大家在配置VIO时有没有遇到过网络风暴,能否分享一下什么情况下会出现网络风暴

大家在配置VIO时有没有遇到过网络风暴,能否分享一下什么情况下会出现网络风暴。大家集思广益,避免后面的兄弟趟雷。显示全部

大家在配置VIO时有没有遇到过网络风暴,能否分享一下什么情况下会出现网络风暴。

大家集思广益,避免后面的兄弟趟雷。

收起
参与24

查看其它 4 个回答cuizengshun的回答

cuizengshuncuizengshun  系统运维工程师 , 民生银行

我说说我的总结吧。

错误配置一:

         在配置双VIOServer SEA HA时,需要指定一个心跳的虚拟网卡,也就是mkvdev –sea命令中的ctl_chan参数,而这个虚拟网卡是我们通过虚拟适配器建立出来的。在虚拟适配器的属性中需要指定VLAN ID(见下图)。在两个VIO Server上如果这个虚拟适配器所使用的VLAN ID不相同(例如一个VIO Server上使用99,另一个VIO Server上使用98),这样就很容易出现网络风暴。

错误配置二:

         在配置SEA时,会使用如下命令:

  
  

mkvdev -sea ent0 -vadapter ent2 -default  ent2 -defaultid 1 -attr ha_mode=auto ctl_chan=ent3

  

         注意如何想配置两个VIOServer SEA的HA,一定要把-attr ha_mode=auto ctl_chan=ent3这两个参数和前面的参数放在一条命令中执行。切忌不要先执行前面的命令生成了SEA,然后再对SEA的属性进行修改。如果分成两条命令执行,很容易导致网络风暴。

         错误配执三:

         由于在使用IEEE802.1q协议时,一个VIO Server的下可以挂很多个VLAN,但一定注意一个virtual switch下的两个SEA上一定不能配置相同的VLAN ID。如果同一个virtual switch下有相同的VLAN ID,当物理层面没有启用相关的控制时,会导致网络广播帧会累计放大,最终形成网络风暴。

那么如何避免网络风暴呢?

几个建议供参考

(1)   在物理交换机连接虚拟交换机的接口上启用trunk allow VLAN功能,仅允许必要的VLAN通过,这样可针对VLAN完全打破环路。

(2)   物理交换机上应该开启生成树协议,且不可开启portfast特性

(3)   在物理交换机上启用storm control功能,限制广播流量的大小

银行 · 2015-11-27
浏览2487

回答者

cuizengshun
系统运维工程师民生银行
擅长领域: 云计算服务器iaas

cuizengshun 最近回答过的问题

回答状态

  • 发布时间:2015-11-27
  • 关注会员:6 人
  • 回答浏览:2487
  • X社区推广