この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
• FabricPath ネットワークにおけるレイヤ 2 マルチパスを可能にする。
• スパニングツリー プロトコル(STP)を使用しなくても、組み込みのループ防止機能および緩和機能を提供する。
• ユニキャスト、未知のユニキャスト、ブロードキャスト、およびマルチキャスト トラフィックに対する単一のコントロール プレーンを提供する。
• FabricPath ネットワークにおけるモビリティおよび仮想化を向上させる。
ソフトウェアは、固有なスイッチ ID を FabricPath がイネーブルな各スイッチにランダムに割り当てます。
クラシカル イーサネット(CE)ネットワークから FabricPath ネットワークにフレームが着信すると、入力インターフェイスがフレームに FabricPath ヘッダーを付けてカプセル化します。ソフトウェアは、FabricPath ネットワークを介してツリーと呼ばれるパスを作成し、FabricPath ネットワーク内のすべてのトラフィックにフローによってフォワーディング タグ(FTag)を割り当てます。フレームが FabricPath ネットワークから CE ネットワークに発信されると、出力インターフェイスがフレームをカプセル解除し、標準 CE ヘッダーを残します。
FabricPath ネットワークは、レイヤ 2 Intermediate System-to-Intermediate System(IS-IS)プロトコルを使用して、FabricPath ヘッダーを付けてネットワーク内のトラフィックを転送します。レイヤ 2 IS-IS は、レイヤ 3 IS-IS とは異なります。2 つのプロトコルは、独立して機能します。レイヤ 2 IS-IS では、設定は不要です。スイッチで FabricPath をイネーブルにすると、動作可能になります。フレームは、入口で割り当てられた同一の FTag を FabricPath ネットワーク全体に伝送します。レイヤ 2 IS-IS では、すべてのスイッチがソフトウェアで作成されるすべてのツリーの同一のビューを持つことができます。
未知のユニキャスト、マルチキャスト、およびブロードキャストなどの複数方向トラフィックの場合、ツリー パスはパケットのループを避けるためにのみ使用されます。FabricPath では複数のツリーがサポートされていますが、FTag によって、すべてのスイッチが確実に同一ツリー上のパケットをネットワーク全体に転送するようにします。既知のユニキャスト パケットは等価コスト マルチパス(ECMP)を使用してネットワーク全体に転送され、FTag ツリーはこれらのパケットには使用されません。ソフトウェアは、ECMP およびツリーを使用して、FabricPath ネットワーク全体のトラフィックのロード バランスを自動的に行います。
会話型 MAC アドレス ラーニングまたは従来型 MAC アドレス ラーニングを使用できます。
会話型 MAC アドレス ラーニングを使用するには、次の作業を実行する必要があります。
• VLAN でスイッチ仮想インターフェイス(SVI)がイネーブルになっていないことを確認します。
会話型 MAC アドレス ラーニングでは、各スイッチは、ドメイン内のすべての MAC アドレスではなく、関連するホストの MAC アドレスだけを学習します。各スイッチは、インターフェイスとアクティブに対話している MAC アドレスだけを学習します。このように、会話型 MAC ラーニングはスリーウェイ ハンドシェイクで構成されます。
この選択的な学習、つまり会話型 MAC アドレス ラーニングでは、個々のスイッチの MAC アドレス テーブルの限界を越えてネットワークを拡張できます。
すべての FabricPath VLAN は、会話型 MAC アドレス ラーニングを使用します。
(注) CE VLAN は、各スイッチがネットワーク上のすべてのホストの MAC アドレスを学習する従来型 MAC アドレス ラーニングだけをサポートします。
ここでは、データセンターのユニキャストおよびマルチキャスト ルーティングの両方を改善するために、FabricPath を利用するレイヤ 3 ルーティング向けのルーティング技術を実装する際に考慮する必要のある情報を示します。
上記に加えて、FabricPath には delay restore interface-vlan コマンドおよび ip arp synchronize コマンドのサポートが含まれています。これらのコマンドの詳細については、ご使用のプラットフォームのコマンド リファレンスを参照してください。
vPC+ ドメインとアクセス レイヤ内のスイッチ ペア間、およびアグリゲーション レイヤ内のスイッチ ペア間に、アクティブ/アクティブ モードでホット スタンバイ ルータ プロトコル(HSRP)を設定できます。
アグリゲーション レイヤ内のスイッチ ペア間にピア リンクを設定した場合、HSRP はこれらのスイッチではアクティブ/アクティブ モードで動作します。アグリゲーション レイヤ内のスイッチ間にピア リンクを設定しない場合、HSRP はこれらのスイッチではアクティブ/スタンバイ モードで動作します。
(注) データセンターの停止が発生し、vPC+ が正常に起動する前に HSRP をイネーブルにした場合、トラフィック損失が発生する可能性があります。HSRP 遅延をイネーブルにして、vPC が安定する時間を設ける必要があります。HSRP 遅延とプリエンプション遅延の両方をイネーブルにすると、Cisco Nexus デバイスは、両方のタイマーが期限切れになった後にのみレイヤ 2 スイッチングを許可します。
この遅延オプションは、HSRP だけで使用できます。その他の FHRP を使用した場合にも、トラフィック ロスは起こり得ます。
FabricPath に単一の DR を実装すると、仮想ルーティングおよびフォワーディング(VRF)インスタンスを vPC にバインドする必要がなくなります。このため、 vpc bind-vrf コマンドは、FabricPath ではサポートされていません。
既存の vPC ドメインを FabricPath に設定する場合は、まず no vpc bind-vrf コマンドを使用して、vPC と VRF 間のスタティック バインディングを削除する。
アグリゲーション レイヤでピア ゲートウェイを設定することを推奨しません。ファブリック パスでは要求されないためです。
peer-gateway コマンドは、アクセス時に vPC と vPC+ でサポートされます。ピア 1 の MAC アドレス用のトラフィックが vPC からピア 2 に送信される場合、ピア ゲートウェイの設定によりピア 2 はピア 1 の代わりにパケットの経路を指定できます。ただし、FabricPath トポロジには、1 つのピア スイッチのトラフィックを他のピア スイッチで送信できるポート チャネルはありません。したがって、HSRP アクティブ-アクティブ サポート用にプロビジョニングされたピア リンクが存在する場合でも、FabricPath ではピア ゲートウェイ設定は必要ありません。
• クラシカル イーサネットのレイヤ 2 機能の使用経験がある。
• 拡張レイヤ 2 ライセンスがスイッチにインストールされていることを確認する。
