Cisco Nexus 5500 シリーズ NX-OS システム管理コンフィギュレーション ガイド リリース 6.0(2)N1(1)
CFS の使用
CFS の使用
発行日;2013/03/15   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

CFS の使用

この章の内容は、次のとおりです。

CFS について

Cisco Nexus シリーズ スイッチの一部の機能は、正常に動作するため、ネットワーク内の他のスイッチとの設定の同期化を必要とします。 ネットワーク内のスイッチごとに手動設定によって同期化を行うことは、面倒で、エラーが発生しやすくなります。

CFS はネットワーク内の自動設定同期化に対して共通のインフラストラクチャを提供します。 また、トランスポート機能、および機能に対する共通サービスのセットを提供します。 CFS にはネットワーク内の CFS 対応スイッチを検出し、すべての CFS 対応スイッチの機能能力を検出する機能が備わっています。

Cisco Nexus シリーズ スイッチは、ファイバ チャネルおよび IPv4 または IPv6 ネットワークを介した CFS メッセージ配信をサポートします。 ファイバ チャネル ポートにスイッチがプロビジョニングされている場合、デフォルトではファイバ チャネルを介した CFS はイネーブルです。これに対し、IP を介した CFS は明示的にイネーブルにする必要があります。

CFS には次の機能があります。

  • CFS レイヤでクライアント/サーバ関係を持たないピアツーピア プロトコル。
  • ファイバ チャネルおよび IPv4 または IPv6 ネットワークを介した CFS メッセージ配信。
  • 3 つの配信モード。
    • 協調型配信:ネットワーク内でいつでも使用できる配信は 1 つだけです。
    • 非協調型配信:協調型配信が実行中の場合を除き、ネットワーク内で複数の同時配信を使用できます。
    • 無制限の非協調型配信:既存の協調型配信がある場合にネットワーク内で複数の同時配信が許可されます。 無制限の非協調型配信は他のすべてのタイプの配信と同時に実行できます。

IP を介した CFS 配信では、次の機能がサポートされます。

  • IP ネットワークを介した配信の 1 つの範囲:
    • 物理範囲:IP ネットワーク全体に配信されます。

ファイバ チャネル SAN を介した CFS 配信では、次の機能がサポートされます。

  • SAN ファブリックを介した配信の 3 つの範囲。
    • 論理範囲:VSAN の範囲内で配信されます。
    • 物理範囲:物理トポロジ全体に配信されます。
    • 選択した VSAN セット間:一部の機能では、特定の VSAN 間で設定配信を必要とします。 これらの機能では、CFS に対して、配信を制限する VSAN のセットを指定できます。
  • ファブリックの結合イベント時(2 つの独立した SAN ファブリックが結合する場合)に機能設定の結合を実現する結合プロトコルのサポート。

CFS 配信

CFS 配信機能は、下位層の転送とは無関係です。 Cisco Nexus シリーズ スイッチは、IP およびファイバ チャネル上の CFS 配信をサポートします。 CFS を使用する機能は、下位層の転送を認識しません。

CFS の配信モード

CFS では異なる機能要件をサポートするために、3 つの配信モードをサポートします。

  • 非協調型配信
  • 協調型配信
  • 無制限の非協調型配信

常に 1 つのモードだけを適用できます。

非協調型配信

非協調型配信は、ピアからの情報と競合させたくない情報を配信する場合に使用されます。 1 つの機能に対して非協調的な並列配信を適用できます。

協調型配信

協調型配信は、いかなる時も 1 つの機能配信だけ適用できます。 CFS は、ロックを使用してこの機能を強制します。 ネットワーク内のいずれかの機能でロックが取得されていれば、協調型配信は開始できません。 協調型配信は、次の 3 段階で構成されています。

  • ネットワーク ロックが取得されます。
  • 設定が配信され、コミットされます。
  • ネットワーク ロックが解除されます。

協調型配信には、次の 2 種類があります。

  • CFS によるもの:機能が介在することなく、機能要求に応じて CFS が各段階を実行します。
  • 機能によるもの:各段階は機能によって完全に管理されます。

