- はじめに
- 製品概要
- ルータの初期設定
- Supervisor Engine 720 の設定
- Route Switch Processor 720 の設定
- NSF with SSO スーパーバイザ エンジンの冗長構成の設定
- Cisco 7600 シリーズ ルータでの ISSU および eFSU
- RPR および RPR+ スーパーバイザ エンジンの冗長設定
- インターフェイスの設定
- Supervisor Engine 32 の設定
- レイヤ 2 スイッチング用 LAN ポートの設定
- Flex Link の設定
- EtherChannel の設定
- VTP の設定
- VLAN の設定
- プライベート VLAN の設定
- Cisco IP Phone サポートの設定
- IEEE 802.1Q トンネリングの設定
- レイヤ 2 プロトコル トンネリングの設定
- L2TPv3 の設定
- STP および MST の設定
- オプションの STP 機能の設定
- レイヤ 3 インターフェイスの設定
- GTP-SLB IPV6 サポートの設定
- IP Subscriber Awareness over Ethernet
- UDE および UDLR の設定
- PFC のマルチプロトコル ラベル スイッチングの設定
- IPv4 マルチキャスト VPN サポートの設定
- マルチキャスト VPN エクストラネット サポートの設定
- IP ユニキャスト レイヤ 3 スイッチングの設定
- IPv6 マルチキャスト PFC3 および DFC3 レイヤ 3 スイッチングの設定
- IPv4 マルチキャスト レイヤ 3 スイッチングの設定
- IPv6 マルチキャスト トラフィック用 MLDv2 スヌーピングの設定
- IPv4 マルチキャスト トラフィック用 IGMP スヌーピングの設定
- PIM スヌーピングの設定
- ネットワーク セキュリティの設定
- Cisco IOS ACL サポートの概要
- VACL の設定
- Private Hosts(PACL の使用)
- オンライン診断の設定
- サービス拒絶保護の設定
- DHCP スヌーピングの設定
- ダイナミック ARP インスペクションの設定
- トラフィック ストーム制御の設定
- 不明なユニキャスト フラッディングのブロック
- PFC QoS の設定
- PFC QoS 統計データ エクスポートの設定
- Label Switched Multicast(LSM)Multicast Label Distribution Protocol(MLDP)based Multicast VPN(MVPN)サポート
- PFC の MPLS QoS の設定
- IEEE 802.1x ポートベースの認証の設定
- ポート セキュリティの設定
- UDLD の設定
- NetFlow および NDE の設定
- ローカル SPAN、RSPAN、および ERSPAN の設定
- SNMP ifIndex パーシステンスの設定
- 電源管理および環境モニタリング
- WCCP による Web キャッシュ サービスの設定
- Top N ユーティリティの使用
- スイッチ仮想インターフェイス上の双方向フォワーディングおよび検出の設定
- レイヤ 2 Traceroute ユーティリティの使用
- Call Home の設定
- IPv6 ポリシーベース ルーティングの設定
- Mini Protocol Analyzer の使用
- Resilient Ethernet Protocol の設定
- 同期イーサネットと 1588V2 の設定
- リンク ステート トラッキングの設定
- IP および MPLS 向け BGP PIC エッジおよびコアの設定
- IPv4 トランスポートを介した VRF 対応 IPv6 トンネルの設定
- ISIS IPv4 Loop Free Alternate Fast Reroute(LFA FRR)
- Y.1731 パフォーマンス モニタリング
- マルチキャスト サービス リフレクション
- オンライン診断テスト
- 略語
- Cisco IOS Release 15.S ソフトウェア イメージ
- 索引
Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 15.0S
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月20日
章のタイトル: トラフィック ストーム制御の設定
トラフィック ストーム制御の設定
この章では、Cisco 7600 シリーズ ルータに、トラフィック ストーム制御機能を設定する手順について説明します。
(注) この章で使用しているコマンドの構文および使用方法の詳細については、次の URL にある『Cisco 7600 Series Routers Command References』を参照してください。
http://www.cisco.com/en/US/products/hw/routers/ps368/prod_command_reference_list.html
トラフィック ストーム制御の概要
トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィック ストーム制御機能は、LAN ポートが、物理インターフェイスのブロードキャスト、マルチキャスト、またはユニキャスト トラフィック ストームによって中断されるのを防ぎます。
トラフィック ストーム制御(トラフィック抑制)は着信トラフィック レベルを、1 秒ごとのトラフィック ストーム制御でモニタします。そのインターバルの中で、トラフィック レベルを、設定したトラフィック ストーム制御レベルと比較します。トラフィック ストーム制御レベルは、ポートの利用可能な帯域幅全体に対する割合です。各ポートには、すべてのタイプのトラフィック(ブロードキャスト、マルチキャスト、およびユニキャスト)用に使用されている単一のトラフィック ストーム制御レベルがあります。
トラフィック ストーム制御は、1 秒ごとのトラフィック ストーム制御インターバルで、トラフィック ストーム制御をイネーブルにする各トラフィック タイプのレベルをモニタします。1 つのインターバルの中で、トラフィック ストーム制御がイネーブルにされている入力トラフィックが、ポートで設定されているトラフィック ストーム制御レベルに達する場合、トラフィック ストーム制御は、そのトラフィック ストーム制御インターバルが終了するまでトラフィックを廃棄します。
