Cisco DCNM インターフェイス コンフィギュ レーション ガイド リリース 5.x
IP トンネルの設定
IP トンネルの設定
発行日;2012/02/26 | 英語版ドキュメント(2012/02/01 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

IP トンネルの設定

IP トンネルについて

IP トンネルの概要

GRE トンネル

Path MTU Discovery(PMTUD)

バーチャライゼーションのサポート

ハイ アベイラビリティ

IP トンネルのライセンス要件

IP トンネルの前提条件

注意事項および制約事項

IP トンネルの設定

トンネリングのイネーブル化

トンネル インターフェイスの作成

トンネル インターフェイスの削除

トンネル インターフェイス統計情報の表示

トンネル インターフェイスのためのフィールドの説明

[Tunnel]:[Details] タブ:[Tunnel Details] セクション

[Tunnels]:[Details] タブ:[Source] セクション

[Tunnels]:[Statistics] タブ

その他の関連資料

関連資料

標準規格

IP トンネル設定の機能履歴

IP トンネルの設定


) 管理対象デバイス上で実行される Cisco NX-OS リリースでは、この章で説明する機能や設定がすべてサポートされるとは限りません。最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースのマニュアルとリリース ノートを参照してください。


この章では、Cisco Nexus 7000 シリーズ デバイスで Generic Route Encapsulation(GRE)を使って IP トンネルを設定する手順について説明します。

この章では、次の内容について説明します。

「IP トンネルについて」

「IP トンネルのライセンス要件」

「IP トンネルの前提条件」

「注意事項および制約事項」

「IP トンネルの設定」

「トンネル インターフェイス統計情報の表示」

「トンネル インターフェイスのためのフィールドの説明」

「その他の関連資料」

「IP トンネル設定の機能履歴」

IP トンネルについて

IP トンネルを使うと、同じレイヤまたは上位レイヤ プロトコルをカプセル化して、2 台のデバイス間で作成されたトンネルを通じて IP に結果を転送できます。

ここでは、次の内容について説明します。

「IP トンネルの概要」

「GRE トンネル」

「Path MTU Discovery(PMTUD)」

「バーチャライゼーションのサポート」

「ハイ アベイラビリティ」

IP トンネルの概要

IP トンネルは次の 3 つの主要コンポーネントで構成されています。

パッセンジャ プロトコル:カプセル化する必要があるプロトコル。パッセンジャ プロトコルの例には IPv4 があります。

キャリア プロトコル:パッセンジャ プロトコルをカプセル化するために使用するプロトコル。Cisco NX-OS はキャリア プロトコルとして GRE をサポートします。

トランスポート プロトコル:カプセル化したプロトコルを伝送するために使用するプロトコル。トランスポート プロトコルの例には IPv4 があります。

IP トンネルは IPv4 などのパッセンジャ プロトコルを使用し、このプロトコルを GRE などのキャリア プロトコル内にカプセル化します。次に、このキャリア プロトコルは IPv4 などのトランスポート プロトコルを通じてデバイスから送信されます。

対応する特性を持つトンネル インターフェイスをトンネルの両端にそれぞれ設定します。

詳細については、「IP トンネルの設定」を参照してください。

設定の前にトンネル機能をイネーブルにする必要があります。Cisco NX-OS Release 4.2 から、システムは機能のディセーブル化の前に自動的にチェックポイントを作成するため、このチェックポイントにロールバックできます。ロールバックとチェックポイントについては、『 Cisco Nexus 7000 Series NX-OS System Management Configuration Guide, Release 5.x 』を参照してください。

GRE トンネル

Generic Routing Encapsulation(GRE)をさまざまなパッセンジャ プロトコルのキャリア プロトコルとして使用できます。

図 7-1 に、GRE トンネルの IP トンネル コンポーネントを示します。オリジナルのパッセンジャ プロトコル パケットは GRE ペイロードとなり、デバイスはパケットに GRE ヘッダーを追加します。次にデバイスはトランスポート プロトコル ヘッダーをパケットに追加して送信します。

