|
◆ ストーム制御(ストームコントロール)とは
ストーム制御は、物理NICの不良、ネットワーク構成のミス、DoS攻撃などにより発生するトラフィック
ストームの影響を制限して制御できる技術です。ストーム制御では、ポートからスイッチングバスを通過
するトラフィックをモニターして、パケットがユニキャスト、マルチキャスト、ブロードキャストなのか
判別します。次に、スイッチは1秒間に受信した特定のタイプのパケット数をカウントして、事前に定義
されたストーム制御レベルのしきい値と、その測定結果を比較します。以下のいずれかを測定方法に使用。
・ 帯域幅( ブロードキャスト、マルチキャスト、ユニキャストトラフィックが使用できるポートの総帯域幅の割合 )
・ 秒単位で受信するビット( ブロードキャスト、マルチキャスト、ユニキャスト )のトラフィック レート
・ 秒単位で受信するパケット( ブロードキャスト、マルチキャスト、ユニキャスト)のトラフィックレート
上記のいずれかの方法を使用し、トラフィックが上限しきい値に達すると以降のトラフィックはポートで
ブロックします。トラフィックレートが、下限しきい値未満に下がると、再び正常な転送が開始されます。
上図では、インターフェース上の一定時間のブロードキャストのトラフィックパターンを示しています。
この例では、T1〜T2間とT5〜T6間において I/F に設定されたスレッシュホールド値を上回っています。
特定のトラフィック量がスレッシュホールドを上回ると、そのタイプの全トラフィックは次の一定時間
破棄されます。トラフィックが下限スレッシュホールド未満になった場合、次のタイムインターバルで
再び転送されることになります。下限スレッシュホールドの設定がない時は上限スレッシュホールドの
値が限スレッシュホールド値として採用されるので、その場合上限スレッシュホールド未満に下がると
次のタイムインターバルで再び転送されます。上図の考えはマルチキャストやユニキャストにも適用可。
以上の通り、例えばアクセス層のスイッチのポートでストーム制御を実装することで、特定のホストが
ブロードキャストストームを発生させても、ネットワークへ送信できるトラフィック量を制限できるので
ネットワークシステム全体への悪影響を防ぐことができて、より安定したネットワークシステムを実現。
|