Cisco Nexus 6000 シリーズ NX-OS 基本コンフィギュレーション ガイド リリース 6.x
概要
概要
発行日;2014/01/06   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

目次

概要

この章の内容は、次のとおりです。

Cisco Nexus 5000 シリーズ スイッチについて

Cisco Nexus 5000 シリーズ は、データセンター用のトップオブラック スイッチ ファミリです。 Cisco Nexus 5000 シリーズでは、高速イーサネット スイッチングを実現し、Fibre Channel over Ethernet(FCoE)をサポートしてデータセンターの I/O Consolidation(IOC)を可能にします。

現在、Cisco Nexus 5000 シリーズには、2 つのスイッチがあります。Cisco Nexus 5010 スイッチは 20 個の固定イーサネット ポートを備えた 1 ラック ユニット(RU)スイッチで、Cisco Nexus 5020 スイッチは 40 個の固定イーサネット ポートを備えた 2 RU スイッチです。 オプションの拡張モジュールは、ファイバ チャネル ポートと追加のイーサネット ポートを備えています。

Cisco Nexus 5000 シリーズ には 2 台のプラットフォーム ファミリがあります。Cisco Nexus 5500 プラットフォーム および Cisco Nexus 5000 プラットフォーム です。

  • Cisco Nexus 5500 プラットフォーム
    • 1/10 Gbps イーサネットおよび FCoE を処理する「ユニバーサル」ポート 96 個(固定 48 個、および 16 のポートを備えた最大 3 個の拡張モジュール)を備えた Cisco Nexus 5596UP のスイッチ。
    • 1/10 Gbps イーサネットおよび FCoE を処理する「ユニバーサル」ポート 48 個(固定 32 個、および 16 のポートを備えた最大 1 個の拡張モジュール)を備えた Cisco Nexus 5548UP のスイッチ。
    • 1/10 Gbps イーサネットを処理するイーサネット ポート 48 個(固定 32 個、および 16 のポートを備えた最大 1 個の拡張モジュール)を備えた Cisco Nexus 5548P のスイッチ。
  • Cisco Nexus 5000 プラットフォーム
    • 1 RU シャーシ内に 20 個の固定イーサネット ポートを備えた Cisco Nexus 5010 スイッチ。
    • 2 RU シャーシ内に 40 個の固定イーサネット ポートを備えた Cisco Nexus 5020 スイッチ。

Cisco Nexus 5000 シリーズの新しいテクノロジー

Fibre Channel over Ethernet

FCoE を使用すると、物理的なイーサネット リンクを介してファイバ チャネル トラフィックをカプセル化できます。 FCoE フレームでは固有のイーサタイプが使用されるため、FCoE トラフィックおよび標準イーサネット トラフィックを同一リンクで伝送できます。

従来のイーサネットはベストエフォート型プロトコルです。輻輳が発生した場合、イーサネットではパケットが廃棄され、再送信など信頼性を確保するための機能は上位プロトコルに委ねられます。 ファイバ チャネル トラフィックにはロスレス トランスポート層が必要です。データ ストレージ プロトコルでは、1 つのデータ パケットが単独で消失することは認められません。 ネイティブ ファイバ チャネルでは、バッファ間クレジット システムによりトランスポート層にロスレス サービスが実装されます。

FCoE トラフィックに対しては、イーサネット リンクによりロスレス サービスを実装する必要があります。 Cisco Nexus デバイスのイーサネット リンクでは、リンク レベル フロー制御およびプライオリティ フロー制御という 2 つのメカニズムにより、FCoE トラフィックのロスレス トランスポートが実現されます。

IEEE 802.3x リンクレベル フロー制御により、輻輳したレシーバは遠端に信号を発信し、データ送信を短時間一時停止させます。 この一時停止機能はリンク上のすべてのトラフィックに適用されます。

プライオリティ フロー制御(PFC)機能は、イーサネット リンク上の特定のトラフィック クラスにポーズ機能を適用します。 これにより、たとえば FCoE トラフィックに対してはロスレス サービス、標準イーサネット トラフィックに対してはベストエフォート サービスを実現できます。 PFC は、(IEEE 802.1p トラフィック クラスを使用して)特定のイーサネット トラフィック クラスに、さまざまなレベルのサービスを提供することができます。

データセンターの I/O Consolidation

I/O Consolidation(IOC)により、IP トラフィック、SAN トラフィック、IPC トラフィックを単一のネットワーク テクノロジーで伝送できるようになります。 FCoE は単一のネットワーク テクノロジーであり、I/O Consolidation を可能にします。 上部のファイバ チャネル レイヤは同じであるため、ファイバ チャネル動作モデルが維持されます。 FCoE ネットワーク管理と設定は、ネイティブのファイバ チャネル ネットワークと同様です。

