置报文抑制,减小大量低速报文对无线网络造成的冲击
夜邢的博客
02-13 1277
直接转发方式下的抑制配置示例 业务数据转发方式采用直接转发时,建议在直连AP的交换机接口上配置报文抑制。 创建流分类“test”,并定义流分类中的匹配规则。 <HUAWEI> system-view [HUAWEI] sysname SwitchA [SwitchA] traffic classifier test [SwitchA-classifier-test] if-match destination-mac 0100-5e00-0000 mac-address-mask
锐捷 风暴抑制
weixin_55444377的博客
12-07 1267
限制每秒通过的广报文数量为200PPS。开启未知名单风暴抑制,等级为1。开启广风暴抑制,等级为1。开启抑制 ,等级为1。
风暴控制知识点
m0_60083661的博客
02-01 734
风暴控制是用于控制广以及未知单报文,防止这三类报文引起广风暴的安全技术。
交换机流量控制-风暴控制的实验
最新发布
zhgjx_ywz的博客
10-16 1409
Switch-GigabitEthernet0/0/1]storm-control multicast min-rate 1000 max-rate 2000 表示要配置的是多流量控制,允许的最小速率为每秒1000个数据包,允许的最大速率为每秒2000个数据包。[Switch]display storm-control interface g0/0/1 //查看GE0/0/1接口下的风暴控制配置情况。[Switch]interface g0/0/1 //进入接口g0/0/1。
2022-09-07 网工进阶(三十)以太网交换安全-端口隔离、MAC地址表安全、端口安全、MAC地址漂移防止与检测、链路层安全、流量抑制风暴控制、IPSG(IP Source Guard)
x629242的博客
09-12 3237
目前网络中以太网技术的应用非常广泛。然而,各种网络攻击的存在,不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。
北京华为hcie网络工程师一定要知道的设备流量抑制
IE-lab网络实验室的博客
07-17 1204
北京华为hcie网络工程师一定要知道的设备流量抑制,当二层设备的以太接口收到广或未知单数据时,此时依据交换机基本工作原理,收到的数据将会进行洪泛。简单来讲,设备会向同一VLAN内的其他二层以太接口转发这些报文,这样可能导致广风暴,严重的情况下,会损毁设备。使用流量抑制以及风暴控制技术的目的,就是为了防止此三类报文,避免引起网络安全问题。 流量抑制对于广以及未知单报的限制方式如下: 在接口上,根据入方向或者出方向上的设置,设备可以分别针对于、广、未知单数据按百..
是什么
凯歌响起的博客
08-23 3236
是什么 IPV4:单 广 IPV6:单 :一对一,随着接收用户的增多,增加服务器和链路带宽的压力。 单的优点:保证流量只发送给有需要的接收者 广:一对ALL,压力会集中在网络内的主机,如果该主机不接收广流量,需要耗费资源去处理这个广 广的优点:同样的流量,只需要发送一次,对链路的占用小 的特点: 一对多,把单和广的优点结合起来形成的优点:保证流量只发送给有需要的接收者,同样的流量,只需要发送一次,对链路的占用小 的缺陷:是基于
技术白皮书
Jitonm's Zone
09-01 1754
1     概述1.1技术的产生原因传统的IP通信有两种方式:第一种是在一台源 IP 主机和一台目的 IP 主机之间进行,即单(unicast);第二种是在一台源 IP 主机和网络中所有其它的 IP 主机之间进行,即广(broadcast)。如果要将信息发送给网络中的多个主机而非所有主机,则要么采用广方式,要么由源主机分别向网络中的多台目标主机以单方式发送 IP 包。采用广
dell n2000 抑制
weixin_30532973的博客
05-20 236
dell n2000 抑制 http://en.community.dell.com/support-forums/network-switches/f/866/t/19677497 http://en.community.dell.com/support-forums/network-switches/f/866/t/19650967 h...
技术基础
u012115895的博客
09-30 2073
1、技术在项目中遇到的比较少 2、LAB必考,面试考点 3、网络技术涉及问题的地方比较多 结论:不懂的网工不是完整的网工 数据安全: 1、完整性 2、私密性 3、不可否认性 实现 1、一到多 2、多到多 单地址,用于描述特定某一个接口 IP报文,目的IP不一定是单地址 D类,地址:224.0.0.0 ----- 240.255.255.255 地址的双重作用 1、标识某一个应用/业务 2、代表接收这种业务的所有主机 IP报文的目的IP由业务/
详解【转】
aierzui7232的博客
09-14 2883
本文转自:http://liuqz926.blog.163.com/blog/static/13448936220091121104233491/ 协议允许将一台主机发送的数据通过网络路由器和交换机复制到多个加入此的主机,是一种一对多的通讯方式。 IP的好处、优势 协议与现在广泛使用的单协议的不同之处在于,一个主机用单协议向n个主机发送相同的数据时,发送主机需要...
