キャンパススイッチネットワークで VLAN 内および VLAN 間の接続が低速になる一般的な原因

機械翻訳版 - November 16, 2007

ライター翻訳版 - August 30, 2005

英語版 - November 16, 2007

Document ID: 23637

概要
前提条件
      要件
      使用するコンポーネント
      表記法
VLAN 内および VLAN 間の接続が低速になる一般的な原因
      原因となる 3 つのカテゴリ
      ネットワークの速度低下の原因
原因のトラブルシューティング
      コリジョンドメインの問題のトラブルシューティング
      VLAN 内の速度低下についてのトラブルシューティング（ブロードキャストドメイン）
      VLAN 間接続の速度低下についてのトラブルシューティング
関連情報

概要

この資料はもっとも一般的なをアドレス指定しますか。ネットワーク遅さに貢献するかもしれない問題。か。このドキュメントは、一般的なネットワークの速度低下の症状を分類し、問題を診断して解決するための方法について概説します。

前提条件

使用するコンポーネント

この文書は特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

文書の表記法の詳細は、「シスコテクニカルティップスの表記法」を参照してください。

VLAN 内および VLAN 間の接続が低速になる一般的な原因

VLAN での接続が低速になる症状は、さまざまなネットワーク層での複数の要因によって発生する可能性があります。一般に、ネットワーク速度の問題は下位レベルで発生するものですが、「低速 VLAN」という言葉に包含される問題として、上位レベルで症状が観察される場合があります。明白になるためには、この資料は次の新しいタームを定義したものです: 「遅い衝突ドメイン」、「遅いブロードキャスト・ドメイン」(すなわち、遅いVLAN)、および「遅いVLAN間転送」。これらの用語については、後のセクション「原因となる 3 つのカテゴリ」で定義します。

次のシナリオ（次のネットワークダイアグラムを参照）では、サーバーとクライアントの VLAN の間で、VLAN 間ルーティングを実行するレイヤ 3（L3）スイッチが存在します。この障害シナリオでは、1 台のサーバがスイッチに接続されていて、ポートのデュプレックスモードが、サーバ側では半二重で設定され、スイッチ側では全二重に設定されています。このような設定ミスにより、パケットの損失と速度の低下が発生し、サーバが接続されているリンクのトラフィックレートが高いほどパケット損失が増加します。このサーバと通信するクライアントにとっては、同じ VLAN 上の他のデバイスやクライアントとの通信には問題がないので、VLAN 間の転送に問題があって速度が低下しているように見えます。問題は、別の VLAN 上のサーバと通信するときにだけ発生します。したがって、問題は単一のコリジョンドメインで発生しているにもかかわらず、VLAN 間転送の速度低下のように見えます。

原因となる 3 つのカテゴリ

速度低下の原因は、次の 3 つのカテゴリに分類できます。

コリジョンドメイン接続の速度低下

コリジョンドメインは、半二重ポート設定で設定された接続デバイスとして定義され、相互に、またはハブに接続されています。デバイスがスイッチのポートに接続され、全二重モードが設定されている場合、このようなポイントツーポイント接続でコリジョンは発生しません。それでも別の理由から、このようなセグメントでも速度低下が発生する可能性があります。

ブロードキャストドメイン接続の速度低下（VLAN の速度低下）

ブロードキャストドメイン接続の速度低下は、VLAN 全体（つまり、同じ VLAN 上のすべてのデバイス）で速度が低下する場合に発生します。

VLAN 間接続の速度低下（VLAN 間転送の速度低下）

VLAN 間接続の速度低下（VLAN 間転送の速度低下）は、ローカルの VLAN の速度は低下していなくても、トラフィックを代替の VLAN に転送する必要があり、これが予想されるレートで転送されない場合に発生します。

