Cisco Nexus 5000 シリーズ NX-OS オペレーション ガイド リリース 5.1(3)N1(1)
FabricPath の使用
FabricPath の使用
発行日;2012/07/19 | 英語版ドキュメント(2012/07/16 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

FabricPath の使用

FabricPath について

FabricPath とクラシカル イーサネット ネットワークの比較

vPC+ 環境の移行

FabricPath リンク メトリック

FabricPath スイッチ ID

会話型 MAC 学習

FabricPath の注意事項および制約事項

CE および FabricPath VLAN

ツリー

FabricPath のイネーブル化

FabricPath 設定の確認

vPC+ 環境への移行

FabricPath について


) FabricPath スイッチングは Cisco Nexus 5000 シリーズ デバイスではサポートされていません。


FabricPath スイッチングを使用すると、スパニング ツリー プロトコル(STP)を使用せずに、Layer 2 レベルでマルチパス ネットワーキングが可能になります(詳細は、図 1-1 を参照してください)。FabricPath ネットワークでは、(クラシカル イーサネット(CE)ネットワークと同様に)ベストエフォート方式でパケットを送信しますが、Layer 2 トラフィックに対して複数のパスを使用できます。FabricPath ネットワークでは、ブロッキング ポートを使用する STP は実行しません。代わりに、複数のデータセンター間で FabricPath を使用します(一部のデータセンターでは Layer 2 接続のみが使用され、Layer 3 接続や IP 設定は必要ありません)。

FabricPath カプセル化によって、MAC アドレスのモビリティとサーバのバーチャライゼーションが容易になります。つまり、Layer 2 ノードが物理的に移動されても、仮想マシンに同じ MAC アドレスと VLAN アソシエーションが保持されます。FabricPath を使用して、データセンターにまたがる Layer 2 の LAN 拡張を行えるため、ディザスタ リカバリ操作や、データベースなどのクラスタリング アプリケーションにも役立ちます。

また、FabricPath は高性能で低遅延のコンピューティングに非常に有用です。ユニキャスト、ブロードキャスト、およびマルチキャスト パケットに対して機能する単一のコントロール プレーンには、FabricPath とともに Layer 2 Intermediate System-to-Intermediate System(IS-IS)プロトコルを使用します。ドメインは完全に Layer 2 であるため、STP を実行する必要はありません。この FabricPath Layer 2 IS-IS は、Layer 3 IS-IS とは別個のプロセスです。

図 1-1 FabricPath トポロジの概要

 

FabricPath とクラシカル イーサネット ネットワークの比較

FabricPath ネットワークと CE ネットワークは 2 つの異なるプロトコルを使用します。FabricPath ネットワークは Intermediate System-to-Intermediate System(ISIS)を使用し、CE ネットワークは STP を使用して、転送トポロジを構築します。両方のネットワークで、ブロードキャストと不明なユニキャスト トラフィックは、ループフリーで算出されたグラフとともにフラッディングされます。しかし、2 つの異なるプロトコルによって転送グラフが管理されるため、FabricPath ネットワークと CE ネットワークが相互接続されて 1 つの物理ループを形成する場合に、2 つのクラウド間の対話を制御するためのメカニズムが必要です。

STP ブリッジ プロトコル データ ユニット(BPDU)は、FabricPath ネットワークを介して伝送されません。CE インターフェイスは STP の実行を継続し、BDPU を交換します(詳細は、図 1-2 を参照してください)。

Layer 2 ゲートウェイ スパニング ツリー プロトコル(L2G-STP)によって、ループフリーのツリー トポロジが構築されます。ただし、いくつかの制限があります。STP ルートが常に(事実上)FabricPath クラウドに存在する必要があります。たとえば、CE クラウドを通じて接続された 2 つの FabricPath ネットワークを持つことはできません。STP 用のブリッジ ID は、MAC アドレスおよびブリッジ プライオリティで構成されます。FabricPath モードで実行しているときに、システムは、予約済みの MAC アドレスのプールから MAC アドレス c84c.75fa.6000 を自動的にエッジ デバイスに割り当てます。その結果、各デバイスのブリッジ ID に使用される MAC アドレスは同じになります。

