トラフィック ストーム制御の設定

トラフィック ストーム制御の概要

トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィック ストーム制御機能を使用すると、物理インターフェイス上における[ブロードキャストまたはマルチキャスト(broadcast or multicast)]トラフィック ストームによって、イーサネット インターフェイス経由の通信が妨害されるのを防ぐことができます。

トラフィック ストーム制御(トラフィック抑制ともいう)では、[ブロードキャストまたはマルチキャスト(broadcast or multicast)]の着信トラフィックのレベルを 10 ミリ秒間隔で監視します。この間、トラフィック レベル(ポートの使用可能合計帯域幅に対するパーセンテージ)が、設定したトラフィック ストーム制御レベルと比較されます。入力トラフィックが、ポートに設定したトラフィック ストーム制御レベルに到達すると、トラフィック ストーム制御機能によってそのインターバルが終了するまでトラフィックがドロップされます。

次の図に、指定したタイム インターバル期間中におけるイーサネット インターフェイス上のブロードキャスト トラフィック パターンを示します。この例では、トラフィック ストーム制御が T1 と T2 時間の間、および T4 と T5 時間の間で発生します。これらの間隔中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過したためです。

Figure 1. ブロードキャストの抑制

トラフィック ストーム制御のしきい値とタイム インターバルを使用することで、トラフィック ストーム制御アルゴリズムは、さまざまなレベルのパケット粒度で機能します。たとえば、しきい値が高いほど、より多くのパケットを通過させることができます。

トラフィック ストーム制御は、ハードウェアに実装されています。トラフィック ストーム制御回路は、イーサネット インターフェイスから来て通過するパケットを監視します。また、パケットの宛先アドレスに設定されている Individual/Group ビットを使用して、パケットがブロードキャストかを判断し、10 マイクロ秒以内の間隔でパケット数を追跡します。パケット数がしきい値に到達したら、後続のパケットをすべて破棄します。

Cisco Nexus N3548 シリーズ スイッチは、トラフィック ストーム制御でアグリゲーション モードをサポートします。Cisco NX-OS では、トラフィック タイプはデフォルトでライン レートで設定されます。ブロードキャストおよびマルチキャスト ストーム制御が有効になっている場合、トラフィックは各レベルに設定されたレートに従ってフィルタ処理されます。ただし、集約モードでは、ユニキャスト、マルチキャスト、ブロードキャストを含むすべてのトラフィック タイプが、ポート レベルで設定されたレートに従ってフィルタ処理されます。

トラフィック ストーム制御では、トラフィック量の計測に帯域幅方式を使用します。制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定します。パケットは一定の間隔で到着するわけではないので、10 マイクロ秒の間隔によって、トラフィック ストーム制御の動作が影響を受けることがあります。

次に、トラフィック ストーム制御の動作がどのような影響を受けるかを示します。

  • ブロードキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過ブロードキャスト トラフィックがドロップされます。

  • マルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過マルチキャスト トラフィックがドロップされます。

  • ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過ブロードキャスト トラフィックがドロップされます。

  • ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過マルチキャスト トラフィックがドロップされます。

デフォルトで、Cisco NX-OS は、トラフィックが設定済みレベルを超えても是正のための処理を行いません。

トラフィック ストーム制御のガイドラインと制約事項

トラフィック ストーム制御レベルを設定する場合は、次の注意事項と制限事項に留意してください。

  • 出力マルチキャスト ストーム制御はサポートされていません。

  • ポート チャネル インターフェイス上にトラフィック ストーム制御を設定できます。

  • レベルをインターフェイスの帯域幅全体に対する割合として指定します。

    • レベルの指定範囲は 0 ~ 100 です。

    • 任意で、レベルの小数部を 0 ~ 99 の範囲で指定できます。

    • 100% は、トラフィック ストーム制御がないことを意味します。

    • 0.0% は、すべてのトラフィックを抑制します。

  • ストーム制御ドロップが個別にカウントされることを防ぐ、ローカル リンクおよびハードウェアの制約事項があります。代わりに、ストーム制御ドロップは indiscards カウンタの他のドロップとともにカウントされます。

  • ハードウェアの制限およびサイズの異なるパケットがカウントされる方式のため、レベルの割合は概数になります。着信トラフィックを構成するフレームのサイズに応じて、実際に適用されるパーセンテージ レベルと設定したパーセンテージ レベルの間には、数パーセントの誤差がある可能性があります。

