流量抑制及风暴控制配置
&流量抑制及风暴控制配置
流量抑制及风暴控制配置包括流量抑制及风暴控制的基础知识、配置方法、配置实例和常见配置错误。
介绍流量抑制及风暴控制的定义和作用
介绍流量抑制及风暴控制的实现原理。
介绍流量抑制及风暴控制的应用场景。
介绍了设备支持的流量抑制及风暴控制特性的相关配置注意事项以及两者的区别。
介绍设备的流量抑制及风暴控制缺省值。
通过配置流量抑制，防范广播风暴，保障设备转发性能。
通过配置风暴控制，防范广播风暴，保障设备转发性能。
配置举例包括组网需求、配置思路、配置步骤和配置文件。
介绍了流量抑制及风暴控制常见配置错误，以及对其造成故障的处理思路。
介绍流量抑制及风暴控制的参考标准和协议。
&流量抑制及风暴控制简介
介绍流量抑制及风暴控制的定义和作用
定义流量抑制和风暴控制是两种用于控制广播、未知组播以及未知单播报文，防止这三类报文引起广播风暴的安全技术。
流量抑制主要通过配置阈值来限制流量，而风暴控制则主要通过关闭端口来阻断流量。
说明： 未知单播报文是指目的MAC地址未被设备学习到的单播报文。
目的当设备某个二层以太接口收到广播、未知组播或未知单播报文时，如果根据报文的目的MAC地址设备不能明确报文的出接口，设备会向同一VLAN内的其他二层以太接口转发这些报文，这样可能导致广播风暴，降低设备转发性能。
引入流量抑制和风暴控制特性，可以控制这三类报文流量，防范广播风暴。
介绍流量抑制及风暴控制的实现原理。
&流量抑制的基本原理
流量抑制特性按以下三种形式来限制广播、未知组播以及未知单播报文产生的广播风暴。
在接口视图下，入方向上，设备支持分别对三类报文按百分比、包速率和比特速率进行流量抑制。设备监控接口下的三类报文速率并和配置的阈值相比较，当入口流量超过配置的阈值时，设备会丢弃超额的流量。
在接口视图下，出方向上，设备支持对三类报文的阻塞（Block）。
在VLAN视图下，设备支持对广播报文按比特速率进行流量抑制。设备监控同一VLAN内广播报文的速率并和配置的阈值相比较，当VLAN内流量超过配置的阈值时，设备会丢弃超额的流量。
&风暴控制的基本原理
风暴控制可以用来防止广播、未知组播以及未知单播报文产生广播风暴。
设备支持对接口下的这三类报文分别按包速率进行风暴控制。
在一个检测时间间隔内，设备监控接口下接收的三类报文的平均速率并和配置的最大阈值相比较，当报文速率大于配置的最大阈值时，设备会对该接口进行风暴控制，执行配置好的风暴控制动作。
风暴控制动作包括阻塞报文和关闭接口。
如果对报文进行阻塞，当接口上接收报文的平均速率小于指定的最小阈值时，风暴控制会放开在接口上对该报文的阻塞。
如果动作为关闭接口，则需要手动执行命令来开启接口，或者使能接口状态自动恢复为UP功能。
介绍流量抑制及风暴控制的应用场景。
&流量抑制的典型应用
图6-1 &流量抑制典型应用组网图
在二层网络内的设备上，可以配置VLAN内的流量抑制来限制VLAN内的广播报文。
SwitchA作为二层网络到路由器的衔接点，当需要限制二层网络转发的来自用户的广播、未知组播和未知单播报文时，可以通过在SwitchA的二层以太接口GE1/0/1上配置流量抑制功能来实现。
在接口GE1/0/1出方向上，可以采取阻塞广播、未知组播和未知单播报文的方式，保证二层网络内用户和其他网络设备的安全性。
&风暴控制的典型应用
图6-2 &风暴控制典型应用组网图
如所示，SwitchA作为二层网络到路由器的衔接点，当需要限制二层网络转发的来自用户的广播、未知组播和未知单播报文时，可以通过在SwitchA的二层以太接口GE1/0/1上配置风暴控制功能来实现。
&配置注意事项
介绍了设备支持的流量抑制及风暴控制特性的相关配置注意事项以及两者的区别。
涉及网元无需其他网元配合。
License支持流量抑制和风暴控制特性是交换机的基本特性，无需获得License许可即可应用此功能。
表6-1 &产品形态和最低软件版本支持情况
最低支持版本
特性依赖和限制设备支持情况
设备支持的流量抑制及风暴控制特性如所示。
表6-2 &设备支持情况
设备支持的流量抑制及风暴控制特性
流量抑制和风暴控制的区别
从原理来看，两者都是为了防止广播、未知组播以及未知单播报文所引起的广播风暴，但是两者对流量控制的形式不一样。
流量抑制中，可以为接口入方向的三种报文流量配置阈值，当流量超过阈值时，系统将丢弃多余的流量，阈值范围内的报文可以正常通过，从而将流量限制在合理的范围内。此外，流量抑制还支持对接口出方向的流量进行阻塞。
风暴控制中，只可以为接口入方向的三种报文流量配置阈值。当流量超过阈值时，系统会阻塞该接口收到的该类型报文流量或者直接将该接口关闭。
说明： 对于一个接口下同种报文的入方向流量，设备仅允许同时配置流量抑制或风暴控制两种功能中的一种。
介绍设备的流量抑制及风暴控制缺省值。
流量抑制及风暴控制缺省值如和所示。
表6-3 &流量抑制缺省值
表6-4 &风暴控制缺省值
&配置流量抑制
通过配置流量抑制，防范广播风暴，保障设备转发性能。
&配置接口的流量抑制
为了限制出入接口的广播、未知组播或未知单播类型报文的速率，防止广播风暴，可以在该接口上配置对应报文类型的流量抑制功能。
说明： 设备支持在接口上同时配置对广播、未知组播和未知单播类型报文的流量抑制功能。
