この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章の内容は、次のとおりです。
Cisco Nexus Data Broker では、異なるポート タイプを設定できます。すべての設定済みポートは [Port Types] タブの [Configured Ports] テーブルに表示されます。
トラフィックの集約およびリダイレクトが容易になるように、ポートを入力 TAP/SPAN ポートまたはモニタリング ツール ポートに設定することができます。
(注) | ソフトウェア バージョンが 7.x よりも前の場合、TAP の集約は NX-OS の現在のバージョンではサポートされていないことを示すエラー メッセージが表示されるため、指定のリリース以降にアップグレードする必要があります。7.0 ソフトウェア バージョンの詳細は NX-API だけに適用されます。 |
ポートを選択し、そのポートが入力の送信元ポートか、または出力のリダイレクト ポートかを定義できます。Cisco Nexus Data Broker の入力送信元ポートは、エッジ SPAN またはエッジ Tap ポートにマッピングされ、出力のリダイレクト ポートは、モニタリング ツール ポートにマッピングされます。この選択に対してスイッチ相互接続ポートは表示されません。
(注) | ポート名のカラー コーディングは、ポート自体のステータスを示します。緑はポートがアップしていることを、オレンジはポートがダウンしていることを、赤は管理者によってダウンに設定されていることを意味します。 |
エッジ ポートは、トラフィックが監視ネットワークに入っていく入力ポートです。Cisco Nexus Data Broker は、次のエッジ ポートをサポートします。
エッジ ポートの設定はオプションです。
(注) | Any-to-Multipoint(A2MP)転送パス オプションの場合、Cisco Nexus Data Broker は入力エッジ ポートまたは送信元ポートとして設定済みのエッジ ポートのみを使用します。 |
配信ポートはトラフィックがモニタ ネットワークを出る出力ポートです。これらの発信ポートは外部モニタリング デバイスに接続されます。Cisco Nexus Data Broker でモニタリング デバイスを設定するとき、モニタリング デバイスに名前とアイコンを関連付けることができます。
設定されたデバイスは、[Devices] タブの [Monitor Devices] テーブルに表示されます。アイコンとそれをノードに接続する直線がトポロジ図に表示されます。
Cisco Nexus Data Broker を使用すると、スイッチ ポートをエッジ ポートとして設定し、VLAN をそのポートに設定することができます。VLAN ID を設定し、Cisco onePK エージェントへの接続がアップになっている場合、Cisco Nexus Data Broker は、Cisco Nexus 3000 シリーズ スイッチ、3100 シリーズ スイッチ、および Cisco Nexus 9000 シリーズ スイッチをプログラムし、そのポートで受信されるすべてのパケットに VLAN タギングを適用し、VLAN ID がエッジ ポートに設定されているものになるようにします。そのポートで受信されたパケットですでに VLAN タギングが適用されたフレームは、二重にタギングが適用され、一番外側の VLAN タグに、設定されたエッジ ポートと関連付けられている VLAN ID が含まれます。
(注) | NX-API モードでの VLAN タギングがサポートされるようになり、これは、Cisco Nexus Data Broker UI から有効化できます。 |
複数のポートまたはポートの範囲をポート定義用に設定できるようになりました。
(注) | モニタ デバイスが接続の一部である場合、Cisco Nexus Data Broker は、ユーザがモニタ デバイスを削除することを許可しません。 |
ルート ノードは、Cisco Nexus Data Broker によって自動的に選択されます。定義されたルート ノードが送信元スイッチと距離が離れすぎている場合は、手動で別のスイッチを設定できます。新しいルート ノードとしてエッジ ポートのあるスイッチを選択することを推奨します。
(注) | ルート ノードの変更は、設定を保存するまで有効になりません。 |
Cisco Nexus Data Broker 用の Cisco OnePK プラグインは、デバイス上の onePK エージェントを介して onePK デバイスと通信します。Cisco Nexus Data Broker で onePK デバイスの機能をサポートするには、アプリケーションが onePK エージェントに接続している必要があります。エージェントは、Cisco Nexus Data Broker と、Cisco Nexus Data Broker で設定され、onePK が有効化されたデバイスの間のメディエータとなります。
Cisco Nexus Data Broker の onePK が有効化されたデバイス間で通信をセキュリティ保護するには、Cisco Nexus Data Broker で Transport Layer Security(TLS)を設定する必要があります。詳細については、『Cisco Nexus Data Broker 構成ガイド』を参照してください。
対称型ロード バランシング、Q-in-Q、タギング、およびパケットの切り捨てなどの Cisco Nexus Data Broker の追加の機能をサポートするには、onePK エージェントに接続する必要があります。
Cisco Nexus Data Broker を使用すると、出力ポート チャネルに対称型ロード バランシングを設定できます。ロード バランシング設定はレイヤ 2 送信元 MAC アドレスと宛先 IP アドレス、またはレイヤ 2、レイヤ 3、またはレイヤ 4 送信元ポートおよび宛先ポートを使用します。スイッチのすべてのポート チャネル インターフェイスに対称型ロード バランシングを設定すると、特定の送信元および宛先の両方の方向のすべてのトラフィックが常に同一ポート チャネルのメンバー リンク上に流れます。
