IEEE 802.1ak MVRP および MRP の制約事項
• CSCta96338 が解決されないリリースでは、MVRP 設定およびイネーブル ステートがポートチャネル インターフェイスに設定されているものと異なる物理ポートは、EtherChannel のアクティブ メンバになることはできません。
• CSCta96338 が解決されるリリースでは、MVRP 設定およびイネーブル ステートがポートチャネル インターフェイスに設定されているものと異なる物理ポートは、ポートチャネル インターフェイスの MVRP 設定とイネーブル ステートを使用するため、EtherChannel のアクティブ メンバになることができます。
• 他社製のデバイスは、802.1Q トランク経由でのみシスコ デバイスと相互運用できます。
• MVRP は、それがイネーブルになっているポートで動作します。VTP プルーニングは、MVRP がイネーブルになっていないポートで実行できます。
• MVRP は物理インターフェイスと EtherChannel インターフェイスの両方で設定できますが、EtherChannel メンバ ポートではサポートされません。
• MVRP ダイナミック VLAN 作成は、デバイスが VTP サーバまたはクライアント モードで動作している場合はサポートされません。
• MVRP と接続障害管理(CFM)は共存できますが、モジュールが両方のプロトコルをサポートするのに十分な MAC アドレスのマッチ レジスタがない場合、モジュールの MVRP ポートは errdisable ステートになります。シャット ダウンされたポートを使用するには、ポート上で MVRP をディセーブルにしてから、 shutdown および no shutdown コマンドを入力します。
• MVRP がポートで稼働する前、ポートがアクティブになってからダイナミック トランキング プロトコル(DTP)のネゴシエーションが開始されるまでに、802.1X 認証および許可が行われます。
• アクセス ポートで設定されたエッジ スイッチ上では、MVRP の自動 MAC アドレス ラーニングをイネーブルにしないでください。すべてのトランク インターフェイスが MVRP を実行しているコア スイッチでだけ、MVRP の自動 MAC アドレス ラーニングをイネーブルにします。
• MVRP は、レイヤ 2 トランクでのみサポートされます。MVRP はサブインターフェイスではサポートされません。
IEEE 802.1ak MVRP および MRP に関する情報
• 「概要」
• 「ダイナミック VLAN 作成」
• 「MVRP と VTP の相互運用性」
• 「MVRP と他社製のデバイスの相互運用性」
• 「他のソフトウェア機能およびプロトコルとの MVRP 相互運用性」
概要
IEEE 802.1ak Multiple VLAN Registration Protocol(MVRP)は、VLAN ブリッジ型ネットワークのポート上での VLAN の動的な登録および登録解除をサポートします。IEEE 802.1ak は効率的なプロトコル データ ユニット(PDU)とプロトコル設計を使用して、Generic VLAN Registration Protocol(GARP)VLAN Registration Protocol(GVRP)と GARP Multicast Registration Protocol(GMRP)プロトコルよりもパフォーマンスを向上させます。
VLAN ブリッジ型ネットワークは通常、適切なネットワーク デバイスにアクセスするためにトラフィックが使用するリンクに未知のユニキャスト、マルチキャスト、およびブロードキャスト トラフィックを制限します。大規模なネットワークでは、ローカライズされたトポロジ変更ははるかに大きいネットワーク部分上のサービスに影響を与えることがあります。IEEE 802.1ak は、GARP を Multiple Registration Protocol(MRP)に置き換えることで、リソースの使用率と帯域幅の節約を改善します。
802.1ak MRP 属性符号化方法では、MVRP はポート上のすべての 4094 VLAN のステートを含む、1 PDU のみを送信する必要があります。MVRP は、各 VLAN のトポロジ変更通知(TCN)も送信します。これは、トポロジの変更をローカライズできるため、サービス プロバイダーの重要な機能です。図 23-1 に、プロバイダー ネットワークのプロバイダー ブリッジとカスタマー ブリッジに配置された MVRP を示します。
図 23-1 プロバイダー ブリッジとカスタマー ブリッジに配置された MVRP
ほとんどのプロバイダーが宛先 MAC アドレスに基づいてトラフィックをフィルタリングしたくないため、頻繁に大量の VLAN を使用する Metro Ethernet ネットワークでは、MVRP のようなプルーニング プロトコルが重要になります。
図 23-2 に、クラウドのアクセス スイッチと 2 個のディストリビューション スイッチ間で設定されている冗長リンクを示します。VLAN 104 でリンク障害が発生した場合、MVRP は VLAN 104 の 1 TCN だけ送信する必要があります。MVRP がなければ、STP TCN を MST リージョン(VLANs1-1000)全体に送信する必要があり、不要なネットワーク割り込みが発生することがあります。
STP は、MVRP が MVRP TCN を送信するかどうかを決定する必要があることを MVRP に示す tcDetected 変数を設定します。MVRP はトポロジの変更後にフィルタリング データベース エントリを VLAN ごとに迅速にフラッシュできます。これは、ポートが新規としてマークされた属性宣言を受信すると、そのポートと VLAN のフィルタリング データベースのエントリが削除されるからです。
