Cisco Nexus 5000 シリーズ スイッチ CLI ソフト ウェア コンフィギュレーション ガイド
製品概要
製品概要
発行日;2012/01/31 | 英語版ドキュメント(2009/08/13 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 8MB) | フィードバック

目次

製品概要

の新しいテクノロジー

FCoE

IOC

仮想インターフェイス

スイッチ ハードウェア

シャーシ

拡張モジュール

ファブリック イクステンダー

イーサネット インターフェイス

ファイバ チャネル インターフェイス

管理インターフェイス

スイッチ ソフトウェア

イーサネット スイッチング

FCoE およびファイバ チャネル スイッチング

ライセンス

QoS

サービサビリティ

SPAN

Ethanalyzer

コール ホーム

オンライン診断

スイッチ管理

SNMP

RBAC

設定方法

ネットワーク セキュリティ機能

VDC

一般的な配置トポロジ

イーサネット TOR スイッチ トポロジ

の配置トポロジ

IOC トポロジ

サポートされている標準

製品概要

Cisco NX-OS リリース 4.0 は、データセンター用のトップオブラック スイッチ ファミリです。Cisco Nexus 5000 シリーズでは、高速イーサネット スイッチングを実現し、Fibre Channel over Ethernet(FCoE)をサポートしてデータセンターの I/O Consolidation(IOC)を可能にします。

Cisco Nexus 5010 スイッチは 20 個の固定イーサネット ポートを備えた 1 ラック ユニット(RU)スイッチ で、Cisco Nexus 5020 スイッチは 40 個の固定イーサネット ポートを備えた 2 RU スイッチです。オプションの拡張モジュールは、ネイティブ ファイバ チャネル ポートと追加のイーサネット ポートを備えています。

この章では Cisco Nexus 5000 シリーズ スイッチについて説明します。具体的な内容は次のとおりです。

「Cisco Nexus 5000 シリーズ の新しいテクノロジー」

「Cisco Nexus 5000 シリーズ スイッチ ハードウェア」

「Cisco Nexus 5000 シリーズ スイッチ ソフトウェア」

「一般的な配置トポロジ」

「サポートされている標準」

Cisco Nexus 5000 シリーズ の新しいテクノロジー

Cisco Nexus 5000 シリーズ スイッチでは新しいテクノロジーが導入されました。ここではその新しいテクノロジーについて説明します。

「FCoE」

「IOC」

「仮想インターフェイス」

FCoE

FCoE は、物理イーサネット リンク上でファイバ チャネル トラフィックをカプセル化する方法を提供します。FCoE フレームでは固有のイーサタイプが使用されるので、FCoE トラフィックおよび標準イーサネット トラフィックを同一リンクで伝送できます。

ファイバ チャネル トラフィックではロスレス トランスポート レイヤが必要です。ネイティブ ファイバ チャネルでは、バッファ間クレジット システムを用いてロスレス サービスが実装されます。FCoE トラフィックの場合、イーサネット リンクでロスレス サービスを提供する必要があります。

Cisco Nexus 5000 シリーズ スイッチのイーサネット リンクは、リンク レベル フロー制御とプライオリティ フロー制御という 2 つのメカニズムを提供し、FCoE トラフィックのロスレス トランスポートを可能にします。

IEEE 802.3x リンクレベル フロー制御により、輻輳したレシーバーは遠端に信号を発信し、データ送信を短時間一時停止させます。この一時停止機能はリンク上のすべてのトラフィックに適用されます。

Priority Flow Control(PFC)機能では、イーサネット リンク上の特定クラスのトラフィックに一時停止機能が適用されます。たとえば PFC では、FCoE トラフィックにロスレス サービス、標準イーサネット トラフィックにベストエフォート サービスを提供できます。PFC では、イーサネット トラフィックの特定クラスにさまざまなレベルのサービスを提供できます(IEEE 802.1p トラフィック クラスを使用)。

IOC

I/O Consolidation(IOC)により、IP トラフィック、SAN トラフィック、IPC トラフィックを単一のネットワーク テクノロジーで伝送できるようになります。

FCoE は IOC に進化的手法を適用しています。上位のファイバ チャネル レイヤは変化しないので、ファイバ チャネルの動作モデルは維持されます。FCoE ネットワークの管理と設定は、ネイティブ ファイバ チャネル ネットワークと同じです。