協調型配信は、複数のスイッチから操作および配信が可能な情報を配信するのに使用されます。たとえば、ポート セキュリティの設定です。

無制限の非協調型配信

無制限の非協調型配信では、既存の協調型配信がある場合にネットワーク内で複数の同時配信が許可されます。 無制限の非協調型配信は他のすべてのタイプの配信と同時に実行できます。

CFS 配信ステータスの確認

show cfs status コマンドを実行すると、スイッチの CFS 配信ステータスが表示されます。

switch# show cfs status
Distribution : Enabled
Distribution over IP : Enabled - mode IPv4
IPv4 multicast address : 239.255.70.83
IPv6 multicast address : ff15::efff:4653
Distribution over Ethernet : Enabled

アプリケーションの CFS サポート

CFS のアプリケーション要件

ネットワーク内のすべてのスイッチが CFS に対応している必要があります。 CFS に対応していないスイッチは配信を受信できないため、ネットワークの一部が意図された配信を受信できなくなります。 CFS には、次の要件があります。

  • CFS の暗黙的な使用:CFS 対応アプリケーションの CFS 作業を初めて行う場合、設定変更プロセスが開始され、アプリケーションがネットワークをロックします。
  • 保留データベース:保留データベースはコミットされていない情報を保持する一時的なバッファです。 データベースが、ネットワーク内の他のスイッチのデータベースと確実に同期するために、コミットされていない変更はすぐには適用されません。 変更をコミットすると、保留データベースはコンフィギュレーション データベース(別名、アクティブ データベースまたは有効データベース)を上書きします。
  • アプリケーション単位でイネーブル化またはディセーブル化される CFS 配信:CFS 配信ステートのデフォルト(イネーブルまたはディセーブル)は、アプリケーション間で異なります。 アプリケーションで CFS の配信がディセーブルにされている場合、そのアプリケーションは設定を配信せず、またネットワーク内の他のスイッチからの配信も受け入れません。
  • 明示的な CFS コミット:大半のアプリケーションでは、新しいデータベースをネットワークに配信したりネットワーク ロックを解除したりするために、一時的なバッファ内の変更をアプリケーション データベースにコピーする明示的なコミット操作が必要です。 コミット操作を実行しないと、一時的バッファ内の変更は適用されません。

アプリケーションに対する CFS のイネーブル化

すべての CFS ベースのアプリケーションでは、配信機能をイネーブルまたはディセーブルにできます。

アプリケーションでは、配信はデフォルトでイネーブルにされています。

アプリケーションで配信が明示的にイネーブルにされていない場合は、CFS はそのアプリケーションの設定を配信しません。

アプリケーション登録スターテスの確認

show cfs application コマンドは、CFS に現在登録されているアプリケーションを表示します。 最初のカラムには、アプリケーション名が表示されます。 2 番めのカラムは、アプリケーションの配信がイネーブルであるかディセーブルであるかを示します(enabled または disabled)。 最後のカラムは、アプリケーションの配信範囲を示します(logical、physical、またはその両方)。


(注)  


show cfs application コマンドは、CFS に登録されているアプリケーションを表示するだけです。 CFS を使用するコンディショナル サービスは、これらのサービスが稼働していなければ出力には示されません。


switch# show cfs application
 
----------------------------------------------
 Application    Enabled   Scope
----------------------------------------------
 ntp            No        Physical-all
 fscm           Yes       Physical-fc
 rscn           No        Logical
 fctimer        No        Physical-fc
 syslogd        No        Physical-all
 callhome       No        Physical-all
 fcdomain       Yes       Logical
 device-alias   Yes       Physical-fc
Total number of entries = 8
 

show cfs application name コマンドは、特定のアプリケーションの詳細を表示します。 表示されるのは、イネーブル/ディセーブル ステート、CFS に登録されているタイムアウト、結合可能であるか(結合のサポートに対して CFS に登録されているか)、および配信範囲です。

switch# show cfs application name fscm
 
Enabled         : Yes
 Timeout        : 100s
 Merge Capable  : No
 Scope          : Physical-fc
 

