スイッチ : Cisco Catalyst 6500 Virtual Switching System 1440

Cisco Catalyst 6500 Virtual Switching System 配備のベスト プラクティス

2009 年 6 月 16 日 - ライター翻訳版
その他のバージョン: PDFpdf | 機械翻訳版 (2013 年 8 月 21 日) | 英語版 (2012 年 4 月 23 日) | フィードバック

目次


概要

このドキュメントでは、Cisco Catalyst 6500 Virtual Switching System 1440 配備のシナリオのベスト プラクティスを紹介しています。

このドキュメントでは、設定の手引きをモジュール単位で記述しています。そのため、各セクションを個別に読んで、段階的に設定の変更を行えます。このドキュメントでは、読者が Cisco IOS ソフトウェアのユーザ インターフェイスに関する基本的な知識を持っていることを前提としています。全体的なネットワークの設計については、このドキュメントでは取り扱っていません。



前提条件

要件

このドキュメントに関する特別な要件はありません。



使用するコンポーネント

このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。対象のネットワークが実稼働中である場合には、どのような作業についても、その潜在的な影響について確実に理解しておく必要があります。



表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。



VSS 配備のベスト プラクティス

このドキュメントで紹介するソリューションは、数多くの大規模企業のお客様と協力しながら長年にわたって複雑なネットワークに取り組んできた Cisco エンジニアの現場経験から生まれたものです。その結果、このドキュメントはネットワークを適切に運用するためのコンフィギュレーションに重点を置くものとなっています。このドキュメントでは次のようなソリューションを紹介しています。

  • ネットワーク運用チームによる管理と設定が容易なソリューション

  • アベイラビリティと安定性の向上を促進するソリューション



VSS のハイ アベイラビリティ



ノンストップ フォワーディング

Catalyst 6500 シリーズ スイッチでは、プライマリのスーパーバイザ エンジンに障害が発生した場合、冗長スーパーバイザ エンジンに切り替えることができるため、障害に対する耐久性が提供されています。Cisco NonStop Forwarding(NSF; ノンストップ フォワーディング)は Stateful SwitchOver(SSO)で動作し、スイッチオーバー後にユーザがネットワークを使用できない時間を最小化され、その間も IP パケットの転送が継続されます。

推奨事項

  • 1 秒未満でのスーパーバイザ スイッチオーバーのコンバージェンスには、ノンストップ フォワーディングが必要です。

  • VSS 環境で稼働している場合、EIGRP プロトコルまたは OSPF プロトコルのデフォルトの Hello タイマーと Dead タイマーを使用します。

  • モジュラ型 Cisco IOS ソフトウェアでシステムが稼働している場合、OSPF Dead タイマーに大きな値を設定することが推奨されます。

EIGRP

Switch(config)# router eigrp 100
Switch(config-router)# nsf
Switch# show ip protocols
*** IP Routing is NSF aware ***

Routing Protocol is "eigrp 100"

!--- 出力の一部を省略。

EIGRP NSF-aware route hold timer is 240s

!--- EIGRP が NSF 対応に設定されていることを示しています。


!--- 出力の一部を省略。

EIGRP NSF enabled

!--- EIGRP が NSF 対応に設定されていることを示しています。


!--- 残りの出力を省略。

OSPF

Switch(config)# router ospf 100
Switch(config-router)# nsf
Switch# show ip ospf
Routing Process "ospf 100" with ID 10.120.250.4
Start time: 00:01:37:484, Time elapsed: 3w2d

!--- 出力の一部を省略。

Supports Link-local Signalling (LLS)

!--- OSPF が NSF 対応に設定されていることを示しています。


!--- 出力の一部を省略。

Non-Stop Forwarding enabled, last NSF restart 3w2d ago (took 31 secs)

