この章では、NX-OS デバイスに、トラフィック ストーム制御機能を設定する手順について説明します。
トラフィック ストームは、パケットが LAN でフラッディングする場合に発生するもので、過剰なトラフィックを生成し、ネットワークのパフォーマンスを低下させます。トラフィック ストーム制御機能を使用すると、物理インターフェイス上のブロードキャスト、マルチキャスト、または未知のユニキャストのトラフィック ストームによるレイヤ 2 ポートの中断を防ぐことができます。
トラフィック ストーム制御(トラフィック抑制ともいいます)を使用すると、着信するブロードキャスト、マルチキャスト、ユニキャストのトラフィックのレベルを 1 秒間隔で監視できます。このインターバルで、トラフィックのレベル(ポートの使用可能な総帯域幅に占めるパーセンテージ)と、手動で設定されたトラフィック ストーム制御レベルが比較されます。入力とトラフィックがそのポートに設定されているトラフィック ストーム制御レベルに達すると、トラフィック ストーム制御機能によってインターバルが終了するまでトラフィックがドロップされます。
図18-1 に、指定したインターバルでの レイヤ 2 インターフェイス上のブロードキャスト トラフィック パターンを示します。この例では、T1 と T2 の時間の間と T4 と T5 の間でトラフィック ストーム制御が発生しています。これらのインターバルの間で、ブロードキャスト トラフィックの総量が設定されたしきい値を超過しています。
トラフィック ストーム制御しきい値の数値と期間の組み合わせにより、トラフィック ストーム制御アルゴリズムがさまざまな粒度で機能します。しきい値が高くなると、より多くのパケットを通過させることができます。
Cisco NX-OS デバイスのトラフィック ストーム制御はハードウェアに実装されています。トラフィック ストーム制御回路は、レイヤ 2 インターフェイスからスイッチング バスに送信されるパケットを監視します。トラフィック ストーム制御回路はパケット宛先アドレスの個別/グループ ビットを使用して、パケットがユニキャストかブロードキャストかを判断し、現在のパケット カウントを 1 秒間隔で追跡し続け、しきい値に達すると、後続のパケットを除外します。
トラフィック ストーム制御は帯域幅に基づく方法でトラフィックを測定します。使用可能な総帯域幅のうち、制御対象のトラフィックに使用できる割合を設定できます。パケットは一定間隔で着信するわけではないので、1 秒間隔でトラフィック ストーム制御の動作を変更できます。
• ブロードキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、すべてのブロードキャスト トラフィックがドロップされます。
• ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャストとマルチキャストの混合トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、ブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。
• ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、ブロードキャスト トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、ブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。
• ブロードキャストとマルチキャストのトラフィック ストーム制御をイネーブルにした場合、マルチキャスト トラフィックが 1 秒間のインターバル中に制御レベルを超えると、インターバルが終了するまで、ブロードキャストとマルチキャストのすべてのトラフィックがドロップされます。
デフォルトでは、トラフィックが設定レベルを超えても、NX-OS ソフトウェアは是正のための処理を実行しません。ただし、Embedded Event Management(EEM)によって、トラフィックが一定期間内に収まらない(しきい値以下にならない)場合にインターフェイスをエラー ディセーブル状態にするように設定できます。EEM の設定については、『 Cisco NX-OS System Management Configuration Guide, Release 4.0 』を参照してください。
トラフィック ストーム制御の設定および動作は、各 Virtual Device Context(VDC)に固有です。
VDC の詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide, Release 4.0 』を参照してください。
トラフィック ストーム制御レベルを設定する際の注意事項と制約事項は次のとおりです。
• トラフィック ストーム制御は、ポート チャネル インターフェイスに設定できます。
• ポート チャネル インターフェイスのメンバであるインターフェイスには、トラフィック ストーム制御を設定しないでください。ポート チャネルのメンバとして設定されているインターフェイスにトラフィック ストーム制御を設定すると、そのポートは中断状態になります。
• レベルをインターフェイスの帯域幅全体に対する割合として指定します。
–任意で、レベルの小数部を 0 ~ 99 の範囲で指定できます。
–100% は、トラフィック ストーム制御がないことを意味します。
ハードウェアの制限および方式によってサイズの異なるパケットがカウントされるため、レベルの割合は概数になります。着信トラフィックを構成するフレームのサイズにより、実際に実行されるレベルは、設定レベルと数 % 程度異なる場合があります。
(注) Cisco IOS CLI の知識があるユーザは、この機能の Cisco NX-OS コマンドは Cisco IOS コマンドと異なることがあるので注意してください。
使用可能な総帯域幅のうち、制御対象のトラフィックに使用できる割合を設定できます。
(注) トラフィック ストーム制御機能では、トラフィック ストーム 制御の動作を 1 秒間隔で変更できます。
2. interface { ethernet slot / port | port-channel number }
3. storm-control { broadcast | multicast | unicast } level percentage [ . fraction ]
5. show running-config interface { ethernet slot / port | port-channel number }
トラフィック ストーム制御の設定情報を表示するには、次のいずれかの作業を行います。
これらのコマンドの出力フィールドについての詳細は、『 Cisco NX-OS Security Command Reference, Release 4.0 』を参照してください。
トラフィック ストーム制御動作に関して NX-OS デバイスが維持するカウンタを表示できます。
1. show interface [ ethernet slot / port | port-channel number ] counters storm-control
このコマンドの出力フィールドについての詳細は、『 Cisco NX-OS Security Command Reference, Release 4.0 』を参照してください。
表18-1 にトラフィック ストーム制御のパラメータのデフォルト設定値を示します。
トラフィック ストーム制御の実装に関する詳細情報については、次を参照してください。
• 「関連資料」