図 1-2 CE と FabricPath の例

 

FabricPath ドメインと CE ドメインの両方にあるデバイスは、エッジ デバイスまたはゲートウェイ デバイスと見なされます。エッジ ポートは、FabricPath のルート ガードのような機能を暗黙的にイネーブル化します。エッジ ポートで優位 BPDU が受信されると、そのポートは条件がクリアされるまで、Layer 2 ゲートウェイの整合性のない状態に置かれます。

%STP-2-L2GW_BACKBONE_BLOCK: L2 Gateway Backbone port inconsistency blocking port port-channel100 on VLAN0010.
 

ベスト プラクティスとして、デバイスの追加先となる STP ドメインにあるすべてのデバイスの中で最も優先順位が低い STP を使用して、すべてのエッジ デバイスを設定する必要があります。すべてのエッジ デバイスをルート ブリッジになるように設定することで、CE ドメインから見ると、FabricPath ドメイン全体が 1 つの仮想ブリッジのようになります。仮想ポート チャネル+(vPC+)ドメインに対しても、同じ処理が推奨され、各デバイス(プライマリおよびセカンダリ)をルートとして設定する必要があります。

すべての STP ブリッジよりも優先順位の低いブリッジを手動で設定するか、次のコマンドを入力することで、すべての FabricPath エッジ デバイスを設定します。

sw7-vpc(config)# spanning-tree vlan <x> root primary
sw7-vpc(config)# spanning-tree vlan 1-50 root primary
 

CE/FabricPath ハイブリッド ネットワーク対応のループ フリー トポロジを実現するために、FabricPath ネットワークは接続されているすべての CE デバイスへの 1 つのブリッジとして自動的に表示されます。STP ドメインは、FabricPath ネットワークの中には入りません。複数の STP ドメインが定義された場合、BPDU とトポロジの変更通知(TCN)はドメインに対してローカライズされます。接続された STP ドメインが FabricPath ドメインにマルチホーム設定される場合、TCN は FabricPath ドメインを経由して STP ドメイン内のすべてのデバイスに到達できる必要があります。この結果、デフォルトで TCN は IS-IS プロトコル データ ユニット(PDU)を介して FabricPath ドメインに送信されます。

vPC+ 環境の移行

仮想ポート チャネル(vPC)機能が Cisco Nexus 5000 シリーズのプラットフォームに導入され、2 つのアクティブ パスが提供されたことにより、STP プロトコルを実行する必要と、アクティブ/アクティブの冗長性を持つ必要がなくなりました。vPC は、主にポート チャネリングを実行し、Cisco Nexus 2000 Fabric Extender に接続できるサーバに使用されます。vPC は CE ドメインに展開されます。FabricPath ネットワークに移行すると、vPC から vPC+ 設計にデバイスが発展します。

vPC+ 機能は、FabricPath と vPC の相互運用性を実現するために導入されました。vPC+ と vPC の機能と動作は同じです。両方のテクノロジーに同じルールが適用されます。つまり、両方ともピア リンクとピア キープアライブ メッセージが必要であり、vPC ピア間で設定が一致する必要があります。また、整合性検査も行われます。vPC+ ドメインでは、一意の FabricPath スイッチ ID が設定され、ピア リンクは FabricPath コア ポートとして設定されます。vPC+ ドメインのこの FabricPath スイッチ ID は、エミュレート スイッチ ID と呼ばれます。エミュレート スイッチ ID は、2 つのピア間で同じである必要があり、vPC+ ごとに一意である必要があります。

ドメインのエッジで vPC+ を使用する利点は、次のとおりです。

Link Aggregation Control Protocol(LACP)アップリンクを使用して、サーバをデバイスに追加できます。

他の CE デバイスを vPC モードで追加できます。

Cisco Nexus 2000 Fabric Extender をアクティブ/アクティブ モードで追加できます。

失敗したシナリオで、オーファン ポートが発生するのを回避します。vPC+ ドメインでピア リンクに障害が生じても、オーファン ポートは通信用の FabricPath アップリンクを保持し続けます。

