ストーム制御の概要
ここでは、次の内容について説明します。
• 「ハードウェアベースのストーム制御実装」
• 「ソフトウェアベースのストーム制御実装」
ストーム制御は、LAN インターフェイスがブロードキャスト ストームによって混乱しないようにします。ブロードキャスト ストームは、ブロードキャスト パケットがサブネットにフラッディングすると発生し、過剰なトラフィックが生み出され、ネットワーク パフォーマンスを低下させます。プロトコルスタック実装またはネットワーク設定のエラーが、ブロードキャスト ストームの原因になります。
(注) ストーム制御は、WS-X4156 スーパーバイザ エンジンおよび Supervisor Engine 6-E 上の全ポートのハードウェアでサポートされます。これに対して、スーパーバイザ エンジン WS-X4515、WS-X4014、および WS-X4013+ は、ノンブロッキング ギガビット ポートのハードウェアおよび他の全ポートのソフトウェアでサポートされ、これらのインターフェイスのカウンタが概算で算出されます。マルチキャスト ストーム制御がサポートされるのは、WS-X4516 スーパーバイザ エンジンおよびスーパーバイザ エンジン 6-E のみです。
ハードウェアベースのストーム制御実装
ブロードキャスト抑制は、サブネット上でのブロードキャスト アクティビティを 1 秒のインターバルで測定し、その測定結果をあらかじめ定義されたしきい値と比較するフィルタリングを使用します。しきい値に達した場合、以降のブロードキャスト アクティビティが一定時間だけ抑制されます。ブロードキャスト抑制は、デフォルトではディセーブル設定にされています。
図45-1 は、一定時間における LAN インターフェイスのブロードキャスト トラフィック パターンを示しています。この例では、T1 と T2、および T4 と T5 の間にブロードキャスト抑制が行われています。これらのインターバル中に、ブロードキャスト トラフィックの量が設定済みのしきい値を超過したためです。
図45-1 ストーム制御の例--ハードウェアベースの実装
ブロードキャスト抑制しきい値とタイム インターバルの組み合わせによって、ブロードキャスト抑制アルゴリズムをさまざまなレベルで機能させることができます。しきい値が高いほど、通過できるブロードキャスト パケット数が多くなります。
Catalyst 4500 シリーズ スイッチ(スーパーバイザ エンジン 6-E を含む)でのブロードキャスト抑制は、ハードウェアに実装されます。LAN インターフェイスからスイッチング バスへ流れるパケットは抑制回路で監視されます。パケットの宛先アドレスがブロードキャストの場合、ブロードキャスト抑制回路は、1 秒のインターバル内の現在のブロードキャスト数を追跡します。この値がしきい値に達すると、以降のブロードキャスト パケットは排除されます。
ハードウェアによるブロードキャスト抑制では、ブロードキャスト アクティビティの測定に帯域幅ベースの方式が使用されるので、ブロードキャスト トラフィックが使用できる総帯域幅に対する割合の設定が、実装上の最も重要な要素になります。パケットは均等な間隔で着信するわけではないので、ブロードキャスト アクティビティが測定される 1 秒のインターバルによって、ブロードキャスト抑制の動作が影響を受ける場合があります。
ソフトウェアベースのストーム制御実装
ストーム制御がインターフェイス上でイネーブルに設定されている場合、スイッチはインターフェイス上で受信されるパケットを監視し、パケットがブロードキャストかどうかを判別します。スイッチは、1 秒のインターバルで受信されるブロードキャスト パケット数を監視します。インターフェイスしきい値に達した場合、インターフェイス上のすべての着信データ トラフィックがドロップされます。このしきい値は、ブロードキャスト トラフィックが使用できる総帯域に対する割合として指定されます。下限しきい値が指定されている場合、着信トラフィックがそのしきい値を下回るとすぐにすべてのデータ トラフィックが転送されます。
ブロードキャスト ストーム制御のイネーブル化
ストーム制御をイネーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。 |
ステップ 3 |
Switch(config-if)#
storm-control broadcast
level [high level] [
lower level ]
|
ブロードキャスト ストーム制御を設定します。 ブロードキャスト トラフィックの上限しきい値レベルを指定します。ストーム制御のアクションは、トラフィック使用率がこのレベルに達すると実行されます。 (任意)下限しきい値レベルを指定します。ソフトウェアベースの抑制をサポートするインターフェイスのトラフィックがこのレベルを下回ると、(アクションがフィルタリングの場合)通常の伝送が再開されます。
(注) 低レベルのキーワードは、スーパーバイザ エンジン 6-E の実装には適用されません。
(注) ハードウェアベースの抑制を実行するポートでは、下限しきい値が無視されます。
|
ステップ 4 |
Switch(config-if)#
storm-control action {
shutdown |
trap }
|
ストーム検出時に実行するアクションを指定します。 デフォルトでは、ブロードキャスト トラフィックが排除され、トラップは送信されません。 shutdown キーワードは、ストーム時にポートを errdisable ステートにします。回復インターバルが設定されていない場合、ポートはシャットダウン ステートのままです。
(注) trap キーワードは、ストーム検出時に SNMP(簡易ネットワーク管理プロトコル)トラップを生成します。このキーワードは使用可能ですが、Cisco IOS Release 12.1(19)EW ではサポートされていません。
|
ステップ 5 |
|
コンフィギュレーション モードに戻ります。 |
ステップ 6 |
|
特権 EXEC モードに戻ります。 |
ステップ 7 |
Switch#
show storm-control [
interface ]
broadcast
|
抑制されたパケット数を表示します。 |
ステップ 8 |
Switch#
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、インターフェイス上でストーム制御をイネーブルにする例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fa3/1
Switch(config-if)# storm-control broadcast level 50
