例:ストーム制御を使用したネットワーク停止の防止
ストーム制御を使用すると、ブロードキャストストームによる問題を防ぐことができます。ストーム制御を設定して、ブロードキャスト トラフィック、マルチキャスト トラフィック(一部のデバイス)、および不明なユニキャスト トラフィックを指定したレベルでレート制限し、指定されたトラフィック レベルを超えたときにスイッチがパケットをドロップするようにすることで、パケットが増殖して LAN を劣化させるのを防ぐことができます。また、ストーム制御の制限を超えたときに、デバイスをシャットダウンしたり、インターフェイスを一時的に無効にしたりすることもできます。
トラフィックストームは、ブロードキャストパケットが受信デバイスに対して、応答としてパケットをブロードキャストするように促すときに発生します。これにより、さらなる応答が促され、パケットでデバイスをフラッディングするブロードキャストストームにつながるノックオン効果が作成され、一部のクライアントではパフォーマンスの低下やサービスの完全な損失さえあります
ストーム制御は、該当する受信トラフィックのレベルを監視し、指定したレベルと比較します。該当するトラフィックの合計レベルが指定されたレベルを超えると、スイッチは制御されたトラフィック タイプのパケットをドロップします。スイッチにパケットをドロップさせる代わりに、ストーム制御レベルを超えた場合に、ストーム制御を設定してインターフェイスをシャットダウンしたり、インターフェイスを一時的に無効にすることができます( action-shutdown ステートメントまたは recovery-timeout ステートメントを参照)。
ELSシステムでは、利用可能な帯域幅の80%のレベルで、すべてのインターフェイスでストーム制御がデフォルトで有効になっています。
非ELSシステムでは、ストーム制御はすべてのインターフェイスでデフォルトで無効になっています。ストーム制御を有効にした場合、デフォルト レベルは使用可能な帯域幅の 80% です。
集合型イーサネットインターフェイスでストーム制御を設定する場合、ストーム制御レベルは各メンバーインターフェイスに個別に適用されます。例えば、集約されたインターフェイスに2つのメンバーがあり、ストーム制御レベルを20 kbpsに設定した場合、メンバーインターフェイスの一方または両方が15 kbpsでトラフィックを受信しても、個々のメンバーは設定されたストーム制御レベルよりも高いレートでトラフィックを受信しないため、Junosはストームを検出しません。この例では、Junos は、少なくとも 1 つのメンバー インターフェイスが 20 Kbps 以上のトラフィックを受信した場合にのみストームを検出します。
EX2200、EX3200、EX3300、EX4200スイッチでは、ストーム制御はデフォルトではマルチキャストトラフィックに対して有効になっていません。工場出荷時のデフォルト設定では、未知のユニキャストとブロードキャスト トラフィック ストリームの組み合わせで使用される使用可能な帯域幅の 80 % で、すべてのインターフェイスでストーム制御が可能です。
EX4500およびEX8200スイッチ上—工場出荷時のデフォルト設定では、ブロードキャスト、マルチキャスト、不明なユニキャストトラフィックストリームの組み合わせで使用される使用可能な帯域幅の80%で、すべてのインターフェイスでストーム制御が可能です。
EX6200スイッチでは、ストーム制御はデフォルトではマルチキャストトラフィックに対して有効になっていません。工場出荷時のデフォルト設定では、未知のユニキャストとブロードキャスト トラフィック ストリームの組み合わせで使用される使用可能な帯域幅の 80 % で、すべてのインターフェイスでストーム制御が可能です。ストーム制御は、トラフィックの種類ごとに個別に無効にできます。
例:ストーム制御を使用したネットワーク停止の防止(ELS)
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする Junos OS リリースを使用します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
ELSを備えたJunos OSを実行するQFXシリーズスイッチ1台
Junos OS リリース 13.2 以降
概要とトポロジー
この例で使用されるトポロジーは、さまざまなネットワーク デバイスに接続された 1 台のスイッチで構成されています。この例では、組み合わせた該当するトラフィックストリームのトラフィックレートに基づいて、レベルを15,000Kbpsのトラフィックレートに設定して、インターフェイスxe-0/0/0のストーム制御レベルを設定する方法を示しています。結合されたトラフィックがこのレベルを超えると、スイッチは制御されたトラフィック タイプのパケットをドロップし、ネットワークの停止を防ぎます。
構成
プロシージャ
CLIクイック構成
結合されたトラフィックストリームのキロビット/秒単位のトラフィックレートに基づいてストーム制御を迅速に設定するには、以下のコマンドをコピーして、スイッチの端末ウィンドウに貼り付けます。
[edit] set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000 set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
手順
ストーム制御を設定するには:
ストーム制御プロファイル、
sc-profileを設定し、結合されたトラフィックストリームのトラフィックレートをキロビット/秒で指定します。[edit] user@switch> set forwarding-options storm-control-profiles sc-profile all bandwidth-level 15000
ストーム制御プロファイル
scを論理インターフェイスにバインドします。[edit] user@switch> set interfaces xe-0/0/0 unit 0 family ethernet-switching storm-control sc-profile
業績
設定の結果の表示:
[edit forwarding-options]
user@switch> show storm-control-profiles sc-profile