多数のパスが提供されます。


) 既存の vPC から vPC+ に移動すると、移行期間中にネットワークのパフォーマンスが下がります。この移行を実行するための保守期間をスケジュール設定しておくことをお勧めします。


デバイスは VPC ドメインまたは VPC+ ドメインの一部にすることができますが、両方のドメインにすることはできません。ピア リンクが FabricPath コア ポートである場合、ピア リンクを通過するすべての VLAN は FabricPath VLAN である必要があります(図 1-3 を参照してください)。

図 1-3 FabricPath の移行例

 

FabricPath リンク メトリック

次に、FabricPath デバイスの ID 表を表示する例を示します。デバイスのスイッチ ID は、エミュレート スイッチ ID とともに表示されます。各デバイスに対して同じシステム ID が 2 回表示されます。一方はスイッチ ID に関連付けられていて、他方はエミュレート スイッチ ID に関連付けられています。

sw7-vpc# show fabricpath switch id
 
FABRICPATH SWITCH-ID TABLE
Legend: ’*’ - this system
===================================================================
SWITCH-ID SYSTEM-ID FLAGS STATE STATIC EMULATED
--------------------------------------+----------------+------------+-----------+--------------------
1 0022.5579.b1c1 Primary Confirmed Yes No
2 0022.5579.b1c2 Primary Confirmed Yes No
3 001b.54c2.7f41 Primary Confirmed Yes No
4 001b.54c2.7f42 Primary Confirmed Yes No
5 0005.73b1.f0c1 Primary Confirmed Yes No
*6 0005.73af.08bc Primary Confirmed Yes No
7 0005.73b2.0fbc Primary Confirmed Yes No
8 0005.73af.0ebc Primary Confirmed Yes No
101 0005.73af.0ebc Primary Confirmed No Yes
101 0005.73b2.0fbc Primary Confirmed No Yes
 

switchport mode fabricpath を使用してピア リンクを設定すると、それは FabricPath トポロジの一部になります(図 1-4 を参照してください)。リンクが FabricPath トポロジで検出されると、リンクのメトリックが確認され、ユニキャスト ルーティング テーブルおよびマルチデスティネーション トラフィックのツリーの計算に使用されます。FabricPath トポロジにおいて、エッジからスパインに使用可能な等コスト マルチパス(ECMP)のパスを活用するために、ピア リンクの IS-IS メトリックを増やして値を低くし、マルチデスティネーション ツリーの一部として追加されないようにすることをお勧めします。

任意のスイッチ ID への優先パスは、どの宛先に対してもメトリックに基づいて計算されます。メトリックは次のとおりです。

1 Gbps リンクのコストは 400 です。

10 ギガビット リンクのコストは 40 です。

20 Gbps のコストは 20 です。

図 1-4 FabricPath の優先パス

 

リンクのメトリックを確認する必要があります。

次に、FabricPath インターフェイス情報を表示する例を示します。

sw7-vpc# show fabricpath isis interface brief
Fabricpath IS-IS domain: default
Interface Type Idx State Circuit MTU Metric Priority Adjs/AdjsUp
--------------------------------------------------------------------------------
port-channel1 P2P 2 Up/Ready 0x01/L1 1500 20 64 1/1
Ethernet1/7 P2P 4 Up/Ready 0x01/L1 1500 40 64 1/1
Ethernet1/8 P2P 1 Up/Ready 0x01/L1 1500 40 64 1/1
Ethernet1/9 P2P 3 Up/Ready 0x01/L1 1500 40 64 1/1
 

ピア リンクはポート チャネルであるため、メトリックのコストは最も低くなります。ベスト プラクティスとして、FabricPath クラウドの一部である ECMP リンクの残りの部分よりも高くなるようにメトリックを増やす必要があります。

