CFS の使用

この章は、次の項で構成されています。

CFS について

Cisco Nexus シリーズ スイッチの一部の機能は、正常に動作するため、ネットワーク内の他のスイッチとの設定の同期化を必要とします。ネットワーク内のスイッチごとに手動設定によって同期化を行うことは、面倒で、エラーが発生しやすくなります。

CFS はネットワーク内の自動設定同期化に対して共通のインフラストラクチャを提供します。また、トランスポート機能、および機能に対する共通サービスのセットを提供します。CFS にはネットワーク内の CFS 対応スイッチを検出し、すべての CFS 対応スイッチの機能能力を検出する機能が備わっています。

Cisco Nexus シリーズ スイッチは、IPv4 または IPv6 ネットワークを介した CFS メッセージ配信をサポートします。

CFS には次の機能があります。

  • CFS レイヤでクライアント/サーバ関係を持たないピアツーピア プロトコル。

  • IPv4 ネットワークを介した CFS メッセージ配信。

  • 3 つの配信モード。

    • 協調型配信:ネットワーク内で同時に 1 つの配信だけが許可されます。

    • 非協調型配信:協調型配信が進行中である場合を除いて、ネットワーク内で複数の同時配信を実行できます。

    • 無制限の非協調型配信:既存の協調型配信がある場合でも、ネットワーク内で複数の同時配信が許可されます。無制限の非協調型配信は、他のすべての配信タイプの配信と同時に実行できます。

IP を介した CFS 配信では、次の機能がサポートされます。

  • IP ネットワークを介した配信の 1 つの範囲:

    • 物理範囲:IP ネットワーク全体に配信されます。

CFS 配信

CFS 配信機能は、下位層の転送とは無関係です。Cisco Nexus シリーズ スイッチは IP を介した CFS 配信をサポートします。CFS を使用する機能は、下位層の転送を認識しません。

CFS の配信モード

CFS では異なる機能要件をサポートするために、3 つの配信モードをサポートします。

  • 非協調型配信

  • 協調型配信

  • 無制限の非協調型配信

常に 1 つのモードだけを適用できます。

非協調型配信

非協調型配信は、ピアからの情報と競合させたくない情報を配信する場合に使用されます。1 つの機能に対して非協調的な並列配信を適用できます。

協調型配信

協調型配信は、いかなる時も 1 つの機能配信だけ適用できます。CFS は、ロックを使用してこの機能を強制します。ネットワーク内のいずれかの機能でロックが取得されていると、協調型配信は開始できません。協調型配信は、次の 3 段階で構成されています。

  • ネットワーク ロックが取得されます。

  • 設定が配信され、コミットされます。

  • ネットワーク ロックが解除されます。

協調型配信には、次の 2 種類があります。

  • CFS によるもの:機能が介在することなく、機能要求に応じて CFS が各段階を実行します。

  • 機能によるもの:各段階は機能によって完全に管理されます。

協調型配信は、複数のスイッチから操作および配信が可能な情報を配信するのに使用されます。たとえば、ポート セキュリティの設定です。

無制限の非協調型配信

無制限の非協調型配信では、既存の協調型配信がある場合にネットワーク内で複数の同時配信が許可されます。無制限の非協調型配信は、他のすべての配信タイプの配信と同時に実行できます。

CFS 配信ステータスの確認

show cfs status コマンドを実行すると、スイッチの CFS 配信ステータスが表示されます。 

switch# show cfs status
Distribution : Enabled
Distribution over IP : Enabled - mode IPv4
IPv4 multicast address : 239.255.70.83

Distribution over Ethernet : Enabled

アプリケーションの CFS サポート

CFS のアプリケーション要件

ネットワーク内のすべてのスイッチが CFS に対応している必要があります。CFS に対応していないスイッチは配信を受信できないため、ネットワークの一部が意図された配信を受信できなくなります。CFS には、次の要件があります。

