Catalyst 4500 シリーズ スイッチ Cisco IOS ソフト ウェア コンフィギュレーション ガイド
ストーム制御の設定
ストーム制御の設定
発行日;2012/01/31 | 英語版ドキュメント(2011/05/11 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

ストーム制御の設定

ストーム制御の概要

ハードウェアベースのストーム制御実装

ソフトウェアベースのストーム制御実装

ストーム制御のイネーブル化

ストーム制御のディセーブル化

ストーム制御の表示

マルチキャスト ストーム制御

WS-X4516 スーパーバイザ エンジンでのマルチキャスト抑制

WS-X4515、WS-X4014、および WS-X4013+ スーパーバイザ エンジンでのマルチキャスト抑制

ストーム制御の設定

この章では、Catalyst 4500 シリーズ スイッチ上でポートベースのトラフィック制御を設定する方法について説明します。


) この章で使用するスイッチ コマンドの構文および使用方法の詳細については、『Catalyst 4500 Series Switch Cisco IOS Command Reference』および次の URL の関連マニュアルを参照してください。

http://www.cisco.com/univercd/cc/td/doc/product/software/ios124/124cr/index.htm


この章の内容は、次のとおりです。

「ストーム制御の概要」

「ストーム制御のイネーブル化」

「ストーム制御のディセーブル化」

「ストーム制御の表示」

「マルチキャスト ストーム制御」

ストーム制御の概要

ここでは、次の内容について説明します。

「ハードウェアベースのストーム制御実装」

「ソフトウェアベースのストーム制御実装」

ストーム制御は、LAN インターフェイスがブロードキャスト ストームによって混乱しないようにします。ブロードキャスト ストームは、ブロードキャスト パケットがサブネットにフラッディングすると発生し、過剰なトラフィックが生み出され、ネットワーク パフォーマンスを低下させます。プロトコルスタック実装またはネットワーク設定のエラーが、ブロードキャスト ストームの原因になります。


) ストーム制御は、WS-X4516 スーパーバイザ エンジン上の全ポートのハードウェアでサポートされます。これに対して、スーパーバイザ エンジン WS-X4515、WS-X4014、および WS-X4013+ では、ノンブロッキング ギガビット ポートのハードウェアおよび他の全ポートのソフトウェアでのストーム制御がサポートされ、これらのインターフェイスのカウンタが概算で算出されます。マルチキャスト ストーム制御がサポートされるのは、WS-X4516 スーパーバイザだけです。


ハードウェアベースのストーム制御実装

ブロードキャスト抑制は、サブネット上でのブロードキャスト アクティビティを 1 秒のインターバルで測定し、その測定結果をあらかじめ定義されたしきい値と比較するフィルタリングを使用します。しきい値に達した場合、以降のブロードキャスト アクティビティが一定時間だけ抑制されます。ブロードキャスト抑制は、デフォルトではディセーブル設定にされています。

図 40-1 は、一定時間における LAN インターフェイスのブロードキャスト トラフィック パターンを示しています。この例では、T1 と T2、および T4 と T5 の間にブロードキャスト抑制が行われています。これらのインターバルの間で、ブロードキャスト トラフィックの量が設定したしきい値を超えています。

図 40-1 ストーム制御の例:ハードウェアベースの実装

 

ブロードキャスト抑制しきい値とタイム インターバルの組み合せによって、ブロードキャスト抑制アルゴリズムをさまざまなレベルで機能させることができます。しきい値が高いほど、通過できるブロードキャスト パケット数が多くなります。

Catalyst 4500 シリーズ スイッチでのブロードキャスト抑制は、ハードウェアに実装されます。LAN インターフェイスからスイッチング バスへ流れるパケットは抑制回路で監視されます。パケットの宛先アドレスがブロードキャストの場合、ブロードキャスト抑制回路は、1 秒のインターバル内の現在のブロードキャスト数を追跡します。この値がしきい値に達すると、以降のブロードキャスト パケットは排除されます。

ハードウェアによるブロードキャスト抑制では、ブロードキャスト アクティビティの測定に帯域幅ベースの方式が使用されるので、ブロードキャスト トラフィックが使用できる総帯域幅に対する割合の設定が、実装上の最も重要な要素になります。パケットは均等な間隔で着信するわけではないので、ブロードキャスト アクティビティが測定される 1 秒のインターバルによって、ブロードキャスト抑制の動作が影響を受ける場合があります。

