ストーム制御について
ここでは、次の内容について説明します。
• 「ハードウェアベースのストーム制御実装」
• 「ソフトウェアベースのストーム制御実装」
ストーム制御は、LAN インターフェイスがブロードキャスト ストームによって混乱しないようにします。ブロードキャスト ストームは、ブロードキャスト パケットがサブネットにフラッディングすると発生し、過剰なトラフィックが生み出され、ネットワーク パフォーマンスを低下させます。プロトコルスタック実装またはネットワーク設定のエラーが、ブロードキャスト ストームの原因になります。
ハードウェアベースのストーム制御実装
ブロードキャスト抑制は、サブネット上でのブロードキャスト アクティビティを 1 秒のインターバルで測定し、その測定結果をあらかじめ定義されたしきい値と比較するフィルタリングを使用します。しきい値に達した場合、以降のブロードキャスト アクティビティが一定時間だけ抑制されます。ブロードキャスト抑制は、デフォルトではディセーブル設定にされています。
図 55-1 は、一定時間における LAN インターフェイスのブロードキャスト トラフィック パターンを示します。この例では、T1 と T2、および T4 と T5 の間にブロードキャスト抑制が行われています。これらの間では、ブロードキャスト トラフィックの量が、設定されたしきい値超えているためです。
図 55-1 ストーム制御の例:ハードウェアベースの実装
ブロードキャスト抑制しきい値とタイム インターバルの組み合わせによって、ブロードキャスト抑制アルゴリズムをさまざまなレベルで機能させることができます。しきい値が高いほど、通過できるブロードキャスト パケット数が多くなります。
Catalyst 4500 シリーズ スイッチのブロードキャスト抑制は、ハードウェアに実装されています。LAN インターフェイスからスイッチング バスへ流れるパケットは抑制回路でモニタリングされます。パケットの宛先アドレスがブロードキャストの場合、ブロードキャスト抑制回路は、1 秒のインターバル内の現在のブロードキャスト数を追跡します。この値がしきい値に達すると、以降のブロードキャスト パケットは排除されます。
ハードウェアによるブロードキャスト抑制では、ブロードキャスト アクティビティの測定に帯域幅ベースの方式が使用されるため、ブロードキャスト トラフィックが使用できる総帯域幅に対する割合の設定が、実装上の最も重要な要素になります。パケットは均等な間隔で着信するわけではないため、ブロードキャスト アクティビティが測定される 1 秒のインターバルによって、ブロードキャスト抑制の動作が影響を受ける場合があります。
ソフトウェアベースのストーム制御実装
ストーム制御がインターフェイス上でイネーブルに設定されている場合、スイッチはインターフェイス上で受信されるパケットをモニタリングし、パケットがブロードキャストかどうかを判別します。スイッチは、1 秒のインターバルで受信されるブロードキャスト パケット数をモニタリングします。インターフェイスしきい値に到達すると、インターフェイス上のすべての着信データ トラフィックがドロップされます。このしきい値は、ブロードキャスト トラフィックが使用できる総帯域に対する割合として指定されます。下限しきい値が指定されている場合、着信トラフィックがそのしきい値を下回るとすぐにすべてのデータ トラフィックが転送されます。
ブロードキャスト ストーム制御のイネーブル化
ストーム制御をイネーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。 |
ステップ 3 |
Switch(config-if)#
storm-control broadcast
level [high level]
|
ブロードキャスト ストーム制御を設定します。 ブロードキャスト トラフィックの上限しきい値レベルを指定します。ストーム制御のアクションは、トラフィック使用率がこのレベルに達すると実行されます。 (任意)下限しきい値レベルを指定します。ソフトウェアベースの抑制をサポートするインターフェイスのトラフィックがこのレベルを下回ると、(アクションがフィルタリングの場合)通常の伝送が再開されます。 (注) ハードウェアベースの抑制を実行するポートでは、下限しきい値が無視されます。 |
ステップ 4 |
Switch(config-if)#
storm-control action {
shutdown |
trap }
|
ストーム検出時に実行するアクションを指定します。 デフォルトでは、ブロードキャスト トラフィックが排除され、トラップは送信されません。 shutdown キーワードは、ストーム時にポートを errdisable ステートにします。回復インターバルが設定されていない場合、ポートはシャットダウン ステートのままです。 |
ステップ 5 |
|
コンフィギュレーション モードに戻ります。 |
ステップ 6 |
|
特権 EXEC モードに戻ります。 |
ステップ 7 |
Switch#
show storm-control [
interface ]
broadcast
|
抑制されたパケット数を表示します。 |
ステップ 8 |
Switch#
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、インターフェイス上でストーム制御をイネーブルにする例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fa3/1
Switch(config-if)# storm-control broadcast level 50
Switch# show storm-control
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
Fi3/1 Forwarding Enabled Disabled 50.00%
Switch# show int fa2/1 capabilities
Model: WS-X4148-RJ45V-RJ-45
Trunk encap. type: 802.1Q
Trunk mode: on,off,desirable,nonegotiate
Broadcast suppression: percentage(0-100), hw
Multicast suppression: percentage(0-100), hw
Flowcontrol: rx-(none),tx-(none)
VLAN Membership: static, dynamic
Inline power: yes (Cisco Voice Protocol)
Maximum MTU: 1552 bytes (Baby Giants)
Diagnostic Monitoring: N/A
マルチキャスト ストーム制御のイネーブル化
