IPv4 アドレス
IP アドレスは、デバイスの各ネットワーク インターフェイスに割り当てられる一意の識別子であり、ネットワークを介して他のホストと通信できるようにします。ネットワーク インターフェイスに IP アドレスを設定することにより、これらのインターフェイスがネットワーク内でパケットを送受信できるようになります。
インターフェイスには、デバイスが生成するパケットの主な送信元と接続先である 1 つのプライマリ IP アドレスを設定できます。複数のサブネットまたはネットワーク要件をサポートするために、複数のセカンダリ IP アドレスをインターフェイスに割り当てることもできます。発信パケットは、常にこのプライマリ アドレスを送信元として使用するため、同じインターフェイス上のすべてのデバイスは、同じプライマリ IP アドレスを共有する必要があります。各 IPv4 パケットには、設定された IP アドレスから取得した送信元と接続先の情報が含まれています。詳細については、「複数 IPv4 アドレス」の項を参照してください。
サブネット マスクは、IP アドレスをネットワークとホストの部分に分割する 32 ビット値です。サブネット マスクを適用することで、IP アドレスが属するネットワークを指定し、ホスト コンポーネントを分離します。サブネットマスクは、IP ネットワークがネットワーク ID とホスト ID を区別して、効果的なルーティングとアドレッシングを促進します。
デバイスの IP 機能は、ユニキャストおよびマルチキャスト ルート ルックアップ、ソフトウェアベースのアクセス コントロール リスト(ACL)転送、および重複アドレス ルックアップを含む、IPv4 パケットの処理と転送を管理します。また、ネットワーク インターフェイスの IP アドレス設定、スタティック ルート管理、および IP クライアントによるパケット送受信も監視します。
 (注) |
Nexus スイッチは、null0 インターフェイスに送信されたパケットをドロップします。IPv4 または IPv6 パケットが null0 インターフェイスに送信された場合、Cisco Nexus 9000 スイッチは ICMP または ICMPv6 で応答しません。 |
複数の IPv4 アドレス
Cisco NX-OS、では、インターフェイスごとに複数のIPアドレスを設定できます。さまざまな要件を満たすために、任意の数のセカンダリ アドレスを設定できます。一般的なシナリオには、以下のものがあります:
-
単一のサブネットで許可されているよりも多くのホスト IP アドレスが必要な場合。たとえば、サブネット化スキームが論理的なサブネットあたり最大 254 のホストをサポートしているものの、単一の物理サブネット上に 300 のホストが必要な場合は、ルータまたはアクセス サーバーにセカンダリ IP アドレスを適用できます。これにより、2 つの論理的なサブネットを 1 つの物理サブネットにマッピングできます。
-
同じネットワークの 2 つのサブネットが別のネットワークによって物理的に分離されている場合は、セカンダリ アドレスを使用してそれらを統一することができます。この場合、1 つのネットワークが別のネットワークよりも効果的に拡張されます。1 つのサブネットは、同時に複数のアクティブなインターフェイス上に表示できないことに注意してください。
(注) |
ネットワーク セグメント上のいずれかのデバイスがセカンダリ IPv4 アドレスを使用している場合は、同じインターフェイス上の他のすべてのデバイスは、同じネットワークまたはサブネットからのセカンダリ アドレスを使用する必要があります。セグメント内のセカンダリ アドレスを一貫性のない仕方で適用すると、ただちにルーティング ループが発生する可能性があります。 |
LPMルーティングモード
デフォルトでは、Cisco NX-OSは、デバイス上で最長プレフィックス一致(LPM)を許可するように階層的にルーティングします。ただし、より多くの LPM ルート エントリをサポートするために、異なるルーティング モード用にデバイスを設定できます。
次の表に、Cisco Nexus 9000 シリーズ スイッチでサポートされている LPM ルーティング モードを示します。
Cisco Nexus 9200 シリーズ スイッチ用の LPM ルーティング モード
|
LPM ルーティング モード |
CLI コマンド |
|---|---|
|
デフォルトのシステム ルーティング モード |
|
|
LPM デュアルホスト ルーティング モード |
