この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章の内容は、次のとおりです。
トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。 トラフィック ストーム制御機能を使用すると、ブロードキャスト、マルチキャスト、または未知のユニキャスト トラフィック ストームによって、イーサネット インターフェイス経由の通信が妨害されるのを防ぐことができます。
トラフィック ストーム制御(トラフィック抑制ともいう)では、ブロードキャスト、マルチキャスト、または未知のユニキャストの着信トラフィックのレベルを 10 ミリ秒間隔で監視できます。 この間、トラフィック レベル(ポートの使用可能合計帯域幅に対するパーセンテージ)が、設定したトラフィック ストーム制御レベルと比較されます。 入力トラフィックが、ポートに設定したトラフィック ストーム制御レベルに到達すると、トラフィック ストーム制御機能によってそのインターバルが終了するまでトラフィックがドロップされます。
次の図に、指定したタイム インターバル期間中におけるイーサネット インターフェイス上のブロードキャスト トラフィック パターンを示します。 この例では、トラフィック ストーム制御が T1 と T2 時間の間、および T4 と T5 時間の間で発生します。 これらの間隔中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過したためです。
トラフィック ストーム制御のしきい値とタイム インターバルを使用することで、トラフィック ストーム制御アルゴリズムは、さまざまなレベルのパケット粒度で機能します。 たとえば、しきい値が高いほど、より多くのパケットを通過させることができます。
トラフィック ストーム制御は、ハードウェアに実装されています。 トラフィック ストーム制御回路は、イーサネット インターフェイスを通過してスイッチング バスに到着するパケットをモニタリングします。 また、パケットの宛先アドレスに設定されている Individual/Group ビットを使用して、パケットがユニキャストかブロードキャストかを判断し、10 マイクロ秒以内の間隔でパケット数を追跡します。パケット数がしきい値に到達したら、後続のパケットをすべて破棄します。
トラフィック ストーム制御では、トラフィック量の計測に帯域幅方式を使用します。 制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定します。 パケットは一定の間隔で到着するわけではないので、10 マイクロ秒の間隔によって、トラフィック ストーム制御の動作が影響を受けることがあります。
次に、トラフィック ストーム制御の動作がどのような影響を受けるかを示します。
ブロードキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したブロードキャスト トラフィックがドロップされます。
マルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したマルチキャスト トラフィックがドロップされます。
ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したブロードキャスト トラフィックがドロップされます。
ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したマルチキャスト トラフィックがドロップされます。
デフォルトでは、Cisco NX-OS は、トラフィックが設定済みレベルを超えても是正のための処理を行いません。
トラフィック ストーム制御レベルを設定する場合は、次の注意事項と制限事項に留意してください。
ポート チャネル インターフェイス上にトラフィック ストーム制御を設定できます。
スイッチをファブリック エクステンダ(FEX)に接続するファブリック ポートまたはファブリック ポート チャネルのトラフィック ストーム制御を設定できます。 FEX で設定したストーム制御は、その FEX 上のすべてのポートに着信する集約トラフィックに適用されます。
(注) |
NIF ストーム制御機能は、FEX ファブリック ポートに着信するすべてのトラフィックに適用されます。 VNTAG ヘッダー付きで FEX ファブリック ポートに着信するトラフィックには、元のトラフィックに追加の 6 バイトが追加されます。 これらの追加の 6 バイトのオーバーヘッドが原因で、ストーム制御ポリサーがトラフィックをポリシングするレートは、HIF ポートに入るオリジナル トラフィックのパケット サイズに応じてスキューされます。 小さいパケット サイズの場合、大きいパケット サイズに比べてスキューが大きくなります。 |
レベルをインターフェイスの帯域幅全体に対する割合として指定します。
ストーム制御ドロップが個別にカウントされることを防ぐ、ローカル リンクおよびハードウェアの制約事項があります。 代わりに、ストーム制御ドロップは indiscards カウンタの他のドロップとカウントされます。
ハードウェアの制限およびサイズの異なるパケットがカウントされる方式のため、レベルの割合は概数になります。 着信トラフィックを構成するフレームのサイズに応じて、実際に適用されるパーセンテージ レベルと設定したパーセンテージ レベルの間には、数パーセントの誤差がある可能性があります。
HIF 範囲に対するストーム制御の適用は推奨されません。 ハードウェア リソースのアベイラビリティによって、範囲内の 1 つ以上のインターフェイスの設定が失敗することがあります。 コマンドの結果は、場合によっては部分的に成功します。
制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定できます。
(注) |
