Broadcastek jelentős forgalmat produkálhatnak a hálózatunkon, mely lényegesen csökkenthetik a teljesítményt. Amikor egy eszköz kiküld egy broadcast kérést, az az összes többi porton levő eszközhöz is eljut, ami azon a subneten, illetve VLAN-on van.
Hogy lehet ezeket a broadcasteket valamiféle módon kontrollálni? Az egyik megoldás a Cisco Catalyst switchek broadcast suppression (broadcast elnyomás) funkciója, vagy más néven storm-controll.
Broadcastek természetes velejárója a TCP/IP-re épülő alkalmazásoknak. A broadcast az a csomag, ami az összes hostnak vagy az összes hostnak az adott alhálózaton címeznek (kivéve a küldő).
Az összes hostnak címzett broadcast cél IP címe 255.255.255.255. Amennyiben egy adott alhálózatra akarjuk küldeni a broadcastot, akkor az adott alhálózat broadcast címét kell a célcímnek megadni.
Például: 10.1.1.0/24 alháló broadcast címe 10.1.1.255.
Számos alapvető protokoll mint például az ARP vagy a DHCP broadcastokat használ. Ezért nem tehetjük meg hogy a broadcast forgalmat egyszerüen letiltjuk a hálózaton. Viszont van egy olyan lehetőségünk, hogy a küldhető broadcast csomagok számát limitáljuk a portokon.
Storm-controll konfigurálása
A Cisco Catalyst switcheken egyszerüen és gyorsan beállíthatjuk portonként a brodcastek kezelését.
Alapbeálliltásként az össszes broadcast engedélyezve van.
Storm-control beállításával lehetőségünk van megadni hogy egy bizonyos határérték elérése esetén a további broadcastokat eldobja a switch, vagy amíg a broadcastek gyakorisága le nem lassul.
Lehetőségünk van beállítani azt is hogyha a limitet elérik a broadcastek száma, akkor egy SNMP trap-et küldjön a switch, vagy akár shutdown állapotba helyezze azt. Amennyiben nem adjuk meg, a broadcast csomagok egyszerüen csak eldobja.
A Catalyst 2950 switch-en így lehet konfigurálni a broadcastek kezelését:
Switch(config)# int fa0/19
Switch(config-if)# storm-control broadcast level 50
Switch(config-if)# storm-control action trap
Az egyetlen szükséges parancs a storm-control broadcast. A storm-control action trap vagy storm control action shutdown parancsal tudjuk rávenni a switchet hogy SNMP trappet is küldjön vagy épp helyezze a portot shutdown állapotba.
Ez a parancs csak a broadcastekre van hatással. Azonban lehetőségünk van az unicast és multicast forgalom limitálására is, amennyiben a broadcast szót a parancsban kicseréljük unicast vagy multicast-re.
A konfigurálást követően, a show storm-control broadcast parancsal tudjuk leellenőrizni.
Switch# show storm-control broadcast
Interface Filter State Trap State Upper Lower Current Traps Sent
——— ———— ——— —– —– ——- ———
Fa0/1 inactive inactive 100.00% 100.00% N/A 0
Fa0/2 inactive inactive 100.00% 100.00% N/A 0
Fa0/3 inactive inactive 100.00% 100.00% N/A 0
Fa0/4 inactive inactive 100.00% 100.00% N/A 0
Fa0/5 inactive inactive 100.00% 100.00% N/A 0
Fa0/6 inactive inactive 100.00% 100.00% N/A 0
Fa0/7 inactive inactive 100.00% 100.00% N/A 0
Fa0/8 inactive inactive 100.00% 100.00% N/A 0
Fa0/9 inactive inactive 100.00% 100.00% N/A 0
Fa0/10 inactive inactive 100.00% 100.00% N/A 0
Fa0/11 inactive inactive 100.00% 100.00% N/A 0
Fa0/12 inactive inactive 100.00% 100.00% N/A 0
Fa0/13 inactive inactive 100.00% 100.00% N/A 0
Fa0/14 inactive inactive 100.00% 100.00% N/A 0
Fa0/15 inactive inactive 100.00% 100.00% N/A 0
Fa0/16 inactive inactive 100.00% 100.00% N/A 0
Fa0/17 inactive inactive 100.00% 100.00% N/A 0
Fa0/18 inactive inactive 100.00% 100.00% N/A 0
Fa0/19 Forwarding Below rising 50.00% 50.00% 0.00% 0
Fa0/20 inactive inactive 100.00% 100.00% N/A 0
Fa0/21 inactive inactive 100.00% 100.00% N/A 0
Fa0/22 inactive inactive 100.00% 100.00% N/A 0
Fa0/23 inactive inactive 100.00% 100.00% N/A 0
Fa0/24 inactive inactive 100.00% 100.00% N/A 0
Switch#