Cisco DCNM Interfaces コンフィギュレーション ガイド Release 4.0
IP トンネルの設定
IP トンネルの設定
発行日;2012/09/13 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 1MB) | フィードバック

目次

IP トンネルの設定

IP トンネルについて

IP トンネルの概要

GRE トンネル

PMTUD

バーチャライゼーション サポート

ハイ アベイラビリティ

IP トンネルのライセンス要件

IP トンネルの前提条件

注意事項と制限

IP トンネルの設定

トンネリングのイネーブル化

トンネル インターフェイスの作成

トンネル インターフェイスの削除

トンネル インターフェイスの統計情報の表示

トンネル インターフェイスのフィールドの説明

トンネル ― Details タブ:Tunnel Details セクション

トンネル ― Details タブ:Source セクション

トンネル ― Statistics タブ

その他の参考資料

関連資料

標準

IP トンネルの設定

この章では、デバイスで Generic Route Encapsulation(GRE)を使って IP トンネルを設定する手順について説明します。

ここでは、次の内容を説明します。

「IP トンネルについて」

「IP トンネルのライセンス要件」

「IP トンネルの前提条件」

「注意事項と制限」

「IP トンネルの設定」

「トンネル インターフェイスの統計情報の表示」

「トンネル インターフェイスのフィールドの説明」

「その他の参考資料」

IP トンネルについて

IP トンネルを使うと、同じレイヤまたは上位レイヤ プロトコルをカプセル化して、2 台のデバイス間で作成されたトンネルを通じて IP に結果を転送できます。

ここでは、次の内容について説明します。

「IP トンネルの概要」

「GRE トンネル」

「PMTUD」

「バーチャライゼーション サポート」

「ハイ アベイラビリティ」

IP トンネルの概要

IP トンネルは次の 3 つの主要コンポーネントで構成されています。

パッセンジャ プロトコル ― カプセル化する必要があるプロトコル。パッセンジャ プロトコルの例には IPv4 があります。

キャリア プロトコル ― パッセンジャ プロトコルをカプセル化するために使用するプロトコル。Cisco NX-OS は キャリア プロトコルとして GRE をサポートします。

トランスポート プロトコル ― カプセル化したプロトコルを伝送するために使用するプロトコル。トランスポート プロトコルの例には IPv4 があります。

IP トンネルは IPv4 などのパッセンジャ プロトコルを使用し、このプロトコルを GRE などのキャリア プロトコル内にカプセル化します。次に、このキャリア プロトコルは IPv4 などのトランスポート プロトコルを通じてデバイスから送信されます。

対応する特性を持つトンネル インターフェイスをトンネルの両端にそれぞれ設定します。詳細については、「IP トンネルの設定」.を参照してください。

GRE トンネル

GRE をさまざまなパッセンジャ プロトコルのキャリア プロトコルとして使用できます。

図6-1 に、GRE トンネルの IP トンネル コンポーネントを示します。オリジナルのパッセンジャ プロトコル パケットは GRE ペイロードとなり、デバイスはパケットに GRE ヘッダーを追加します。次にデバイスはトランスポート プロトコル ヘッダーをパケットに追加して送信します。

図6-1 GRE PDU

 

PMTUD

Path 最大伝送ユニット(maximum transmission unit; MTU)ディスカバリ(PMTUD)は、パケットの発信元から宛先へのパスに沿って最小 MUT を動的に決定することで、2 つのエンドポイント間のパスのフラグメンテーションを防ぎます。PMTUD は、パケットにフラグメンテーションが必要であるという情報がインターフェイスに届くと、接続に対する送信 MTU 値を減らします。

PMTUD をイネーブルにすると、インターフェイスはトンネルを通過するすべてのパケットに Don't Fragment(DF)ビットを設定します。トンネルに入ったパケットがそのパケットの MTU 値よりも小さい MTU 値を持つリンクを検出すると、リモート リンクはそのパケットをドロップし、パケットの送信元に ICMP メッセージを返します。このメッセージには、フラグメンテーションが要求されたこと(しかし許可されなかったこと)と、パケットをドロップしたリンクの MTU が含まれています。


) トンネル インターフェイスの PMTUD は、トンネル エンドポイントがトンネルのパスでデバイスによって生成される ICMP メッセージを受信することを要求します。ファイアウォール接続を通じて PMTUD を使用する前に、ICMP メッセージが受信できることを確認してください。


バーチャライゼーション サポート

IP トンネルはデフォルトの Virtual Device Context(VDC)にだけ設定できます。

トンネル インターフェイスは Virtual Routing and Forwarding(VRF)インスタンスのメンバとして設定できます。特に別の VDC や VRF を設定しないかぎり、デフォルトでは、Cisco NX-OS のデフォルトの VDC およびデフォルトの VRF が使用されます。

