Cisco MDS 9000 ファミリ Fabric Manager コンフィギュレーション ガイド Release 3.x Cisco MDS SAN-OS Release 3.0(3) ~ 3.3(3) Cisco MDS 9000 FabricWare Release 2.x
IP ストレージの設定
IP ストレージの設定
発行日;2013/09/18 | 英語版ドキュメント(2009/04/06 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 39MB) | フィードバック

目次

IP ストレージの設定

サービス モジュール

モジュール ステータスの確認

IPS モジュールのアップグレード

MPS-14/2 モジュールのアップグレード

サポートされているハードウェア

IPv4 でのギガビット イーサネット インターフェイスの設定

ギガビット イーサネット インターフェイスの基本設定

インターフェイスの説明の設定

標識モードの設定

自動ネゴシエーションの設定

MTU フレーム サイズの設定

無差別モードの設定

ギガビット イーサネットの VLAN の概要

インターフェイス サブネットの要件

ギガビット イーサネット接続の確認

ギガビット イーサネットの IPv4-ACL に関する注意事項

ギガビット イーサネットのハイ アベイラビリティの設定

iSCSI および FCIP サービスの VRRP

ギガビット イーサネット インターフェイスに対する VRRP の設定

イーサネット PortChannel の集約の概要

イーサネット PortChannel の設定

Cisco Discovery Protocol(CDP)の設定

デフォルト設定

IP ストレージの設定

Cisco MDS 9000 ファミリの IP ストレージ(IPS)サービスは、オープン規格の IP ベース テクノロジーを使用することによって、ファイバ チャネル SAN の到達距離を延長します。このスイッチは Fibre Channel over IP(FCIP)を使用して異なる SAN アイランド間を接続し、iSCSI プロトコルを使用して IP ホストからファイバ チャネル ストレージにアクセスできるようにします。


) FCIP 機能と iSCSI 機能は IPS モジュールに固有のものであり、Cisco MDS 9200 スイッチまたは Cisco MDS 9500 ディレクタで使用可能です。

Cisco MDS 9216I スイッチおよび 14/2 マルチプロトコル サービス(MPS-14/2)モジュールでは、ファイバ チャネル、FCIP、および iSCSI 機能も使用できます。MPS-14/2 モジュールは、Cisco MDS 9200 シリーズまたは Cisco MDS 9500 シリーズのすべてのスイッチで使用できます。


この章は、次の項で構成されています。

「サービス モジュール」

「サポートされているハードウェア」

「IPv4 でのギガビット イーサネット インターフェイスの設定」

「ギガビット イーサネットのハイ アベイラビリティの設定」

「Cisco Discovery Protocol(CDP)の設定」

「デフォルト設定」

サービス モジュール

IP ストレージ サービス モジュール(IPS モジュール)および MPS-14/2 モジュールを使用すると、FCIP および iSCSI の機能が利用できるようになります。これらのモジュールは Cisco MDS 9000 ファミリとシームレスに統合され、VSAN、セキュリティ、トラフィック管理など、他のスイッチング モジュールで使用可能な機能をすべてサポートします。現在、次のタイプのストレージ サービス モジュールが、Cisco MDS 9200 シリーズまたは Cisco MDS 9500 シリーズのすべてのスイッチで使用できます。

4 ポートのホットスワップ可能な IPS モジュール(IPS-4)は、4 つのギガビット イーサネット ポートを備えています。

8 ポートのホットスワップ可能な IPS モジュール(IPS-8)は、8 つのギガビット イーサネット ポートを備えています。

MPS-14/2 モジュールは、14 のファイバ チャネル ポート(ポート番号 1 ~ 14)と 2 つのギガビット イーサネット ポート(ポート番号 1 および 2)を備えています。

これらのモジュールのギガビット イーサネット ポートは、FCIP プロトコルまたは iSCSI プロトコル、あるいは両方のプロトコルを同時にサポートするように設定できます。

FCIP:IP ネットワークを介して、2 台の Cisco MDS 9000 ファミリ スイッチ間で、またはその他の FCIP 標準準拠のデバイス間で、ファイバ チャネル フレームを透過的に伝送します。図 52-1 に IPS モジュールを使用する FCIP のさまざまな例を示します。

