Storm Controlخاصية مفيدة وهامة لحماية الشبكات من هجمات الـFlood التى من الممكن أن تتعرض لها الشبكة من خلال هجوم مايعرف بي الـ denial-of-service وفكرة الخاصية ببساطة هي مراقبة الترافيك الذي يدخل من خلال كل منفذ موجود عندنا على السويتش.
كيف تعمل خاصية الـStorm Control ؟
تقوم هذه الخاصية الموجودة في سويتشات سيسكو بمراقبة الترافيك الداخل إلى السويتش وأقصد بكلمة الترافيك الأنواع الثلاثة المعروفة وهي Unicast, Broadcast, Multicast وذلك من خلال تحديد نسبة مئوية معينة تقوم أنت بتحديدها وهذه النسبة تمثل حجم الترافيك الذي يمر في ثانية واحدة بحيث لوتجاوز هذا البورت الحد المسموح له (النسبة المئوية التى قمنا بتحديدها ) فسوف يقوم بعمل ردة فعل سوف نحددها نحن وسوف أتكلم عنه في مرحلة الأعداد كما تفيدنا هذه الخاصية في تحديد النسبة المئوية لكمية الباندويث الذي يعبر عن المنفذ لان في حال زيادة نسبة الـunicast مثلا عن النسبة المسموح بها فسوف يقوم المنفذ بعمل Drop بشكل أوتماتيكي للترافيك ولن يسمح للترافيك للعبور إلا بعد أن يصل حجم الترافيك إلى نسبة مئوية نقوم نحن بأعداداها أيضا
ملاحظة هامة: كل أنواع الـBroadcast & Multicast ترافيك سوف يتم مراقبتها بأستثناء الترافيك الخاص بي الـ BPDU Frame and CDP حتى الترافيك الخاص بي OSPF & EIGRP سوف يتم مراقبته والمقصود طبعا الـ Multicast الذي يتم بين الروترات
كيف أعداد الـStorm Control ؟
كما أتفقنا في بداية الموضوع أن أعداد الـ Storm Control يتم من خلال تفعيله على كل منفذ موجود على السويتش والخطوات هي كالتالي :
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# storm-control unicast level 87 65
في هذا المثال قمت بتحديد النسبة الاعلى rising suppression التى أريد أن أسمح بها لي Unicast للعبور من خلال منفذ الجيجا أيثرنت بحيث لو تجاوز نسبة الـ 87 % فأن البورت سوف يبدأ بعمل Drop للباكيت حتى تصل إلى النسبة الصغرى falling suppression 65 % في الثانية ولاحظ أيضا أني لم أقم بتحديد ردة فعل لان ردة الفعل الطبيعية هي فلترة الترافيك بحسب النسب الموضحة ولو أردت أن أضع ردة فعل سوف أزيد سطرا آخر إلى الأعدادات وهو
Switch(config-if)# storm-control action shutdown | trap
لنشاهد مثال آخر
Switch# configure terminal
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# storm-control broadcast level 20
Switch(config-if)# storm-control action shutdown | trap
في المثال الثاني قمت بتحديد نسبة الـBroadcast المسموح له بي 20 % ولو في حال تم تجاوز هذا الحد فان البورت سوف يقوم بعمل ردة فعل وهي نوعين :
الأولى هي Shutdown وطبعا سوف تقوم الخاصية بأغلاق المنفذ بشكل أوتماتيكي
الثانية هي Trap وهي لأرسال SNMP trap إلى الـAgent للأعلام عن زيادة النسبة المسوح بها
مع العلم لو أنني قمت بوضع النسبة 0 فهذا يعني أنني سوف أمنع الـBroadcast بشكل كامل عن المنفذ ولو أخترت النسبة 100 فهذا يعني أنني لن أخضع الـBroadcast للمراقبة , وآخيرا نستخدم الإمر Show Storm-control لعرض حالة البورتات
ملاحظة هامة : هذه الخاصية متوفرة في بعض الأنواع من سويتشات سيسكو والبعض منها يدعم الـ Broadcast فقط والبعض لايدعم خاصية النسبة العليا والدنيا يعني الأمكانيات تختلف بحسب الموديل
كلمة آخيرة وهو رائي الشخصي حول أستخدام هذه الخاصية والتى أراها مناسبة جدا لمنع عمل Flood للشبكة من خلال أرسال Broadcast لانه من أكثر الأشياء التى سوف تضر بالشبكة ودمتم بود