Storm control = Contrôle des tempêtes
Tempête = Trames circulant indéfiniment sur le réseau = DoS (Deny of Service)

Pour qu’il y ai une tempête, il faut qu’il y ait une boucle sur notre réseau et que celle-ci soit active (Spanning-tree désactivé ou mal configuré).

Le but de cet article est de se protéger de ces tempêtes

Fonctionnement

Type de trafic

Il existe 3 types de tempête :

Broadcast

Adresse MAC de destination : FF:FF:FF:FF:FF:FF
Exemple : ARP, DHCP, NetBIOS,…

Multicast

– Adresse MAC de destination : de 01-00-5E-00-00-00 à 01-00-5E-7F-FF-FF
– Uniquement valable sur les ports GigabitEthernet et 10-GigabitEthernet
Exemple : Paquets Hello, CDP, Flux vidéo en multicast, …

Unknown Unicast

– Adresse MAC de destination absente de la table CAM du Switch.
– Uniquement valable sur les ports GigabitEthernet et 10-GigabitEthernet
Exemple : Un PC ajoute dans sa table ARP une adresse MAC aléatoire avec une adresse IP non utilisée sur son LAN et décide de pinger cette adresse. Cette trame va être diffusée sur tous les ports présents dans son VLAN vu que personne ne connaît cette adresse MAC… 

Taux de tolérance

Afin de nous protéger de ses tempêtes, nous allons fixer un taux de tolérance. Pour ce faire, 3 possibilités s’offrent à nous :

– Pourcentage (%)  | de 0% à 100%
– Bits par secondes (bps) | de 0,0 à 10 000 000 000,0 (10Gbps)
– Paquets par secondes (pps) | de 0,0 à 10 000 000 000,0 (10Gbps)

Réaction du Storm control

En cas de dépassement de quota, deux choix s’offrent à nous :

Shutdown

Le port est mis en mode ERR-DISABLE si les seuils fixés ont été dépassés.

Trap

Envoie une alerte à notre manager SNMP préalablement configuré.

Configuration

Type de trafic

Le Storm-control se configure sur une interface physique.

Envie d’en découvrir plus ?

Devenez membre Gold ou Platinium de FingerInTheNet et accédez à l’intégralité des cours et à des contenus exclusifs !

A votre rythme, Réponse prioritaire aux questions sur les cours

Contenus Exclusifs, accès aux articles avancés

Réductions sur les cours spéciaux ou personnalisés

Essayez pour seulement 1€

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Partager :

• Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
• Plus

• Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)

WordPress:

J'aime chargement…

Articles similaires