storm-control

　ストーム制御

　ストーム制御の実装により、ユニキャスト、マルチキャスト、またはブロードキャストのストームを防ぐこと
　ができます。例えば、ブロードキャストストームは、ネットワーク設定の誤り、プロトコルスタック実装エラー
　DoS攻撃をするユーザ、壊れたNICの接続などが原因で発生します。例えばアクセス層のユーザポートで
　ストーム制御の実装により、特定のホストポートがネットワークへ送信できるトラフィック量を制限できます。

　ストーム制御の動きはスイッチポートからスイッチングバスへ流れるパケットをモニターしてそのパケットが
　ユニキャスト、マルチキャスト、ブロードキャストのいずれであるかを判別します。次に、そのスイッチにて
　１秒のタイムインターバル内で受信したパケットの数をカウントして、事前にコンフィグ設定されている抑制
　レベルのスレッシュホールドとその測定値を比較します。トラフィックが上限スレッシュホールドに達すると
　以降のトラフィックはポートでブロックされます。トラフィックレートが、下限スレッシュホールド未満に下がる
　までポートはブロック状態のままとなり、下限スレッシュホールド未満に下がると正常転送が開始されます。

　上図では、一定時間におけるインターフェース上のブロードキャストトラフィックパターンを示しています。
　この例では、T1～T2間とT5～T6間において、I/Fに設定されたスレッシュホールド値を上回っています。
　特定のトラフィックの量がスレッシュホールドを上回ると、そのタイプの全トラフィックは次の一定時間に
　わたり破棄されます。トラフィックが下限スレッシュホールド未満に下がると、次のタイムインターバルで
　再び転送されることになります。下限スレッシュホールドの設定がない時は上限スレッシュホールドの
　値が下限スレッシュホールド値として採用されるので、その場合上限スレッシュホールド未満に下がると
　次のタイムインターバルで再び転送されます。上図の考えはマルチキャストやユニキャストにも適用可。

　

　ストーム制御の設定 ( Cat3560の場合 )

　ストーム制御の設定は [ 物理インターフェース ] にのみ適用することができます。物理 I/F に対して
　ブロードキャスト、マルチキャスト、ユニキャストのいずれかのストーム制御の方式を選択します。次に
　そのトラフィックに対するスレッシュホールドの値を [ level ] [ bps ] [ pps ] のキーワードで定義します。

　Catalyst(config-if)# storm-control { broadcast | multicast | unicast } level { level [level-low ]| bps bps [ bps-low ] | pps pps [ pps-low ] }

　

キーワード説明

level
　上限スレッシュホールドを帯域幅のパーセンテージで定義します。指定できる範囲は [ 0.00 ～ 100.00 ]となり
　小数点第２位まで指定可能です。この上限スレッシュホールドに達するとポートではトラフィックをブロックします。
　スレッシュホールドは100に設定するとトラフィックは制限されず、0.0に設定すると全トラフィックがブロックされる。

level-low
　下限スレッシュホールドを帯域幅のパーセンテージで定義します。指定できる範囲は [ 0.00 ～ 100.00 ]となり
　小数点第２位まで指定する事ができます。この値は上限スレッシュホールドよりも低い値である必要があります。
　ストーム検出後、トラフィックレートがこのスレッシュホールド値を下回ると、再び正常に転送されるようになります。

bps
　上限スレッシュホールドレベルを1秒あたりのビット数単位で定義します。指定できる範囲は [ 0.0 ～ 10000000000.0 ]
　となり、小数点第１位まで指定可能です。この上限スレッシュホールドに達するとポートではトラフィックをブロックします。

bps-low
　下限スレッシュホールドレベルを1秒あたりビット数単位で定義します。指定できる範囲は [ 0.0 ～ 10000000000.0 ]
　となり、小数点第１位まで指定可能となります。この値は上限スレッシュホールドよりも低い値である必要があります。
　ストーム検出後、トラフィックレートがこのスレッシュホールド値を下回ると、再び正常に転送されるようになります。

pps
　上限スレッシュホールドを1秒あたりのパケット数単位で定義します。指定できる範囲は [ 0.0 ～ 10000000000.0 ]
　となり、小数点第１位まで指定可能です。上限スレッシュホールドに達するとポートではトラフィックをブロックします。

pps-low
　下限スレッシュホールドレベルを1秒あたりパケット数単位で定義します。指定できる範囲は [ 0.0 ～ 10000000000.0 ]
　となり、小数点第１位まで指定可能となります。この値は上限スレッシュホールドよりも低い値である必要があります。
　ストーム検出後、トラフィックレートがこのスレッシュホールド値を下回ると、再び正常に転送されるようになります。

※　bps、ppsのキーワードを使用してスレッシュホールド値を定義する場合、[ k ] [ m ] [ g ] のメートル法の単位を使用することができます。

　上限スレッシュホールドの値を超えるとデフォルトでは、トラフィックがフィルタリングされて、SNMPのトラップは
　送信されない動作をします。ストーム中にポートをエラーディセーブルにするには shutdown コマンドを選択し
　ストームが検出されたときに、SNMPマネージャにトラップを送信したい場合には trap キーワードを指定します。

　Catalyst(config-if)# storm-control action { shutdown | trap }

　ストーム制御の設定例

　以下のコンフィグでは、ブロードキャストストームのストーム制御をイネーブルにしています。F0/1において
　上限スレッシュホールドを10%、下限スレッシュホールドを7%として、ストーム検出時にはtrapを生成します。

　Catalyst(config)# interface fastethernet 0/1
　Catalyst(config-if)# storm-control broadcast level 10 7
　Catalyst(config-if)# storm-control action trap

　Resource ： CatalystLANスイッチ教科書　BCMSNテキスト第2版　Catalyst 3560 12.2(25)SEE　Configuring Port-Based traffic Control