Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:ストーム制御を使用したネットワーク停止の防止

ストーム制御を使用すると、ブロードキャスト ストームによって引き起こされる問題を防ぐことができます。ストーム制御を設定して、ブロードキャスト トラフィック、マルチキャスト トラフィック(一部のデバイス)、不明なユニキャスト トラフィックを指定したレベルで制限し、指定されたトラフィック レベルを超えたときにスイッチがパケットをドロップするようにすることで、パケットの増殖や LAN の低下を防ぐことができます。また、ストーム制御限界を超えたときに、デバイスをシャットダウンしたり、インターフェイスを一時的に無効にしたりすることもできます。

トラフィックストームは、ブロードキャストパケットが受信デバイスに応答としてパケットをブロードキャストするように促すときに発生します。これにより、さらなる応答が促され、ノックオン効果が生じてブロードキャストストームが発生し、デバイスがパケットでフラッディングし、一部のクライアントによってパフォーマンスが低下したり、サービスが完全に失われたりします

ストーム制御は、適用可能な着信トラフィックのレベルを監視し、指定したレベルと比較します。該当するトラフィックの合計レベルが指定されたレベルを超える場合、スイッチは制御されたトラフィック タイプのパケットをドロップします。スイッチにパケットをドロップさせる代わりに、ストーム制御レベルを超えたときにインターフェイスをシャットダウンするか、インターフェイスを一時的に無効にするようにストーム制御を設定できます( action-shutdown ステートメントまたは recovery-timeout ステートメントを参照)。

  • ELS システムでは、利用可能な帯域幅の 80% のレベルで、すべてのインターフェイスでストーム制御がデフォルトで有効になっています。

  • 非ELSシステムでは、すべてのインターフェイスでストーム制御がデフォルトで無効になっています。ストーム制御を有効にした場合、デフォルト レベルは使用可能な帯域幅の 80 % になります。

手記:

集合型イーサネットインターフェイスにストーム制御を設定した場合、ストーム制御レベルは各メンバーインターフェイスに個別に適用されます。例えば、集約されたインターフェイスに 2 つのメンバーがあり、20 kbps のストーム制御レベルを設定した場合、一方または両方のメンバー インターフェイスが 15 kbps でトラフィックを受信すると、Junos はストームを検出しません。どちらの場合も、個々のメンバーは設定されたストーム制御レベルより高いレートでトラフィックを受信しないためです。この例では、少なくとも 1 つのメンバー インターフェイスが 20 Kbps を超えるトラフィックを受信した場合にのみ、Junos がストームを検出します。

  • EX2200、EX3200、EX3300、EX4200 の各スイッチでは、デフォルトではマルチキャスト トラフィックに対してストーム制御が有効になっていません。工場出荷時のデフォルト設定では、未知のユニキャストとブロードキャストを組み合わせたトラフィック ストリームが使用する使用可能な帯域幅の 80% で、すべてのインターフェイスでストーム制御が可能です。

  • EX4500およびEX8200スイッチ上-工場出荷時のデフォルト設定では、ブロードキャスト、マルチキャスト、および不明なユニキャストトラフィックストリームの組み合わせで使用される利用可能な帯域幅の80%で、すべてのインターフェイスでストーム制御が可能です。

  • EX6200 スイッチ上 - デフォルトでは、マルチキャスト トラフィックに対してストーム制御が有効になっていません。工場出荷時のデフォルト設定では、未知のユニキャストとブロードキャストを組み合わせたトラフィック ストリームが使用する使用可能な帯域幅の 80% で、すべてのインターフェイスでストーム制御が可能です。ストーム制御は、トラフィックのタイプごとに個別に無効にできます。

例:ストーム制御を使用したネットワーク障害(ELS)の防止

この例では、拡張レイヤー 2 ソフトウェア(ELS)構成スタイルをサポートする Junos OS リリースを使用します。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • ELS対応Junos OSを実行するQFXシリーズスイッチ1台

  • Junos OS リリース 13.2 以降

概要とトポロジー

この例で使用されるトポロジーは、さまざまなネットワーク デバイスに接続された 1 つのスイッチで構成されています。この例では、インターフェイス xe-0/0/0 で、該当するトラフィック ストリームの合計トラフィック レートに基づいて、レベルを 15,000 Kbps のトラフィック レートに設定することで、ストーム制御レベルを設定する方法を示します。合計トラフィックがこのレベルを超える場合、スイッチはネットワークの停止を防ぐために、制御されたトラフィック タイプのパケットをドロップします。

構成

プロシージャ

CLIクイック構成

結合されたトラフィック ストリームのトラフィック レート(キロビット/秒)に基づいてストーム制御を迅速に設定するには、次のコマンドをコピーしてスイッチの端末ウィンドウに貼り付けます。

手順

ストーム制御を設定するには:

  1. ストーム制御プロファイル sc-profile を設定し、合計されたトラフィック ストリームのトラフィックレートをキロビット/秒で指定します。

  2. ストーム制御プロファイル sc を論理インターフェイスにバインドします。

業績

設定の結果の表示:

例:ストーム制御を使用したネットワーク障害の防止(非 ELS)

この例では、単一のEXシリーズスイッチで拡張レイヤー2ソフトウェア(ELS)構成スタイルをサポートしていないJunos OSリリースを使用します。スイッチで ELS をサポートするソフトウェアが実行されている場合は、 例:ストーム制御を使用したネットワーク停止(ELS)の防止を参照してください。ストーム制御限界を超えた場合にインターフェイスをシャットダウンまたは一時的に無効にスイッチを設定する方法については、 例:ストーム制御を使用したネットワーク停止の防止を参照してください。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • スイッチ