ネットワークの速度低下の原因

パケットの損失

多くの場合、上位レイヤのプロトコル（アプリケーション）がある操作を完了するまでに要した時間が通常の場合より長いとき、ネットワークは速度が低下していると見なされます。このような速度低下の原因として、ネットワーク上でのパケットの損失があります。パケットの損失が発生すると、TCP やアプリケーションなどの上位レベルのプロトコルがタイムアウトして、再送信が開始されます。

ハードウェアでの転送の問題

別のタイプの速度低下として、ネットワーク機器が原因で、転送（レイヤ 2 [L2] または L3）が低速になる場合があります。これは、正常な（設計上の）動作からの逸脱および、低速のパス転送へのスイッチングが原因で起こります。これの例は時スイッチのMultilayer Switching (MLS)ありますか。ハードウェアのVLANの間でL3パケットを、しかしミスコンフィギュレーションが原因で転送します、MLSは適切に機能しなくて、転送は(VLAN間転送の比率をかなり廃棄する)のルータによってソフトウェアされます。

原因のトラブルシューティング

コリジョンドメインの問題のトラブルシューティング

VLAN の速度が低下した場合には、まずコリジョンドメインの問題を切り分ける必要があります。同じコリジョンドメインのユーザだけに接続の問題が発生しているのか、それとも複数のドメインで発生しているのかを明らかにします。そのためには、同じコリジョンドメイン上のユーザ PC 間でデータ転送を行い、他のコリジョンドメインのパフォーマンス、またはそのコリジョンドメイン自体で予想されるパフォーマンスと比較します。

そのコリジョンドメインだけで問題が発生していて、同じ VLAN 内の他のコリジョンドメインのパフォーマンスが正常な場合は、スイッチのポートカウンタを調べて、どのような問題がこのセグメントで発生しているかを特定します。たいていは、デュプレックスモードのミスマッチのような単純なことが原因です。別のもの、より少なく頻繁か。原因は過剰にされたか、またはオーバーサブスクライブされたセグメントです。単一セグメントの問題のトラブルシューティングの詳細については、『イーサネット 10/100/1000Mb 半二重/全二重オートネゴシエーションの設定およびトラブルシューティング』を参照してください。

異なるコリジョンドメイン（ただし、同じ VLAN）のユーザで同じパフォーマンスの問題が発生している場合も、発信元と宛先の間にある 1 つまたは複数のイーサネットセグメントにおけるデュプレックスのミスマッチが原因である可能性があります。次のシナリオは頻繁に起こります: ポートに接続されるユーザ(Network Interface Cards [NIC])オートニゴーシエーションプロシジャを行っているが、スイッチにVLANのすべてのポートの全二重方式があるために(デフォルト設定は「オート」です)手動で設定されます。その結果、すべてのポートでデュプレックスのミスマッチが発生し、各ポート（コリジョンドメイン）のパフォーマンスが低下します。したがって、VLAN 全体（ブロードキャストドメイン）にパフォーマンスの問題があるように見えますが、各ポートのコリジョンドメインに対するデュプレックスの問題として分類されます。

考慮する必要のあるもう 1 つの状況は、特定の NIC のパフォーマンスの問題です。パフォーマンスに問題のある NIC が共有セグメントに接続されている場合、セグメント全体で速度が低下する可能性があります。特に、その NIC が装着されているサーバが、他のセグメントや VLAN の処理も行っている場合には、パフォーマンスに影響が出る可能性があります。トラブルシューティングの際に判断を誤る可能性があるので、このケースを覚えておいてください。この場合もやはり、問題を絞り込むための最善の方法は、同じセグメント（問題の疑いがある NIC が接続されているセグメント）上の 2 つのホストの間でデータを転送してみることです。NIC だけがそのポートに接続されている場合は、問題の切り分けは難しくなります。このような場合は、そのホストで別の NIC を試してみるか、または疑わしいホストを別のポートに接続してみて、ポートと NIC の正しい設定を確認してください。

問題が解決しない場合は、スイッチポートのトラブルシューティングを試みてください。詳細については、『トラブルシューティング：スイッチポートおよびインターフェイスの問題』を参照してください。

