Cisco DCNM Security コンフィギュレーション ガイド Release 4.0
トラフィック ストーム制御の設定
トラフィック ストーム制御の設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

トラフィック ストーム制御の設定

トラフィック ストーム制御の概要

トラフィック ストーム制御のバーチャライゼーション サポート

トラフィック ストーム制御のライセンス要件

注意事項および制約事項

トラフィック ストーム制御の設定

トラフィック ストーム制御の統計情報の表示

トラフィック ストーム制御のフィールドに関する説明

Switching:Traffic Storm Control:Summary ペイン

Switching:Traffic Storm Control:デバイス:インターフェイス タイプ:インターフェイス:Interface Configuration タブ

その他の参考資料

関連資料

トラフィック ストーム制御の概要

トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィック ストーム制御機能を使用すると、物理インターフェイス上のブロードキャスト、マルチキャスト、または未知のユニキャストのトラフィック ストームによるレイヤ 2 ポートの中断を防ぐことができます。

トラフィック ストーム制御(トラフィック抑制ともいいます)を使用すると、着信するブロードキャスト、マルチキャスト、ユニキャストのトラフィックのレベルを 1 秒間隔で監視できます。このインターバルで、トラフィックのレベル(ポートの使用可能な総帯域幅に占めるパーセンテージ)と、手動で設定されたトラフィック ストーム制御レベルが比較されます。入力とトラフィックがそのポートに設定されているトラフィック ストーム制御レベルに達すると、トラフィック ストーム制御機能によってインターバルが終了するまでトラフィックがドロップされます。

図15-1 に、指定したインターバルでのレイヤ 2 インターフェイス上のブロードキャスト トラフィック パターンを示します。この例では、T1 と T2 の時間の間と T4 と T5 の間でトラフィック ストーム制御が発生しています。これらのインターバルの間で、ブロードキャスト トラフィックの総量が設定されたしきい値を超過しています。

図15-1 ブロードキャスト抑制

 

トラフィック ストーム制御しきい値の数値と期間の組み合わせにより、トラフィック ストーム制御アルゴリズムがさまざまな粒度で機能します。しきい値が高くなると、より多くのパケットを通過させることができます。

Cisco NX-OS デバイスのトラフィック ストーム制御はハードウェアに実装されています。トラフィック ストーム制御回路は、レイヤ 2 インターフェイスからスイッチング バスに送信されるパケットを監視します。トラフィック ストーム制御回路はパケット宛先アドレスの個別/グループ ビットを使用して、パケットがユニキャストかブロードキャストかを判断し、現在のパケット カウントを 1 秒間隔で追跡し続け、しきい値に達すると、後続のパケットを除外します。

トラフィック ストーム制御は帯域幅に基づく方法でトラフィックを測定します。使用可能な総帯域幅のうち、制御対象のトラフィックに使用できる割合を設定できます。パケットは一定間隔で着信するわけではないので、1 秒間隔でトラフィック ストーム制御の動作を変更できます。

次に、トラフィック ストーム制御動作の例を示します。

ブロードキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、すべてのブロードキャスト トラフィックがドロップされます。

ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャストとマルチキャストの混合トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、ブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。

ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、ブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。

ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、ブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。

デフォルトでは、トラフィックが設定レベルを超えても、NX-OS ソフトウェアは是正のための処理を実行しません。ただし、Embedded Event Management(EEM)によって、トラフィックが一定期間内に収まらない(しきい値以下にならない)場合にインターフェイスをエラー ディセーブル状態にするように設定できます。EEM の設定については、『 Cisco NX-OS System Management Configuration Guide, Release 4.0 』を参照してください。

トラフィック ストーム制御のバーチャライゼーション サポート

トラフィック ストーム制御の設定および動作は、各 Virtual Device Context(VDC)に固有です。

VDC の詳細については、『 Cisco DCNM Virtual Device Context Configuration Guide, Release 4.0 』を参照してください。

トラフィック ストーム制御のライセンス要件

この機能のライセンス要件は次の表のとおりです。

 

製品
ライセンス要件

DCNM

トラフィック ストーム制御には LAN Enterprise のライセンスが必要です。DCNM のライセンス スキームおよびライセンスの取得方法と適用方法に関する詳細は、『 Cisco DCNM Licensing Guide, Release 4.0 』を参照してください。

NX-OS

トラフィック ストーム制御にはライセンスは必要ありません。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされており、追加料金なしで利用できます。NX-OS のライセンス スキームに関する詳細は、『 Cisco NX-OS Licensing Guide, Release 4.0 』を参照してください。

注意事項および制約事項

トラフィック ストーム制御レベルを設定する際の注意事項と制約事項は次のとおりです。

トラフィック ストーム制御は、ポート チャネル インターフェイスに設定できます。

ポート チャネル インターフェイスのメンバであるインターフェイスには、トラフィック ストーム制御を設定しないでください。ポート チャネルのメンバとして設定されているインターフェイスにトラフィック ストーム制御を設定すると、そのポートは中断状態になります。

レベルをインターフェイスの帯域幅全体に対する割合として指定します。

レベルの指定範囲は 0 ~ 100 です。

任意で、レベルの小数部を 0 ~ 99 の範囲で指定できます。

100% は、トラフィック ストーム制御がないことを意味します。

0.0% は、すべてのトラフィックを抑制します。

ハードウェアの制限および方式によってサイズの異なるパケットがカウントされるため、レベルの割合は概数になります。着信トラフィックを構成するフレームのサイズにより、実際に実行されるレベルは、設定レベルと数 % 程度異なる場合があります。

