Entendendo o Storm-Control no Nexus 5000

A feature Storm Control é implementada no Nexus 5000 como um traffic policer, com um policer separado por porta e por tipo de tráfego a ser contronlado. Entre os diferentes tipos de tráfego que podem ser limitados pelo Storm Control podemos destacar os seguintes:

Unknown unicast - Exemplo: tráfego enviado para um endereço MAC de destino (unicast) desconhecido;

Multicast - Exemplo: tráfego enviado para um endereço MAC de destino multicast.

Broadcast - Exemplo: tráfego enviado para um endereço MAC de broadcast;

Frames recebidos que sejam destinados a endereços MAC unicast conhecidos ou control plane (LLDP, CDP, etc) não sofrem policing pelo Storm Control. Estes frames são permitidos mesmo que os níveis de storm control estejam definidos para 0%.

Importante: a funcionalidade do storm control para tráfego multicast no Nexus 5000 não distingue entre tráfego multicast IP, não-IP,  registrado ou não registrado. Todo tráfego multicast está sujeito a um único policer de storm control multicast, quando configurado.

Nas versões mais recentes do NX-OS (5.1(3)N1(1) ao final de Dezembro de 2011), o policer do storm-control para cada tipo de tráfego é implementado com os seguintes parâmetros:

- Interval = 10 µs

- Rate = (interface speed) x (storm-control % level)

- Burst size (Bc) = 100 msec. Este é um valor hard-coded. Para interfaces 10 Gbps, Bc=125 MB. Para 1 Gbps, Bc=12.5 MB

- Tokens (Tc) é inicialmente setado para o valor de Bc. O valor de Tc para um policer é decrementado de acordo com a entrada de tráfego compatível (match). A cada interfavalo (10µs), a quantidade de (Intervalo x Taxa) é adicionada de volta ao Tc.

O Storm-control é configurado na interface, seja ela física ou lógica (port-channel), com o seguinte comando:

storm-control { broadcast | multicast | unicast } level level[.level]

O nível (level) do storm-control é definido de forma distinta para cada tipo de tráfego: broadcast, multicast e unknwon unicast. Um nível de 0% significa que todo tráfego compatível (match) é suprimido. Um nível de 100% significa que todo tráfego compatível é permitido. Quando uma interface é membro de um port-channel, os níveis de storm control não podem ser configurados na interface física diretamente.

Importante: a feature Storm-control não é suportada em interfaces FEX, e atualmente não há previsão de suporte.

Referências adicionais:

Cisco Nexus 5000 Series and Cisco Nexus 2000 Series Release Notes, Cisco NX-OS Release 5.1(3)N1(1)

http://www.cisco.com/en/US/partner/docs/switches/datacenter/nexus5000/sw/release/notes/Rel_5_1_3_N1_1/Nexus5000_Release_Notes_5_1_3_N1.html

Configuring Traffic Storm Control

http://www.cisco.com/en/US/partner/docs/switches/datacenter/nexus5000/sw/layer2/513_n1_1/b_Cisco_n5k_layer2_config_gd_rel_513_N1_1_chapter_010011.html

Histórico de versão
Revisão #
1 de 1
Última actualização:
‎12-29-2011 07:04 AM
Actualizado por:
 
Etiquetas (1)