図 23-2 MVRP TCN アプリケーション
ダイナミック VLAN 作成
Virtual Trunking Protocol(VTP)は、VTP ドメイン内の複数のデバイスに VLAN 設定情報を配信するシスコ独自のプロトコルです。VTP が MVRP 対応デバイスで動作している場合、Cisco ブリッジド LAN セグメントで許可される VLAN すべてが VTP によって決定されます。
VTP トランスペアレント モードだけで MVRP ダイナミック VLAN 作成をサポートします。ダイナミック VLAN 作成がディセーブルの場合、MVRP トランク ポートは、既存の VLAN のみの VLAN メッセージを登録し、送信できます。存在しない VLAN の MVRP PDU および MVRP メッセージは廃棄されます。
MVRP 規格に完全に準拠するようにスイッチを設定するには、スイッチ VTP モードをトランスペアレントにし、MVRP ダイナミック VLAN 作成をイネーブルにする必要があります。
概要
VLAN トランキング プロトコル(VTP)は、VTP ドメイン内の複数のデバイスに VLAN 設定情報を配信するシスコ独自のプロトコルです。VTP プルーニングは VTP の拡張機能です。VTP プルーニングには、VTP PDU と交換可能な独自の Join メッセージがあります。VTP PDU は 802.1Q トランクと ISL トランクの両方で送信できます。VTP 対応デバイスはいずれかの VTP モード(サーバ、クライアント、またはオフ)です。
VTP プルーニングおよび MVRP を両方グローバルにイネーブルにすると、MVRP はイネーブル化されたトランクで動作し、VTP プルーニングはそれ以外のトランクで動作します。MVRP または VTP プルーニングをトランクでイネーブルにできますが、両方同時にはイネーブルにできません。
トランスペアレント モードまたはオフ モードの VTP
VTP がトランスペアレント モードまたはオフ モードの場合、VTP プルーニングはサポートされず、VTP PDU は処理されません。
ポートが VLAN に対する MVRP Join メッセージを受信すると、ポートはその VLAN でブロードキャスト、マルチキャスト、不明なユニキャスト フレームを送信して、その VLAN 用に設定された MRP Attribute Propagation(MAP)ポートにトラフィック定義を追加します。マッピングは VLAN がポートで登録されていないと削除されます。
各 VLAN で転送を行うインターフェイスごとに、MVRP は各 MRP 属性宣言(MAD)インスタンスに Join 要求を発行し、MVRP Join メッセージは対応する各 MVRP ポートに送信されます。
MVRP ダイナミック VLAN 作成は、VTP トランスペアレント モードまたはオフ モードでイネーブルにできます。この機能をイネーブルにし、Join メッセージで登録された VLAN がデバイスの VLAN データベースにない場合、VLAN が作成されます。
サーバ モードまたはクライアント モードの VTP および VTP プルーニングがディセーブル
MVRP はトランスペアレント モードとオフ モードで VTP と同様に機能しますが、MVRP ダイナミック VLAN 作成が許可されません。
サーバ モードまたはクライアント モードの VTP および VTP プルーニングがイネーブル
プルーニングがディセーブルの MVRP および VTP は同一のポートでサポートでき、この 2 つのプロトコルがプルーニング情報を通信し、交換する必要があります。
VTP が VTP Join メッセージを VTP トランクで受信すると、Join 要求を MVRP ポートの MAD インスタンスにポストできることが MVRP に通知され、MVRP Join メッセージが MVRP ポートから MVRP ネットワークに送信されます。
VTP プルーニングが VTP トランクから VLAN を削除すると、MVRP はすべての MAD インスタンスに脱退要求を送信し、MAD インスタンスは MVRP ポートから脱退メッセージまたは空のメッセージを送信して、VLAN がデバイスに設定されていないことを示します。
MVRP ポートが MVRP Join メッセージを受信すると、VTP プルーニングが VTP トランク ポートから VTP Join メッセージを送信できるように、MVRP は同じ MAP コンテキストの他の MVRP ポートにイベントを伝播し、VTP に通知します。
VLAN がネイバー デバイスで宣言されていないことを MVRP が学習すると、MVRP は VTP に回収イベントを送信し、VTP プルーニングは VTP Join メッセージを送信し続ける必要があるかどうかを確認します。
VTP トランクで非適格な VTP プルーニングとして設定された VLAN の場合、その VLAN に対して VTP プルーニングの状態変数が joined に設定されます。MVRP Join 要求は、MVRP ポートを使用してこれらの VLAN に送信されます。
MVRP と他社製のデバイスの相互運用性
他社製のデバイスは、802.1Q トランク経由でシスコ デバイスと相互運用できます。
802.1X とポート セキュリティ
802.1x は、リンクアップ ステートに移行してから DTP ネゴシエーションが実行されて MVRP がポートで稼働する前に、ポートを認証および許可します。ポート セキュリティは、MVRP とは無関係に動作します。