最も困難なケースは、Cisco スイッチに接続されている NIC の一部または全部が互換性のない場合です。この場合は、スイッチにパフォーマンスの問題が存在するように見えます。 Cisco スイッチと NIC の互換性をチェックするには、『Cisco Catalyst スイッチと NIC との互換性に関する問題のトラブルシューティング』を参照してください。

最初の 2 つのケース（コリジョンドメインの速度低下と VLAN の速度低下のトラブルシューティング）は、これらの原因に関係するドメインが異なるので、区別する必要があります。コリジョンドメインの速度低下の場合は、問題はスイッチ以外（またはスイッチポートかスイッチのエッジ）あるいは、スイッチの外部にあります。そのセグメントだけに問題がある可能性があります（たとえば、加入過多のセグメント、セグメントの長さが超過、セグメントの物理的な問題、またはハブやリピータの問題など）。 VLAN の速度低下の場合、問題がある可能性が最も高いのはスイッチ（1 つまたは複数のスイッチ）の内部です。問題を正しく診断できないと、間違った場所で問題を探すことで時間を無駄にする可能性があります。

ケースを診断した後で、次の項目をチェックしてください。

共有セグメントの場合：

セグメントが過負荷または加入過多かどうかを確認する。
セグメントが正常かどうかを確認する（ケーブルの長さが正しいかどうか、減衰が基準以内かどうか、メディアが物理的に破損していないかどうかなど）。
ネットワークポートおよびセグメントに接続されているすべての NIC が互換性のある設定かどうかを確認する。
NIC が正常に動作している（および、最新のドライバを使用している）かどうかを確認する。
ネットワークポートでエラーが増加し続けているかどうかを確認する。
ネットワークポートが過負荷かどうかを確認する（特にサーバポートの場合）。

ポイントツーポイント共有セグメントまたはコリジョンが発生しない（全二重）セグメントの場合：

ポートと NIC が互換性のある設定であることを確認する。
セグメントが正常であることを確認する。
NIC が正常であることを確認する。
ネットワークポートのエラーまたは加入過多を確認する。

VLAN 内の速度低下についてのトラブルシューティング（ブロードキャストドメイン）

前のセクションで説明したデュプレックスのミスマッチまたはコリジョンドメインに問題がないことを確認したら、次に VLAN 内の速度低下のトラブルシューティングを行います。遅さの位置の隔離の次のステップは同じVLANのホスト間のデータ転送を行うことです(しかし異なるポートで; すなわち、異なる衝突ドメインで)、互い違いVLANの同じテストとパフォーマンスを比較すれば。

VLAN の速度低下に対しては、次の原因が考えられます。

トラフィックループ
VLAN の過負荷または加入過多
スイッチのインバンドパスにおける輻輳
スイッチ管理プロセッサの高 CPU 使用率
カットスルースイッチでの入力エラー
¹ ソフトウェアかハードウェアのミスコンフィギュレーション
¹ ソフトウェアバグ
¹ ハードウェア上の問題

¹遅いVLAN内の接続のこの3つの原因はこの資料の範囲を超えてあり、Ciscoのテクニカルサポートエンジニアによってトラブルシューティングを必要とするかもしれません。上記の考えられる原因のうち最初の 5 つが除外されたら、シスコテクニカルサポートでサービスリクエストをオープンすることが必要な場合もあります。

トラフィックループ

トラフィックループは、VLAN の速度低下で最も一般的な原因です。ループとともに、ループが発生していることを示す他の症状を確認する必要があります。 Spanning Tree Protocol（STP; スパニングツリープロトコル）ループのトラブルシューティングについては、『スパニングツリープロトコルのトラブルシューティングと設計上の考慮事項』を参照してください。ギガビット対応のバックプレーンを備えた強力なスイッチ（Cisco Catalyst 6500/6000 など）は、管理 CPU のパフォーマンスを低下させずに一部の（STP）ループに対処できますが、パケットがループすると、NIC の入力バッファおよびスイッチの受信/送信（Rx/Tx）バッファがオーバーフローし、他のデバイスへの接続時にパフォーマンスが低下する可能性があります。

