Cisco SD-WAN EtherChannel

表 1. 機能の履歴

機能名

リリース情報

説明

Cisco SD-WAN EtherChannel

Cisco IOS XE リリース 17.6.1a

Cisco vManage リリース 20.6.1

この機能により、サービス側 VPN の Cisco IOS XE SD-WAN デバイス に EtherChannel を設定できます。

EtherChannel は、Cisco IOS XE SD-WAN デバイス と、ネットワークに接続されたルータ、スイッチ、サーバーなどの他のデバイスとの間のフォールトトレラントな高速リンク、冗長性、および帯域幅の増加を提供します。

CLI デバイステンプレートと CLI アドオン機能テンプレートを使用してのみ、EtherChannel を設定できます。

Cisco SD-WAN EtherChannel でサポートされるデバイス

次のプラットフォームは、サービス側 VPN で EtherChannel をサポートしています。

  • Cisco 4000 シリーズ サービス統合型ルータ

    • Cisco 4451-X サービス統合型ルータ

    • Cisco 4461 サービス統合型ルータ

    • Cisco 4431 サービス統合型ルータ

    • Cisco 4331 サービス統合型ルータ

    • Cisco 4351 サービス統合型ルータ

  • Cisco ASR 1000 シリーズ アグリゲーション サービス ルータ

    • Cisco ASR 1001-X ルータ

    • Cisco ASR 1006-X ルータ

    • Cisco ASR 1001-HX ルータ

    • Cisco ASR 1002-HX ルータ

    • Cisco ASR 1002-X ルータ

  • Cisco Catalyst 8000V Edge ソフトウェア

  • Cisco Catalyst 8200 ルータ

  • Cisco Catalyst 8300 ルータ

  • Cisco Catalyst 8500 シリーズ エッジルータ

サポートされる NIM

サービス統合型ルータプラットフォームでは、次の NIM がサポートされています。

  • NIM-1GE-CU-SFP

  • NIM-2GE-CU-SFP

  • SM-X-4x1G-1x10G

  • SM-X-6X1G


(注)  

L2 ポートを備えたネットワーク インターフェイス モジュール(NIM)は、サービス側 VPN の EtherChannel をサポートしていません。

Cisco SD-WAN EtherChannel の前提条件

  • 各 EtherChannel のすべての LAN ポートは同じ速度でなければなりません。

  • すべての LAN ポートは、レイヤ 3 サービス側ポートで設定する必要があります。

Cisco SD-WAN EtherChannel の制約事項

  • EtherChannel 機能は、サービス側 VPN でのみサポートされます。

  • CLI を使用するか、CLI テンプレートまたは Cisco vManage の CLI アドオン機能テンプレートのみを使用して、デバイスに EtherChannel を設定できます。

  • L2 ポートを備えたネットワーク インターフェイス モジュール(NIM)は、サービス側 VPN の EtherChannel をサポートしていません。

  • ポートチャネルの EtherChannel Quality of Service(QoS)機能は、サービス側 VPN ではサポートされていません。

  • ポートチャネルの集約 EtherChannel QoS EtherChannel Quality of Service 機能は、サービス側 VPN ではサポートされていません。

  • EtherChannel は、デジタルシグナルプロセッサ(DSP)ファームサービスと音声サービスをサポートしていません。

Cisco SD-WAN EtherChannel の利点

  • 耐障害性を提供します。EtherChannel のいずれかのリンクに障害が発生した場合、EtherChannel は残りのリンクにトラフィックを自動的に再配布します。

  • Cisco IOS XE SD-WAN デバイス と、ネットワークに接続されているスイッチやサーバーなどの他のデバイスとの間の帯域幅を増やすのに役立ちます。

Cisco SD-WAN EtherChannel について

EtherChannel は、スイッチ、ルータ、およびサーバー間にフォールトトレラントな高速リンクを提供します。EtherChannel を使用して、ワイヤリングクローゼットとデータセンター間の帯域幅を増やすことができます。さらに、ボトルネックが発生しやすいネットワーク上の任意の場所に EtherChannel を配置できます。EtherChannel は、他のリンクに負荷を再分散させることによって、リンク切断から自動的に回復します。リンク障害が発生した場合、EtherChannel は障害リンクからチャネル内の他のリンクにトラフィックをリダイレクトします。

EtherChannel は、チャネル グループとポートチャネル インターフェイスから構成されます。チャネル グループはポートチャネル インターフェイスに物理ポートをバインドします。ポートチャネル インターフェイスに適用した設定変更は、チャネル グループにまとめてバインドされるすべての物理ポートに適用されます。