system routing template-dual-stack-host-scale |
|
LPM ヘビー ルーティング モード |
system routing template-lpm-heavy |
(注) |
Cisco Nexus 9200 プラットフォーム スイッチは、IPv4 マルチキャスト ルートの system routing template-lpm-heavy モードをサポートしていません。LPM の上限を 0 にリセットしてください。 |
Cisco Nexus 9300 シリーズ スイッチ用の LPM ルーティング モード
|
LPM ルーティング モード |
Broadcom T2モード |
CLI コマンド |
|---|---|---|
|
デフォルトのシステム ルーティング モード |
3 |
|
|
ALPM ルーティング モード |
4 |
system routing max-mode l3 |
Cisco Nexus 9300-EX/FX/FX2/FX3/GX プラットフォーム スイッチ用の LPM ルーティング モード
|
LPM ルーティング モード |
CLI コマンド |
|---|---|
|
LPM デュアルホスト ルーティング モード |
system routing template-dual-stack-host-scale |
|
LPM ヘビー ルーティング モード |
system routing template-lpm-heavy |
|
LPM インターネットピアリング モード |
system routing template-internet-peering |
Cisco Nexus 9300-FX プラットフォーム スイッチ用の LPM ルーティング モード
Cisco Nexus 9300-FX2 プラットフォーム スイッチ用の LPM ルーティング モード
Cisco Nexus 9300-GX プラットフォーム スイッチ用の LPM ルーティング モード
9700-EX および 9700-FX ラインカ ードを搭載した Cisco Nexus 9500 プラットフォーム スイッチ用 LPM ルーティング モード
|
LPM ルーティング モード |
Broadcom T2モード |
CLI コマンド |
||
|---|---|---|---|---|
|
デフォルトのシステム ルーティング モード |
3(ラインカード用)。 4(ファブリック モジュール用) |
|||
|
最大-ホスト ルーティング モード |
2(ラインカード用)。 3(ファブリック モジュール用) |
system routing max-mode host |
||
|
非階層ルーティング モード |
3(ラインカード用)。 max-l3-modeオプション付き4(ラインカード用) |
system routing non-hierarchical-routing [max-l3-mode] |
||
|
64 ビット ALPM ルーティング モード |
モード4のサブモード(ファブリックモジュール用) |
system routing mode hierarchical 64b-alpm |
||
|
LPM ヘビー ルーティング モード |
system routing template-lpm-heavy
|
|||
|
LPM インターネットピアリング モード |
system routing template-internet-peering
|
|||
|
LPM デュアルホスト ルーティング モード |
9600-R ライン カードを搭載した Cisco Nexus 9500-R プラットフォーム スイッチの LPM ルーティング モード
|
LPM ルーティング モード |
CLI コマンド |
|---|---|
|
LPM インターネットピアリング モード |
system routing template-internet-peering (Cisco NX-OS リリース 9.3(1) 以降 ) |
ホストから LPM へのスピルオーバー(コンセプト)
Cisco NX-OS リリース 7.0(3)I5(1) 以降では、ホスト ルートを LPM テーブルに保存して、より大きなホスト スケールを実現できます。ALPM モードでは、スイッチはより少ないホスト ルートをサポートします。サポートされるスケールよりも多くのホスト ルートを追加すると、ホスト テーブルからあふれたルートは、LPM テーブルのスペースを使用します。そのため、利用可能な LPM ルートの総数は減少します。この機能は、Cisco Nexus 9300 および 9500 プラットフォーム スイッチではサポートされていません。