VDC については、『 Cisco DCNM Virtual Device Context Configuration Guide, Release 4.0 』を、インターフェイスを VRF のメンバとして設定する方法については、『 Cisco DCNM Unicast Routing Configuration Guide, Release 4.0 』を参照してください。


) トンネル インターフェイスに IP アドレスを設定する前に、そのトンネル インターフェイスに VRF を割り当てる必要があります。


ハイ アベイラビリティ

IP トンネルはステートフル再起動をサポートします。ステートフル再起動はスーパーバイザ切り替え時に発生します。切り替え後、Cisco NX-OS は実行時の設定を適用します。

IP トンネルのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

DCNM

IP トンネルには LAN Enterprise ライセンスが必要です。DCNM ライセンス スキームの詳しい内容とライセンスの入手方法および適用方法については、『 Cisco DCNM Licensing Guide 』を参照してください。

NX-OS

IP トンネルには Enterprise Services ライセンスが必要です。NX-OS ライセンス スキームの詳しい内容とライセンスの入手方法および適用方法については、『 Cisco NX-OS Licensing Guide 』を参照してください。

IP トンネルの前提条件

IP トンネルには次の前提条件があります。

IP トンネルを設定するための TCP/IP に関する基礎知識があること。

スイッチにログ オンしていること。

Cisco NX-OS の Enterprise Services ライセンスをインストールしていること。

DCNM の LAN Enterprise ライセンスをインストールしていること。

IP トンネルを設定してイネーブルにする前にデバイスのトンネリング機能をイネーブルにしておくこと。

注意事項と制限

IP トンネルには次の注意事項と制限があります。

Cisco NX-OS は、IETF RFC 2784 に定義されている GRE ヘッダーをサポートします。Cisco NX-OS は、トンネル キーと IETF RFC 1701 のその他のオプションをサポートしません。

IP トンネルの設定

インターフェイスの機能選択から IP トンネルにアクセスできます。図6-2 に、IP トンネルを設定する方法について示します。

図6-2 トンネル インターフェイスの設定

 

Data Center Network Manager(DCNM)機能の詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 4.0 』を参照してください。

ここでは、次の内容について説明します。

「トンネリングのイネーブル化」

「トンネル インターフェイスの作成」

「トンネル インターフェイスの統計情報の表示」

トンネリングのイネーブル化

IP トンネルを設定する前にトンネリング機能をイネーブルにする必要があります。

ステップの詳細

トンネリング機能をイネーブルにするには、次の手順を実行します。


ステップ 1 Feature Selector ペインから、 Interfaces > Logical > Tunnel の順に選択します。

使用できるデバイスが Summary ペインに表示されます。

ステップ 2 Summary ペインから、IP トンネリングをイネーブルにするデバイスをダブルクリックします。

ステップ 3 メニュー バーから、 Tunnel > Enable Tunnel Service の順に選択します。

ステップ 4 メニュー バーから、 File > Deploy の順に選択し、変更をデバイスに適用します。


 

トンネル インターフェイスの作成

トンネル インターフェイスを作成して、この論理インターフェイスを IP トンネルに設定できます。

作業の前に

トンネリング機能がイネーブルになっていることを確認します。

ステップの詳細

トンネル インターフェイスを作成するには、次の手順を実行します。


ステップ 1 Feature Selector ペインから、 Interfaces > Logical > Tunnel の順に選択します。

使用できるデバイスが Summary ペインに表示されます。

ステップ 2 Summary ペインから、デバイスをダブルクリックして既存のトンネル リストを表示します。

ステップ 3 メニュー バーから、 Tunnel > New Tunnel の順に選択します。

システムにより Summary ペインで新しいトンネルが強調表示され、Details ペインでタブが更新されます。

ステップ 4 強調表示されたトンネル フィールドから、トンネル番号を入力します。

範囲は 0 ~ 32767 です。

ステップ 5 Details ペインから、 Tunnel Details タブをクリックします。

Tunnel Details タブが表示されます。

ステップ 6 Tunnel Details タブから、 General セクションを展開します。

Details ペインに、トンネルの一般情報が表示されます。

ステップ 7 (任意)General セクションから、IP Address フィールドにこのトンネル インターフェイスの IPv4 アドレスを設定します。

ステップ 8 (任意)Network Mask フィールドで、この IPv4 アドレスのネットワーク マスクをドット付き 10 進表記で設定します。

ステップ 9 (任意)IPv6 Address フィールドで、Primary/prefix length フィールドにこのトンネル インターフェイスの IPv6 アドレスおよびプレフィックス長を設定します。

