Cisco Nexus 3000 シリーズ NX-OS レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 6.x
トラフィック ストーム制御の設定
トラフィック ストーム制御の設定

トラフィック ストーム制御の設定

この章の内容は、次のとおりです。

トラフィック ストーム制御の概要

トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。 トラフィック ストーム制御機能を使用すると、ブロードキャスト、マルチキャスト、または未知のユニキャスト トラフィック ストームによって、イーサネット インターフェイス経由の通信が妨害されるのを防ぐことができます。

トラフィック ストーム制御(トラフィック抑制ともいう)では、ブロードキャスト、マルチキャスト、または未知のユニキャストの着信トラフィックのレベルを 10 ミリ秒間隔で監視できます。 この間、トラフィック レベル(ポートの使用可能合計帯域幅に対するパーセンテージ)が、設定したトラフィック ストーム制御レベルと比較されます。 入力トラフィックが、ポートに設定したトラフィック ストーム制御レベルに到達すると、トラフィック ストーム制御機能によってそのインターバルが終了するまでトラフィックがドロップされます。

次の図に、指定したタイム インターバル期間中におけるイーサネット インターフェイス上のブロードキャスト トラフィック パターンを示します。 この例では、トラフィック ストーム制御が T1 と T2 時間の間、および T4 と T5 時間の間で発生します。 これらの間隔中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過したためです。

図 1. ブロードキャストの抑制



トラフィック ストーム制御のしきい値とタイム インターバルを使用することで、トラフィック ストーム制御アルゴリズムは、さまざまなレベルのパケット粒度で機能します。 たとえば、しきい値が高いほど、より多くのパケットを通過させることができます。

トラフィック ストーム制御は、ハードウェアに実装されています。 トラフィック ストーム制御回路は、イーサネット インターフェイスを通過してスイッチング バスに到着するパケットをモニタリングします。 また、パケットの宛先アドレスに設定されている Individual/Group ビットを使用して、パケットがユニキャストかブロードキャストかを判断し、10 マイクロ秒以内の間隔でパケット数を追跡します。パケット数がしきい値に到達したら、後続のパケットをすべて破棄します。

トラフィック ストーム制御では、トラフィック量の計測に帯域幅方式を使用します。 制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定します。 パケットは一定の間隔で到着するわけではないので、10 マイクロ秒の間隔によって、トラフィック ストーム制御の動作が影響を受けることがあります。

次に、トラフィック ストーム制御の動作がどのような影響を受けるかを示します。

  • ブロードキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したブロードキャスト トラフィックがドロップされます。

  • マルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したマルチキャスト トラフィックがドロップされます。

  • ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したブロードキャスト トラフィックがドロップされます。

  • ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したマルチキャスト トラフィックがドロップされます。

トラフィックが設定されたレベルを超えたときに次のようなオプションの是正措置を実行するようにトラフィック ストーム制御を設定できます。
  • シャットダウン:入力トラフィックがポートに対して設定されたトラフィック ストーム制御レベルを超えると、トラフィック ストーム制御がポートを errdisable ステートにします。 このポートを再度イネーブルにするために、設定されたインターフェイス上で shutdown オプションと no shutdown オプションを使用することも、errdisable 検出および回復機能を使用することもできます。 errdisable 検出および回復用の errdisable recovery cause storm-control コマンドは回復間隔を定義する errdisable recovery interval コマンドと一緒に使用することをお勧めします。 この間隔は 30 ~ 65535 秒の範囲にすることができます。
  • トラップ:入力トラフィックが設定されたトラフィック ストーム制御レベルを超えたときに SNMP トラップを生成するようにトラフィック ストーム制御を設定できます。 SNMP トラップ アクションはデフォルトでイネーブルになっています。 ただし、ストーム制御トラップはデフォルトでレート制限されません。 snmp-server enable traps storm-control trap-rate コマンドを使用することによって、分単位で生成されるトラップ数を制御できます。

デフォルトで、Cisco NX-OS は、トラフィックが設定されたレベルを超えたときに是正措置を実行しません。

トラフィック ストーム制御の注意事項と制約事項

トラフィック ストーム制御レベルを設定する場合は、次の注意事項と制限事項に留意してください。

  • ポート チャネル インターフェイス上にトラフィック ストーム制御を設定できます。

  • レベルをインターフェイスの帯域幅全体に対する割合として指定します。

    • レベルの指定範囲は 0 ~ 100 です。

    • 任意で、レベルの小数部を 0 ~ 99 の範囲で指定できます。

    • 100% は、トラフィック ストーム制御がないことを意味します。

    • 0.0% は、すべてのトラフィックを抑制します。

  • ストーム制御ドロップが個別にカウントされることを防ぐ、ローカル リンクおよびハードウェアの制約事項があります。 代わりに、ストーム制御ドロップは discards カウンタの他のドロップとカウントされます。

  • ハードウェアの制限およびサイズの異なるパケットがカウントされる方式のため、レベルの割合は概数になります。 着信トラフィックを構成するフレームのサイズに応じて、実際に適用されるパーセンテージ レベルと設定したパーセンテージ レベルの間には、数パーセントの誤差がある可能性があります。