図 52-1 FCIP の例

 

iSCSI:IPS モジュールは、IP ホストからファイバ チャネル ストレージ デバイスへのアクセスを提供します。IP ホストは SCSI コマンドを iSCSI プロトコル データ ユニット(PDU)にカプセル化し、TCP/IP 接続を介して Cisco MDS 9000 ファミリ スイッチの IPS ポートに送信します。この時点で、コマンドは IP ネットワークからファイバ チャネル ネットワークにルーティングされて、宛先に転送されます。図 52-2 に、IPS モジュールを使用する iSCSI の例を示します。

図 52-2 iSCSI の例

 

モジュール ステータスの確認

Fabric Manager を使用してモジュールのステータスを確認する手順は、次のとおりです。


ステップ 1 [Fabric] ペインでスイッチを選択します。

ステップ 2 [Physical Attributes] ペインで [Switches] フォルダを開き、[Hardware] を選択します。

[Information] ペインに、スイッチ内のすべてのモジュールのステータスが表示されます。


 

IPS モジュールのアップグレード


注意 IPS モジュールのソフトウェア アップグレードは中断を伴います。スイッチに搭載されたファイバ チャネル モジュールおよびスイッチ自体のソフトウェアをアップグレードする場合、SAN-OS ソフトウェアのアップグレードに中断は発生しません。

IPS モジュールはローリング アップグレード インストール メカニズムを使用するので、特定のスイッチ内の各モジュールは順番にアップグレードする必要があります。安定した状態を確保するために、スイッチ内の IPS モジュールをアップグレードしてから次の IPS モジュールをアップグレードするまでに 5 分間の間隔をあける必要があります。

MPS-14/2 モジュールのアップグレード


注意 MPS-14/2 モジュールのソフトウェア アップグレードは、部分的な中断を伴います。スイッチに搭載されたファイバ チャネル モジュールおよびスイッチ自体のソフトウェアをアップグレードする場合、SAN-OS ソフトウェアのアップグレードに中断は発生しません。

MPS-14/2 モジュールは、14 のファイバ チャネル ポート(アップグレード時に中断しない)と 2 つのギガビット イーサネット ポート(アップグレード時に中断する)を備えています。MPS-14/2 モジュールは、2 つのギガビット イーサネット ポートに対してローリング アップグレード インストール メカニズムを使用するので、特定のスイッチ内の各モジュールは順番にアップグレードする必要があります。安定した状態を確保するために、スイッチ内の MPS-14/2 モジュールをアップグレードしてから次のモジュールをアップグレードするまでに 5 分間の間隔をあける必要があります。

サポートされているハードウェア

次のハードウェアを 1 つまたは複数使用して、FCIP および iSCSI 機能を設定できます。

IPS-4 または IPS-8 モジュール(詳細については、『 Cisco MDS 9200 Series Hardware Installation Guide 』または『 Cisco MDS 9500 Series Hardware Installation Guide 』を参照してください)

MPS-14/2 モジュール(詳細については、『 Cisco MDS 9200 Series Hardware Installation Guide 』または『 Cisco MDS 9500 Series Hardware Installation Guide 』を参照してください)


) MPS-14/2 モジュールおよび Cisco MDS 9216i 内蔵スーパーバイザ モジュールの両方で、ファイバ チャネル ポートとギガビット イーサネット ポートのポート番号が異なります。ファイバ チャネル ポート番号は 1 ~ 14、ギガビット イーサネット ポート番号は 1 および 2 です。


Cisco MDS 9216i スイッチ(『 Cisco MDS 9200 Series Hardware Installation Guide 』を参照)

IPv4 でのギガビット イーサネット インターフェイスの設定

FCIP と iSCSI は両方とも TCP/IP を使用してネットワーク接続を行います。各 IPS モジュールまたは MPS-14/2 モジュールでは、ギガビット イーサネット インターフェイスを適切に設定することにより、接続を行います。ここでは、FCIP および iSCSI で IP を使用するように設定するための手順について説明します。