図 43-1 は、一定時間における LAN インターフェイスのブロードキャスト トラフィック パターンを示しています。この例では、トラフィック ストーム制御が時間 T1 と T2 の間、および T4 と T5 の間で発生します。これらのインターバル中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過しています。
トラフィック ストーム制御しきい値の数値とタイム インターバルの組み合わせにより、トラフィック ストーム制御アルゴリズムがさまざまな粒度で機能します。しきい値が高いほど、通過できるパケット数が多くなります。
Cisco 7600 シリーズ ルータ上のトラフィック ストーム制御は、ハードウェアに実装されています。LAN インターフェイスからスイッチング バスへ流れるパケットはトラフィック ストーム制御回路でモニタされます。パケットの宛先アドレスの個別/グループ ビットを使用すると、トラフィック ストーム制御回路はパケットがユニキャストまたはブロードキャストの場合、1 秒のインターバル内の現在のパケット数を追跡します。この値がしきい値に達すると、以降のパケットは排除されます。
ハードウェアによるトラフィック ストーム制御では、トラフィックの測定に帯域ベースの方式が使用されるので、制御されたトラフィックが使用できる総帯域幅に対する割合の設定が、実装上の最も重要な要素になります。パケットは均等な間隔で着信するわけではないので、制御されたトラフィック アクティビティが測定される 1 秒のインターバルによって、トラフィック ストーム制御の動作が影響を受ける場合があります。
•
ブロードキャスト トラフィック ストーム制御をイネーブルにし、ブロードキャスト トラフィックが 1 秒間のトラフィック ストーム制御インターバルの間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャスト トラフィックをドロップします。
• ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、そのブロードキャストとマルチキャスト トラフィックの合計が 1 秒間のトラフィック ストーム制御インターバルの間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックをドロップします。
• ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、ブロードキャスト トラフィックが 1 秒間のトラフィック ストーム制御インターバルの間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックをドロップします。
• ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにし、マルチキャスト トラフィックが 1 秒間のトラフィック ストーム制御インターバルの間に制御レベルを超える場合、トラフィック ストーム制御はそのトラフィック ストーム制御インターバルが終了するまで、すべてのブロードキャストおよびマルチキャスト トラフィックをドロップします。
トラフィック ストームの検出および制御
このようなストーム イベントを検出して制御するメカニズムを、ストーム制御またはブロードキャスト抑制と呼びます。
トラフィック ストームは、次のことが発生した場合に検出されます。
• ポートが storm-control コマンドで設定された帯域幅の値を超えるマルチキャストおよびブロードキャスト トラフィックを受信した場合。
• show interface gig < slot/port > counters storm-control コマンドで表示される TotalSuppDiscards カウンタの値が増加した場合。
Cisco IOS Release 15.0(1)S には、67xx、6196、ES20 および ES+ ラインカードで次のストーム制御機能の強化が含まれています。
• ポートチャネル インターフェイス:ポートチャネル インターフェイスのサポート。
• シャットダウン:ストームが検出され、ストーム トラフィックが同意済みのしきい値を超えた場合、影響を受けるインターフェイスは error disable 状態に移行します。トラフィックのしきい値は、ポートの合計帯域幅に対するパーセンテージ(%BW)として算出されます。error disable の検出およびリカバリ機能、または shut/no shut コマンドを使用して、影響を受けるインターフェイス上のポートを再度イネーブルにします。
トラフィック ストーム制御のデフォルト設定
設定時の注意事項および制約事項
トラフィック ストーム制御を設定する場合、次の注意事項および制約事項に従ってください。
• マルチキャストおよびユニキャストのストーム制御は、WS-X6148-RJ-45、WS-X6148-RJ21、WS-X6196-RJ21、6196-21AF、WS-X6148X2-RJ-45、WS-X6548-RJ-45、WS-X6548-RJ21 では機能しません。これらのラインカード(ポート ASIC COIL/Pentamak)でサポートされるのは、ブロードキャスト ストーム制御だけです。
• WS-X6548-GE-TX、WS-X6548V-GE-TX、WS-X6148-GE-TX、WS-X6148V-GE-TX スイッチング モジュールでは、トラフィック ストーム制御をサポートしません。
• ES+ ラインカードでは、ユニキャスト パケットのストーム制御をサポートしません。
• ルータは、マルチキャストとユニキャストのトラフィック ストーム制御をギガビットおよび 10 ギガビット イーサネット LAN ポートでのみサポートします。
• ルータは、ブロードキャスト トラフィック ストーム制御をすべての LAN ポートでサポートします。
• BPDU 以外、トラフィック ストーム制御は、制御トラフィックとデータ トラフィックを区別しません。
• マルチキャスト抑制をイネーブルにすると、次のモジュールでマルチキャスト抑制しきい値が超過した場合に、トラフィック ストーム制御によって BPDU が抑制されます。
上記のモジュールでマルチキャスト抑制をイネーブルにする場合は、BPDU を受信する必要がある STP 保護されたポートには、トラフィック ストーム制御を設定しないでください。上記のモジュール以外では、BPDU はトラフィック ストーム制御によって抑制されません。
• 6196 ラインカードでは、ブロードキャスト トラフィックの抑制をサポートしますが、マルチキャスト トラフィックはサポートしません。