ループのもう 1 つの例は、次のシナリオで示されているような、非対称に設定された EtherChannel の場合です。

この例では、ポート 1/1 と 1/2 はチャネル内にありますが、ポート 2/1 と 2/2 はチャネル内にはありません。

スイッチ1に設定されたチャネル(強制チャネル)、およびスイッチ2がありますか。対応するポートのためのチャネル設定を持っていません。フラッディングトラフィック（マルチキャストやブロードキャスト、不明なユニキャスト）がスイッチ 1 からスイッチ 2 に流れると、スイッチ 2 はそれをチャネルにループバックします。トラフィックは連続してループされず、1 回反映されるだけなので、これは完全なループではありません。これはループ全体の半分です。このような設定ミスが 2 つあると、次の例に示すように完全なループが作成される場合があります。

このような設定ミスがあると、トラフィックが誤ってスイッチングされるため MAC アドレスが正しくないポートで学習されて、パケットの損失が発生する危険があります。たとえば、Hot Standby Router Protocol（HSRP; ホットスタンバイルータプロトコル）を使用するルータが、スイッチ 1（上の図を参照）に接続されているものとします。ルータがパケットをブロードキャストすると、その MAC がスイッチ 2 によってループバックされて、チャネルからスイッチ 1 によって学習され、ルータから再びユニキャストパケットが送信されるまでその状態が続きます。

VLAN の過負荷または加入過多

VLAN のどこかにボトルネック（加入過多のセグメント）があるかどうかに注意し、その場所を突き止めます。 VLAN が過負荷になっていることを示す最初の徴候は、ポートの Rx バッファまたは Tx バッファが加入過多になることです。いずれかのポートで Out-Discard または In-Discard が表示される場合は、そのポートが過負荷になっていないかどうか確認します。（In-Discard の増加だけでは、Rx バッファがいっぱいになったことを示してはいません。） Catalyst OS（CatOS）では、show mac mod/port コマンドまたは show top [N] コマンドが役に立ちます。 Cisco IOSではか。ソフトウェア(ネイティブ)、show interfacesの" SLOT -: "を発行できます廃棄を見るためにまたはport#のカウンターのエラーは命じます。 VLAN の過負荷または加入過多のシナリオとトラフィックループのシナリオは一緒に発生することがよくありますが、個別に存在することもあります。

最もよくあるのは、トラフィックの集約帯域幅を過小評価したために、バックボーンポートで過負荷が発生することです。この問題を回避する最善の方法は、ポートがボトルネックになっているデバイスの間に EtherChannel を設定することです。そのネットワークセグメントがすでにチャネルになっている場合は、さらに多くのポートをチャネルグループに追加して、チャネルのキャパシティを増やします。

また、Cisco Express Forwarding（CEF）の分極化の問題も認識する必要があります。この問題は、ルータによってトラフィックがロードバランスされたネットワークで発生し、Cisco Express Forwarding のアルゴリズムの不均一性のために、すべてのトラフィックが分極化されて、次のホップでは、ロードバランスされなくなります。ただしこの問題は、ロードバランスされた L3 リンクという特定のトポロジが必要になるため、頻繁には発生しません。 Cisco Express Forwarding とロードバランスの詳細については、『ハイブリッドモードの Supervisor 2 を搭載する Catalyst 6000 スイッチでのユニキャスト IP ルーティング CEF のトラブルシューティング』を参照してください。

VLAN が過負荷になるもう 1 つの原因は、非対称ルーティングの問題です。このタイプの設定により、極端に大量のトラフィックが発生し、VLAN におけるフラッディングの原因になる場合があります。詳細については、原因1を参照して下さい: 資料のスイッチド・キャンパス・ネットワークにおけるユニキャストフラッディングの非対称ルーティングのセクション。