  • ハードウェアの制限により、ストーム制御が設定され、インターフェイスが実際に ARP ブロードキャスト トラフィックを抑制している場合は、show interface counters storm-control コマンドの出力に ARP 抑制が表示されません。 この制限によって、設定されたアクションがトリガーされない可能性がありますが、入力 ARP ブロードキャストは正しくストーム抑制されます。

  • ハードウェアの制限により、パケット ドロップ カウンタは、トラフィック ストームが原因のパケット ドロップとその他の破棄された入力フレームを区別することができません。 この制限によって、トラフィック ストームが発生していなくても、設定されたアクションがトリガーされる可能性があります。

  • ストーム制御は、未知のユニキャスト、未知のマルチキャスト、ブロードキャスト トラフィックなどの入力トラフィック専用です。

トラフィック ストーム制御のデフォルト設定

次の表に、トラフィック ストーム制御パラメータのデフォルト設定を示します。

表 1  デフォルトのトラフィック ストーム制御パラメータ

パラメータ

デフォルト

トラフィック ストーム制御

ディセーブル

しきい値パーセンテージ

100

トラフィック ストーム制御の設定

制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定できます。


(注)  


トラフィック ストーム制御では 10 マイクロ秒のインターバルを使用しており、このインターバルがトラフィック ストーム制御の動作に影響を及ぼす可能性があります。


手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal  

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2 switch(config)# interface {ethernet slot/port | port-channel number}
     

    インターフェイス コンフィギュレーション モードを開始します。

     
    ステップ 3 switch(config-if)# [no] storm-control [broadcast | multicast | unicast] level percentage[.fraction] | [action {shutdown | trap} ]
     

    インターフェイスを通過するトラフィックのトラフィック ストーム制御を設定します。 デフォルトのステートはディセーブルです。

    トラフィックが設定レベルを超えたときに実行可能なオプションの是正措置も設定します。
    • shutdown:ポートをシャットダウンするか、errdisable ステートにします。
    • trap:SNMP トラップを生成します。

    このコマンドの no 形式は、設定されたレベルまたはアクションを削除します。 shutdown アクションと trap アクションは別々に指定することができますが、storm-control actionno 形式は両方のアクションを削除します。

     

    次に、ポート チャネル 122 および 123 のトラフィック ストーム制御を設定する例を示します。

    switch# configure terminal
    switch(config)# interface port-channel 122, port-channel 123
    switch(config-if-range)# storm-control unicast level 66.75
    switch(config-if-range)# storm-control multicast level 66.75
    switch(config-if-range)# storm-control broadcast level 66.75
    switch(config-if-range)# 

    次に、トラフィック ストーム時にシャットダウンするようにポートを設定する例を示します。

    switch# configure terminal
    switch(config)# interface port-channel 122
    switch(config-if)# storm-control action shutdown

    次に、トラフィック ストーム時に SNMP トラップを生成するようにポートを設定する例を示します。

    switch# configure terminal
    switch(config)# interface port-channel 123
    switch(config-if)# storm-control action trap

    トラフィック ストーム制御の設定の確認

    トラフィック ストーム制御の設定情報を表示するには、次のコマンドを使用します:

    コマンド

    目的

    show interface [ethernet slot/port | port-channel number] counters storm-control

    インターフェイスのトラフィック ストーム制御の設定と設定済みのアクションを表示します。

    show running-config interface

    トラフィック ストーム制御の設定を表示します。


    (注)  


    ストーム イベントが発生してシャットダウンまたはトラップがトリガーされると、syslog メッセージが生成されます。


    次に、ストーム制御設定を表示する例を示します。

    switch(config-if)# show interface port-channel 122 counters storm-control
    
            [Action] S - Shut (Err Disable), T - Trap
    --------------------------------------------------------------------------------
    Port        UcastSupp %  McastSupp %  BcastSupp %  TotalSuppDiscards Action
    --------------------------------------------------------------------------------
    Po122            100.00       100.00       100.00                  0    [-T]
    
    
    
    

    次に、ストーム制御設定を含むインターフェイスの実行コンフィギュレーションを表示する例を示します。

    switch(config-if-range)# show running-config interface
    
    interface Ethernet1/15
    
    description IXIA
    switchport mode trunk
    spanning-tree port type edge trunk
    spanning-tree bpdufilter enable
    storm-control broadcast level 5.23
    storm-control multicast level 0.50
    storm-control unicast level 1.23
    storm-control action shutdown
    storm-control action trap
    
    

    トラフィック ストーム制御の設定例

    次に、トラフィック ストーム制御を設定する例を示します。

    switch# configure terminal
    switch(config)# interface ethernet 1/4
    switch(config-if)# storm-control action trap
    switch(config-if)# storm-control broadcast level 40
    switch(config-if)# storm-control multicast level 40
    switch(config-if)# storm-control unicast level 40
    
    

    次に、1 分あたりのストーム制御トラップ数を指定する例を示します。

    switch# configure terminal
    switch(config)# snmp-server enable traps storm-control trap-rate 100
    switch(config)#