Sunday, May 14, 2006

Configuring Storm Control

Geneさんのメルマガで先週の金曜日に掲載された記事をUPします。


はじめに
 Catalyst3550はルータが持っていない様々な機能を備えています。
 今回は、ポートベースでトラフィックを制御する技術の中のStorm
 Controlについてお勉強したいと思います。
 Storm Controlは前半と後半の2部構成で、前半でStorm Control
 の動作についての話、後半で基本的な設定や練習問題をみていこう
 と思います。

Storm Controlとは
 Storm Controlとは、Broadcast Storm、Multicast Storm、Unicast
 Stormを物理インタフェースレベルで制御します。
 これらのStormは主にDenial-of-Service(DoS) Attackや、設定ミス
 ケーブリングミス、IOSの不具合などによって発生する可能性があ
 ります。

 Storm Control(traffic suppressionと呼ばれる場合もある)は物理
 インタフェースからSwitching Busを通るパケット(すなわち受信パ
 ケット)の流量と、そのパケットがBroadcastがなのか、Multicastな
 のか、Unicastなのかを監視して予め設定しておいたThresholdを
 超えないようにします。

 Storm Controlではパケットをブロックするか受信するかを判断する
 方法として、以下の2つのどちらかを設定できます。

 -ある物理インタフェースの利用可能な帯域幅のうち、Broadcast
  Multicast、Unicastが使用できる帯域幅をパーセンテージで設定
  する。
 -ある物理インタフェースで受信されるBroadcast、Multicast
  UnicastのPacket Per Second(PPS)を設定する。

 1番目の方法では、設定されたパーセンテージを超えるパケットが
 ブロックされます。Switchは設定されたパーセンテージを上限として
 認識しており、オプションとして下限のパーセンテージも設定できま
 す。

 下限のパーセンテージが設定されているかどうかで、ブロックされた
 パケットが再度受信される場合の動作が変わります。


 まず上限のパーセンテージのみの設定の場合、パケットがブロック
 されたあと、その後に流れるパケットの流量が上限を下回っていれ
 ばパケットの受信が再開されます。下限のパーセンテージも設定
 されている場合、下限のパーセンテージを下回っていたらパケット
 の受信が再開されます。


 2番目の方法では、ある物理インタフェースで受信できるPPSを指定
 します。
 このPPSも上限と下限が設定でき、下限はオプションです。
 ブロックされたパケットの受信を再開する考え方は、最初の方法と
 同一です。

 このStorm Controlでは2つの注意が必要です。

 まず1つめは時間に関することで、Switchは1秒ごとにパケットの
 流量を計測しているという点です。リアルタイムで計測しているわ
 けではないので、多少の「時差」があります。

 例えば、あるタイミングでパケット流量を計測したところ、上限は
 超えていなかったため、パケットの受信を許可します。それから
 0.5秒後にBroadcast Stormが発生し、大量のパケットが流れ込んで
 きました。
 しかし、次の計測のタイミングまで0.5秒あるので、その間は大量の
 パケットが流れっぱなしになります。

 次の計測のタイミングで、上限を超えるパケットが計測されたので次
 の計測タイミングまでBroadcastをブロックしつづけます。
 Broadcastがブロックされてから0.5秒後にBroadcast Stormは収
 まったとしても、その後も次の計測タイミングまでBroadcastはブ
 ロックされたままになります。

 この例で分かるように、Switchはリアルタイムで計測しているわけ
 ではないのでパケットのブロックや受信の再開に多少のズレが
 あることだけ認識していてください。

 2つめはMultiastパケットのStorm Controlを設定していた場合です。
 Multicastパケットが上限を超えた場合、そのポートで受信される
 BroadcastとUnicastも併せてブロックされます。ただしSTPは特別
 に許可されます。
 
 BroadcastやUnicastの場合は、それぞれ個別にブロックされます。
 つまり、Broadcastが上限を超えてブロックされたからといって
 Unicastがブロックされることはありません。

さて、次回はStorm Controlを設定するときのお話です。
 次回のコンテンツは、
 -はじめに
 -Default設定
 -Configuring Storm Control and Threshold Level
 -Configuration Example
 -Basic Configuring Exercise
 -Advanced Configuring Exercise
です。
POSTED BY AT:

2 comments:

Anonymous said...

Hey I know this іs off topic Ƅuut I was wondering if you knew of any
wіdgets I could add to my blog that automatіcally twet
my newest twitter updates. I've been looҟing for a plug-in like this for quite some time and աaѕ hopingg maybe
you woulԀ have some experiernce with somethinng like this.
Please lеt mme know iff you run into anything. I truly enjoy reading your blog and I loolk fߋrwaard to үߋur new updates.


Also visit mmy wеb blog; women's health

7:49 PM
Chimney Cleaning Jackson said...

Good jobb

3:56 AM

Post a Comment

Subscribe to: Post Comments (Atom)