Switch# show storm-control //Supervisor Engine 6-E
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
Fi3/1 Forwarding Enabled Disabled 50.00%
Switch# show int fa2/1 capabilities //Supervisor Engine 6-E
Model: WS-X4148-RJ45V-RJ-45
Trunk encap. type: 802.1Q
Trunk mode: on,off,desirable,nonegotiate
Broadcast suppression: percentage(0-100), hw
Multicast suppression: percentage(0-100), hw <===== unique to Sup Engine 6-E systems
Flowcontrol: rx-(none),tx-(none)
VLAN Membership: static, dynamic
Inline power: yes (Cisco Voice Protocol)
Maximum MTU: 1552 bytes (Baby Giants)
Diagnostic Monitoring: N/A
マルチキャスト ストーム制御のイネーブル化
次の内容について説明します。
• 「スーパーバイザ エンジン 6-E でのマルチキャスト抑制」
• 「WS-X4516 スーパーバイザ エンジンでのマルチキャスト抑制」
• 「WS-X4515、WS-X4014、および WS-X4013+ スーパーバイザ エンジンでのマルチキャスト抑制」
(注) Cisco IOS Release 12.2(18)EW 以降、show interface counters storm-control コマンドで出力されるカウンタには、ドロップされたマルチキャスト パケットも含まれます。
スーパーバイザ エンジン 6-E でのマルチキャスト抑制
スーパーバイザ エンジン 6-E は、インターフェイス単位のマルチキャスト抑制をサポートします。これにより、ユーザは着信マルチキャストおよびインターフェイス上のブロードキャスト トラフィックを抑制できます。
(注) マルチキャスト抑制およびブロードキャスト抑制は、インターフェイスごとに共通のしきい値を共有します。
マルチキャスト抑制は、ブロードキャスト抑制がイネーブルになっている場合のみ有効になります。
インターフェイス上でブロードキャスト抑制をディセーブルにすると、マルチキャスト抑制もディセーブルになります。
スーパーバイザ エンジン 6-E のマルチキャスト抑制をイネーブルにするには、次の作業を実行します。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。 |
ステップ 3 |
Switch(config-if)#
storm-control broadcast
include multicast
|
マルチキャスト抑制をイネーブルにします。 |
ステップ 4 |
|
コンフィギュレーション モードに戻ります。 |
ステップ 5 |
|
特権 EXEC モードに戻ります。 |
ステップ 6 |
Switch#
show storm-control
|
設定を確認します。 |
次に、ブロードキャスト抑制がイネーブルであるポート上で、マルチキャスト抑制をイネーブルにする例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# int fa3/1
Switch(config-if)# storm-control broadcast include multicast
Switch# show storm-control
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
Fi3/1 Forwarding Enabled Enabled 50.00%
WS-X4516 スーパーバイザ エンジンでのマルチキャスト抑制
WS-X4516 スーパーバイザ エンジンでは、ストーム制御がイネーブルであるすべてのポートに対して、マルチキャスト抑制をイネーブルにできます。マルチキャスト抑制は、ブロードキャスト抑制が設定されたすべてのポートに適用されます。また、将来ブロードキャスト ストーム制御用に設定するポートにも適用されます。マルチキャスト トラフィックのみを抑制することはできません。
ブロードキャストまたはマルチキャスト トラフィックのしきい値を個別に指定することはできません。ブロードキャスト抑制用に設定したしきい値は、着信マルチキャスト トラフィックと着信ブロードキャスト トラフィックの両方に適用されます。
WS-X4516 スーパーバイザ エンジンのマルチキャスト抑制をイネーブルにするには、次の作業を実行します。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。 |
ステップ 3 |
Switch(config-if)#
storm-control broadcast
include multicast
|
マルチキャスト抑制をイネーブルにします。 |
ステップ 4 |
|
コンフィギュレーション モードに戻ります。 |
ステップ 5 |
|
特権 EXEC モードに戻ります。 |
次に、ブロードキャスト抑制がイネーブルであるポート上で、マルチキャスト抑制をイネーブルにする例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# storm-control broadcast include multicast
WS-X4515、WS-X4014、および WS-X4013+ スーパーバイザ エンジンでのマルチキャスト抑制
WS-X4515、WS-X4014、および WS-X4013+ スーパーバイザ エンジンでは、マルチキャスト抑制がハードウェアでサポートされません。これらのモジュールでソフトウェアベースのブロードキャスト抑制が使用されると、着信したすべてのデータ パケットはドロップされます。ブロードキャスト抑制のみを設定したかどうかに関係なく、マルチキャスト パケットはスタブおよびブロッキング ギガビット ボートの場合と同様に排除されます。ブロードキャスト抑制をハードウェアで実行するノンブロッキング ギガビット ポートでも、マルチキャスト パケットは排除されません。
ブロードキャスト ストーム制御のディセーブル化
ストーム制御をディセーブルにするには、次の作業を行います。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。 |
ステップ 3 |
