IP マルチレイヤスイッチングの設定例

機械翻訳版 - November 17, 2007

ライター翻訳版 - March 1, 2003

英語版 - November 17, 2007

Document ID: 12022

概要
前提条件
      要件
      使用するコンポーネント
      表記法
背景説明
設定
      ネットワークダイアグラム
      MLS の動作
      設定
MLS の重要事項
検証のヒント
      サポートされる機能とトポロジ
NetPro ディスカッションフォーラム - 特集対話
関連情報

概要

Multilayer Switching (MLS)はCiscoによって現在のルータと共にレイヤ3 (L3)スイッチングを提供するイーサネット・ベースのルーティングスイッチテクノロジー行います。この資料はIPだけMLS取り扱っています。 Internetwork Packet Exchange (IPX) MLSおよびマルチキャストMLSはこの資料の範囲を超えてあります。

前提条件

使用するコンポーネント

この文書の情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

スイッチエンジン
- Catalyst 5000
  - Supervisor Engine 4.1 (1)またはそれ以降
  - Supervisor Engine II GかIII Gが付いているCatalyst 5000ファミリースイッチ、かNetFlow Feature Card (NFFC)またはNFFC IIのSupervisor Engine IIIまたはIII F
  - ATM メディアで MLS を動作させる場合は、Catalyst 5000 ファミリ ATM モジュールソフトウェアリリース 11.3(8)WA4(11) 以降またはリリース 12.0(3c)W5(10) 以降
- Catalyst 6000
  - MLSはSupervisor Engine 1が付いているすべてのCatalyst 6500および6000スイッチかマルチレイヤ・スイッチフィーチャ・カード(MSFC)かMSFC2を使用して1Aでサポートされます。 MLSは監視プログラムモジュールとMSFCの間で内部でデフォルトで有効になります。 Supervisorコマンドの言語インタプリタ(CLI)またはルーティングモジュールでMLSの設定が必要となりません。 Catalyst 6500および6000は外部MLS (MLS-RP)をサポートしません。
    
    注： PFC2 (Supervisor Engine 2)のCatalyst 6500および6000 MSFC2およびMSFC3のSupervisor Engine 720はCisco Express Forwarding (CEF)を使用してL3スイッチングを行い、MLSを内部で必要としません。それらは外部MLS (MLS-RP)をサポートしません。
ルーティングエンジン
- ルートスイッチモジュール(RSM)、Route Switch Feature Card (RSFC;ルートスイッチフィーチャカード)、または外部のCisco 7500、7200、4700、4500、または3600シリーズルータ
- Cisco IOS(R) RSM、またはCisco 7500、7200、4700、および4500シリーズルータのソフトウェアリリース11.3(2)WA4(4)またはそれ以降
- RSFCのCisco IOSソフトウェアリリース12.0(3c)W5(8a)またはそれ以降
- Cisco 3600シリーズルータのCisco IOS software release 12.0(2)またはそれ以降
- MLS over ATMメディアを実行している場合MLS-RPのCisco IOSソフトウェアリリース12.0(3c)W5(8)またはそれ以降、

この文書の情報は、特定のラボ環境にあるデバイスに基づいて作成されています。この文書で使用するデバイスは、すべて初期（デフォルト）の設定で起動しています。コマンドが実稼動中のネットワークに与える影響について理解しておいてください。

表記法

文書の表記法の詳細は、「シスコテクニカルティップスの表記法」を参照してください。

従来のルータは普通2つの主な機能を行います: ルーティング・テーブルに基づくルートのプロセス計算およびパケットスイッチング(メディアアクセス制御[MACの]アドレス・リライトは、チェックサム、存続可能時間[TTLの]減少を、等やり直します)。ルータとL3スイッチ間の主な違いはL3スイッチのパケットスイッチングが特定の特定用途向け集積回路(ASIC)によってハードウェアでされる一方ルータのパケットスイッチングがプロセッサベースエンジンによってソフトウェアでされることです。

MLSはこれらのコンポーネントを必要とします:

マルチレイヤ・スイッチングのエンジン(MLS-SE責任がある)は-パケットスイッチングおよびリライト用のカスタムASICで機能し、L3を識別することができるフローします。
マルチレイヤ・スイッチングのルートプロセッサ(MLS-RP) - Informs MLSの設定のMLS-SE、およびルートの計算のための実行のルーティング・プロトコル(RP)。
マルチレイヤ・スイッチングプロトコル(MLSP) - MLS-RP、ルーティングおよびアクセス・リストの変更によって使用されるMACアドレスをMLS-SEに知らせるためにMLS-RPによって送られるマルチキャストプロトコルのメッセージ等。カスタムASICをプログラムするMLS-SEの使用その情報。

設定

このセクションでは、この文書で説明する機能の設定に必要な情報を提供します。

注：このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool（登録ユーザ専用）を使用してください。

ネットワークダイアグラム

この資料はこのネットワークダイアグラムに示すようにRSMを使用してIP MLSの設定例を、示したものです:

