Publicité
Seuils de port
Les seuils des ports empêchent toute perturbation du trafic sur un réseau local par
une tempête de diffusion, de multidiffusion ou d'envoi individuel sur l'une des
interfaces physiques. Les seuils des ports ne s'appliquent pas aux switchs avec
firmware allégé.
Une tempête survient sur un réseau local lorsque ce dernier est inondé de paquets
entraînant un trafic excessif et dégradant les performances du réseau. Des erreurs
dans la mise en œuvre de la pile de protocoles, des erreurs dans les configurations
réseau ou des utilisateurs émettant des attaques de déni de service peuvent
provoquer une tempête.
Trafic entrant (contrôle des tempêtes)
Les seuils du port entrant (ou suppression du trafic) surveille en permanence les
paquets transitant d'une interface vers le bus de commutation et détermine le type
du paquet (envoi individuel, multidiffusion ou diffusion générale). Le switch
compte le nombre de paquets d'un type spécifique reçu dans un intervalle de
temps de 1 seconde et compare la mesure avec un seuil de niveau de suppression
prédéfini.
Le seuil du port utilise l'une de ces méthodes pour mesurer l'activité du trafic :
• La bande passante en tant que pourcentage de la bande passante totale
disponible du port qui peut être utilisée par le trafic de diffusion générale,
de multidiffusion ou d'envoi individuel.
• Le débit du trafic en paquets par seconde (débit de réception des paquets
de diffusion, de multidiffusion ou d'envoi individuel).
• Le débit du trafic en bits par seconde (débit de réception des paquets de
diffusion générale, de multidiffusion ou d'envoi individuel).
Avec chaque méthode, le port bloque le trafic lorsque le seuil maximal est atteint.
Le port reste bloqué jusqu'à ce que le débit du trafic descende sous le seuil, puis
reprend un transfert normal. En général, plus le niveau est élevé, moins la
protection contre les tempêtes de diffusion est efficace.
Lorsque le seuil du port en matière de trafic de multidiffusion est atteint, tout
IMPORTANT
le trafic de multidiffusion sauf le trafic de gestion du réseau, comme les trames
BDPU et CDP (Cisco Discovery Protocol), est bloqué.
Le graphique présente des modèles de trafic de diffusion générale sur une
interface pendant une période de temps donnée. L'exemple peut également être
appliqué au trafic de multidiffusion et d'envoi individuel. Dans cet exemple, le
trafic de diffusion générale transmis a dépassé le seuil configuré entre les
intervalles de temps T1 et T2 et entre les intervalles de temps T4 et T5. Lorsque
la quantité de trafic spécifié est supérieure au seuil, tout le trafic correspondant
chute pendant la période de temps suivante. Par conséquent, le trafic de diffusion
générale est bloqué pendant les intervalles T2 et T5 suivants. Lors de l'intervalle
de temps suivant (par exemple, T3), si le trafic de diffusion générale ne dépasse
pas le seuil, le transfert reprend.
Publication Rockwell Automation 1783-UM004D-FR-P - Mars 2014
Fonctionnalités logicielles du switch
Chapitre 3
75
Publicité
Chapitres
Dépannage