サービス側 VPN の EtherChannel

EtherChannel を作成するには、ポートチャネルを設定することから始めます。ポートチャネルは、Cisco IOS XE SD-WAN デバイス 上の論理インターフェイスです。EtherChannel の作成後、ポートチャネル インターフェイスに適用した設定変更は、そのポートチャネル インターフェイスに割り当てられたすべての物理ポートにも適用されます。ポートチャネル インターフェイスでサポートされる最大範囲は 1 ~ 64 です。

次のいずれかの方法を使用して、EtherChannel を設定できます。

  • リンク集約制御プロトコル(LACP)モード

  • スタティック モード

    デバイスの両端でサポートされている場合は、LACP モードを使用して EtherChannel を設定します。いずれかのデバイスが LACP モードをサポートしていない場合は、固定モードを使用して EtherChannel を設定します。

LACP Mode

LACP を使用すると、イーサネットポート間で LACP パケットを交換することにより、EtherChannel を自動的に作成できます。

次の表に、ユーザー側で設定可能な EtherChannel LACP モードを示します。

表 2. EtherChannel LACP モード

モード

説明

active

ポートをアクティブ ネゴシエーション ステートにします。この場合、ポートは LACP パケットを送信することによって、相手ポートとのネゴシエーションを開始します。

passive

ポートはパッシブ ネゴシエーション ステートになります。この場合、ポートは受信するパケットに応答しますが、LACP パケットネゴシエーションを開始することはありません。これにより、LACP パケットの送信を最小限に抑えます。

[active] モードと [passive] モードの両方で、ポートはポート速度に基づいてパートナーポートとネゴシエートできます。

LACP モードが異なっていても、モード間で互換性がある限り、ポートは EtherChannel を形成できます。次に例を示します。

  • active モードのポートは、active モードまたは passiveモードの別のポートとともに EtherChannel を形成できます。

  • 両ポートとも LACP ネゴシエーションを開始しないため、[passive] モードのポートは、[passive] モードの別のポートと EtherChannel を形成することはできません。

固定モード

グローバル コンフィギュレーション モードで interface port-channel コマンドを使用して、EtherChannel を手動で作成できます。その後、グローバル コンフィギュレーション モードで channel-group interface コマンドを使用して、EtherChannel にインターフェイスを割り当てます。EtherChannel の設定後、ポートチャネル インターフェイスに適用した設定変更は、そのポートチャネル インターフェイスに割り当てられたすべての物理ポートに適用されます。LACP モードとは異なり、固定モードでは、他のポートとのネゴシエーションのためにパケットが送信されません。代わりに、ポートを EtherChannel の一部として手動で設定する必要があります。

EtherChannel ロード バランシング

EtherChannel は、チャネルのリンク全体でトラフィックの負荷を分散させます。いくつかの異なるロードバランシングモードのいずれかを指定できます。EtherChannel は、動的なフローベースのロードバランシングか手動仮想 LAN(VLAN)ロードバランシングが使用されます。

すべてのポートチャネルに対してグローバルにロードバランシング方式を設定するか、特定のポートチャネルに直接設定できます。グローバル コンフィギュレーションは、ロード バランシングが明示的には設定されていないポート チャネルだけに適用されます。ポートチャネルの設定はグローバル コンフィギュレーションを上書きします。

Cisco IOS XE SD-WAN デバイス では、次のロードバランシング方式がサポートされています。

  • フローベース

    VLAN ベース

フローベースのロード バランシング

フローベースのロードバランシングはデフォルトのロードバランシング方式で、グローバルレベルでデフォルトで有効になっています。フローベースのロード バランシングは、データ パケットのキー フィールドに基づいてトラフィックのさまざまなフローを識別します。フローを識別するために、たとえば、IPv4 送信元および宛先 IP アドレスを使用できます。次に、さまざまなデータ トラフィックがポート チャネルの異なるメンバー リンクにマッピングされます。マッピングが完了したら、フローのデータ トラフィックは、割り当てられたメンバー リンクを通じて送信されます。フロー マッピングは動的で、フローが割り当てられたメンバー リンクの状態が変わったときに変更されます。メンバーリンクが追加または削除されると、フローマッピングは動的になります。

VLAN ベースのロードバランシング

VLAN ベースのロードバランシングを使用すると、EtherChannel の特定のメンバーリンクに VLAN ID で識別されるユーザートラフィックのスタティックな割り当てを設定することができます。プライマリおよびセカンダリ リンクに手動で VLAN サブインターフェイスを割り当てることができます。この機能は、ベンダー機器の能力に関係なく、ダウンストリーム機器へのロード バランシングを可能にし、プライマリ リンクに障害が発生すると、トラフィックをセカンダリ メンバー リンクにリダイレクトすることでフェールオーバー保護を提供します。シャーシあたり最大 16 バンドルでメンバー リンクがサポートされます。

