Nexus 7000 스톰 컨트롤:적절한 억제 값 선택
목차
소개
패킷이 LAN에 플러딩되어 과도한 트래픽을 생성하고 네트워크 성능을 저하할 때 트래픽 폭풍이 발생합니다.트래픽 스톰 제어 기능을 사용하여 물리적 인터페이스의 브로드캐스트, 멀티캐스트 또는 유니캐스트 트래픽 스톰으로 레이어 2 포트의 중단을 방지할 수 있습니다.
트래픽 스톰 제어(트래픽 억제라고도 함)를 사용하면 10밀리초 간격으로 수신 브로드캐스트, 멀티캐스트 및 유니캐스트 트래픽의 레벨을 모니터링할 수 있습니다.이 간격 동안 포트 총 가용 대역폭의 백분율인 트래픽 레벨은 사용자가 구성한 트래픽 스톰 제어 레벨과 비교됩니다.인그레스 트래픽이 포트에 구성된 트래픽 스톰 제어 수준에 도달하면 트래픽 스톰 제어는 간격이 끝날 때까지 트래픽을 삭제합니다.
트래픽 스톰 제어 임계값 번호 및 시간 간격을 사용하면 트래픽 스톰 제어 알고리즘이 서로 다른 세분성 수준으로 작동할 수 있습니다.임계값이 높을수록 더 많은 패킷이 통과됩니다.
기본적으로 Cisco Nexus NX-OS(Operating System) 소프트웨어는 트래픽이 구성된 수준을 초과하면 수정 조치를 취하지 않습니다.그러나 특정 기간 내에 트래픽이 꺼지지 않고(임계값 아래로) 트래픽이 중지되지 않을 경우(임계값 아래로) 인터페이스를 error-disable하도록 EEM(Embedded Event Management) 작업을 구성할 수 있습니다
트래픽 스톰 제어를 위한 지침 및 제한 사항
트래픽 스톰 제어 레벨을 구성할 때 다음 지침 및 제한 사항에 유의하십시오.
- 포트 채널 인터페이스에서 트래픽 스톰 제어를 구성할 수 있습니다.
- 포트 채널 인터페이스의 멤버인 인터페이스에서 트래픽 스톰 제어를 구성하지 마십시오.포트 채널의 멤버로 구성된 인터페이스에서 트래픽 스톰 제어를 구성하면 포트가 일시 중단 상태로 전환됩니다.
- 전체 인터페이스 대역폭의 백분율로 레벨을 지정합니다.
- 레벨은 0에서 100까지입니다.
- 레벨의 선택적 분수는 0에서 99까지입니다.
- 100%는 트래픽 스톰 제어가 없음을 의미합니다.
- 0%는 모든 트래픽을 억제합니다.
하드웨어 제한 및 서로 다른 크기의 패킷이 계산되는 방식 때문에 레벨 백분율은 근사값입니다.수신 트래픽을 구성하는 프레임의 크기에 따라 실제 시행 레벨은 구성된 레벨과 몇 퍼센트 포인트가 다를 수 있습니다.
트래픽 스톰 제어에 대한 기본 설정
| 매개변수 |
기본값 |
| 트래픽 스톰 제어 |
사용 안 함 |
| 임계값 비율 |
100 |
트래픽 스톰 제어 구성
제어 트래픽에서 사용할 수 있는 총 가용 대역폭의 비율을 설정할 수 있습니다.
- 터미널 구성
- 인터페이스 { 0}이더넷 슬롯/포트 | 포트 채널 번호}
- 폭풍 통제 { 0}브로드캐스트 | 멀티캐스트 | 유니캐스트} 수준 퍼센트[.분수]
참고:트래픽 스톰 제어는 트래픽 스톰 제어의 동작에 영향을 줄 수 있는 10밀리초 간격을 사용합니다.
트래픽 스톰 제어 컨피그레이션 확인
트래픽 스톰 제어 컨피그레이션 정보를 표시하려면 다음 작업 중 하나를 수행합니다.
| 명령 |
목적 |
| show interface [이더넷 슬롯/포트 | 포트 채널 번호] 카운터 스톰 컨트롤 |
인터페이스에 대한 트래픽 스톰 제어 컨피그레이션을 표시합니다. |
| show running-config 인터페이스 |
트래픽 스톰 제어 컨피그레이션을 표시합니다. |
트래픽 스톰 제어 카운터 모니터링
Cisco NX-OS 디바이스에서 트래픽 스톰 제어 활동을 위해 유지 관리하는 카운터를 모니터링할 수 있습니다.
switch# show interface counters storm-control
Nexus 7000 스톰 컨트롤:적절한 억제 값 선택
고객이 적절한 임계값을 선택하도록 돕기 위해 이 섹션에서는 임계값 사용의 이면에 대한 논리를 제공합니다.
