การตั้งค่า Storm-Control บน Cisco Switch

Storm-Control เป็น features นึงบน Cisco Switch ที่ใช้สำหรับป้องกันจำนวน traffic ทั้งแบบ broadcast, multicast หรือ unicast ที่มากเกินไป อย่างเช่น การเกิด Layer 2 Loop ในระบบ จากการตั้งค่าผิดพลาด หรือ ระบบทำงานผิดพลาด ก็ทำให้เกิด broadcast traffic จำนวนมาก เราเรียกว่า broadcast storm (พายุ broadcast) ซึ่งส่งผลให้ระบบใช้งานได้ช้าลง หรือ ใช้งานไม่ได้เลย

การป้องกันเหตุการณ์ลักษณะแบบนี้ คือการใช้ Storm-Control เพื่อจำกัดจำนวน traffic บน interface ไม่ให้มากจนเกินไป โดยเราจะตั้งค่า threshold สำหรับใช้ในการ limit จำนวน traffic ว่าไม่ให้เกินจำนวนเท่าไหร่ และ ถ้าเกินให้มี action อย่างไร

โดนหลักการทำงานก็คือ ถ้ามี traffic ขาเข้า (incoming traffic) ที่เข้ามาบน interface เกินจำนวนค่า threshold ที่ตั้งไว้ภายใน 1 วินาที (polling interval) แล้ว traffic นั้นจะถูก block เอาไว้จนกว่า traffic ขาเข้า (incoming traffic) ที่เข้ามาบน interface นั้นจะต่ำกว่าค่า threshold ที่ตั้งเอาไว้ ซึ่ง threshold ที่เรากำหนดจะมี 2 ค่า คือ
1. Rising threshold ถ้า traffic เกินจากค่านี้จะถูก drop
2. Falling threshold ถ้า traffic ถูกลดลงมาต่ำกว่าค่านี้ถึงจะส่ง traffic ต่อได้

ลองดูจากรูปด้านบน

Switch(config)#interface gi0/1
Switch(config-if)#storm-control ?

Switch(config)#interface gi0/1

Switch(config-if)#storm-control broadcast level 30

Switch(config-if)#storm-control multicast level bps 10m

Switch(config-if)#storm-control unicast level pps 30m 20m

ถัดมาคือการตั้งค่า storm-control action ซึ่งเราสามารถตั้งค่า action ได้ 2 แบบ
1. shutdown (ค่า default) ทำการ shutdown interface เมื่อ traffic เกินกว่า rising threshold
2. trap ทำการ drop traffic ส่ง trap ผ่าน SNMP เมื่อ traffic เกินกว่า rising threshold (block traffic แต่ไม่ shutdown interface)

Switch(config-if)#storm-control action ?

ใช้คำสั่ง "show storm-control" เพื่อตรวจสอบการตั้งค่า Upper, Lower ส่วน Current คือ traffic ที่ใช้งานอยู่ ณ ปัจจุบัน และ state ว่ายัง forwarding อยู่หรือ blocking 

Switch#show storm-control

Note : คำสั่ง "show storm-control" จะแสดงเฉพาะ broadcast traffic

ถ้าต้องการแสดง multicast หรือ unicast ต้องใช้คำสั่ง "show storm-control multicast" หรือ "show storm-control unicast"

ตัวอย่างผลที่แสดงว่า traffic ถูก block

Switch# show storm-control

Log message ที่จะแสดงขึ้นมาบน Switch เมื่อตรวจพบ storm หรือ traffic ที่เกิน

แถมสุดท้ายครับ บางคนถามว่า แล้วเราต้องกำหนดพวกค่า threshold, bps หรือ pps เท่าไหร่ดีล่ะ คำตอบก็คือ มันไม่มีค่า best practice ที่สามารถใช้ได้กับทุกๆไซต์ หรือ ทุกสถานการณ์ครับ เราต้องลอง monitor ดูว่า จำนวน traffic ที่เราใช้งานอยู่ในระบบเราปัจจุบันนั้น มันใช้อยู่ปกติเท่าไหร่ เราก็สามารถตั้งค่าให้เกิกว่านั้นซัก 10-20% ได้ครับ

ผมยกตัวอย่างง่ายๆแบบนี้ สมมุติว่า Site 1 เราตั้งค่า multicast ไว้ที่ 10% ไม่ได้มีการใช้งาน multicast เยอะ แต่พอเราเอาค่านี้ไปใช้กับ Site 2 ซึ่งมีการใช้งานระบบ multicast traffic เยอะกว่า 10% คราวนี้มันก็จะถูก block ไปทันที พอเห็นภาพไหมครับ

ก็หวังว่าบทมความนี้จะเป็นประโยชน์กับทุกๆท่านนะครับ