Inhaltsverzeichnis
Werbung
Kapitel 3
Softwarefunktionen der Switches
Portschwellenwerte
74
Portschwellenwerte verhindern, dass der Datenverkehr in einem LAN durch
einen Broadcast-, Multicast oder Unicast-Sturm auf einer der physischen
Schnittstellen unterbrochen wird. Bei Switches mit kompakter Firmware gelten
Portschwellenwerte nicht.
Ein LAN-Sturm tritt auf, wenn Pakete das LAN überfluten und damit
übermäßigen Datenverkehr erzeugen und die Netzwerkleistung beeinträchtigen.
Ein Sturm kann durch Fehler bei der Implementierung von Protokollstapeln oder
der Netzwerkkonfigurationen verursacht werden sowie durch Anwender, die
Dienstverweigerungsangriffe (DoS-Angriffe) veranlassen.
Eingehend (Storm Control)
Eingehende Portschwellenwerte (bzw. die Unterdrückung von Datenverkehr)
überwachen Pakete, die von einer Schnittstelle zum switchenden Bus übergeben
werden, und ermitteln, ob es sich um ein Unicast-, Multicast- oder Broadcast-
Paket handelt. Der Switch zählt die Anzahl der Pakete eines bestimmten Typs,
die innerhalb eines Zeitintervalls von 1 Sekunde empfangen werden. Er vergleicht
diese Messung mit einem vordefinierten Schwellenwert der Unterdrückung.
Zum Messen der Datenverkehrsaktivität verwenden Portschwellenwerte eine der
folgenden Methoden:
• Die Bandbreite als Prozentsatz der insgesamt verfügbaren Bandbreite
des Ports, der von dem Broadcast-, Multicast- oder Unicast-Datenverkehr
verwendet werden kann.
• Die Datenverkehrsrate in Paketen pro Sekunde, mit der Broadcast-,
Multicast- oder Unicast-Pakete empfangen werden.
• Die Datenverkehrsrate in Bits pro Sekunde, mit der Broadcast-, Multicast-
oder Unicast-Pakete empfangen werden.
Bei jeder Methode blockiert der Port den Datenverkehr, wenn der Schwellenwert
überschritten wird. Der Port bleibt so lange blockiert, bis die Datenverkehrsrate
unter den Schwellenwert fällt, und leitet dann wieder normal weiter. Allgemein
gilt, je höher die Menge, desto geringer der Schutz gegen Broadcast-Stürme.
Wird der Portschwellenwert für Multicast-Datenverkehr erreicht, wird der
WICHTIG
gesamte Multicast-Datenverkehr bis auf den Datenverkehr zur Netzwerk-
Konfiguration blockiert. Dies sind z. B. Frames zu Bridge Protocol Data Units
(BDPUs) und dem Cisco Discovery-Protokoll (CDP).
In der folgenden Grafik ist das Muster des Broadcast-Datenverkehrs einer
Schnittstelle über einen bestimmten Zeitraum hinweg dargestellt. Das Beispiel
kann auch für Multicast- und Unicast-Datenverkehr angewendet werden.
Der weitergeleitete Broadcast-Datenverkehr hat in diesem Beispiel in den
Zeitintervallen zwischen T1 und T2 sowie T4 und T5 den konfigurierten
Schwellenwert überschritten. Wenn die Menge eines bestimmten Datenverkehrs
den Schwellenwert übersteigt, wird im nächsten Zeitraum der gesamte
Datenverkehr dieser Art entfernt. Der Broadcast-Datenverkehr ist daher in den
Intervallen nach T2 und T5 blockiert. Er wird beispielsweise im nächsten
Zeitintervall (z. B. T3) wieder weitergeleitet, da er die Schwelle nicht überschreitet.
Rockwell Automation-Publikation 1783-UM004D-DE-P – März 2014
- Quicklinks:
- Device Manager-Weboberfläche
Quicklinks ausblenden:
Werbung
Kapitel
Inhaltsverzeichnis
Fehlerbehebung