!--- OSPF が NSF 対応に設定されていることを示しています。


!--- 残りの出力を省略。

NSF についての詳細は、『SSO スーパーバイザ エンジンの冗長性を使用した NSF の設定』を参照してください。



OOB MAC 同期

分散スイッチングでは、それぞれの Distributed Feature Card(DFC)によって自身の CAM テーブルが維持されます。これは、特定のエントリに一致している CAM エージングとトラフィックに応じて、各 DFC が MAC アドレスを学習し、それらをエージングすることを意味します。分散スイッチングでは、スーパーバイザ エンジンが一定の期間、特定の MAC アドレスのトラフィックを参照しないことがよくあります。そのため、エントリは期限切れになる可能性があります。ライン モジュールに存在する DFC およびスーパーバイザ モジュールに存在する Policy Feature Card(PFC; ポリシー フィーチャ カードなど、異なるエンジンの間で CAM テーブルの整合性を保つために、現在、次の 2 つのメカニズムがあります。

  • ファブリックへのフラッド(FF)

  • MAC 通知(MN)

MAC アドレス エントリが PFC でエージング アウトになる場合は、show mac-address address <MAC_Address> all コマンドを使用して、この MAC アドレスを保持する DFC または PFC を表示します。その MAC アドレスのトラフィックがない場合でも DFC または PFC のエントリのエージング アウトを防ぐためには、MAC アドレスの同期をイネーブルにします。同期をイネーブルにするには、mac-address-table synchronize グローバル コンフィギュレーション コマンドを発行します。このコマンドは、Cisco IOS ソフトウェア リリース 12.2(18)SXE4 以降で使用できます。同期をイネーブルにした後でも、PFC または DFC に存在しないエントリが引き続き表示される場合があります。ただし、モジュールには、Ethernet Out of Band Channel(EOBC)を使用する他のモジュールからそのエントリを学習する方法があります。

推奨事項

アウトオブバンド MAC 同期を有効にします。これは、フォワーディング エンジン全体で MAC アドレス テーブルを同期するために使用されます。VSS システム内に WS-6708-10G が存在する場合、MAC 同期は自動的にイネーブルになります。そうではない場合、手動でイネーブルにする必要があります。

Dist-VSS(config)# mac-address-table synchronize
% Current activity time is [160] seconds
% Recommended aging time for all vlans is atleast three times the activity interval
Dist-VSS# show mac-address-table synchronize statistics

MAC Entry Out-of-band Synchronization Feature Statistics:
---------------------------------------------------------
Switch [1] Module [4]
---------------------
Module Status:
Statistics collected from Switch/Module   : 1/4
Number of L2 asics in this module         : 1

Global Status:
Status of feature enabled on the switch   : on
Default activity time                     : 160
Configured current activity time          : 480


Virtual Switch Link(VSL)のキャパシティ計画

デュアル ホームの VSS 設定では、VSL リンク上でデータ トラフィックが送信されないことが理想的です。各スイッチは、そのローカル インターフェイスをトラフィック転送用に選択するようにプログラムされています。

次によって送信が行われるトラフィックの場合、追加的な VSL リンクのキャパシティ計画が必要です。

  • 単一ホーム デバイス

  • あるスイッチから別のスイッチへのリモート SPAN

  • サービス モジュール トラフィック:FWSM、ACE など

VSL 上のトラフィック

VSL 上のトラフィック

詳細は、『VSL 上のトラフィック』を参照してください。

推奨事項

  • デュアル ホームのデバイスは常に VSS へ接続されています。

  • 最適化されたトラフィック ロード シェアリングの優れたハッシュ結果のため、常に 2 の累乗の VSL EtherChannel でバンドルします。

  • VSL リンクの復元力でも、VSL の冗長性は重要です。

  • VSL 帯域幅を、単一の物理スイッチに接続されたアップリンクと少なくとも同等にすることが推奨されます。

推奨例でのトラフィック

推奨例でのトラフィック



アップストリーム リンクの回復

アップストリーム リンク(コアへのリンク)の回復は、MultiChassis EtherChannel(MEC)または Equal Cost MultiPath(ECMP)のどちらかの機能によって実現できます。

