storm-control
스톰 제어
스톰 제어의 구현을 통해 유니 캐스트, 멀티 캐스트 또는 브로드 캐스트 스톰을 방지 할
수 있습니다. 예를 들어, 브로드 캐스트 스톰은 네트워크 설정 오류 프로토콜 스택 구현 오류
DoS 공격을하는 사용자 깨진 NIC의 연결로 인해 발생합니다. 예를 들어 액세스 계층의 사용자 포트에서
스톰 제어를 구현하여 특정 호스트 포트가 네트워크에 전송할 수있는 트래픽을 제한 할 수 있습니다. 스톰 제어의 움직임은 스위치 포트에서 스위칭 버스로 흐르는 패킷을 모니터하여 그 패킷을 유니 캐스트, 브로드 캐스트인지를 판별합니다. 그런 다음 스위치에서 1 초 시간 간격에 수신 된 패킷의 수를 계산하여 미리 구성 설정되는 억제 수준의 임계 값과 측정 값을 비교합니다. 트래픽이 최대 임계 값에 도달하면 이후의 트래픽은 포트 차단됩니다. 트래픽 비율이 하한 임계 값 미만으로 떨어질 때까지 포트를 차단 상태가되고, 하한 임계 값 미만으로 떨어지면 정상 전송이 시작됩니다. 위 그림에서는 일정 시간의 인터페이스에서 브로드 캐스트 트래픽 패턴을 보여줍니다. 이 예에서는 T1 ~ T2 사이와 T5 ~ T6 사이에서 I / F에 설정된 임계 값을 초과합니다. 특정 트래픽의 양이 임계 값을 초과하면 해당 유형의 모든 트래픽은 다음 일정 시간에 걸쳐 삭제됩니다. 트래픽이 하한 임계 값 미만으로 떨어지면 다음 시간 간격으로 다시 전달하는 것입니다. 하한 임계 값 설정이 없을 때는 상한 임계 값의값이 하한 임계 값으로 사용되므로 그 경우 상한 임계 값 미만으로 떨어지면 다음 시간 간격으로 다시 전송됩니다. 위 그림의 아이디어는 멀티 캐스트 및 유니 캐스트에도 적용 가능. 스톰 제어 구성 (Cat3560의 경우) 스톰 제어 구성은 물리적 인터페이스]에만 적용 할 수 있습니다. 물리적 I / F에 브로드 캐스트, 유니 캐스트 중 하나 스톰 제어 방식을 선택합니다. 다음 트래픽에 대한 임계 값을 [level] [bps] [pps] 키워드로 정의합니다.
Catalyst (config-if) # storm-control {broadcast | multicast | unicast} level { level [ level-low ]
| bps bps [ bps-low ] | PPS PPS [ pps-low ]}
키워드 설명 level 상한 임계 값을 대역폭의 백분율로 정의합니다. 범위는 [0.00 ~ 100.00] 옆
소수점 2 자리까지 지정 가능합니다. 이 상한 임계 값에 도달하면 포트에서 트래픽을 차단합니다.
임계 값은 100으로 설정하면 트래픽은 제한되지 않고, 0.0로 설정하면 모든 트래픽이 차단된다.
level-low 하한 임계 값을 대역폭의 백분율로 정의합니다. 범위는 [0.00 ~ 100.00] 옆
소수점 2 자리까지 지정할 수 있습니다. 이 값은 상한 임계 값보다 낮은 값이어야합니다.
스톰 검출 트래픽 비율이이 임계 값 아래로 떨어지면 다시 성공적으로 전송되게됩니다.
bps 상한 임계 수준을 초당 비트 수 단위로 정의합니다. 범위는 [0.0 ~ 10000000000.0]
옆 소수점 제 1 위까지 지정 가능합니다. 이 상한 임계 값에 도달하면 포트에서 트래픽을 차단합니다.
bps-low 하한 임계 수준을 초당 비트 수 단위로 정의합니다. 범위는 [0.0 ~ 10000000000.0]
옆 소수점 제 1 위까지 지정 가능합니다. 이 값은 상한 임계 값보다 낮은 값이어야합니다. 스톰 검출 트래픽 비율이이 임계 값 아래로 떨어지면 다시 성공적으로 전송되게됩니다.
pps 상한 임계 값을 초당 패킷 단위로 정의합니다. 범위는 [0.0 ~ 10000000000.0]
옆 소수점 제 1 위까지 지정 가능합니다. 상한 임계 값에 도달하면 포트에서 트래픽을 차단합니다.
pps-low 하한 임계 수준을 초당 패킷 단위로 정의합니다. 범위는 [0.0 ~ 10000000000.0]
옆 소수점 제 1 위까지 지정 가능합니다. 이 값은 상한 임계 값보다 낮은 값이어야합니다.
스톰 검출 트래픽 비율이이 임계 값 아래로 떨어지면 다시 성공적으로 전송되게됩니다.
※ bps, pps의 키워드를 사용하여 임계 값을 정의 할 때 [k] [m] [g]의 미터법 단위를 사용 할 수 있습니다.
상한 임계 값을 초과하면 기본적으로 트래픽을 필터링하여 SNMP 트랩은
전송되지 않는 동작을합니다. 스톰 중에 포트를 오류 비활성화하려면 shutdown 명령을 선택
스톰이 검출 된 때 SNMP 관리자로 트랩을 전송하려는 경우에는 trap 키워드를 지정합니다.
Catalyst (config-if) # storm-control action {shutdown | trap }
스톰 제어 구성 예
다음 구성은 브로드 캐스트 스톰 스톰 제어를 활성화합니다. F0 / 1에서
상한 임계 값을 10 %, 하한 임계 값을 7 %로 스톰 검출시에는 trap을 생성합니다.
Catalyst (config) # interface fastethernet 0 / 1
Catalyst (config-if) # storm-control broadcast level 10 7
Catalyst (config-if) # storm-control action trap
| 스톰 제어 스톰 제어의 구현을 통해 유니 캐스트, 멀티 캐스트 또는 브로드 캐스트 스톰을 방지 할
|
보호 포트 (사설 VLAN 에지) →
네트워크 엔지니어로
Copyright (C) 2002-2014 Cool. All Rights Reserved
'ETC > it_network' 카테고리의 다른 글
| 허브 & 스포크 (0) | 2014.04.13 |
|---|---|
| ccna stusy site (0) | 2014.04.05 |
| 포트 주소 변환 (0) | 2014.03.21 |
| 소 편 제 5 회 NAT와 PAT의 기본 동작을 알 (0) | 2014.03.21 |
| 근친상간에는 반드시 공통점이 있다. (0) | 2014.03.18 |