次に、FabricPath メトリックを表示する例を示します。

sw7-vpc(config-if)# fabricpath isis metric 100
sw7-vpc(config-if)# show fabricpath isis interface brief
Fabricpath IS-IS domain: default
Interface Type Idx State Circuit MTU Metric Priority Adjs/AdjsUp
--------------------------------------------------------------------------------
port-channel1 P2P 2 Up/Ready 0x01/L1 1500 100 64 1/1
Ethernet1/7 P2P 4 Up/Ready 0x01/L1 1500 40 64 1/1
Ethernet1/8 P2P 1 Up/Ready 0x01/L1 1500 40 64 1/1
Ethernet1/9 P2P 3 Up/Ready 0x01/L1 1500 40 64 1/1

FabricPath スイッチ ID

FabricPath がグローバルに有効である場合、各デバイスにはスイッチ ID(12 ビット)が自動的に割り当てられます。スイッチ ID を手動で設定することもできますが、FabricPath ドメイン内のすべてのデバイスが固有の値を持つようにする必要があります。スイッチ ID は、FabricPath の MAC-in-MAC フレームの外部 MAC アドレスに符号化されます。

動的リソース割り当てプロトコル(DRAP)を使用して、スイッチ ID を自動的に割り当て、FabricPath ドメインに重複する ID が存在しないようにすることができます。FabricPath ネットワークは、競合するスイッチ ID を自動的に検出し、FabricPath インターフェイスでデータ パスの初期化を防止します。ベスト プラクティスとして、スイッチ ID を手動で設定することをお勧めします。

vPC+ バンドルを識別するために、vPC+ ではエミュレート スイッチ ID が使用されます。エミュレート スイッチ ID は、各 vPC+ 仮想スイッチ ドメイン内で一意である必要があります。vPC+ ドメインでは、3 つのスイッチ ID が使われます。つまり、各 vPC ピアに 1 つの一意のスイッチ ID、および両方の vPC ピア間で共通である 1 つのエミュレート スイッチ ID が使用されます。

次に、スイッチ ID を表示して、手動で設定する例を示します。

sw5# show fabricpath switch-id
FABRICPATH SWITCH-ID TABLE
Legend: ’*’ - this system
=================================================================
========
SWITCH-ID SYSTEM-ID FLAGS STATE STATIC EMULATED
----------+----------------+------------+-----------+--------------------
*3428 0005.73b1.f0c1 Primary Confirmed No No

会話型 MAC 学習

会話型 MAC 学習では、ローカル MAC とリモート MAC の間にアクティブな会話(双方向トラフィック)がある場合のみ、デバイスは MAC アドレスを学習します(図 1-5 を参照してください)。デフォルトで、会話型 MAC 学習はすべての FabricPath VLAN で有効に設定されています。すべての CE VLAN は MAC アドレスを従来型(CE)の方法で学習します。CE VLAN と FabricPath VLAN の両方のデフォルトの MAC アドレス エージング タイマーは、300 秒です。Layer 3 が有効である場合、デフォルトの ARP エージング タイマーは、1500 秒です。Layer 3 を有効にする場合、不要なフラッディングを回避するため、MAC アドレス エージング タイマーを、ARP テーブルよりも高い値に設定する必要があります。

図 1-5 FabricPath を使用した MAC アドレス学習

 


) スイッチ仮想インターフェイス(SVI)を有効にすると(管理またはルーティングのために SVI が使用されているかどうかに関係なく)、その特定の VLAN に対して会話型 MAC 学習は無効になります。このため、ホット スタンバイ ルータ プロトコル(HSRP)を vPC+ 環境で有効にすると、その VLAN に対して会話型 MAC 学習が無効になります。会話型 MAC 学習は、SVI を終了する Cisco Nexus 5500 シリーズ デバイスの特定の VLAN でのみ無効になります。