図 7-1 GRE Protocol Data Unit(PDU)

 

Path MTU Discovery(PMTUD)

Path Maximum Transmission Unit(MTU; 最大伝送ユニット)Discovery(PMTUD)は、パケットの発信元から宛先へのパスに沿って最小 MTU を動的に決定することで、2 つのエンドポイント間のパスのフラグメンテーションを防ぎます。PMTUD は、パケットにフラグメンテーションが必要であるという情報がインターフェイスに届くと、接続に対する送信 MTU 値を減らします。

PMTUD をイネーブルにすると、インターフェイスはトンネルを通過するすべてのパケットに Don't Fragment(DF)ビットを設定します。トンネルに入ったパケットがそのパケットの MTU 値よりも小さい MTU 値を持つリンクを検出すると、リモート リンクはそのパケットをドロップし、パケットの送信元に Internet Control Message Protocol(ICMP; インターネット制御メッセージ プロトコル)メッセージを返します。このメッセージには、フラグメンテーションが要求されたこと(しかし許可されなかったこと)と、パケットをドロップしたリンクの MTU が含まれています。


) トンネル インターフェイスの PMTUD は、トンネル エンドポイントがトンネルのパスでデバイスによって生成される ICMP メッセージを受信することを要求します。ファイアウォール接続を通じて PMTUD を使用する前に、ICMP メッセージが受信できることを確認してください。


バーチャライゼーションのサポート

IP トンネルはデフォルトの Virtual Device Context(VDC; 仮想デバイス コンテキスト)およびデフォルトの Virtual Routing and Forwarding(VRF; 仮想ルーティング/転送)インスタンスにだけ設定できます。

Cisco DCNM Release 4.2 以降では、トンネル インターフェイスは VDC のメンバとして設定できます。VDC を特別に設定しない限り、デフォルトでは、Cisco DCNM のデフォルトの VDC およびデフォルトの VRF が使用されます。ある VDC に設定されたトンネルは、同じ番号を持つ別の VDC に設定されたトンネルとは区別されます。たとえば、VDC 1 のトンネル 0 は VDC 2 のトンネル 0 とは異なります。

VDC については、『 Cisco DCNM Virtual Device Context Configuration Guide, Release 5.x 』を、VRF については、 『Cisco DCNM Unicast Routing Configuration Guide, Release 5.x を参照してください。

ハイ アベイラビリティ

IP トンネルはステートフル再起動をサポートします。ステートフル再起動はスーパーバイザ切り替え時に発生します。切り替え後、Cisco NX-OS は実行時の設定を適用します。

IP トンネルのライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

DCNM

IP トンネルには LAN Enterprise ライセンスが必要です。DCNM ライセンス方式について、およびライセンスの取得方法と適用方法についての詳細は、『 Cisco DCNM Fundamentals Configuration Guide, Release 5.x 』を参照してください。

Cisco NX-OS

IP トンネルには Enterprise Services ライセンスが必要です。Cisco NX-OS ライセンス方式について、およびライセンスの取得方法と適用方法についての詳細については、 『Cisco Nexus 7000 Series NX-OS Licensing Guide, Release 5.x を参照してください。

IP トンネルの前提条件

IP トンネルには次の前提条件があります。

IP トンネルを設定するための TCP/IP に関する基礎知識があること。

スイッチにログインしていること。

Cisco NX-OS の Enterprise Services ライセンスをインストールしていること。

DCNM の LAN Enterprise ライセンスをインストールしていること。

IP トンネルを設定してイネーブルにする前にデバイスのトンネリング機能をイネーブルにしておくこと。

注意事項および制約事項

IP トンネルには、次の注意事項と制約事項があります。

Cisco NX-OS は、IETF RFC 2784 に定義されている GRE ヘッダーをサポートします。Cisco NX-OS は、トンネル キーと IETF RFC 1701 のその他のオプションをサポートしません。