Cisco Nexus 5000 シリーズ スイッチでは FCoE が使用され、スイッチとサーバ間の同一物理イーサネット接続でファイバ チャネル トラフィックとイーサネット トラフィックが伝送されます。サーバでは、接続が Converged Network Adapter(CNA)で終端します。このアダプタは、イーサネット NIC インターフェイスおよびファイバ チャネル HBA インターフェイスという 2 つのインターフェイスをサーバの Operating System(OS; オペレーティング システム)に提示します。サーバの OS は FCoE カプセル化を認識しません(図 1-1 を参照)。

スイッチでは、着信イーサネット ポートがイーサネット トラフィックおよびファイバ チャネル トラフィックを分離します(イーサタイプを使用してフレームを区別)。イーサネット フレームおよびファイバ チャネル フレームは、それぞれのネットワーク側インターフェイスにスイッチングされます。

Cisco Nexus 5000 シリーズ スイッチは、スイッチ間でファイバ チャネル トラフィック用にロスレス サービスを確保する Quality of Service(QoS)機能を提供します。すべてのイーサネット トラフィックにベストエフォート サービスを適用したり、特定クラスのイーサネット トラフィックにさまざまな QoS レベルを設定したりできます。

図 1-1 IOC

 

仮想インターフェイス

FCoE をイネーブルにすると、物理イーサネット ケーブルは論理ファイバ チャネル接続のトラフィックを伝送します。

Cisco Nexus 5000 シリーズ スイッチでは仮想インターフェイスを使用して、論理ファイバ チャネル接続を行います。仮想ファイバ チャネル インターフェイスは、設定のために物理イーサネット インターフェイスのレイヤ 2 サブインターフェイスとして実装されます。

イーサネット機能(リンク デバウンス タイマーおよび VLAN メンバシップなど)は、物理イーサネット インターフェイスで設定します。VSAN メンバシップなどの論理ファイバ チャネル機能は、仮想ファイバ チャネル インターフェイスで設定します。

Cisco Nexus 5000 シリーズ スイッチ ハードウェア

Cisco Nexus 5000 シリーズには Cisco Nexus 5010 スイッチと Cisco Nexus 5020 スイッチがあります。ここでは、Cisco Nexus 5000 シリーズ スイッチ ハードウェアについて説明します。

「シャーシ」

「拡張モジュール」

「ファブリック イクステンダー」

「イーサネット インターフェイス」

「ファイバ チャネル インターフェイス」

「管理インターフェイス」

シャーシ

Cisco Nexus 5010 スイッチは 1 RU シャーシで、Cisco Nexus 5020 スイッチは2 RU シャーシです。それぞれラックマウント用に設計されています。シャーシでは、冗長ファンおよび電源装置がサポートされます。

Cisco Nexus 5000 シリーズ スイッチング ファブリックは低遅延でノンブロッキングであり、64 ~ 9216 バイトのイーサネット フレーム サイズがサポートされます。

拡張モジュール

オプションの拡張モジュール用のスロットは、Cisco Nexus 5010 スイッチには 1 つ、Cisco Nexus 5020 スイッチには 2 つあります。次の拡張モジュールを使用できます。

4 個の 10 ギガビット イーサネット ポートおよび 4 個の 1/2/4 ギガビット ファイバ チャネル ポートを備えた N5K-M1404

6 個の 10 ギガビット イーサネット ポートを備えた N5K-M1600

8 個の 1/2/4 ギガビット ファイバ チャネル ポートを備えた N5K-M1008

拡張モジュールは Field-Replaceable Unit(FRU; 現場交換可能ユニット)であり、Online Insertion and Removal(OIR; 活性挿抜)をサポートします。

ファブリック イクステンダー

Cisco Nexus 5000 シリーズ スイッチはオプションの Cisco Nexus 2000 シリーズ Fabric Extender をサポートします。Fabric Extender は接続性を向上させるために設計された固定構成シャーシであり、親スイッチからリモート ラインカードとして設定されます。

Cisco Nexus 2148T Fabric Extender は、4 個の10 ギガビット イーサネット ポートを使用して親スイッチに接続する 48 個の 1 ギガビット イーサネット ホスト インターフェイスを提供します。

Fabric Extender の概要および設定の詳細については、『 Cisco Nexus 2000 シリーズ Fabric ExtenderCN2000 Software Configuration Guide 』を参照してください。

イーサネット インターフェイス

Cisco Nexus 5010 スイッチでは、20 個の固定 10 ギガビット イーサネット ポートに SFP+ インターフェイス アダプタが装備されています。最初の 8 個のポートは、スイッチ可能な 1 ギガビット ポートと 10 ギガビット ポートです。拡張モジュールでは、さらに最大 6 個の 10 ギガビット イーサネット ポートが使用可能です。