範囲は 1 ~ 128 です。

ステップ 10 (任意)Description フィールドから、このトンネルの説明を文字列で入力します。

文字列は 1 ~ 97 文字の英数字でなければなりません。

ステップ 11 Details タブから、 Source セクションを展開します。

Details ペインに、トンネルの送信元および宛先が表示されます。

ステップ 12 Local Endpoint エリアから、トンネルの送信元となるインターフェイスまたは IP アドレスを選択します。

ステップ 13 Remote Endpoint エリアから、トンネルの宛先となるホストまたは IP アドレスを選択します。

ステップ 14 メニュー バーから、 File > Deploy の順に選択し、変更をデバイスに適用します。


 

トンネル インターフェイスの削除

トンネル インターフェイスを削除できます。

ステップの詳細

トンネル インターフェイスを削除するには、次の手順を実行します。


ステップ 1 Feature Selector ペインから、 Interfaces > Logical > Tunnel の順に選択します。

使用できるデバイスが Summary ペインに表示されます。

ステップ 2 Summary ペインから、デバイスをダブルクリックして既存のトンネル リストを表示します。

ステップ 3 削除するトンネルをクリックします。

ステップ 4 メニュー バーから、 Tunnel > Delete Tunnel の順に選択します。

ステップ 5 確認のポップアップ ウィンドウで Yes をクリックし、デバイスに変更を適用します。


 

トンネル インターフェイスの統計情報の表示

トンネル インターフェイスの統計情報を収集するように DCNM を設定できます。Feature Selector から Interfaces > Logical > Tunnel の順に選択し、統計情報を収集するインターフェイスを表示します。

Port Traffic Statistics ウィンドウが表示されます。入力および出力カウンタ(パケットおよびバイト)、ブロードキャスト、マルチキャスト、およびユニキャスト トラフィックについて統計情報を収集できます。

レイヤ 3 インターフェイスの統計情報の収集についての詳細は、『 Cisco DCNM Fundamentals Configuration Guide, Release 4.0 』を参照してください。

トンネル インターフェイスのフィールドの説明

ここでは、トンネル インターフェイスの次のフィールドについて説明します。

「トンネル ― Details タブ:Tunnel Details セクション」

「トンネル ― Details タブ:Source セクション」

「トンネル ― Statistics タブ」

トンネル ― Details タブ:Tunnel Details セクション

 

表6-1 トンネル ― 詳細:トンネル

フィールド
説明

Device

表示のみ。 トンネル インターフェイスがあるデバイスの名前

Tunnel ID

表示のみ。 トンネル インターフェイスの番号

Description

トンネル インターフェイスを説明する文字列

Admin Status

トンネル インターフェイスの管理ステータス。デフォルトはダウンです。

Oper Status

トンネル インターフェイスの動作ステータス

IP Address

IPv4 アドレス(ドット付き 10 進表記)

Net mask

IPv4 アドレスのネットワーク マスク(ドット付き 10 進表記)

IPv6 Address

IPv6 プレフィックス(x:x:x::x/プレフィックス長形式)

トンネル ― Details タブ:Source セクション

 

表6-2 トンネル ― 詳細:送信元

フィールド
説明
Local Endpoint

Interface

トンネルの送信元アドレスのインターフェイス

IP Address

トンネルの送信元アドレスの IPv4 アドレス(ドット付き 10 進表記)

Remoto Endpoint

Host Name

トンネルの宛先のデバイス名

IP Address

トンネルの宛先アドレスの IPv4 アドレス(ドット付き 10 進表記)

トンネル ― Statistics タブ

 

表6-3 トンネル ― Statistics タブ

フィールド
説明

Status

統計情報の収集のステータスです。Status にポインタを合わせるとポップアップ ヒントが表示されます。

Select Parameters

トンネル インターフェイスで収集できる統計情報のリスト

Show Overview Chart

統計情報の概要(ポップアップ形式)

その他の参考資料

IP トンネルの実装に関する追加情報については、次のセクションを参照してください。

「関連資料」

「標準」

 

関連資料

 

関連項目
マニュアル タイトル

IP トンネル コマンド

Cisco NX-OS Interfaces Command Reference, Release 4.0

IP フラグメンテーションおよび PMTUD

『Resolve IP Fragmentation, MTU, MSS, and PMTUD Issues with GRE and IPSEC』

標準

 

標準
タイトル

この機能でサポートする新しい標準や変更された標準はありません。現在サポートされている標準のうち、この機能で変更されたものはありません。

--