Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ストーム制御について

トラフィックストームは、メッセージがネットワーク上でブロードキャストされるときに生成され、各メッセージは受信ノードにネットワーク上で自身のメッセージをブロードキャストすることによって応答するように促します。これにより、さらに応答が促され、雪だるま効果が生まれます。LANは突然パケットでいっぱいになり、ネットワークパフォーマンスの低下やネットワークサービスの完全な損失につながる不要なトラフィックを生成します。ストーム制御により、スイッチはトラフィック レベルを監視し、指定されたトラフィック レベル( ストーム制御レベルと呼ばれる)を超えた場合にブロードキャスト、マルチキャスト、未知のユニキャスト パケットをドロップできます。したがって、パケットが増殖して LAN を劣化させるのを防ぐことができます。スイッチでパケットをドロップする代わりに、ストーム制御レベルを超えた場合に、インターフェイスをシャットダウンしたり、インターフェイスを一時的に無効にしたり( action-shutdown ステートメントまたは port-error-disable ステートメントを参照)するように設定できます。

ストームを認識するには、トラフィックが異常なレベルに達したタイミングを特定できなければなりません。運用がタイムアウトし始め、ネットワークの応答時間が遅くなったら、嵐の疑いがあります。ユーザーは、期待されるサービスにアクセスできない可能性があります。ネットワークが正常に動作しているときに、ネットワーク内のブロードキャストおよび不明なユニキャストトラフィックの割合を監視します。このデータは、トラフィック レベルが高すぎるかどうかを判断するためのベンチマークとして使用できます。その後、ストーム制御を設定して、ブロードキャストおよび不明なユニキャストトラフィックをドロップするレベルを設定できます。

注意:

Junos OSでは、インターフェイスの帯域幅を超えるストーム制御値を設定できます。このようにインターフェイスを設定すると、ストーム制御は、ブロードキャストパケットや不明なユニキャストパケットが利用可能な帯域幅をすべて消費してもドロップしません。

ストーム制御は、ELSプラットフォームではデフォルトで有効になっており、非ELSプラットフォームではデフォルトで無効になっています。ストーム制御が有効な場合、デフォルト レベルはイングレス トラフィックに使用可能な帯域幅の 80 % です。ストーム制御レベルは、特定の帯域幅値として設定することで変更できます。( levelブロードキャストと不明なユニキャストストリームを組み合わせた割合としてストーム制御レベルを設定できる 設定ステートメントは非推奨であり、将来のリリースから削除される可能性があります。段階的に使用を廃止し、 bandwidth ステートメントに置き換えることをお勧めします。

帯域幅またはレベルのいずれかを明示的に設定することで、特定のインターフェイスのストーム制御レベルをカスタマイズできます(ただし、同じインターフェイスに対して両方を同時に設定することはできません)。

  • 帯域幅レベル—ストーム制御レベルを、そのインターフェイス上の該当するトラフィックストリームの帯域幅(キロビット/秒)として設定します。

  • 帯域幅の割合—そのインターフェイスでストーム制御の対象となる、適用可能なトラフィックストリームの組み合わせで使用される利用可能な帯域幅の割合として、ストーム制御レベルを設定します。

集合型イーサネットインターフェイスでストーム制御帯域幅またはストーム制御レベルを設定すると、集約型イーサネットインターフェイスの各メンバーのストーム制御レベルがその帯域幅またはレベルに設定されます。例えば、 ae1 にストーム制御帯域幅を 15,000 Kbps に設定し、 ae1ge-0/0/0ge-0/0/1 の 2 つのメンバーがある場合、各メンバーのストーム制御レベルは 15,000 Kbps になります。したがって、 ae1 のストーム制御レベルでは、最大30,000 Kbpsのトラフィック レートの組み合わせが可能です。トラフィックには、設定に応じて、ブロードキャスト、マルチキャスト、および不明なユニキャスト トラフィックが含まれる場合があります。

ブロードキャスト、マルチキャスト、ユニキャストパケットの送受信は通常のLAN操作の一部であるため、ストームを認識するには、トラフィックがLANにとって異常なレベルに達したことを特定できる必要があります。運用がタイムアウトし始め、ネットワークの応答時間が遅くなったら、嵐の疑いがあります。LANにあふれるパケットが増えると、ネットワーク・ユーザーはサーバーや電子メールにアクセスできなくなる可能性があります。

LANが正常に動作しているときに、LAN内のブロードキャスト、マルチキャスト、および不明なユニキャストトラフィックのレベルを監視します。このデータをベンチマークとして使用して、トラフィック レベルが高すぎる場合を判断します。次に、ストーム制御を設定して、ブロードキャスト トラフィック、マルチキャスト トラフィック、未知のユニキャスト トラフィック、またはこれらのトラフィック タイプの 2 つまたはこれら 3 つすべてをドロップするレベルを設定します。

特定のインターフェイスのストーム制御レベルを変更するには、そのインターフェイスでストーム制御の対象となる結合トラフィック ストリームの帯域幅値またはストーム制御レベルを設定します。帯域幅またはストーム制御レベルで考慮されるトラフィック ストリームのタイプ(ブロードキャスト、未知のユニキャスト、およびマルチキャスト)は、そのインターフェイスでストーム制御監視が有効になっているトラフィックの種類によって異なります。

