Storm control = Contrôle des tempêtes
Tempête = Trames circulant indéfiniment sur le réseau = DoS (Deny of Service)

Pour qu’il y ai une tempête, il faut qu’il y ait une boucle sur notre réseau et que celle-ci soit active (Spanning-tree désactivé ou mal configuré).

Le but de cet article est de se protéger de ces tempêtes

Fonctionnement

Type de trafic

Il existe 3 types de tempête :

Broadcast

Adresse MAC de destination : FF:FF:FF:FF:FF:FF
Exemple : ARP, DHCP, NetBIOS,…

Multicast

– Adresse MAC de destination : de 01-00-5E-00-00-00 à 01-00-5E-7F-FF-FF
– Uniquement valable sur les ports GigabitEthernet et 10-GigabitEthernet
Exemple : Paquets Hello, CDP, Flux vidéo en multicast, …

Unknown Unicast

– Adresse MAC de destination absente de la table CAM du Switch.
– Uniquement valable sur les ports GigabitEthernet et 10-GigabitEthernet
Exemple : Un PC ajoute dans sa table ARP une adresse MAC aléatoire avec une adresse IP non utilisée sur son LAN et décide de pinger cette adresse. Cette trame va être diffusée sur tous les ports présents dans son VLAN vu que personne ne connaît cette adresse MAC… 

Taux de tolérance

Afin de nous protéger de ses tempêtes, nous allons fixer un taux de tolérance. Pour ce faire, 3 possibilités s’offrent à nous :

– Pourcentage (%)  | de 0% à 100%
– Bits par secondes (bps) | de 0,0 à 10 000 000 000,0 (10Gbps)
– Paquets par secondes (pps) | de 0,0 à 10 000 000 000,0 (10Gbps)

Réaction du Storm control

En cas de dépassement de quota, deux choix s’offrent à nous :

Shutdown

Le port est mis en mode ERR-DISABLE si les seuils fixés ont été dépassés.

Trap

Envoie une alerte à notre manager SNMP préalablement configuré.

Configuration

Type de trafic

Le Storm-control se configure sur une interface physique.

Envie d’en découvrir plus ?

Offre simplement un café à notre équipe pour les remercier de leurs travail !

Ce café te permettra d’avoir un accès illimité au site pendant 24h

Offrir un café à 0,90€

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur de FingerInTheNet

Partager :

• Cliquez pour partager sur Facebook(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur LinkedIn(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur Twitter(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur WhatsApp(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur Skype(ouvre dans une nouvelle fenêtre)
• Plus

• Cliquer pour imprimer(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur Reddit(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur Pocket(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur Telegram(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur Tumblr(ouvre dans une nouvelle fenêtre)
• Cliquez pour partager sur Pinterest(ouvre dans une nouvelle fenêtre)

WordPress:

J'aime chargement…