Cisco Nexus デバイスでは FCoE が使用され、スイッチとサーバ間の同一物理イーサネット接続でファイバ チャネル トラフィックとイーサネット トラフィックが伝送されます。 サーバでは、接続が Converged Network Adapter(CNA)で終端します。 アダプタは、サーバのオペレーティング システム(OS)へイーサネット NIC インターフェイス、およびファイバ チャネル ホスト バス アダプタ(HBA)インターフェイスの 2 つのインターフェイスを提供します。

サーバの OS は FCoE カプセル化を認識しません(次の図を参照)。 スイッチでは、着信イーサネット ポートがイーサネット トラフィックおよびファイバ チャネル トラフィックを分離します(イーサタイプを使用してフレームを区別)。 イーサネット フレームおよびファイバ チャネル フレームは、それぞれのネットワーク側インターフェイスにスイッチングされます。

図 1. IOC

Cisco Nexus デバイスは、Quality of Service(QoS)機能によって、スイッチでロスレスまたはベスト エフォート サービスを確実にします。 ファイバ チャネル トラフィック(FCoE)では、ロスレス QoS クラスを適用する必要があります。 デフォルトでは、ベスト エフォート サービスが、イーサネット トラフィックすべてに適用されます。 特定のイーサネット トラフィック クラスのさまざまな QoS レベルを設定できます。

仮想インターフェイス

FCoE をイネーブルにすると、物理イーサネット ケーブルは論理ファイバ チャネル接続のトラフィックを伝送します。

Cisco Nexus デバイスは論理ファイバ チャネル接続を表すために仮想インターフェイスを使用します。 仮想ファイバ チャネル インターフェイスは、設定のために物理イーサネット インターフェイスのレイヤ 2 サブインターフェイスとして実装されます。

イーサネット機能(リンク デバウンス タイマーおよび VLAN メンバーシップなど)は、物理イーサネット インターフェイスで設定します。 VSAN メンバーシップなどの論理ファイバ チャネル機能は、仮想ファイバ チャネル インターフェイスで設定します。

Cisco Nexus 5000 シリーズ スイッチ ソフトウェア

イーサネット スイッチング

Cisco Nexus デバイスはレイヤ 2 デバイスで、Cisco NX-OS を実行します。

Cisco Nexus デバイスは、高密度で高性能なイーサネット システムをサポートするように設計されており、次のイーサネット スイッチング機能を提供します。

  • IEEE 802.1D-2004 Rapid Spanning Tree Protocol(RSTP:高速スパニングツリー プロトコル)および多重スパニングツリー プロトコル(802.1w および 802.1s)
  • IEEE 802.1Q VLAN およびトランク
  • IEEE 802.3ad リンク アグリゲーション
  • プライベート VLAN
  • EtherChannel および仮想ポート チャネル(vPC)
  • トラフィック抑制(ユニキャスト、マルチキャスト、ブロードキャスト)

FCoE およびファイバ チャネル スイッチング

Cisco Nexus デバイスでは、FCoE インターフェイスをサーバに、ネイティブ ファイバ チャネル インターフェイスを SAN に提供して、データセンター IOC をサポートします。

FCoE およびファイバ チャネル スイッチングには次の機能が含まれます。

  • シスコ ファブリック サービス
  • N ポート バーチャライゼーション
  • VSAN および VSAN トランキング
  • ゾーン分割
  • DDAS
  • SAN ポート チャネル

QoS

Cisco Nexus デバイスには、出力インターフェイスにおけるトラフィックの優先順位付けおよび帯域割り当てなどの Quality of Service(QoS)機能があります。

スイッチのデフォルト QoS 設定では、ファイバ チャネル トラフィックと FCoE トラフィックにロスレス サービスが提供されます。 イーサネット トラフィックの Class of Service(CoS:サービス クラス)を追加するよう QoS を設定できます。

仮想ポート チャネル

仮想ポート チャネル(vPC)を使用すると、2 つの異なる Cisco Nexus デバイスまたは Cisco Nexus 2000 シリーズ ファブリック エクステンダに物理的に接続しているリンクを単一のポート チャネルとして認識できます。 vPC では、マルチパスを提供できます。この機能では、ノード間の複数のパラレル パスをイネーブルにし、存在する代替パスでトラフィックのロードバランシングを行うことによって、冗長性が作成されます。

サービスアビリティ

Cisco Nexus デバイスのサービスアビリティ機能ではネットワーク プランニング用のデータが提供され、問題解決の時間を短縮できます。

スイッチド ポート アナライザ

スイッチド ポート アナライザ(SPAN)機能により、管理者は外部アナライザが接続されている SPAN 宛先ポートに、セッションに影響を与えることなく SPAN セッション トラフィックを転送して、ポート間のすべてのトラフィックを分析できます。

