トラフィック ストーム制御の概要
トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィック ストーム制御機能は、LAN ポートが、物理インターフェイスのブロードキャスト、マルチキャスト、またはユニキャスト トラフィック ストームによって中断されるのを防ぎます。
トラフィック ストーム制御(トラフィック抑制)は着信トラフィック レベルを、1 秒ごとのトラフィック ストーム制御でモニタします。そのインターバルの中で、トラフィック レベルを、設定したトラフィック ストーム制御レベルと比較します。トラフィック ストーム制御レベルは、ポートの利用可能な帯域幅全体に対するパーセンテージです。各ポートには、すべてのタイプのトラフィック(ブロードキャスト、マルチキャスト、およびユニキャスト)用に使用されている単一のトラフィック ストーム制御レベルがあります。
トラフィック ストーム制御は、1 秒ごとのトラフィック ストーム制御で、トラフィック ストーム制御をイネーブルにする各トラフィック タイプのレベルをモニタします。1 つのインターバルの中で、トラフィック ストーム制御がイネーブルにされている入力トラフィックが、ポートで設定されているトラフィック ストーム制御レベルに達する場合、トラフィック ストーム制御は、そのトラフィック ストーム制御インターバルが終了するまでトラフィックを廃棄します。
図 36-1 に、指定したインターバルでの LAN インターフェイス上のブロードキャスト トラフィック パターンを示します。この例では、T1 と T2 の時間の間と T4 と T5 の間でトラフィック ストーム制御が発生しています。これらのインターバルの間で、ブロードキャスト トラフィックの総量が設定されたしきい値を超過しています。
図 36-1 ブロードキャスト抑制
トラフィック ストーム制御しきい値の数値と時間インターバルの組み合わせにより、トラフィック ストーム制御アルゴリズムがさまざまなレベルの粒度で機能します。しきい値が高くなると、より多くのパケットを通過させることができます。
Catalyst 6500 シリーズ スイッチのトラフィック ストーム制御は、ハードウェアに実装されています。トラフィック ストーム制御回路は、LAN インターフェイスからスイッチング バスに送信されるパケットをモニタします。パケット宛先アドレスの個別/グループ ビットを使用して、トラフィック ストーム制御回路はパケットがユニキャストかブロードキャストかを判断し、現在のパケット カウントを 1 秒間隔で追跡し続けて、しきい値に達すると、後続のパケットをフィルタ アウトします。
ハードウェア トラフィック ストーム制御では帯域ベースの方式を使用してトラフィックを測定しているので、制御されたトラフィックで利用可能な帯域幅全体に対するパーセンテージの設定が最も重要な実装要因となります。パケットは一定間隔で着信しないので、制御されたトラフィック アクティビティを 1 秒間隔で測定することは、トラフィック ストーム制御の動作に影響する可能性があります。
次に、トラフィック ストーム制御動作の例を示します。
• ブロードキャスト トラフィック ストーム制御をイネーブルにし、ブロードキャスト トラフィックが 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャスト トラフィックを廃棄します。
• ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、そのブロードキャストとマルチキャスト トラフィックの合計が 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックを廃棄します。
• ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、ブロードキャスト トラフィックが 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックを廃棄します。
• ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、マルチキャスト トラフィックが 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックを廃棄します。
トラフィック ストーム制御のデフォルト設定
トラフィック ストーム制御は、デフォルトではディセーブルに設定されています。
設定時の注意事項および制約事項
トラフィック ストーム制御を設定する場合は、次の注意事項および制約事項に従ってください。
• WS-X6548-GE-TX、WS-X6548V-GE-TX、WS-X6148-GE-TX、WS-X6148A-GE-TX、および WS-X6148V-GE-TX スイッチング モジュールは、トラフィック ストーム制御をサポートしません。また、インライン パワー(Power over Ethernet、つまり PoE)ドーター カードを装備したバージョンのモジュールも同様です。
• スイッチは、マルチキャストおよびとユニキャストのトラフィック ストーム制御をギガビットおよび 10 ギガビット イーサネット LAN ポートでサポートします。ファスト イーサネット スイッチング モジュールの大半は、マルチキャストおよびユニキャストのトラフィック ストーム制御をサポートしません。例外は WS-X6148A-RJ-45 および WS-X6148-SFP です。
• スイッチは上記のモジュールを除くすべての LAN ポート上で、ブロードキャスト トラフィック ストーム制御をサポートします。
• Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)を除き、トラフィック ストーム制御は、制御トラフィックとデータトラフィックを区別しません。
• マルチキャスト抑制をイネーブルにすると、以下のモジュールでマルチキャスト抑制しきい値が超過した場合に、トラフィック ストーム制御によって BPDU が抑制されます。
– WS-X6748-SFP
– WS-X6724-SFP
– WS-X6748-GE-TX
– WS-X6748-GE-TX
– WS-X6704-10GE
– WS-SUP32-GE-3B
– WS-SUP32-10GE-3B
上記のモジュールでマルチキャスト抑制をイネーブルにする場合は、BPDU を受信する必要がある Spanning-Tree Protocol(STP; スパニング ツリー プロトコル)で保護されたポートには、トラフィック ストーム制御を設定しないでください。
上記のモジュール以外では、BPDU はトラフィック ストーム制御によって抑制されません。
トラフィック ストーム制御のイネーブル化
トラフィック ストーム制御をイネーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# interface {{ type slot/port } | { port-channel number }} |
設定するインターフェイスを選択します。 |