在接口上配置对未知组播类型报文的流量抑制功能后，此功能仅对未知组播报文生效。
当二层端口对应的三层接口接入VLL时，如果该端口下配置的流量抑制不为0，则该端口的流量抑制不生效。
设备的SA单板仅支持按照packets这一种模式进行流量抑制。
前置任务在配置接口的流量抑制之前，需完成以下任务：
配置接口的链路层协议参数，使接口的链路协议状态为Up。
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number，进入接口视图。
执行命令{ broadcast-suppression | multicast-suppression | unicast-suppression } { percent-value | cir cir-value [ cbs cbs-value ] | packets packets-per-second }，配置流量抑制。
执行命令{ broadcast-suppression | multicast-suppression | unicast-suppression } block outbound，配置在接口出方向上阻塞报文。
&配置VLAN的流量抑制
为了限制进入VLAN的广播、未知组播或未知单播类型报文的速率，防止广播风暴，可以在该VLAN内配置对应报文类型的流量抑制功能。
前置任务在配置VLAN的流量抑制之前，需完成以下任务：
配置VLAN内接口的链路层协议参数，使VLAN内接口的链路协议状态为Up。
执行命令system-view，进入系统视图。
执行命令vlan vlan-id，进入VLAN视图。
执行命令{ broadcast-suppression | multicast-suppression | unicast-suppression } car-name [ share ]，配置VLAN的流量抑制。
&配置ICMP报文流量抑制
网络中经常存在攻击者发送大量ICMP报文进行攻击，如果设备全部将这些ICMP报文上送CPU处理，会消耗大量CPU资源，导致其他业务功能异常。此时在设备上配置ICMP报文流量抑制功能，可以有效防范ICMP报文攻击。
配置ICMP报文流量抑制功能后，当接口每秒钟上送的ICMP报文超出配置的阈值时，设备会将ICMP报文丢弃。
ICMP报文流量抑制功能生效需要使用命令undo icmp-reply fast去使能ICMP-Reply fast功能。
前置任务在配置ICMP报文流量抑制之前，需完成以下任务：
配置接口的链路层协议参数，使接口的链路协议状态为Up。
执行命令system-view，进入系统视图。
执行命令icmp rate-limit enable，使能ICMP流量抑制功能。
缺省情况下，ICMP流量抑制功能未使能。
执行命令icmp rate-limit { total | interface interface-type interface-number [ to interface-number ] } threshold threshold-value，配置接口和全局的ICMP报文限速阈值。
缺省情况下，全局ICMP报文限速阈值为256pps，接口下的ICMP报文限速阈值为192pps。
&检查配置结果
使用命令display flow-suppression
interface interface-type interface-number查看流量抑制配置信息。
&配置风暴控制
通过配置风暴控制，防范广播风暴，保障设备转发性能。
为了限制进入接口的广播、未知组播或未知单播类型报文的速率，避免设备受到大的流量冲击，可以在该接口上配置对应报文类型的风暴控制功能。
前置任务在配置风暴控制之前，需完成以下任务：
配置接口的链路层协议参数，使接口的链路协议状态为Up。
执行命令system-view，进入系统视图。
执行命令interface interface-type interface-number，进入接口视图。
执行命令storm-control { broadcast | multicast | unicast } min-rate min-rate-value max-rate max-rate-value、storm-control { broadcast | multicast | unicast } min-rate cir min-rate-value-cir max-rate cir max-rate-value-cir或storm-control { broadcast | multicast | unicast } min-rate percent min-rate-value-percent max-rate percent max-rate-value-percent，对接口上的广播、未知组播或未知单播报文进行风暴控制。
说明： 当执行命令storm-control unicast min-rate min-rate-value max-rate max-rate-value、storm-control unicast min-rate cir min-rate-value-cir max-rate cir max-rate-value-cir或storm-control unicast min-rate percent min-rate-value-percent max-rate percent max-rate-value-percent时，设备对已知单播报文也可以进行风暴控制。
