Configuring Storm Control(前半)
目次
はじめに
Catalyst3550はルータが持っていない様々な機能を備えています。今回は、ポ
ートベースでトラフィックを制御する技術の中のStorm Controlについてお勉
強したいと思います。
Storm Controlは前半と後半の2部構成で、前半でStorm Controlの動作につい
ての話、後半で基本的な設定や練習問題をみていこうと思います。
Storm Controlとは
Storm Controlとは、Broadcast Storm、Multicast Storm、Unicast Stormを物
理インタフェースレベルで制御します。
これらのStormは主にDenial-of-Service(DoS) Attackや、設定ミス、ケーブリ
ングミス、IOSの不具合などによって発生する可能性があります。
Storm Control(traffic suppressionと呼ばれる場合もある)は物理インタフ
ェースからSwitching Busを通るパケット(すなわち受信パケット)の流量と、
そのパケットがBroadcastがなのか、Multicastなのか、Unicastなのかを監視
して予め設定しておいたThresholdを超えないようにします。
Storm Controlではパケットをブロックするか受信するかを判断する方法とし
て、以下の2つのどちらかを設定できます。
-ある物理インタフェースの利用可能な帯域幅のうち、Broadcast
Multicast、Unicastが使用できる帯域幅をパーセンテージで設定
する。
-ある物理インタフェースで受信されるBroadcast、Multicast
UnicastのPacket Per Second(PPS)を設定する。
1番目の方法では、設定されたパーセンテージを超えるパケットがブロックさ
れます。Switchは設定されたパーセンテージを上限として認識しており、オプ
ションとして下限のパーセンテージも設定できます。下限のパーセンテージが
設定されているかどうかで、ブロックされたパケットが再度受信される場合の
動作が変わります。
まず上限のパーセンテージのみの設定の場合、パケットがブロックされたあと、
その後に流れるパケットの流量が上限を下回っていればパケットの受信が再開
されます。下限のパーセンテージも設定されている場合、下限のパーセンテー
ジを下回っていたらパケットの受信が再開されます。
2番目の方法では、ある物理インタフェースで受信できるPPSを指定します。こ
のPPSも上限と下限が設定でき、下限はオプションです。ブロックされたパケ
ットの受信を再開する考え方は、最初の方法と同一です。
このStorm Controlでは2つの注意が必要です。
まず1つめは時間に関することで、Switchは1秒ごとにパケットの流量を計測し
ているという点です。リアルタイムで計測しているわけではないので、多少の
「時差」があります。
例えば、あるタイミングでパケット流量を計測したところ、上限は超えていな
かったため、パケットの受信を許可します。それから0.5秒後にBroadcast Storm
が発生し、大量のパケットが流れ込んできました。しかし、次の計測のタイミ
ングまで0.5秒あるので、その間は大量のパケットが流れっぱなしになります。
次の計測のタイミングで、上限を超えるパケットが計測されたので次の計測タ
イミングまでBroadcastをブロックしつづけます。Broadcastがブロックされて
から0.5秒後にBroadcast Stormは収まったとしても、その後も次の計測タイミ
ングまでBroadcastはブロックされたままになります。
この例で分かるように、Switchはリアルタイムで計測しているわけではないの
でパケットのブロックや受信の再開に多少のズレがあることだけ認識していて
ください。
2つめはMultiastパケットのStorm Controlを設定していた場合です。Multicast
パケットが上限を超えた場合、そのポートで受信されるBroadcastとUnicastも
併せてブロックされます。ただしSTPは特別に許可されます。
BroadcastやUnicastの場合は、それぞれ個別にブロックされます。つまり、
Broadcastが上限を超えてブロックされたからといってUnicastがブロックされ
ることはありません。
さて、次回はStorm Controlを設定するときのお話です。
次回のコンテンツは、
-はじめに
-Default設定
-Configuring Storm Control and Threshold Level
-Configuration Example
-Basic Configuring Exercise
-Advanced Configuring Exercise
です。
By 『Overseas and Beyond』 Koichi
http://overseasandbeyond.blogspot.com/
