Cisco Nexus 9000 シリーズ NX-OS 検証済みスケーラビリティ ガイド、リリース 6.1(2)I3(4) および 6.1(2)I3(4a)
検証済みスケーラビリティの制限値
検証済みスケーラビリティの制限値

検証済みスケーラビリティの制限値

この章では、Cisco Nexus 9000 シリーズ スイッチの Cisco NX-OS 設定の制限値について説明します。

はじめに

このマニュアルに記載されている値は Cisco Nexus 9000 シリーズのハードウェアまたは Cisco NX-OS ソフトウェアの理論上のシステム制限値とは解釈されません。これらの制限値は、シスコによって検証された値を示します。これらの値は、さらにテストや検証を実施することで増やせます。

検証済みスケーラビリティの制限値

この項の表に、Cisco NX-OS Releases 6.1(2)I3(4) および 6.1(2)I3(4a) の検証済みスケーラビリティ制限値を示します。これらの制限値は一次元構成で検証されています。この表に示す値は、1 度に 1 つの特定の機能のスケーラビリティに重点を置いています。

この数値は、対応する機能に対してその Cisco NX-OS リリースのソフトウェアが現在サポートしている絶対最大値です。ハードウェアがより大きなスケーリングに対応している場合、今後のソフトウェア リリースでは、この検証された最大制限値が増大する可能性があります。複数の機能をイネーブルにして最大のスケーラビリティを実現しようとした時は、ここに示されている値と結果が異なる場合があります。

表 1 Cisco Nexus 2000 シリーズ ファブリック エクステンダ(FEX)の検証済みスケーラビリティ制限値(一次元)

機能

9500 シリーズの検証済み制限値

9300 シリーズの検証済み制限値

ファブリック エクステンダおよびファブリック エクステンダ サーバ インターフェイス

N/A

16 および 768

ファブリック エクステンダあたりの VLAN

N/A

2000(すべてのファブリック エクステンダ)

ファブリック エクステンダ サーバ インターフェイスあたりの VLAN

N/A

75

ポート チャネル

N/A

500


(注)  


Cisco Nexus 2000 シリーズ ファブリック エクステンダは、Cisco Nexus 9396PX および Cisco Nexus 9372PX シャーシでのみサポートされます。


表 2 インターフェイスの検証済みスケーラビリティ制限値(一次元)

機能

9500 シリーズの検証済み制限値

9300 シリーズの検証済み制限値

Generic Routing Encapsulation(GRE)トンネル

8

8

ポート チャネルのリンク

32

8

SVI

490

250

vPC

275

100(ファブリック エクステンダを使用した場合は 280)

表 3 レイヤ 2 スイッチングの検証済みスケーラビリティ制限値(一次元)

機能

9500 シリーズの検証済み制限値

9300 シリーズの検証済み制限値

MST インスタンス

64

64

MST 仮想ポート

85,000

48,000

RPVST 仮想ポート

22,000

12,000

VLANs

4000

3900

RPVST モードの VLAN

500

500

プライベート VLAN(PVLAN)

プライマリ VLAN

16

16

セカンダリ VLAN

20

20

コミュニティ ホスト モードのポート

40

40

独立ホスト モードのポート

20

40

独立トランク ホスト モードのポート

22

40

無差別モードのポート

48

5

無差別トランク モードのポート

80

5

PVLAN トランク ポートで許可される PVLAN

16

16


(注)  


vPC ごとにサポートされる VLAN の数は、トポロジに応じて、このテーブルに示す MST または RPVST の仮想ポートの数以下にする必要があります。



(注)  


Cisco Nexus 9500 シリーズ スイッチの場合、プライマリまたはセカンダリ VLAN の設定数に制限がなくても、トラフィックの検証対象となるのは 16 の PVLAN グループです。また、SVI および仮想 MAC アドレスがイネーブルになっている PVLAN では TCAM ハードウェアのテーブル サイズ制限機能になるため、作成できる PVLAN の数に制限はありません。テーブルは最大 507 のエントリを保持することができ、通常の VLAN および PVLAN で使用されます。PVLAN で SVI をイネーブルにすると、PVLAN の数はこのリソースの可用性によって制限されます。値がこのハードウェア リソースを超えると、メッセージが表示されます。



(注)  


Cisco Nexus 9300 シリーズ スイッチの場合、ホスト モードが 40 と無差別モードが 5 で、一度に最大 45 の PVLAN ポートが検証されます。ホスト モードの 40 は、すべてが独立ポート、独立トランク ポート、またはコミュニティ ホスト ポートのいずれかです。


表 4 マルチキャスト ルーティングの検証済みスケーラビリティ制限値(一次元)

機能

9500 シリーズの検証済み制限値

9300 シリーズの検証済み制限値

IPv4 マルチキャスト ルート

32,000

8000

発信インターフェイス(OIF)

40

40


(注)  