执行命令storm-control action { block | error-down }，配置风暴控制的动作。
（可选）执行命令storm-control enable { log | trap }，使能风暴控制时记录日志或者上报告警。
（可选）执行命令storm-control interval interval-value，配置风暴控制的检测时间间隔。
检查配置结果使用命令display storm-control [ interface interface-type interface-number ]，查看接口的风暴控制信息。
接口被Error-Down时，建议先排除引起接口Error-Down的原因。
有以下两种方式可以恢复接口状态：
手动恢复（Error-Down发生后）。
当处于Error-Down状态的接口数量较少时，可在该接口视图下依次执行命令shutdown和undo shutdown，或者执行命令restart，重启接口。
自动恢复（Error-Down发生前）。
如果处于Error-Down状态的接口数量较多，逐一手动恢复接口状态将产生大量重复工作，且可能出现部分接口配置遗漏。为避免这一问题，用户可在系统视图下执行命令error-down
auto-recovery cause storm-control interval interval-value使能接口状态自动恢复为Up的功能，并设置接口自动恢复为Up的延时时间。可以通过执行命令display
error-down recovery查看接口状态自动恢复信息。
说明： 此方式对已经处于Error-Down状态的接口不生效，只对配置该命令后进入Error-Down状态的接口生效。
配置举例包括组网需求、配置思路、配置步骤和配置文件。
&配置流量抑制示例
组网需求如所示，SwitchA作为二层网络到三层路由器的衔接点，需要限制二层网络转发的广播、未知组播或者未知单播报文产生广播风暴。
图6-3 &配置流量抑制组网图
配置思路用如下的思路配置流量抑制。
通过在GE1/0/0接口视图下配置流量抑制功能，实现限制二层网络转发的广播、未知组播或者未知单播报文产生广播风暴。
进入接口视图
&HUAWEI& system-view
[HUAWEI] sysname SwitchA
[SwitchA] interface gigabitethernet 1/0/0
配置广播流量抑制，按cir抑制，广播报文最大速率为100kbit/s。
[SwitchA-GigabitEthernet1/0/0] broadcast-suppression cir 100
配置未知组播流量抑制，按百分比抑制，百分比值为80%。
[SwitchA-GigabitEthernet1/0/0] multicast-suppression 80
配置未知单播流量抑制，按cir抑制，未知单播报文最大速率为100kbit/s。
[SwitchA-GigabitEthernet1/0/0] unicast-suppression cir 100
[SwitchA-GigabitEthernet1/0/0] quit
验证配置结果
执行命令display flow-suppression interface查看GE1/0/0接口下的流量抑制配置情况。
[SwitchA] display flow-suppression interface gigabitethernet 1/0/0
storm type
set rate value
-------------------------------------------------------------------------------
unknown-unicast
cir: 100(kbit/s), cbs: 18800(byte)
percent: 80%
cir: 100(kbit/s), cbs: 18800(byte)
-------------------------------------------------------------------------------
配置文件SwitchA的配置文件
sysname SwitchA
interface GigabitEthernet1/0/0
unicast-suppression cir 100 cbs 18800
multicast-suppression 80
broadcast-suppression cir 100 cbs 18800
&配置风暴控制示例
组网需求如所示，SwitchA作为二层网络到三层路由器的衔接点，需要防止二层网络转发的广播、未知组播或未知单播报文产生广播风暴。
图6-4 &配置风暴控制组网图
配置思路用如下的思路配置风暴控制。
通过在GE1/0/0接口视图下配置风暴控制功能，实现防止二层网络转发的广播、未知组播或未知单播报文产生广播风暴。
进入接口视图
&HUAWEI& system-view
[HUAWEI] sysname SwitchA