MEC コンバージェンスは、ルートの数に依存しておらず、一貫しています。一方、ECMP コンバージェンスは、ルートの数に依存しています。次のグラフは、音声セッションでの損失の度合いを示しています。

MEC と ECMP の比較

MEC と ECMP の比較

下記のイメージは、MEC と ECMP でのリンク障害のシナリオを示しています。

MEC でのリンク障害

MEC でのリンク障害 ECMP でのリンク障害

MultiChassis EtherChannel

MultiChassis EtherChannel は、VSS の両方のシャーシで終端するポートが含まれた EtherChannel です。VSS MEC では、ホスト、サーバ、ルータ、スイッチなど、EtherChannel がサポートされる任意のネットワーク要素への接続が可能です。VSS では、MEC は追加機能が含まれた EtherChannel です。各シャーシでは、VSS によって独立してポート間のロード バランシングが行われます。たとえば、アクティブなシャーシにトラフィックが到達すると、VSS によってアクティブなシャーシから MEC リンクが選択されます。この MEC 機能によって、データ トラフィックによる不必要な VSL の通過が発生しなくなります。

  • L2 MEC によってループのないトポロジがイネーブルになり、リンクがブロックされないためにアップリンクの帯域幅が倍になり、STP より高速なコンバージェンスが提供されます。

  • L3 MEC では、減少したネイバーの数、優れたロード シェアリング(ユニキャストとマルチキャストの L2 と L3)、マルチキャスト フロー向けの減少した VSL リンク使用率、および ECMP よりも高速なコンバージェンスが提供されます。

MEC についての詳細は、『MultiChassis EtherChannel』を参照してください。

推奨事項

  • 常に L2 または L3 MEC を実行します。

  • PAgP、LACP、またはトランク プロトコル ネゴシエーションでは、on および off のオプションを使用しないでください。

    • PAgP:MEC リンクで Desirable-Desirable を実行します。

    • LACP:MEC リンクで Active-Active を実行します。

    • トランク:MEC リンクで Desirable-Desirable を実行します。

L2 と L3 の MEC

L2 と L3 の MEC



VSL リンク損失と回復

VSL に障害が発生する場合、スタンバイ側のシャーシではアクティブ側のシャーシの状態を判断できません。遅延することなくスイッチオーバーが発生するために、アクティブ側のシャーシに障害が発生し、アクティブ側の役割の引き継ぐためにスイッチオーバーが開始されていることが、スタンバイ側のシャーシによって想定されます。

元のアクティブ側のシャーシが引き続き動作可能な場合は、両方のシャーシがアクティブになります。この状況をデュアル アクティブ シナリオと呼びます。両方のシャーシによって同じ IP アドレス、SSH キー、STP ブリッジ ID が使用されるため、デュアル アクティブ シナリオによってネットワークの安定性に悪影響が生じる可能性があります。Virtual Switching System(VSS)によってデュアル アクティブ シナリオが検出され、回復アクションが実行される必要があります。

デュアル アクティブ シナリオを検出するために、Virtual Switching System では次の 3 つの方法がサポートされます。

  • 拡張 PAgP:隣接スイッチを介して 2 台のシャーシ間で通信を行うために、MEC リンクを介した PAgP メッセージングが使用されます。拡張 PAgP は IP BFD より高速ですが、PAgP 機能拡張がサポートされる隣接スイッチが必要です。

    拡張 PAgP

    拡張 PAgP

    ePAgP サポート テーブル:

    デバイス シリーズ 最低限の Cisco IOS ソフトウェア

    Cisco Catalyst 3750

    Cisco IOS 12.2(46)SE

    Cisco Catalyst 4500

    Cisco IOS 12.2(44)SE

    Cisco Catalyst 6500

    Cisco IOS 12.2(33)SXH

    Cisco Catalyst 6500 VSS

    Cisco IOS 12.2(33)SXH1


  • IP Bidirectional Forwarding Detection(BFD; 双方向フォワーディング検出):バックアップのイーサネット接続を介して BFD メッセージングが使用されます。IP BFD では、2 台のシャーシ間で直接接続が使用され、隣接スイッチからのサポートは必要ありません。この方法は、Cisco IOS ソフトウェア リリース 12.2(33)SXH1 以降で使用できます。

