Cisco Switchlerde Storm Control

Storm control bir LAN’da sorunsuz işleyen paket trafiğinin, normalden çok daha fazla sayıda gelen broadcast,multicast ya da unicast paketler sebebiyle zarar görmesine,  networkun kullanılamaz hale gelmesine engel olmak için Cisco cihazlarda kullanılan bir özelliktir.

Networkun bu hale gelmesinde networkun herhangi bir noktasında kullanıcı hatasından kaynaklanan switching loop’ları, bir sunucu, switch ya da hizmet alınmak istenen cihaz neyse, belirli zaman aralığında olması gerekenden çok daha fazla istek göndererek o cihazın cevap veremez hale gelmesini, yani servis dışı kalmasına sebep olmak için yapılan denial-of-service tipi ataklar, yöneticiden kaynaklanan konfigürasyon hataları vb. durumların büyük payı vardır.

Storm Control aslında tüm switch için konfigüre edilir ama her bir port bazında çalışır. İki tane eşik değerine bağlı olarak porta hangi işlemin uygulanacağını belirler. Bunlardan ilki üst eşik değeri olup, trafiğin bu değeri aşması durumunda portu bloke etme işlemi ya da snmp trap gönderileceğini belirler. Diğeri ise alt eşik değeri olup trafiğin bu değeri altına inmesi durumunda portun işlevinin eski haline dönmesi (normal iletim) sağlanır.
Konfigürasyonu temek olarak aşağıdaki gibidir.

STORM_CONTROL #conf t
STORM_CONTROL(config) #interface <interface_id>
STORM_CONTROL(config-if) #storm-control {broadcast | multicast | unicast} level {level [level-low] | pps pps [pps-low]}

STORM_CONTROL(config-if) #storm-control action {shutdown | trap}

level: Broadcast, multicast ya da unicast paketler için üst eşik değerinin toplam bant genişliğinin belirli bir yüzdesi olarak değerini belirtir.
level-low: Girilmesi zorunlu olmamakla beraber (opsiyonel), bant genişliğinin belirli bir yüzdesi olarak alt eşik değerini belirtir.
pps (packet per second): Broadcast, multicast veya unicast paketler için üst eşik değerini saniyede geçen paket sayısı olarak belirtir.
pps-low: level-low gibi opsiyonel bir değerdir. Alt eşik değerini saniyede geçen paket sayısı cinsinden belirtir.

Örnek bir konfigürasyon yapacak olursak;

STORM_TEST #conf t
STORM_TEST(config) #interface FastEthernet0/5
STORM_TEST(config-if) #storm-control broadcast level 20  10
veya
STORM_TEST(config-if) #storm-control multicast level pps 32455
STORM_TEST(config-if) #storm-control action shutdown

Şunu hatırlatmakta fayda var: Konfigürasyonda pps ve pps-low  ifadeleri Cisco 2950 LRE (Long Reach Ethernet) olmayan ve IOS’u 12.1(14)EA1 ve daha sonraki sürümlere sahip olan switchlerde kullanılabilir.
Switchlerde storm control defaultta disabled olarak gelir.

Mehmet Ali Karagöl

“Cisco Switchlerde Storm Control” için bir cevap

  1. Merhabalar,
    Bu güzel makaleniz için teşekkür ederim. Gerçekten takdire şayan bir ekipsiniz. İlk defa da böyle bir yorum yapıyorum, emin olun.
    Başarılarınızın devamını dilerim, kolay gelsin.
    Selam ve dua ile.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir