Cisco DCNM for LAN セキュリティ コンフィギュレーション ガイド リリース 5.x
トラフィック ストーム制御の設定
トラフィック ストーム制御の設定
発行日;2012/09/13   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

トラフィック ストーム制御の設定

この章では、Cisco NX-OS デバイスに、トラフィック ストーム制御機能を設定する手順について説明します。

この章は、次の内容で構成されています。

トラフィック ストーム制御の概要

トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。 トラフィック ストーム制御機能を使用すると、物理インターフェイス上におけるブロードキャスト、マルチキャスト、または未知のユニキャスト トラフィック ストームによって、レイヤ 2 ポート経由の通信が妨害されるのを防げます。

トラフィック ストーム制御(トラフィック抑制ともいう)では、ブロードキャスト、マルチキャスト、ユニキャストの着信トラフィックのレベルを 10 ミリ秒間隔でモニタできます。 この間、トラフィック レベル(ポートの使用可能合計帯域幅に対するパーセンテージ)が、設定したトラフィック ストーム制御レベルと比較されます。 入力トラフィックが、ポートに設定したトラフィック ストーム制御レベルに到達すると、トラフィック ストーム制御機能によってそのインターバルが終了するまでトラフィックがドロップされます。

次の表に、指定したインターバルでのレイヤ 2 インターフェイス上のブロードキャスト トラフィック パターンを示します。 この例では、トラフィック ストーム制御が T1 と T2 時間の間、および T4 と T5 時間の間で発生します。 これらの間隔中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過したためです。

図 1. ブロードキャストの抑制



トラフィック ストーム制御しきい値の数値と期間の組み合わせにより、トラフィック ストーム制御アルゴリズムがさまざまな粒度で機能します。 しきい値が高いほど、通過できるパケット数が多くなります。

Cisco NX-OS デバイスのトラフィック ストーム制御はハードウェアに実装されています。 トラフィック ストーム制御回路は、レイヤ 2 インターフェイスを通過してスイッチング バスに到着するパケットをモニタリングします。 次に、パケットの宛先アドレスに設定されている Individual/Group ビットを使用して、パケットがユニキャストかブロードキャストかを判断し、10 ミリ秒以内の間隔でパケット数を追跡します。パケット数がしきい値に到達したら、後続のパケットをすべて破棄します。

トラフィック ストーム制御では、トラフィック量の計測に帯域幅方式を使用します。 制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定します。 パケットは一定間隔で着信するわけではないので、10 ミリ秒の間隔はトラフィック ストーム制御の動作に影響を及ぼす可能性があります。

次に、トラフィック ストーム制御動作の例を示します。

  • ブロードキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 ミリ秒のインターバル中に制御レベルを超えると、インターバルが終了するまですべてのブロードキャスト トラフィックがドロップされます。
  • ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャストとマルチキャストの混合トラフィックが 10 ミリ秒のインターバル中に制御レベルを超えると、インターバルが終了するまでブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。
  • ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 ミリ秒のインターバル中に制御レベルを超えると、インターバルが終了するまでブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。
  • ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 ミリ秒のインターバル中に制御レベルを超えると、インターバルが終了するまでブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。

デフォルトでは、トラフィックが設定レベルを超えても、Cisco NX-OS ソフトウェアは是正のための処理を実行しません。 ただし、Embedded Event Management(EEM; 組み込みイベント マネージャ)によって、トラフィックが一定期間内に収まらない(しきい値未満にならない)場合にインターフェイスをエラー ディセーブル状態にするように設定できます。 EEM の設定の詳細については、『Cisco Nexus 7000 Series NX-OS System Management Command Reference』を参照してください。

トラフィック ストーム制御のライセンス要件

次の表に、この機能のライセンス要件を示します。

製品

ライセンス要件

Cisco DCNM

トラフィック ストーム制御には、LAN Enterprise ライセンスが必要です。 Cisco DCNM ライセンス方式について、およびライセンスの取得方法と適用方法についての詳細は、『Cisco DCNM Installation and Licensing Guide, Release 5.x』を参照してください。

Cisco NX-OS

トラフィック ストーム制御にはライセンスは必要ありません。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 各プラットフォームの Cisco NX-OS ライセンス方式の詳細については、プラットフォームのライセンス ガイドを参照してください。

トラフィック ストーム制御をサポートしているプラットフォーム

この機能をサポートするプラットフォームは次のとおりです。ただし、実装方法は異なる場合があります。 注意事項や制約事項、システムのデフォルト値、コンフィギュレーションの制限などに関するプラットフォーム固有の情報については、対応するマニュアルを参照してください。

プラットフォーム マニュアル
Cisco Nexus 3000 シリーズ スイッチ Cisco Nexus 3000 シリーズ スイッチのマニュアル
Cisco Nexus 4000 シリーズ スイッチ Cisco Nexus 4000 シリーズ スイッチのマニュアル
Cisco Nexus 5000 シリーズ スイッチ Cisco Nexus 5000 シリーズ スイッチ マニュアル
Cisco Nexus 7000 シリーズ スイッチ Cisco Nexus 7000 シリーズ スイッチのマニュアル

トラフィック ストーム制御の設定

制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定できます。


(注)  