次に、S5 から S7 までのスイッチに対する動的 MAC アドレス表を表示する例を示します。

S5:
S5# show mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
5 0000.0000.000c dynamic 0 F F 1:0:7
5 0000.0000.000a dynamic 0 F F Eth1/17
5 0000.0000.000b dynamic 10 F F 1:0:6
 
S6:
S6# show mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
5 0000.0000.000a dynamic 0 F F 1:0:5
5 0000.0000.000b dynamic 0 F F Eth1/17
 
S7:
S7# show mac address-table dynamic
Legend:
* - primary entry, G - Gateway MAC, (R) - Routed MAC, O - Overlay MAC
age - seconds since last seen,+ - primary entry using vPC Peer-Link
VLAN MAC Address Type age Secure NTFY Ports/SWID.SSID.LID
---------+-----------------+--------+---------+------+----+------------------
5 0000.0000.000c dynamic 0 F F Eth1/17
5 0000.0000.000a dynamic 0 F F 1:0:5

FabricPath の注意事項および制約事項

FabricPath 設定時の注意事項と制限事項は次のとおりです。

Cisco Nexus 5500 シリーズ デバイスが FabricPath および/または vPC を実行している Layer 2 モードである場合、In-Service Software Upgrade(ISSU)がサポートされます。ISSU を実行しているエッジ デバイスは、CE クラウドと FabricPath クラウドの両方にあります。Cisco Nexus 5500 シリーズ デバイスで ISSU 環境に適用されている同じルールが、FabricPath の設計に適用されます。

スパニングツリーの設定では、ブリッジ プロトコル データ ユニット(BPDU)フィルタリングを使用したスパニングツリー ポートタイプの edge として設定されるポートを除き、指定ポートを設定できません。Bridge Assurance は、Bridge Assurance を有効に保つことができるピア リンクを除くすべてのポートで無効である必要があります。Bridge Assurance は、ポートがスパニングツリー ポートタイプの network として設定されている場合のみ動作します。default ポートまたは normal ポートとして設定されているポートは、Bridge Assurance を実行しません。

Cisco Nexus 5000 シリーズ デバイスは、STP ルート ブリッジにすることができません。または STP トポロジ内に所定の非エッジ ポートを持つことができません。

ISSU を実行している Cisco Nexus 5000 シリーズ デバイスおよび Cisco Nexus 2000 Fabric Extender は、スパニング ツリーのリーフである必要があります。


) 「リーフ」という語は、データセンター ファブリック内のサーバを接続するデバイスを指し、「スパイン」という語はリーフ デバイスを接続するデバイスを指します。


CE トポロジおよび FabricPath トポロジは、ISSU を実行する前に安定した状態になることが必要です。FabricPath クラウドでは、ISSU の間にさらにデバイス、リンク、またはスイッチ ID を追加したり、削除したりする必要はありません。ISSU プロセスの間、どのブロードキャストまたはマルチキャストのルート変更もできません。

デバイスで ISSU を実行すると、コントロール ペインが再始動するのにおよそ 80 秒かかります。この時間内に、ISSU を実行しているデバイスはその ISSU タイマーを 100 秒に増やし、IS-IS hello を送信することでネイバーにそれを通知します。このタイマーは、ISSU を実行しているデバイスと、それに直接接続されているネイバーの間でのみ増やされます。デバイスが ISSU を完了すると、デフォルトのタイマーが始動し、IS-IS hello タイムをもう一度送信します。

ISSU の注意事項に関する一覧については、『 Cisco Nexus 5000 Series NX-OS Software Upgrade and Downgrade Guide, Release 4.2(1)N1(1) 』を参照してください。

CE および FabricPath VLAN

CE VLAN は、CE ホストから FabricPath インターフェイスにトラフィックを伝送し、FabricPath VLAN は、FabricPath トポロジを介してトラフィックを伝送します。Layer 2 IS-IS メッセージでトポロジの部分としてアドバタイズされるのは、デバイスに設定されているアクティブな FabricPath VLAN のみです。デバイスは、すべての FabricPath インターフェイスと FabricPath VLAN をデフォルト トポロジ(Topology 0)に自動的に割り当てます。このため、さらに設定を行う必要はありません。VLAN が CE VLAN のみの場合は、FabricPath クラウドを通過できません。トラフィックが FabricPath クラウドを通過するには、VLAN が FabricPath VLAN として指定されている必要があります。

