インターフェイスでのストーム制御の設定
Contrail Networking リリース 1908 以降では、Contrail Networking が管理するデータセンター ファブリックのアクセス インターフェイスでストーム制御を設定できるようになりました。ストーム制御機能は、エンタープライズスタイルの構成で、グリーンフィールドとブラウンフィールドの両方の導入でサポートされています。
トラフィックストームが発生したのはいつですか?
トラフィックストームは、メッセージがネットワーク上でブロードキャストされる際に生成され、各メッセージは、ネットワーク上のメッセージの独自のコピーをブロードキャストすることで、受信ノードに応答するよう促します。これにより、さらに複製が求められるので、雪だるま効果が生まれます。ネットワークは突然、パケットであふれ、ネットワークパフォーマンスの低下やネットワークサービスの完全な損失につながる不要なトラフィックを生み出します。ストーム制御により、 ストーム制御レベルと呼ばれる指定されたトラフィック レベルを超えた場合、スイッチはトラフィック レベルを監視し、ブロードキャスト、マルチキャスト、未知のユニキャスト パケットをドロップできるため、パケットが増殖して LAN を劣化させるのを防ぎます。スイッチにパケットをドロップさせる代わりに、ストーム制御レベルを超えた場合にインターフェイスをシャットダウンするか、インターフェイスを一時的に無効にするように設定できます。
トラフィックの嵐をどのように認識しますか?
ストームを認識するには、トラフィックがいつ異常なレベルに達したかを特定できる必要があります。運用のタイミングが切れ始め、ネットワークの応答時間が遅くなる可能性があります。ユーザーは、予想されるサービスにアクセスできない可能性があります。正常に動作している場合、ネットワーク内のブロードキャストおよび不明なユニキャスト トラフィックの割合を監視します。このデータをベンチマークとして使用して、トラフィック レベルが高すぎるかどうかを判断できます。次に、ストーム制御を設定して、ブロードキャストおよび不明なユニキャスト トラフィックをドロップするレベルを設定できます。
ストーム制御プロファイルを使用してトラフィック ストームを管理する方法
Contrail Command が設定され、すべてのデバイスが検出された後、デバイスでストーム制御を設定できます。ストーム制御プロファイルをポート プロファイルにアタッチし、ポート プロファイルをインターフェイスまたは仮想ポート グループに適用します。ポートプロファイルは、複数のポート関連の設定をサポートできるコンテナのような機能を持ち、ポートプロファイルに接続してこれらの設定を適用できます。その後、インターフェイスまたは仮想ポートグループにポートプロファイルを適用できます。Contrail Networking リリース 1908 では、ストーム制御プロファイルのみをポート プロファイルにアタッチできます。
ポートプロファイルごとに1つのストーム制御プロファイルを、インターフェイスまたは仮想ポートグループごとに1つのポートプロファイルを定義できます。
ストーム制御プロファイル機能は、QFX5000 および QFX10000 シリーズ デバイスでのみサポートされています。
ストーム制御プロファイルの設定
インターフェイスでストーム制御を有効にするには、まずストーム制御プロファイルを作成してから、ポートプロファイルにアタッチする必要があります。その後、ポートプロファイルをインターフェイスまたは仮想ポートグループ(VPG)に適用できます。[ オーバーレイ > ポート プロファイル] ページからポート プロファイルとストーム制御 プロファイルを 作成できます。
ストーム制御プロファイルを作成するには、
[ オーバーレイ > ポート プロファイル] をクリックします。
図 1:ポート プロファイルまずストーム制御プロファイルを作成し、ポート プロファイルにアタッチする必要があります。ストーム制御プロファイルは、既存のポート プロファイルにアタッチすることも、作成中に新しいポート プロファイルにアタッチすることもできます。
[ オーバーレイ > ポート プロファイル ] > [ストーム制御プロファイル ] > 作成します。
