Capítulo 3
Características del software del switch
Umbrales de puertos
74
Los umbrales de puertos impiden que el tráfico de una LAN se vea afectado por
una tormenta de difusión, multidifusión o unidifusión en una de las interfaces
físicas. Los umbrales de puertos no se aplican a switches con firmware Lite.
Una tormenta de LAN se produce cuando los paquetes inundan la LAN, lo que
crea un tráfico excesivo y degrada el rendimiento de la red. Los errores en la
implementación de la pila de protocolos, los errores en las configuraciones de
redes o los usuarios que generan ataques de denegación del servicio pueden
provocar una tormenta.
Entrante (control de tormentas)
Los umbrales de puertos de entrada (o supresión de tráfico) monitorean los
paquetes que pasan de una interface al bus de conmutación y determinan si el
paquete es de unidifusión, multidifusión o difusión. El switch cuenta el número de
paquetes de un tipo especificado que se ha recibido en el intervalo de tiempo de un
segundo y compara la medición con un umbral de nivel de supresión predefinido.
Los umbrales de puertos usan uno de estos métodos para medir la actividad
de tráfico:
• El ancho de banda como porcentaje del ancho de banda total disponible del
puerto que puede usar el tráfico de difusión, multidifusión o unidifusión.
• La velocidad del tráfico, en paquetes por segundo, a la que se reciben los
paquetes de difusión, multidifusión o unidifusión.
• La velocidad del tráfico, en bits por segundo, a la que se reciben los
paquetes de difusión, multidifusión o unidifusión.
Con cada método, el puerto bloquea el tráfico cuando se alcanza el umbral
ascendente. El puerto sigue bloqueado hasta que la velocidad del tráfico cae por
debajo del umbral descendente y seguidamente reanuda el reenvío normal.
En general, cuanto más alto es el nivel, menos efectiva será la protección frente a
tormentas de difusión.
Cuando se alcanza el umbral del puerto para el tráfico de multidifusión, se
IMPORTANTE
bloquea todo el tráfico de multidifusión, excepto el tráfico de administración
de redes, como las tramas de las unidades de datos del protocolo puente
(BDPU) y el protocolo de detección de Cisco (CDP).
El gráfico muestra los patrones del tráfico de difusión de una interface durante un
determinado período de tiempo. El ejemplo también se puede aplicar al tráfico de
multidifusión y unidifusión. En este ejemplo, el tráfico de difusión que se reenvía
supera el umbral configurado entre los intervalos de tiempo T1 y T2, y entre T4 y
T5. Cuando la cantidad de tráfico especificado supera el umbral, se interrumpe
todo el tráfico de ese tipo durante el siguiente período de tiempo. Por tanto, el
tráfico de difusión se bloquea durante los intervalos posteriores a T2 y T5. En el
siguiente intervalo de tiempo (por ejemplo, T3), si el tráfico de difusión no supera
el umbral, se vuelve a reenviar.
Publicación de Rockwell Automation 1783-UM004D-ES-P - Marzo 2014