• 既存の vPC ドメインを FabricPath に設定する場合は、まず no vpc bind-vrf コマンドを使用して、vPC と VRF 間のスタティック バインディングを削除する。
FabricPath 設定時の注意事項と制限事項は次のとおりです。
• FabricPath スイッチおよびインターフェイスは、FabricPath でカプセル化されたトラフィックだけを伝送します。
• コマンドを表示したり、コマンドにアクセスしたりするには、各スイッチで FabricPath をインストールし、イネーブルにする必要があります。詳細については、「FabricPath スイッチングの設定」を参照してください。
• STP は、FabricPath ネットワーク内では動作しません。
• FabricPath の実行中は、プライベート VLAN 設定に次の注意事項が適用されます。
– プライベート VLAN 内のすべての VLAN は同じ VLAN モード(CE または FabricPath)である必要があります。タイプの異なる VLAN をプライベート VLAN に追加しようとしても、それらの VLAN はプライベート VLAN でアクティブになりません。その設定はソフトウェアに記憶されるので、後で VLAN モードを変更したときに、その VLAN は指定のプライベート VLAN でアクティブになります。
– FabricPath ポートは、プライベート VLAN に追加できません。
• FabricPath は、階層型のスタティック MAC アドレスをサポートしません。つまり、スタティックな FabricPath ODA および OSA は設定できません。設定できるのは、CE のスタティック MAC アドレスだけです。
(注) 注意事項や制限事項を含む、FabricPath および DHCP スヌーピングの詳細については、『Cisco Nexus 5600 Series NX-OS SAN Switching Configuration Guide, Release 6.0』を参照してください。
FabricPath には、拡張レイヤ 2 ライセンスが必要です。このライセンスを FabricPath ネットワーク内のすべてのスイッチにインストールする必要があります。
また、FabricPath とのレイヤ 3 ルーティング処理における対話を活用するには、レイヤ 3 カードを使用してすべてのスイッチに LAN Base サービス ライセンスをインストールする必要があります。『 Cisco Nexus 5600 Series NX-OS Security Configuration Guide, Release 6.0 』『 Cisco Nexus 5600 Series NX-OS System Management Configuration Guide, Release 6.0 』『 Cisco Nexus 5600 Series NX-OS FCoE Configuration Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Adapter-FEX Configuration Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Adapter-FEX Configuration Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS FabricPath Configuration Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Fundamentals Configuration Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Interfaces Configuration Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Layer 2 Switching Configuration Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Multicast Routing Configuration Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Unicast Routing Configuration Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Fabric Extender Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS FabricPath Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Fundamentals Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Interfaces Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Layer 2 Switching Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Multicast Routing Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Quality of Service Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Security Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS System Management Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS TrustSec Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Unicast Routing Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Virtual Port Channel Command Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS MIB Reference, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Python API Reference Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Release Notes, Release 7.0 』『 Cisco Nexus 5600 Series NX-OS Software Upgrade and Downgrade Guide, Release 7.0 』『 Cisco Nexus 5600 Series NX-OS System Message Guide, Release 7.x 』『 Cisco Nexus 5600 Series NX-OS Troubleshooting Guide, Release 7.x 』