Cisco Nexus 4001I/4005I Switch Module for IBM BladeCenter NX-OS コンフィギュレーション ガイド
製品概要
製品概要
発行日;2012/05/10 | 英語版ドキュメント(2012/05/09 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 15MB) | フィードバック

目次

製品概要

用の Cisco NX-OS ソフトウェア

データセンター全体に共通のソフトウェア

モジュラ式のソフトウェア設計

サービサビリティ

スイッチド ポート アナライザ

Ethanalyzer

Call Home

オンライン診断

管理性

簡易ネットワーク管理プロトコル

ロールベース アクセス コントロール

Cisco NX-OS デバイス コンフィギュレーション方式

トラフィックのルーティング、転送、および管理

イーサネット スイッチング

IP マルチキャスト

FCoE Initialization Protocol

Quality of Service

ネットワーク セキュリティ機能

一般的な配置トポロジ

サポートされる標準

Cisco Nexus 4001I/4005I Switch Module for IBM BladeCenter 用の Cisco NX-OS ソフトウェア

ここでは、Cisco Nexus 4001I/4005I Switch Module for IBM BladeCenter用の Cisco NX-OS ソフトウェアについて説明します。

Cisco Nexus 4001I/4005I Switch Module for IBM BladeCenter(このマニュアルでは スイッチ とも呼びます)は、レイヤ 2 デバイスで Cisco NX-OS を実行しています。Cisco NX-OS Release 4.1.2 ベース ソフトウェアは、製品に固有の特定の機能を含む、Cisco Nexus 4001I/4005I Switch Module for IBM BladeCenter をサポートします。Cisco NX-OS ソフトウェアは IEEE および RFC 準拠標準に準拠するどのネットワーキング オペレーティング システムとも相互運用できます。

スイッチは IBM BladeCenter 用の 10/1-Gb イーサネット スイッチです。スイッチは、サーバ仮想化と I/O の統合が必要なハイエンド データセンターでソリューションを提供します。

ここでは、次の内容について説明します。

「データセンター全体に共通のソフトウェア」

「モジュラ式のソフトウェア設計」

データセンター全体に共通のソフトウェア

Cisco NX-OS ソフトウェアは、統合 OS として、LAN およびレイヤ 4 ~ 7 のネットワーク サービスなど、データセンター ネットワークの全領域において実行できるように設計されています。

モジュラ式のソフトウェア設計

Cisco NX-OS ソフトウェアは、symmetric multiprocessor(SMP; 対称型マルチプロセッサ)、マルチコア CPU、分散データ モジュール プロセッサ上の分散マルチスレッド処理をサポートします。Cisco NX-OS ソフトウェアは、ハードウェア テーブル プログラミングのような大量の演算処理を要するタスクを、データ モジュールに分散された専用のプロセッサにオフロードします。モジュール化されたプロセスは、それぞれ別の保護メモリ領域内でオンデマンドに生成されます。機能がイネーブルになったときにだけ、プロセスが開始されてシステム リソースが割り当てられます。これらのモジュール化されたプロセスはリアルタイム プリエンプティブ スケジューラによって制御されるため、重要な機能が適切なタイミングで実行されます。

サービサビリティ

Cisco NX-OS ソフトウェアには、デバイスがネットワークのトレンドやイベントに対応できるサービサビリティ機能が組み込まれています。これらの機能は、ネットワーク プランニングおよび応答時間の短縮に役立ちます。

ここでは、次の内容について説明します。

「スイッチド ポート アナライザ」

「Ethanalyzer」

「Call Home」

「オンライン診断」

スイッチド ポート アナライザ

SPAN 機能を使用すると、外部アナライザが接続された SPAN の終点ポートに、セッションに負担をかけずに SPAN セッション トラフィックが送信されるようになり、ポート(SPAN ソース ポートと呼びます)間のすべてのトラフィックを分析できるようになります。SPAN の詳細については、を参照してください。

Ethanalyzer

Ethanalyzer は、Wireshark(旧称 Ethereal)オープン ソース コードに基づく Cisco NX-OS プロトコル アナライザ ツールです。Ethanalyzer は、パケットのキャプチャとデコード用の Wireshark のコマンド ライン バージョンです。Ethanalyzer を使用してネットワークをトラブルシューティングし、コントロール プレーン トラフィックを分析できます。Ethanalyzer の詳細については、「トラブルシューティング」を参照してください。

Call Home

Call Home は、ハードウェア コンポーネントとソフトウェア コンポーネントを継続的にモニタリングし、重要なシステム イベントを E メールで通知する機能です。さまざまなメッセージ フォーマットが用意されており、ポケットベル サービス、標準の E メール、および XML ベースの自動解析アプリケーションに対応します。アラートをグループ化する機能があり、宛先プロファイルのカスタマイズも可能です。この機能を利用すると、たとえばネットワーク サポート技術者を直接ポケットベルで呼び出したり、E メール メッセージを Network Operations Center(NOC; ネットワーク オペレーション センター)に送信したり、Cisco AutoNotify サービスを使用して直接 Cisco Technical Assistance Center(TAC)でケースを生成したりすることができます。Call Home の詳細については、を参照してください。