all {
bandwidth 15000;
}
[edit]
user@switch> show interfaces xe-0/0/0
unit 0 {
family ethernet-switching {
vlan {
members default;
}
storm-control sc-profile;
}
}
例:ストーム制御を使用したネットワーク停止の防止(非 ELS)
この例では、単一のEXシリーズスイッチで拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートしていないJunos OSリリースを使用します。スイッチが ELS をサポートするソフトウェアを実行している場合は、例:ストーム制御を使用したネットワーク障害の防止(ELS)を参照してください。ストーム制御制限を超えたときにインターフェイスをシャットダウンまたは一時的に無効にするようにスイッチを設定する方法については、例:ストーム制御を使用してネットワーク障害を防止するを参照してください。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
スイッチ
Junos OS リリース 11.1 以降
概要とトポロジー
位相幾何学
この例では、ブロードキャストと不明なユニキャストストリームの合計に基づいて、レベルを5000000Kbpsのトラフィックレートに設定して、インターフェイス xe-0/0/0 のストーム制御レベルを設定する方法を示しています。ブロードキャスト トラフィックと不明なユニキャスト トラフィックがこれらのレベルを超えると、スイッチは制御されたトラフィック タイプのパケットをドロップします。
構成
プロシージャ
手順
利用可能な帯域幅の50%に相当する10ギガビットイーサネットインターフェイスのストーム制御を設定するには:
特定のインターフェイスで許可されるブロードキャストトラフィックと不明なユニキャストトラフィックのレベルを指定します。
[edit ethernet-switching-options] user@switch# set storm-control interface xe-0/0/0 bandwidth 5000000
業績
設定の結果の表示:
[edit ethernet-switching-options]
user@switch# show storm-control
interface xe-0/0/0 {
bandwidth 5000000;
}
検証
ストーム制御設定が有効であることの確認
目的
ストーム制御がインターフェイスのトラフィックレートを制限していることを確認します。
アクション
show interfaces ge-0/0/0 detail または show interfaces ge-0/0/0 extensive 動作モードコマンドを使用して、ストーム制御インターフェイスのトラフィック統計情報を表示します。入力レート(bps)は、ストーム制御制限を超えてはなりません。
user@switch> show interfaces ge-0/0/0 extensive
Physical interface: ge-0/0/0, Enabled, Physical link is Up
Interface index: 160, SNMP ifIndex: 503, Generation: 163
Link-level type: Ethernet, MTU: 1514, Speed: Auto, Duplex: Auto,
BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled,
Source filtering: Disabled, Flow control: Enabled, Auto-negotiation: Enabled,
Remote fault: Online
Device flags : Present Running
Interface flags: SNMP-Traps Internal: 0x0
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Hold-times : Up 0 ms, Down 0 ms
Current address: b0:c6:9a:67:90:84, Hardware address: b0:c6:9a:67:90:84
Last flapped : 2013-05-16 22:46:42 UTC (14w3d 03:13 ago)
Statistics last cleared: Never
Traffic statistics: 5000000
Input bytes : 312742788 512 bps
Output bytes : 245552919 0 bps
Input packets: 3550009 1 pps
Output packets: 2622101 0 pps
IPv6 transit statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Dropped traffic statistics due to STP State:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Input errors:
Errors: 0, Drops: 0, Framing errors: 0, Runts: 0, Policed discards: 0,
L3 incompletes: 0, L2 channel errors: 0, L2 mismatch timeouts: 0,
FIFO errors: 0, Resource errors: 0
Output errors:
Carrier transitions: 0, Errors: 0, Drops: 0, Collisions: 0, Aged packets:
FIFO errors: 0, HS link CRC errors: 0, MTU errors: 0, Resource errors: 0
Egress queues: 8 supported, 4 in use
Queue counters: Queued packets Transmitted packets Dropped packets
