blok switchport multicast vs multicast pengendali badai

9

Saya tidak yakin apa perbedaan dalam perilaku antara switchport block multicastdan storm-control multicastdan saya tidak berpikir cisco menguraikan perbedaan dengan sangat baik dalam dokumentasi mereka, selain fakta badai-kontrol memberi Anda tingkat kontrol, tetapi untuk kasus ini, misalkan badai -control hanya memungkinkan Anda mengambil 0 atau 100. Bagaimana bedanya dengan blok switchport, misalnya?

Pembaruan: Saya tidak sengaja menulis "switchport block unicast" ketika saya bermaksud menulis "switchport block multicast".

cisco switch multicast CaseyJones
sumber

Jawaban:

12

Perbedaan pertama adalah bahwa switchport block unicastblok unicast tidak dikenal dan storm-control multicastblok paket multicast.

Perbedaan antara switchport block XXXcastdan storm-control XXXcastpersis apa yang ingin Anda kecualikan dalam pertanyaan Anda. Anda dapat memilih nilai persen apa pun untuk storm-control. Ini akan memblokir lalu lintas dari jenis yang ditentukan yang melebihi persentase bandwidth pada port ini. switchport blocksederhana ya / tidak. Ini memblokir semua saat diaktifkan.

Memperbarui:

Seperti yang disebutkan oleh ytti, pada beberapa kotak low-end saat storm-control multicastterlampaui semua lalu lintas akan disaring. Dalam hal storm-control multicastini berbahaya dan tidak berguna.

Juga pada antarmuka bandwidth tinggi (1 / 10GE) harap diingat bahwa bahkan sebagian kecil dari bandwidth dapat membunuh kotak yang menyepak paket-paket ke CPU. Jika mungkin gunakan CoPP untuk melindungi bidang kontrol. Juga selalu menggunakan pps, bukan bps untuk CoPP jika memungkinkan.

Sebastian Wiesinger
sumber
4
Beberapa sakelar low-end, seperti 3550 ketika 'storm-control multicast' terlampaui semua lalu lintas difilter, bukan hanya multicast, yang membuatnya sangat tidak dapat digunakan. Juga ketika saya melihat orang mengonfigurasi siaran pengendali badai, saya secara teratur melihat mereka menetapkan nilai yang sangat besar, nilai minimum minimum WS-X6704-10GE 0,34% lebih tinggi daripada yang Anda inginkan (kotak akan mati untuk 0,34% @ 10GE).
ytti
hmm 34MBit / s mungkin cukup, ya. CoPP mungkin bisa membantu dalam kasus itu.
Sebastian Wiesinger
2
Itu mengingatkan saya, ketika platform memungkinkan melakukan pengendalian badai atau CoPP dalam pps, selalu gunakan pps, bukan bps.
ytti
1
1) Hanya ada 'unicast tidak dikenal'. Ini berarti bahwa switch / router tidak tahu di mana port alamat MAC tujuan dan sehingga membanjiri paket ke semua port (kecuali yang mana ia menerimanya).
Sebastian Wiesinger
1
2) Karena CPU harus melihat setiap paket yang diterimanya dan itu bisa memakan banyak waktu CPU. CPU juga diperlukan untuk hal-hal lain seperti menjaga semua protokol kontrol berjalan (STP, LACP, BGP, IGPs ...) tidak dapat melakukan itu jika dibanjiri dengan paket "tidak berguna". Berbagai fitur pada sakelar (mis. Pengintaian IGMP) akan menyodok paket ke CPU. Ini bukan masalah dengan unicast yang tidak diketahui tetapi dengan multicast dan mungkin lalu lintas siaran.
Sebastian Wiesinger