Cisco Nexus 5020 スイッチでは、40 個の固定 10 ギガビット イーサネット ポートに SFP+ インターフェイス アダプタが装備されています。最初の 16 個のポートは、スイッチ可能な 1 ギガビット ポートと 10 ギガビット ポートです。拡張モジュールでは、さらに最大 12 個の 10 ギガビット イーサネット ポートが使用可能です。

すべての 10 ギガビット イーサネット ポートで FCoE がサポートされます。それぞれのポートは、サーバに接続されたダウンリンクとして、またはデータセンター LAN へのアップリンクとして使用できます。

ファイバ チャネル インターフェイス

Cisco Nexus 5000 シリーズ スイッチではファイバ チャネル ポートがオプションになっています。拡張モジュールを使用した場合、使用可能なファイバ チャネル ポートは、Cisco Nexus 5010 スイッチで最大 8 個、Cisco Nexus 5020 スイッチで最大 16 個です。

それぞれのファイバ チャネル ポートは、サーバに接続されたダウンリンクとして、またはデータセンター SAN ファブリックへのアップリンクとして使用できます。

管理インターフェイス

Cisco Nexus 5000 シリーズ スイッチには 2 個の専用管理インターフェイスがあります(シリアル コンソール ポート 1 個と 10/100/1000 イーサネット インターフェイス 1 個)。

Cisco Nexus 5000 シリーズ スイッチ ソフトウェア

Cisco Nexus 5000 シリーズ スイッチはレイヤ 2 デバイスであり、Cisco NX-OS を実行します。ここでは、Cisco Nexus 5000 シリーズ スイッチ ソフトウェアについて説明します。

「イーサネット スイッチング」

「FCoE およびファイバ チャネル スイッチング」

「ライセンス」

「QoS」

「サービサビリティ」

「スイッチ管理」

「ネットワーク セキュリティ機能」

「VDC」

イーサネット スイッチング

Cisco Nexus 5000 シリーズ スイッチは、高密度で高性能なイーサネット システムをサポートするように設計されており、次のイーサネット スイッチング機能を提供します。

IEEE 802.1D-2004 Rapid Spanning Tree Protocol(RSTP; 高速スパニング ツリー プロトコル)および Multiple Spanning Tree Protocol(MSTP)(802.1w および 802.1s)

IEEE 802.1Q VLAN およびトランク

IEEE 802.3ad リンク アグリゲーション

プライベート VLAN

トラフィック抑制(ユニキャスト、マルチキャスト、ブロードキャスト)

FCoE およびファイバ チャネル スイッチング

Cisco Nexus 5000 シリーズ スイッチでは、FCoE インターフェイスをサーバに、ネイティブ ファイバ チャネル インターフェイスを SAN に提供して、データセンター IOC をサポートします。

FCoE およびファイバ チャネル スイッチングには次の機能が含まれます。

シスコ ファブリック サービス

N ポート バーチャライゼーション

VSAN および VSAN トランキング

ゾーン分割

DDAS

SAN ポート チャネル

ライセンス

Cisco Nexus 5000 シリーズ スイッチはライセンスがインストールされた状態で出荷されます。このスイッチには、ライセンスを管理して追加ライセンスをインストールするためのコマンドがあります。

QoS

Cisco Nexus 5000 シリーズ スイッチには、出力インターフェイスにおけるトラフィックの優先順位付けおよび帯域割り当てなどの QoS 機能があります。

スイッチのデフォルト QoS 設定では、ファイバ チャネル トラフィックと FCoE トラフィックにロスレス サービスが提供されます。イーサネット トラフィックの Class of Service(CoS; サービス クラス)を追加するよう QoS を設定できます。

サービサビリティ

Cisco Nexus 5000 シリーズ スイッチのサービサビリティ機能ではネットワーク プランニング用のデータが提供され、問題解決の時間を短縮できます。

ここで説明する内容は、次のとおりです。

「SPAN」

「Ethanalyzer」

「コール ホーム」

「オンライン診断」

SPAN

Switched Port Analyzer(SPAN; スイッチド ポート アナライザ)機能により、管理者は外部アナライザが接続されている SPAN 宛先ポートに、セッションに影響を与えることなく SPAN セッション トラフィックを転送して、ポート間のすべてのトラフィックを分析できます。

Ethanalyzer

Ethanalyzer は、Wireshark(旧称 Ethereal)オープン ソース コードに基づく Cisco NX-OS プロトコル アナライザ ツールです。Ethanalyzer は、パケットのキャプチャとデコード用の Wireshark のコマンドライン バージョンです。ネットワークのトラブルシューティングおよびコントロールプレーン トラフィックの分析を実行するために Ethanalyzer を使用できます。Ethanalyzer の詳細については、「Ethanalyzer の使用」を参照してください。