場合によっては、ネットワークデバイス自体がボトルネックになることがあります。たとえば、3 ギガビットバックプレーンのスイッチに 4 ギガビットのトラフィックを送り込もうとすると、大量のトラフィックが失われることになります。ネットワークスイッチのアーキテクチャを理解することはこの資料の範囲外にあります; ただし、ネットワークスイッチのキャパシティを考える際、次の面に注目して下さい:

バックプレーンのキャパシティ
行頭ブロッキングの問題
ブロッキングと非ブロッキングのスイッチおよびポートのアーキテクチャ

スイッチのインバンドパスにおける輻輳

スイッチのインバンドパスにおける輻輳によって、ネットワークでスパニングツリーループやその他のタイプの不安定な状態が発生する可能性があります。すべてのシスコスイッチのインバンドポートは、管理プロセッサに対する管理トラフィック（Cisco Discovery Protocol および Port Aggregation Protocol（PAgP; ポート集約プロトコル）などのトラフィック）のためのインターフェイスを提供する仮想ポートです。インバンドポートが仮想と見なされるのは、一部のアーキテクチャではユーザはこのポートを見ることができないためであり、インバンド機能はポートの通常の動作と結合されています。たとえば、Catalyst 4000、Catalyst 5000、および Catalyst 6500/6000 シリーズスイッチ（CatOS が稼働）の SC0 インターフェイスは、インバンドポートのサブセットです。インターフェイス SC0 が提供するのは、設定されている VLAN 内の管理プロセッサに対する IP スタックだけです。それに対してインバンドポートは、設定されている任意の VLAN の Bridge Protocol Data Unit（BPDU; ブリッジプロトコルデータユニット）および他の多くの管理プロトコル（Cisco Discovery Protocol、Internet Group Management Protocol（IGMP; インターネットグループ管理プロトコル）、Cisco Group Management Protocol（CGMP）、Dynamic Trunking Protocol（DTP; ダイナミックトランキングプロトコル）など）に対して、管理プロセッサへのアクセスを提供します。

インバンドポートが(不適切に設定されたアプリケーションかユーザトラフィックが原因で)オーバーロードされれば、プロトコルの州あらゆるプロトコルの不安定な状態という結果に終ってもよいですか。安定性は受け取った規則的なメッセージか「hellos」に基づいています。この状態により一時的なループやインターフェイスのフラッピング、およびその他の問題が発生し、このタイプの速度低下の原因になる場合があります。

スイッチでインバンドポートの輻輳を発生させるのは困難ですが、悪意を持って作成された DoS 攻撃（サービス拒絶攻撃）なら成功する可能性があります。インバンドポートでレートを制限したりトラフィックを削減したりする手段はありません。解決するには、スイッチの管理者が介入して調査する必要があります。通常、インバンドポートには輻輳に対する高い耐性があります。まれなケースですが、インバンドポートが Rx 方向または Tx 方向で異常またはスタックすることがあります。これは、ハードウェアが停止することを意味し、スイッチ全体に影響があります。この状態は認識するのが難しく、通常はシスコテクニカルサポートのエンジニアが診断します。徴候はスイッチが突然「耳が聞こえなく」なり、コントロールトラフィックをのような見ることを止めることですか。Cisco Discovery Protocolの隣接のアップデート。これは、Rx インバンドの問題を示します。（ただし、Cisco Discovery Protocol ネイバーが 1 つでも見える場合は、インバンドは機能しています。）同様に、接続されているすべてのスイッチで 1 つのスイッチからの Cisco Discovery Protocol（および他のすべての管理プロトコル）がなくなった場合は、そのスイッチのインバンドインターフェイスによる Tx の問題を示しています。

