داده‌پراکنی‌های شبکه را با استفاده از Storm Control بر روی سوئیچ‌های سیسکو مدیریت کنید

مترجم: امين ايزدپناه

محافظت از شبكه سازمان‌تان در مقابل broadcastها که در صورت شدید بودن می‌توانند موجب کندی شبکه گردند از اهمیت بالایی برخوردار است. David Davis به شما می‌گوید چگونه به سادگی و به سرعت با تنظیم storm control بر روی هر رابط سوئیچ سیسکو از شبکه‌تان دفاع کنید.

broadcastها در شبکه می‌توانند ترافیک عظیمی ایجاد کنند. هنگامی که یک ابزار اقدام به یک broadcast واحد می‌نماید، داده‌ها به تمامی ابزارهای موجود بر روی زیرشبکه یا VLAN می‌روند.

چگونه می‌توانید این broadcastها را برای کارآمدتر نمودن شبکه‌تان مدیریت کنید؟ یک روش شامل استفاده از فرونشانی داده‌پراکنی Cisco Catalyst (که تحت عنوان storm control یا کنترل طوفان نیز شناخته می‌شود) است.

broadcast یک جزء طبیعی از مجموعه‌ برنامه‌های کاربردی TCP/IP می‌باشد. یک broadcast پکتی است که به همه میزبان‌ها یا همه میزبان‌های موجود بر روی یک زیرشبکه ارسال می‌شود.

یک پکت ارسال شده به تمامی میزبان‌ها دارای یک آدرس IP مقصد 255.255.255.255 است. یک پکت ارسال شده به تمامی میزبان‌های موجود بر روی یک زیرشبکه یک  broadcastهدايت شده (directed) می‌باشد و به یک مقصد مشخص می‌رود – برای مثال، 10.1.1.255.

برخی پروتکل‌های ضروری از قبیل ARP (Address Resolution Protocol)i و DHCP (Dynamic Host Configuration Protocol)i از broadcast‌ها استفاده می‌کنند، از این رو آنها چیزی نیستند که بتوانید نادیده بگیرید. کاری که می‌توانید بکنید فرونشاندن broadcastهای مفرط بر روی شبکه‌تان با استفاده از storm control است.

تنظیم Storm Control

محافظت از شبكه سازمان‌تان در مقابل broadcast stormها که در صورت شدید بودن می‌توانند موجب کندی شبکه گردند از اهمیت بالایی برخوردار است. با Cisco IOS، شما می‌توانید به سادگی و به سرعت شبکه‌تان را با تنظیم یک دستور ساده بر روی هر رابط سوئیچ محافظت نمائید.

شما می‌توانید storm control را بر روی اغلب پلات‌فرم‌هایCisco Catalyst پیکربندی کنید (بر روی پلاتفرم‌های قدیمی‌تر، سیسکو آن را فرونشانی broadcast یا broadcast suppression می‌نامند). Cisco IOS فرونشانی broadcast را به صورت پیش‌فرض غیر فعال می‌سازد.

storm control نحوه اداره‌ broadcast از سوی پورت دریافت کننده را مدیریت می‌کند. شما می‌توانید یک آستانه را برای کاستن از broadcast‌ها در یک دوره‌ زمانی معین یا تا هنگام کاهش یافتن جریان broadcast تعیین نمایید.

به صورت پیش‌فرض، سوئیچ صرفا پکت‌های broadcast را دور می‌ریزد. به علاوه، شما می‌توانید پورت را shut down کنید یا یک SNMP trap را به ایستگاه مدیریت‌تان ارسال نمایید.

در ادامه، نحوه‌ تنظیم storm control را بر روی یک سوئیچ Catalyst 2950 مشاهده می‌کنید:

Switch(config)# int fa0/19

Switch(config-if)# storm-control broadcast level 50

Switch(config-if)# storm-control action trap

اولین دستور ”storm-control broadcast“ تنها دستور ضروری است. دستور storm-control action trap اختیاری است، همینطور shut down شدن پورت، که نیازمند دستور storm-control action shutdown است.

این مثال چیزی برای کار با ترافیک معمول unicast یا multicast ندارد. اما شما می‌توانید storm control را برای هر دو ترافیک مزبور برای broadcast موجود در دستور، تنظیم نمایید.

همین که شما storm control را تنظیم نمودید، می‌توانید وضعیت پیکربندی را با دستور show storm-control broadcast بررسی کنید. در اینجا مثالی از خروجی را می‌بینید:

Switch# show storm-control broadcast

Interface Filter State Trap State  Upper    Lower  Current  Traps Sent

--------- ------------  ---------  -----    -----  -------  ---------

Fa0/1     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/2     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/3     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/4     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/5     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/6     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/7     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/8     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/9     inactive    inactive     100.00%  100.00%    N/A     0

Fa0/10    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/11    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/12    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/13    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/14    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/15    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/16    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/17    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/18    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/19    Forwarding  Below rising 50.00%   50.00%     0.00%   0

Fa0/20    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/21    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/22    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/23    inactive    inactive     100.00%  100.00%    N/A     0

Fa0/24    inactive    inactive     100.00%  100.00%    N/A     0

Switch#

برای کسب اطلاعات بیشتر در مورد Cisco Catalyst Storm Control، مستندات موجود در آدرس زير را ببینید.

 http://www.cisco.com/univercd/cc/td/product/lan/cat2950/12122ea7/scg/1063295swtrafc.htm#wp

Copyright 1998-2007 PC World Iran All rights reserved.
Copyright 1977-2007 Electronics and Computer Magazine (GSRP). All rights reserved.
Copyright 2000-2007. International Data Corp. Inc.. All right Reserved.