トラフィック ストーム制御の制約事項
• 次の LAN スイッチング モジュールは、トラフィック ストーム制御をサポートしていません。
– WS-X6148A-GE-45AF
– WS-X6148A-GE-TX
• スイッチは、WS-X6148A-RJ-45、ギガビット イーサネット、および 10 ギガビット イーサネット LAN ポートでマルチキャストおよびユニキャスト トラフィック ストーム制御をサポートします。
• スイッチは、上記のモジュールを除く、すべての LAN ポートでブロードキャスト トラフィック ストーム制御をサポートします。
• BPDU 以外、トラフィック ストーム制御は、制御トラフィックとデータトラフィックを区別しません。
• マルチキャスト抑制をイネーブルにすると、次のモジュールでマルチキャスト抑制しきい値が超過した場合に、トラフィック ストーム制御によって BPDU が抑制されます。
– WS-X6848-SFP-2T、WS-X6748-SFP
– WS-X6824-SFP-2T、WS-X6724-SFP
– WS-X6848-TX-2T、WS-X6748-GE-TX
– WS-X6704-10GE
上記のモジュールでマルチキャスト抑制をイネーブルにする場合は、BPDU を受信する必要がある STP 保護されたポートには、トラフィック ストーム制御を設定しないでください。
上記のモジュール以外では、BPDU はトラフィック ストーム制御によって抑制されません。
トラフィック ストーム制御の概要
トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィック ストーム制御機能は、LAN ポートが、物理インターフェイスのブロードキャスト、マルチキャスト、またはユニキャスト トラフィック ストームによって中断されるのを防ぎます。
トラフィック ストーム制御(トラフィック抑制)は着信トラフィック レベルを、1 秒ごとのトラフィック ストーム制御でモニタします。そのインターバルの中で、トラフィック レベルを、設定したトラフィック ストーム制御レベルと比較します。トラフィック ストーム制御レベルは、ポートの利用可能な帯域幅全体に対する割合です。各ポートには、すべてのタイプのトラフィック(ブロードキャスト、マルチキャスト、およびユニキャスト)用に使用されている単一のトラフィック ストーム制御レベルがあります。
トラフィック ストーム制御は、1 秒ごとのトラフィック ストーム制御で、トラフィック ストーム制御をイネーブルにする各トラフィック タイプのレベルをモニタします。1 つのインターバルの中で、トラフィック ストーム制御がイネーブルにされている入力トラフィックが、ポートで設定されているトラフィック ストーム制御レベルに達する場合、トラフィック ストーム制御は、そのトラフィック ストーム制御インターバルが終了するまでトラフィックをドロップします。
デフォルトでは、1 つのインターバルの中で、トラフィック ストーム制御がイネーブルにされている入力トラフィックが、ポートで設定されているトラフィック ストーム制御レベルに達する場合、トラフィック ストーム制御は、そのトラフィック ストーム制御インターバルが終了するまでトラフィックをドロップします。設定可能なトラフィック ストーム制御の任意のアクションは、次のとおりです。
• シャットダウン:トラフィック ストームが発生すると、トラフィック ストーム制御はポートを errdisable ステートにします。ポートを再度イネーブルにするには、errdisable 検出と回復機能を使用するか、または shutdown コマンドと no shutdown コマンドを使用します。
• トラップ:トラフィック ストームが発生すると、トラフィック ストーム制御は SNMP トラップを生成します。
図 81-1 は、一定時間における LAN インターフェイスのブロードキャスト トラフィック パターンを示しています。この例では、トラフィック ストーム制御が T1 と T2 時間の間、および T4 と T5 時間の間で発生します。これらの間隔中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過したためです。
図 81-1 ブロードキャスト抑制
トラフィック ストーム制御しきい値の値とタイム インターバルの組み合わせによって、トラフィック制御アルゴリズムをさまざまなレベルで機能させることができます。しきい値が高いほど、通過できるパケット数が多くなります。
トラフィック ストーム制御は、ハードウェアに実装されています。LAN インターフェイスからスイッチング バスへ流れるパケットはトラフィック ストーム制御回路でモニタされます。パケットの宛先アドレスの個別/グループ ビットを使用すると、トラフィック ストーム制御回路はパケットがユニキャストまたはブロードキャストの場合、1 秒のインターバル内の現在のパケット数を追跡します。この値がしきい値に達すると、以降のパケットは排除されます。
ハードウェアによるトラフィック ストーム制御では、トラフィックの測定に帯域ベースの方式が使用されるので、制御されたトラフィックが使用できる総帯域幅に対する割合の設定が、実装上の最も重要な要素になります。パケットは均等な間隔で着信するわけではないので、制御されたトラフィック アクティビティが測定される 1 秒のインターバルによって、トラフィック ストーム制御の動作が影響を受ける場合があります。
次に、トラフィック ストーム制御動作の例を示します。
• ブロードキャスト トラフィック ストーム制御をイネーブルにし、ブロードキャスト トラフィックが 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャスト トラフィックをドロップします。
• ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、そのブロードキャストとマルチキャスト トラフィックの合計が 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックをドロップします。
• ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、ブロードキャスト トラフィックが 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックをドロップします。
• ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、マルチキャスト トラフィックが 1 秒間のトラフィック ストーム制御の間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックをドロップします。
トラフィック ストーム制御のデフォルト設定
なし。
トラフィック ストーム制御をイネーブルにする方法