참고:여기에 제시된 정보는 어떤 모범 사례 번호도 제공하지 않지만, 고객은 정보를 확인한 후 논리적 결정을 내릴 수 있습니다.
사용되는 구성 요소
이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.
- Nexus 7700(릴리스 6.2.12 이상)
- F3 시리즈 라인 카드
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
랩 테스트
스톰 제어는 특정 포트의 인그레스 트래픽에 적용되는 트래픽 억제 메커니즘입니다.
N77-1(config-if)# sh port-c sum
1 Po1(SU) Eth LACP Eth2/4(P)
10 Po10(SU) Eth LACP Eth1/1(P)
interface port-channel1
switchport
interface port-channel10
switchport
시나리오 1:감압율은 0.01%입니다.
인그레스 트래픽 속도가 1Gbps의 ARP 요청 트래픽으로 설정됨
구성
인터페이스 port-channel10
스톰 제어 브로드캐스트 레벨 0.01
참조용 IXIA 스냅샷
N77-1(config-if)# sh int po10 | in rate | in "30 sec" 30 seconds input rate 954649416 bits/sec, 1420607 packets/sec 30 seconds output rate 1856 bits/sec, 0 packets/sec input rate 954.82 Mbps, 1.42 Mpps; output rate 1.97 Kbps, 0 pps N77-1(config-if)# sh int po1 | in rate | in "30 sec" 30 seconds input rate 8656 bits/sec, 8 packets/sec 30 seconds output rate 853632 bits/sec, 1225 packets/sec >>>> Output rate is ~ 1200 pps input rate 8.74 Kbps, 8 pps; output rate 875.32 Kbps, 1.22 Kpps N77-1# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
--------------------------------------------------------------------------------
Po10 100.00 100.00 0.01 67993069388
참고용으로 스톰 컨트롤 드롭이 표시됩니다.
시나리오 2:감압율은 0.1%입니다.
인그레스 트래픽 속도가 1Gbps의 ARP 요청 트래픽으로 설정됨
구성
인터페이스 port-channel10
스톰 제어 브로드캐스트 레벨 0.10
인그레스 인터페이스 po10의 수신 트래픽 속도가 1gbps와 동일하므로 이그레스 인터페이스만 표시합니다.
N77-1(config-if)# sh int po1 | in rate | in "30 sec"
30 seconds input rate 8840 bits/sec, 8 packets/sec
30 seconds output rate 8253392 bits/sec, 12271 packets/sec >>>> Output rate is ~ 12k pps
시나리오 3:감압율은 1%입니다.
인그레스 트래픽 속도가 1Gbps의 ARP 요청 트래픽으로 설정됨
구성
인터페이스 port-channel10
스톰 제어 브로드캐스트 레벨 1
인그레스 인터페이스 po10의 수신 트래픽 속도가 1gbps와 동일하므로 이그레스 인터페이스만 표시합니다.
N77-1(config-if)# sh int po1 | in rate
30 seconds input rate 8784 bits/sec, 7 packets/sec
30 seconds output rate 86601056 bits/sec, 129293 packets/sec >>>> Output rate is ~ 120k pps
input rate 8.78 Kbps, 7 pps; output rate 86.60 Mbps, 129.29 Kpps
시나리오 4:감압율은 10%입니다.
인그레스 트래픽 속도가 1Gbps의 ARP 요청 트래픽으로 설정됨
구성
인터페이스 port-channel10
스톰 제어 브로드캐스트 레벨 10.00
N77-1(config-if)# sh int po1 | in rate
30 seconds input rate 8496 bits/sec, 7 packets/sec
30 seconds output rate 839570968 bits/sec, 1249761 packets/sec >>>> Output rate is ~ 1.2mil pps
input rate 8.50 Kbps, 7 pps; output rate 839.57 Mbps, 1.25 Mpps
요약:
위의 모든 시나리오는 루프 또는 NIC 오작동 때문에 발생할 수 있는 지속적인 트래픽 스트림을 처리합니다.이 시나리오에서는 스톰 제어가 네트워크에 삽입되기 전에 트래픽을 제한하는 속도로 효과적입니다.각기 다른 억제 레벨은 네트워크에 얼마나 많은 트래픽을 주입할지 나타냅니다.
스톰 제어가 설정된 경우 임계값을 적극적인 수준으로 유지하면 일반 ARP가 삭제됩니까?
고려해야 할 몇 가지 사항이 있습니다.
- 첫째, ARP가 처음 삭제될 때 애플리케이션 레이어에서 항상 재시도가 이루어지므로 후속 재시도에서 ARP가 해결될 가능성이 더 높으며 IP에서 MAC로의 확인이 성공합니다.
