在典型的服务提供商环境中,我可以看到广播和多播风暴控制是多么有用。不过,我对单播风暴控制感到困惑。
在线阅读 Cisco 文档,他们提供了一些示例,例如,如果传入帧的目标 MAC 不在 CAM 表中,则可以防止端口泛滥。这对我来说很有意义。那么storm-control unicast只测量不在 CAM 表中的目的地的帧的 pps 速率(或 bps 速率),或者不是广播或多播地址的所有目的地(所以只是单播帧的总数)?
我担心配置这样的功能可能会关闭一个不应仅仅因为它具有高 pps 速率而关闭的端口。这方面的一个例子是连接了语音服务的端口,这些端口具有高帧速率但单播帧的 bpp 速率低。
这个功能是只测量未知目的地址的帧/包速率还是所有单播帧,这里有什么危险?
因此,风暴控制单播仅测量不在 CAM 表中的目的地的帧的 pps 速率(或 bps 速率),或者不是广播或多播地址的所有目的地(因此只是单播帧的总数) ?
我必须承认,我错误地相信了下面的 Nexus 文档,它说只有未知的单播是限速的;然而,这对于 Cisco IOS 来说绝对是错误的。现实情况是(至少在 IOS 平台上)单播风暴控制会影响所有单播流量;我引用的 Cisco Nexus 文档说它只影响未知单播的流量。稍后我将努力在 Nexus 上进行测试。
为了弥补我的错误,我制作了一个快速截屏视频,当我执行以下操作时会发生什么:
speedtest_cli.py从 speedtest.net 开始单播下载点击刷新按钮以在开头重新启动截屏
引用Nexus Storm Control Docs(强调我的):
“您可以使用流量风暴控制功能来防止物理接口上的广播、多播或未知单播流量风暴对第 2 层端口造成中断。”
风暴控制在 Cisco 平台上的运行方式相同;如果destination-mac-address 不在CAM 表中,那么交换机必须将其泛洪到Vlan 中的所有端口(除了它进入的端口)。足够数量的此类流量将触发您的单播风暴控制阈值。