スイッチ管理プロセッサの高 CPU 使用率

インバンドパスが過剰になる場合、スイッチの高CPUの状態を経験するために原因になる場合があります; そして、CPUがその不要なトラフィックをすべて処理するので、状況は悪化します。 CPU の高使用率が過負荷状態のインバンドパスまたはそれに代わる問題によるものである場合は、上の「スイッチのインバンドパスにおける輻輳」セクションで説明したように、管理プロトコルに影響することがあります。

一般に、管理 CPU はすべてのスイッチにおいて脆弱なポイントと考える必要があります。スイッチを正しく設定することで、高 CPU 使用率による問題のリスクを抑えることができます。

Catalyst 4000 シリーズスイッチの Supervisor Engine I と II のアーキテクチャは、管理 CPU がスイッチングオーバーヘッドに含まれる設計になっています。次のことに留意してください。

CPU は、新しいパス（Supervisor Engine I と II はパスベースです）がスイッチに入るたびに、スイッチファブリックをプログラムします。インバンドポートが過負荷の場合は、新しいパスがドロップされます。その結果、トラフィックがポート間でスイッチされる際に、上位レイヤのプロトコルでパケットの損失（サイレント破棄）と速度低下が発生します。（上の「スイッチのインバンドパスにおける輻輳」セクションを参照してください。）
Supervisor Engine I および II では、スイッチングは一部 CPU で実行されるので、CPU の使用率が高い場合は Catalyst 4000 のスイッチング機能が影響を受ける可能性があります。 Supervisor Engine I および II で CPU 使用率が高い場合は、スイッチングのオーバーヘッド自体が原因である可能性があります。

Catalyst 4500/4000シリーズのスーパバイザエンジンII+、IIIおよびIVはかなりトラフィック耐久性があります、しかしか。Cisco IOSソフトウェアベースのSupervisor EngineのMACアドレス学習はまだソフトウェアで完全にされます(管理CPUによって); CPU使用率が高い状態がこのプロセスに影響を与え、遅さを引き起こす場合があるというチャンスがあります。スーパバイザと同様にか。エンジンによりIおよびII、大きいMACアドレス学習または学び直すことはスーパバイザエンジンII+、IIIおよびIVのCPU使用率が高い状態を引き起こす場合があります。

Catalyst 3500XL および 2900XL シリーズスイッチの場合も MAC の学習に CPU が関係するので、高速でアドレスの再学習が行われる処理は CPU のパフォーマンスに影響があります。

また、MAC アドレスの学習プロセスは（完全にハードウェアで実装される場合であっても）、スイッチングプロセスと比較すると比較的遅いプロセスです。 MAC アドレスの再学習の割合が高い状態が続く場合は、原因を探して除去する必要があります。ネットワークでのスパニングツリーループは、このような MAC アドレスの再学習の原因になる可能性があります。 MAC アドレスの再学習（または MAC アドレスフラッピング）は、ポートベースの VLAN を実装するサードパーティのスイッチによって発生することもあります。これは、MAC アドレスが VLAN タグと関連付けられていないことを意味します。この種類のスイッチを特定の設定でシスコのスイッチに接続すると、VLAN 間での MAC の漏洩が発生する場合があります。その結果、MAC アドレスの再学習の割合が高くなり、パフォーマンスが低下する可能性があります。

カットスルースイッチでの入力エラー

カットスルー入力エラーパケットの伝搬はコリジョンドメイン接続の速度低下に関係するものですが、エラーパケットが別のセグメントに転送されるため、セグメント間のスイッチングに問題があるように見えます。カットスルースイッチ（Catalyst 8500 シリーズ Campus Switch Routers（CSR; キャンパススイッチルータ）や Catalyst 4000 シリーズ用の Catalyst 2948G-L3 または L3 スイッチングモジュールなど）では、スイッチがパケットの L2/L3 ヘッダーを読み取って、パケットを宛先ポートに転送するのに十分な情報を得ると、ただちにパケットやフレームのスイッチングが開始されます。したがって、入力ポートと出力ポートの間でパケットがスイッチされている場合、パケットの先頭は出力ポートからすでに転送されているのに、パケットの残りはまだ入力ポートで受信中です。入力セグメントが正常ではなく、Cyclic Redundancy Check（CRC; 巡回冗長検査）エラーまたはラントが発生するとどうなるでしょう。スイッチはフレームを最後まで受信して初めてこのことを認識しますが、そのときには、フレームの大部分は出力ポートから転送済です。エラーのある残りのフレームを転送しても意味がないので、残りはドロップされ、出力ポートでは「アンダーラン」エラー、入力ポートではこれに対応するエラーカウンタが増分されます。複数の入力ポートに異常があり、そのサーバーが出力ポートに存在する場合、実際にはそうではないのにサーバーセグメントに問題があるように見えます。