トラフィック ストーム制御をイネーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Router(config)# interface {{ type slot/port } | { port-channel number }} |
設定するインターフェイスを選択します。 |
ステップ 2 |
Router(config-if)# storm-control broadcast level level [. level ] |
インターフェイス上のブロードキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。 |
ステップ 3 |
Router(config-if)# storm-control multicast level level [. level ] コマンドは、ギガビット イーサネット インターフェイスでのみサポートされています。 |
インターフェイス上のマルチキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。 |
ステップ 4 |
Router(config-if)# storm-control unicast level level [. level ] コマンドは、ギガビット イーサネット インターフェイスでのみサポートされています。 |
インターフェイス上のユニキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。 |
ステップ 5 |
Router(config-if)# end |
コンフィギュレーション モードを終了します。 |
• ポート チャネル インターフェイス上にトラフィック ストーム制御を設定できます。
• トラフィック ストーム制御を、EtherChannel のメンバであるポートに設定しないでください。トラフィック ストーム制御を EtherChannel のメンバとして設定されているポートに設定すると、そのポートは中断状態になります。
• レベルをインターフェイスの帯域幅全体に対する割合として指定します。
– レベルの指定範囲は 0 ~ 100 です。
– 任意で、レベルの小数部を 0 ~ 99 の範囲で指定できます。
– 100% は、トラフィック ストーム制御がないことを意味します。
– 0.0% は、すべてのトラフィックを抑制します。
• 次のモジュールで、すべてのトラフィックが抑制されるレベルを示します。
– WS-X6704-10GE:0.33 % 以下
– WS-X6824-SFP-2T、WS-X6724-SFP 10 Mbps ポート:0.33 % 以下
– WS-X6848-SFP-2T、WS-X6748-SFP 100 Mbps ポート:0.03 % 以下
– WS-X6848-TX-2T、WS-X6748-GE-TX 100 Mbps ポート:0.03 % 以下
– WS-X6816-10G-2T、WS-X6716-10G
オーバーサブスクリプション モード:0.29 % 以下
ハードウェアの制限およびサイズの異なるパケットがカウントされる方式のため、レベルの割合は概数になります。着信トラフィックを構成するフレームのサイズにより、実際に実行されるレベルは、設定レベルと数パーセント程度異なる場合があります。
次に、ギガビット イーサネット インターフェイス 3/16 でマルチキャスト トラフィック ストーム制御をイネーブルにして、トラフィック ストーム制御レベルを 70.5% に設定する例を示します。
Router# configure terminal
Router(config)# interface gigabitethernet 3/16
Router(config-if)# storm-control multicast level 70.5
この例は、あるモードに対して設定されたトラフィック ストーム制御レベルが、ギガビット イーサネット インターフェイス 4/10 ですでに設定されている他のすべてのモードにどのように影響するかを示しています。
Router# show run inter gig4/10
Building configuration...
Current configuration : 176 bytes
Router# interface GigabitEthernet4/10
Router# switchport mode access
Router# storm-control broadcast level 70.00
Router# storm-control multicast level 70.00
Router# spanning-tree portfast edge
Router# configure terminal
Router(config)# interface gigabitethernet 4/10
Router(config-if)# storm-control unicast level 20
Router# show interfaces gigabitethernet 4/10 counters storm-control
Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards
Gi4/10 20.00 20.00 20.00 0
トラフィック ストーム制御設定の表示
|
|
Router# show interfaces [{ type slot/port } | { port-channel number }] switchport |
すべてのレイヤ 2 LAN ポートまたは特定のレイヤ 2 LAN ポートの管理および動作ステータスを表示します。 |
Router# show interfaces [{ type slot/port } | { port-channel number }] counters storm-control |
すべてのインターフェイス上、または指定のインターフェイス上で、3 つのトラフィック ストーム制御モードすべてによって廃棄される合計パケット数を表示します。 |
Router# show interfaces counters storm-control [ module slot_number ] |
(注) show interfaces [{interface_type slot/port} | {port-channel number}] counters コマンドは、廃棄数を表示しません。廃棄数を表示するには、storm-control キーワードを入力する必要があります。
ヒント Cisco Catalyst 6500 シリーズ スイッチの詳細(設定例およびトラブルシューティング情報を含む)については、次のページに示されるドキュメントを参照してください。
http://www.cisco.com/en/US/products/hw/switches/ps708/tsd_products_support_series_home.html
技術マニュアルのアイデア フォーラムに参加する