デフォルトのシステム ルーティング モードでは、Cisco Nexus 9300 プラットフォーム スイッチは、より高いホスト スケールとより少ない LPM ルート用に設定されているため、付加的なホスト ルートを保存するために LPM スペースを使用できます。Cisco Nexus 9500 プラットフォーム スイッチでは、デフォルトのシステム ルーティング モードと非階層型ルーティング モードのみがライン カードでこの機能をサポートします。ファブリック モジュールはこの機能をサポートしていません。
アドレス解決プロトコル
ネットワーキング デバイスおよびレイヤ 3 スイッチは ARP を使用して、IP(ネットワーク層)アドレスを物理(Media Access Control(MAC)レイヤ)アドレスにマッピングし、IP パケットがネットワーク上に送信されるようにします。デバイスは、他のデバイスにパケットを送信する前に自身の ARP キャッシュを調べて、MAC アドレスまたは対応する宛先デバイスの IP アドレスがないかを確認します。エントリがまったくない場合、送信元のデバイスは、ネットワーク上の全デバイスにブロードキャスト メッセージを送信します。
各デバイスは、問い合わせられた IP アドレスを自身のアドレスと比較します。一致する IP アドレスを持つデバイスだけが、デバイスの MAC アドレスを含むパケットとともにデータを送信したデバイスに返信します。送信元デバイスは、あとで参照できるよう、宛先デバイスの MAC アドレスをその ARP テーブルに追加し、データリンク ヘッダーおよびトレーラを作成してパケットをカプセル化し、データの転送へと進みます。次の図は、ARP ブロードキャストと応答プロセスを示しています。
宛先デバイスが、別のデバイスを挟んだリモート ネットワーク上にあるときは、同じ処理が行われますが、データを送信するデバイスが、デフォルト ゲートウェイの MAC アドレスを求める ARP 要求を送信する点が異なります。アドレスが解決され、デフォルト ゲートウェイがパケットを受信した後に、デフォルト ゲートウェイは、接続されているネットワーク上で宛先の IP アドレスをブロードキャストします。宛先デバイスのネットワーク上のデバイスは、ARP を使用して宛先デバイスの MAC アドレスを取得し、パケットを配信します。ARP はデフォルトでイネーブルにされています。
デフォルトでシステム定義された CoPP ポリシー レートは、スーパーバイザ モジュールにバインドされた ARP ブロードキャスト パケットを制限します。デフォルトのシステム定義 CoPP ポリシーは、ARP ブロードキャスト ストームによるコントロール プレーン トラフィックへの影響を防止し、ブリッジド パケットに影響しません。
ARP キャッシング
ARP キャッシングにより、ブロードキャストが最小になり、ネットワーク リソースの浪費が抑制されます。IP アドレスの MAC アドレスへのマッピングは、ネットワーク間でパケットが送信されるたびに、ネットワーク上の各ホップ(デバイス)で行われるため、ネットワークのパフォーマンスに影響する場合があります。
-
ARP キャッシングでは、ネットワーク アドレスとそれに関連付けられたデータリンク アドレスが一定の期間メモリ内に保存されるため、パケットが送信されるたびに同じアドレスにブロードキャストするための貴重なネットワーク リソースの使用が最小限に抑えられます。
-
キャッシュ エントリは、定期的に失効するよう設定されているため、保守が必要です。これは、古い情報が無効となる場合があるためです。
-
ネットワーク上のすべてのデバイスは、アドレスのブロードキャストに従ってアドレス テーブルを更新します。
ARP キャッシュのスタティックおよびダイナミック エントリ
スタティック ルーティング
スタティック ルーティングは、手動で各デバイスの各インターフェイスに対応する IP アドレス、サブネット マスク、ゲートウェイ、および対応する MAC アドレスを設定する必要があります。スタティック ルーティングでは、ルート テーブルを維持するために、より多くの処理が必要です。ルートを追加または変更するたびに、テーブルの更新が必要となるためです。
ダイナミック ルーティング