ネットワークのロック

CFS インフラストラクチャを使用する機能(アプリケーション)を初めて設定する場合、この機能は CFS セッションを開始して、ネットワークをロックします。 ネットワークがロックされた場合、スイッチ ソフトウェアでは、ロックを保持しているスイッチからのみこの機能への設定変更を行うことができます。 別のスイッチから機能への設定変更を行う場合、ロックされているステータスを知らせるメッセージが、スイッチから発行されます。 そのアプリケーションは設定変更を保留中のデータベースで維持します。

ネットワーク ロックを要求する CFS セッションを開始し、セッションを終了するのを忘れた場合は、管理者がそのセッションをクリアできます。 いつでもネットワークをロックした場合、ユーザ名は再起動およびスイッチオーバーを行っても保持されます。 (同じマシン上で)別のユーザが設定タスクを実行しようとしても、拒否されます。

CFS ロック ステータスの確認

show cfs lock コマンドを実行すると、アプリケーションによって現在取得されているすべてのロックが表示されます。 このコマンドにより、アプリケーションごとにアプリケーション名とロックの取得範囲が表示されます。アプリケーション ロックが物理範囲で取得されている場合、このコマンドはスイッチ WWN、IP アドレス、ユーザ名、およびロック所有者のユーザ タイプを表示します。 アプリケーションが論理範囲で取得されている場合、このコマンドはロックが取得された VSAN、ドメイン、IP アドレス、ユーザ名、およびロック所持者のユーザ タイプを表示します。

switch# show cfs lock

Application: ntp
Scope      : Physical
--------------------------------------------------------------------
 Switch WWN               IP Address       User Name    User Type
--------------------------------------------------------------------
 20:00:00:05:30:00:6b:9e  10.76.100.167    admin        CLI/SNMP v3
 Total number of entries = 1

Application: port-security
Scope      : Logical
-----------------------------------------------------------
VSAN   Domain   IP Address       User Name    User Type
-----------------------------------------------------------
 1      238      10.76.100.167    admin        CLI/SNMP v3
 2      211      10.76.100.167    admin        CLI/SNMP v3
 Total number of entries = 2

show cfs lock name コマンドは、指定したアプリケーションで使用されているロックの詳細情報を表示します。

switch# show cfs lock name ntp

Scope      : Physical
--------------------------------------------------------------------
 Switch WWN               IP Address       User Name    User Type
--------------------------------------------------------------------
 20:00:00:05:30:00:6b:9e  10.76.100.167    admin        CLI/SNMP v3

 Total number of entries = 1

変更のコミット

コミット操作により、すべてのアプリケーション ピアの保留データベースを保存し、すべてのスイッチのロックを解除します。

コミット機能はセッションを開始しません。セッションを開始するのは、ロック機能だけです。 ただし、設定変更がこれまでに行われていなければ、空のコミットが可能です。 この場合、コミット操作により、ロックを実行して現在のデータベースを配信するセッションが行われます。

CFS インフラストラクチャを使用して機能への設定変更をコミットすると、次のいずれかの応答に関する通知が届きます。

  • 1 つまたは複数の外部スイッチが正常なステータスを報告する場合:アプリケーションは変更をローカルに適用し、ネットワーク ロックを解除します。
  • どの外部スイッチも成功ステートを報告しない:アプリケーションはこのステートを失敗として認識し、ネットワーク内のどのスイッチにも変更を適用しません。 ネットワーク ロックは解除されません。

commit コマンドを入力すると、指定した機能の変更をコミットできます。

変更の廃棄

設定変更を廃棄すると、アプリケーションは保留中のデータベースを一気に消去し、ネットワーク内のロックを解除します。 中断およびコミット機能の両方を使用できるのは、ネットワーク ロックが取得されたスイッチだけです。

abort コマンドを入力すると、指定した機能の変更を廃棄できます。

設定の保存

まだ適用されていない変更内容(保留データベースにまだ存在する)は実行コンフィギュレーションには表示されません。 変更をコミットすると、保留データベース内の設定変更が有効データベース内の設定を上書きします。