    IP Bidirectional Forwarding Detection(BFD; 双方向フォワーディング検出)

    IP Bidirectional Forwarding Detection(BFD; 双方向フォワーディング検出)

  • VSLP デュアル アクティブ fast-hello:バックアップのイーサネット接続を介して特別な hello メッセージが使用されます。デュアル アクティブ fast-hello は IP BFD よりも高速であり、隣接スイッチからのサポートは必要ありません。この方法は、Cisco IOS ソフトウェア リリース 12.2(33)SXI 以降でだけ使用できます。

    VSLP デュアル アクティブ fast-hello

    VSLP デュアル アクティブ fast-hello

3 つの検出方法すべてを同時にアクティブにするように設定できます。

次のグラフでは、VSS デュアル アクティブ コンバージェンスに関して、一部の IP ルーティング プロトコルのコンバージェンスについての情報を提供しています。

デフォルト タイマーを使用した EIGRP コンバージェンス

デフォルト タイマーを使用した EIGRP コンバージェンス

デフォルト タイマーを使用した OSPF コンバージェンス

デフォルト タイマーを使用した OSPF コンバージェンス

推奨事項

  • VSL で少なくとも 2 つのリンクをイネーブルにします。

  • より高速な VSL リンク損失のコンバージェンス結果のためには、ePAgP を使用した MEC または VSLP Fast Hello を使用した MEC を使用します。

  • IP-BFD を使用した ECMP をイネーブルにします。

  • アクセス レイヤが ePAgP 対応ではない場合、コアへの ePAgP をイネーブルにします。

  • 可能であれば、ePAgP と直接的なハートビート リンク ベースの VSLP Fast Hello 方法の両方をイネーブルにします。

  • VSL の損失と回復のプロセスの間は、設定変更を実行しないでください。

    • 少なくとも 1 つの VSL メンバ リンクが回復した後、元の ACTIVE シャーシでの設定が変更されていない場合、元の ACTIVE シャーシによって自身のリブートが行われ、ホットスタンバイ冗長性の状態で VSS 内でブートされます。

      *Apr 6 17:36:33:809: %VSLP-SW1_SP-5-VSL_UP: Ready for Role Resolution with 
      Switch=2, MAC=0013a.30e1.6800 over Te1/5/5
      *Apr 6 17:36:36.109: %dualACTIVE-1-VSL_RECOVERED: VSL has recovered during 
      dual ACTIVE situation: Reloading switch 1
      
      !--- 出力の一部を省略。
      
      *Apr 6 17:36:36.145: %VSLP-SW1_SP-5-RPR_MSG: Role change from ACTIVE to HOT_STANDBY and 
      hence need to reload
      *Apr 6 17:36:36.145: %VSLP-SW1_SP-5-RPR_MSG: Reloading the system...
      *Apr 6 17:36:36.145: %SYS-SW1_SP-5-RELOAD: Reload requested Reload Reason: VSLP HA role 
      change from ACTIVE to HOT_STANDBY.
      
    • 設定が変更されている(設定の同期プロセスによって dirty とマークが付けられている)場合、スイッチでは自動的にはリロードが行われません。

    • 手動によるリロードは、設定が修正されて保存された後に、元の ACTIVE シャーシで実行される必要があります。コンフィギュレーション モードに切り替えた直後に終了した場合でも、設定には dirty とマークが付けられ、手動による介入が強制されます。

      *Aug 13 04:24:34.716: %dualACTIVE-1-VSL_RECOVERED: VSL has recovered 
      during dual ACTIVE situation: Reloading switch 2
      *Aug 13 04:24:34.716: %VS_GENERIC-5-VS_CONFIG_DIRTY: Configuration has changed. 
      Ignored reload request until configuration is
              
                      saved
      

構成例

構成例

詳細は、『デュアル アクティブ検出』を参照してください。



サービス モジュールでの冗長性

サービス モジュールのサポートは、VSS を企業キャンパスおよび企業データセンターの市場に位置付けるための重要な要件です。Virtual Switch System でサポートされるサービス モジュールのリストは次のとおりです。

