Administração do tráfego excessivo de broadcast em switches Cisco | Blog Carlos ...

Página 1 de 3

Home Índice do Blog Wolkartt Web Page Cisco Systems, Inc The Internet map Request for Comments

Administração do tráfego excessivo de Categorias

broadcast em switches Cisco ◾ CCNA Study
0 Tweet ◾ Certificações Cisco

◾ Endereçamento IP & Subnetting

Hello, humans!
◾ Exercícios de Lógica

O tráfego de broadcast é um elemento fundamental no funcionamento dos protocolos que operam ◾ Modelos Arquitetônicos
em uma rede, visto que pode se tornar um problema pelo consumo desnecessário da largura de ◾ Network Administration
banda e de recursos. Limitar e prevenir as consequências geradas por um excessivo tráfego de
◾ Protocolos
broadcast é uma das tarefas contínuas de um administrador de rede.
◾ Routing

O que é o broadcast? ◾ Security

◾ Switching
O broadcast é um componente natural das redes TCP/IP e particularmente das redes Ethernet.
◾ Teoria em Redes
Basicamente, há três tipos distintos de comunicação: o método Unicast
Unicast,, onde a transmissão se dá de
◾ Wireless
um host origem a um host destino; o Multicast
Multicast,, onde um host origem se comunica com um grupo de
hosts destino; e o Broadcast
Broadcast,, que consiste na comunicação de um host origem a todos os hosts
envolvidos no mesmo domínio de broadcast (rede, subrede ou VLAN). Arquivo do Blog

Um pacote broadcast no nível de camada de rede é um pacote cujo endereço de destino é ► 2013 (8)
255.255.255.255. Se se trata de uma rede ou subrede específica, o pacote pode ter como destino o
▼ 2012 (20)
endereço reservado da rede ou subrede correspondente. Por exemplo, o endereço 192.168.0.255 é o
broadcast address da rede 192.168.0.0/24; o endereço 182.16.0.63 é o broadcast address da subrede ► Novembro (7)
182.16.0.32/27. Em suma, o endereço de broadcast sempre será aquele que possui todos os bits ▼ Outubro (8)
correspondentes aos hosts iguais a 1, no sistema binário.
IEEE 802.11ac

Os pacotes de broadcast são encapsulados no nível da camada de enlace com o endereço MAC Método simples para cálculo de
reservado FFFF.FFFF.FFFF. Os switches LAN, quando recebem um frame com um endereço de subrede

broadcast como destino, repassam este frame a todas as suas interfaces, exceto a interface através da Administração do tráfego excessivo
qual o frame foi recebido. A figura abaixo ilustra este processo: de broadcast em...

Distância Administrativa

Processos de segurança para um

dispositivo Cisco
No caso acima, o host A envia um pacote com o endereço de destino 192.168.15.255 e com o MAC
indicando ser um pacote broadcast. O switch de camada 2 não checa endereço IP (camada 3), e por Rota default com EIGRP
isso se baseia no endereço de hardware. Quando o switch entende que se trata de um pacote de
A Rota Default
broadcast, este pacote é enviado a todos os hosts incluídos no mesmo domínio de broadcast, exceto
o host que originou o pacote (host A). O pacote também é enviado ao roteador através da interface O Modelo Hierárquico da Cisco
que o conecta à rede, porém o roteador não propaga pacotes de broadcast, pois se assim o fizesse,
► Maio (5)
pacotes broadcast de um domínio “invadiriam” outros domínios de broadcast, e isso ocasionaria um
caos universal de uma proporção incomensurável.

Há múltiplos protocolos que automatizam operações da rede e que utilizam endereços de broadcast
em alguns de seus processos. É o caso, por exemplo, dos protocolos ARP e DHCP.

Limitando o broadcast da rede

Nosso blog é compatível com IPv6!