[SwitchA] interface gigabitethernet1/0/0
配置广播风暴控制
[SwitchA-GigabitEthernet1/0/0] storm-control broadcast min-rate 1000 max-rate 2000
配置未知组播风暴控制
[SwitchA-GigabitEthernet1/0/0] storm-control multicast min-rate 1000 max-rate 2000
配置未知单播风暴控制
[SwitchA-GigabitEthernet1/0/0] storm-control unicast min-rate 1000 max-rate 2000
配置风暴控制的动作为阻塞报文
[SwitchA-GigabitEthernet1/0/0] storm-control action block
配置打开风暴控制时记录日志的功能
[SwitchA-GigabitEthernet1/0/0] storm-control enable log
配置风暴控制的检测时间间隔
[SwitchA-GigabitEthernet1/0/0] storm-control interval 90
[SwitchA-GigabitEthernet1/0/0] quit
验证配置结果
执行命令display storm-control interface查看GE1/0/0接口下的风暴控制配置情况。
[SwitchA] display storm-control interface gigabitethernet 1/0/0
--------------------------------------------------------------------------------
Mode Action
Trap Log Int Last-
Punish-Time
--------------------------------------------------------------------------------
Broadcast 1000
Multicast 1000
--------------------------------------------------------------------------------
配置文件SwitchA的配置文件
sysname SwitchA
interface GigabitEthernet1/0/0
storm-control broadcast min-rate 1000 max-rate 2000
storm-control multicast min-rate 1000 max-rate 2000
storm-control unicast min-rate 1000 max-rate 2000
storm-control interval 90
storm-control action block
storm-control enable log
&常见配置错误
介绍了流量抑制及风暴控制常见配置错误，以及对其造成故障的处理思路。
&广播流量抑制无效
故障现象接口配置了广播流量抑制功能后，仍然出现了广播报文引起的广播风暴，导致正常流量中断。
常见原因本类故障的常见原因主要包括：
接口下没有配置广播流量抑制或者配置的广播流量抑制值过大。
广播风暴报文在入接口没有丢弃。
请保存以下步骤的执行结果，以便在故障无法解决时快速收集和反馈信息。
本文以广播流量抑制故障处理为例，未知组播和未知单播流量抑制的故障处理步骤与此类似。
检查接口下的流量抑制配置。
用户视图下执行命令display flow-suppression
interface interface-type interface-number，查看输出信息中broadcast字段对应的rate mode和set rate value值，看其是否合适：
如果不合适，请在接口视图下执行命令broadcast-suppression { percent-value | cir cir-value [ cbs cbs-value ] | packets packets-per-second }修改广播流量抑制参数。
如果合适，执行步骤2。
检查广播报文在接口入方向是否被丢弃。
有两种方法：
用户视图下执行命令display
interface interface-type interface-number，查看输出信息中Input bandwidth utilization是否在抑制前后有较大变化。正常情况下，在配置流量抑制之后，接口丢弃超过阈值限制的报文，接口带宽利用率会降低。如果没有变化或变化很小，请执行步骤3。
准备另外一个接口B，将要检查的接口A（即配置流量抑制的接口）和接口B加入相同VLAN，查看接口B的出方向流量是否为接口A上配置的抑制后的流量。如果不是，说明报文没有在接口A的入方向被丢弃。请执行步骤3。
请收集如下信息，并联系华为技术支持工程师。
上述步骤的执行结果。
设备的配置文件、日志信息、告警信息。
介绍流量抑制及风暴控制的参考标准和协议。(ERROR:15) & 访客不能直接访问股票/基金&
4G百科全书教你恰到好处应对G速风暴!