- 스톰 제어는 인그레스(ingress) 폴리서이며 가능한 가장자리와 가깝게 적용해야 합니다.따라서 하나의 물리적 호스트 또는 VM 클러스터를 처리할 수 있습니다.호스트 하나가 있는 경우 정상적인 작업 시나리오에서 ARP 수가 실제로 문제가 되지 않습니다.VM 클러스터인 경우 특정 수의 호스트가 있을 수 있지만 에지 포트 뒤에 있는 전체 레이어 2 도메인을 나타내는 것은 없습니다.
- 코어 포트에 스톰 제어 컨피그레이션을 적용하는 경우 브로드캐스트 트래픽이 코어 레이어에 도달하기 전에 어떻게 집계될 수 있는지 알아야 합니다.
테스트로 다시 돌아가 - 여기에 버스트 ARP 트래픽에 대한 몇 가지 테스트가 있습니다.
테스트 1:5000pps 단일 버스트에서 5,000개 패킷 버스트
압축 수준 0.01%
구성
인터페이스 port-channel10
스톰 제어 브로드캐스트 레벨 0.01
N77-1# sh int po10
port-channel10 is up
admin state is up
RX
12985158 unicast packets 27 multicast packets 5000 broadcast packets
12990674 input packets 1091154042 bytes
0 jumbo packets 2560 storm suppression packets
N77-1#Sh int po1
port-channel1 is up
admin state is up
TX
0 unicast packets 507 multicast packets 2440 broadcast packets
N77-1(config-if)# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
--------------------------------------------------------------------------------
Po10 100.00 100.00 0.01 2560
위의 그림에는 삭제된 ARP 패킷 2560개가 나와 있습니다.물론, 하나의 인터페이스 뒤에 5000개의 호스트가 있는 경우 그중 절반이 첫 번째 반복 중에 통과하고 두 번째 호스트는 다음 또는 그 이후에 통과하게 됩니다.애플리케이션이 IP를 MAC로 확인하기 위해 하나의 ARP 요청만 보내는 경우 응답이 없는 경우 ARP 요청을 재전송하기 위해 애플리케이션을 수정해야 할 수 있습니다. 이 경우 애플리케이션 공급업체에 문의하여 이 동작을 변경하는 데 도움을 받으십시오.
테스트 2:50000pps 단일 버스트에서 5000개 패킷 버스트
압축 수준 0.01%
구성
인터페이스 port-channel10
스톰 제어 브로드캐스트 레벨 0.01
N77-1(config-if)# sh int po10
port-channel10 is up
admin state is up
RX
0 unicast packets 19 multicast packets 5000 broadcast packets
5019 input packets 435550 bytes
0 jumbo packets 3771 storm suppression packets
N77-1(config-if)# sh int po1
port-channel1 is up
admin state is up
TX
0 unicast packets 712 multicast packets 1229 broadcast packets
N77-1(config-if)# sh int po10 counters storm-control
--------------------------------------------------------------------------------
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
--------------------------------------------------------------------------------
Po10 100.00 100.00 0.01 3771
위의 출력에서는 패킷 버스트 비율이 높기 때문에 더 많은 삭제 수가 있습니다.
비슷한 결과가 나타납니다. 패킷 속도가 1gbps까지 100kpps에서 5000개 패킷 버스트의 경우 pps 속도가 증가합니다.
스톰 상태를 탐지하기 위해 다음 옵션을 사용할 수 있습니다.
데이터 플레인에서 알림:
- 스톰 제어를 구성하면 알림에 대한 syslog 메시지가 생성되고 EEM에 연결하여 SNMP(Simple Network Management Protocol) 트랩을 생성하거나 포트를 예방적 조치로 종료할 수 있습니다.
컨트롤 플레인에서 알림:
- 'logging drop threshold' 옵션을 구성합니다.
Nexus 7k에는 기본 policy-map - control-plane이 있습니다.
이 정책 맵은 어떤 트래픽이 CPU로 전달되는지를 제어합니다.이 정책 맵 내에서 ARP가 CPU로 이동하는 양을 제어하는 클래스를 볼 수 있습니다.
이 클래스 아래에 'logging drop threshold'를 구성하면 syslog의 모든 위반이 보고됩니다. EEM을 사용하여 SNMP 트랩을 추가로 생성할 수 있습니다.
- CoPP(컨트롤 플레인 폴리싱) MIB 폴링
NX-OS 6.2(2)부터 CoPP는 Cisco 클래스 기반 QoS MIB(cbQoSMIB)를 지원하며 SNMP를 사용하여 모든 요소를 모니터링할 수 있습니다.
결론
Storm Control은 물리적 인터페이스의 브로드캐스트, 멀티캐스트 또는 유니캐스트 트래픽 스톰으로 레이어 2 포트의 중단을 방지하는 유용한 기능입니다.이 기능은 컨트롤 플레인 및 CoPP에 영향을 미치기 전에 데이터 플레인의 스톰을 제어합니다.
피드백