単一方向イーサネットの設定

この章では、Cisco Nexus 9000 シリーズ スイッチで双方向イーサネットを設定する方法を説明します。

単一方向イーサネット

単方向イーサネット(UDE)は、データの送受信に単一の光ファイバストランドを使用して通信できるネットワーク技術です。

単方向リンクを使用して、トラフィック ビデオ ストリーミング アプリケーションを送受信できます。これらのシナリオでは、ほとんどのトラフィックは確認応答されない一方向ストリームとして送信されます。

単方向リンクを作成するには、トラフィックを一方向に送受信するように、双方向トランシーバを使用して ポートを設定します。

適切な単一方向トランシーバが使用できない場合は、UDE を使用します。送信専用トランシーバがない場合は、ソフトウェアベース UDE で送信専用リンクを構成する必要があります。

ネットワークの停止を防ぐためにインターフェイスから離れるすべての制御トラフィックをブロックする必要がある場合は、QoS テンプレートを使用して特定のイーサネットポート上のすべての発信トラフィックをブロックします。

単方向イーサネット設定のベストプラクティス

Nexusスイッチで UDE を設定するには、次のベスト プラクティスと推奨事項を活用

  • Nexusスイッチの送信専用モードで UDE を構成します。Cisco NX-OSリリース 10.1(2) より前のリリースでは、UDE 受信専用を使用 できません

  • すべてのポートで同時に UDE をイネーブルにできます。

  • Cisco NX-OSリリース 10.1(1) 以降から、UDE のブレークアウト サポートを使用できます。

  • ポートで UDE を設定すると、ポート フラップが発生することがあります。UDE 設定の有無にかかわらず、物理インターフェイスをポート チャネルに追加できます。ただし、ポート チャネルに送信専用インターフェイスだけを追加してください。

    送信専用設定を他のインターフェイスと混在させると、UDE が動作しないことがあります。

  • ポート チャネルのすべてのメンバーを UDE 送信専用として設定すると、ポート チャネルがパケットを受信できない場合があります。

  • 特別なコントロール プレーン トラフィック プルーニングは、送信専用ポートでは設定されません

  • 単一方向ポートでは、次のようにリンクの反対側の終端にあるポートとのネゴシエーションが必要になる機能またはプロトコルがサポートされません。双方向通信を必要とするすべての機能をディセーブルにする必要があります。

UDE ポリサーの注意事項

Cisco NX-OS リリース 10.3(3) 以降、QoS テンプレート ベースの UDE を使用できます。UDE ポリシングの注意事項と制限事項を示します:

  • レイヤ 2 インターフェイスでのみ UDE テンプレートをイネーブルにします。ポートをタップアグリゲーション モードに設定します。

  • ポリシーマップ default-ndb-out-policy は、システム QoS ではサポートされません。この機能をサポートするには、出力レイヤ 2 QoS TCAM リージョンをカービングします。

    リブート時に、スイッチは default-ndb-out-policy を構成されたインターフェイスに適用するのに時間がかかる場合があります。この期間中に、一部のパケットが転送される可能性があります。ポリシーが適用された後、スイッチはすべての出力制御トラフィックとフラッド トラフィックをドロップします。

    データ トラフィックがない場合でも、制御トラフィック プロトコル( CPUからのCDP、 LLDP、 ARP、 BPDUなど)がACLエントリと一致するためにドロップされます。これにより、違反数が増加します。この動作は ndb-out-policy を構成されている場合に予想されるものです。

  • QoSテンプレートベースの UDE は、 Cisco Nexus 9300-EX、 FX、FX2、FX3、GX、GX2 シリーズ スイッチ、および 9700-FX または GX ライン カードを搭載したCisco Nexus 9500 シリーズ スイッチで使用できます。

  • ポート チャネルでは QoS テンプレートを使用 できません

Nexus スイッチでの UDE サポート

  • UDE サポートは、ネイティブ 10G-LR/10G-LRS トランシーバでのみ使用できます。UDE は、QSA またはブレークアウトケーブルでは使用 できません

  • Cisco NX-OS リリース 10.1(2) 以降、UDE は Cisco Nexus スイッチでサポートされます。

    • N9K-X9624D-R2

    • N9K-X9636Q-R

    • N9K-X9636C-RX

    • N9K-X96136YC-R

    • N9K-X9624D-R2

    • N9K-X9636C-R

  • ハードウェア レベルの UDE は、X97160YC-EX ライン カードを搭載した Cisco Nexus 9500 スイッチでのみサポートされます。

  • Cisco NX-OS リリース 10.1(1) 以降、UDE は以下のポートでサポートされます。

    • Cisco Nexus 9000 EX、FX、FX2 および FX3 プラットフォーム スイッチ

    • N9K-C9336C-FX2

    • N9KC93240YC-FX2

    • N9K-C93180YC-FX

    • N9K-C93360YC-FX2 TOR スイッチ

    • N9K-X97160YC- EX ライン カード。

  • Cisco NX-OS リリース 10.1(1) 以降、UDE は 10G-SR、10G-AOC、40G-SR、40G-LR、40G-AOC、100G-SR、100G-LR、および 100G-AOC の各トランシーバをサポートしています。 。