コール ホーム

コール ホーム機能はハードウェア コンポーネントおよびソフトウェア コンポーネントを継続的に監視し、クリティカルなシステム イベントに関する、E メールベースでの通知機能を提供します。多様なメッセージ フォーマットを使用できるため、ポケットベル サービス、標準 E メール、XML ベースの自動解析アプリケーションと最適な互換性を保つことができます。この機能では、アラート グルーピング機能およびカスタマイズ可能な宛先プロファイルが提供されます。この機能の利用方法には、ネットワーク サポート技術者を直接ポケットベルで呼び出す、Network Operation Center(NOC; ネットワーク オペレーション センター)に E メール メッセージを送信する、およびCisco AutoNotify サービスを採用して Cisco Technical Assistance Center(TAC)へ問題を直接送信する、などの方法があります。自律システム運用に向けたこの機能により、問題発生時にネットワーキング デバイスから IT 部門への通知が可能になり、問題を迅速に解決できるようになります。

オンライン診断

Cisco Generic Online Diagnostics(GOLD)は一連の診断機能であり、ハードウェアと内部データ パスが設計どおりに動作していることを確認できます。Cisco GOLD フィーチャ セットには、起動時診断、継続監視、オンデマンド テスト、スケジュール テストが含まれます。GOLD では障害を迅速に特定し、システムを継続的に監視できます。

スイッチ管理

ここで説明する内容は、次のとおりです。

「SNMP」

「RBAC」

「設定方法」

SNMP

Cisco NX-OS は、Simple Network Management Protocol(SNMP; 簡易ネットワーク管理プロトコル)バージョン 1、バージョン 2、およびバージョン 3 に準拠しています。Management Information Base(MIB; 管理情報ベース)のフルセットがサポートされます。

RBAC

Role-Based Access Control(RBAC; ロールベース アクセス コントロール)では、ユーザにロールを割り当ててスイッチ操作へのアクセスを制限できます。管理者はアクセスをカスタマイズし、必要なユーザにそのアクセスを限定できます。

設定方法

直接ネットワーク設定方式または Fabric Manager サーバでホスティングされる Web サービスを使用して、Cisco Nexus 5000 シリーズ スイッチを設定できます。

ここで説明する内容は、次のとおりです。

「CLI、XML 管理インターフェイス、または SNMP による設定」

「Cisco MDS Fabric Manager での設定」

CLI、XML 管理インターフェイス、または SNMP による設定

CLI(コマンド ライン インターフェイス)、Secure Shell(SSH; セキュア シェル)による XML 管理インターフェイス、または SNMP のうちいずれかを使用し、次のように Cisco Nexus 5000 シリーズ スイッチを設定できます。

CLI:SSH セッション、Telnet セッション、またはコンソール ポートから CLI を使用してスイッチを設定できます。SSH ではデバイスへの安全な接続が提供されます。

SSH による XML 管理インターフェイス:CLI 機能を補完する NETCONF プロトコルに基づくプログラミング インターフェイスである XML 管理インターフェイスを使用し、スイッチを設定できます。詳細については、『 Cisco NX-OS XML Management Interface User Guide Release 4.0 を参照してください。

SNMP:MIB を使用してスイッチを設定できます。

Cisco MDS Fabric Manager での設定

Fabric Manager クライアントを使用して Cisco Nexus 5000 シリーズ スイッチを設定できます。Fabric Manager クライアントは、ローカル PC 上で稼動し、Fabric Manager サーバを使用します。

ネットワーク セキュリティ機能

Cisco NX-OS Release 4.0 には次のセキュリティ機能が含まれます。

Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)および TACACS+

RADIUS

SSH プロトコル バージョン 2

SNMP バージョン 3(SNMPv3)

ポートベース ACL(PACL)および VLAN ベース ACL(VACL)を含む MAC ACL および IP ACL

VDC

Cisco NX-OS では、仮想デバイスをエミュレートする Virtual Device Context(VDC)に、OS およびハードウェア リソースを分割できます。Cisco Nexus 5000 シリーズ スイッチでは複数の VDC はサポートされません。すべてのスイッチ リソースはデフォルト VDC で管理されます。