  • CFS の暗黙的な使用:CFS 対応アプリケーションの CFS 作業を初めて行う場合、設定変更プロセスが開始され、アプリケーションがネットワークをロックします。

  • 保留データベース:保留データベースはコミットされていない情報を保持する一時的なバッファです。データベースが、ネットワーク内の他のスイッチのデータベースと確実に同期するために、コミットされていない変更はすぐには適用されません。変更をコミットすると、保留データベースはコンフィギュレーション データベース(別名、アクティブ データベースまたは有効データベース)を上書きします。

  • アプリケーション単位でイネーブル化またはディセーブル化される CFS 配信:CFS 配信ステートのデフォルト(イネーブルまたはディセーブル)は、アプリケーション間で異なります。アプリケーションで CFS の配信がディセーブルにされている場合、そのアプリケーションは設定を配信せず、またネットワーク内のその他のスイッチからの配信も受け入れません。

  • 明示的な CFS コミット:大半のアプリケーションでは、新しいデータベースをネットワークに配信したりネットワーク ロックを解除したりするために、一時的なバッファ内の変更をアプリケーション データベースにコピーする明示的なコミット操作が必要です。コミット操作を実行しないと、一時的バッファ内の変更は適用されません。

アプリケーションの CFS のイネーブル化

すべての CFS ベースのアプリケーションでは、配信機能をイネーブルまたはディセーブルにできます。

アプリケーションでは、配信はデフォルトでイネーブルにされています。

アプリケーションで配信が明示的にイネーブルにされていない場合は、CFS はそのアプリケーションの設定を配信しません。

アプリケーション登録スターテスの確認

show cfs application コマンドは、CFS に現在登録されているアプリケーションを表示します。最初のカラムには、アプリケーション名が表示されます。2 番めのカラムは、アプリケーションの配信がイネーブルであるかディセーブルであるかを示します(enabled または disabled)。最後のカラムは、アプリケーションの配信範囲を示します(論理、物理、またはその両方)。


(注)  

show cfs application コマンドは、CFS に登録されているアプリケーションを表示するだけです。CFS を使用するコンディショナル サービスは、これらのサービスが稼働していなければ出力には示されません。 

switch# show cfs application

 
----------------------------------------------
 Application    Enabled   Scope
----------------------------------------------
 ntp            No        Physical-all
 fscm           Yes       Physical-fc
 rscn           No        Logical
 fctimer        No        Physical-fc
 syslogd        No        Physical-all
 callhome       No        Physical-all
 fcdomain       Yes       Logical
 device-alias   Yes       Physical-fc
Total number of entries = 8

show cfs application name コマンドは、特定のアプリケーションの詳細を表示します。表示されるのは、イネーブル/ディセーブル ステート、CFS に登録されているタイムアウト、結合可能であるか(結合のサポートに対して CFS に登録されているか)、および配信範囲です。 

switch# show cfs application name fscm

 
Enabled         : Yes
 Timeout        : 100s
 Merge Capable  : No
 Scope          : Physical-fc

ネットワークのロック

CFS インフラストラクチャを使用する機能(アプリケーション)を初めて設定する場合、この機能は CFS セッションを開始して、ネットワークをロックします。ネットワークがロックされた場合、スイッチ ソフトウェアでは、ロックを保持しているスイッチからのみこの機能への設定変更を行うことができます。別のスイッチから機能への設定変更を行う場合、ロックされているステータスを知らせるメッセージが、スイッチから発行されます。設定変更は、該当アプリケーションによって保留データベースに保持されます。

ネットワーク ロックを要求する CFS セッションを開始し、セッションを終了するのを忘れた場合は、管理者がそのセッションをクリアできます。いつでもネットワークをロックした場合、ユーザ名は再起動およびスイッチオーバーを行っても保持されます。(同じマシン上で)別のユーザが設定タスクを実行しようとしても、拒否されます。