Cisco SD-WAN EtherChannel の使用例

Etherchannel は、ネットワークの帯域幅と耐障害性を向上させるため、サービス側の VPN 構成に使用できます。

帯域幅の増加

EtherChannel を使用すると、複数のリンクを 1 つの論理リンクに統合できます。EtherChannel はリンクの冗長性を提供するため、EtherChannel を設定してネットワークの速度を上げることができます。

耐障害性の向上

EtherChannel は、ネットワークの耐障害性も提供します。EtherChannel 内のリンクで障害が発生した場合でも、障害リンク上でそれまで伝送されていたトラフィックが EtherChannel 内の他のリンクに切り替えられます。このため、EtherChannel は、他のリンクに負荷を再分散させることによって、リンク切断から自動的に回復します。

Cisco SD-WAN EtherChannel の設定

  1. Cisco vManage のメニューから、[Configuration] > [Templates] を選択します。

  2. [Device Templates] をクリックします。


    (注)  

    Cisco vManage リリース 20.7.x 以前のリリースでは、[Device Templates] のタイトルは [Device] です。

  3. [Create Template] ドロップダウンから、[CLI Template] を選択します。


    (注)  

    CLI アドオンテンプレートを使用して、EtherChannel を設定することもできます。詳細については、「Create a CLI Add-On Feature Template」を参照してください。

  4. [Device Model] から、テンプレートを作成するデバイスモデルを選択します。

  5. [Template Name] フィールドに、デバイステンプレートの名前を入力します。このフィールドは必須で、使用できるのは、英大文字と小文字、0 ~ 9 の数字、ハイフン(-)、下線(_)のみです。スペースやその他の文字を含めることはできません。

  6. [Description] フィールドにデバイステンプレートの説明を入力します。このフィールドは必須であり、任意の文字とスペースを含めることができます。

  7. [CLI Configuration] フィールドで、手入力するか、カットアンドペーストするか、ファイルをアップロードして、EtherChannel 設定を入力します。

  8. [Save] をクリックします。

CLI を使用した Cisco SD-WAN EtherChannel の設定

このセクションでは、CLI を使用して Cisco SD-WAN EtherChannel を設定するためのサンプル CLI 設定について説明します。

  1. レイヤ 3 ポートチャネルを設定します。

    
Device# config-transaction 
Device(config)# interface Port-channel channel-number 
Device(config-if)# ip address ip-address mask

  2. インターフェイスをレイヤ 3 ポートチャネルに割り当てます。

    LACP EtherChannel の設定

    
Device# config-transaction 
Device(config)# interface GigabitEthernet slot/subslot/port 
Device(config-if)# no ip address 
Device(config-if)# channel-group channel-group-number mode {active passive} 
Device(config-if)# exit 
    
Device# config-transaction 
Device(config)# lacp system-priority priority 
Device(config)# interface GigabitEthernet slot/subslot/port 
Device(config-if)# lacp port-priority priority

    静的 EtherChannel の設定

    
Device# config-transaction 
Device(config)# interface GigabitEthernet slot/subslot/port 
Device(config-if)# no ip address 
Device(config-if)# channel-group channel-group-number

ロード バランシングの設定

ポートチャネルごとにフローベースのロードバランシングを有効にする

Device(config)# interface Port-channel channel-number 
Device(config-if)#load-balancing flow

フローベースのロードバランシングのハッシュアルゴリズム

Device(config)# port-channel load-balance-hash-algo {dst-ip dst-mac src-dst-ip src-dst-mac  src-dst-mixed-ip-port src-ip src-mac}

(注)  
フローベース ロード バランシングのデフォルトのハッシュアルゴリズムは src-dst-ip です。

(注)  

フローベースのロードバランシングのハッシュアルゴリズム機能は、Etherchannel のハードウェア ロード バランシングがサポートされている Cisco アグリゲーション サービス ルータ プラットフォームでのみサポートされます。このコマンドは、Cisco サービス統合型ルータおよび Cisco Catalyst ルータプラットフォームではサポートされていません。

VLAN ID に基づく手動トラフィック分散

Device(config)# port-channel load-balancing vlan-manual

(注)  

このコマンドは、グローバル コンフィギュレーション モードでの設定に使用でき、デバイスに設定されているすべてのポートチャネルに適用されます。

ポートチャネルごとの VLAN ロードバランシングの有効化

Device(config)# interface Port-channel channel-number 
Device(config-if)#load-balancing vlan

