交换机广播风暴配置

交换机广播风暴配置

---

一、网络架构与业务模型

1.1 拓扑结构设计

                     +-------------------+
                     |  汇聚交换机       |
                     | (华为S7706系列)   |
                     +---------+---------+
                               | 200M SDH上联
                     +---------+---------+
                     | 汇聚交换机/SDH设备|
                     +-------------------+
                               |
               +---------------+---------------+
               |               |               |
       +-------+-------+ +-------+-------+ +-------+-------+
       | 接入交换机1-5 | | 接入交换机6-10| | 接入交换机11-16|
       | (48口全千兆)  | | (48口全千兆)  | | (48口全千兆)  |
       +---------------+ +---------------+ +---------------+

1.2 关键业务参数

指标	规格
总用户规模	190人（含移动终端）
单接入交换机负载	12用户/台（48端口超配设计）
关键业务类型	视频会议（80M）、OA系统（40M）

---

二、核心优化策略

2.1 IPv6多播流量控制

汇聚层ACL优化配置

! 新建精细化IPv6多播过滤规则
ipv6 access-list FILTER_MCAST
  10 permit ipv6 any ff02::5/128     # 放行OSPFv3路由器多播
  20 permit ipv6 any ff02::6/128     # 放行OSPFv3 DR/BDR多播
  30 permit ipv6 any ff02::1:2/128   # 放行DHCPv6多播
  40 deny ipv6 any ff02::1 log       # 拦截全节点多播（带日志记录）
  50 deny ipv6 any FF00::/8          # 兜底拦截其他多播流量
  100 permit ipv6 any any            # 放行非多播IPv6流量

! 应用至所有下行Trunk端口
interface range GigabitEthernet 0/1-18
  ipv6 traffic-filter FILTER_MCAST in

2.2 多级QoS保障体系

接入层队列管理

interface range GigabitEthernet 0/1-48
  ! 流量分类与标记
  qos trust dscp
  qos cos 6                          # 视频会议最高优先级（CoS 6）
  
  ! 分层调度策略
  qos queue-profile BUSINESS_PRIO
    queue 0 priority high            # EF队列（视频流量）
    queue 1 bandwidth percent 40     # AF41队列（OA系统）
    queue 2 bandwidth percent 20     # AF31队列（文件传输）
    queue 3 default                  # BE队列（普通流量）
  qos apply-policy output BUSINESS_PRIO

汇聚层带宽预留

interface TenGigabitEthernet 0/27
  qos reserved-bandwidth 120000      # 关键业务硬管道预留120M
  qos scheduler-map CORE_POLICY
    priority 1 percent 40            # 视频会议保障80M（40%总带宽）
    priority 2 percent 20            # OA系统保障40M（20%总带宽）
    remaining percent 40             # 其他业务动态分配

---

三、带宽分配模型

3.1 全局带宽规划

流量类型	分配策略	技术实现
视频会议（80M）	固定预留+严格优先级	DSCP EF（46）标记+PQ调度
OA系统（40M）	保证带宽+WFQ动态调度	DSCP AF41（34）标记+权重分配
组播流量（15M）	全网硬限+协议优化	MLD Snooping+IGMP限速
管理流量（5M）	独立保障通道	CoS 7优先级+带宽隔离
冗余缓冲（60M）	突发流量容忍	动态共享池设计

带宽校验公式

80M（视频） + 40M（OA） + 15M（组播） + 5M（管理） + 60M（冗余） = 200M

3.2 单设备带宽模型

接入交换机	关键业务保障	普通业务分配
视频会议	5M/台（16台×5M=80M）	动态共享剩余带宽
OA系统	2.5M/台（16台×2.5M=40M）	WFQ按权重分配

---

四、实施与验证方案

4.1 监控与告警

! 关键监控命令
show ipv6 access-list FILTER_MCAST    # 查看ACL命中计数
show storm-control GigabitEthernet 0/1  # 检查端口风暴状态
show qos interface statistics         # 查看队列利用率

监控指标	告警阈值	自动化响应
视频抖动	>30ms持续10秒	触发流量优先调度
ACL拦截频率	>50次/分钟	自动生成抓包任务
端口广播流量	>0.1%带宽持续30秒	关闭端口并通知运维

---