オンライン診断

Online Health Management System(OHMS; オンライン ヘルス管理システム)は、ハードウェアによる障害の検出および回復機能です。この機能により、スイッチの一般的なヘルスを保証します。OHMS の詳細については、を参照してください。

管理性

ここでは、次の内容について説明します。

「簡易ネットワーク管理プロトコル」

「ロールベース アクセス コントロール」

「Cisco NX-OS デバイス コンフィギュレーション方式」

簡易ネットワーク管理プロトコル

Cisco NX-OS ソフトウェアは、SNMP バージョン 1、2、および 3 に準拠しています。多くの MIB(Management Information Base; 管理情報ベース)がサポートされます。 SNMP の詳細については、システム管理に関連する章を参照してください。

ロールベース アクセス コントロール

Role-Based Access Control(RBAC; ロールベース アクセス コントロール)では、ユーザにロールを割り当てることで、デバイス操作のアクセスを制限できます。アクセスが必要なユーザだけにアクセスを許可するように、カスタマイズすることが可能です。RBAC の詳細については、スイッチのセキュリティ機能に関連する章を参照してください。

Cisco NX-OS デバイス コンフィギュレーション方式

Secure Shell(SSH; セキュア シェル)セッションまたは Telnet セッションから Command Line Interface(CLI; コマンドライン インターフェイス)を使用してデバイスを設定できます。SSH では、スイッチへのセキュアな接続が提供されます。SSH と Talent の詳細については、スイッチのセキュリティ機能に関連する章を参照してください。

また、XML 管理インターフェイスを使用してデバイスを構成できます。これは、CLI を補完する NETCONF プロトコルに基づくプログラム的な方式です。

トラフィックのルーティング、転送、および管理

ここでは、次の内容について説明します。

「イーサネット スイッチング」

「IP マルチキャスト」

イーサネット スイッチング

Cisco NX-OS ソフトウェアは、高密度、高パフォーマンスのイーサネット システムをサポートし、次のイーサネット スイッチング機能を提供します。

IEEE 802.1D-2004 Rapid Spanning Tree Protocol(RSTP; 高速スパニング ツリー プロトコル)および多重スパニング ツリー プロトコル(802.1w および 802.1s)

IEEE 802.1Q VLAN およびトランク

512 サブスクライバ VLAN

IEEE 802.3ad リンク アグリゲーション

プライベート VLAN

アグレッシブ モードと標準モードの Unidirectional Link Detection(UDLD; 単一方向リンク検出)

IP マルチキャスト

Cisco NX-OS は、次のマルチキャスト プロトコルおよび機能を備えています。

Internet Group Management Protocol(IGMP; インターネット グループ管理プロトコル)バージョン 1、2、3 ルータ ロール

IGMPv2 ホスト モード

IGMP スヌーピング

FCoE Initialization Protocol

Cisco NX-OS は FIP スヌーピング ブリッジ機能をサポートします。スイッチは、FCoE パケットを透過的に転送するロスレス イーサネット ブリッジとして動作します。

Quality of Service

Cisco NX-OS Quality of Service(QoS)サポートでは、ネットワーク トラフィックを分類し、トラフィック フローをポリシングしてプライオリティを設定し、輻輳を回避できます。詳細については、を参照してください。

ネットワーク セキュリティ機能

Cisco NX-OS には、次のセキュリティ機能があります。

Authentication, Authorization, and Accounting(AAA; 認証、許可、アカウンティング)

RADIUS および TACACS+

SSH プロトコル バージョン 2

SNMPv3

名前付き ACL(port-based ACL(PACL; ポート ベース ACL)、VLAN-based ACL(VACL; VLAN ベース ACL))によってサポートされる、MAC アドレスおよび IPv4 アドレスに基づいたポリシー

トラフィック ストーム制御(ユニキャスト、マルチキャスト、およびブロードキャスト)

詳細については、スイッチのセキュリティ機能に関連する章を参照してください。

一般的な配置トポロジ

スイッチは、一般的に図 1-1 に示すトポロジで配置します。

図 1-1 一般的な配置トポロジ

 

サポートされる標準

表 1-1 にスイッチでサポートされる IEEE 標準を示します。

 

表 1-1 IEEE への準拠

標準
説明

802.1D

MAC ブリッジ

802.1s

多重スパニング ツリー プロトコル

802.1w

高速スパニング ツリー プロトコル

802.3ad

LACP によるリンク集約

802.3ab

1000BaseT(銅線 10/100/1000 イーサネット)

802.3ae

10 ギガビット イーサネット

802.1Q

VLAN タギング

802.1p

イーサネット フレームのサービス タギングのクラス

802.1X

ポート ベースのネットワーク アクセス コントロール