トラフィック ストーム制御の設定

このトピックでは、Cisco ASR 1000 シリーズ アグリゲーション サービス ルータでトラフィックストーム制御機能を設定する方法について説明します。

トラフィックストーム制御の概要

トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィックストーム制御機能は、物理インターフェイスのブロードキャスト、マルチキャスト、またはユニキャスト トラフィック ストームによってLAN ポートが中断されるのを防ぎます。

Cisco ASR 1000 シリーズ アグリゲーション サービス ルータでは、ブロードキャスト、マルチキャスト、または不明ユニキャストトラフィックのサービスインスタンスに 1 秒あたりビット数ポリサー設定情報レート(CIR)を設定できます。ハードウェア アシスタント ポリサー エンジンは、レートが設定されたポリサーレートを超えないようにします。トラフィックが設定されたレートを超えると、トラフィックを制御するためにパケットがドロップされます。


(注)  

トラフィック ストーム制御は、デフォルトではディセーブルに設定されています。

トラフィックストーム制御の設定の前提条件

ブロードキャスト、マルチキャスト、および不明なユニキャストのトラフィックタイプごとに個別のストーム制御ポリサーを設定してください。ポリサーが設定されていないトラフィックタイプは、トラフィック制御されません。たとえば、ストーム制御ポリサーを設定しない場合、マルチキャストトラフィックは制御対象のトラフィックになりません。

トラフィック ストーム制御の設定

トラフィックストーム制御を設定するには、次の手順を実行します。

手順の概要

  1. interface{{type slot/port} | {port-channel number}}
  2. no ip address
  3. negotiation auto
  4. service instance ID ethernet
  5. encapsulation dot1q vlan-id
  6. storm-control {{unicast | broadcast | multicast} cir cir-value}
  7. bridge-domain bridge-id
  8. end

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

interface{{type slot/port} | {port-channel number}}

例:

Router(config)# interface GigabitEthernet 0/0/0

設定するインターフェイスを選択します。

ステップ 2

no ip address

例:

Router(config-if)# no ip address

IP アドレス処理を無効にします。

ステップ 3

negotiation auto

例:

Router(config-if)# negotiation auto

ギガビット イーサネット インターフェイス上で速度、デュプレックス モード、およびフロー制御のアドバタイズをイネーブルにします。

ステップ 4

service instance ID ethernet

例:

Router(config-if)# service instance 1 ethernet

インターフェイスでイーサネット サービス インスタンスを設定し、イーサネット サービス コンフィギュレーション モードを開始します。

ステップ 5

encapsulation dot1q vlan-id

例:

Router(config-if-srv)# encapsulation dot1q 1-4094

インターフェイス上の入力 dot1q フレームを、適切なサービスインスタンスにマッピングするために使用する照合基準を定義します。

ステップ 6

storm-control {{unicast | broadcast | multicast} cir cir-value}

例:

Router(config-if-srv)# storm-control unicast cir 8000
Router(config-if-srv)# storm-control broadcast cir 1500000
Router(config-if-srv)# storm-control multicast cir 980000000

ユニキャスト、ブロードキャスト、またはマルチキャストのストーム制御レートを設定します。

ステップ 7

bridge-domain bridge-id

例:

Router(config-if-srv)# bridge-domain 1

サービスインスタンスを、bridge-id が識別子であるブリッジ ドメイン インスタンスにバインドします。

ステップ 8

end

コンフィギュレーション モードを終了します。

例:

次に、ユニキャスト、ブロードキャスト、およびマルチキャストトラフィックのストーム制御レートを設定する例を示します。 

Router(config)# interface GigabitEthernet0/0/0
Router(config-if)# no ip address
Router(config-if)# negotiation auto
Router(config-if)# service instance 1 ethernet
Router(config-if-srv)# encapsulation dot1q 1-4094
Router(config-if-srv)# storm-control unicast cir 8000
Router(config-if-srv)# storm-control broadcast cir 1500000
Router(config-if-srv)# storm-control multicast cir 980000000
Router(config-if-srv)# bridge-domain 1

ストーム制御の統計を表示するには、show ethernet service instance id 1 interface GigabitEthernet 0/0/0 stats コマンドを使用します。 

Router# show ethernet service instance id 1 interface GigabitEthernet0/0/0 stats

Port maximum number of service instances: 8000
Service Instance 1, Interface GigabitEthernet0/0/0
   Pkts In   Bytes In   Pkts Out  Bytes Out
         0          0          0          0

StormControl Discard Pkts:
   Broadcast   Multicast   Unknown Unicast
        0          0          0

Cisco ASR 1000 シリーズ アグリゲーション サービス ルータのスロット 1 のイーサネットフローポイント(EFP)情報を表示するには、show platform software ethernet fp active efp id 1 interface GigabitEthernet0/0/0 コマンドを使用します。 

Router# show platform software ethernet fp active efp id 1 interface GigabitEthernet0/0/0

Forwarding Manager Ethernet Flow Points

EFP: ID: 1, DPIDB: 0x1020010, Data Type: static
     Interface: 8 (GigabitEthernet0/0/0)
     QFPIDX: 21
     QFPifname: GigabitEthernet0/0/0.EFP1
  State: AdminDown, Priority: 10
  First tag encap: dot1q, vlan-type: 0x8100
        vlan list: 1-4094
  DOT1AD Port Type: UNI
  Storm ctrl u_cir: 8000, m_cir: 980000000, b_cir: 1500000
  Bridge-domain: 1, Split-Horizon: None
    MAC-limit: 65536

例:トラフィックストーム制御 CIR の設定

例:トラフィックストーム制御 CIR の設定

storm-control {broadcast|unicast|multicast [cos <value>] cir <value> コマンドを使用して、サービスクラス(CoS)およびアドレスタイプのトラフィックストーム制御 CIR を設定します。CoS を指定せずに CIR 値を指定した場合、指定されていないすべての CoS のデフォルト値は、指定された CIR の集約値になります。たとえば、次の設定では、CIR 20000 が CoS 0、3、4、5、および 6 のブロードキャスト MAC アドレスのデフォルト CIR 値になります。 



Router(config)# interface gig 2/0
Router(config)# service instance 100 ethernet
Router(config-if)# storm-control broadcast cir 20000
Router(config-if)# storm-control broadcast cos 1 cir 10000
Router(config-if)# storm-control broadcast cos 2 cir 15000
Router(config-if)# storm-control broadcast cos 7 cir 15000

(注)  

CoS ごとの CIR を設定する前に、必ずデフォルトの CIR を設定してください。デフォルトの CIR が設定されていない場合、cos キーワードは CLI で無効になります。デフォルト CIR を削除する前に、同じアドレスタイプの CoS ごとの CIR すべてを必ず削除してください。