ポートを FabricPath ポートとして設定する場合、 switchport mode fabricpath コマンドを入力して、インターフェイスを FabricPath モードにし、すべての FabricPath VLAN を転送します。FabricPath を使用する場合は、 switchport trunk allowed vlan コマンドを入力する必要はありません。 mode fabricpath コマンドを入力して定義されたすべての VLAN は、 switchport mode fabricpath コマンドを入力すると自動的にインターフェイス上で伝送されます。すべての FabricPath VLAN は FabricPath ポートで転送するため、 switchport trunk allow vlan x コマンドを使用する必要はありません。

VLAN モードの変更を有効にするには、VLAN コンフィギュレーション モードを終了する必要があります。vPC+ を実行している場合、ピア リンクは FabricPath コア インターフェイスとして設定されます。vPC 上で VLAN ダウンストリームを転送するには、それらを FabricPath VLAN として設定し、ピア リンクを介してそれらに到達できる必要があります。

次に、FabricPath VLAN の設定を表示する例を示します。

sw7-vpc# show vpc
Legend:
(*) - local vPC is down, forwarding via vPC peer-link
 
vPC domain id : 100
vPC+ switch id : 101
Peer status : peer adjacency formed ok
vPC keep-alive status : peer is alive
vPC fabricpath status : peer is reachable through fabricpath
Configuration consistency status: success
Per-vlan consistency status : success
Type-2 consistency status : success
vPC role : secondary, operational primary
Number of vPCs configured : 2
Peer Gateway : Disabled
Dual-active excluded VLANs : -
Graceful Consistency Check : Enabled
 
vPC Peer-link status
---------------------------------------------------------------------
id Port Status Active vlans
-- ---- ------ --------------------------------------------------
1 Po1 up 5
 
vPC status
---------------------------------------------------------------------------
id Port Status Consistency Reason Active vlans vPC+ Attrib
-- ---------- ------ ----------- ------ ------------ -----------
111 Po111 up success success - DF: Partial

ツリー

イーサネット ドメインには、常にユニキャスト トラフィックとマルチデスティネーション トラフィックという 2 種類のトラフィックがあります。FabricPath トポロジでは、ユニキャスト トラフィックは、トラフィックが別のホスト(1 対 1)に送信され、送信元および宛先が既知の場合に生じます。ユニキャスト トラフィックでは、FabricPath はネクスト ホップを特定するためにルーティング テーブルを使用します。最適なホップが 1 つある場合、プロトコルは個別リンクを選択します。等コスト マルチパス(ECMP)がある場合、ユニキャスト トラフィックはコア インターフェイス間でロード バランスされます。

現在の FabricPath のリリースでは、最大 16 個の等コスト パスが使用できます。ECMP のデフォルト ロードバランシング スキームは、混合モード(Layer 3 ポートおよび Layer 4 ポート)です。

次に、FabricPath ロードバランシング設定を表示する例を示します。

sw5# show fabricpath load-balance
ECMP load-balancing configuration:
L3/L4 Preference: Mixed
Hash Control: Symmetric
Use VLAN: TRUE
 

fabricpath load-balance unicast コマンドを使用して、変数を変更できます。

次に、このコマンドで使用可能なすべての引数の設定方法を示します。

 
sw5(config)# fabricpath load-balance unicast ?
<CR>
destination Include destination parameters
include-vlan Use vlan
layer3 Only Layer-3 parameters considered
layer4 Only Layer-4 parameters considered
mixed Mix of Layer-3 and Layer-4 parameters (default)
source Include source parameters
source-destination Include source and destination parameters
 