トラフィック ストーム制御機能では、トラフィック ストーム制御の動作を 10 ミリ秒間隔で変更できます。


手順
    ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Traffic Storm Control] を選択します。
    ステップ 2   インターフェイス タイプのリストを表示するデバイスをダブルクリックします。
    ステップ 3   [Physical Interfaces] をダブルクリックして物理スロットを表示するか、または [Port-Channel] インターフェイスをダブルクリックしてポート チャネル インターフェイスを表示します。
    ステップ 4   (任意)スロットをダブルクリックして、物理インターフェイスを表示します。
    ステップ 5   インターフェイスをクリックします。
    ステップ 6   [Details] ペインの [Interface Configuration] タブをクリックします。
    ステップ 7   適切なトラフィック タイプのチェックボックスをクリックします。
    ヒント   

    ブロードキャスト、マルチキャスト、およびユニキャストのトラフィック タイプにトラフィック ストーム制御を適用するには、[All] チェックボックスをオンにします。

    ステップ 8   [Threshold] フィールドに、トラフィック抑制レベルの割合を入力します。
    ステップ 9   メニュー バーの [File] > [Deploy] をクリックして、変更をデバイスに適用します。

    トラフィック ストーム制御統計情報の表示

    トラフィック ストーム制御動作に関して Cisco NX-OS デバイスが維持する統計情報を表示できます。

    手順
      ステップ 1   [Feature Selector] ペインで、[Switching] > [Layer 2 Security] > [Traffic Storm Control] を選択します。
      ステップ 2   インターフェイス タイプのリストを表示するデバイスをダブルクリックします。
      ステップ 3   [Physical Interfaces] をダブルクリックして物理スロットを表示するか、または [Port-Channel] インターフェイスをダブルクリックしてポート チャネル インターフェイスを表示します。
      ステップ 4   スロットをダブルクリックして、物理インターフェイスを表示します。
      ステップ 5   インターフェイスをクリックします。
      ステップ 6   [Details] ペインで、インターフェイスのトラフィック ストーム制御統計情報に関する [Statistics] タブをクリックします。

      トラフィック ストーム制御のフィールドの説明

      ここでは、Cisco DCNM でのトラフィック ストーム制御機能のフィールドについて説明します。

      [Switching]:[Traffic Storm Control]:[Summary] ペイン

      表 1 [Switching]:[Traffic Storm Control]:[Summary] ペイン

      要素

      説明

      Interface

      インターフェイス ID。

      Unicast Control

      ユニキャスト トラフィック制御をイネーブルまたはディセーブルにするチェックボックス。

      Multicast Control

      マルチキャスト トラフィック制御をイネーブルまたはディセーブルにするチェックボックス。

      Broadcast Control

      ブロードキャスト トラフィック制御をイネーブルまたはディセーブルにするチェックボックス。

      All

      ユニキャスト、マルチキャスト、およびブロードキャストのトラフィック制御をイネーブルまたはディセーブルにするチェックボックス。

      Bandwidth(bps)

      インターフェイス帯域幅(ビット/秒)。

      Threshold

      選択したトラフィックのトラフィック ストーム制御しきい値の割合。 デフォルトは 100% です。

      [Switching]:[Traffic Storm Control]:[device]:[interface type]:[interface]:[Interface Configuration] タブ

      表 2  [Switching]:[Traffic Storm Control]:[device]:[interface type]:[interface]:[Interface Configuration] タブ

      要素

      説明

      Interface

      インターフェイス ID。

      Description

      インターフェイスの説明。

      Threshold

      選択したトラフィックのトラフィック ストーム制御しきい値の割合。 デフォルトは 100% です。

      Bandwidth(bps)

      インターフェイス帯域幅(ビット/秒)。

      All

      ユニキャスト、マルチキャスト、およびブロードキャストのトラフィック制御をイネーブルまたはディセーブルにするチェックボックス。

      Unicast Control

      ユニキャスト トラフィック制御をイネーブルまたはディセーブルにするチェックボックス。

      Multicast Control

      マルチキャスト トラフィック制御をイネーブルまたはディセーブルにするチェックボックス。

      Broadcast Control

      ブロードキャスト トラフィック制御をイネーブルまたはディセーブルにするチェックボックス。

      トラフィック ストーム制御に関する追加情報

      ここでは、トラフィック ストーム制御の実装に関する追加情報について説明します。

      関連資料

      関連項目

      参照先

      Cisco NX-OS のライセンス

      Cisco NX-OS ライセンス ガイド

      Cisco DCNM ライセンス設定

      『Cisco DCNM Installation and Licensing Guide, Release 5.x』

      トラフィック ストーム制御の機能の履歴

      次の表に、この機能のリリースの履歴を示します。

      表 3  トラフィック ストーム制御の機能の履歴

      機能名

      リリース

      機能情報

      トラフィック ストーム制御

      5.2(1)

      Cisco Nexus 3000 シリーズ スイッチのサポートが追加されました。

      トラフィック ストーム制御

      5.1(1)

      Release 5.0 以降、変更はありません。

      トラフィック ストーム制御

      5.0(2)

      Release 4.2 以降、変更はありません。

      トラフィック ストーム制御

      4.2(1)

      Release 4.1 以降、変更はありません。