トラフィック ストーム制御では 10 マイクロ秒のインターバルを使用しており、このインターバルがトラフィック ストーム制御の動作に影響を及ぼす可能性があります。 |
次に、ポート チャネル 122 および 123 のトラフィック ストーム制御を設定する例を示します。
switch# configure terminal switch(config)# interface port-channel 122, port-channel 123 switch(config-if-range)# storm-control unicast level 66.75 switch(config-if-range)# storm-control multicast level 66.75 switch(config-if-range)# storm-control broadcast level 66.75 switch(config-if-range)#
トラフィック ストーム制御の設定情報を表示するには、次のコマンドを使用します:
コマンド |
目的 |
||||
---|---|---|---|---|---|
show interface [ethernet slot/port | port-channel number] counters storm-control | 特定のインターフェイスについて、トラフィック ストーム制御の設定を表示します。
|
||||
show running-config interface | トラフィック ストーム制御の設定を表示します。 |
(注) |
ストーム イベントがポートで発生し、パケットがストーム制御設定によって廃棄される場合、ストーム イベントが開始したことを示すために syslog メッセージが生成されます。 追加の syslog メッセージは、ストーム イベントが終了し、パケットがドロップされなくなった場合に生成されます。 |
次に、トラフィック ストーム制御の設定例を示します。
switch# configure terminal
switch(config)# interface ethernet 1/4
switch(config-if)# storm-control broadcast level 40
switch(config-if)# storm-control multicast level 40
switch(config-if)# storm-control unicast level 40
次の表に、トラフィック ストーム制御パラメータのデフォルト設定を示します。
パラメータ |
デフォルト |
---|---|
Traffic storm control |
ディセーブル |
Threshold percentage |
100 |
目次
この章の内容は、次のとおりです。
トラフィック ストーム制御の概要
トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。 トラフィック ストーム制御機能を使用すると、ブロードキャスト、マルチキャスト、または未知のユニキャスト トラフィック ストームによって、イーサネット インターフェイス経由の通信が妨害されるのを防ぐことができます。
トラフィック ストーム制御(トラフィック抑制ともいう)では、ブロードキャスト、マルチキャスト、または未知のユニキャストの着信トラフィックのレベルを 10 ミリ秒間隔で監視できます。 この間、トラフィック レベル(ポートの使用可能合計帯域幅に対するパーセンテージ)が、設定したトラフィック ストーム制御レベルと比較されます。 入力トラフィックが、ポートに設定したトラフィック ストーム制御レベルに到達すると、トラフィック ストーム制御機能によってそのインターバルが終了するまでトラフィックがドロップされます。
次の図に、指定したタイム インターバル期間中におけるイーサネット インターフェイス上のブロードキャスト トラフィック パターンを示します。 この例では、トラフィック ストーム制御が T1 と T2 時間の間、および T4 と T5 時間の間で発生します。 これらの間隔中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過したためです。
トラフィック ストーム制御のしきい値とタイム インターバルを使用することで、トラフィック ストーム制御アルゴリズムは、さまざまなレベルのパケット粒度で機能します。 たとえば、しきい値が高いほど、より多くのパケットを通過させることができます。
トラフィック ストーム制御は、ハードウェアに実装されています。 トラフィック ストーム制御回路は、イーサネット インターフェイスを通過してスイッチング バスに到着するパケットをモニタリングします。 また、パケットの宛先アドレスに設定されている Individual/Group ビットを使用して、パケットがユニキャストかブロードキャストかを判断し、10 マイクロ秒以内の間隔でパケット数を追跡します。パケット数がしきい値に到達したら、後続のパケットをすべて破棄します。
トラフィック ストーム制御では、トラフィック量の計測に帯域幅方式を使用します。 制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定します。 パケットは一定の間隔で到着するわけではないので、10 マイクロ秒の間隔によって、トラフィック ストーム制御の動作が影響を受けることがあります。
次に、トラフィック ストーム制御の動作がどのような影響を受けるかを示します。
ブロードキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したブロードキャスト トラフィックがドロップされます。
マルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したマルチキャスト トラフィックがドロップされます。
ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したブロードキャスト トラフィックがドロップされます。