ソフトウェアベースのストーム制御実装

ストーム制御がインターフェイス上でイネーブルに設定されている場合、スイッチはインターフェイス上で受信されるパケットを監視し、パケットがブロードキャストかどうかを判別します。スイッチは、1 秒のインターバルで受信されるブロードキャスト パケット数を監視します。インターフェイスしきい値に達した場合、インターフェイス上のすべての着信データ トラフィックがドロップされます。このしきい値は、ブロードキャスト トラフィックが使用できる総帯域幅に対する割合として指定されます。下限しきい値が指定されている場合、着信トラフィックがそのしきい値を下回るとすぐにすべてのデータ トラフィックが転送されます。

ストーム制御のイネーブル化


) EtherChannel の一部のメンバにストーム制御を設定することはできません。ストーム制御はすべてのポートに対して設定するか、設定しないかのいずれかにする必要があります。一部のポートにだけストーム制御を設定する場合、そのポートは EtherChannel インターフェイスからドロップされます(中断ステート)。したがって、ストーム制御は物理インターフェイス レベルではなく、EtherChannel インターフェイス レベルで設定してください。


ストーム制御をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。

ステップ 3

Switch(config-if)# storm-control broadcast level [high level] [ lower level ]

ブロードキャスト ストーム制御を設定します。

ブロードキャスト トラフィックの上限しきい値レベルを指定します。ストーム制御のアクションは、トラフィック使用率がこのレベルに達すると実行されます。

(任意)下限しきい値レベルを指定します。ソフトウェアベースの抑制をサポートするインターフェイスのトラフィックがこのレベルを下回ると、(アクションがフィルタリングの場合)通常の伝送が再開されます。

(注) ハードウェアベースの抑制を実行するポートでは、下限しきい値が無視されます。

ステップ 4

Switch(config-if)# storm-control action { shutdown | trap }

ストーム検出時に実行するアクションを指定します。

デフォルトでは、ブロードキャスト トラフィックが排除され、トラップは送信されません。

shutdown キーワードは、ストーム時にポートを errdisable ステートにします。回復インターバルが設定されていない場合、ポートはシャットダウン ステートのままです。

キーワードは、ストーム検出時に SNMP トラップを生成します。このキーワードは使用可能ですが、Cisco IOS リリース 12.1(19)EW ではサポートされていません。

ステップ 5

Switch(config-if)# exit

コンフィギュレーション モードに戻ります。

ステップ 6

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 7

Switch# show storm-control [ interface ] broadcast

抑制されたパケット数を表示します。

ステップ 8

Switch# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、インターフェイス上でストーム制御をイネーブルにする例を示します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fa3/1
Switch(config-if)# storm-control broadcast level 50
Switch(config-if)# end
Switch# write memory
Building configuration...
 
00:11:06: %SYS-5-CONFIG_I: Configured from console by consoleCompressed configuration from 5394 bytes to 1623 bytes[OK]
Switch#sh stor
Switch#sh storm-control
Interface Filter State Upper Lower Current
--------- ------------- ------- ------- -------
Fa3/1 Forwarding 50.00% 50.00% 0.00%
Switch#

ストーム制御のディセーブル化

ストーム制御をディセーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# interface interface-id

インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。

ステップ 3

Switch(config-if)# no storm-control broadcast level

ポートのストーム制御をディセーブルにします。

ステップ 4

Switch(config-if)# no storm-control action { shutdown | trap }

指定されたストーム制御のアクションをディセーブルにし、デフォルトのフィルタ アクションに戻します。

ステップ 5

Switch(config-if)# exit

コンフィギュレーション モードに戻ります。

ステップ 6

Switch(config)# end

特権 EXEC モードに戻ります。

ステップ 7

Switch# show storm-control broadcast

入力を確認します。

ステップ 8

Switch# copy running-config startup-config

(任意)コンフィギュレーション ファイルに設定を保存します。

次に、インターフェイス上でストーム制御をディセーブルにする例を示します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int fa3/1
Switch(config-if)# no storm-control broadcast level
Switch(config-if)# end
Switch# wr
Building configuration...
 
00:12:09: %SYS-5-CONFIG_I: Configured from console by consoleCompressed configuration from 5357 bytes to 1594 bytes[OK]
Switch# show sto
Switch# show storm-control
Interface Filter State Upper Lower Current
--------- ------------- ------- ------- -------
Switch#

ストーム制御の表示


) インターフェイス上でサポートされているストーム制御のモードを確認するには、show interface capabilities コマンドを使用します。


次に、ソフトウェア(sw)でブロードキャスト抑制をサポートするインターフェイスの例を示します。

Switch# show interfaces g4/4 capabilities
show interfaces g4/4 capabilities
GigabitEthernet4/4
Model: WS-X4418-Gbic
Type: 1000BaseSX
Speed: 1000
Duplex: full
Trunk encap. type: 802.1Q
Trunk mode: on,off,desirable,nonegotiate
Channel: yes
Broadcast suppression: percentage(0-100), sw
Flowcontrol: rx-(off,on,desired),tx-(off,on,desired)
VLAN Membership: static, dynamic
Fast Start: yes
Queuing: rx-(N/A), tx-(4q1t, Shaping)
CoS rewrite: yes
ToS rewrite: yes
Inline power: no
SPAN: source/destination
UDLD: yes
Link Debounce: no
Link Debounce Time: no
Port Security: yes
Dot1x: yes
Maximum MTU: 1552 bytes (Baby Giants)
Media Type: no
 