単一方向イーサネットの構成

スイッチ上で単方向通信のイーサネット インターフェイスを構成します。インターフェイスを送信専用モードまたは受信専用モードに設定します。

手順

  コマンドまたはアクション 目的

ステップ 1

interface ethernet {type slot /port} コマンドを入力して、イーサネット インターフェイスの構成モードを終了します。

例:

switch(config)# interface ethernet 3/1

ステップ 2

unidirectional send-only コマンドを使用して送信専用モードを構成します。

例:

switch(config-if)# unidirectional send-only

ステップ 3

unidirectional receive-only コマンドを使用して、受信専用モードを構成します。

例:

switch(config-if)# unidirectional receive-only

ステップ 4

exit コマンドを使用してインターフェイス モードを終了します。

例:

switch(config)# exit

ステップ 5

show running-config interface {type slot /port} コマンドを使用して、 インターフェイスの実行中の構成を表示します。

例:

switch(config)# show running-config interface ethernet 3/1

ステップ 6

copy running-config startup-config コマンドを使用して構成を保存します。

例:

switch(config)# copy running-config startup-config

イーサネットインターフェイスは単方向に動作するように設定されています。

この例は、送信専用の単方向通信のイーサネットインターフェイスを設定する方法を示しています。

switch# configure terminal
switch(config)# interface ethernet 3/1
switch(config-if)# unidirectional send-only
switch(config-if)# exit
switch(config)# exit
switch#

次に、インターフェイスの実行コンフィギュレーションを表示し、単方向設定を確認して、コンフィギュレーションを保存する例を示します。

switch# show running-config interface ethernet 3/1
!
interface ethernet 3/1
  unidirectional send-only
!

UDE ポリサーの構成

単方向イーサネット(UDE) QoSポリシーを使用して、イーサネットポートのすべての出力通信をブロックまたは制限します。

QoS テンプレートを使用して単一方向イーサネットを構成するには、次のステップを実行します。

手順

ステップ 1

hardware access-list tcam region egr-l2-qos 256 コマンドを使用して、出力レイヤ 2 QoS の TCAM(Ternary Content Addressable Memory)リージョンを設定し、リソースを割り当てます。

このリージョンのサイズを 256 エントリに設定します。

ステップ 2

copy run start コマンドを使用して実行中の構成( TCAMリージョンの変更を含む)をパスワード保存します。

変更を保存すると、リロード後も設定は保持されます。

ステップ 3

reload コマンドを使用してスイッチをリロードし、新しいTCAM構成の変更を適用します。

例:

switch(config)# hardware access-list tcam region egr-l2-qos 256

TCAM リージョンを変更した後、変更を有効にするには、スイッチを再起動する必要があります。

ステップ 4

interface type slot/port コマンドを入力して、イーサネット インターフェイスの構成モードを終了します。

例:

switch(config)# interface Ethernet 1/6 
switch(config-if)#

ステップ 5

service-policy type qos output default-ndb-out-policy コマンドを使用して、UDE QoSサービス ポリシーをインターフェイスに適用します。

スイッチは、イーサネットインターフェイス上のすべての出力通信をポリシングします。スイッチは、設定されたパラメータを満たすトラフィックだけを転送し、違反するトラフィックをドロップします。

接続された QoS ポリシーは、イーサネットポート上のすべての出力通信を制限またはブロックします。設定されたポリシングパラメータに適合するトラフィックだけが転送されます。これらのパラメータに違反するすべてのトラフィックがドロップされます。

次のタスク

show policy-map type qos default-ndb-out-policy コマンドを使用してポリシーのステータスを確認します。 

switch# show policy-map type qos default-ndb-out-policy
				
Type qos policy-maps
====================
policy-map type qos default-ndb-out-policy
class class-ndb-default
police cir 0 bps conform transmit violate drop

特定のインターフェイスの UDE ポリシーの統計情報を確認します。

switch# show policy-map interface Ethernet 1/6 output type qos
				
Global statistics status : enabled
Ethernet1/6
Service-policy (qos) output: default-ndb-out-policy
SNMP Policy Index: 285213501
Class-map (qos): class-ndb-default (match-any)
Slot 1
61211339 packets 15669992128 bytes
5 minute offered rate 17721223780 bps
Aggregate forwarded :
61211339 packets 110848 bytes
police cir 0 bps
conformed 0 bytes, n/a bps action: transmit
violated 15669881280 bytes, n/a bps action: drop