Ethanalyzer

Ethanalyzer は、Wireshark(旧称 Ethereal)オープン ソース コードに基づく Cisco NX-OS プロトコル アナライザ ツールです。 Ethanalyzer は、パケットのキャプチャとデコード用の Wireshark のコマンド ライン バージョンです。 Ethanalyzer を使用してネットワークをトラブルシューティングし、コントロール プレーン トラフィックを分析できます。

Call Home

Call Home は、ハードウェア コンポーネントとソフトウェア コンポーネントを継続的にモニタリングし、重要なシステム イベントを E メールで通知する機能です。 さまざまなメッセージ フォーマットが用意されており、ポケットベル サービス、標準の E メール、および XML ベースの自動解析アプリケーションに対応します。 この機能では、アラート グルーピング機能およびカスタマイズ可能な宛先プロファイルが提供されます。 この機能の利用方法には、ネットワーク サポート技術者を直接ポケットベルで呼び出す、ネットワーク オペレーション センター(NOC)に E メール メッセージを送信する、および Cisco AutoNotify サービスを採用して Cisco Technical Assistance Center(TAC)へ問題を直接送信する、などの方法があります。 自律システム運用に向けたこの機能により、問題発生時にネットワーキング デバイスから IT 部門への通知が可能になり、問題を迅速に解決できるようになります。

オンライン診断

Cisco Generic Online Diagnostics(GOLD)は一連の診断機能であり、ハードウェアと内部データ パスが設計どおりに動作していることを確認できます。 Cisco GOLD フィーチャ セットには、起動時診断、継続モニタリング、オンデマンド テスト、スケジュール テストが含まれます。 GOLD では障害を迅速に特定し、システムを継続的にモニタできます。

スイッチ管理

簡易ネットワーク管理プロトコル

Cisco NX-OS は、簡易ネットワーク管理プロトコル(SNMP)バージョン 1、バージョン 2、およびバージョン 3 に準拠しています。 管理情報ベース(MIB)のフルセットがサポートされます。

ロールベース アクセス コントロール

Role-Based Access Control(RBAC:ロールベース アクセス コントロール)では、ユーザにロールを割り当ててスイッチ操作へのアクセスを制限できます。 管理者はアクセスをカスタマイズし、必要なユーザにそのアクセスを限定できます。

設定メソッド

CLI、XML 管理インターフェイス、または SNMP による設定

コマンドライン インターフェイス(CLI)、SSH による XML 管理インターフェイス、または SNMP のうちいずれかを使用し、次のように Cisco Nexus デバイスを設定できます。

  • CLI:SSH セッション、Telnet セッション、またはコンソール ポートから CLI を使用してスイッチを設定できます。 SSH ではデバイスへの安全な接続が提供されます。
  • SSH による XML 管理インターフェイス:CLI 機能を補完する NETCONF プロトコルに基づくプログラミング インターフェイスである XML 管理インターフェイスを使用し、スイッチを設定できます。 詳細については、『Cisco NX-OS XML Interfaces User Guide』を参照してください。
  • SNMP:MIB を使用してスイッチを設定できます。

Cisco Data Center Network Manager による設定

ローカル PC 上で稼働し、DCNM サーバを使用する Data Center Network Manager(DCNM)クライアントを使用して Cisco Nexus シリーズ スイッチを設定できます。

詳細については、 『Cisco DCNM Configuration Guides』を参照してください。

Cisco MDS Fabric Manager での設定

Fabric Manager クライアントを使用して Cisco Nexus シリーズ スイッチを設定できます。Fabric Manager クライアントは、ローカル PC 上で稼働し、Fabric Manager サーバを使用します。

詳細については、ご使用のデバイスの『Cisco Nexus Fabric Manager Software Guide』を参照してください。

ネットワーク セキュリティ機能

Cisco NX-OS には、次のセキュリティ機能があります。

  • 認証、許可、アカウンティング(AAA)および TACACS+
  • RADIUS
  • SSH プロトコル バージョン 2
  • SNMP バージョン 3(SNMPv3)
  • ポートベース ACL(PACL)および VLAN ベース ACL(VACL)を含む MAC ACL および IP ACL

仮想デバイス コンテキスト

Cisco NX-OS では、仮想デバイスをエミュレートする Virtual Device Context(VDC)に、OS およびハードウェア リソースを分割できます。 Cisco Nexus デバイスは複数の VDC をサポートしていません。 すべてのスイッチ リソースはデフォルト VDC で管理されます。