) FCIP の設定については、「Fabric Manager Client」を参照してください。iSCSI の設定については、「iSCSI の設定」を参照してください。


IPS モジュールまたは MPS-14/2 モジュールのギガビット イーサネット ポート用に、IPS という新しいポート モードが定義されています。IPS ポートは、暗黙的に IPS モードに設定されているため、iSCSI および FCIP ストレージ機能を実行する場合だけ使用できます。IPS ポートでは、イーサネット フレームのブリッジングや、他の IP パケットのルーティングは行われません。

各 IPS ポートはファイバ チャネル SAN 内の 1 つの仮想ファイバ チャネル ホストを表します。この IPS ポートに接続されているすべての iSCSI ホストは、この 1 つのファイバ チャネル ホストを介して統合および多重化されます。

ファイバ チャネル ストレージ サブシステムですべてのホスト デバイスに対する明示的な LUN アクセス コントロールが必要な大規模な iSCSI 構成では、プロキシ イニシエータ モードを使用して設定を簡素化します。


) MPS-14/2 モジュールのギガビット イーサネット インターフェイスは EtherChannel をサポートしていません。



) ギガビット イーサネット インターフェイスで IPv6 を設定する場合は、「ギガビット イーサネットの IPv6-ACL に関する注意事項」を参照してください。



ヒント IPS モジュールまたは MPS-14/2 モジュールのギガビット イーサネット ポートは、管理イーサネット ポートと同じイーサネット ブロードキャスト ドメイン内に設定しないでください。異なるスタンドアロン ハブまたはスイッチを使用するか、または異なる VLAN を使用して、異なるブロードキャスト ドメインに設定する必要があります。

ギガビット イーサネット インターフェイスの基本設定

図 52-3 に、IP バージョン 4(IPv4)でのギガビット イーサネットの設定例を示します。

図 52-3 IPv4 でのギガビット イーサネットの設定例

 

 


) MDS ギガビット イーサネット インターフェイスが接続されているイーサネット スイッチ上のポートは、スイッチ ポートの代わりにホスト ポート(アクセス ポートともいう)として設定する必要があります。(イーサネット スイッチ上の)そのポートのスパニングツリー設定をディセーブルにする必要があります。これにより、(スパニングツリー設定がイネーブルであればイーサネット スイッチが実行する)イーサネット スパニングツリー処理の待ち時間による管理ポートの起動待ち時間を回避できます。シスコ製イーサネット スイッチの場合は、IOS の switchport host コマンドまたは Catalyst OS の set port host を使用します。イーサネット スイッチのコンフィギュレーション ガイドを参照してください。


図 52-3 の例において、ギガビット イーサネット インターフェイスを設定する手順は、次のとおりです。


ステップ 1 Fabric Manager の [Physical Attributes] ペインで、[Switches] > [Interfaces] > [Gigabit Ethernet] を選択します。[Information] ペインにギガビット イーサネットの設定が表示されます。

Device Manager で、設定するギガビット イーサネット ポートを右クリックし、[Configure...] を選択します。[Gigabit Ethernet Configuration] ダイアログボックスが表示されます。

ステップ 2 Fabric Manager の場合は、[General] タブをクリックします。Device Manager の場合は、[GigE] タブをクリックして、インターフェイスの一般的な設定オプションを表示します。

ステップ 3 インターフェイスの説明および MTU 値を設定します。MTU フィールドの有効値は 576 ~ 9000 の数値です。

ステップ 4 このインターフェイスを CDP に参加させる場合は、[Admin] を [up] または [down] に設定し、[CDP] チェックボックスをオンにします。

ステップ 5 [IpAddress/Mask] にこのインターフェイスの IP アドレスおよびサブネット マスクを設定します。

ステップ 6 Fabric Manager で、これらの変更を保存する場合は、[Apply Changes] をクリックします。変更を廃棄する場合は、[Undo Changes] をクリックします。

Device Manager で、これらの変更を保存する場合は、[Apply] をクリックします。変更を廃棄してギガビット イーサネット設定ダイアログボックスを閉じる場合は、[Close] をクリックします。


