いっしー@Webエンジニア
トップページポートフォリオITニュースIT用語辞典ブログ

ストームコントロール (ストームコントロール) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 更新日:

ストームコントロール (ストームコントロール) の読み方

日本語表記

ストームコントロール (ストームコントロール)

英語表記

Storm Control (ストームコントロール)

ストームコントロール (ストームコントロール) の意味や用語解説

ストームコントロールとは、ネットワーク上で発生する異常な大量のトラフィック、特にブロードキャスト、マルチキャスト、または不明なユニキャストのパケットが特定のインターフェースから過剰に送信されるのを検知し、制限する機能である。これにより、ネットワーク全体の性能低下や停止といった深刻な障害を防ぎ、ネットワークの安定稼働を維持することが主な目的となる。システムエンジニアを目指す上で、ネットワークの健全性を保つために非常に重要な概念の一つと言える。 この機能が必要とされる背景には、「ブロードキャストストーム」と呼ばれる現象がある。ブロードキャストストームとは、レイヤ2のネットワーク、具体的にはイーサネット環境において、ブロードキャストフレームが無限に転送され続ける状態を指す。通常、スイッチは受信したブロードキャストフレームをそのフレームを受信したポート以外の全てのポートに転送する。もしネットワーク内に物理的なループ(例えば、2本のケーブルでスイッチ同士が接続されているなど)が存在し、かつスパニングツリープロトコル(STP)などのループ防止機構が適切に機能していない場合、ブロードキャストフレームは無限に転送され続け、ネットワーク全体を飽和させてしまう。この無限ループに陥ったブロードキャストフレームは、瞬く間にネットワーク帯域を消費し尽くし、スイッチのCPUに過度な負荷をかける。結果として、通常のデータ通信ができなくなり、最終的にはネットワークサービスが完全に停止する事態に陥ることがある。これはブロードキャストフレームだけでなく、特定の条件下ではマルチキャストフレームや、宛先MACアドレスが不明なユニキャストフレーム(スイッチのMACアドレステーブルに登録されていない宛先へのフレームは、ブロードキャストと同様に全てのポートに転送されるため)でも同様の現象が発生し得る。 ストームコントロールは、このようなブロードキャストストームなどの異常事態が発生するのを未然に防ぐための機能である。この機能は、通常、ネットワークスイッチの各インターフェース(ポート)単位で設定される。具体的には、インターフェースを通過するブロードキャスト、マルチキャスト、不明なユニキャストの各トラフィック量(パケット数またはビットレート)を監視し、あらかじめ設定された閾値(しきいち)を超えた場合に、そのトラフィックを制限する動作を行う。 監視されるトラフィックの種類は以下の通りである。 まず、ブロードキャストトラフィックは、ネットワーク上の全てのデバイスに送信されるフレームであり、ARPリクエスト(IPアドレスからMACアドレスを解決するプロトコル)やDHCPリクエスト(IPアドレスを自動取得するプロトコル)など、ネットワークの基本的な動作に不可欠である。しかし、これが過剰になると問題となる。 次に、マルチキャストトラフィックは、特定のグループに属する複数のデバイスに送信されるフレームであり、IP電話の会議通話や動画配信などで利用される。これも通常は必要な通信だが、異常な増加はストームの原因となる。 最後に、不明なユニキャストトラフィックは、宛先MACアドレスがスイッチのMACアドレステーブルに登録されていないユニキャストフレームのことである。このようなフレームは、スイッチによって受信ポート以外の全てのポートに転送(フラッディング)されるため、実質的にブロードキャストトラフィックと類似した影響を与える可能性がある。 ストームコントロールの動作モードにはいくつかの種類がある。最も一般的なのは、閾値を超えたトラフィックを単に破棄(ドロップ)するモードである。これにより、過剰なトラフィックがネットワーク全体に広がるのを防ぐ。別のモードとして、一時的に該当ポートをシャットダウン(無効化)するものもある。ポートがシャットダウンされた場合、管理者が手動で復旧させるか、設定によっては一定時間経過後に自動的に復旧するようにもできる。また、閾値を超えた際に単にシステムログに警告メッセージを記録するだけのモードも存在するが、これはあくまで管理者への通知が目的であり、実際のトラフィック制御は行わない。 この機能を設定する上で最も重要なのは、適切な閾値を設定することである。閾値が低すぎると、通常のネットワーク動作に必要な正当なブロードキャストやマルチキャスト通信までが制限されてしまい、サービスに影響が出る可能性がある。逆に閾値が高すぎると、実際にストームが発生しても機能が十分に働かず、ネットワーク障害を防げない。そのため、対象となるネットワークの特性、例えば、通常のブロードキャストトラフィックの量や、利用しているアプリケーションの種類などを事前に把握し、慎重に閾値を決定する必要がある。多くのネットワーク機器では、監視の単位として、インターフェースを通過する総帯域幅に対するパーセンテージや、1秒あたりのパケット数(pps: packets per second)、または1秒あたりのビットレート(bps: bits per second)で閾値を設定する。 ストームコントロールは、スパニングツリープロトコル(STP)とは異なる役割を持つ。STPは論理的にループを回避するためのプロトコルであり、ケーブルの接続ミスなどによる物理的なループを検知してポートをブロックする。しかし、STPがループを検知してネットワークトポロジを再構築するまでには時間がかかる場合があり、その間にブロードキャストストームが発生し、ネットワーク全体に悪影響を及ぼす可能性がある。ストームコントロールは、STPが稼働している環境でも、STPが対処できない原因(例えば、一部のデバイスが大量のブロードキャストを生成するなど)による異常なトラフィック増加や、STPが収束するまでの間の防御策として機能し、ネットワークの可用性を高める補完的な役割を果たす。 適切なストームコントロールの設定は、ネットワークの安定稼働を保証し、予期せぬ障害からシステムを守る上で不可欠である。これにより、ネットワーク管理者はシステムの信頼性を向上させ、ユーザーに対して安定したサービスを提供できるようになる。

ストームコントロール (ストームコントロール) とは | 意味や読み方など丁寧でわかりやすい用語解説