0 best-effort 0 1 0
1 assured-forw 0 0 0
5 expedited-fo 0 0 0
7 network-cont 0 2622100 0
Queue number: Mapped forwarding classes
0 best-effort
1 assured-forwarding
5 expedited-forwarding
7 network-control
Active alarms : None
Active defects : None
MAC statistics: Receive Transmit
Total octets 0 0
Total packets 0 0
Unicast packets 0 0
Broadcast packets 0 0
Multicast packets 0 0
CRC/Align errors 0 0
FIFO errors 0 0
MAC control frames 0 0
MAC pause frames 0 0
Oversized frames 0
Jabber frames 0
Fragment frames 0
VLAN tagged frames 0
Code violations 0
Autonegotiation information:
Negotiation status: Incomplete
Packet Forwarding Engine configuration:
Destination slot: 0
Interface transmit statistics: Disabled
意味
トラフィック統計 input bytes field は、512ビット/秒(bps)のイングレストラフィックレートを示しています。このレートは、ストーム制御の制限である 5000000 Kbps の範囲内です。
例:ストーム制御を使用したネットワークの防止(MXルーター)
この例では、ELS(拡張レイヤー 2 ソフトウェア)を搭載した Junos OS を実行している MXシリーズ ルーターのペアでストーム制御を設定する方法を示します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
2つのMXシリーズルーター
-
ELS を備えた Junos OS リリース 14.1 以降
-
ブロードキャストおよび不明なユニキャストトラフィックを100 Kbpsを超える速度で送信できるトラフィックジェネレータ
-
2 台目のホスト
概要とトポロジー
MXシリーズ ルーターでは、ストーム制御はデフォルトで有効になっていません。
位相幾何学
この例では、レベルを 100 Kbps のトラフィック レートに設定して、インターフェイス ge-0/0/1 のストーム制御レベルを設定する方法を示します。使用されるトポロジーは、さまざまなネットワーク デバイスに接続できる 2 つのルーターで構成されています。結合されたトラフィックがこのレベルを超えると、ルーターは制御されたトラフィックタイプのパケットをドロップし、ネットワークの停止を防ぎます。(MXシリーズルーターのJunos OSリリース17.4R1以降、論理システムでストーム制御を設定することもできます)。
構成
この例では、ストームトラフィックからマルチキャストトラフィックを除外しています。多くのプロトコルは、トラフィックの制御にマルチキャストを使用します。そのため、ネットワーク管理者やオペレータは、プロトコルの動作を妨害しないためにマルチキャストを動作させ続けることができます。
プロシージャ
CLIクイック構成
結合されたトラフィックストリームのKbps単位のトラフィックレートに基づいてストーム制御を迅速に設定するには、以下のコマンドをコピーしてターミナルウィンドウに貼り付けます。ルーター R1 および R2 の設定はまったく同じです。
set interfaces ge-0/0/0 unit 0 family bridge interface-mode access set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 set interfaces ge-0/0/1 vlan-tagging set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 set interfaces ge-0/0/1 unit 0 family bridge storm-control sc set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 set bridge-domains bd1 domain-type bridge vlan-id 15 set forwarding-options storm-control-profiles sc all bandwidth-level 100 no multicast set forwarding-options storm-control-profiles sc action-shutdown
手順
ストーム制御を設定するには:
-
ストーム制御プロファイル、
scを設定し、結合されたトラフィックストリームのトラフィックレートをKbps単位で指定します。ストーム制御プロファイルからマルチキャストトラフィックを除外します。[edit] user@host# set forwarding-options storm-control-profiles sc all bandwidth-level 100 no-multicast user@host# set forwarding-options storm-control-profiles sc action-shutdown -
ストーム制御プロファイル
scを論理インターフェイスにバインドします。これは、ルーター間の両方のインターフェイスに対して忘れずに行ってください。[edit] user@host#set interfaces ge-0/0/1 unit 0 family bridge storm-control sc -
インターフェイスge-0/0/1(ルーター間のインターフェイス)を設定します。ルーター間の両方のインターフェイスに対してこれを行います。