ブロードキャスト、マルチキャスト、不明なユニキャスト トラフィック、またはトラフィック タイプの任意の組み合わせに対して、ストーム制御を選択的に無効にできます。マルチキャストトラフィックのストーム制御を無効にする場合、トラフィックを登録済みマルチキャストまたは未登録マルチキャストのいずれかに指定できます。登録済みマルチキャスト MAC アドレスは、01-00-5E-00-00-00 から 01-00-5E-7F-FF-FF の範囲内のマルチキャスト MAC アドレスです(この範囲外のマルチキャスト MAC アドレスは、未登録マルチキャスト アドレスと呼ばれます)。

手記:

FCoE-FC ゲートウェイでは、FCoE トラフィックがドロップされないように、FCoE VLAN に属するすべてのイーサネット インターフェイスでストーム制御を無効にする必要があります。FCoE-FC ゲートウェイに含まれるイーサネット インターフェイスでストーム制御を設定すると、FCoE パケット損失などの望ましくない結果が生じる可能性があります。すべてのインターフェイスでストーム制御を無効にした後、ストーム制御を使用する FCoE-FC ゲートウェイの一部ではないすべてのインターフェイスでストーム制御を有効にします。ただし、FCoE トランジット スイッチでは、FCoE トラフィックを伝送するインターフェイスでストーム制御を有効にできます。

  • 特定のインターフェイスまたはすべてのインターフェイスで、マルチキャスト トラフィックに対してストーム制御を選択的に有効にすることができます。

  • すべてのスイッチ上 - ブロードキャストストリーム、マルチキャストストリーム、または不明なユニキャストストリームのいずれかに対して、ストーム制御を選択的に無効にすることができます。

ストーム制御については、以下の点にご注意ください。

  • EX4300スイッチでは、no-registered-multicastを設定している場合でも、登録済みマルチキャストパケットでストーム制御がトリガーされます。

  • EX9200スイッチでは、ストーム制御はデフォルトで有効になっていません。

  • QFX3500スイッチでは、ストーム制御帯域幅を設定すると、設定した値は内部で最も近い倍数の64Kbpsに四捨五入され、四捨五入された値は実際に適用される帯域幅を表します。たとえば、帯域幅制限を 150 Kbps に設定すると、ストーム制御によって帯域幅制限が 128 Kbps になります。

  • Junos OS上で動作するQFX5000スイッチでは、ハードウェアのマルチキャストルーティングテーブルにルートがインストールされている場合、IPv4マルチキャストエントリーは既知のエントリーとして分類されます。IP アドレスがハードウェアでプログラムされていない場合、パケットはハードウェアで不明として分類されます。そのため、no-registered-multicast ノブが有効な場合のストーム制御の動作は異なります。

  • QFX10002 スイッチで、IRB インターフェイスに関連付けられた VLAN ポートにストーム制御が設定されている場合、IGMP スヌーピングが有効な場合、未登録のマルチキャスト トラフィックは登録済みマルチキャスト トラフィックとして分類されます。IGMP スヌーピングが無効になっている場合、トラフィックは不明なユニキャスト トラフィックとして分類されます。

  • QFX10000 スイッチ以外のスイッチでは、ストーム制御はポートごとに集約されて適用されます。つまり、ストーム制御レベルを 100 メガビットに設定し、ブロードキャスト、不明なユニキャスト、およびマルチキャストトラフィックの合計が 100 メガビットを超えると、ストーム制御が開始されます。QFX10000スイッチでは、各トラフィックストリームはポートごとに個別に測定され、ストリームの1つがストーム制御レベルを超えた場合にのみストーム制御が開始されます。たとえば、ストーム制御レベルを 100 メガビットに設定し、ポート上のブロードキャスト ストリームと不明なユニキャスト ストリームがそれぞれ 80 Mbps で流れている場合、ストーム制御はトリガーされません。この場合、ストリームの 1 つが 100 Mbps を超えた場合にのみストーム制御が開始されます。

  • ストーム制御は、ジュニパーネットワークスMXシリーズルーターではデフォルトで有効になっていません。

  • MXシリーズルーターのJunos OSリリース17.4R1以降、論理システムでストーム制御を設定することもできます。

  • Junosバージョン17.3より前のストーム制御の実装では、特定のポートでのレート制限イングレストラフィックはPEトラップレジスタに基づいており、イングレストラフィックはトラフィックタイプごとにレート制限されていました。例として、以前の実装では、たとえばx%でBUMトラフィックにストーム制御プロファイルを適用します。トラフィックはストリームごとにレート制限されます:ブロードキャスト、不明なユニキャスト、マルチキャストトラフィックは、リンク帯域幅のx%に個別に制限されます。この動作は、ネットまたは集約トラフィックがトラフィックタイプ(ブロードキャスト、不明なユニキャスト、マルチキャストトラフィック)ごとではなく、x%にレート制限されるストーム制御のためのJunos実装の他の部分とは異なります。Junosバージョン17.3以降の実装は、トラップレジスタではなくPEチップごとのポリサーリソースに基づいており、異なるJunosプラットフォーム間のストーム制御動作と一貫しています。

プラットフォーム固有のストーム制御動作

Feature Explorerを使用して、トラフィックストーム制御の動作に対するプラットフォームとリリースのサポートを確認します。

次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。

プラットフォーム の違い

ACXシリーズルーター

ACXシリーズルーターでは、ストーム制御は物理インターフェイスレベルでのみ適用されます。トラフィックストームがACXシリーズルーターを襲った場合、イベントはログに記録されません。また、インターフェイスはどのデフォルトプロファイルにもバインドされません。デフォルトアクションは、設定された帯域幅を超えてパケットをドロップすることです。

関連資料

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。

解放
形容
17.4R1
MXシリーズルーターのJunos OSリリース17.4R1以降、論理システムでストーム制御を設定することもできます。