FabricPath によって、ブロードキャスト、未知のユニキャスト、およびマルチキャスト パケット(マルチデスティネーション トラフィックとも呼ばれます)を伝送するループフリー ブロードキャスト機能が導入されます。ブロードキャスト、未知のユニキャスト、およびマルチキャストの各トラフィック フローに対して、システムによって作成された複数のパスまたはツリーから転送パスが選択されます。

トポロジごとに、マルチデスティネーション トラフィックを転送するためのツリーが 2 つ作成されます。各ツリーは、FabricPath ネットワーク内で固有の値、または FTag によって識別されます。FabricPath ネットワークについては、FabricPath ネットワークを介してブロードキャスト トラフィック、未知のユニキャスト トラフィック、およびマルチキャスト トラフィックを伝送する Tree 1(FTag1)が作成されます。スイッチによって第 2 のツリー、Tree 2(FTag 2)も作成されます。すべてのマルチキャスト トラフィック フローは、これらの 2 つのツリー間でフローごとにロード バランスされます。

FabricPath ネットワーク内では、スイッチによってブロードキャスト ツリーのルートになるルート ノードが選択されます。そのノードは、第 2 のマルチデスティネーションツリーのルートとなる別のブリッジも確認します。このツリーではマルチキャスト トラフィックのロード バランスが行われます。ユニキャストのみの環境では、Tree 1 または FTag1 が常に使用され、すべての show コマンドで表示されます。

FabricPath ネットワークによって、トポロジ内の第 1 の(ブロードキャスト)マルチデスティネーション ツリー用に、1 つのルート デバイスが選択されます。すべての FabricPath デバイスは、ルータ機能 TLV 内でルートの優先順位をアナウンスします。優先順位の値が最も高いデバイスがツリーのルートになります。優先順位が同等の場合、FabricPath ネットワークはシステム ID が最も高いデバイスを選択します。この ID も同等の場合は、スイッチ ID が最も高いデバイスを使用します。ブロードキャスト ルートは、追加されたすべてのマルチキャスト ツリーのルートを判別し、それらをルータ機能 TLV でアナウンスします。マルチキャスト ルートは、ロード バランシングに使用できるデバイスに分散されます。上記と同じ基準に基づいて、選択されます。

ベスト プラクティスとして、各ツリーのルートであるスパイン デバイスを手動で定義することをお勧めします。


) 「リーフ」という語は、データセンター ファブリック内のサーバを接続するデバイスを指し、「スパイン」という語はリーフ デバイスを接続するデバイスを指します。


次に、2 つのツリーのルートで 2 つのスパイン デバイスを設定する例を示します。

Spine 1:
fabricpath domain default
root-priority 255
 
Spine 2:
fabricpath domain default
root-priority 254
 

次に、ftag 1 および 2 のマルチデスティネーション ツリーを表示する例を示します。

spine# show fabricpath isis topology summary
Fabricpath IS-IS domain: default FabricPath IS-IS Topology Summary
MT-0
Configured interfaces: Ethernet7/1 Ethernet7/2 Ethernet7/3 Ethernet7/4
Number of trees: 2
Tree id: 1, ftag: 1, root system: 0022.5579.b1c1, 1
Tree id: 2, ftag: 2, root system: 0022.5579.b1c2, 2
 
spine# show fabricpath isis trees multidestination 1
Fabricpath IS-IS domain: default
Note: The metric mentioned for multidestination tree is from the root of that tree to that switch-id
 
MT-0
Topology 0, Tree 1, Swid routing table
2, L1
via Ethernet7/4, metric 40
3, L1
via Ethernet7/1, metric 80
4, L1
via Ethernet7/1, metric 80
5, L1
via Ethernet7/2, metric 40
6, L1
via Ethernet7/1, metric 40
7, L1
via Ethernet7/3, metric 40
8, L1
via Ethernet7/3, metric 60
101, L1
via Ethernet7/3, metric 60
 

FabricPath のイネーブル化

はじめる前に

適切な Cisco Nexus 550 シリーズ デバイスが使用されていることを確認してください。Cisco Nexus 5500 シリーズのプラットフォームのみが FabricPath をサポートします。第 1 ジェネレーションの Cisco Nexus 5000 シリーズ デバイスは FabricPath をサポートしません。