　　作为一个成功的“社会人”，很难不被最近战火缭绕的运营商们“殃及池鱼”。有些“慢半拍”的可能还停留在3G的时代，更多的观望者已经蠢蠢欲动，迫切感受4G所带来的移动网络风暴式体验了。　　至于为什么要转战4G，除了网速体验不同，资费性价比不同，潮流因素决定外，着实有很多让人不能拒绝的理由。在这里，小编给大家细细讲述一下3G到4G的跨越，改如何选择?　　3G VS 4G 网速快、覆盖广、体验好　　3G时期，以联通的W-CDMA网速为例，上海联通作为本土3大运营商3G王者，网速快、覆盖广，配上几年前的iPhone推波助澜，一时成为潮人们的掌中必备。自去年年底在全网升级42Mbps HSPA+ 网络之后，不少用户实测结果，下载速率均值达27.6Mbps，4G推广后，上海联通采用TD-LTE与LTE-FDD试验混合组网，以峰值网速150Mbps秒杀其他运营商100Mbps，再次奠定网速体验优势。　　当然，不仅仅是快，更要好。首先“4G是不是已经全覆盖?”目前“各大运营商在城区的4G基本全覆盖，上海联通更是有效覆盖人群超过80%”，并承诺年底开通“超过6000个4G基站”即使覆盖存有遗漏，上海联通也利用了资深的3G网络优势，在4G信号不佳的地方回落至3G网络，以用户体验为优。“有多少终端能用上联通4G”现在市面上的4G机型让人眼花缭乱，上海联通从599元到5999元各种定位皆有，从主流的荣耀、三星到，未来更等待iPhone6的强势加入，承诺终端绝不会成为用户转战4G的绊脚石!　　3G VS 4G 单价低、办理方便、性价比更高　　3G资费相对较为完善，在官网订购选择时有“流量偏向”“长途偏向”“本地通话”等多方位考虑，共有20档资费供君选择，人性化极佳。相对而言，上海联通4G 自由组合套餐，更是让人称绝，从流量、短信、及语音通话，都可以随意挑选档位，组合最适合自己的套餐，避免了不必要的浪费。从流量单价而言，4G套餐为了符合广大人民群众的需求，将1G流量资费调低至48元，相比3G套餐，附加更多的语音、短信等，流量单价确实更加吸引!虽然超出套餐外资费都是0.0003元/KB，但是4G资费更具有，为了鼓励用户转战4G，上海联通提出流量费用双封顶，即当套餐外流量计费达到600元以后，国内流量不再计费，直至15GB后系统自动关闭数据网络，次月打开。总数据总流量达到40GB以后，系统自关闭数据网络，次月自动打开。　　从官网的套餐资费可以看到，上海联通的4G自由组合套餐，除流量资费外，语音、短彩信、来电显示的附加功能并未成为硬性选择条件，也就是说，最低每月8元，即可体验4G。这样的档位设定分类更为细致，基本涵盖了不同用户的使用需求，用户可以根据自身的使用状况灵活搭配和选择，既满足了使用需求，又减少了流量浪费和不必要的支出。　　以小编的Dian信资费对比，每月语音通话免1290分钟，均值每月300分钟，使用率低于30%;上网流量2G，基本需要;短信180条，均值50条，使用率低于30%;更有漫游WIFI上网免120小时，彩信18条等更是从未用过。若可以DIY资费套餐，着实免了不少资源浪费。　　“那办理4G是否繁琐?”其实并不如是，运营商多数采用换卡不换号的方式，而上海联通可以“不换卡不换号”，只要符合官网要求，即可直接订购4G/3G一体化套餐，体验4G流量。　　3G VS 4G 多款应用无限制　　网速的跨越式提升，更直观的一定是反映在用户的体验上，较3G而言，4G的150Mbps网速已经不仅仅停留在，短信、社交媒体、图片书籍上，更为甚者，曾经让用户不敢想象的在线播放也成了小菜一碟。　　也许大家并未发现，在我们的社交圈中，大家分享的内容已经从文字、单图慢慢转向多图文、GIF动图、视频、铃音，很多DIORS常常抱怨，如此“流量王”在朋友圈分享，岂不是难为他们了?其实不然，流量对当下的用户而言，已经不算是高消费，配上高网速下，打开一张动图并不需要耗费太多流量，相比之下，还在使用2G的用户，或许越来越依赖WIFI，因为没有网速，似乎就与这互联网的时代“脱节”了。　　相信将来越来越多的用户可以即时facetime，在外咖啡和闲聊时网络视频，因为我们的SNS社交圈已经慢慢的、远远的超出了WIFI的领域。　　由此看来，4G的主流地位及趋势已经稳固，从生活、学习、办公等各个方面，3G和4G的距离会慢慢拉开，当大家已经徜徉在4G的网络风暴中时，若你还停留在3G的安逸中，甚至跟2G停留在WIFI的“安全范围”内，对信息的汲取会慢慢产生障碍吧，跟不上热点的你，会不会形成社交障碍呢?
（责任编辑：HT002）
08/28 01:1008/18 11:3008/15 11:1708/05 10:3908/04 15:2508/04 14:1507/30 00:24
暂无专家推荐本文
同时转发到我的微博
将自动提交到和讯看点，
请输入您的观点并提交。
请输入您的观点 168字以内
同时转发到我的微博置顶我的观点
科技精品推荐
每日要闻推荐
精彩焦点图鉴
　　【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。电信流量风暴卡详细介绍_百度知道
电信流量风暴卡详细介绍
电信流量风暴卡详细介绍
我有更好的答案
“无线宽带流量卡”是由中国电信统一制定标准、全国范围发行的一种移动数据流量有价充流量电子卡，该电子卡不记名、不挂失、不退货，客户通过相应渠道购买并向指定手机号码充入流量后，对应的充入流量手机号码上获得一定额度的流量.
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。