詳細については、『Cisco Nexus 7000 Series NX-OS Getting Started with Virtual Device Contexts』を参照してください。

ライセンス

Cisco Nexus デバイスはライセンスがインストールされた状態で出荷されます。 このスイッチには、ライセンスを管理して追加ライセンスをインストールするためのコマンドがあります。

一般的な配置トポロジ

イーサネット TOR スイッチ トポロジ

Cisco Nexus デバイスは、データセンターの LAN 配信レイヤ スイッチへのアップリンクを搭載した、10 ギガビット イーサネット Top-Of-Rack(TOR)スイッチとして配置できます。 次の図に、構成例を示します。

この例では、ブレード サーバ ラックにブレード スイッチが組み込まれ、Cisco Nexus デバイスへの 10 ギガビット イーサネット アップリンクがサポートされます。 ブレード スイッチは FCoE をサポートしないので、Cisco Nexus デバイスには FCoE トラフィックおよびファイバ チャネル ポートがありません。

この構成例の Cisco Nexus デバイスには、2 つの Catalyst Switches へのイーサネット アップリンクがあります。 データセンター LAN で STP をイネーブルにしている場合、どちらかのスイッチへのリンクは STP 対応となり、その他のスイッチへのリンクでは STP がブロックされます。

図 2. イーサネット TOR スイッチ トポロジ

Cisco Nexus デバイスのサーバ側ポートはすべて、標準イーサネットを実行しています。 FCoE は不要なので、サーバ ポートは 10 ギガビット イーサネット NIC で接続されます。

サーバは、MDS 9134 SAN スイッチでデータセンター SAN に接続されます。 サーバのファイバ チャネル ポートでは、標準ファイバ チャネル HBA が必要です。

ファブリック エクステンダ配置トポロジ

次の図に、単純かつ費用効果が高い 1 ギガビット TOR ソリューションを提供するために、Cisco Nexus 2000 シリーズ ファブリック エクステンダを Cisco Nexus デバイスと組み合わせた場合の簡素化された設定を示します。

図 3. ファブリック エクステンダの配置トポロジ

この設定例では、ファブリック エクステンダのトップオブラック装置が 1 ギガビット ホスト インターフェイスを提供し、このインターフェイスはサーバに接続されています。 ファブリック エクステンダ装置は、その親になる Cisco Nexus デバイスに 10 ギガビット ファブリック インターフェイスで接続されています。

ファブリック エクステンダは、親の Cisco Nexus デバイスでリモート I/O モジュールとして機能します。 すべてのデバイス設定は Cisco Nexus デバイスで管理され、インバンド通信を使用して設定情報を ファブリック エクステンダにダウンロードします。

ファブリック エクステンダの概要および設定の詳細については、『Cisco Nexus 2000 シリーズ ファブリック エクステンダ Software Configuration Guide』を参照してください。

データセンターの I/O Consolidation トポロジ

次の図に、Cisco Nexus デバイスの一般的な I/O の統合のシナリオを示します。

図 4. IOC トポロジ

Cisco Nexus デバイスは、FCoE でサーバ ポートに接続します。 サーバのポートでは CNA が必要です。 冗長性を確保するために、各サーバは両方のスイッチに接続します。 この目的のためにはデュアルポート CNA アダプタを使用できます。 CNA は active-passive モードで設定されます。また、サーバではサーバベース フェールオーバーをサポートする必要があります。

Cisco Nexus デバイスでは、イーサネット ネットワーク側ポートを 2 つの Catalyst 6500 シリーズ スイッチに接続します。 必要なアップリンク トラフィック量により、各 Catalyst 6500 シリーズ スイッチに複数のポートが接続されてポート チャネルとして設定されることがあります。 データセンター LAN で STP をイネーブルにしている場合、どちらかのスイッチへのリンクは STP 対応となり、その他のスイッチへのリンクでは STP がブロックされます。

Cisco Nexus デバイスの SAN ネットワーク側ポートは、Cisco MDS 9000 ファミリ スイッチに接続されます。 必要なトラフィック量により、各 MDS 9000 ファミリ スイッチに複数のファイバ チャネル ポートが接続されて SAN ポート チャネルとして設定されることがあります。

サポートされる規格

次の表に、Cisco Nexus デバイスでサポートされる標準を示します。

表 1  IEEE への準拠

標準

説明

802.1D

MAC ブリッジ

802.1s

多重スパニングツリー プロトコル

802.1w

高速スパニングツリー プロトコル

802.3ad

LACP によるリンク集約

802.3ae

10 ギガビット イーサネット

802.1Q

VLAN タギング

802.1p

イーサネット フレームの Class of Service(CoS)タギング