/image/gif/paws/12022/39a.gif

MLS の動作

上記のダイアグラムではPC-A (a)はPC-B (b)と通信したいと思います。それらは異なるVLANにあります、従ってトラフィックはRSM (PCのためのデフォルト・ゲートウェイ)によってルーティングされます。最初のパケットはPC-Aによって送られ、PC-Bの方のRSMによってルーティングされます。ショートカット(Aか。 B)は作成され、後続パケットはNFFCで動作するSupervisor Engineを使用してMLS-SEによってレイヤ3 (L3)スイッチド、です。

注：ショートカットのためのエントリは単方向です、従ってPC-BがPC-Aと通信する場合別のエントリは作成されます。

下記の例はPCのコミュニケーション、MLSのショートカットおよび他のMLSの情報を示します。

PC-A# ping 12.12.12.12

!--- Pinging PC-B.

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echoes to 12.12.12.12, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms

この出力はスイッチで示されたコマンドの発行によって生成されます。

switch-MLS-SE (enable) show mls entry

Destination IP  Source IP       Prot DstPrt SrcPrt Destination Mac   Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11     12.12.12.12     ICMP -      -      00-d0-58-43-9f-60 11   6/11

!--- As in the note above, there are two shortcuts A ? B and B ? A.

12.12.12.12     11.11.11.11     ICMP -      -      00-00-0c-07-ac-01 12   6/12

switch-MLS-SE (enable) show mls

Multilayer switching enabled

!--- By default, MLS is enabled on the switch.

Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8

!--- Five echoes and five replies were sent; the first echo and reply went
!--- through the RSM, and subsequent echoes and replies were L3 switched,
!--- which gives us a total of eight L3 switched packets and two shortcuts.

Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0

MLS-RP IP        MLS-RP ID    XTAG MLS-RP             MAC-Vlans
---------------- ------------ ---- ------------------ --------------
11.11.11.1       00100b108800    2 00-10-0b-10-88-00  11-12

switch-MLS-SE (enable) show mls statistics rp

Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0

                             Total switched 
MLS-RP IP       MLS-RP ID    packets    bytes 
--------------- ------------ ---------- ------------ 
11.11.11.1      00100b108800          8 944

RSM-MLS-RP# show mls rp

multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1

!--- IP address of MLS-RP.

mls flow mask is destination-ip
number of domains configured for mls 1

vlan domain name: sales
   current flow mask: destination-ip
   current sequence number: 3150688457
   current/maximum retry count: 0/10
   current domain state: no-change
   current/next global purge: false/false
   current/next purge count: 0/0
   domain uptime: 1d00h
   keepalive timer expires in 8 seconds
   retry timer not running
   change timer not running

   1 management interface(s) currently defined:
      vlan 11 on Vlan11

   2 mac-vlan(s) configured for multi-layer switching:
      mac 0010.0b10.8800
         vlan id(s)
         11   12

!--- VLANs and interfaces participating in MLS.

   router currently aware of following 1 switch(es):
      switch id 0050.d133.2bff

!--- MAC address of the MLS-SE.

設定

この例では、RSMはこのソフトウェアバージョンとMLS-RPとして、使用されます:

IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE
Copyright (c) 1986-1999 by Cisco Systems, Inc.

スイッチのソフトウェアバージョンは次の通りです:

WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2)
Copyright (c) 1995-1999 by Cisco Systems, Inc.

スイッチ側では、デフォルトで MLS が有効になっています。スイッチが RSM の場合は、MLS-RP の IP アドレスを指定する必要はありません。逆に、MLS-RPとして機能する外部ルータのためにIPアドレスが外部MLS-RPのIPアドレスであるこのコマンドの発行によってこのIPアドレスでスイッチを設定する必要があります:

set mls include IPaddress

ルータを設定するのにこの手順を使用して下さい:

mls rp ipコマンドの発行によってグローバルコンフィギュレーションモードのMLSを有効にして下さい。
```
Router(config)# mls rp ip
```
1 MLSのインターフェイスの仮想端末プロトコル(VTP)のドメインを割り当てて下さい。
```
Router(config-if)# mls rp vtp-domain VTP_domain_name
```
注：スイッチのshow vtp domainコマンドの発行によってVTPのドメイン名(上記の例ではVTP_domain_name)を判別できます。
ショートカットのプロセスに加わることができるようにインターフェイスのMLSを有効にして下さい。
```
Router(config-if)# mls rp ip
```
MLS-SEおよびMLS-RPがマルチキャストプロトコル(MLSP)を使用して通信するようにするマネージメントインターフェイスとしてルータ・インターフェイスを指定して下さい。
```
Router(config-if)# mls rp management-interface
```
MLS に参加しているすべてのインターフェイスに、ステップ 2 と 3 を繰り返し行ってください。

注：ステップ4は一度だけMLSPのための1インターフェイスでコミュニケーション(MLS-RPを可能にするために必要とされますか。か。 MLS-SE)。

MLS-RPの現在のコンフィギュレーションは次の通りです:

MLS-RP（RSM）

Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
 ip address 11.11.11.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp management-interface
 mls rp ip
!
interface Vlan12
 ip address 12.12.12.1 255.255.255.0
 mls rp vtp-domain sales
 mls rp ip
!         
ip classless
!         
!         
!         
line con 0
line aux 0
line vty 0 4
 login    
!         
end

MLS の重要事項

MLS が動作するためには、パケットが MLS-RP に送信された後、同じ MLS-RP から同じ MLS-SE へと送信されるのを、MLS-SE が確認する必要があります。
MLS-SE がルーティングプロトコルやルーティング計算に関与することはありません。すべてのルーティング・プロトコルはMLS-RPによって用いられます; たとえば、Open Shortest Path First (OSPF)、Enhanced Interior Gateway Routing Protocol (EIGRP)、Interior Gateway Routing Protocol (IGRP)、ルーティング情報プロトコル(RIP)、等。
MLS-RP は、MLS-SE がパケットを自分の代わりにフォワーディングしていることを認識していません。
MLS-SEがL3エントリを何らかの理由で確立できない場合正常なルーティングのためのMLS-RPにパケットを送ります; それはパケットを廃棄しません。
Hot Standby Router Protocol（HSRP; ホットスタンバイルータプロトコル）と MLS は問題なく相互運用できます。
同じDAのための厳密ルートコマンドのMLSおよびip cefは異なる結果を与えます。これは正常挙動です。 ip cefコマンドの情報はソフトウェアベースです。これはルーティング・テーブルおよびMACアドレステーブルから計算されます。ただし、ソフトウェアCEFに基づき、負荷バランシングのアルゴリズムによって変更することができるMLSのcefコマンドはハードウェア転送の情報です。
MLSのip cefの負荷分散型の簡単なコマンドはよりよいロードバランスを与え、フォワーディングエンジンの新しい隣接関係を避けます。また、負荷分散型のfullコマンドが負荷バランシングのアルゴリズムであるMLSのip cefはL4ポートのための負荷バランシングのアルゴリズムを含むシングルステージCEFのために推奨しました。アクセスの最もよいCEFの負荷バランシングの、互い違いL3およびL4ハッシュを、ディストリビューションおよびコア・ルータおよび使用のこの種の設定実現させるため:
- アクセスおよびコア・ルータ- MLSのip cefの負荷分散型の簡単
- ディストリビューションルータ- MLSのip cefの負荷分散型の完全
MLSのip cefの負荷分散型のfullコマンドはネットワークのL4ポートのよい組合せがある場合負荷バランシングを改善できます。 SRB2イメージを使うとそれはip2ip、ip2tag、tag2tagおよびtag2ipのケースのようなすべての隣接関係で使用されてできます。ただし、SRAとそれはip2ipのip2tagの隣接関係をだけ使用します。

検証のヒント

MLS を設定すると、MLS キャッシュ（ショートカット）にエントリが表示されます。

MLS のメカニズムは比較的簡単です。 PC-Aはイニシャルパケットおよびルータのリライトをレイヤ2 (L2)アドレス送り、L3フィールドに入力します。

/image/gif/paws/12022/39b.gif

成功パケットは戻り、今ショートカットは完了しました; このフローのための後続パケットはレイヤ3 (L3)スイッチドです。

/image/gif/paws/12022/39c.gif

要約すると、これはすべてのレイヤ3 (L3)スイッチドパケットのためのプロセスです:

候補パケットはルータに送られます。
成功パケットはルータによって送られます。
すべてはショートカットを得、このフロー(A開始するために設定されますか。のためのL3スイッチングをか。 B)。

/image/gif/paws/12022/39d.gif

サポートされる機能とトポロジ

アクセスリスト

インプットアクセスリストはCisco IOSソフトウェアRelease 12.0(2)とそれ以降にはじまってIP MLSでサポートされます。リリース12.0の前(2)、インプットアクセスリストはMLSと互換性がありませんでした。

ずっとアウトプット・アクセスリストは常にサポートされています。

IP ACCOUNTING

IP MLS有効にされたインターフェイスのIp accountingを有効にすることはそのインターフェイスのIp accountingの機能をディセーブルにします。

データ暗号化

インターフェイスにデータ暗号化機能を設定すると、このインターフェイスで IP MLS は無効になります。

NetPro ディスカッションフォーラム - 特集対話

Networking Professionals Connection はネットワーキングプロフェッショナルが、ネットワーキングに関するソリューション、製品、およびテクノロジーについての質問、提案、情報を共有するためのフォーラムです。特集リンクでは、このテクノロジー分野での最新の対話を取り上げています。

NetPro ディスカッションフォーラム - LAN に関する特集対話

Network Infrastructure: LAN ルーティングと切り替え

Network Infrastructure: LAN 入門

Hierarchical Navigation

End-of-Sale and End-of-Life Products : Cisco Catalyst 6000 シリーズスイッチ

目次

概要