 

インターフェイスの説明の設定

インターフェイスでスイッチ ポートの説明を設定する方法については、「インターフェイス モードの概要」 を参照してください。

標識モードの設定

インターフェイスで標識モードを設定する方法については、「標識モードの概要」を参照してください。

自動ネゴシエーションの設定

デフォルトで、自動ネゴシエーションはすべてのギガビット イーサネット インターフェイスでイネーブルになっています。指定したギガビット イーサネット インターフェイスに対して、自動ネゴシエーションをイネーブルまたはディセーブルに設定できます。自動ネゴシエーションをイネーブルに設定すると、ポートはリンクの相手方に基づいて速度やポーズの方式、および着信信号のデュプレックスを自動的に検出します。また、自動ネゴシエーション機能を使用して、リンク アップの状態も検出できます。

MTU フレーム サイズの設定

ポートで大きな(ジャンボ)フレームを伝送するようにスイッチのインターフェイスを設定できます。デフォルトの IP 最大伝送単位(MTU)フレーム サイズは、すべてのイーサネット ポートで 1500 バイトです。ポートにジャンボ フレームを設定すると、MTU サイズを最大 9000 バイトに拡張できます。


) MTU の最小サイズは 576 バイトです。



ヒント MTU の変更は中断を伴うため、ソフトウェアが MTU サイズの変更を検出すると、すべての FCIP リンクと iSCSI セッションにフラップが発生します。

無差別モードの設定

無差別モードは、特定のギガビット イーサネット インターフェイスでイネーブルまたはディセーブルに設定できます。無差別モードをイネーブルに設定すると、ギガビット イーサネット インターフェイスはすべてのパケットを受信します。その後、ソフトウェアによってギガビット イーサネット インターフェイス宛てではないパケットがフィルタリングされて廃棄されます。

ギガビット イーサネットの VLAN の概要

仮想 LAN(VLAN)は、1 つの物理 LAN ネットワーク上で複数の仮想レイヤ 2 ネットワークを構成します。VLAN を使用すると、トラフィックの隔離、セキュリティの確保、およびブロードキャストの制御が可能になります。

ギガビット イーサネット ポートは、IEEE 802.1Q VLAN によってカプセル化されたイーサネット フレームを自動的に認識します。複数の VLAN から送信されたトラフィックを単一のギガビット イーサネット ポート上で終端させる必要がある場合は、VLAN ごとに 1 つずつサブインターフェイスを設定します。


) IPS モジュールまたは MPS-14/2 モジュールがシスコ製イーサネット スイッチに接続されていて、複数の VLAN からのトラフィックを単一の IPS ポートに送信する必要がある場合は、イーサネット スイッチで次の要件を確認します。
- IPS モジュールまたは MPS-14/2 モジュールに接続されたイーサネット スイッチ ポートがトランキング ポートとして設定されている。
- カプセル化がデフォルトの ISL でなく、802.1Q に設定されている


VLAN ID をギガビット イーサネット インターフェイス名の後ろに使用して、サブインターフェイス名( <スロット番号>/<ポート番号>.<VLAN-ID> )を作成します。

インターフェイス サブネットの要件

ギガビット イーサネット インターフェイス(メジャー)、サブインターフェイス(VLAN ID)、および管理インターフェイス(mgmt 0)は、設定に応じて、同じサブネットまたは異なるサブネット上に設定できます( 表 52-1 を参照)。

 