IPv4 マルチキャスト ルートおよび IPv4/IPv6 ホスト ルートは同じハードウェア テーブルを共有します。制限値は、デフォルトのラインカード モードおよび最大ホスト ラインカード モードの両方に適用されます。



(注)  


ハイ アベイラビリティ(グレースフル リスタートおよびステートフル スイッチオーバー)は、ユニキャストまたはマルチキャスト アグレッシブ タイマーが任意のスケールで設定されている場合はサポートされません。
表 5 セキュリティの検証済みスケーラビリティ制限値(一次元)

機能

9500 シリーズの検証済み制限値

9300 シリーズの検証済み制限値

IPv4 入力 ACL

3072(ネットワーク転送エンジンあたり)

3072(ネットワーク転送エンジンあたり)

IPv4 出力 ACL

768(ネットワーク転送エンジンあたり)

768(ネットワーク転送エンジンあたり)

IPv6 入力 ACL

1536(ネットワーク転送エンジンあたり)

1536(ネットワーク転送エンジンあたり)

IPv6 出力 ACL

256(ネットワーク転送エンジンあたり)

256(ネットワーク転送エンジンあたり)


(注)  


ACL のスケーラビリティ制限は、ポリシー ベースの ACL(PBACL)にも適用されます。


表 6 システム管理の検証済みスケーラビリティ制限値(一次元)

機能

9500 シリーズの検証済み制限値

9300 シリーズの検証済み制限値

設定可能な SPAN セッションまたは ERSPAN セッション

32

4

アクティブな SPAN または ERSPAN セッション1

4 ~ 32(ラインカード数とセッション設定に基づく)

4

ラインカードあたりのアクティブなローカライズ済み SPAN または ERSPAN セッション2

4

4

SPAN または ERSPAN セッションあたりの送信元インターフェイス(Rx と Tx のいずれかまたは両方)

48

48

SPAN セッションあたりの宛先インターフェイス

1(物理インターフェイス)

1(物理インターフェイス)

SPAN または ERSPAN セッションあたりの VLAN 送信元

32

32

1 1 つのフォワーディング エンジン インスタンスで 4 つの SPAN セッションまたは ERSPAN セッションがサポートされます。 Cisco Nexus 9300 シリーズ スイッチの場合は、最初の 3 つのセッションに双方向送信元が含まれていると、4 番目のセッションのハードウェア リソースは Rx 送信元専用になります。この制限は、SPAN または ERSPAN 送信元のフォワーディング エンジン インスタンス マッピングに応じて、Cisco Nexus 9500 シリーズ スイッチにも適用される場合があります。
2 ラインカードごとの SPAN セッションまたは ERSPAN セッションの数は、同じインターフェイスが複数セッションの双方向送信元として設定されている場合は、2 に減少します。
表 7 ユニキャスト ルーティングの検証済みスケーラビリティ制限値(一次元)

機能

9500 シリーズの検証済み制限値

9300 シリーズの検証済み制限値

BGP ネイバー

1000

150

インターフェイスまたは I/O モジュールあたりの HSRP グループ

490

250

IPv4 ARP

60,000

45,000

IPv4 ホスト ルート

88,000

60,000(最大ホスト モード)

90,000

IPv6 ホスト ルート

20,000

30,000(最大ホスト モード)

40,000

IPv6 ND

30,000

20,000

IPv4 ユニキャスト ルート(LPM)

128,000

16,000(最大ホスト モード)

IPv6 ルートなしで 128,000(64 ビット ALPM モード)

12,000

IPv6 ユニキャスト ルート(LPM)

20,000

4000(最大ホスト モード)

IPv4 ルートなしで 80,000(64 ビット ALPM モード)

6000(5000 ルート < /64、1000 ルート > /64)

64 ビット ALPM モードでの IPv4 および IPv6 ユニキャスト ルート(LPM)

x IPv6 ルートおよび y IPv4 ルートの場合、2x + y <= 128,000

N/A

MAC アドレス

90,000

90,000

OSPFv2 ネイバー

1000

200

OSPFv3 ネイバー

300

200

VRF

1000

500

インターフェイスまたは I/O モジュールあたりの VRRP グループ

250

250

ポリシーベース ルーティング(PBR)

ポリシーあたりの設定シーケンス

256

256

ポリシーあたりのネクストホップ アドレス

32

32

IPv4 ACE(一次元)

3072(ネットワーク転送エンジンあたり)

3072(ネットワーク転送エンジンあたり)

IPv6 ACE(一次元)

1536(ネットワーク転送エンジンあたり)

1536(ネットワーク転送エンジンあたり)

IPv4 および IPv6 ACE

2048 IPv4 + 256 IPv6

2048 IPv4 + 256 IPv6

PBR ポリシーを使用するインターフェイス

512

512


(注)  


IPv4/IPv6 ホスト ルートおよび IPv4 マルチキャスト ルートは同じハードウェア テーブルを共有します。制限値は、デフォルトのラインカード モードおよび最大ホスト ラインカード モードの両方に適用されます。



(注)  


