El control de tormentas evita que el tráfico en una LAN sea interrumpido por una tormenta de difusión, multidifusión o unidifusión en una de las interfaces físicas. Una tormenta de LAN ocurre cuando los paquetes inundan la LAN, creando un tráfico excesivo y degradando el rendimiento de la red. Los errores en la implementación de la pila de protocolos, los errores en las configuraciones de red o los usuarios que emiten un ataque de denegación de servicio pueden provocar una tormenta.

El control de tormentas (o supresión de tráfico) controla los paquetes que pasan de una interfaz al bus de conmutación y determina si el paquete es unidifusión, multidifusión o difusión. El conmutador cuenta el número de paquetes de un tipo específico recibido dentro del intervalo de tiempo de 1 segundo y compara la medición con un umbral de nivel de supresión predefinido.

El control de tormentas utiliza uno de estos métodos para medir la actividad del tráfico: 

  • Ancho de banda como porcentaje del ancho de banda total disponible del puerto que puede ser utilizado por el tráfico de difusión, multidifusión o unidifusión 
  • Velocidad de tráfico en paquetes por segundo en los que se emite, multidifusión , o se reciben paquetes de unidifusión 
  • Velocidad de tráfico en bits por segundo a la que se reciben los paquetes de difusión, multidifusión o unidifusión

Con cada método, el puerto bloquea el tráfico cuando se alcanza el umbral ascendente. El puerto permanece bloqueado hasta que la tasa de tráfico cae por debajo del umbral de caída (si se especifica uno) y luego reanuda el reenvío normal. Si no se especifica el nivel de supresión descendente, el conmutador bloquea todo el tráfico hasta que la tasa de tráfico desciende por debajo del nivel de supresión creciente. En general, cuanto más alto es el nivel, menos efectiva es la protección contra las tormentas de transmisión.

El comando "nivel de transmisión de control de tormentas 75 65" limita el tráfico de difusión hasta el 75% del ancho de banda (75% se denomina umbral ascendente). El puerto comenzará a reenviar nuevamente el tráfico de difusión cuando caiga por debajo del 65% del ancho de banda (65% se denomina umbral de caída).

Nota: Si no configura el umbral descendente, utilizará el mismo valor del umbral ascendente.

¿Encontró su respuesta?