サービス モジュール 最低限の
Cisco IOS
リリース
最低限の
モジュール
リリース

ネットワーク解析モジュール(NAM-1 および NAM-2)(WS-SVC-NAM-1 および WS-SVC-NAM-2)

12.2(33)SXH1

3.6(1a)

Application Control Engine(ACE10 および ACE20)(ACE10-6500-K9 および ACE20-MOD-K9)

12.2(33)SXI

A2(1.3)

侵入検知システム モジュール(IDSM-2)(WS-SVC-IDSM2-K9)

12.2(33)SXI

6.0(2)E1

ワイヤレス サービス モジュール(WiSM)(WS-SVC-WISM-1-K9)

12.2(33)SXI

3.2.171.6

ファイアウォール サービス モジュール(FWSM)(WS-SVC-FWM-1-K9)

12.2(33)SXI

4.0.4


VSS を構成するどちらの物理シャーシにもサービス モジュールを配置できます。

冗長構成による VSS

冗長構成による VSS

推奨事項

  • 特定のタイプの複数のサービス モジュールを使用した構成の場合、最善の可用性のためには、物理スイッチごとに 1 つのサービス モジュールを設定します。

  • VSL では正常なシナリオとフェールオーバーのシナリオにおいてトラフィックが送信されるため、それに従って VSL の帯域幅を調整する必要があります。

サービス モジュール統合についての詳細は、『Cisco サービス モジュールの Cisco Catalyst 6500 Virtual Switching System 1440 への統合』を参照してください。



マルチキャスト

IPv4 マルチキャスト プロトコルは、アクティブ側のスーパーバイザ エンジン上で稼働します。スタンバイ側のスーパーバイザ エンジンで受信された Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)と Protocol Independent Multicast(PIM)のプロトコルのパケットは、アクティブ側のシャーシへ VSL を介して転送されます。Stateful Switchover(SSO)のレイヤ 2 情報を維持するために、アクティブ側のスーパーバイザ エンジンによって IGMP と PIM プロトコルのパケットがスタンバイ側のスーパーバイザ エンジンに送信されます。

詳細は、『IPv4 マルチキャスト』を参照してください。

推奨事項

  • 接続されたデバイスは、最適な複製パフォーマンスのために常にデュアル ホームである必要があります。

  • L3 と L2 の環境では、決定論的なコンバージェンスを提供するために、MEC が推奨されます

  • MEC リンクの障害中、MEC によって Reverse Path Forwarding(RPF)の再計算が不要になります。

  • より高度なマルチキャスト複製スループットのためのローカルの機能拡張を使用した出力の複製

  • 最適化された複製パフォーマンスのために、出力の複製では DFC が必要です。

  • トラフィック要件を満たすために VSL のサイズを調整します。

トラフィックの流れ

トラフィックの流れ



Qualtiy of Service(QoS)

VSL の QoS 設定

VSL の構成図

  • VSL は重要な内部制御およびデータ通信パスであるため、QoS 設定は事前設定され、設定変更は許可されません。

  • VSL は常に Trust CoS として設定され、入力キューイングがイネーブルになっています。

  • 現在、CoS ベースの信頼とキューイングだけがサポートされています。VSL では、サービス ポリシーはサポートされていません。

  • QoS ポリシーをフローの入力インターフェイスに適用する必要があります。

  • プライオリティ キューはデフォルトでイネーブルになっています。VSS 制御トラフィックと BPDU には、VSL リンク上で高い優先順位が与えられます。

推奨事項

VSL 対応のハードウェア オプション間の唯一の違いは、キュー設定です。ソフトウェアの現行リリースではデフォルトのキュー設定への修正が許可されないため、VSL 対応ポートのどの組み合わせでも同じ QoS 結果が提供されます。

