Cisco NX-OS Security コンフィギュレーション ガイド Release 4.0
トラフィック ストーム制御の設定
トラフィック ストーム制御の設定
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

トラフィック ストーム制御の設定

トラフィック ストーム制御の概要

トラフィック ストーム制御のバーチャライゼーション サポート

トラフィック ストーム制御のライセンス要件

注意事項および制約事項

トラフィック ストーム制御の設定

トラフィック ストーム制御の設定の確認

トラフィック ストーム制御カウンタの表示

トラフィック ストーム制御の設定例

デフォルト設定

その他の参考資料

関連資料

トラフィック ストーム制御の概要

トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィック ストーム制御機能を使用すると、物理インターフェイス上のブロードキャスト、マルチキャスト、または未知のユニキャストのトラフィック ストームによるレイヤ 2 ポートの中断を防ぐことができます。

トラフィック ストーム制御(トラフィック抑制ともいいます)を使用すると、着信するブロードキャスト、マルチキャスト、ユニキャストのトラフィックのレベルを 1 秒間隔で監視できます。このインターバルで、トラフィックのレベル(ポートの使用可能な総帯域幅に占めるパーセンテージ)と、手動で設定されたトラフィック ストーム制御レベルが比較されます。入力とトラフィックがそのポートに設定されているトラフィック ストーム制御レベルに達すると、トラフィック ストーム制御機能によってインターバルが終了するまでトラフィックがドロップされます。

図18-1 に、指定したインターバルでの レイヤ 2 インターフェイス上のブロードキャスト トラフィック パターンを示します。この例では、T1 と T2 の時間の間と T4 と T5 の間でトラフィック ストーム制御が発生しています。これらのインターバルの間で、ブロードキャスト トラフィックの総量が設定されたしきい値を超過しています。

図18-1 ブロードキャスト抑制

 

トラフィック ストーム制御しきい値の数値と期間の組み合わせにより、トラフィック ストーム制御アルゴリズムがさまざまな粒度で機能します。しきい値が高くなると、より多くのパケットを通過させることができます。

Cisco NX-OS デバイスのトラフィック ストーム制御はハードウェアに実装されています。トラフィック ストーム制御回路は、レイヤ 2 インターフェイスからスイッチング バスに送信されるパケットを監視します。トラフィック ストーム制御回路はパケット宛先アドレスの個別/グループ ビットを使用して、パケットがユニキャストかブロードキャストかを判断し、現在のパケット カウントを 1 秒間隔で追跡し続け、しきい値に達すると、後続のパケットを除外します。

トラフィック ストーム制御は帯域幅に基づく方法でトラフィックを測定します。使用可能な総帯域幅のうち、制御対象のトラフィックに使用できる割合を設定できます。パケットは一定間隔で着信するわけではないので、1 秒間隔でトラフィック ストーム制御の動作を変更できます。

次に、トラフィック ストーム制御動作の例を示します。

ブロードキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、すべてのブロードキャスト トラフィックがドロップされます。

ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャストとマルチキャストの混合トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、ブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。

ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、ブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。

ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、ブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。

デフォルトでは、トラフィックが設定レベルを超えても、NX-OS ソフトウェアは是正のための処理を実行しません。ただし、Embedded Event Management(EEM)によって、トラフィックが一定期間内に収まらない(しきい値以下にならない)場合にインターフェイスをエラー ディセーブル状態にするように設定できます。EEM の設定については、『 Cisco NX-OS System Management Configuration Guide, Release 4.0 』を参照してください。

トラフィック ストーム制御のバーチャライゼーション サポート

トラフィック ストーム制御の設定および動作は、各 Virtual Device Context(VDC)に固有です。

VDC の詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide, Release 4.0 』を参照してください。

トラフィック ストーム制御のライセンス要件

この機能のライセンス要件は次の表のとおりです。

 

製品
ライセンス要件

NX-OS

トラフィック ストーム制御にはライセンスは必要ありません。ライセンス パッケージに含まれていない機能は、Cisco NX-OS システム イメージにバンドルされており、追加料金なしで利用できます。NX-OS のライセンス スキームに関する詳細は、『 Cisco NX-OS Licensing Guide, Release 4.0 』を参照してください。

注意事項および制約事項

トラフィック ストーム制御レベルを設定する際の注意事項と制約事項は次のとおりです。

トラフィック ストーム制御は、ポート チャネル インターフェイスに設定できます。

ポート チャネル インターフェイスのメンバであるインターフェイスには、トラフィック ストーム制御を設定しないでください。ポート チャネルのメンバとして設定されているインターフェイスにトラフィック ストーム制御を設定すると、そのポートは中断状態になります。