カットスルー L3 スイッチの場合は、アンダーランを監視して、発生した場合は、すべての入力ポートでエラーをチェックする必要があります。

ソフトウェアまたはハードウェアの設定ミス

設定ミスにより、VLAN の速度が低下する可能性があります。このような悪影響は、加入過多または過負荷の状態の VLAN によって発生する場合もありますが、最も多いのは不適切な設計や設計上の見落しに起因するものです。たとえば、トラフィックの制限方式が正しく設定されていないセグメント（VLAN）では、マルチキャストトラフィック（たとえば、ビデオや音声のストリーム）によって簡単に過負荷な状態が発生します。このようなマルチキャストトラフィックはデータ転送にも影響を与え、VLAN 全体のすべてのユーザでパケット損失の可能性があります（さらに、マルチキャストストリームを受信する予定のないユーザのセグメントのフラッディング）。

ソフトウェアの不具合とハードウェアの問題

ソフトウェアの不具合とハードウェアの問題は、トラブルシューティングの難しい逸脱をもたらすので、判別が困難です。問題の原因がソフトウェアの不具合またはハードウェアの問題であると考えられる場合は、シスコテクニカルサポートのエンジニアに連絡し、問題の調査を依頼してください。

VLAN 間接続の速度低下についてのトラブルシューティング

VLAN 間接続の速度低下についてトラブルシューティングする前に、このドキュメントの「コリジョンドメインの問題のトラブルシューティング」セクションおよび「VLAN 内の速度低下についてのトラブルシューティング（ブロードキャストドメイン）」セクションで解説されている問題を調査して除外してください。

ほとんどの場合、VLAN 間接続の速度低下はユーザの設定ミスが原因です。たとえば、MLS または Multicast Multilayer Switching（MMLS; マルチキャストマルチレイヤスイッチング）の設定が正しくないと、パケットの転送がルータの CPU によって行われますが、これは低速のパスです。設定ミスを防ぎ、必要な場合に効率よくトラブルシューティングを行うには、使用している L3 転送デバイスで使われているメカニズムを理解する必要があります。ほとんどの場合、L3 転送メカニズムは、ルーティングおよび Address Resolution Protocol（ARP; アドレスレゾリューションプロトコル）テーブルのコンパイルと、抽出されたパケットの転送情報のハードウェアへのプログラミング（ショートカット）に基づくものです。ショートカットをプログラミングするプロセスに障害があると、ソフトウェアでのパケット転送（低速のパス）、不正な転送（正しくないポートへの転送）、またはトラフィックのブラックホールが発生します。

通常、ショートカットプログラミングの障害または不完全なショートカットの作成（ソフトウェアでのパケット転送、不正な転送、またはトラフィックのブラックホールの原因になります）は、ソフトウェアの不具合によるものです。このような状況が考えられる場合は、シスコテクニカルサポートのエンジニアに調査を依頼してください。それ以外の VLAN 間転送の速度低下の理由としては、ハードウェアの異常が考えられますが、このドキュメントではこのような原因は対象としていません。ハードウェアで異常が発生すると、ハードウェアでショートカットが正常に作成されず、トラフィックは低速の（ソフトウェア）パスになったり、ブラックホールに入ったりします。ハードウェアの異常もまた、シスコテクニカルサポートのエンジニアが対処する必要があります。