図 2: ストーム制御プロファイル の作成ストーム制御プロファイル名としきい値帯域幅の割合を指定し、その後、指定されたアクションをインターフェイスで実行する必要があります。
帯域幅レベル— 0~100の範囲に最大値(パーセンテージ)を入力します。BUM(ブロードキャスト、不明なユニキャスト、マルチキャスト)トラフィックが使用する帯域幅がこの値を超える場合、ストーム制御プロファイルで指定されたアクション(デフォルト
drop
または設定Interface shutdown
)がインターフェイスに適用されます。デフォルトの帯域幅レベルは20%です。アクション—帯域幅の使用率が指定された帯域幅レベルを超えた場合に、インターフェイスで実行するアクションを指定します。デフォルトのアクションは、パケットをドロップすることです。例えば、 帯域幅レベル フィールドに値20%を設定し、アクション インターフェイスのシャットダウンを指定すると、帯域幅の使用率が20%を超えるとインターフェイスがシャットダウンします。
回復タイムアウト—10~3600の範囲の値を指定して、回復タイムアウトを秒単位で指定し、その後、シャットダウンインターフェイスを再度立ち上げる必要があります。デフォルトの回復タイムアウト値は600秒です。
除外するトラフィック タイプ — ストーム制御プロファイルから除外するトラフィック タイプを選択します。デフォルトでは、ストーム制御はすべてのトラフィック タイプに適用されます。
マルチキャスト オプションマルチキャストなし、登録済みマルチキャストなし、未登録マルチキャストは相互に排他的です。つまり、一度に指定できるマルチキャスト オプションは 1 つだけです。
[ 作成] をクリックします。
[ オーバーレイ > ポート プロファイル] > [作成] をクリックします。
図 3: ポート プロファイル の作成ポート プロファイル名を指定し、ステップ 3 で作成したプロファイルからストーム制御プロファイルを選択する必要があります。ポートプロファイルごとにアタッチできるストーム制御プロファイルは 1 つだけです。
メモ:ストーム制御プロファイルを削除する場合は、まずポート プロファイルから削除する必要があります。ポートプロファイルを削除するには、まずVPGまたはインスタンスからポートプロファイルを切断する必要があります。
Contrail Networking リリース 2008 以降では、MTU、管理状態、LACP、フロー制御、BPDU ループ保護、および QoS(CoS)untrust インターフェイスなどのポート プロファイル オブジェクトに追加のポート属性を使用できます。 表 1 は、各属性の詳細情報を提供します。
表 1:ポート プロファイル属性 ポート属性
説明
使用可能なオプション
Mtu
最大送信単位をバイト単位で設定します。
範囲:256~9216
説明
インターフェイスの説明を概説します。
管理者の状態
インターフェイスの管理状態を変更します。
LACP を有効にする
リンク アグリゲーション制御プロトコル(LACP)を有効にします。
LACP タイプ — アクティブまたはパッシブ
アクティブ—パケットの送信を開始します。
パッシブ—LACPパケットはパッシブモードで交換されません。
LACP 間隔—遅いまたは速い
遅い —30 秒ごとにパケットを受信します。
高速 —1 秒ごとにパケットを受信します。
フロー制御
フロー制御を有効にします。一時停止と再起動によってフローを制御することで、ノード上のバッファーがオーバーフローしてフレームをドロップすることを防ぎます。
-
BPDU ループ保護
ポートが転送状態に移行しないようにすることで、STP、RSTP、MSTP の効率が向上し、ネットワークにループが開きます。
-
QoS(CoS)Untrustインターフェイス
1Pビットに基づいた分類子をすべてのイーサネットスイッチングポートに適用します。
-
ポートプロファイルオブジェクトを使用すると、ユーザーはデバイスとインターフェイスの設定をカスタマイズできます。
[ 作成] をクリックします。
ポートプロファイルを作成した後、 図4に示すように、インターフェイスまたは仮想ポートグループに割り当てることができます。
[オーバーレイ>仮想ポート グループの作成>クリックします。
図 4:ポート プロファイルを VPG にアタッチする