レベルをインターフェイスの帯域幅全体に対する割合として指定します。

レベルの指定範囲は 0 ~ 100 です。

任意で、レベルの小数部を 0 ~ 99 の範囲で指定できます。

100% は、トラフィック ストーム制御がないことを意味します。

0.0% は、すべてのトラフィックを抑制します。

ハードウェアの制限および方式によってサイズの異なるパケットがカウントされるため、レベルの割合は概数になります。着信トラフィックを構成するフレームのサイズにより、実際に実行されるレベルは、設定レベルと数 % 程度異なる場合があります。


) Cisco IOS CLI の知識があるユーザは、この機能の Cisco NX-OS コマンドは Cisco IOS コマンドと異なることがあるので注意してください。


トラフィック ストーム制御の設定

使用可能な総帯域幅のうち、制御対象のトラフィックに使用できる割合を設定できます。


) トラフィック ストーム制御機能では、トラフィック ストーム 制御の動作を 1 秒間隔で変更できます。


作業を開始する前に

正しい VDC 内にいることを確認します(あるいは、 switchto vdc コマンドを使用します)。

手順の概要

1. config t

2. interface { ethernet slot / port | port-channel number }

3. storm-control { broadcast | multicast | unicast } level percentage [ . fraction ]

4. exit

5. show running-config interface { ethernet slot / port | port-channel number }

6. copy running-config startup-config

詳細な手順

 

コマンド
目的

ステップ 1

config t

 

例:

switch# config t

switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

interface { ethernet slot / port | port-channel number }

 

例:

switch# interface ethernet 1/1

switch(config-if)#

インターフェイス コンフィギュレーション モードを開始します。

ステップ 3

storm-control {broadcast | multicast | unicast} level percentage[ . fraction]

 

例:

switch(config-if)# storm-control unicast level 40

インターフェイスにトラフィックのトラフィック ストーム制御を設定します。デフォルトの状態は、ディセーブルです。

ステップ 4

exit

 

例:

switch(config-if)# exit

switch(config)#

インターフェイス コンフィギュレーション モードを終了します。

ステップ 5

show running-config interface { ethernet slot / port | port-channel number }

 

例:

switch(config)# show running-config interface ethernet 1/1

(任意)トラフィック ストーム制御の設定を表示します。

ステップ 6

copy running-config startup-config

 

例:

switch(config)# copy running-config startup-config

(任意)実行コンフィギュレーションを、スタートアップ コンフィギュレーションにコピーします。

トラフィック ストーム制御の設定の確認

トラフィック ストーム制御の設定情報を表示するには、次のいずれかの作業を行います。

 

コマンド
目的

show interface [ ethernet slot / port | port-channel number ] counters storm-control

指定インターフェイスのトラフィック ストーム制御の設定を表示します。

show running-config interface

トラフィック ストーム制御の設定を表示します。

これらのコマンドの出力フィールドについての詳細は、『 Cisco NX-OS Security Command Reference, Release 4.0 』を参照してください。

トラフィック ストーム制御カウンタの表示

トラフィック ストーム制御動作に関して NX-OS デバイスが維持するカウンタを表示できます。

作業を開始する前に

正しい VDC 内にいることを確認します(あるいは、 switchto vdc コマンドを使用します)。

手順の概要

1. show interface [ ethernet slot / port | port-channel number ] counters storm-control

詳細な手順

 

コマンド
目的

ステップ 1

switch# show interface [ ethernet slot / port | port-channel number ] counters storm-control

 

例:

switch# show interface counters storm-control

トラフィック ストーム制御カウンタを表示します。

このコマンドの出力フィールドについての詳細は、『 Cisco NX-OS Security Command Reference, Release 4.0 』を参照してください。

トラフィック ストーム制御の設定例

トラフィック ストーム制御の設定例を示します。

interface Ethernet1/1
storm-control broadcast level 40
storm-control multicast level 40
storm-control unicast level 40

デフォルト設定

表18-1 にトラフィック ストーム制御のパラメータのデフォルト設定値を示します。

 

表18-1 トラフィック ストーム制御パラメータのデフォルト値

パラメータ
デフォルト

トラフィック ストーム制御

ディセーブル

しきい値パーセンテージ

100

その他の参考資料

トラフィック ストーム制御の実装に関する詳細情報については、次を参照してください。

「関連資料」

関連資料

関連事項
タイトル

NX-OS ライセンス

Cisco NX-OS Licensing Guide, Release 4.0

コマンド リファレンス

Cisco NX-OS Security Command Reference, Release 4.0