図15-2 は、Traffic Storm Control のコンテンツ ペインを示しています。

図15-2 Traffic Storm Control のコンテンツ ペイン

 

トラフィック ストーム制御の設定

使用可能な総帯域幅のうち、制御対象のトラフィックに使用できる割合を設定できます。


) トラフィック ストーム制御機能では、トラフィック ストーム制御の動作を 1 秒間隔で変更できます。


詳細な手順

インターフェイスのトラフィック ストーム制御をイネーブルに設定するには、次の作業を行います。


ステップ 1 Feature Selector ペインから、 Switching > Layer 2 Security > Traffic Storm Control を選択します。

ステップ 2 デバイスをダブルクリックして、インターフェイス タイプのリストを表示します。

ステップ 3 Physical Interfaces をダブルクリックして物理スロットを表示するか、または Port-Channel インターフェイスをダブルクリックしてポート チャネル インターフェイスを表示します。

ステップ 4 (任意)スロットをダブルクリックして、物理インターフェイスを表示します。

ステップ 5 インターフェイスをクリックします。

ステップ 6 Details ペインで、 Interface Configuration タブをクリックします。

ステップ 7 必要なトラフィック タイプのチェック ボックスをクリックします。


ヒント ブロードキャスト、マルチキャスト、およびユニキャストのトラフィック タイプにトラフィック ストーム制御を適用するには、All のチェック ボックスをオンにします。

ステップ 8 Threshold フィールドで、トラフィック抑制レベルの割合を入力します。

ステップ 9 メニューバーから、 File > Deploy を選択してデバイスに変更を適用します。


 

トラフィック ストーム制御の統計情報の表示

トラフィック ストーム制御動作に関して NX-OS デバイスが維持する統計情報を表示できます。

詳細な手順

インターフェイスのトラフィック ストーム制御に関する統計情報を表示するには、次の作業を行います。


ステップ 1 Feature Selector ペインから、 Switching > Layer 2 Security > Traffic Storm Control を選択します。

ステップ 2 デバイスをダブルクリックして、インターフェイス タイプのリストを表示します。

ステップ 3 Physical Interfaces をダブルクリックして物理スロットを表示するか、または Port-Channel インターフェイスをダブルクリックしてポート チャネル インターフェイスを表示します。

ステップ 4 スロットをダブルクリックして、物理インターフェイスを表示します。

ステップ 5 インターフェイスをクリックします。

ステップ 6 Details ペインで Statistics タブをクリックすると、インターフェイスのトラフィック ストーム制御に関する統計情報が表示されます。


 

トラフィック ストーム制御のフィールドに関する説明

ここでは、次の内容について説明します。

「Switching:Traffic Storm Control:Summary ペイン」

「Switching:Traffic Storm Control:デバイス:インターフェイス タイプ:インターフェイス:Interface Configuration タブ」

Switching:Traffic Storm Control:Summary ペイン

 

表15-1 Switching:Traffic Storm Control:Summary ペイン

要素
説明

Interface

インターフェイス ID

Unicast Control

ユニキャストのトラフィック制御をイネーブルまたはディセーブルに設定するためのチェック ボックス

Multicast Control

マルチキャストのトラフィック制御をイネーブルまたはディセーブルに設定するためのチェック ボックス

Broadcast Control

ブロードキャストのトラフィック制御をイネーブルまたはディセーブルに設定するためのチェック ボックス

All

ユニキャスト、マルチキャスト、およびブロードキャストのトラフィック制御をイネーブルまたはディセーブルに設定するためのチェック ボックス

Bandwidth(bps)

ビット/秒単位でのインターフェイスの帯域幅

Threshold

選択したトラフィックに対するトラフィック ストーム制御しきい値の割合。デフォルトは 100% です。

Switching:Traffic Storm Control:デバイス:インターフェイス タイプ:インターフェイス:Interface Configuration タブ

 

表15-2 Switching:Traffic Storm Control:デバイス:インターフェイス タイプ:インターフェイス:Interface Configuration タブ

要素
説明

Interface

インターフェイス ID

Description

インターフェイスの説明

Threshold

選択したトラフィックに対するトラフィック ストーム制御しきい値の割合。デフォルトは 100% です。

Bandwidth(bps)

ビット/秒単位でのインターフェイスの帯域幅

All

ユニキャスト、マルチキャスト、およびブロードキャストのトラフィック制御をイネーブルまたはディセーブルに設定するためのチェック ボックス

Unicast Control

ユニキャストのトラフィック制御をイネーブルまたはディセーブルに設定するためのチェック ボックス

Multicast Control

マルチキャストのトラフィック制御をイネーブルまたはディセーブルに設定するためのチェック ボックス

Broadcast Control

ブロードキャストのトラフィック制御をイネーブルまたはディセーブルに設定するためのチェック ボックス

その他の参考資料

トラフィック ストーム制御の実装に関する詳細情報については、次を参照してください。

「関連資料」

関連資料

関連事項
タイトル

ライセンス

Cisco DCNM Licensing Guide, Release 4.0