ステップ 2 |
Router(config-if)# storm-control broadcast level level [. level ] |
インターフェイス上のブロードキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。 |
Router(config-if)# no storm-control broadcast level |
インターフェイス上のブロードキャスト トラフィック ストーム制御をディセーブルにします。 |
ステップ 3 |
Router(config-if)# storm-control multicast level level [. level ] コマンドがサポートされているのは、ギガビット イーサネット インターフェイス上だけです。 |
インターフェイス上のマルチキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。 |
Router(config-if)# no storm-control multicast level |
インターフェイス上のマルチキャスト トラフィック ストーム制御をディセーブルにします。 |
ステップ 4 |
Router(config-if)# storm-control unicast level level [. level ] コマンドがサポートされているのは、ギガビット イーサネット インターフェイス上だけです。 |
インターフェイス上のユニキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。 |
Router(config-if)# no storm-control unicast level |
インターフェイス上のユニキャスト トラフィック ストーム制御をディセーブルにします。 |
ステップ 5 |
Router(config-if)# end |
コンフィギュレーション モードを終了します。 |
ステップ 6 |
Router# show running-config interface |
設定を確認します。 |
トラフィック ストーム制御レベルを設定する場合、次の点に注意してください。
• トラフィック ストーム制御は、EtherChannel(ポート チャネル インターフェイス)に設定できます。
• トラフィック ストーム制御を、EtherChannel のメンバーであるポートに設定しないでください。トラフィック ストーム制御を EtherChannel のメンバーとして設定されているポートに設定すると、そのポートは中断状態になります。
• レベルをインターフェイスの帯域幅全体に対する割合として指定します。
– レベルの指定範囲は 0 ~ 100 です。
– 任意で、レベルの小数部を 0 ~ 99 の範囲で指定できます。
– 100% は、トラフィック ストーム制御がないことを意味します。
– 0.0% は、すべてのトラフィックを抑制します
(注) 次のモジュールでは、0.33% 以下のレベル値ですべてのトラフィックが抑制されます。
WS-X6704-10GE
WS-X6748-SFP
WS-X6724-SFP
WS-X6748-GE-TX
(注) モジュール WS-X6716-10G-3C および 3CXL のオーバーサブスクリプション モードでは、0.29% 以下のレベル値ですべてのトラフィックが抑制されます。
ハードウェアの制限および方式によってサイズの異なるパケットがカウントされるため、レベルの割合は概数になります。着信トラフィックを構成するフレームのサイズにより、実際に実行されるレベルは、設定レベルと数 % 程度異なる場合があります。
次に、インターフェイス GigabitEthernet 3/16 でマルチキャスト トラフィック ストーム制御をイネーブルにして、トラフィック ストーム制御レベルを 70.5% に設定する例を示します。
Router# configure terminal
Router(config)# interface gigabitethernet 3/16
Router(config-if)# storm-control multicast level 70.5
次に、あるモードに設定されているトラフィック ストーム制御レベルが、ギガビット イーサネット インターフェイス 4/10 上ですでに設定されている他のすべてのモードに影響する例を示します。
Router# show run inter gig4/10
Building configuration...
Current configuration : 176 bytes
Router# interface GigabitEthernet4/10
Router# switchport mode access
Router# storm-control broadcast level 70.00
Router# storm-control multicast level 70.00
Router# spanning-tree portfast edge
Router# configure terminal
Router(config)# interface gigabitethernet 4/10
Router(config-if)# storm-control unicast level 20
Router# show interfaces gig4/10 counters storm-control
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
Gi4/10 20.00 20.00 20.00 0
トラフィック ストーム制御設定の表示
トラフィック ストーム制御情報を表示するには、 表 36-1 に記載されているコマンドを使用します。
表 36-1 トラフィック ストーム制御のステータスと設定の表示用コマンド
|
|
Router# show interfaces [{ type slot/port } | { port-channel number }] switchport |
すべてのレイヤ 2 LAN ポートまたは特定のレイヤ 2 LAN ポートの管理および動作ステータスを表示します。 |
Router# show interfaces [{ type1 slot/port } | { port-channel number }] counters storm-control Router# show interfaces counters storm-control [ module slot_number ] |
すべてのインターフェイス上、または指定のインターフェイス上で、3 つのトラフィック ストーム制御モードすべてで廃棄される合計パケット数を表示します。 |
(注) show interfaces [{interface_typeslot/port} | {port-channelnumber}] counters コマンドは、廃棄数を表示しません。廃棄数を表示するには、storm-control キーワードを使用する必要があります。