表 52-1 インターフェイスのサブネット要件

インターフェイス 1
インターフェイス 2
同じサブネット内での
許可
注意事項

ギガビット イーサネット 1/1

ギガビット イーサネット 1/2

Yes

2 つのメジャー インターフェイスは同じサブネットまたは異なるサブネット内に設定できます。

ギガビット イーサネット 1/1.100

ギガビット イーサネット 1/2.100

Yes

VLAN ID が同じ 2 つのサブインターフェイスは、同じサブネットまたは異なるサブネット内に設定できます。

ギガビット イーサネット 1/1.100

ギガビット イーサネット 1/2.200

No

VLAN ID が異なる 2 つのサブインターフェイスは、同じサブネットに設定できません。

ギガビット イーサネット 1/1

ギガビット イーサネット 1/1.100

No

サブインターフェイスは、メジャー インターフェイスと同じサブネットに設定できません。

mgmt0

ギガビット イーサネット 1/1.100

No

mgmt0 インターフェイスは、ギガビット イーサネット インターフェイスまたはサブインターフェイスと同じサブネットに設定できません。

mgmt0

ギガビット イーサネット 1/1

No


表 52-1 の設定要件は、イーサネット PortChannel にも適用されます。


ギガビット イーサネット接続の確認

有効な IP アドレスを使用してギガビット イーサネット インターフェイスを接続したら、各スイッチのインターフェイス接続を確認します。IP ホストの IP アドレスを使用してこのホストに対して ping を実行し、スタティック IP ルートが正しく設定されていることを確認します。


) 接続に失敗した場合は、次のことを確認してから、IP ホストに再び ping を実行してください。
- 説明(IP ホスト)の IP アドレスが正しく設定されている。
- ホストがアクティブ状態である(電源が投入されている)。
- IP ルートが正しく設定されている
- IP ホストからギガビット イーサネット インターフェイス サブネットに至るルートが存在する
- ギガビット イーサネット インターフェイスが up 状態である


ギガビット イーサネットの IPv4-ACL に関する注意事項


ヒント ギガビット イーサネット インターフェイスに IPv4-ACL がすでに設定されている場合、このインターフェイスをイーサネット PortChannel グループに追加できません。

ギガビット イーサネット インターフェイスで IPv4-ACL を設定する際には、次の注意事項に従ってください。

Transmission Control Protocol(TCP)または Internet Control Message Protocol(ICMP)だけを使用します。


) ユーザ データグラム プロトコル(UDP)や HTTP などの他のプロトコルは、ギガビット イーサネット インターフェイスではサポートされていません。これらのプロトコルに関するルールを含む ACL をギガビット イーサネット インターフェイスに適用することは可能ですが、これらのルールは無効になります。


インターフェイスをイネーブルにする前に、インターフェイスに IPv4-ACL を適用します。このようにすれば、トラフィックが流れ始める前にフィルタを適用できます。

次の条件を確認します。

log-deny オプションを使用する場合、1 秒ごとに記録されるメッセージ数は最大 50 です。

ギガビット イーサネット インターフェイスに established precedence 、および fragments オプションを含む IPv4-ACL を適用すると、これらのオプションは無視されます。

前から存在している TCP 接続に IPv4-ACL のルールを適用しても、このルールは無視されます。たとえば、A と B の間に既存の TCP 接続がある場合に、送信元が A で送信先が B のパケットをすべて廃棄する IPv4-ACL を適用しても、このルールは無効になります。

ギガビット イーサネットのハイ アベイラビリティの設定

Virtual Router Redundancy Protocol(VRRP)およびイーサネット PortChannel は、iSCSI および FCIP サービスにハイ アベイラビリティを提供する 2 つのギガビット イーサネット機能です。

iSCSI および FCIP サービスの VRRP

VRRP は iSCSI および FCIP サービスに対して、ギガビット イーサネット ポートへの冗長代替パスを提供します。VRRP を利用すると、IP アドレスを代替ギガビット イーサネット インターフェイスにフェールオーバーして保護できます。これにより、IP アドレスが常に使用可能な状態になります(図 52-4 を参照)。

図 52-4 VRRP の例

 

図 52-4 では、VRRP グループのメンバーは、すべて IPS ギガビット イーサネット ポートでなければなりません。VRRP グループ メンバーには、次のインターフェイスを 1 つまたは複数設定できます。

同じ IPS モジュールまたは MPS-14/2 モジュールの 1 つまたは複数のインターフェイス

1 台のスイッチの IPS モジュールまたは MPS-14/2 モジュールのインターフェイス

複数のスイッチの IPS モジュールまたは MPS-14/2 モジュールのインターフェイス

ギガビット イーサネット サブインターフェイス

イーサネット PortChannel および PortChannel サブインターフェイス

「Virtual Router Redundancy Protocol」を参照してください。

ギガビット イーサネット インターフェイスに対する VRRP の設定


) VRRP の preempt オプションは、IPS のギガビット イーサネット インターフェイスではサポートされません。ただし、仮想 IPv4 アドレスがインターフェイスの IPv4 アドレスでもある場合、プリエンプションは暗黙的に適用されます。



