Cisco Nexus 6000 シリーズ NX-OS レイヤ 2 スイッチング コンフィギュレーション ガイド リリース 6.0(2)N1(2)
トラフィック ストーム制御の設定
トラフィック ストーム制御の設定
発行日;2013/05/27   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

トラフィック ストーム制御の設定

この章の内容は、次のとおりです。

トラフィック ストーム制御の概要

トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。 トラフィック ストーム制御機能を使用すると、ブロードキャスト、マルチキャスト、または未知のユニキャスト トラフィック ストームによって、イーサネット インターフェイス経由の通信が妨害されるのを防ぐことができます。

トラフィック ストーム制御(トラフィック抑制ともいう)では、ブロードキャスト、マルチキャスト、または未知のユニキャストの着信トラフィックのレベルを 10 ミリ秒間隔で監視できます。 この間、トラフィック レベル(ポートの使用可能合計帯域幅に対するパーセンテージ)が、設定したトラフィック ストーム制御レベルと比較されます。 入力トラフィックが、ポートに設定したトラフィック ストーム制御レベルに到達すると、トラフィック ストーム制御機能によってそのインターバルが終了するまでトラフィックがドロップされます。

次の図は、指定された時間間隔中のイーサネット インターフェイス上のブロードキャスト トラフィック パターンを示します。 この例では、トラフィック ストーム制御が T1 と T2 時間の間、および T4 と T5 時間の間で発生します。 これらの間隔中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過したためです。

図 1. ブロードキャストの抑制



トラフィック ストーム制御のしきい値とタイム インターバルを使用することで、トラフィック ストーム制御アルゴリズムは、さまざまなレベルのパケット粒度で機能します。 たとえば、しきい値が高いほど、より多くのパケットを通過させることができます。

トラフィック ストーム制御は、ハードウェアに実装されています。 トラフィック ストーム制御回路は、イーサネット インターフェイスを通過してスイッチング バスに到着するパケットをモニタリングします。 また、パケットの宛先アドレスに設定されている Individual/Group ビットを使用して、パケットがユニキャストかブロードキャストかを判断し、10 マイクロ秒以内の間隔でパケット数を追跡します。パケット数がしきい値に到達したら、後続のパケットをすべて破棄します。

トラフィック ストーム制御では、トラフィック量の計測に帯域幅方式を使用します。 制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定します。 パケットは一定の間隔で到着するわけではないので、10 マイクロ秒の間隔によって、トラフィック ストーム制御の動作が影響を受けることがあります。

次に、トラフィック ストーム制御の動作がどのような影響を受けるかを示します。

  • ブロードキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したブロードキャスト トラフィックがドロップされます。
  • マルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したマルチキャスト トラフィックがドロップされます。
  • ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したブロードキャスト トラフィックがドロップされます。
  • ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したマルチキャスト トラフィックがドロップされます。

デフォルトでは、Cisco NX-OS は、トラフィックが設定済みレベルを超えても是正のための処理を行いません。

トラフィック ストームの注意事項と制約事項

トラフィック ストーム制御レベルを設定する場合は、次の注意事項と制限事項に留意してください。

  • ポート チャネル インターフェイス上にトラフィック ストーム制御を設定できます。
  • スイッチをファブリック エクステンダ(FEX)に接続するファブリック ポートまたはファブリック ポート チャネルのトラフィック ストーム制御を設定できます。 FEX で設定したストーム制御は、その FEX 上のすべてのポートに着信する集約トラフィックに適用されます。 ストーム制御の設定は、ホスト インターフェイス(HIF)ポートでは設定できません。

    (注)  


    NIF ストーム制御機能は、FEX ファブリック ポートに着信するすべてのトラフィックに適用されます。 VNTAG ヘッダー付きで FEX ファブリック ポートに着信するトラフィックには、元のトラフィックに追加の 6 バイトが追加されます。 これらの追加の 6 バイトのオーバーヘッドが原因で、トラフィックがストーム制御ポリサーによってポリシングされるレートが、HIF ポートに入るオリジナル トラフィックのパケット サイズに応じてスキューされます。 スキューは、大きいパケット サイズと比べて小さいパケット サイズでより大きくなります。


