この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィック ストーム制御機能を使用すると、ブロードキャスト、マルチキャスト、または未知のユニキャスト トラフィック ストームによって、イーサネット インターフェイス経由の通信が妨害されるのを防ぐことができます。
トラフィック ストーム制御(トラフィック抑制ともいう)では、ブロードキャスト、マルチキャスト、または未知のユニキャストの着信トラフィックのレベルを 10 ミリ秒間隔で監視できます。この間、トラフィック レベル(ポートの使用可能合計帯域幅に対するパーセンテージ)が、設定したトラフィック ストーム制御レベルと比較されます。入力トラフィックが、ポートに設定したトラフィック ストーム制御レベルに到達すると、トラフィック ストーム制御機能によってそのインターバルが終了するまでトラフィックがドロップされます。
次の図に、指定したタイム インターバル期間中におけるイーサネット インターフェイス上のブロードキャスト トラフィック パターンを示します。この例では、トラフィック ストーム制御が T1 と T2 時間の間、および T4 と T5 時間の間で発生します。これらの間隔中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過したためです。
トラフィック ストーム制御のしきい値とタイム インターバルを使用することで、トラフィック ストーム制御アルゴリズムは、さまざまなレベルのパケット粒度で機能します。たとえば、しきい値が高いほど、より多くのパケットを通過させることができます。
トラフィック ストーム制御は、ハードウェアに実装されています。トラフィック ストーム制御は、イーサネット インターフェイスからスイッチンブ バスに渡されるパケットを巡回モニタします。また、パケットの宛先アドレスに設定されている Individual/Group ビットを使用して、パケットがユニキャストかブロードキャストかを判断し、10 マイクロ秒以内の間隔で現在のパケット数を追跡します。パケット数がしきい値に到達したら、後続のパケットをすべて破棄します。
トラフィック ストーム制御では、トラフィック量の計測に帯域幅方式を使用します。制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定します。パケットは一定の間隔で到着するわけではないので、10 マイクロ秒の間隔によって、トラフィック ストーム制御の動作が影響を受けることがあります。
次に、トラフィック ストーム制御の動作がどのような影響を受けるかを示します。
ブロードキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したブロードキャスト トラフィックがドロップされます。
マルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したマルチキャスト トラフィックがドロップされます。
ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したブロードキャスト トラフィックがドロップされます。
ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したマルチキャスト トラフィックがドロップされます。
デフォルトで、Cisco NX-OS は、トラフィックが設定されたレベルを超えたときに是正措置を実行しません。
トラフィック ストーム制御レベルを設定する場合は、次の注意事項と制限事項に留意してください。
ポート チャネル インターフェイス上にトラフィック ストーム制御を設定できます。
レベルをインターフェイスの帯域幅全体に対する割合として指定します。
ストーム制御ドロップが個別にカウントされることを防ぐ、ローカル リンクおよびハードウェアの制約事項があります。代わりに、ストーム制御ドロップは discards カウンタの他のドロップとカウントされます。
ハードウェアの制限およびサイズの異なるパケットがカウントされる方式のため、レベルの割合は概数になります。着信トラフィックを構成するフレームのサイズに応じて、実際に適用されるパーセンテージ レベルと設定したパーセンテージ レベルの間には、数パーセントの誤差がある可能性があります。
ハードウェアの制限により、ストーム制御が設定され、インターフェイスが実際に ARP ブロードキャスト トラフィックを抑制している場合は、show interface counters storm-control コマンドの出力に ARP 抑制が表示されません。この制限によって、設定されたアクションがトリガーされない可能性がありますが、入力 ARP ブロードキャストは正しくストーム抑制されます。
ハードウェアの制限により、パケット ドロップ カウンタは、トラフィック ストームが原因のパケット ドロップとその他の破棄された入力フレームを区別することができません。この制限によって、トラフィック ストームが発生していなくても、設定されたアクションがトリガーされる可能性があります。
ストーム制御は、未知のユニキャスト、未知のマルチキャスト、ブロードキャスト トラフィックなどの入力トラフィック専用です。
リンクレベル制御プロトコル(LACP、LLDP など)は、トラフィック ストームの場合は影響を受けません。ストーム制御はデータ プレーン トラフィックにのみ適用されます。
バースト サイズ値:
次の表に、トラフィック ストーム制御パラメータのデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
トラフィック ストーム制御 |
ディセーブル |
しきい値パーセンテージ |
100 |
制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定できます。
![]() (注) |
トラフィック ストーム制御では 10 マイクロ秒のインターバルを使用しており、このインターバルがトラフィック ストーム制御の動作に影響を及ぼす可能性があります。 |
次に、ポート チャネル 122 および 123 のトラフィック ストーム制御を設定する例を示します。
switch# configure terminal switch(config)# interface port-channel 122, port-channel 123 switch(config-if-range)# storm-control unicast level 66.75 switch(config-if-range)# storm-control multicast level 66.75 switch(config-if-range)# storm-control broadcast level 66.75 switch(config-if-range)#
次に、トラフィック ストーム時にシャットダウンするようにポートを設定する例を示します。
switch# configure terminal switch(config)# interface port-channel 122 switch(config-if)# storm-control action shutdown
次に、トラフィック ストーム時に SNMP トラップを生成するようにポートを設定する例を示します。
switch# configure terminal switch(config)# interface port-channel 123 switch(config-if)# storm-control action trap
トラフィック ストーム制御の設定情報を表示するには、次のコマンドを使用します:
コマンド |
目的 |
---|---|
show interface [ethernetslot/port | port-channelnumber] counters storm-control | インターフェイスのトラフィック ストーム制御の設定と設定済みのアクションを表示します。 |
show running-config interface | トラフィック ストーム制御の設定を表示します。 |
![]() (注) |
ストーム イベントが発生してシャットダウンまたはトラップがトリガーされると、syslog メッセージが生成されます。 |
次に、ストーム制御設定を表示する例を示します。
switch(config-if)# show interface port-channel 122 counters storm-control [Action] S - Shut (Err Disable), T - Trap -------------------------------------------------------------------------------- Port UcastSupp % McastSupp % BcastSupp % TotalSuppDiscards Action -------------------------------------------------------------------------------- Po122 100.00 100.00 100.00 0 [-T]
次に、ストーム制御設定を含むインターフェイスの実行コンフィギュレーションを表示する例を示します。
switch(config-if-range)# show running-config interface interface Ethernet1/15 description IXIA switchport mode trunk spanning-tree port type edge trunk spanning-tree bpdufilter enable storm-control broadcast level 5.23 storm-control multicast level 0.50 storm-control unicast level 1.23 storm-control action shutdown storm-control action trap
次に、トラフィック ストーム制御を設定する例を示します。
switch# configure terminal switch(config)# interface ethernet 1/4 switch(config-if)# storm-control action trap switch(config-if)# storm-control broadcast level 40 switch(config-if)# storm-control multicast level 40 switch(config-if)# storm-control unicast level 40
次に、1 分あたりのストーム制御トラップ数を指定する例を示します。
switch# configure terminal switch(config)# snmp-server enable traps storm-control trap-rate 100 switch(config)#