機器の設定には問題がないと考えられるのに、ハードウェアのスイッチングが行われない場合は、ソフトウェアの不具合またはハードウェアの異常が原因である可能性があります。ただし、このような結論を下す前に、デバイスの機能に注意する必要があります。

次に、ハードウェアの転送が中断するか、全く行われない場合の、最もよくある状況を 2 つ示します。

ショートカットを格納するメモリに空きがない。メモリがいっぱいになると、通常、ソフトウェアはそれ以上ショートカットを作成しなくなります。（たとえば、NetFlow または Cisco Express Forwarding ベースの MLS は、新しいショートカットを格納する場所がなくなると非アクティブになり、ソフトウェア（低速のパス）に切り替わります。）
機器がハードウェアスイッチングを行うよう設計されていないのに、それがはっきりしていない。たとえば、Catalyst 4000シリーズのスーパバイザエンジンIIIおよびそれ以降は設計されていたハードウェア前方IPトラフィックだけです; CPUによって処理される他のトラフィックの種類はすべてソフトウェアです。もう 1 つの例は、CPU の介入を必要とする Access Control List（ACL; アクセスコントロールリスト）の設定です（たとえば、「ログ」オプションの指定）。このルールに該当するトラフィックは、CPU によりソフトウェアで処理されます。

カットスルーのスイッチの入力のエラーか。またVLAN間ルーティングの遅さに貢献できます。カットスルースイッチは L3 と L2 のトラフィックの転送に同じアーキテクチャ原理を使用するので、「VLAN 内の速度低下についてのトラブルシューティング（ブロードキャストドメイン）」のセクションで説明したトラブルシューティング方法が、L2 トラフィックにも適用できます。

VLAN 間ルーティングに影響を与えるもう 1 つのタイプの設定ミスは、エンドユーザデバイス（PC やプリンタなど）での設定ミスです。よくある状況は不適切に設定されたPCです; たとえば、デフォルト・ゲートウェイは不適切に設定されています、PC ARP表は無効です、またはIGMPのクライアントは故障していました。一般的なケースとして、ルータまたはルーティング機能を持つデバイスが複数あり、エンドユーザ PC の一部または全部が、誤ったデフォルトゲートウェイを使用するように設定されている場合があります。ネットワークデバイスはすべて適切に設定されて正しく動作するにもかかわらず、この設定ミスのためにエンドユーザデバイスがそれを使用しないので、これは最も厄介な状況になる可能性があります。

ネットワーク内のデバイスがどのようなタイプのハードウェアアクセラレーションも備えていない（そして NetFlow MLS に参加しない）通常のルータである場合、トラフィック転送のレートは CPU の速度とそのビジー状態に完全に依存します。 CPU の使用率が高い場合、転送レートが確実に影響を受けます。しかしL3スイッチで高CPUの状態は必ずしもフォワーディングレートに影響を与えません; CPU使用率が高い状態はCPUの機能に(プログラム)ハードウェアショートカットを作成する影響を与えます。ショートカットがハードウェアにすでにインストールされている場合は、CPU の使用率が高くても、ショートカットがエージングアウトするまで（有効期間タイマーがある場合）、または CPU によって削除されるまでは、トラフィック（プログラムされたショートカットに対するもの）はハードウェアでスイッチされます。ただしルータがあらゆるタイプのソフトウェア加速のために(ファーストスイッチングかCisco Express Forwardingスイッチングのような)設定されれば、そしてパケット転送ソフトウェアのショートカットから影響を受けるかもしれないです; ショートカットが壊れているか、またはメカニズム自体が壊れれば場合、加速されるフォワーディングレートの代りにトラフィックはデータ転送の比率を遅らせるCPUにパントされます。

Hierarchical Navigation

LAN スイッチング : バーチャル LAN / VLAN トランキングプロトコル（VLAN / VTP）

目次

概要