ダイナミック ルーティングは、ネットワーク上のデバイスが相互にルーティング テーブル情報を交換できるプロトコルを使用します。ダイナミック ルーティングは、キャッシュに制限時間を追加しない限り、ルート テーブルが自動更新されるため、スタティック ルーティングより効率的です。デフォルトの制限時間は 25 分ですが、キャッシュから追加および削除されるルートがネットワークに数多く存在する場合は、制限時間を変更できます。
ARP を使用しないデバイス
ネットワークが 2 つのセグメントに分割されると、ブリッジによりセグメントが結合され、各セグメントへのトラフィックが MAC アドレスに基づいてフィルタリングされます。ブリッジは MAC アドレスだけを使用する独自のアドレス テーブルを作成します。デバイスが IP アドレスおよび対応する MAC アドレスの両方を含む ARP キャッシュを持っています。
パッシブ ハブは、ネットワーク内の他のデバイスを物理的に接続する集中接続デバイスです。パッシブ ハブはそのすべてのポートでデバイスにメッセージを送信し、レイヤ 1 で動作しますが、アドレス テーブルを保持しません。
レイヤ 2 スイッチは、デバイス上のどのポートがそのポートだけに送信されたメッセージを受信するかを決定します。ただし、レイヤ 3 スイッチは、ARP キャッシュ(テーブル)を作成するデバイスです。
Reverse ARP
RFC 903 で定義された Reverse ARP(RARP)は、ARP と同じように動作しますが、RARP 要求パケットは MAC アドレスではなく IP アドレスを要求する点が異なります。RARP は多くの場合、ディスクレス ワークステーションで使用されます。これは、このタイプのデバイスには、起動時に使用する IP アドレスを格納する手段がないためです。認識できるアドレスは MAC アドレスだけで、これはハードウェアに焼き付けられているためです。
RARP を使用するには、ルータ インターフェイスとして、同じネットワーク セグメント上に RARP サーバが必要です。次の図に、RARP の仕組みを示します。
RARP には、いくつかの制限があります。これらの制限により、ほとんどのビジネスでは、DHCP を使用してダイナミックに IP アドレスを割り当てています。DHCP は、RARP よりコスト効率が高く、必要な保守作業も少ないためです。最も重要な制限は次のとおりです。
-
RARP はハードウェア アドレスを使用するため、多くの物理ネットワークを含む大規模なネットワークの場合は、各セグメント上に、冗長性のための追加サーバを備えた RARP サーバが必要です。各セグメントに 2 台のサーバを保持すると、コストがかかります。
-
各サーバは、ハードウェア アドレスと IP アドレスのスタティック マッピングのテーブルで設定する必要があります。IP アドレスの保守は困難です。
-
RARP は、ホストの IP アドレスだけを提供し、サブネット マスクもデフォルト ゲートウェイも提供しません。
プロキシ ARP
プロキシ ARP を使用すると、物理的に 1 つのネットワーク上に存在するデバイスが、論理的に、同じデバイスまたはファイアウォールに接続された別の物理ネットワークの一部として表示されます。プロキシ ARP で、プライベート ネットワーク上のパブリック IP アドレスを持つデバイスをルータの背後に隠すと同時に、このデバイスを、ルータの前のパブリック ネットワーク上に表示できます。ルータはそのアイデンティティを隠すことにより、実際の宛先までパケットをルーティングする役割を担います。プロキシ ARP を使用すると、サブネット上のデバイスは、ルーティングもデフォルト ゲートウェイも設定せずにリモート サブネットまで到達できます。
複数のデバイスが同じデータリンク層のネットワークでなく、同じ IP ネットワーク内にある場合、これらのデバイスは相互に、ローカル ネットワーク上にあるかのようにデータを送信しようとします。ただし、これらのデバイスを隔てるルータは、ブロードキャスト メッセージを送信しません。これは、ルータがハードウェア レイヤのブロードキャストを渡さず、アドレスが解決されないためです。
デバイスでプロキシ ARP をイネーブルにし、ARP 要求を受信すると、プロキシ ARP はこれを、ローカル LAN 上にないシステムに対する要求と見なします。デバイスは、ブロードキャストの宛先であるリモートの宛先であるかのように、自身の MAC アドレスをリモートの宛先の IP アドレスに関連付ける ARP 応答で応答します。ローカル デバイスは、自身が宛先に直接、接続されていると認識していますが、実際には、そのパケットは、ローカル デバイスによりローカル サブネットワークから宛先のサブネットワークへと転送されています。デフォルトでは、プロキシ ARP はディセーブルになっています。