注意    


変更内容は、コミットしなければ、実行コンフィギュレーションに保存されません。


ロック済みセッションのクリア

ネットワーク内の任意のスイッチからアプリケーションが保持しているロックをクリアすると、ロックが取得されているにもかかわらず解除されていない状態から回復できます。 この機能には、Admin 権限が必要になります。


注意    


この機能を使用してネットワーク内のロックを解除する場合は、注意が必要です。 ネットワーク内の任意のスイッチの保留中設定がフラッシュされ、内容が失われます。


CFS リージョン

CFS リージョンの概要

CFS リージョンは、物理配信範囲の所定の機能またはアプリケーションに対するスイッチのユーザ定義のサブセットです。 ネットワークが広い範囲に及ぶ場合、場合によっては、物理的な隣接性に基づき、スイッチ セット間での特定のプロファイルの配信を局所化または制限する必要があります。 CFS リージョンを使用すると、ネットワーク内で特定の CFS 機能またはアプリケーションに、配信の複数アイランドができます。 CFS リージョンは、機能設定の配信をネットワーク内のスイッチの特定のセットまたはグループに制限するよう設計されています。


(注)  


CFS リージョンの設定は、物理スイッチだけで行えます。 CFS リージョンの設定は、VSAN では行えません。


シナリオ例

Call Home アプリケーションは、困難な状況、あるいは異常が発生した時にネットワーク管理者にアラートを送信します。 ネットワークが広い地域に及び、複数のネットワーク管理者がネットワーク内のスイッチの各サブセットを担当している場合は、Call Home アプリケーションは、場所に関係なく、すべてのネットワーク管理者にアラートを送信します。 Call Home アプリケーションでメッセージ アラートを、選択したネットワーク管理者に送信するには、アプリケーションの物理範囲を微調整するか、絞り込む必要があります。 CFS リージョンの実装によって、このシナリオを実現できます。

CFS リージョンは、0 ~ 200 の数字で識別されます。 リージョン 0 はデフォルト リージョンとして予約されており、ネットワーク内のすべてのスイッチを含みます。 1 ~ 200 のリージョンを設定できます。 デフォルト リージョンでは下位互換性を維持しています。

機能が移動される、つまり、機能が新しいリージョンに割り当てられると、機能のスコープはそのリージョンに制限されます。他のすべてのリージョンは、配信やマージの対象から外されます。 機能へのリージョンの割り当ては、配信において初期の物理スコープよりも優先されます。

複数の機能の設定を配信するように CFS リージョンを設定できます。 ただし、特定のスイッチでは、一度に特定の機能設定を配信するように設定できる CFS リージョンは 1 つだけです。 機能を CFS リージョンに割り当てた場合、この設定を別の CFS リージョン内に配信できません。

CFS リージョンの管理

CFS リージョンの作成

CFS リージョンを作成できます。

手順
     コマンドまたはアクション目的
    ステップ 1 switch# configure terminal
     

    コンフィギュレーション モードを開始します。

     
    ステップ 2 switch(config)# cfs region region-id
     

    リージョンを作成します。

     

    CFS リージョンへのアプリケーションの割り当て

    スイッチでリージョンにアプリケーションを割り当てることができます。

    手順
       コマンドまたはアクション目的
      ステップ 1 switch# configure terminal
       

      コンフィギュレーション モードを開始します。

       
      ステップ 2 switch(config)# cfs region region-id
       

      リージョンを作成します。

       
      ステップ 3 switch(config-cfs-region)# application
       

      リージョンにアプリケーションを追加します。

      (注)     

      リージョンにスイッチ上の任意の数のアプリケーションを追加できます。 同じリージョンにアプリケーションを複数回追加しようとすると、「Application already present in the same region」というエラー メッセージが表示されます。

       