流量抑制风暴控制配置命令
heng139的博客
03-16 1492
display storm control 用来查看接口的风暴控制信息 icmp rate-limit 用来配置ICMP报文限速阈值 icmp rate-limit disable 用来去使能系统对ICMP报文的限速功能 storm control 用来对接口下接收的广或单报文进行风暴控制 storm control action 用来配置风暴控制的动作 storm control enable 用来使能风暴控制时记录日志或者上报告警 storm control interval 用来配置风暴控.
基础原理——IGMP
坏坏-5的博客
06-19 3021
本篇是HCNP阶段学习基础原理中的IGMP相关笔记!
风暴控制(storm control)  
繁星流动天际
04-02 6217
风暴控制(storm control) 风暴控制特性会不断地监控端口的入站流量,最高的频率为每秒进行一次监控,然后再把所获得的数据与配置在设备上的风暴抑制级别进行对比。 理解风暴控制 风暴控制防止交换机的端口被局域网中的广、多或者一个物理端口上的单风暴所破坏。 局域网风暴发生在包在局域网中泛洪,建立的过多的流量并丧失了网络性能。 协议栈中的错误或者网络配置上的错误可以导致风暴。 风...
Vlan中流量控制搭建方案
weixin_33873846的博客
06-25 413
有两家公司(A、B)在一个写字楼办公,共申请一条4M独享VDSL专线(其中A是缴3M的专线费用,B是缴1M的专线费用),共60台电脑左右,各30台电脑,各三台非网管24口D-LINK交换机,一台华为1821路由器(1wan口,4lan口)。 用户特殊需求: (1)、A、B不能互访。(2)、A、B都通过华为路由器DHCP获取地址。(3)、A、B带宽必须划分开,A享受3M带宽...
能够抑制广风暴的设备是
09-08
### 回答1: 网络交换机是能够抑制广风暴的设备。广风暴是指当一个网络中的某个节点发送广数据时,数据包会被传递到整个网络中的所有节点,导致网络拥塞和性能下降。交换机通过使用 VLAN(虚拟局域网)和端口隔离等技术,可以限制广数据包的传递范围,从而避免广风暴的发生。此外,一些高级交换机还可以使用流量控制和基于端口的带宽管理等技术来优化网络性能。 ### 回答2: 能够抑制广风暴的设备是网络交换机。广风暴指的是当一个网络节点发送广消息时,由于网络中某些节点在短时间内收到过多的广消息,导致网络堵塞和性能下降的现象。 网络交换机是一个用于连接多个计算机设备的网络设备,它能够根据设备的MAC地址将数据包选择性地发送到特定的目标设备,而不是像集线器那样在所有设备之间广。在网络交换机中,每个设备都通过一个独立的端口与交换机相连,这样可以避免信号在所有连接的设备之间传,减少了冲突和碰撞。 当一个节点发送广消息时,网络交换机会记录下发送广消息的源MAC地址,并将这个广消息只发送到其他端口上,而不会再次发送到源端口。这样,其他节点只需处理一次广消息,避免了广风暴的发生。 此外,网络交换机还可以通过一些策略和配置来进一步抑制广风暴。例如,设置广消息的限制数目,如果超过了设定阈值,交换机会丢弃多余的广消息,以避免网络拥塞。同时,交换机也可以设置广消息的时间间隔,以限制广消息的频率,防止重复发送导致的风暴。 总之,网络交换机是能够抑制广风暴的重要设备,通过选择性地将广消息发送到特定的目标设备和设置策略,可以有效地减少广风暴网络的影响。 ### 回答3: 能够抑制广风暴的设备是广风暴抑制器。广风暴是指在网络传输中广消息的过程中,由于网络设备之间的故障或配置错误,导致广信息在网络中不断传、复制、增多,最终造成网络拥堵和性能下降。为了解决这个问题,广风暴抑制器被设计和使用。 广风暴抑制器是一种网络设备,可以通过监测和控制广流量,防止广信息的泛滥。它可以对广消息进行过滤和限制,使其只在必要的范围内传,从而减少了重复的广传输,提高了网络的性能和可靠性。 广风暴抑制器通常包含以下功能:广消息监测,通过监测网络中的广流量,可以及时发现广风暴并做出相应的处理。广消息过滤,可以根据设定的规则对广信息进行过滤,只允许必要的广传输。广消息限速,可以设置广带宽限制,防止大量的广信息同时传输。广域隔离,可以将网络划分为多个广域,限制广消息的传递范围,避免广风暴的扩散。 总而言之,广风暴抑制器是一种能够抑制广风暴的设备,通过监测、过滤、限速和域隔离等手段,有效地控制广信息的传,提高网络性能和可靠性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值