ブロードキャストおよびマルチキャスト トラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 10 マイクロ秒のインターバル以内にしきい値レベルを超えると、トラフィック ストーム制御により、そのインターバルが終了するまですべての超過したマルチキャスト トラフィックがドロップされます。
デフォルトでは、Cisco NX-OS は、トラフィックが設定済みレベルを超えても是正のための処理を行いません。
トラフィック ストーム制御の注意事項と制約事項
トラフィック ストーム制御レベルを設定する場合は、次の注意事項と制限事項に留意してください。
ポート チャネル インターフェイス上にトラフィック ストーム制御を設定できます。
スイッチをファブリック エクステンダ(FEX)に接続するファブリック ポートまたはファブリック ポート チャネルのトラフィック ストーム制御を設定できます。 FEX で設定したストーム制御は、その FEX 上のすべてのポートに着信する集約トラフィックに適用されます。
(注)
NIF ストーム制御機能は、FEX ファブリック ポートに着信するすべてのトラフィックに適用されます。 VNTAG ヘッダー付きで FEX ファブリック ポートに着信するトラフィックには、元のトラフィックに追加の 6 バイトが追加されます。 これらの追加の 6 バイトのオーバーヘッドが原因で、ストーム制御ポリサーがトラフィックをポリシングするレートは、HIF ポートに入るオリジナル トラフィックのパケット サイズに応じてスキューされます。 小さいパケット サイズの場合、大きいパケット サイズに比べてスキューが大きくなります。
レベルをインターフェイスの帯域幅全体に対する割合として指定します。
ストーム制御ドロップが個別にカウントされることを防ぐ、ローカル リンクおよびハードウェアの制約事項があります。 代わりに、ストーム制御ドロップは indiscards カウンタの他のドロップとカウントされます。
ハードウェアの制限およびサイズの異なるパケットがカウントされる方式のため、レベルの割合は概数になります。 着信トラフィックを構成するフレームのサイズに応じて、実際に適用されるパーセンテージ レベルと設定したパーセンテージ レベルの間には、数パーセントの誤差がある可能性があります。
HIF 範囲に対するストーム制御の適用は推奨されません。 ハードウェア リソースのアベイラビリティによって、範囲内の 1 つ以上のインターフェイスの設定が失敗することがあります。 コマンドの結果は、場合によっては部分的に成功します。
トラフィック ストーム制御の設定
手順制御対象のトラフィックが使用できる、利用可能な合計帯域幅に対するパーセンテージを設定できます。
(注)
トラフィック ストーム制御では 10 マイクロ秒のインターバルを使用しており、このインターバルがトラフィック ストーム制御の動作に影響を及ぼす可能性があります。
コマンドまたはアクション 目的 ステップ 1 switch# configure terminal グローバル コンフィギュレーション モードを開始します。
ステップ 2 switch(config)# interface {ethernet slot/port | port-channel number}
インターフェイス コンフィギュレーション モードを開始します。
(注) これが QSFP+ GEMS の場合、slot/port 構文は slot/QSFP-module/port になります。
ステップ 3 switch(config-if)# storm-control {broadcast | multicast | unicast} level percentage[.fraction]
インターフェイスを通過するトラフィックのトラフィック ストーム制御を設定します。 デフォルトのステートはディセーブルです。
次に、ポート チャネル 122 および 123 のトラフィック ストーム制御を設定する例を示します。
switch# configure terminal switch(config)# interface port-channel 122, port-channel 123 switch(config-if-range)# storm-control unicast level 66.75 switch(config-if-range)# storm-control multicast level 66.75 switch(config-if-range)# storm-control broadcast level 66.75 switch(config-if-range)#トラフィック ストーム制御の設定の確認
トラフィック ストーム制御の設定情報を表示するには、次のコマンドを使用します:
コマンド
目的
show interface [ethernet slot/port | port-channel number] counters storm-control 特定のインターフェイスについて、トラフィック ストーム制御の設定を表示します。
(注) トラフィック ストーム制御では 10 マイクロ秒のインターバルを使用しており、このインターバルがトラフィック ストーム制御の動作に影響を及ぼす可能性があります。
(注) これが QSFP+ GEMS の場合、slot/port 構文は slot/QSFP-module/port になります。
show running-config interface トラフィック ストーム制御の設定を表示します。
(注)
ストーム イベントがポートで発生し、パケットがストーム制御設定によって廃棄される場合、ストーム イベントが開始したことを示すために syslog メッセージが生成されます。 追加の syslog メッセージは、ストーム イベントが終了し、パケットがドロップされなくなった場合に生成されます。