VLAN ロードバランシングの設定例


Device# config-transaction 
Device(config)# interface Port-channel channel-number 
Device(config)# interface GigabitEthernet slot/subslot/port 
Device(config-if)# channel-group channel-group-number 
Device(config)# interface GigabitEthernet slot/subslot/port 
Device(config-if)# channel-group channel-group-number 
Device(config)# interface Port-channelchannel-number 
Device(config-if)# load-balancing vlan  
Device(config)# interface Port-channel channel-number.channel-number 
Device(config-subif)# encapsulation dot1Q vlan_id primary interface1 secondaryinterface2

(注)  

encapsulation dot1q が設定されている場合、インターフェイス 1 およびインターフェイス 2 はポートチャネルのメンバーポートである必要があります。

次に、固定モードで EtherChannel を作成するための完全な設定例を示します。

interface Port-channel2
 ip address 10.0.0.1 255.255.255.0
 no negotiation auto
!

interface GigabitEthernet2/1/0
 no ip address
 negotiation auto
 cdp enable
 channel-group 2
!
interface GigabitEthernet2/1/1
 no ip address
 negotiation auto
 cdp enable
 channel-group 2
!

Cisco SD-WAN EtherChannel の設定例

次に、EtherChannel 1 を設定し、スタティックモードで物理インターフェイスを EtherChannel に追加する例を示します。

Device# config-transaction
Device(config)# interface port-channel 1
Device(config-if)# ip address 10.0.0.1 255.255.255.0
Device(config-if)# exit 
Device(config)# interface GigabitEthernet 0/0/1
Device(config-if)# channel-group 1
Device(config-if)# end

LACP を使用した EtherChannnel の設定例

次に、レイヤ 3 EtherChannel を設定し、LACP モードを active として 2 つのポートをチャネル 5 に割り当てる例を示します。 

Device# config-transaction
Device(config)# interface Gigabitethernet 0/1/2
Device(config-if-range)# no ip address
Device(config-if-range)# channel-group 5 mode active
Device(config-if-range)# end

フローベースのポートチャネル ロード バランシングの設定例

次に、フローベースのロードバランシングがポートチャネル 2 で設定され、VLAN 手動方式がグローバルに設定されている設定の例を示します。

!
no aaa new-model
port-channel load-balancing vlan-manual
ip source-route
.
.
.
interface Port-channel2
 ip address 10.0.0.1 255.255.255.0
 no negotiation auto
 load-balancing flow
!

interface GigabitEthernet2/1/0
 no ip address
 negotiation auto
 cdp enable
 channel-group 2
!
interface GigabitEthernet2/1/1
 no ip address
 negotiation auto
 cdp enable
 channel-group 2
!

VLAN 手動ロードバランシングの設定例

次に、port-channel load-balancing コマンドを使用して、トラフィックを処理するポリシーを定義するために、ロードバランシングの設定をグローバルに適用する例を示します。 

port-channel load-balancing vlan-manual

!
interface Port-channel1
!
interface Port-channel1.100
 encapsulation dot1Q 100 primary GigabitEthernet 1/1/1
 secondary GigabitEthernet 1/2/1
 ip address 10.16.2.100 255.255.255.0
!
interface Port-channel1.200
 encapsulation dot1Q 200 primary GigabitEthernet 1/2/1
 ip address 10.16.3.200 255.255.255.0
!
interface Port-channel1.300
 encapsulation dot1Q 300
 ip address 10.16.4.300 255.255.255.0
 !
interface GigabitEthernet 1/1/1
 no ip address
 channel-group 1!
interface GigabitEthernet 1/2/1
 no ip address
 channel-group 1

CLI を使用した設定済み EtherChannel のモニタリング

例 1

次に、show etherchannel summary コマンドの出力例を示します。この例は、各チャネルグループの概要を示しています。 

Device# show etherchannel summary                                                                                       
Flags:  D - down        P/bndl - bundled in port-channel
        I - stand-alone s/susp - suspended
        H - Hot-standby (LACP only)
        R - Layer3      S - Layer2
        U - in use      f - failed to allocate aggregator

        M - not in use, minimum links not met
        u - unsuitable for bundling
        w - waiting to be aggregated
        d - default port


Number of channel-groups in use: 1
Number of aggregators:           1

Group  Port-channel  Protocol    Ports
------+-------------+-----------+-----------------------------------------------
1       Po1(RU)         LACP     Te0/3/0(bndl) Te0/3/1(hot-sby)

RU - L3 port-channel UP State
SU - L2 port-channel UP state
P/bndl -  Bundled
S/susp  - Suspended

例 2

次に、show etherchannel load-balancing コマンドの出力例を示します。この例は、各ポートチャネルに適用されるロードバランシング方式を表示します。 

Device# show etherchannel load-balancing                                                                                       
EtherChannel Load-Balancing Method: 
Global LB Method: vlan-manual
  Port-Channel:                       LB Method
    Port-channel1                   :  flow-based