Storm Control - unicast / multicast / broadcast



 ◆ ストーム制御(ストームコントロール)とは

 ストーム制御は、物理NICの不良、ネットワーク構成のミス、DoS攻撃などにより発生する
トラフィック
 
ストームの影響を制限して制御できる技術です。ストーム制御では、ポートからスイッチングバスを通過
 するトラフィックをモニターして、パケットがユニキャスト、マルチキャスト、ブロードキャストなのか
 判別します。次に、スイッチは1秒間に受信した特定のタイプのパケット数をカウントして、事前に定義
 されたストーム制御レベルのしきい値と、その測定結果を比較します。以下のいずれかを測定方法に使用。

 ・ 帯域幅( ブロードキャスト、マルチキャスト、ユニキャストトラフィックが使用できるポートの総帯域幅の割合 )
 ・ 秒単位で受信するビット( ブロードキャスト、マルチキャスト、ユニキャスト )のトラフィック レート
 ・ 秒単位で受信するパケット( ブロードキャスト、マルチキャスト、ユニキャスト)のトラフィックレート


 上記のいずれかの方法を使用し、トラフィックが
上限しきい値に達すると以降のトラフィックはポートで
 ブロック
します。トラフィックレートが、下限しきい値未満に下がると、再び正常な転送が開始されます。



  


 上図では、インターフェース上の一定時間のブロードキャストのトラフィックパターンを示しています。
 この例では、T1〜T2間とT5〜T6間において I/F に設定されたスレッシュホールド値を上回っています。

 特定のトラフィック量がスレッシュホールドを上回ると、そのタイプの全トラフィックは次の一定時間
 破棄されます。トラフィックが下限スレッシュホールド未満になった場合、次のタイムインターバルで
 再び転送されることになります。下限スレッシュホールドの設定がない時は上限スレッシュホールドの
 値が限スレッシュホールド値として採用されるので、その場合上限スレッシュホールド未満に下がると
 次のタイムインターバルで再び転送されます。上図の考えはマルチキャストやユニキャストにも適用可。


 以上の通り、例えばアクセス層のスイッチのポートでストーム制御を実装することで、特定のホストが
 ブロードキャストストームを発生させても、ネットワークへ送信できるトラフィック量を制限できるので
 ネットワークシステム全体への悪影響を防ぐことができて、より安定したネットワークシステムを実現。



L2コントロール( UDLD、Flex Link、ストーム制御、保護ポート、ポートブロッキング )

ネットワークエンジニアとして

Copyright (C) 2002-2019 ネットワークエンジニアとして All Rights Reserved.