  • レベルをインターフェイスの帯域幅全体に対する割合として指定します。
    • レベルの指定範囲は 0 ~ 100 です。
    • 任意で、レベルの小数部を 0 ~ 99 の範囲で指定できます。
    • 100% は、トラフィック ストーム制御がないことを意味します。
    • 0.0% は、すべてのトラフィックを抑制します。
  • ストーム制御ドロップが個別にカウントされることを防ぐ、ローカル リンクおよびハードウェアの制約事項があります。 代わりに、ストーム制御ドロップは indiscards カウンタの他のドロップとカウントされます。
  • ハードウェアの制限およびサイズの異なるパケットがカウントされる方式のため、レベルの割合は概数になります。 着信トラフィックを構成するフレームのサイズに応じて、実際に適用されるパーセンテージ レベルと設定したパーセンテージ レベルの間には、数パーセントの誤差がある可能性があります。

トラフィック ストーム制御の設定

制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定できます。


(注)  


トラフィック ストーム制御では 10 マイクロ秒のインターバルを使用しており、このインターバルがトラフィック ストーム制御の動作に影響を及ぼす可能性があります。


手順
     コマンドまたはアクション目的
    ステップ 1switch# configure terminal 

    グローバル コンフィギュレーション モードを開始します。

     
    ステップ 2 switch(config)# interface {ethernet slot/port | port-channel number}
     

    インターフェイス コンフィギュレーション モードを開始します。

    (注)     

    これが 10G ブレークアウト ポートの場合、slot/port 構文は slot/QSFP-module/port になります。

     
    ステップ 3 switch(config-if)# storm-control {broadcast | multicast | unicast} level percentage[.fraction]
     

    インターフェイスを通過するトラフィックのトラフィック ストーム制御を設定します。 デフォルトのステートはディセーブルです。

     

    次に、ポート チャネル 122 および 123 のトラフィック ストーム制御を設定する例を示します。

    switch# configure terminal
    switch(config)# interface port-channel 122, port-channel 123
    switch(config-if-range)# storm-control unicast level 66.75
    switch(config-if-range)# storm-control multicast level 66.75
    switch(config-if-range)# storm-control broadcast level 66.75
    switch(config-if-range)# 

    トラフィック ストーム制御の設定の確認

    トラフィック ストーム制御の設定情報を表示するには、次のコマンドを使用します:

    コマンド

    目的

    show interface [ethernet slot/port | port-channel number] counters storm-control

    特定のインターフェイスについて、トラフィック ストーム制御の設定を表示します。

    (注)     

    トラフィック ストーム制御では 10 マイクロ秒のインターバルを使用しており、このインターバルがトラフィック ストーム制御の動作に影響を及ぼす可能性があります。

    (注)     

    これが 10G ブレークアウト ポートの場合、slot/port 構文は slot/QSFP-module/port になります。

    show running-config interface

    トラフィック ストーム制御の設定を表示します。


    (注)  


    ストーム イベントがポートで発生し、パケットがストーム制御設定によって廃棄される場合、ストーム イベントが開始したことを示すために syslog メッセージが生成されます。 追加の syslog メッセージは、ストーム イベントが終了し、パケットがドロップされなくなった場合に生成されます。


    トラフィック ストーム制御の設定例

    次に、トラフィック ストーム制御の設定例を示します。

    switch# configure terminal
    switch(config)# interface ethernet 1/4
    switch(config-if)# storm-control broadcast level 40
    switch(config-if)# storm-control multicast level 40
    switch(config-if)# storm-control unicast level 40
    

    デフォルトのトラフィック ストームの設定

    次の表に、トラフィック ストーム制御パラメータのデフォルト設定を示します。

    表 1  デフォルトのトラフィック ストーム制御パラメータ

    パラメータ

    デフォルト

    トラフィック ストーム制御

    ディセーブル

    しきい値パーセンテージ

    100