(注) MVRP をグローバルにイネーブルにすると、MVRP の MAC アドレスの自動検出およびプロビジョニング機能がデフォルトでディセーブルになります(mvrp mac-learning auto)。状況によっては、MVRP の MAC アドレスの自動検出およびプロビジョニングによって、MAC アドレス ラーニングがディセーブルになり、正しいポート セキュリティ動作が行われなくなることがあります。たとえば、ポート セキュリティが設定されているポートで、ストリーム数が MAC アドレスの設定された最大数を超えると、MAC アドレス ラーニングがディセーブルになるためポート セキュリティ違反が発生せず、ポートに着信するストリームのポート セキュリティが更新されません。不適切なポート セキュリティ動作を防ぐために、ポート セキュリティが設定されているポートで MVRP の MAC アドレスの自動検出およびプロビジョニング機能をイネーブルにするときに注意してください。
DTP
リンクアップ ステートに移行してから、フォワーディング ステートに移行するまでに、DTP ネゴシエーションが実行されます。MVRP は、管理上グローバルにイネーブルにされ、ポートでイネーブルになっている場合、ポートがトランキングを開始すると稼働状態になります。
EtherChannel
EtherChannel のポートチャネル インターフェイスは、MVRP 参加者として設定できます。EtherChannel メンバ ポートは、MVRP 参加者にできません。MVRP は、EtherChannel のポートチャネル インターフェイスの STP ステートを学習します。MAP コンテキストは EtherChannel のポートチャネル インターフェイスに適用されますが、EtherChannel メンバ ポートに適用されません。
Flex Link
MVRP は STP フォワーディング ポートに対して VLAN を宣言しますが、ブロッキング ステートのポートに対しては宣言しません。Flex Link ポートで、MVRP はアクティブ ポートに対して VLAN を宣言しますが、スタンバイ ポートに対しては宣言しません。スタンバイ ポートが機能を引き継ぎ、アクティブ ポートがリンクダウン ステートに移行すると、MVRP は新しいアクティブ ポートに対して VLAN を宣言します。
ハイ アベイラビリティ
ステート スイッチオーバー(SSO)と ISSU は MVRP をサポートします。
ISSU および eFSU
Enhanced Fast Software Upgrade(EFSU)は、拡張ソフトウェア アップグレード手順です。MVRP は ISSU_MVRP_CLIENT_ID として特定された ISSU クライアントによって処理されます。
L2PT
レイヤ 2 プロトコル トンネリング(L2PT)は 802.1Q トンネル ポートの MVRP PDU をサポートしません。
SPAN
MVRP ポートはスイッチド ポート アナライザ(SPAN)の送信元または宛先として設定できます。
不明なユニキャストおよびマルチキャストのフラッディング コントロール
MVRP と不明なユニキャストおよびマルチキャストのフラッディング コントロール機能は、 switchport block コマンドで設定し、同一ポート上に設定できません。
STP
STP が新規設定モードで再コンバージェンスするまで、STP モード変更によって、フォワーディング ポートはフォワーディング ステートを脱退します。異なるフォワーディング ポートで Join メッセージを受信し、他のポートで脱退タイマーが切れる可能性があるため、再コンバージェンスにより MVRP トポロジが変化する場合があります。
UDLR
MVRP および単方向リンク ルーティング(UDLR)は同一のポートに設定できません。
VLAN 変換
VLAN 変換および MVRP は同一のポートに設定できません。
802.1Q ネイティブ VLAN タギング
その他の MVRP 参加者が 802.1Q ネイティブ VLAN 内のタグ付けされた MVRP PDU を受け付けられない場合があります。MVRP と 802.1Q ネイティブ VLAN タギングの互換性はネットワークの設定によって異なります。
プライベート VLAN
プライベート VLAN ポートは、MVRP をサポートできません。
IEEE 802.1ak MVRP と MRP の設定例
• 「MVRP のイネーブル化」
• 「MAC アドレスの MVRP 自動検出のイネーブル化」
• 「ダイナミック VLAN 作成のイネーブル化」
• 「MVRP レジストラの状態の変更」
MVRP のイネーブル化
次に、MVRP をイネーブルにする例を示します。
Router# configure terminal
Router(config)# mvrp global
Router(config)# interface fastethernet2/1
MAC アドレスの MVRP 自動検出のイネーブル化
次に、MAC アドレス ラーニングをイネーブルにする例を示します。
Router> enable
Router# configure terminal
Router(config)# mvrp mac-learning auto
ダイナミック VLAN 作成のイネーブル化
次に、ダイナミック VLAN 作成をイネーブルにする例を示します。
Router> enable
Router# configure terminal
Router(config)# vtp mode transparent
Router(config)# mvrp vlan create