トンネル インターフェイスとトンネル転送の両方は、同一の VRF 内になければなりません。そうでない場合は、ハードウェア データ パスにエラーが発生します。

IP トンネルの設定

インターフェイス機能を選択すると、IP トンネルにアクセスできます。図 7-2 に、IP トンネルの設定方法を示します。

図 7-2 トンネル インターフェイスの設定

 

Data Center Network Manager(DCNM)の機能の詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 5.x 』を参照してください。

ここでは、次の内容について説明します。

「トンネリングのイネーブル化」

「トンネル インターフェイスの作成」

「トンネル インターフェイスの削除」

トンネリングのイネーブル化

IP トンネルを設定する前にトンネリング機能をイネーブルにする必要があります。

手順の詳細

トンネリング機能をイネーブルにするには、次の手順を実行します。


ステップ 1 [Feature Selector] ペインの [Interfaces] > [Logical] > [Tunnel] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインの IP トンネリングをイネーブルにするデバイスをダブルクリックします。

ステップ 3 [Details] ペインに [Enable Tunnel Service] リンクが表示されている場合、これをクリックします。

ステップ 4 メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。


 

トンネル インターフェイスの作成

トンネル インターフェイスを作成して、この論理インターフェイスを IP トンネルに設定できます。

作業を開始する前に

トンネリング機能がイネーブルになっていることを確認します。

手順の詳細

トンネル インターフェイスを作成するには、次の手順を実行します。


ステップ 1 [Feature Selector] ペインの [Interfaces] > [Logical] > [Tunnel] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインの既存のトンネルのリストに表示するデバイスをダブルクリックします。

ステップ 3 メニュー バーの[Actions] > [New Tunnely] を選択します。

[Summary] ペインで新しいトンネルが強調表示され、[Details] ペインでタブが更新されます。

ステップ 4 強調表示されたトンネルのフィールドで、トンネル番号を入力します。

番号の範囲は 0 ~ 32767 です。

ステップ 5 [Details] ペインの [Tunnel Details] タブをクリックします。

[Tunnel Details] タブが表示されます。

ステップ 6 [Tunnel Details] タブの [General] セクションを展開します。

[Details] ペインにトンネルの全般的な情報が表示されます。

ステップ 7 (任意)[General] セクションの [IP Address] フィールドで、このトンネル インターフェイスの IPv4 アドレスを設定します。

ステップ 8 (任意)[Network Mask] フィールドで、この IPv4 アドレスのネットワーク マスクをドット付き 10 進表記で設定します。

ステップ 9 (任意)[IPv6 Address] フィールドの [Primary/Prefix length] フィールドで、このトンネル インターフェイスの IPv6 アドレスとプレフィクスの長さを設定します。

長さの範囲は 1 ~ 128 です。

ステップ 10 (任意)[Description] フィールドで、このトンネルを説明する文字列を入力します。

文字列は 1 ~ 97 文字の英数字にする必要があります。

ステップ 11 [Details] タブの [Source] セクションを展開します。

トンネルの送信元および宛先が [Details] ペインに表示されます。

ステップ 12 ローカル エンドポイント領域で、トンネルの送信元として動作するインターフェイスまたは IP アドレスを選択します。

ステップ 13 リモート エンドポイント領域で、トンネルの宛先として動作するホストまたは IP アドレスを選択します。

ステップ 14 メニュー バーの [File] > [Deploy] を選択して、変更をデバイスに適用します。


 

トンネル インターフェイスの削除

トンネル インターフェイスは削除できます。

手順の詳細

トンネル インターフェイスを削除するには、次の手順を実行します。


ステップ 1 [Feature Selector] ペインの [Interfaces] > [Logical] > [Tunnel] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインの既存のトンネルのリストに表示するデバイスをダブルクリックします。