Três motivos simples fazem com que o broadcast se torne um risco constante em uma rede:

1. Pela ocupação da rede utilizando largura de banda desnecessariamente.

2. Pelo consumo de recursos dos dispositivos que devem processar este broadcast.
3. Pelo consumo de recursos dos terminais e servidores que recebem o broadcast e devem analisá-lo.

Além disso, problemas de configuração ou falhas nos dispositivos ou terminais, ou a operação

irregular da rede podem provocar a presença de quantidades muito significativas de broadcast, que

http://blog.wolkartt.com/2012/10/administracao-do-trafego-excessivo-de.html 20/08/2013
Administração do tráfego excessivo de broadcast em switches Cisco | Blog Carlos ... Página 2 de 3

quitam recursos para o processamento do tráfego de dados, diminuindo de modo notável o

desempenho da rede.

O primeiro recurso para restringir o impacto negativo do tráfego de broadcast é limitar o tamanho
dos domínios de broadcast (o conjunto de dispositivos que recebem um mesmo pacote de
broadcast). Para isto, as ferramentas tradicionais são: dividir a rede em subredes; implementar
dispositivos de camada 3 para a comunicação entre subredes; dividir a rede em VLANs.

Quando implementamos switching de camada 2, o único recurso disponível para limitar a difusão de
broadcast é a implementação de VLANs, já que, por default
default,, os switches LAN não filtram o broadcast
e o espalham por toda a rede. Contudo, quando implementamos switches Cisco, é possível limitar a
quantidade da largura de banda que será utilizada para o tráfego de broadcast, através do que
conhecemos como broadcast suppression (supressão de broadcast).

Supressão de broadcast em switches Cisco

O IOS dos switches Cisco fornece um feature que permite limitar facilmente o valor da largura de
banda que pode ser ocupado pelo tráfego de broadcast em cada porta do switch (por default
default,, esta
funcionalidade está desabilitada). Este recurso permite também definir o método com o qual cada
porta deve manipular o tráfego de broadcast que recebe, descartando este tráfego por um tempo
limitado ou até que este mesmo tráfego recebido diminua. Segue um exemplo de como configurar
esta função em um switch Catalyst 2950 ou 2955.

Switch(config)#interface fastethernet 0/5

Switch(config-if)#storm-control broadcast level 50
Switch(config-if)#storm-control action trap

O segundo comando é o único requerido. Nessa linha é definido o tráfego que deve ser limitado (no
caso, o broadcast. Também é possível limitar o tráfego de multicast ou unicast) e até que nível este
tráfego deve ser tolerado.

A terceira linha indica a ação que deve ser tomada (no exemplo, quando um storm de broadcast for
detectado, será gerado um SNMP trap,
trap, ou seja, um aviso de SNMP será enviado a uma estação de
gerenciamento). Se a intenção consiste na desativação completa da porta quando houver um storm
de broadcast, o comando será:

Switch(config-if)#storm-control action shutdown

Se nada for especificado, o comando assume a função de descartar o tráfego de broadcast.

O estado da porta na qual a função de broadcast suppression foi implementada pode ser verificado
com o comando show correspondente:

Swtich#show storm-control broadcast

Isto é tudo, humans.

Até breve!

0 Tweet

Postado por Carlos Wolkartt às 01:32

Marcadores: Network Administration,
Administration, Switching

Compartilhe este post

Postagens Relacionadas

http://blog.wolkartt.com/2012/10/administracao-do-trafego-excessivo-de.html 20/08/2013
Administração do tráfego excessivo de broadcast em switches Cisco | Blog Carlos ... Página 3 de 3

:) :-) :)) =)) :( :-( :(( :d :-d @-) :p :o :>) (o) [-(

:-? (p) :-s (m) 8-) :-t :-b b-( :-# =p~ :-$ (b) (f) x-) (k)

(h) (c) cheer

© 2012-2013 Blog Carlos Wolkartt Posts RSS ∙ Comments RSS

Designed by Thiet Ke Back to top

http://blog.wolkartt.com/2012/10/administracao-do-trafego-excessivo-de.html 20/08/2013