  • Junos OS リリース 11.1 以降

概要とトポロジー

位相幾何学

この例では、ブロードキャスト ストリームと不明ユニキャスト ストリームの合計に基づいて、インターフェイス xe-0/0/0 のレベルを 5000000 Kbps のトラフィック レートに設定することで、ストーム制御レベルを設定する方法を示します。ブロードキャスト トラフィックおよび不明なユニキャスト トラフィックがこれらのレベルを超えた場合、スイッチは制御されたトラフィック タイプのパケットをドロップします。

構成

プロシージャ

手順

10 ギガビット イーサネット インターフェイスのストーム制御を、使用可能な帯域幅の 50% に相当する値に設定するには:

  • 特定のインターフェイスで許可されるブロードキャスト トラフィックと不明なユニキャスト トラフィックのレベルを指定します。

業績

設定の結果の表示:

検証

ストーム制御設定が有効であることの確認

目的

ストーム制御がインターフェイス上のトラフィックレートを制限していることを確認します。

アクション

ストーム制御インターフェイスのトラフィック統計情報を表示するには、 show interfaces ge-0/0/0 detail または show interfaces ge-0/0/0 extensive 運用モード コマンドを使用します。入力レート(bps)は、ストーム制御限界を超えてはなりません。

意味

トラフィック統計 input bytes field は、イングレス トラフィック レートを 512 ビット/秒(bps)で示しています。このレートは、5000000 Kbps のストーム制御制限内です。

例:ストーム制御を使用したネットワークの防止(MX ルーター)

この例では、ELS(拡張レイヤー2ソフトウェア)対応Junos OSを実行しているMXシリーズルーターのペアでストーム制御を設定する方法を示します。

必要条件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 2つのMXシリーズルーター

  • ELSを搭載したJunos OSリリース14.1以降

  • ブロードキャストおよび不明なユニキャスト トラフィックを 100 Kbps を超えるレートで送信できるトラフィック ジェネレータ

  • 2 番目のホスト

概要とトポロジー

MXシリーズルーターでは、ストーム制御はデフォルトで有効になっていません。

位相幾何学

この例では、インターフェイス ge-0/0/1 のレベルを 100 Kbps のトラフィック レートに設定することで、ストーム制御レベルを設定する方法を示します。使用されるトポロジーは、さまざまなネットワークデバイスに接続できる2つのルーターで構成されています。結合されたトラフィックがこのレベルを超えると、ルータはネットワークの停止を防ぐために、制御されたトラフィックタイプのパケットをドロップします。(MXシリーズルーターのJunos OSリリース17.4R1以降、論理システムでストーム制御を設定することもできます。)

図1:ネットワーク障害を防ぐためのストーム制御の例 Example Storm Control to Prevent Network Outages

構成

この例では、ストームトラフィックからマルチキャストトラフィックを除外しています。多くのプロトコルは制御トラフィックにマルチキャストを使用します。そのため、ネットワーク管理者やオペレーターは、プロトコルの動作を妨げないように、マルチキャストを機能させ続けることをお勧めします。

プロシージャ

CLIクイック構成

結合されたトラフィックストリームのKbps単位のトラフィックレートに基づいてストーム制御をすばやく設定するには、次のコマンドをコピーしてターミナルウィンドウに貼り付けます。ルーター R1 と R2 の設定はまったく同じです。

手順

ストーム制御を設定するには:

  1. ストーム制御プロファイル sc を設定し、結合されたトラフィック ストリームのトラフィック レートを Kbps で指定します。ストーム制御プロファイルからマルチキャスト トラフィックを除外します。

  2. ストーム制御プロファイル sc 論理インターフェイスにバインドします。ルーター間の両方のインターフェイスでこれを行うことを忘れないでください。

  3. インターフェイスge-0/0/1(ルーター間のインターフェイス)を設定します。ルーター間の両方のインターフェイスでこれを行います。

  4. インターフェイスge-0/0/0(ホストからルーターへのインターフェイス)を設定します。ルーター間の両方のインターフェイスでこれを行うことを忘れないでください。

  5. ブリッジ ドメインのドメイン タイプと VLAN ID を設定します。

業績

設定の結果の表示:

検証

ストーム制御設定が有効であることの確認

目的

ストーム制御がインターフェイス上のトラフィックレートを制限していることを確認します。

アクション
  1. ホスト A からホスト B へ、トラフィック ジェネレーターを使用して、100 Kbps を超えるレートでブロードキャストおよび不明なユニキャスト トラフィックを送信します。

  2. デバイスR1のge-0/0/0インターフェイスで、トラフィックが100 Kbpsを超えるレートで入力されていることを確認します。

    [入力バイト(Input bytes)] フィールドには、イングレス トラフィック レートがバイト/秒(bps)で表示されます。入力レートは、100 Kbps のストーム制御制限内です。

  3. R1のインターフェイスge-0/0/1がダウン(Admin down)であることを確認します。

    リンクはアップ状態であるため、制御トラフィックは流れ続けます。

  4. 120秒(2分)のタイムアウト時間が経過したら、インターフェイスが復帰することを確認します。

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

解放
形容
17.4R1
(MXシリーズルーターのJunos OSリリース17.4R1以降、論理システムでストーム制御を設定することもできます。)