Catalyst 4900M、Catalyst 4948E、Supervisor Engine 6-E、Supervisor Engine 6L-E、Supervisor Engine 7-E、および Supervisor Engine 7L-E は、インターフェイス単位のマルチキャスト抑制をサポートしています。これにより、着信マルチキャストおよびブロードキャスト トラフィックにインターフェイス レベルの抑制を適用できます。
(注) マルチキャスト抑制およびブロードキャスト抑制は、インターフェイスごとに共通のしきい値を共有します。マルチキャスト抑制は、ブロードキャスト抑制がイネーブルになっている場合のみ有効になります。インターフェイス上でブロードキャスト抑制をディセーブルにすると、マルチキャスト抑制もディセーブルになります。マルチキャスト抑制は、ブロードキャスト抑制がイネーブルになっている場合のみ有効になります。インターフェイス上でブロードキャスト抑制をディセーブルにすると、マルチキャスト抑制もディセーブルになります。
マルチキャスト抑制をイネーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface interface-id
|
インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。 |
ステップ 3 |
Switch(config-if)#
storm-control broadcast
include multicast
|
マルチキャスト抑制をイネーブルにします。 |
ステップ 4 |
|
コンフィギュレーション モードに戻ります。 |
ステップ 5 |
|
特権 EXEC モードに戻ります。 |
ステップ 6 |
Switch#
show storm-control
|
設定を確認します。 |
次に、ブロードキャスト抑制がイネーブルであるポート上で、マルチキャスト抑制をイネーブルにする例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# int fa3/1
Switch(config-if)# storm-control broadcast include multicast
Switch# show storm-control
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
Fi3/1 Forwarding Enabled Enabled 50.00%
ブロードキャスト ストーム制御のディセーブル化
ストーム制御をディセーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。 |
ステップ 3 |
Switch(config-if)#
no storm-control broadcast
level
|
ポートのストーム制御をディセーブルにします。 |
ステップ 4 |
Switch(config-if)#
no storm-control action
{
shutdown
|
trap
}
|
指定されたストーム制御のアクションをディセーブルにし、デフォルトのフィルタ アクションに戻します。 |
ステップ 5 |
|
コンフィギュレーション モードに戻ります。 |
ステップ 6 |
|
特権 EXEC モードに戻ります。 |
ステップ 7 |
Switch#
show storm-control broadcast
|
入力を確認します。 |
ステップ 8 |
Switch#
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、インターフェイス上でストーム制御をディセーブルにする例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# int fa3/1
Switch(config-if)# no storm-control broadcast level
Switch# show storm-control
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
マルチキャスト ストーム制御のディセーブル化
マルチキャスト抑制をディセーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)# [no]
storm-control broadcast
include multicast
|
マルチキャスト抑制をイネーブルおよびディセーブルにします。 |
ステップ 3 |
Switch(config-if)#
no storm-control broadcast
level
|
ポート ストーム制御(ブロードキャストおよびマルチキャスト)をディセーブルにします。 |
ステップ 4 |
|
コンフィギュレーション モードに戻ります。 |
ステップ 5 |
|
特権 EXEC モードに戻ります。 |
ストーム制御の表示
(注) インターフェイス上でサポートされているストーム制御のモードを確認するには、show interface capabilities コマンドを使用します。
次に、ソフトウェア(sw)でブロードキャスト抑制をサポートするインターフェイスの例を示します。
Switch# show int fa2/1 capabilities
Model: WS-X4148-RJ45V-RJ-45
Trunk encap. type: 802.1Q
Trunk mode: on,off,desirable,nonegotiate
Broadcast suppression: percentage(0-100), hw
Multicast suppression: percentage(0-100), hw
Flowcontrol: rx-(none),tx-(none)
VLAN Membership: static, dynamic
Inline power: yes (Cisco Voice Protocol)
Maximum MTU: 1552 bytes (Baby Giants)
Diagnostic Monitoring: N/A
(注) 廃棄パケット数を表示するには、show interfaces counters storm-control コマンドを使用します。
Switch# show interfaces counters storm-control
Port Broadcast Multicast Level TotalSuppressedPackets
Fa2/1 Enabled Disabled 10.00% 46516510
Gi3/1 Enabled Enabled 50.00% 0
Switch# show storm-control
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
Fa2/1 Blocking Enabled Disabled 10.00%
Gi3/1 Link Down Enabled Enabled 50.00%