Storm control = Contrôle des tempêtes
Tempête = Trames circulant indéfiniment sur le réseau = DoS (Deny of Service)
Pour qu’il y ai une tempête, il faut qu’il y ait une boucle sur notre réseau et que celle-ci soit active (Spanning-tree désactivé ou mal configuré).
Le but de cet article est de se protéger de ces tempêtes
Fonctionnement
Type de trafic
Il existe 3 types de tempête :
Broadcast
Adresse MAC de destination : FF:FF:FF:FF:FF:FF
Exemple : ARP, DHCP, NetBIOS,…
Multicast
– Adresse MAC de destination : de 01-00-5E-00-00-00 à 01-00-5E-7F-FF-FF
– Uniquement valable sur les ports GigabitEthernet et 10-GigabitEthernet
Exemple : Paquets Hello, CDP, Flux vidéo en multicast, …
Unknown Unicast
– Adresse MAC de destination absente de la table CAM du Switch.
– Uniquement valable sur les ports GigabitEthernet et 10-GigabitEthernet
Exemple : Un PC ajoute dans sa table ARP une adresse MAC aléatoire avec une adresse IP non utilisée sur son LAN et décide de pinger cette adresse. Cette trame va être diffusée sur tous les ports présents dans son VLAN vu que personne ne connaît cette adresse MAC…
Taux de tolérance
Afin de nous protéger de ses tempêtes, nous allons fixer un taux de tolérance. Pour ce faire, 3 possibilités s’offrent à nous :
– Pourcentage (%) | de 0% à 100%
– Bits par secondes (bps) | de 0,0 à 10 000 000 000,0 (10Gbps)
– Paquets par secondes (pps) | de 0,0 à 10 000 000 000,0 (10Gbps)
Réaction du Storm control
En cas de dépassement de quota, deux choix s’offrent à nous :
Shutdown
Le port est mis en mode ERR-DISABLE si les seuils fixés ont été dépassés.
Trap
Envoie une alerte à notre manager SNMP préalablement configuré.
Configuration
Type de trafic
Le Storm-control se configure sur une interface physique.
Envie d'en découvrir plus ?
Offre simplement un café à notre équipe pour les remercier de leurs travail !
Ce café te permettra d'avoir un accès illimité au site pendant 24h
Offrir un café à 0,90€
Les commentaires sont fermés.