  • 現在、ユニキャストおよびブロードキャスト ストーム制御は、Cisco Nexus N3548 シリーズ スイッチと Cisco Nexus N3548-X シリーズ スイッチの両方で使用できます。

  • ポート レベルのストーム制御を有効にすると、ユニキャスト、ブロードキャスト、およびマルチキャスト トラフィックをフィルタ処理する集約モードが強制されます。

  • ポート レベルのストーム制御を有効にすると、マルチキャスト、ブロードキャスト、ユニキャストなどのすべてのタイプのトラフィックがフィルタ処理されます。既知と未知の両方のユニキャスト トラフィックは、UC トラフィックとともに MC/BC トラフィックがあり、MC/BC トラフィックのレートが設定されたポート ストーム制御レベルを超えた場合にのみ、全体のトラフィック レートがストーム制御レベルを下回るまでフィルタリングされます。つまり、ポート レベルのストーム制御は、リンクにユニキャスト トラフィックしかない場合、またはリンクの MC/BC トラフィックが設定されたストーム制御レベル内にある場合、ユニキャスト トラフィックをフィルタ処理しません。

  • ポート レベルでストーム制御値を設定すると、マルチキャストおよびブロードキャストのレート制限値が上書きされ、すべてのトラフィックが単一のトラフィックしきい値に制限されます。

    • ポート レベルのストーム制御は、マルチキャスト レート制限値を使用します。

    • 10 未満のトラフィックしきい値の端数は 0 に丸められ、その情報は警告メッセージとして表示されます。丸め値は、10G ポートの場合は 0.9、1G ポートの場合は 89、40G ポートの場合は 3 のポート速度に基づいています。

  • マルチキャストが有効で、ポート レベルのストーム制御を無効にしても、マルチキャスト値はポート レベルで構成された値で引き続き機能します。

  • マルチキャストが無効になっていて、ポート レベルのストーム制御を無効にすると、マルチキャストの値とレジストリがリセットされます。

トラフィック ストーム制御の設定

制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定できます。


Note

トラフィック ストーム制御では 10 マイクロ秒のインターバルを使用しており、このインターバルがトラフィック ストーム制御の動作に影響を及ぼす可能性があります。

SUMMARY STEPS

  1. switch# configure terminal
  2. switch(config)# interface {ethernet slot/port | port-channel number}
  3. switch(config-if)# [no] storm-control [broadcast | multicast] level percentage[.fraction]

DETAILED STEPS

  Command or Action Purpose

Step 1

switch# configure terminal

グローバル構成モードを開始します。

Step 2

switch(config)# interface {ethernet slot/port | port-channel number}

インターフェイス コンフィギュレーション モードを開始します。

Step 3

switch(config-if)# [no] storm-control [broadcast | multicast] level percentage[.fraction]

インターフェイスを通過するトラフィックのトラフィック ストーム制御を設定します。デフォルトのステートはディセーブルです。

Example

次に、ポート チャネル 122 および 123 のトラフィック ストーム制御を設定する例を示します。 

switch# configure terminal
switch(config)# interface port-channel 122, port-channel 123
switch(config-if-range)# storm-control multicast level 66.75
switch(config-if-range)# storm-control broadcast level 66.75
switch(config-if-range)#

トラフィック ストーム制御の設定の確認

トラフィック ストーム制御の設定情報を表示するには、次のコマンドを使用します。.

コマンド

目的

show interface [ethernet slot/port | port-channel number] counters storm-control

特定のインターフェイスについて、トラフィック ストーム制御の設定を表示します。

show running-config interface

トラフィック ストーム制御の設定を表示します。

トラフィック ストーム制御の設定例

次に、トラフィック ストーム制御を設定する例を示します。 

switch# configure terminal
switch(config)# interface ethernet 1/4
switch(config-if)# storm-control broadcast level 40
switch(config-if)# storm-control multicast level 40

トラフィック ストーム制御のデフォルト設定

次の表に、トラフィック ストーム制御パラメータのデフォルト設定値を示します。

Table 1. デフォルトのトラフィック ストーム制御パラメータ

パラメータ

デフォルト

トラフィック ストーム制御

無効

しきい値パーセンテージ

100