CFS ロック ステータスの確認

show cfs lock コマンドを実行すると、アプリケーションによって現在取得されているすべてのロックが表示されます。このコマンドにより、アプリケーションごとにアプリケーション名とロックの取得範囲が表示されます。

show cfs lock name コマンドは、指定したアプリケーションで使用されているロックの詳細情報を表示します。

変更のコミット

コミット操作により、すべてのアプリケーション ピアの保留データベースを保存し、すべてのスイッチのロックを解除します。

コミット機能はセッションを開始しません。セッションを開始するのは、ロック機能だけです。ただし、設定変更がこれまでに行われていなければ、空のコミットが可能です。この場合、コミット操作の結果として、ロックを取得し、現在のデータベースを配信するセッションが行われます。

CFS インフラストラクチャを使用して機能への設定変更をコミットすると、次のいずれかの応答に関する通知が届きます。

  • 1 つまたは複数の外部スイッチが正常なステータスを報告する場合:アプリケーションは変更をローカルに適用し、ネットワーク ロックを解除します。

  • どの外部スイッチも成功ステートを報告しない場合:アプリケーションはこのステートを失敗として認識し、ネットワーク内のどのスイッチにも変更を適用しません。ネットワーク ロックは解除されません。

commit コマンドを入力すると、指定した機能の変更をコミットできます。

変更の廃棄

設定変更を廃棄すると、アプリケーションは保留中のデータベースを消去し、ネットワーク内のロックを解除します。中断およびコミット機能の両方を使用できるのは、ネットワーク ロックが取得されたスイッチだけです。

指定した機能に対して abort コマンドを使用すると、その機能の変更を廃棄できます。

設定の保存

まだ適用されていない変更内容(保留データベースにまだ存在する)は実行コンフィギュレーションには表示されません。変更をコミットすると、保留データベース内の設定変更が有効データベース内の設定を上書きします。


注意    

変更内容は、コミットしなければ、実行コンフィギュレーションに保存されません。

ロック済みセッションのクリア

ネットワーク内の任意のスイッチからアプリケーションが保持しているロックをクリアすると、ロックが取得されているにもかかわらず解除されていない状態から回復できます。この機能には、Admin 権限が必要になります。


注意    
この機能を使用してネットワーク内のロックを解除する場合は、注意が必要です。ネットワーク内の任意のスイッチの保留中設定がフラッシュされ、内容が失われます。

CFS リージョン

CFS リージョンの概要

CFS リージョンは、物理配信範囲の所定の機能またはアプリケーションに対するスイッチのユーザ定義のサブセットです。ネットワークが広い範囲に及ぶ場合、場合によっては、物理的なプロキシミティに基づき、スイッチ セット間での特定のプロファイルの配信を局所化または制限する必要があります。CFS リージョンを使用すると、ネットワーク内で特定の CFS 機能またはアプリケーションに、配信の複数アイランドができます。CFS リージョンは、機能設定の配信をネットワーク内のスイッチの特定のセットまたはグループに制限するよう設計されています。


(注)  
CFS リージョンの設定は、物理スイッチだけで行えます。CFS リージョンの設定は、VSAN では行えません。

シナリオ例

Smart Call Home アプリケーションは、困難な状況、あるいは異常が発生した時にネットワーク管理者にアラートを送信します。ネットワークが広い地域に及び、複数のネットワーク管理者がネットワーク内のスイッチの各サブセットを担当している場合は、Smart Call Home アプリケーションは、場所に関係なく、すべてのネットワーク管理者にアラートを送信します。Smart Call Home アプリケーションで、選択したネットワーク管理者にメッセージ アラートを送信するには、アプリケーションの物理範囲を微調整するか、絞り込む必要があります。CFS リージョンの実装によって、このシナリオを実現できます。

CFS リージョンは、0 ~ 200 の数字で識別されます。リージョン 0 はデフォルト リージョンとして予約されており、ネットワーク内のすべてのスイッチを含みます。1 ~ 200 のリージョンを設定できます。デフォルト リージョンでは下位互換性を維持しています。