      次に、リージョンにアプリケーションを割り当てる例を示します。

      switch# configure terminal
      
      switch(config)# cfs region 1
      
      switch(config-cfs-region)# ntp
      
      switch(config-cfs-region)# callhome
      
       

      別の CFS リージョンへのアプリケーションの移動

      あるリージョンから別のリージョンにアプリケーションを移動できます。

      手順
         コマンドまたはアクション目的
        ステップ 1 switch# configure
         

        コンフィギュレーション モードを開始します。

         
        ステップ 2 switch(config)# cfs region region-id
         

        CFS リージョン サブモードを開始します。

         
        ステップ 3 switch(config-cfs-region)# application
         

        あるリージョンから別のリージョンに移動するアプリケーションを示します。

        (注)     

        同じリージョンにアプリケーションを複数回移動しようとすると、「Application already present in the same region」というエラー メッセージが表示されます。

         

        次に、リージョン 1 に割り当てられていたアプリケーションをリージョン 2 に移動する例を示します。

        switch# configure terminal
        
        switch(config)# cfs region 2
        
        switch(config-cfs-region)# ntp
        
         

        リージョンからのアプリケーションの削除

        リージョンからのアプリケーションの削除は、アプリケーションをデフォルト リージョン(リージョン 0)に戻す場合と同じです。これによって、ネットワーク全体がアプリケーションの配信の範囲になります。

        手順
           コマンドまたはアクション目的
          ステップ 1 switch# configure
           

          コンフィギュレーション モードを開始します。

           
          ステップ 2 switch(config)# cfs region region-id
           

          CFS リージョン サブモードを開始します。

           
          ステップ 3 switch(config-cfs-region)# no application
           

          リージョンに属しているアプリケーションを削除します。

           

          CFS リージョンの削除

          リージョンの削除とは、リージョン定義を無効にすることです。 リージョンを削除すると、リージョンによってバインドされているすべてのアプリケーションがデフォルト リージョンに戻ります。

          手順
             コマンドまたはアクション目的
            ステップ 1 switch# configure
             

            コンフィギュレーション モードを開始します。

             
            ステップ 2 switch(config)# no cfs region region-id
             

            リージョンを削除します。

            (注)     

            「All the applications in the region will be moved to the default region」という警告が表示されます。

             

            IP を介した CFS の設定

            IPv4 を介した CFS のイネーブル化

            IPv4 を介した CFS をイネーブルまたはディセーブルにできます。


            (注)  


            CFS は同じスイッチから IPv4 と IPv6 の両方を介しては配信できません。


            手順
               コマンドまたはアクション目的
              ステップ 1 switch# configure
               

              コンフィギュレーション モードを開始します。

               
              ステップ 2 switch(config)# cfs ipv4 distribute
               

              スイッチのすべてのアプリケーションに対して IPv4 を介した CFS をグローバルでイネーブルにします。

               
              ステップ 3 switch(config)# no cfs ipv4 distribute
               
              (任意)

              スイッチの IPv4 を介した CFS をディセーブルにします(デフォルト)。

               

              IPv6 を介した CFS のイネーブル化

              IPv6 を介した CFS をイネーブルまたはディセーブルにできます。


              (注)  


              CFS は同じスイッチから IPv4 と IPv6 の両方を介しては配信できません。


              手順
                 コマンドまたはアクション目的
                ステップ 1 switch# configure
                 

                コンフィギュレーション モードを開始します。

                 
                ステップ 2 switch(config)# cfs ipv6 distribute
                 

                スイッチのすべてのアプリケーションに対して IPv6 を介した CFS をグローバルでイネーブルにします。

                 
                ステップ 3 switch(config)# no cfs ipv6 distribute
                 
                (任意)

                スイッチの IPv6 を介した CFS をディセーブルにします(デフォルト)。

                 

                IP を介した CFS 設定の確認

                次に、IP を介した CFS の設定を確認する例を示します。show cfs status コマンドを使用します。

                switch# show cfs status
                Distribution : Enabled
                Distribution over IP : Enabled - mode IPv4
                IPv4 multicast address : 239.255.70.83
                IPv6 multicast address : ff15::efff:4653