Switch(config-if)#
no storm-control broadcast
level
|
ポートのストーム制御をディセーブルにします。 |
ステップ 4 |
Switch(config-if)#
no storm-control action {
shutdown |
trap }
|
指定されたストーム制御のアクションをディセーブルにし、デフォルトのフィルタ アクションに戻します。 |
ステップ 5 |
|
コンフィギュレーション モードに戻ります。 |
ステップ 6 |
|
特権 EXEC モードに戻ります。 |
ステップ 7 |
Switch#
show storm-control broadcast
|
入力を確認します。 |
ステップ 8 |
Switch#
copy running-config startup-config
|
(任意)コンフィギュレーション ファイルに設定を保存します。 |
次に、インターフェイス上でストーム制御をディセーブルにする例を示します。
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# int fa3/1
Switch(config-if)# no storm-control broadcast level
Switch# show storm-control //Supervisor Engine 2+ to V-10GE
Interface Filter State Upper Lower Current
--------- ------------- ------- ------- -------
Switch# show storm-control //Supervisor Engine 6-E
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
マルチキャスト ストーム制御のディセーブル化
WS-X4516、WS-X4515、WS-X4014、および WS-X4013+ スーパーバイザ エンジンのマルチキャスト抑制をディセーブルにするには、次の作業を実行します。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)#
interface
interface-id
|
インターフェイス コンフィギュレーション モードを開始し、設定するポートを入力します。 |
ステップ 3 |
Switch(config-if)# [no]
storm-control broadcast
include multicast
|
マルチキャスト抑制をイネーブルにします。 |
ステップ 4 |
|
コンフィギュレーション モードに戻ります。 |
ステップ 5 |
|
特権 EXEC モードに戻ります。 |
スーパーバイザ エンジン 6-E のマルチキャスト抑制をディセーブルにするには、次の作業を実行します。
|
|
|
ステップ 1 |
Switch#
configure terminal
|
グローバル コンフィギュレーション モードを開始します。 |
ステップ 2 |
Switch(config)# [no]
storm-control broadcast
include multicast
|
マルチキャスト抑制をイネーブルまたはディセーブルにします。 |
ステップ 3 |
Switch(config-if)#
no storm-control broadcast
level
|
ポート ストーム制御(ブロードキャストおよびマルチキャスト)をディセーブルにします。 |
ステップ 4 |
|
コンフィギュレーション モードに戻ります。 |
ステップ 5 |
|
特権 EXEC モードに戻ります。 |
ストーム制御の表示
(注) インターフェイス上でサポートされているストーム制御のモードを確認するには、show interface capabilities コマンドを使用します。
次に、ソフトウェア(sw)でブロードキャスト抑制をサポートするインターフェイスの例を示します。
Switch# show int fa2/1 capabilities
Model: WS-X4148-RJ45V-RJ-45
Trunk encap. type: 802.1Q
Trunk mode: on,off,desirable,nonegotiate
Broadcast suppression: percentage(0-100), hw
Multicast suppression: percentage(0-100), hw <=====unique to Sup Engine 6-E
Flowcontrol: rx-(none),tx-(none)
VLAN Membership: static, dynamic
Inline power: yes (Cisco Voice Protocol)
Maximum MTU: 1552 bytes (Baby Giants)
Diagnostic Monitoring: N/A
(注) 廃棄パケット数を表示するには、show interfaces counters storm-control コマンドを使用します。
Switch# show interfaces counters storm-control
Port Broadcast Multicast Level TotalSuppressedPackets
Fa2/1 Enabled Disabled 10.00% 46516510
Gi3/1 Enabled Enabled 50.00% 0
次に、show storm-control コマンドの出力の例を示します。
Switch# show storm-control //Supervisor Engine 2+ to V-10GE
Interface Filter State Upper Lower Current
--------- ------------- ------- ------- -------
Gi4/4 Forwarding 2.00% 2.00% N/A
(注) 前述の例では、[current] が所定の瞬間に抑制されたトラフィックの割合を表し、ハードウェアで抑制を実行するポートでは値が N/A(該当しない)になります。
Switch# show storm-control //Supervisor Engine 6-E
Interface Filter State Broadcast Multicast Level
--------- ------------- --------- --------- -----
Fa2/1 Blocking Enabled Disabled 10.00%
Gi3/1 Link Down Enabled Enabled 50.00%