IPv4 および IPv6 ユニキャスト ルートは同じハードウェア テーブルを共有します。制限値は、デフォルトのラインカード モードおよび最大ホスト ラインカード モードの両方に適用されます。



(注)  


ハイ アベイラビリティ(グレースフル リスタートおよびステートフル スイッチオーバー)は、ユニキャストまたはマルチキャスト アグレッシブ タイマーが任意のスケールで設定されている場合はサポートされません。

OSPF によって検証されたスケールの制限値に関する注意事項と制限事項

  • 最高のスケーリングを実現するため、複数ではなく単一の OSPF インスタンスを使用することを推奨します。
  • 各 OSPFv2 および OSPFv3 スケール値は他のパラメータと組み合わせると異なる場合があります。
  • グレースフル リスタートのタイムアウト値は多次元シナリオで増やす必要がある場合があります。
表 8 VXLAN の検証済みスケーラビリティ制限値(一次元)

機能

9500 シリーズの検証済み制限値

9300 シリーズの検証済み制限値

Virtual Network Identifier(VNI)または VXLAN マップ型 VLAN

N/A

1000

オーバーレイ マルチキャスト グループ

N/A

128

オーバーレイ MAC アドレス

N/A

64,000

リモート VXLAN トンネル エンドポイント(VTEP)

N/A

256

導入事例

ここでは、いくつかの一般的な導入のトポロジ例を示します。各トポロジのスケーラビリティの数値は、記載された機能すべてを同時にイネーブルにした場合の制限値です。

注目:

ここに示した数値は、各機能を単独で見た場合の検証済みの最大値ではありません。これらの数値については、検証済みスケーラビリティの制限値を参照してください。

レイヤ 2/レイヤ 3 アグリゲーション トポロジ(最大ホスト ルーティング モード)の検証済みスケーラビリティの制限値

このレイヤ 2/レイヤ 3 アグリゲーション トポロジは、仮想ポート チャネル(vPC)アグリゲーション ペア状態の Cisco Nexus 9508 スイッチで構成されます。これらのアグリゲーション ノードは、N9K-X9564TX、N9K-X9564PX、および N9K-X9636PQ ラインカードをフル装備しています。N9K-X9636PQ ラインカードは、通常モードおよびブレークアウト モードで使用されます。Cisco Nexus 9396PX および 93128TX スイッチは、必要な vPC スケールを実現するために、Cisco Nexus 3000 シリーズ スイッチでトップオブラック ユニットとして使用されます。

また、vPC アグリゲーション ノードのペアに接続するコア レイヤ 3 ノードとして Cisco Nexus 9508 スイッチも使用されます。このトポロジの焦点は、IPv4 ARP、IPv6 ネイバー探索(ND)、レイヤ 2 スケーラビリティやその他のルーティング、スイッチング、およびレイヤ 4 ~レイヤ 7 の管理と操作の機能をテストすることです。レイヤ 3 インターフェイスはすべてデュアル スタック用に設定されており、トラフィックはすべての VLAN に対してデュアル スタックです。

次の表では、リストされた機能すべてを同時にイネーブルにした状態での検証済みスケーリング能力を「検証済み制限値」列に示します。ここに示したスケール値は、ほとんどの顧客のトポロジで使用される数値を上回っています。ここに示した数値は、各機能を単独で見た場合の検証済みの最大値ではありません。

表 9 レイヤ 2/レイヤ 3 アグリゲーション トポロジ(最大ホスト ルーティング モード)の検証済みスケーラビリティの制限値

機能

9500 シリーズの検証済み制限値(最大ホスト ルーティング モード)

9300 シリーズの検証済み制限値

フル装備されたシャーシ

6 枚の N9636PQ ラインカード + 1 枚の N9564TX ラインカード + 1 枚の N9564PX ラインカード + 6 個のファブリック モジュール + 2 個のシステム コントローラ + 2 個のスーパーバイザ

N/A

イネーブルにする物理インターフェイス

300

N/A

マルチキャスト S,G ルート

500

N/A

マルチキャスト *,G ルート

500

N/A

IPv4 ユニキャスト ルート(LPM)

2400

2200

IPv6 ユニキャスト ルート(LPM)

2200

2200

IPv4 ARP

60,000

5000

IPv6 ND

30,000

5000

MAC アドレス

90,000

72,000

VLANs

500(RPVST)

3900(MST)

vPC*

275

100

OSPFv2 ネイバー

16

200

OSPFv3 ネイバー

16

200

BGP(IPv4)ネイバー

64(eBGP)

150(iBGP)

BGP(IPv6)ネイバー

64(eBGP)

150(iBGP)

SVI

490

250

MST インスタンス

N/A

64

HSRP VLAN(IPv4/IPv6)

490

250

仮想ポート

3000(RPVST)

24,000(MST)

ポート チャネルのリンク

32

8

* vPC ごとにサポートされる VLAN の数は、トポロジに応じて、この表に示す MST または RPVST の仮想ポートの数以下にする必要があります。