この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco NX-OS デバイスに、トラフィック ストーム制御機能を設定する手順について説明します。
この章は、次の項で構成されています。
トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィック ストーム制御機能を使用すると、物理インターフェイス上におけるブロードキャスト、マルチキャスト、または未知のユニキャスト トラフィック ストームによって、レイヤ 2 ポート経由の通信が妨害されるのを防げます。
トラフィック ストーム制御(トラフィック抑制ともいう)では、ブロードキャスト、マルチキャスト、ユニキャストの着信トラフィックのレベルを 3.9 ミリ秒間隔でモニタできます。この間、トラフィック レベル(ポートの使用可能合計帯域幅に対するパーセンテージ)が、設定したトラフィック ストーム制御レベルと比較されます。入力トラフィックが、ポートに設定したトラフィック ストーム制御レベルに到達すると、トラフィック ストーム制御機能によってそのインターバルが終了するまでトラフィックがドロップされます。
次の表に、指定したインターバルでのレイヤ 2 インターフェイス上のブロードキャスト トラフィック パターンを示します。この例では、トラフィック ストーム制御が T1 と T2 時間の間、および T4 と T5 時間の間で発生します。これらの間隔中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過したためです。
トラフィック ストーム制御しきい値の数値と期間の組み合わせにより、トラフィック ストーム制御アルゴリズムがさまざまな粒度で機能します。しきい値が高いほど、通過できるパケット数が多くなります。
Cisco NX-OS デバイスのトラフィック ストーム制御は、ハードウェアで実装されています。トラフィック ストーム制御は、レイヤ 2 インターフェイスからスイッチング バスに渡されるパケットを巡回モニタします。また、パケットの宛先アドレスに設定されている Individual/Group ビットを使用して、パケットがユニキャストかブロードキャストかを判断し、3.9 ミリ秒以内の間隔で現在のパケット数を追跡します。パケット数がしきい値に到達したら、後続のパケットをすべて破棄します。
トラフィック ストーム制御では、トラフィック量の計測に帯域幅方式を使用します。制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定します。パケットは一定間隔で着信するわけではないので、3.9 ミリ秒の間隔はトラフィック ストーム制御の動作に影響を及ぼす可能性があります。
次に、トラフィック ストーム制御動作の例を示します。
ブロードキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 3.9 ミリ秒のインターバル中に制御レベルを超えると、インターバルが終了するまですべてのブロードキャスト トラフィックがドロップされます。
ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャストとマルチキャストの混合トラフィックが 3.9 ミリ秒のインターバル中に制御レベルを超えると、インターバルが終了するまでブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。
ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 3.9 ミリ秒のインターバル中に制御レベルを超えると、インターバルが終了するまでブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。
ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 3.9 ミリ秒のインターバル中に制御レベルを超えると、インターバルが終了するまでブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。
デフォルトでは、トラフィックが設定レベルを超えても、Cisco NX-OS ソフトウェアは是正のための処理を実行しません。ただし、組み込みイベント マネージャ(EEM)によって、トラフィックが一定期間内に収まらない(しきい値未満にならない)場合にインターフェイスをエラー ディセーブル状態にするように設定できます。EEM の設定の詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
次の表に、この機能のライセンス要件を示します。
製品 |
ライセンス要件 |
---|---|
Cisco NX-OS |
トラフィック ストーム制御にはライセンスは必要ありません。ライセンス パッケージに含まれていない機能は nx-os イメージにバンドルされており、無料で提供されます。Cisco NX-OS ライセンス方式の詳細については、『Cisco NX-OS Licensing Guide』を参照してください。 |
トラフィック ストーム制御に関する注意事項および制約事項は、次のとおりです。
ポート チャネル インターフェイス上にトラフィック ストーム制御を設定できます。
トラフィック ストーム制御レベルを、インターフェイスの帯域幅全体に対する割合として指定します。
ローカル リンクおよびハードウェアの制約事項により、ストーム制御ドロップが個別にカウントされることが防止されます。代わりに、ストーム制御ドロップは discards カウンタの他のドロップとカウントされます。
ハードウェアの制限およびサイズの異なるパケットがカウントされる方式のため、トラフィック ストーム制御レベルの割合は概数になります。着信トラフィックを構成するフレームのサイズに応じて、実際に適用されるパーセンテージ レベルと設定したパーセンテージ レベルの間には、数パーセントの誤差がある可能性があります。
ハードウェアの制限により、ストーム制御が設定され、インターフェイスが実際に ARP ブロードキャスト トラフィックを抑制している場合は、show interface counters storm-control コマンドの出力に ARP 抑制が表示されません。この制限によって、設定されたアクションがトリガーされない可能性がありますが、入力 ARP ブロードキャスト トラフィックは正しくストーム抑制されます。
ハードウェアの制限により、パケット ドロップ カウンタは、トラフィック ストームが原因のパケット ドロップと、その他の破棄された入力フレームが原因のパケット ドロップを区別することができません。この制限によって、トラフィック ストームが発生していなくても、設定されたアクションがトリガーされる可能性があります。
ハードウェアの制限により、ストーム抑制のパケット統計情報はアップリンク ポートではサポートされません。
ハードウェアの制限により、アクティブなスイッチ仮想インターフェイス(SVI)のある VLAN でのブロードキャスト トラフィックは、ストーム抑制パケットの統計情報に含まれません。
設計上の制限により、設定されたレベルが 0.0 の場合、これは入力するすべてのパケット ストームの抑制を意味するため、ストーム抑制パケットの統計情報は機能しません。
トラフィック ストーム制御は 100G ポートではサポートされていません。
トラフィック ストーム制御は、未知のユニキャスト、未知のマルチキャスト、ブロードキャスト トラフィックなどの入力トラフィック専用です。
次の注意事項と制約事項は、Cisco Nexus 9200 シリーズ スイッチに適用されます。
パラメータ |
デフォルト |
---|---|
トラフィック ストーム制御 |
ディセーブル |
しきい値パーセンテージ |
100 |
制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定できます。
(注) | トラフィック ストーム制御機能では、トラフィック ストーム制御の動作を 3.9 ミリ秒間隔で変更できます。 |
1.
configure terminal
2.
interface {ethernetslot/port | port-channelnumber}
3.
[no] storm-control {broadcast | multicast | unicast} levelpercentage[.fraction]
4.
[no] storm-controlaction trap
5.
exit
6.
(任意) show running-config interface {ethernetslot/port | port-channelnumber}
7.
(任意) copy running-config startup-config
トラフィック ストーム制御の設定情報を表示するには、次のいずれかの作業を行います。
コマンド |
目的 |
---|---|
show running-config interface |
トラフィック ストーム制御の設定を表示します。 |
トラフィック ストーム制御動作に関して Cisco NX-OS デバイスが維持するカウンタをモニタリングできます。
コマンド |
目的 |
---|---|
show interface [ethernetslot/port | port-channelnumber] counters storm-control |
トラフィック ストーム制御カウンタを表示します。 |
次に、トラフィック ストーム制御の設定例を示します。
interface Ethernet1/1 storm-control broadcast level 40 storm-control multicast level 40 storm-control unicast level 40
ここでは、トラフィック ストーム制御の実装に関する追加情報について説明します。
関連項目 |
マニュアル タイトル |
---|---|
Cisco NX-OS のライセンス |
『Cisco NX-OS Licensing Guide』 |