                IP を介した CFS の IP マルチキャスト アドレスの設定

                類似のマルチキャスト アドレスを持つ IP を介した CFS 対応スイッチのすべては、IP ネットワークを介した 1 つの CFS を形成します。 ネットワーク トポロジ変更を検出するためのキープアライブ メカニズムのような CFS プロトコル特有の配信は、IP マルチキャスト アドレスを使用して情報を送受信します。


                (注)  


                アプリケーション データの CFS 配信はダイレクト ユニキャストを使用します。


                CFS の IPv4 マルチキャスト アドレスの設定

                IP を介した CFS の IPv4 のマルチキャスト アドレス値を設定できます。 デフォルトの IPv4 マルチキャスト アドレスは 239.255.70.83 です。

                手順
                   コマンドまたはアクション目的
                  ステップ 1 switch# configure
                   

                  コンフィギュレーション モードを開始します。

                   
                  ステップ 2 switch(config)# cfs ipv4 mcast-address ipv4-address
                   

                  IPv4 を介した CFS 配信の IPv4 マルチキャスト アドレスを設定します。 有効な IPv4 アドレスの範囲は 239.255.0.0 ~ 239.255.255.255 および 239.192/16 ~ 239.251/16 です。

                   
                  ステップ 3 switch(config)# no cfs ipv4 mcast-address ipv4-address
                   
                  (任意)

                  IPv4 を介した CFS 配信のデフォルトの IPv4 マルチキャスト アドレスに戻します。 CFS のデフォルトの IPv4 マルチキャスト アドレスは 239.255.70.83 です。

                   

                  CFS の IPv6 マルチキャスト アドレスの設定

                  IP を介した CFS の IPv6 のマルチキャスト アドレス値を設定できます。 デフォルトの IPv6 マルチキャスト アドレスは ff13:7743:4653 です。

                  手順
                     コマンドまたはアクション目的
                    ステップ 1 switch# configure
                     

                    コンフィギュレーション モードを開始します。

                     
                    ステップ 2 switch(config)# cfs ipv6 mcast-address ipv4-address
                     

                    IPv6 を介した CFS 配信の IPv6 マルチキャスト アドレスを設定します。 有効な IPv6 アドレスの範囲は ff15::/16(ff15::0000:0000 ~ ff15::ffff:ffff)および ff18::/16(ff18::0000:0000 ~ ff18::ffff:ffff)です。

                     
                    ステップ 3 switch(config)# no cfs ipv6 mcast-address ipv4-address
                     
                    (任意)

                    IPv6 を介した CFS 配信のデフォルトの IPv6 マルチキャスト アドレスに戻します。 IP を介した CFS のデフォルトの IPv6 マルチキャスト アドレスは ff15::efff:4653 です。

                     

                    IP を介した CFS の IP マルチキャスト アドレス設定の確認

                    次に、IP を介した CFS の IP マルチキャスト アドレス設定を確認する例を示します。show cfs status コマンドを使用します。

                    switch# show cfs status
                    Fabric distribution Enabled
                    IP distribution Enabled mode ipv4
                    IPv4 multicast address : 10.1.10.100
                    IPv6 multicast address : ff13::e244:4754

                    CFS のデフォルト設定

                    次の表に、CFS のデフォルト設定を示します。

                    表 1  デフォルトの CFS パラメータ

                    パラメータ

                    デフォルト

                    スイッチでの CFS 配信

                    イネーブル

                    データベース変更

                    最初の設定変更によって暗黙的にイネーブル化

                    アプリケーションの配信

                    アプリケーションごとに異なる

                    コミット

                    明示的な設定が必要

                    IP を介した CFS

                    ディセーブル

                    IPv4 マルチキャスト アドレス

                    239.255.70.83

                    IPv6 マルチキャスト アドレス

                    ff15::efff:4653

                    CISCO-CFS-MIB には CFS 関連機能の SNMP 設定情報が含まれます。 ご使用のプラットフォームの MIB リファレンスを参照してください。