) IPFC VSAN インターフェイスにセカンダリ VRRP IPv6 アドレスを設定する場合、Cisco Release 3.0(1) 以前のリリースにダウングレードする前に、セカンダリ VRRP IPv6 アドレスを削除する必要があります。これは IPv6 アドレスを設定する場合にだけ必要となります。


イーサネット PortChannel の集約の概要

イーサネット PortChannel は、複数の物理ギガビット イーサネット インターフェイスを単一の論理イーサネット インターフェイスに集約したものです。これにより、リンク冗長性が確保され、場合によっては集約帯域幅およびロード バランシング効率が高まります。

MDS スイッチのギガビット イーサネット ポートに接続されたイーサネット スイッチでは、IP アドレス、IP アドレスと UDP/TCP ポート番号、または MAC アドレスに基づいてロード バランシングを実行できます。このロード バランシング方式では、1 つの TCP 接続からのデータ トラフィックは、必ずイーサネット PortChannel の同じ物理ギガビット イーサネット ポート上で伝送されます。MDS に着信するトラフィックに対して、イーサネット スイッチは、IP アドレス、送信元/宛先 MAC アドレス、または IP アドレスとポートに基づいてロード バランシングを実行できます。1 つの TCP 接続からのデータ トラフィックは、常に同じ物理リンク上で伝送されます。両方のポートを発信方向で使用するには、複数の TCP 接続が必要です。

1 つの FCIP リンクのすべての FCIP データ トラフィックは、1 つの TCP 接続上で伝送されます。したがって、この FCIP リンクの集約帯域幅は 1 Gbps になります。


) シスコ製イーサネット スイッチの PortChannel は、デフォルトの 802.3ad プロトコルとしてではなく、スタティック PortChannel として設定する必要があります。


イーサネット PortChannel が集約できるのは、指定された IPS モジュール上で相互に隣接する 2 つの物理インターフェイスだけです(図 52-5 を参照)。


PortChannel メンバーは、ポート 1 と 2、ポート 3 と 4、ポート 5 と 6、またはポート 7 と 8 のいずれかの組み合わせでなければなりません。


図 52-5 イーサネット PortChannel の例

 

図 52-5 で、スロット 9 のギガビット イーサネット ポート 3 および 4 は、イーサネット PortChannel に集約されます。イーサネット PortChannel は、MPS-14/2 モジュールおよび 9216i IPS モジュールではサポートされていません。


) PortChannel インターフェイスは、ギガビット イーサネットおよびファイバ チャネル用に設定できます。ただし、PortChannel メンバーシップに基づいて、ギガビット イーサネット パラメータまたはファイバ チャネル パラメータだけが適用できます。


イーサネット PortChannel の設定

「PortChannel の設定」で指定された PortChannel 設定は、イーサネット PortChannel 設定にも適用されます。


) 次のいずれかの場合は、ギガビット イーサネット インターフェイスを PortChannel に追加できません。
- インターフェイスにすでに IP アドレスが割り当てられている場合。
- このインターフェイスにサブインターフェイスが設定されている場合
- インターフェイスに IPv4-ACL のルールが適用されていて、PortChannel には IPv4-ACL のルールが適用されていない場合


Cisco Discovery Protocol(CDP)の設定

Cisco Discovery Protocol(CDP)はスーパーバイザ モジュールの管理イーサネット インターフェイス、および IPS モジュールまたは MPS-14/2 モジュールのギガビット イーサネット インターフェイスでサポートされています。

「CDP の設定」を参照してください。

デフォルト設定

表 52-2 に、IP ストレージ サービス パラメータのデフォルト設定を示します。

 

表 52-2 ギガビット イーサネットのデフォルト パラメータ

パラメータ
デフォルト

IPS コア サイズ

Partial