Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース12.2(33)SXH以降
トラフィック ストーム制御の設定
トラフィック ストーム制御の設定
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 18MB) | フィードバック

目次

トラフィック ストーム制御の設定

トラフィック ストーム制御の概要

トラフィック ストーム制御のデフォルト設定

設定時の注意事項および制約事項

トラフィック ストーム制御のイネーブル化

トラフィック ストーム制御設定の表示

トラフィック ストーム制御の設定

この章では、Cisco IOS リリース 12.2SX に、トラフィック ストーム制御機能を設定する手順について説明します。


) この章で使用しているコマンドの構文および使用方法の詳細については、次の URL の『Cisco IOS Master Command List, Release 12.2SX』を参照してください。

http://www.cisco.com/en/US/docs/ios/mcl/122sxmcl/12_2sx_mcl_book.html


 

この章で説明する内容は、次のとおりです。

「トラフィック ストーム制御の概要」

「トラフィック ストーム制御のデフォルト設定」

「設定時の注意事項および制約事項」

「トラフィック ストーム制御のイネーブル化」

トラフィック ストーム制御の概要

トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィック ストーム制御機能は、LAN ポートが、物理インターフェイスのブロードキャスト、マルチキャスト、またはユニキャスト トラフィック ストームによって中断されるのを防ぎます。

トラフィック ストーム制御(トラフィック抑制)は着信トラフィック レベルを、1 秒間ごとのトラフィック ストーム制御インターバルで監視します。このインターバルの間に、トラフィック レベルを、設定したトラフィック ストーム制御レベルと比較します。トラフィック ストーム制御レベルは、ポートの利用可能な帯域幅全体に対するパーセンテージです。各ポートには、すべてのタイプのトラフィック(ブロードキャスト、マルチキャスト、およびユニキャスト)用に使用されている単一のトラフィック ストーム制御レベルがあります。

トラフィック ストーム制御は、1 秒間ごとのトラフィック ストーム制御インターバルで、トラフィック ストーム制御をイネーブルにする各トラフィック タイプのレベルを監視します。1 つのインターバルの中で、トラフィック ストーム制御がイネーブルにされている入力トラフィックが、ポートで設定されているトラフィック ストーム制御レベルに達する場合、トラフィック ストーム制御は、そのトラフィック ストーム制御インターバルが終了するまでトラフィックをドロップします。

図 50-1 に、指定したインターバルでの LAN インターフェイス上のブロードキャスト トラフィック パターンを示します。この例では、T1 と T2、および T4 と T5 の時間の間でトラフィック ストーム制御が発生しています。これらのインターバルの間で、ブロードキャスト トラフィックの総量が設定されたしきい値を超過しています。

図 50-1 ブロードキャスト抑制

 

トラフィック ストーム制御しきい値の数値と時間インターバルの組み合わせにより、トラフィック ストーム制御アルゴリズムがさまざまなレベルの粒度で機能します。しきい値が高くなると、より多くのパケットを通過させることができます。

トラフィック ストーム制御は、ハードウェアに実装されています。トラフィック ストーム制御回路は、LAN インターフェイスからスイッチング バスに送信されるパケットを監視します。パケット宛先アドレスの個別/グループ ビットを使用して、トラフィック ストーム制御回路はパケットがユニキャストかブロードキャストかを判断し、現在のパケット カウントを 1 秒間隔で追跡し続け、しきい値に達すると、後続のパケットをフィルタ アウトします。

ハードウェア トラフィック ストーム制御では帯域ベースの方式を使用してトラフィックを測定しているので、制御されたトラフィックで利用可能な帯域幅全体に対するパーセンテージの設定が最も重要な実装要因となります。パケットは一定間隔で着信しないので、制御されたトラフィック アクティビティを 1 秒間隔で測定することは、トラフィック ストーム制御の動作に影響する可能性があります。

次に、トラフィック ストーム制御動作の例を示します。

ブロードキャスト トラフィック ストーム制御をイネーブルにし、ブロードキャスト トラフィックが 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャスト トラフィックをドロップします。

ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、そのブロードキャストとマルチキャスト トラフィックの合計が 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックをドロップします。

ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、ブロードキャスト トラフィックが 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックをドロップします。

ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、マルチキャスト トラフィックが 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックをドロップします。

トラフィック ストーム制御のデフォルト設定

トラフィック ストーム制御は、デフォルトではディセーブルに設定されています。

設定時の注意事項および制約事項

トラフィック ストーム制御を設定する場合は、次の注意事項および制約事項に従ってください。

FlexWAN Fast Ethernet ポート アダプタと、Ethernet SPA をサポートするすべての WAN モジュールは、トラフィック ストーム制御をサポートしていません。

次の LAN スイッチング モジュールは、トラフィック ストーム制御をサポートしていません。

WS-X6148A-GE-45AF

WS-X6148A-GE-TX

WS-X6148-GE-45AF

WS-X6148-GE-TX

WS-X6148V-GE-TX

WS-X6548-GE-45AF

WS-X6548-GE-TX

WS-X6548V-GE-TX

スイッチは、マルチキャストとユニキャストのトラフィック ストーム制御を、ギガビットおよび 10 ギガビット イーサネット LAN ポートでサポートします。WS-X6148A-RJ-45 および WS-X6148-SFP を除くほとんどの FastEthernet スイッチング モジュールは、マルチキャストおよびユニキャスト トラフィック ストーム制御をサポートしていません。

前述のモジュールを除き、スイッチはブロードキャスト トラフィック ストーム制御をすべての LAN ポートでサポートします。

BPDU を除き、トラフィック ストーム制御は、制御トラフィックとデータトラフィックを区別しません。

マルチキャスト抑制をイネーブルにすると、次のモジュールでマルチキャスト抑制しきい値が超過した場合に、トラフィック ストーム制御によって BPDU が抑制されます。