一般的な配置トポロジ

このリリースにおける Cisco Nexus 5000 シリーズ スイッチの一般的な配置トポロジは、次のとおりです。

「イーサネット TOR スイッチ トポロジ」

「Fabric Extender の配置トポロジ」

「IOC トポロジ」

イーサネット TOR スイッチ トポロジ

Cisco Nexus 5000 シリーズ スイッチは、データセンターの LAN 配信レイヤ スイッチへのアップリンクを搭載した、10 ギガビット イーサネット Top-Of-Rack(TOR)スイッチとして配置できます。図 1-2に、構成例を示します。

この例では、ブレード サーバ ラックにブレード スイッチが組み込まれ、Cisco Nexus 5000 シリーズ スイッチへの 10 ギガビット イーサネット アップリンクがサポートされます。ブレード スイッチは FCoE をサポートしないので、Cisco Nexus 5000 シリーズ スイッチには FCoE トラフィックおよびファイバ チャネル ポートがありません。

この構成例の Cisco Nexus 5000 シリーズ スイッチには、2 つの Catalyst スイッチへのイーサネット アップリンクがあります。データセンター LAN で STP をイネーブルにしている場合、どちらかのスイッチへのリンクは STP 対応となり、その他のスイッチへのリンクでは STP がブロックされます。

図 1-2 イーサネット TOR スイッチ トポロジ

 

Cisco Nexus 5000 シリーズ スイッチのサーバ側ポートはすべて、標準イーサネットを実行しています。FCoE は不要なので、サーバ ポートは 10 ギガビット イーサネット NIC で接続されます。

サーバは、MDS 9134 SAN スイッチでデータセンター SAN に接続されます。サーバのファイバ チャネル ポートでは、標準ファイバ チャネル HBA が必要です。

Fabric Extender の配置トポロジ

図 1-3 に、単純かつ費用効果が高い 1 ギガビット TOR ソリューションを提供するために、Cisco Nexus 2000 シリーズ Fabric Extender を Cisco Nexus 5000 シリーズ スイッチと組み合せた場合の簡素化された設定を示します。

図 1-3 Fabric Extender の配置トポロジ

 

この設定例では、Fabric Extender トップオブラック装置が 1 ギガビット ホスト インターフェイスを提供し、このインターフェイスはサーバに接続されています。Fabric Extender 装置は、その親 Cisco Nexus 5000 シリーズ スイッチに10 ギガビット ファブリック インターフェイスで接続されています。

各 Fabric Extender は、親の Cisco Nexus 5000 シリーズ スイッチでリモート I/O モジュールとして機能します。すべてのデバイス設定は Cisco Nexus 5000 シリーズ スイッチで管理され、インバンド通信を使用して設定情報を Fabric Extender にダウンロードします。

Fabric Extender の概要および設定の詳細については、『 Cisco Nexus 2000 シリーズ Fabric Extender Software Configuration Guide 』を参照してください。

IOC トポロジ

図 1-4 に、Cisco Nexus 5000 シリーズ スイッチの一般的な IOC シナリオを示します。

図 1-4 IOC トポロジ

 

Cisco Nexus 5000 シリーズ スイッチは、FCoE でサーバ ポートに接続します。サーバのポートでは CNA が必要です。冗長性を確保するために、各サーバは両方のスイッチに接続します。この目的のためにはデュアルポート CNA アダプタを使用できます。CNA は active-passive モードで設定されます。また、サーバではサーバベース フェールオーバーをサポートする必要があります。

Cisco Nexus 5000 シリーズ スイッチでは、イーサネット ネットワーク側ポートを 2 つの Catalyst 6500 スイッチに接続します。必要なアップリンク トラフィック量により、各 Catalyst 6500 スイッチに複数のポートが接続されてポート チャネルとして設定されることがあります。データセンター LAN で STP をイネーブルにしている場合、どちらかのスイッチへのリンクは STP 対応となり、その他のスイッチへのリンクでは STP がブロックされます。

Cisco Nexus 5000 シリーズ スイッチの SAN ネットワーク側ポートは、Cisco MDS 9000 ファミリ スイッチに接続されます。必要なトラフィック量により、各 MDS 9000 ファミリ スイッチに複数のファイバ チャネル ポートが接続されて SAN ポート チャネルとして設定されることがあります。

サポートされている標準

表 1-1 に、Cisco Nexus 5000 シリーズ スイッチでサポートされる標準を示します。

 

表 1-1 IEEE への準拠

標準
説明

802.1D

MAC ブリッジ

802.1s

MSTP

802.1w

RSTP

802.3ad

LACP でのリンク アグリゲーション

802.3ae

10 ギガビット イーサネット

802.1Q

VLAN タギング

802.1p

イーサネット フレームの Class of Service(CoS; サービス クラス)タギング