Seuils Du Port; Trafic Entrant (Contrôle Des Tempêtes) - Allen-Bradley Switchs Stratix 5400 Manuel Utilisateur

Seuils du port

Les seuils de port empêchent toute perturbation du trafic sur un réseau local par
une tempête de diffusion, de multidiffusion ou d'envoi individuel sur l'une des
interfaces physiques. Les seuils des ports ne s'appliquent pas aux switchs avec
firmware allégé.
Une tempête survient sur un réseau local lorsque ce dernier est inondé de paquets
entraînant un trafic excessif et dégradant les performances du réseau. Des erreurs
dans la mise en œuvre de la pile de protocoles, des erreurs dans les configurations
réseau ou des utilisateurs émettant des attaques de déni de service peuvent
provoquer une tempête.
Trafic entrant (contrôle des tempêtes)
Les seuils du port entrant (ou suppression du trafic) surveille les paquets
transitant d'une interface vers le bus de commutation et détermine le type du
paquet (envoi individuel, multidiffusion ou diffusion générale). Le switch compte
le nombre de paquets d'un type spécifique reçu dans un intervalle de temps de
1 seconde et compare la mesure avec un seuil de niveau de suppression prédéfini.
Les seuils de port utilisent l'une de ces méthodes pour mesurer l'activité du trafic :
• La bande passante en tant que pourcentage de la bande passante totale
disponible du port qui peut être utilisée par le trafic de diffusion générale,
de multidiffusion ou d'envoi individuel.
• Le débit du trafic en paquets par seconde (débit de réception des paquets
de diffusion, de multidiffusion ou d'envoi individuel).
• Le débit du trafic en bits par seconde (débit de réception des paquets de
diffusion générale, de multidiffusion ou d'envoi individuel).
Avec chaque méthode, le port bloque le trafic lorsque le seuil maximal est atteint.
Le port reste bloqué jusqu'à ce que le débit du trafic descende sous le seuil, puis
reprend un transfert normal. En général, plus le niveau est élevé, moins la
protection contre les tempêtes de diffusion est efficace.
Lorsque le seuil du port pour le trafic multidiffusion est atteint, tout le trafic
IMPORTANT
multidiffusion est bloqué. La gestion du trafic constitue une exception, comme
les paquets d'unité de données du protocole de pont (BDPU) et Cisco Discovery
Protocol (CDP).
Le graphique présente des modèles de trafic de diffusion générale sur une interface
pendant un temps donné. L'exemple peut également être appliqué au trafic de
multidiffusion et d'envoi individuel. Dans cet exemple, le trafic de diffusion générale
transmis a dépassé le seuil configuré entre les intervalles de temps T1 et T2 et entre
les intervalles de temps T4 et T5. Lorsque la quantité de trafic spécifié est supérieure
au seuil, tout le trafic correspondant chute pendant la période de temps suivante.
Par conséquent, le trafic de diffusion générale est bloqué pendant les intervalles
T2 et T5 suivants. Lors de l'intervalle de temps suivant (par exemple, T3), si le trafic
de diffusion générale ne dépasse pas le seuil, le transfert reprend.
Publication Rockwell Automation 1783-UM007B-FR-P - Mars 2015
Configuration des fonctionnalités du switch Chapitre 7
217