Juniper storm-control и LoopBack

Juniper storm-controlКоммутаторы Juniper , как и большинство других обладают функцией storm-control , данная опция предназначено для контролирования широковещательных пакетов .

 

ethernet-switching-options {            
    storm-control { 
        interface xe-0/1/0.0 {
            bandwidth 10000;


      }           

}               
}   

Если к примеру кто нить к вам зальет много трафика , не мультикаста — к примеру , трафик будет расходится по коммутаторам и искать порт назначения , если это будет 10 mb хорошо , а если это будет 100 или 700 mb — некоторые железки (со слабыми мускулами) могут не выдержать и зависнуть . Вот тут нам и поможет данная опция .

В данной настройке будет резать скорость для все broadcast ,unknown -unicast , multicast    . Но можно к примеру  выбрать какой то конкретный тип трафика .

В теории получается следующее , если вы активируете функцию Storm-control  коммутатор начинаем с секундным интервалом (но возможно и меньше) проверять счетчики на интерфейсе , и далее выполнять заданные условия (ограничение полосы данному трафику , блокировать порт и т.д)

 

Loopback detection

Так же  немного стоит затронуть не менее полезную функцию Loopback detection . К примеру есть сеть ,состоящая из  умных коммутатором и к одному из этих умных коммутаторов подключен HUB — если же на этом хабе сделать петлю (соеденить пачкорд 2мя концами в этот HUB) получится петля , так вот данная функция делает след.  коммутатор с данной функцие начинает посылать кадры  ( 9000 Loopback detection ) — если же на удаленно стороне петля — этот фрейм вернется обратно к этому коммутатору и он примит решение что на данном порту петля (если же у вас сеть на Vlan — значит в каком то конкретном Vlan) .