ステップ 3 削除するトンネルをクリックします。

ステップ 4 メニュー バーで [Actions] > [Delete Tunnel] を選択します。

ステップ 5 確認を求めるポップアップ ウィンドウで [Yes] をクリックし、変更をデバイスに適用します。


 

トンネル インターフェイス統計情報の表示

トンネル インターフェイス統計情報を収集するように DCNM を設定できます。[Feature Selector] ペインで、[Interfaces] > [Logical] > [Tunnel] を選択し、統計情報を収集するインターフェイスに移動します。

[Port Traffic Statistics] ウィンドウが表示されます。入力および出力(パケットおよびバイト)カウンタ、ブロードキャスト、マルチキャスト、およびユニキャスト トラフィックについての統計情報を収集できます。

レイヤ 3 インターフェイスの統計情報収集の詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 5.x 』を参照してください。

トンネル インターフェイスのためのフィールドの説明

ここでは、トンネル インターフェイスの次のフィールドについて説明します。

「[Tunnel]:[Details] タブ:[Tunnel Details] セクション」

「[Tunnels]:[Details] タブ:[Source] セクション」

「[Tunnels]:[Statistics] タブ」

[Tunnel]:[Details] タブ:[Tunnel Details] セクション

 

表 7-1 [Tunnel]:[Details]:[Tunnel]

フィールド
説明

Device

表示のみ。 トンネル インターフェイスが存在しているデバイス名。

Tunnel ID

表示のみ。 トンネル インターフェイスの番号。

Description

トンネル インターフェイスを説明する文字列。

Admin Status

トンネル インターフェイスの管理ステータス。デフォルトは down です。

Oper Status

トンネル インターフェイスの動作ステータス。

MTU

このトンネルの MTU 値。

IP Address

ドット付き 10 進表記の IPv4 アドレス。

Net mask

ドット付き 10 進表記の IPv4 アドレスのネットワーク マスク。

IPv6 Address

x:x:x::x/length 形式の IPv6 プレフィクス。

[Tunnels]:[Details] タブ:[Source] セクション

 

表 7-2 [Tunnels]:[Details]:[Source]

フィールド
説明
Local Endpoint

Interface

トンネルの送信元アドレスのインターフェイス。

IP Address

トンネルの送信元アドレスのドット付き 10 進表記の IPv4 アドレス。

Remote Endpoint

Host Name

トンネルの宛先のデバイス名。

IP Address

トンネルの宛先アドレスのドット付き 10 進表記の IPv4 アドレス。

[Tunnels]:[Statistics] タブ

 

表 7-3 [Tunnels]:[Statistics] タブ

フィールド
説明

Status

統計情報の収集のステータス。[Status] にマウスのカーソルを合わせると、ポップアップのヒントが表示されます。

Select Parameters

トンネル インターフェイスで収集できる統計情報のリスト。

Show Overview Chart

統計情報の概要のポップアップ。

その他の関連資料

IP トンネルの実装に関する追加情報については、次の項を参照してください。

「関連資料」

「標準規格」

関連資料

関連項目
参照先

IP トンネル コマンド

Cisco Nexus 7000 Series NX-OS Interfaces Command Reference, Release 5.x

IP フラグメンテーションおよび Path MTU Discovery

『Resolve IP Fragmentation, MTU, MSS, and PMTUD Issues with GRE and IPSEC』

標準規格

標準規格
タイトル

この機能でサポートされる新規または改訂された標準規格はありません。また、この機能による既存の標準規格サポートの変更はありません。

--

IP トンネル設定の機能履歴

表 7-4 は、この機能のリリースの履歴です。

 

表 7-4 IP トンネル設定の機能履歴

機能名
リリース
機能情報

IP トンネル

4.0(1)

この機能が導入されました。

デフォルト以外の VDC 内の IP トンネル

4.2(1)

この機能が導入されました。