Cisco Nexus 5000/6000 シリーズ NX-OS インターフェイス オペレーション ガイド リリース 6.0(2)N1(1)
Cisco Nexus 2000 シリーズ ファブリック エクステンダ
Cisco Nexus 2000 シリーズ ファブリック エクステンダ
発行日;2013/06/19 | 英語版ドキュメント(2013/03/27 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

Cisco Nexus 2000 シリーズ ファブリック エクステンダ

FEX でのループ防止機能強化

トラフィック ストーム制御

ネットワーク インターフェイス トラフィック ストーム制御

Cisco Nexus 2000 シリーズ ファブリック エクステンダ

この章では、Cisco Nexus 2000 シリーズ ファブリック エクステンダ(FEX)について説明します。この章の内容は、次のとおりです。

「FEX でのループ防止機能強化」

「トラフィック ストーム制御」

FEX でのループ防止機能強化

FEX には次の 2 種類のインターフェイスがあります。

ホスト インターフェイス(HIF):エンド ホストまたはサーバ デバイスへの接続に使用するポート。

ネットワーク インターフェイス(NIF):親スイッチへの接続に使用するポート。NIF の詳細については「ネットワーク インターフェイス トラフィック ストーム制御」を参照してください。

HIF のインターフェイスは、Bridge Protocol Data Unit(BPDU)ガードがイネーブルになっているエッジ ポートとして常に設定されます。BPDU ガードは、BPDU メッセージをポートに送信し、errdisable ステートにポートを組み込むことにより、ネットワーク内のループを検出します。HIF でリンク アップが発生すると、BPDU ガードは、レイヤ 2 ドメイン内のすべてのループを防止するために、10 個の BPDU を送信します。これで BPDU フィルタがインターフェイスでイネーブルになり、追加の BPDU は送信されません。

仮想ネットワークを含むハイパーバイザに HIF を接続できます。仮想ネットワークは当初、サーバ上に 2 個のポートをブリッジングしないため、ループは作成されません。ただし、設定を調整した場合にループが発生することがあります。この場合、FEX とサーバ間のリンクはアップ状態のままになっているため、リンクアップの段階で BPDU の送信のループ防止メカニズムは機能しません。図 1-1 に、ループが仮想ネットワーク内でどのように表示されるかを示します。

図 1-1 仮想サーバへの FEX の接続

 

この環境でのループを検出できるようにするには、spanning-tree bpdufilter disable コマンドを入力して HIF ポートが BPDU を送信できるようにします。spanning-tree bpdufilter disable コマンドをイネーブルにするには、インターフェイス コンフィギュレーション モードを開始する必要があります。次に、ポート イーサネット 101/1/10 で機能をイネーブルにする例を示します。

switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
switch(config)# interface Ethernet 101/1/10
switch (config-if)# spanning-tree bpdufilter disable
switch (config-if)#

トラフィック ストーム制御

トラフィック ストームは、パケットが LAN でフラッディングし、過剰なトラフィックを生成し、ネットワークのパフォーマンスが低下した場合に発生します。LAN ポートが物理インターフェイスのブロードキャスト、マルチキャスト、またはユニキャスト トラフィック ストームによって中断されるのを防ぐために、トラフィック ストーム制御機能を使用できます。トラフィック ストーム制御では、トラフィック レベルを 10 ミリ秒間隔で着信ブロードキャスト、マルチキャスト、およびユニキャスト トラフィック レベルをモニタするように設定することができます。この間、トラフィック レベル(ポートの使用可能合計帯域幅に対するパーセンテージ)が、設定したトラフィック ストーム制御レベルと比較されます。入力トラフィックが、ポートに設定したトラフィック ストーム制御レベルに到達すると、トラフィック ストーム制御機能によってそのインターバルが終了するまでトラフィックがドロップされます。


) デフォルトでは、Cisco NX-OS にはトラフィックが設定レベルを超えても対処方法はありません。


Nexus FEX アーキテクチャには、トラフィック ストーム コントロール機能は、Cisco Nexus 5500 および Cisco Nexus 6000 シリーズ スイッチのハードウェア リソースを使用して実装されます。トラフィック ストーム制御機能の実装の詳細については、『Cisco Nexus 2000 Fabric Extenders Hardware Installation Guide』を参照してください。


) この機能は、Cisco Nexus 5000 スイッチ搭載の FEX アーキテクチャではサポートされません。


ファブリック エクステンダの詳細については、『Cisco Nexus 2000 Fabric Extenders Software Configuration Guide』を参照してください。

ネットワーク インターフェイス トラフィック ストーム制御

ネットワーク インターフェイス(NIF)は FEX 上のアップリンク インターフェイスです。親スイッチはファブリック ポート上の入力トラフィックを監視して、NIF のトラフィック ストームを開始します。FEX を親スイッチに接続するには、次の 2 つの方法を使用できます。

静的ピン接続ファブリック インターフェイス接続

EtherChannel ファブリック インターフェイス接続

静的ピン接続ファブリック インターフェイス接続を使用すると、NIF のトラフィック ストーム制御は、物理ファブリック インターフェイスに設定されます。FEX 上のダウンリンク ホスト インターフェイスは、最初に設定された順序で、ファブリック インターフェイスにピン接続されます。

この例では、スイッチに対するファブリック インターフェイスの静的ピン接続を設定する例を示します。

switch(config)# interface type slot/port
switch(config-if)# storm-control { broadcast | multicast | unicast } level whole[.decimal]
 

EtherChannel ファブリック インターフェイス接続を使用すると、NIF のトラフィック ストーム コントロール機能が EtherChannel インターフェイスに設定されます。これはパケットが EtherChannel 内のリンクに均等に配布されることを意味します。EtherChannel 内のすべてのリンクが同じ特定用途向け集積回路(ASIC)内に存在する場合、ポート ASIC は設定されたレベルにプログラムされます。リンクが異なるポート ASIC 間で広がっている場合は、各 ASIC は、同じ ASIC 内のリンクに比例してプログラムされます。たとえば、3 個の 10 ギガビット イーサネット リンクを持つ EtherChannel は、80 パーセントの制御レベルに設定されます。2 個の 10 ギガビット イーサネット リンクは、ポート ASIC A によって管理されます。3 番目の 10 ギガビット イーサネット リンクは、ポート ASIC B によって管理されます。ポート ASIC A は両方のポートで 16 Gbps のしきい値を持つトラフィックを監視するようにプログラムされます。ポート ASIC B は、その単一ポート向けに 8 Gbps のしきい値を持つトラフィックを監視するようにプログラムされます。FEX が 2 個の仮想ポート チャネル(vPC)ピア接続スイッチへのデュアルホームである場合、両方の vPC ピア接続スイッチが EtherChannel インターフェイスで同じストーム制御設定を持っていることを確認する必要があります。

次に、スイッチに EtherChannel ファブリック インターフェイス接続を設定する例を示します。

switch(config)# interface port-channel number
switch(config-if)# storm-control { broadcast | multicast | unicast } level whole[.decimal]