на примере коммутатора DGS-1250-28X/RU
В любом управляемом коммутаторе есть два «мозга»: аппаратный ASIC, который пересылает пакеты на скорости канала, и центральное процессорное устройство (CPU), отвечающее за управление всем устройством. CPU обрабатывает протоколы маршрутизации, STP, ARP, SNMP, SSH/HTTP-управление, генерирует логи и системные события. Если на CPU поступает избыточный трафик, CPU перегружается, коммутатор перестаёт отвечать на запросы управления, теряет соседей по маршрутизации или даже перезагружается.
Функция CPU Protection (Защита CPU) в коммутаторах D-Link предназначена именно для предотвращения таких сценариев. Она ограничивает поток пакетов, направляемых в процессор, и гарантирует, что критически важные задачи всегда будут получать необходимые ресурсы.
При настройке защиты CPU можно задать следующие параметры:
- Входящая скорость для CPU (cpu-threshold): максимальное количество пакетов, принимаемых ЦПУ за одну секунду. Значение по умолчанию 3000 пак/сек. Допустимы значения в диапазоне от 100 до 65535.
- Интервал проверки (safeguard interval): период времени (в секундах) между проверками объема трафика на наличие перегрузки ЦПУ. Значение по умолчанию – 5. Допустимы значения в диапазоне от 5 до 86400.
- Время ограничения (safeguard restriction-time): период времени (в секундах), на который будет включаться ограничение входящей скорости для физического порта при превышении значения, указанного для параметра "Входящая скорость для CPU". Значение по умолчанию – 60.
- Ограничение скорости портов (safeguard restriction-rate): максимальное значение скорости для физического порта (Кбит/с), с которой будет выполняться передача данных при превышении значения, указанного в параметре "Входящая скорость для CPU". Значение по умолчанию – 100. Допустимы значения в диапазоне от 16 до 1000000.
Пример настройки
Посмотреть настройки можно при помощи команд show cpu-