• ES20 および ES+ ラインカードのポートチャネル インターフェイスでのストーム制御は、Cisco IOS Release 15.0(1)S でサポートされます。
• ユニキャスト トラフィックは、67XX ラインカードでサポートされますが、ES20 および ES40 ラインカードではサポートされていません。
• ポートチャネル インターフェイス上のストーム制御設定に対して行われた追加または変更は、ポートチャネル メンバー リンク上で自動的に更新されます。
• メンバー リンクでは、ストーム制御の設定または削除はできません。
• インターフェイスとポートチャネルのストーム制御設定が同様の場合は、インターフェイスをポートチャネルに追加できます。
– インターフェイスをポートチャネルに追加する前に、メンバーリンクをまとめてポートチャネルを形成してからポートチャネルを設定するか、ポートチャネルと一致するようにインターフェイス上のストーム制御設定を変更することができます。
• default interface コマンドを 2 回実行すると、ストーム制御機能がメンバーリンク インターフェイスから削除されます。
トラフィック ストーム制御のイネーブル化
トラフィック ストーム制御をイネーブルにするには、次の作業を行います。
|
|
|
|
|---|---|---|
Router(config)# interface {{ type 1 slot/port } | { port-channel number }} |
||
Router(config)# snmp-server enable traps storm-control trap-rate traps per minute |
(任意)SNMP ストーム制御トラップ パラメータをイネーブルにします。trap-rate の範囲は、1 分あたり 0 ~ 1000 トラップです。ただし、ストーム制御用に生成されるトラップの数は、1 分あたり 6 を超えることはできません(設計上)。 |
|
Router(config-if)# storm-control broadcast level level [. level ] |
インターフェイス上のブロードキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。 |
|
Router(config-if)# storm-control multicast level level [. level ] |
インターフェイス上のマルチキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。 コマンドは、ギガビット イーサネット インターフェイスでのみサポートされています。 |
|
Router(config-if)# storm-control unicast level level [. level ] |
インターフェイス上のユニキャスト トラフィック ストーム制御をイネーブルにし、トラフィック ストーム制御レベルを設定し、そのトラフィック ストーム制御レベルを、インターフェイス上でイネーブルにされているすべてのトラフィック ストーム制御モードに適用します。 コマンドは、ギガビット イーサネット インターフェイスでのみサポートされています。 |
|
| 1.type = ethernet、fastethernet、gigabitethernet、または tengigabitethernet |
トラフィック ストーム制御レベルを設定する場合、次の点に注意してください。
• トラフィック ストーム制御は、EtherChannel(ポート チャネル インターフェイス)に設定できます。
• トラフィック ストーム制御を、EtherChannel のメンバであるポートに設定しないでください。トラフィック ストーム制御を EtherChannel のメンバとして設定されているポートに設定すると、そのポートは中断状態になります。
• レベルをインターフェイスの帯域幅全体に対する割合として指定します。
– 任意で、レベルの小数部を 0 ~ 99 の範囲で指定できます。
– 100% は、トラフィック ストーム制御がないことを意味します。
(注) 次のモジュールでは、0.03 未満のレベル値になるとトラフィックすべてを抑制します。
- WS-X6704-10GE
- WS-X6748-SFP
- WS-X6748-GE-TX
ハードウェアの制限およびサイズの異なるパケットがカウントされる方式のため、レベルの割合は概数になります。着信トラフィックを構成するフレームのサイズにより、実際に実行されるレベルは、設定レベルと数パーセント程度異なる場合があります。
次に、ギガビット イーサネット インターフェイス 3/16 でマルチキャスト トラフィック ストーム制御をイネーブルにして、トラフィック ストーム制御レベルを 70.5% に設定する例を示します。この設定により、トラフィック ストーム制御レベルが、ギガビット イーサネット インターフェイス 3/16 でイネーブルになっているすべてのトラフィック ストーム制御モードに適用されます。
トラフィック ストーム制御設定の表示
トラフィック ストーム制御情報を表示するには、 表 43-1 に記載されているコマンドを使用します。
|
|
|
|---|---|
Router# show interfaces [{ type 2 slot/port } | { port-channel number }] switchport |
|
Router# show interfaces [{ type1 slot/port } | { port-channel number }] counters storm-control Router# show interfaces counters storm-control [ module slot_number ] |
すべてのインターフェイス上、または指定のインターフェイス上で、3 つのトラフィック ストーム制御モードすべてで廃棄された合計パケット数を表示します。 |
| 2.type = ethernet、fastethernet、gigabitethernet、または tengigabitethernet |
(注) show interfaces [{interface_type slot/port} | {port-channel number}] counters コマンドは、廃棄数を表示しません。廃棄数を表示するには、storm-control キーワードを使用する必要があります。
フィードバック