Cisco Nexus 6000 シリーズ NX-OS FabricPath コンフィギュレーション ガイド ガイド リリース 7.x
概要
概要
発行日;2015/03/25 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

概要

FabricPath について

会話型 MAC アドレス ラーニングについて

FabricPath に関するレイヤ 3 ルーティングの考慮事項

ホット スタンバイ ルータ プロトコルのサポート

bind-vrf コマンドのサポートなし

アグリゲーション レイヤで推奨されていないピア ゲートウェイ

FabricPath の前提条件

FabricPath の注意事項および制限事項

FabricPath のライセンス要件

FabricPath について

FabricPath 機能では、次のことができます。

FabricPath ネットワークにおけるレイヤ 2 マルチパスを可能にする。

スパニングツリー プロトコル(STP)を使用しなくても、組み込みのループ防止機能および緩和機能を提供する。

ユニキャスト、未知のユニキャスト、ブロードキャスト、およびマルチキャスト トラフィックに対する単一のコントロール プレーンを提供する。

FabricPath ネットワークにおけるモビリティおよび仮想化を向上させる。

ソフトウェアは、固有なスイッチ ID を FabricPath がイネーブルな各スイッチにランダムに割り当てます。

クラシカル イーサネット(CE)ネットワークから FabricPath ネットワークにフレームが着信すると、入力インターフェイスがフレームに FabricPath ヘッダーを付けてカプセル化します。ソフトウェアは、FabricPath ネットワークを介してツリーと呼ばれるパスを作成し、FabricPath ネットワーク内のすべてのトラフィックにフローによってフォワーディング タグ(FTag)を割り当てます。フレームが FabricPath ネットワークから CE ネットワークに発信されると、出力インターフェイスがフレームをカプセル解除し、標準 CE ヘッダーを残します。

FabricPath ネットワークは、レイヤ 2 Intermediate System-to-Intermediate System(IS-IS)プロトコルを使用して、FabricPath ヘッダーを付けてネットワーク内のトラフィックを転送します。レイヤ 2 IS-IS は、レイヤ 3 IS-IS とは異なります。2 つのプロトコルは、独立して機能します。レイヤ 2 IS-IS では、設定は不要です。スイッチで FabricPath をイネーブルにすると、動作可能になります。フレームは、入口で割り当てられた同一の FTag を FabricPath ネットワーク全体に伝送します。レイヤ 2 IS-IS では、すべてのスイッチがソフトウェアで作成されるすべてのツリーの同一のビューを持つことができます。

未知のユニキャスト、マルチキャスト、およびブロードキャストなどの複数方向トラフィックの場合、ツリー パスはパケットのループを避けるためにのみ使用されます。FabricPath では複数のツリーがサポートされていますが、FTag によって、すべてのスイッチが確実に同一ツリー上のパケットをネットワーク全体に転送するようにします。既知のユニキャスト パケットは等価コスト マルチパス(ECMP)を使用してネットワーク全体に転送され、FTag ツリーはこれらのパケットには使用されません。ソフトウェアは、ECMP およびツリーを使用して、FabricPath ネットワーク全体のトラフィックのロード バランスを自動的に行います。

会話型 MAC アドレス ラーニングについて

会話型 MAC アドレス ラーニングまたは従来型 MAC アドレス ラーニングを使用できます。

会話型 MAC アドレス ラーニングを使用するには、次の作業を実行する必要があります。

FabricPath をイネーブルにします。

VLAN でスイッチ仮想インターフェイス(SVI)がイネーブルになっていないことを確認します。

会話型 MAC アドレス ラーニングでは、各スイッチは、ドメイン内のすべての MAC アドレスではなく、関連するホストの MAC アドレスだけを学習します。各スイッチは、インターフェイスとアクティブに対話している MAC アドレスだけを学習します。このように、会話型 MAC ラーニングはスリーウェイ ハンドシェイクで構成されます。

この選択的な学習、つまり会話型 MAC アドレス ラーニングでは、個々のスイッチの MAC アドレス テーブルの限界を越えてネットワークを拡張できます。

すべての FabricPath VLAN は、会話型 MAC アドレス ラーニングを使用します。


) CE VLAN は、各スイッチがネットワーク上のすべてのホストの MAC アドレスを学習する従来型 MAC アドレス ラーニングだけをサポートします。


FabricPath に関するレイヤ 3 ルーティングの考慮事項

このセクションでは、データ センター内のユニキャストおよびマルチキャスト ルーティングの両方を改善するために FabricPath を利用する、レイヤ 3 ルーティングに対するルーティング技術を実装する際に考慮する必要のある情報を示しています。

この項では、次のトピックについて取り上げます。

「ホット スタンバイ ルータ プロトコルのサポート」

「bind-vrf コマンドのサポートなし」

上記に加えて、FabricPath には delay restore interface-vlan コマンドおよび ip arp synchronize コマンドのサポートが含まれています。これらのコマンドの詳細については、ご使用のプラットフォームに対応するコマンド リファレンスを参照してください。