[edit] user@host# set interfaces ge-0/0/1 vlan-tagging user@host#set interfaces ge-0/0/1 unit 0 family bridge interface-mode trunk user@host#set interfaces ge-0/0/1 unit 0 family bridge vlan-id-list 15 user@host#set interfaces ge-0/0/1 unit 0 family bridge recovery-timeout 120 -
インターフェイスge-0/0/0(ホストからルーターへのインターフェイス)を設定します。これは、ルーター間の両方のインターフェイスに対して忘れずに行ってください。
[edit] user@host# set interfaces ge-0/0/0 unit 0 family bridge interface-mode access user@host# set interfaces ge-0/0/0 unit 0 family bridge vlan-id 15 -
ブリッジ ドメイン ドメイン タイプと VLAN ID を設定します。
[edit] user@host# set bridge-domains bd1 domain-type bridge vlan-id 15
業績
設定の結果の表示:
[edit forwarding-options]
user@router> show storm-control-profiles sc
all {
bandwidth-level 100;
no-multicast;
}
action-shutdown;
[edit]
user@router> show interfaces ge-0/0/0
unit 0 {
family bridge {
interface-mode access;
vlan-id 15;
}
}
[edit]
user@router> show interfaces ge-0/0/1
vlan-tagging;
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 15;
storm-control sc;
recovery-timeout 120;
}
}
[edit] user@router> show bridge-domains bd1 domain-type bridge; vlan-id 15;
検証
ストーム制御設定が有効であることの確認
目的
ストーム制御がインターフェイスのトラフィックレートを制限していることを確認します。
アクション
-
ホストAからホストBへは、トラフィックジェネレータを使用して、100Kbpsを超えるレートでブロードキャストトラフィックと不明なユニキャストトラフィックを送信します。
-
デバイス R1 の ge-0/0/0 インターフェイスで、トラフィックが 100 Kbps を超える速度で入っていることを確認します。
user@R1# run show interfaces detail ge-0/0/0 Physical interface: ge-0/0/0, Enabled, Physical link is Up Interface index: 137, SNMP ifIndex: 513, Generation: 140 Link-level type: Ethernet-Bridge, MTU: 1514, MRU: 1522, Speed: 1000mbps, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Enabled Pad to minimum frame size: Disabled Device flags : Present Running Interface flags: SNMP-Traps Internal: 0x20004000 Link flags : None CoS queues : 8 supported, 8 maximum usable queues Hold-times : Up 0 ms, Down 0 ms Current address: 00:05:86:71:6a:00, Hardware address: 00:05:86:71:6a:00 Last flapped : 2014-05-20 14:43:25 PDT (1w1d 01:20 ago) Statistics last cleared: 2014-05-28 15:59:39 PDT (00:04:02 ago) Traffic statistics: Input bytes : 830088 180432 bps Output bytes : 0 0 bps Input packets: 8472 230 pps Output packets: 0 0 pps IPv6 transit statistics: Input bytes : 0 Output bytes : 0 Input packets: 0 Output packets: 0 Active alarms : None Active defects : None Interface transmit statistics: Disabled[Input bytes] フィールドには、イングレス トラフィック レートがバイト/秒(bps)で表示されます。入力レートは、ストーム制御制限の 100 Kbps 内です。
-
R1のインターフェイスge-0/0/1がダウンしていることを確認します(Admin down)。
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 down up bridge
リンクがアップしているため、制御トラフィックは引き続き流れます。
-
120秒(2分)のタイムアウト期間が経過した後、インターフェイスが復旧することを確認します。
user@R1# run show interfaces ge-0/0/1.0 terse Interface Admin Link Proto Local Remote ge-0/0/1.0 up up bridge
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。