正しいバージョンの Cisco NX-OS ソフトウェアをダウンロードします。

拡張 Layer 2 ライセンスを取得します。

手順


ステップ 1 拡張 Layer 2 ライセンスをインストールします。

sw7-vpc(config)# install license bootflash:///enhanced_layer2_pkg.lic
 

ステップ 2 FabricPath 機能セットをインストールします。

sw7-vpc(config)# install feature-set fabricpath
 

ステップ 3 FabricPath 機能セットを有効にします。


ステップ 2ステップ 3 は別個の手順であり、FabricPath を正常に有効にするために実行する必要があります。


sw5(config)# vlan 5-20
sw5(config-vlan)# mode fabricpath
sw5(config-vlan)# exit

 

ステップ 4 スパイン デバイスに接続されている DCE コア ポートで FabricPath モードを有効にします。

sw5(config)# int ether 1/8-10
sw5(config-if-range)# switchport mode fabricpath


 

図 1-6 FabricPath のトポロジの例

 

FabricPath 設定の確認

手順


ステップ 1 show vlan id コマンドを使用して、コア インターフェイスで FabricPath が有効になっていることを確認します。

ステップ 2 VLAN が FabricPath モードになっていることを確認します。

sw5# show vlan id 5
 
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
5 VLAN0005 active Po101, Eth1/5, Eth1/6, Eth1/7
Eth1/8, Eth1/9
VLAN Type Vlan-mode
---- ----- ----------
5 enet FABRICPATH

 

ステップ 3 ISIS 隣接関係が FabricPath ポートで有効になっていることを確認します。

sw5# show fabricpath isis adjacency
Fabricpath IS-IS domain: default Fabricpath IS-IS adjacency database:
System ID SNPA Level State Hold Time Interface
vveerapp-7k3 N/A 1 UP 00:00:31 Ethernet1/7
vveerapp-7k4 N/A 1 UP 00:00:26 Ethernet1/8
vveerapp-7k1 N/A 1 UP 00:00:31 Ethernet1/9
vveerapp-7k2 N/A 1 UP 00:00:32 Ethernet1/10
 


 

vPC+ 環境への移行

はじめる前に

FabricPath 機能をインストールします。

手順


ステップ 1 vPC ドメインでスイッチ ID を作成します。

sw5# vpc domain 100
peer-keepalive destination 172.25.204.86 source 172.25.204.85
fabricpath switch-id 101

) vPC+ のピア キープアライブ リンクを設定する場合は、mgmt0 インターフェイスと管理 Virtual Routing and Forwarding(VRF)インスタンスを使用することをお勧めします。専用ポートが使用されている場合、前面パネル ポートを専用 VRF として、専用 CE VLAN とともに設定することをお勧めします(Layer 3 が Cisco Nexus 5500 デバイスで有効である場合)。vPC+ キープアライブ メッセージは、プライマリ vPC+ とセカンダリ vPC+ の間を、FabricPath クラウドを通るのではなく、専用リンクを介して転送される必要があります。また、Layer 3 機能が Cisco Nexus 5500 シリーズ デバイスで有効になっている場合、対応する SVI の下でキーワード管理を設定する必要があります。これを行うことで、Layer 3 モジュールが失敗しても SVI がアップ状態を維持できるようになります。


ステップ 2 (vPC)CE VLAN を FabricPath VLAN として定義します。

sw5# vlan <range>
mode fabricpath
 

ステップ 3 ピア リンクを FabricPath インターフェイスとして指定します。

sw5# interface port-channel1
switchport mode fabricpath
vpc peer-link

) エミュレート スイッチ ID を設定すると、ピア リンクがフラップし、次の警告メッセージが表示されます。
sw7-vpc(config-vpc-domain)# fabricpath switch-id 101
Configuring fabricpath switch id will flap vPCs.Continue (yes/no)?[no] yes