ホット スタンバイ ルータ プロトコルのサポート

vPC+ ドメインとアクセス レイヤ内のスイッチ ペア間、およびアグリゲーション レイヤ内のスイッチ ペア間に、アクティブ/アクティブ モードでホット スタンバイ ルータ プロトコル(HSRP)を設定できます。

アグリゲーション レイヤ内のスイッチ ペア間にピア リンクを設定した場合、HSRP はこれらのスイッチではアクティブ/アクティブ モードで動作します。アグリゲーション レイヤ内のスイッチ間にピア リンクを設定しない場合、HSRP はこれらのスイッチではアクティブ/スタンバイ モードで動作します。


) データセンターの停止が発生し、vPC+ が正常に起動する前に HSRP をイネーブルにした場合、トラフィック損失が発生する可能性があります。HSRP 遅延をイネーブルにして、vPC が安定する時間を設ける必要があります。HSRP 遅延とプリエンプション遅延の両方をイネーブルにすると、Cisco Nexus 6000 シリーズ スイッチは、両方のタイマーが期限切れになった後にのみレイヤ 2 スイッチングを許可します。

この遅延オプションは、HSRP だけで使用できます。その他の FHRP を使用した場合にも、トラフィック ロスは起こり得ます。


bind-vrf コマンドのサポートなし

FabricPath に単一の DR を実装すると、仮想ルーティングおよびフォワーディング(VRF)インスタンスを vPC にバインドする必要がなくなります。このため、 vpc bind-vrf コマンドは、FabricPath ではサポートされていません。

既存の vPC ドメインを FabricPath に設定する場合は、まず no vpc bind-vrf コマンドを使用して、vPC と VRF 間のスタティック バインディングを削除する。

アグリゲーション レイヤで推奨されていないピア ゲートウェイ

FabricPath には必要ないため、アグリゲーション レイヤにピア ゲートウェイを設定することは推奨されていません。

peer-gateway コマンドは、アクセス時に vPC と vPC+ でサポートされます。ピア 1 の MAC アドレスに対する vPC からのトラフィックがピア 2 に送信される場合、ピア ゲートウェイ設定によってピア 2 はピア 1 の代わりにパケットをルーティングできます。ただし、FabricPath トポロジには、1 つのピア スイッチのトラフィックを他のピア スイッチで送信できるポート チャネルはありません。したがって、HSRP アクティブ-アクティブ サポート用にプロビジョニングされたピア リンクが存在する場合でも、FabricPath ではピア ゲートウェイ設定は必要ありません。

FabricPath の前提条件

FabricPath には、次の前提条件があります。

クラシカル イーサネットのレイヤ 2 機能の使用経験がある。

スイッチにログオンしている。

拡張レイヤ 2 ライセンスがスイッチにインストールされていることを確認する。

既存の vPC ドメインを FabricPath に設定する場合は、まず no vpc bind-vrf コマンドを使用して、vPC と VRF 間のスタティック バインディングを削除する。

FabricPath の注意事項および制限事項

FabricPath 設定時の注意事項と制限事項は次のとおりです。

FabricPath スイッチおよびインターフェイスは、FabricPath でカプセル化されたトラフィックだけを伝送します。

コマンドを表示したり、コマンドにアクセスしたりするには、各スイッチで FabricPath をインストールし、イネーブルにする必要があります。詳細については、「FabricPath スイッチングの設定」を参照してください。

STP は、FabricPath ネットワーク内では動作しません。

FabricPath の実行中は、プライベート VLAN 設定に次の注意事項が適用されます。

プライベート VLAN 内のすべての VLAN は同じ VLAN モード(CE または FabricPath)である必要があります。タイプの異なる VLAN をプライベート VLAN に追加しようとしても、それらの VLAN はプライベート VLAN でアクティブになりません。その設定はソフトウェアに記憶されるので、後で VLAN モードを変更したときに、その VLAN は指定のプライベート VLAN でアクティブになります。

FabricPath ポートは、プライベート VLAN に追加できません。

FabricPath は、階層型のスタティック MAC アドレスをサポートしません。つまり、スタティックな FabricPath ODA および OSA は設定できません。設定できるのは、CE のスタティック MAC アドレスだけです。


注意事項や制限事項を含む、FabricPath および DHCP スヌーピングの詳細については、『Cisco Nexus 6000 Series NX-OS Security Configuration Guide, Release 6.0』を参照してください。


FabricPath のライセンス要件

FabricPath には、拡張レイヤ 2 ライセンスが必要です。このライセンスを FabricPath ネットワーク内のすべてのスイッチにインストールする必要があります。

また、FabricPath とのレイヤ 3 ルーティング処理における対話を活用するには、レイヤ 3 カードを使用してすべてのスイッチに LAN Base サービス ライセンスをインストールする必要があります。