ハードウェア キューイング
モード
信頼できる
モード
送信キュー 受信キュー

アップリンク上の VSL:非 10G のみ(デフォルト)

CoS

CoS

1p3q4t(DWRR/SRR)

8q4t

アップリンク上の VSL:10G のみ

CoS

CoS

1p7q4t(DWRR/SRR)

2q4t

アップリンクとラインカードにわたる VSL

CoS

CoS

1p3q4t(非 10G)(DWRR/SRR)

1p7q4t(10G のみ)(DWRR/SRR)

2q4t

ラインカード上の VSL

CoS

CoS

1p7q4t(DWRR/SRR)

8q4t


詳細は、『VSL QoS の設定』を参照してください。



SPAN

Virtual Switch ドメインでは、Virtual Switch のアクティブ側スーパーバイザによって提供できる数によって SPAN セッションの数が制限されています。

VSL の構成と SPAN

VSL の構成と SPAN

Virtual Switch System によって、Virtual Switch ドメインごとに次の SPAN 機能が提供されます。

アトリビュート

Tx SPAN セッション

14

Rx または両 SPAN セッション

2

SPAN セッション合計

16


推奨事項

  • ローカル SPAN 送信元として VSL が設定されている場合、SPAN の宛先ポートは VSL インターフェイスと同じシャーシ上にある必要があります。

  • VSL は SPAN の宛先として設定できません。

  • VSL は RSPAN、ERSPAN、または Tx のみのローカル SPAN の送信元として設定できません。

  • VSL ヘッダーはパケットが発信される前に SPAN 宛先ポートによって削除されるため、スニファ トレースではキャプチャできません。



その他

推奨事項

  • 高速な VSL の始動のためには、VSL に少なくとも 1 つのスーパーバイザ アップリンクを使用します。

  • VSS 変換の後に、switch accept mode virtual コマンドを設定します。このコマンドを使用しない場合、変換は完了しません。

  • コンフィギュレーション ファイルのバックアップをアクティブ側とホットスタンバイ側の両方の bootdisk: に保存します。これはスーパーバイザ交換のシナリオで非常に役立ちます。

  • 同じネットワーク内では一意の VSS ドメイン ID を使用します。重複した VSS ドメイン ID は EtherChannel の不整合の原因となります。

  • VSS 設定をリセットするには、write erase コマンドではなく、erase nvram コマンドを使用します。write erase コマンドでは、startup-config と ROMMon の変数が消去されてしまいます。VSS モードで起動するためには、VSS に switch-id ROMMon 変数が必要です。

  • プリエンプションは使用しないでください。

  • 設定のミスマッチの原因となるため、VSL 障害のシミュレーションには、shutdown コマンドを使用しないでください。ケーブルの接続を解除すると、より現実的な障害のシナリオが提供されます。

  • システムの実稼働中には、VSL ハッシュ アルゴリズムを変更しないでください。アルゴリズムの変更には、shutdown コマンドと no shutdown コマンドを使用して、ポート チャネルをディセーブルにした後に再びイネーブルにする必要があります。VSL をシャットダウンするとトラフィックの中断が発生し、デュアル アクティブ シナリオが発生する可能性があります。

  • MAC エージング タイマーを MAC 同期タイマー値の 3 倍の値に設定します。

    デフォルトの MAC 同期タイマーと MAC エージング タイマーは、未知のユニキャスト フラッディングの原因となる可能性があります。VSS は、トラフィックが非対称に流れる原因となる可能性があるため、送信元 MAC アドレスは 1 台のシャーシ上でのみ学習されます。300 秒の MAC エージング タイマーと 160 秒の MAC 同期タイマーでは、320 秒の間隔で任意の MAC アドレスに最大 20 秒の未知のユニキャスト フラッディングが発生する可能性があります。これを解決するには、エージング タイマーが同期タイマーの 3 倍の長さになるようにタイマーを変更します(例:mac-address-table aging-time 480)。




関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報




Document ID: 109547