WS-X6748-SFP

WS-X6724-SFP

WS-X6748-GE-TX

WS-X6748-GE-TX

WS-X6704-10GE

WS-SUP32-GE-3B

WS-SUP32-10GE-3B

上記のモジュールでマルチキャスト抑制をイネーブルにする場合は、BPDU を受信する必要がある STP 保護されたポートには、トラフィック ストーム制御を設定しないでください。

上記のモジュール以外では、BPDU はトラフィック ストーム制御によって抑制されません。

トラフィック ストーム制御のイネーブル化

トラフィック ストーム制御をイネーブルにするには、次の作業を行います。

 

コマンド
目的

ステップ 1

Router(config)# interface {{ type 1 slot/port } | { port-channel number }}

設定するインターフェイスを選択します。

ステップ 2

Router(config-if)# storm-control broadcast level level [. level ]

インターフェイス上のブロードキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。

Router(config-if)# no storm-control broadcast level

インターフェイス上のブロードキャスト トラフィック ストーム制御をディセーブルにします。

ステップ 3

Router(config-if)# storm-control multicast level level [. level ]

 

コマンドは、ギガビット イーサネット インターフェイスだけでサポートされています。

インターフェイス上のマルチキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。

Router(config-if)# no storm-control multicast level

インターフェイス上のマルチキャスト トラフィック ストーム制御をディセーブルにします。

ステップ 4

Router(config-if)# storm-control unicast level level [. level ]

 

コマンドは、ギガビット イーサネット インターフェイスだけでサポートされています。

インターフェイス上のユニキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。

Router(config-if)# no storm-control unicast level

インターフェイス上のユニキャスト トラフィック ストーム制御をディセーブルにします。

ステップ 5

Router(config-if)# end

コンフィギュレーション モードを終了します。

ステップ 6

Router# show running-config interface

設定を確認します。

1.type = fastethernetgigabitethernet、または tengigabitethernet

トラフィック ストーム制御レベルを設定する場合、次の点に注意してください。

トラフィック ストーム制御は、EtherChannel の thw ポート チャネル インターフェイスに設定できます。

トラフィック ストーム制御を、EtherChannel のメンバであるポートに設定しないでください。トラフィック ストーム制御を EtherChannel のメンバとして設定されているポートに設定すると、そのポートは中断状態になります。

レベルをインターフェイスの帯域幅全体に対する割合として指定します。

レベルの指定範囲は 0 ~ 100 です。

任意で、レベルの小数部を 0 ~ 99 の範囲で指定できます。

100 % は、トラフィック ストーム制御がないことを意味します。

0.0 % の場合は、すべてのトラフィックが抑制されます。

次のモジュールで、すべてのトラフィックが抑制されるレベルを示します。

WS-X6704-10GE:0.33 % 以下

WS-X6724-SFP 10 Mbps ポート:0.33 % 以下

WS-X6748-SFP 100 Mbps ポート:0.03 % 以下

WS-X6748-GE-TX 100 Mbps ポート:0.03 % 以下

WS-X6716-10G-3C / 3CXL オーバーサブスクリプション モード:0.29 %以下

ハードウェアの制限および方式によってサイズの異なるパケットがカウントされるため、レベルの割合は概数になります。着信トラフィックを構成するフレームのサイズにより、実際に実行されるレベルは、設定レベルと数 % 程度異なる場合があります。

次に、ギガビット イーサネット インターフェイス 3/16 でマルチキャスト トラフィック ストーム制御をイネーブルにして、トラフィック ストーム制御レベルを 70.5% に設定する例を示します。

Router# configure terminal
Router(config)# interface gigabitethernet 3/16
Router(config-if)# storm-control multicast level 70.5
Router(config-if)# end
 

この例は、あるモードに対して設定されたトラフィック ストーム制御レベルが、ギガビット イーサネット インターフェイス 4/10 ですでに設定されている他のすべてのモードにどのように影響するかを示しています。

Router# show run inter gig4/10
Building configuration...
 
Current configuration : 176 bytes
!
Router# interface GigabitEthernet4/10
Router# switchport
Router# switchport mode access
Router# storm-control broadcast level 70.00
Router# storm-control multicast level 70.00
Router# spanning-tree portfast edge
Router# end
 
Router# configure terminal
Router(config)# interface gigabitethernet 4/10
Router(config-if)# storm-control unicast level 20
Router(config-if)# end
 
Router# show interfaces gig4/10 counters storm-control
 
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
Gi4/10 20.00 20.00 20.00 0
 
Router#

トラフィック ストーム制御設定の表示

トラフィック ストーム制御情報を表示するには、 表 50-1 に記載されているコマンドを使用します。

 

表 50-1 トラフィック ストーム制御のステータスと設定の表示用コマンド

コマンド
目的

Router# show interfaces [{ type 2 slot/port } | { port-channel number }] switchport

すべてのレイヤ 2 LAN ポートまたは特定のレイヤ 2 LAN ポートの管理および動作ステータスを表示します。

Router# show interfaces [{ type1 slot/port } | { port-channel number }] counters storm-control

 

Router# show interfaces counters storm-control [ module slot_number ]

すべてのインターフェイス上、または指定のインターフェイス上で、3 つのトラフィック ストーム制御モードすべてでドロップされる合計パケット数を表示します。

2.type = fastethernetgigabitethernet、または tengigabitethernet


show interfaces [{interface_type slot/port} | {port-channel number}] counters コマンドは、ドロップ数を表示しません。ドロップ数を表示するには、storm-control キーワードを使用する必要があります。