ローカル プロキシ ARP
ローカル プロキシ ARP を使用して、通常はルーティングが不要なサブネット内の IP アドレスを求める ARP 要求に対して、デバイスが応答できるようにすることができます。ローカル プロキシ ARP を有効にすると、ARP は、サブネット内の IP アドレスを求めるすべての ARP 要求に応答し、サブネット内のホスト間ですべてのトラフィックを転送します。この機能は、ホストが接続されているデバイスの設定により意図的に、ホストの直接通信が禁止されているサブネットだけで使用してください。
Gratuitous ARP
Gratuitous ARP は、送信元 IP アドレスと宛先 IP アドレスが同じである要求を送信し、重複する IP アドレスを検出します。Cisco NX-OS は、 Gratuitous ARP または ARP キャッシュ更新の有効化または無効化をサポートします。
MAC 削除時の定期的な ARP 更新
ARP プロセスは MAC の削除を追跡し、設定されたカウントの設定された時間間隔で L3 VLAN インターフェイスに定期的な ARP 更新を送信します。MAC が学習されると、ARP プロセスは定期的な ARP 更新の送信を停止します。
詳細については、「SVI の MAC 削除での定期的な ARP リフレッシュの構成」を参照してください。
MAC 削除時の ARP 更新
インターフェイス フラップ、MAC アドレス テーブルのクリア、または、STP TCN 通知などのトリガーが発生すると、MAC アドレスは削除またはフラッシュされます。これらの MAC アドレスが削除されると、ARP プロセスは、これらの MAC アドレスに関連した全ての隣接関係に対して、ARP 更新を開始します。これらの ARP リフレッシュは、CoPP 制限の影響を受けます。これにより、ARP プロセスがすべての ARP エントリを効果的に再学習できなくなります。
Cisco NX-OS リリース 10.5(3)Fから、ARP プロセスは 2、4、8 秒後に更新を再試行し、16秒後(応答がない場合)に削除する代わりに、2、4、8、および 8 秒後に更新を送信し、さらに 8 秒後に削除します(1 回余分に更新する)。この変更によって、一部の ARP 応答パケットが CoPP 制限の対象となる場合でも、拡張済みの ARP エントリによる ARP 学習が向上します。
収集スロットル
着信 IP パケットがラインカードに転送されたときに、ネクスト ホップのアドレス解決プロトコル(ARP)の要求が解決されない場合、ラインカードはパケットをスーパーバイザに転送します(収集スロットル)。スーパーバイザはネクスト ホップの MAC アドレスを解決し、ハードウェアをプログラミングします。
ARP 要求が送信されると、ソフトウェアは、同じネクストホップ IP アドレスへのパケットがスーパーバイザに転送されないようにするために、ハードウェア内に /32 ドロップ隣接関係を追加します。ARP が解決されると、そのハードウェア エントリは正しい MAC アドレスで更新されます。タイムアウト期間が経過するまでに ARP エントリが解決されない場合、そのエントリはハードウェアから削除されます。
(注) |
Glean スロットリングは IPv4 および IPv6 でサポートされますが、IPv6 リンクローカル アドレスはサポートされません。 |
パス MTU ディスカバリ
パス最大伝送ユニット(MTU)ディスカバリは、TCP 接続のエンドポイント間のネットワーク内で使用可能な帯域幅の使用を最大化するための方法です。これは RFC 1191 で規定されています。この機能を有効または無効にしても、既存の接続に影響しません。
ICMP
Internet Control Message Protocol(ICMP)を使用して、IP 処理に関連するエラーおよびその他の情報を報告するメッセージ パケットを提供できます。ICMP は、ICMP 宛先到達不能メッセージ、ICMP エコー要求(2 つのホスト間でパケットを往復送信する)、およびエコー返信メッセージなどのエラー メッセージを生成します。ICMP は多くの診断機能も備えており、ホストへのエラー パケットの送信およびリダイレクトが可能です。デフォルトでは、ICMP がイネーブルにされています。
次に示すのは、ICMP メッセージ タイプの一部です。
-
ネットワーク エラー メッセージ
-
ネットワーク輻輳メッセージ
-
トラブルシューティング情報
-
タイムアウト告知
(注) |
|
フィードバック