(注) | Cisco Nexus Data Broker の対称型ロード バランシングは、Cisco Nexus 3100 シリーズ スイッチ および Cisco 9000 シリーズ スイッチで利用可能です。 |
Cisco Nexus Data Broker GUI および REST API インターフェイスから、コンフィギュレーション モードとして NX-API を使用し、Cisco Nexus 3000 シリーズおよび Cisco Nexus 9000 シリーズ スイッチで MPLS タグの除去を有効化できるようになりました。
NX-API または onePK 接続を使用して Cisco Nexus Data Broker にデバイスを追加します。
(注) | Q-in-Q を設定する機能は、Cisco Nexus 3000 および 3100 シリーズ スイッチおよび NX-API モードの Nexus 9000 スイッチで利用できます。エッジ ポートに VLAN ID が設定されており、VLAN ID がそのエッジ ポートで維持されている場合、Q-in-Q は自動的に有効になります。 |
ステップ 1 | トポロジ図で、Q-in-Q を設定するノードをクリックします。 | ||||||||
ステップ 2 | サイド バーでエッジ ポートを設定し、エッジ ポートの VLAN ID を設定します。 | ||||||||
ステップ 3 | [Enable QinQ] をクリックします。 | ||||||||
ステップ 4 | [Connect to onePK Agent] ダイアログ ボックスで、次のフィールドに入力します。
| ||||||||
ステップ 5 | [Submit] をクリックします。 |
(注) | パケット切り捨ては、Cisco Nexus 3500 シリーズ スイッチ でのみ設定できます。 |
ステップ 1 | トポロジ図で、パケット切り捨てを設定するノードをクリックします。 | ||
ステップ 2 | サイド バーで、パケット切り捨てを設定するポートをクリックします。 | ||
ステップ 3 | [Select a port type] ドロップダウン リストから、次のいずれかを選択します。 | ||
ステップ 4 | (任意)[Port Description] フィールドに、ポートの説明を入力します。
ポートの説明には 1 ~ 256 文字の英数字を含めることができます。使用できる特殊文字は、下線「_」、ハイフン「-」、プラス「+」、等号「=」、開き括弧「(」、閉じ括弧「)」、縦棒「|」、ピリオド「.」、およびアット マーク「@」です。 | ||
ステップ 5 | (任意)VLAN ID を入力します。
ポートは dot1q として設定され、実稼働の VLAN 情報を維持するように設定されています。 | ||
ステップ 6 | [Enable Packet Truncation] フィールドに、切り捨てられるパケット長をバイト単位で入力します。
| ||
ステップ 7 | [Submit] をクリックします。 ポート設定が保存されます。また、ポート名に加えて、ラベル TRUNC=<bytes> に切り捨てられたパケットのバイト数が表示されます。 |
PTP を使用すると、IEEE 1588 パケットに対して、ハードウェア内のパーサー レベルでイベント メッセージの到達時間を記録するために入力ポートでタイムスタンプが付与されます。タイムスタンプはパケットの最初のビットを指します(開始フレーム デリミタ [SFD] の後)。次に、パケットは、タイムスタンプと宛先ポート番号を付与されて CPU にコピーされます。次に、パケットは PTP スタックを通過します。Cisco Nexus 3548 シリーズ スイッチの高度な PTP クロック アルゴリズムは、あらゆるタイミングおよび周波数の情報を追跡し、正確な時間を保証できるように必要な調整を行います。
最後に、パケットは内部的に高プライオリティのパケットとしてマークされ、スイッチの優先出力が確実になり、出力ポートから送信されます。送信されたパケットに対応するタイムスタンプは先入れ先出し(FIFO)方式による伝送のタイムスタンプから利用できます。
タイムスタンプ タギング機能は、Cisco Nexus 3500 シリーズ スイッチにパケットが到達したときに正確な時間情報を提供し、デバイスをリモートで監視し、実際の時間を追跡できるようにします。タイムスタンプ タギング機能により、ttag コマンドが出力インターフェイスで設定されます。
ether-type <type> オプションにより、イーサネット フレームの Ethertype フィールドが設定されます。Ethertype は、どのプロトコルがペイロードでカプセル化されるのかを示すために使用されます。Ethertype 1(タイプ 0x88B5)は、この目的のために使用されます。
(注) | タイムスタンプ タギングは、Cisco Nexus 3500 シリーズ スイッチ でのみ設定できます。 |
ステップ 1 | トポロジ図で、タイムスタンプ タギングを設定するノードをクリックします。 | ||||||||
ステップ 2 | サイド バーで、配信デバイスを設定します。 | ||||||||
ステップ 3 | サイド バーで、[Click to enable additional functionality] をクリックします。 | ||||||||
ステップ 4 | [Connect to onePK Agent] ダイアログ ボックスで、次のフィールドに入力します。
| ||||||||
ステップ 5 | [Enable Timestamp Tagging] の横のチェック ボックスをオンにします。 | ||||||||
ステップ 6 | [Submit] をクリックします。 ポートは、[TS-Tag] ラベルが付いた状態で、[Port] リストに表示されます。 |