Switch#
 

次に、ハードウェア(hw)でブロードキャスト抑制をサポートするインターフェイスの例を示します。

Switch# show interfaces g4/1 capabilities
show interfaces g4/1 capabilities
GigabitEthernet4/1
Model: WS-X4418-Gbic
Type: No Gbic
Speed: 1000
Duplex: full
Trunk encap. type: 802.1Q,ISL
Trunk mode: on,off,desirable,nonegotiate
Channel: yes
Broadcast suppression: percentage(0-100), hw
Flowcontrol: rx-(off,on,desired),tx-(off,on,desired)
VLAN Membership: static, dynamic
Fast Start: yes
Queuing: rx-(N/A), tx-(4q1t, Sharing/Shaping)
CoS rewrite: yes
ToS rewrite: yes
Inline power: no
SPAN: source/destination
UDLD: yes
Link Debounce: no
Link Debounce Time: no
Port Security: yes
Dot1x: yes
Maximum MTU: 1552 bytes (Baby Giants)
Media Type: no
 
Switch#

) 廃棄パケット数を表示するには、show interfaces counters storm-control コマンドを使用します。


Switch# show interfaces counters storm-control
 
Port BcastSuppLevel TotalSuppressedPackets
Gi4/4 2.00% 0
Switch#

) インターフェイス上で設定されているしきい値およびストームのステータスを表示するには、show storm-control コマンドを使用します。


Switch# show storm-control
 
Interface Filter State Upper Lower Current
--------- ------------- ------- ------- -------
Gi4/4 Forwarding 2.00% 2.00% N/A
Switch

) 上記の例では、「current」が所定の瞬間に抑制されたトラフィックの割合を表し、ハードウェアで抑制を実行するポートでは値が N/A(該当しない)になります。


マルチキャスト ストーム制御

大量のブロードキャスト(またはマルチキャスト)パケットによってネットワーク輻輳が発生することを、ブロードキャスト ストームといいます。LAN ブロードキャスト ストームによってネットワーク パフォーマンスは低下し、ネットワーク全体が麻痺する可能性があります。


) マルチキャスト ストーム制御を使用できるのは、WS-X4516 スーパーバイザだけです。また、提供されるのはハードウェアベース ソリューションだけです。


WS-X4516 スーパーバイザ エンジンでのマルチキャスト抑制

WS-X4516 スーパーバイザ エンジンでは、ストーム制御がイネーブルであるすべてのポートに対して、マルチキャスト抑制をイネーブルにできます。マルチキャスト抑制は、ブロードキャスト抑制が設定されたすべてのポートに適用されます。また、将来ブロードキャスト ストーム制御用に設定するポートにも適用されます。マルチキャスト トラフィックだけを抑制することはできません。Cisco IOS リリース 12.2(18)EW 以降、show interface counters storm-control コマンドで出力されるカウンタには、ドロップされたマルチキャスト パケットも含まれます。

ブロードキャストまたはマルチキャスト トラフィックのしきい値を個別に指定することはできません。ブロードキャスト抑制用に設定したしきい値は、着信マルチキャスト トラフィックと着信ブロードキャスト トラフィックの両方に適用されます。

マルチキャスト抑制をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

Switch(config)# [ no] storm-control broadcast include multicast

マルチキャスト抑制をイネーブルにします。

ステップ 3

Switch(config)# end

特権 EXEC モードに戻ります。

次に、ブロードキャスト抑制がイネーブルであるポート上で、マルチキャスト抑制をイネーブルにする例を示します。

Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# storm-control broadcast include multicast
Switch(config)# end
Switch#

WS-X4515、WS-X4014、および WS-X4013+ スーパーバイザ エンジンでのマルチキャスト抑制

WS-X4515、WS-X4014、および WS-X4013+ スーパーバイザ エンジンでは、マルチキャスト抑制がハードウェアでサポートされません。これらのモジュールでソフトウェアベースのブロードキャスト抑制が使用されると、着信したすべてのデータ パケットはドロップされます。ブロードキャスト抑制だけを設定したかどうかに関係なく、マルチキャスト パケットはスタブおよびブロッキング ギガビット ボートの場合と同様に排除されます。ブロードキャスト抑制をハードウェアで実行するノンブロッキング ギガビット ポートでも、マルチキャスト パケットは排除されません。