機能が移動される、つまり、機能が新しいリージョンに割り当てられると、機能のスコープはそのリージョンに制限されます。他のすべてのリージョンは、配信やマージの対象から外されます。機能へのリージョンの割り当ては、配信において初期の物理スコープよりも優先されます。

複数の機能の設定を配信するように CFS リージョンを設定できます。ただし、特定のスイッチでは、一度に特定の機能設定を配信するように設定できる CFS リージョンは 1 つだけです。機能を CFS リージョンに割り当てた場合、この設定を別の CFS リージョン内に配信できません。

CFS リージョンの管理

CFS リージョンの作成

CFS リージョンを作成できます。

手順

  コマンドまたはアクション 目的
ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# cfs region region-id

リージョンを作成します。

CFS リージョンへのアプリケーションの割り当て

スイッチでリージョンにアプリケーションを割り当てることができます。

手順

  コマンドまたはアクション 目的
ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# cfs region region-id

リージョンを作成します。

ステップ 3

switch(config-cfs-region)# application

リージョンにアプリケーションを追加します。

(注)   

リージョンにスイッチ上の任意の数のアプリケーションを追加できます。同じリージョンにアプリケーションを複数回追加しようとすると、「Application already present in the same region」というエラー メッセージが表示されます。

次に、リージョンにアプリケーションを割り当てる例を示します。 

switch# configure terminal

switch(config)# cfs region 1

switch(config-cfs-region)# ntp

switch(config-cfs-region)# callhome

別の CFS リージョンへのアプリケーションの移動

あるリージョンから別のリージョンにアプリケーションを移動できます。

手順

  コマンドまたはアクション 目的
ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# cfs region region-id

CFS リージョン サブモードを開始します。

ステップ 3

switch(config-cfs-region)# application

あるリージョンから別のリージョンに移動するアプリケーションを示します。

(注)   

同じリージョンにアプリケーションを複数回移動しようとすると、「Application already present in the same region」というエラー メッセージが表示されます。

次に、リージョン 1 に割り当てられていたアプリケーションをリージョン 2 に移動する例を示します。 

switch# configure terminal

switch(config)# cfs region 2

switch(config-cfs-region)# ntp

リージョンからのアプリケーションの削除

リージョンからのアプリケーションの削除は、アプリケーションをデフォルト リージョン(リージョン 0)に戻す場合と同じです。これによって、ネットワーク全体がアプリケーションの配信の範囲になります。

手順

  コマンドまたはアクション 目的
ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# cfs region region-id

CFS リージョン サブモードを開始します。

ステップ 3

switch(config-cfs-region)# no application

リージョンに属しているアプリケーションを削除します。

CFS リージョンの削除

リージョンの削除とは、リージョン定義を無効にすることです。リージョンを削除すると、リージョンによってバインドされているすべてのアプリケーションがデフォルト リージョンに戻ります。

手順

  コマンドまたはアクション 目的
ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# no cfs region region-id

リージョンを削除します。

(注)   

「All the applications in the region will be moved to the default region」という警告が表示されます。

IP を介した CFS の設定

IPv4 を介した CFS のイネーブル化

IPv4 を介した CFS をイネーブルまたはディセーブルにできます。

手順

  コマンドまたはアクション 目的
ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# cfs ipv4 distribute

スイッチのすべてのアプリケーションに対して IPv4 を介した CFS をグローバルでイネーブルにします。

ステップ 3

(任意) switch(config)# no cfs ipv4 distribute

(任意)

スイッチの IPv4 を介した CFS をディセーブルにします(デフォルト)。

IP を介した CFS 設定の確認

次に、IP を介した CFS 設定を確認する例を示します。 

switch# show cfs status
Distribution : Enabled
Distribution over IP : Enabled - mode IPv4
IPv4 multicast address : 239.255.70.83

IP を介した CFS の IP マルチキャスト アドレスの設定

類似のマルチキャスト アドレスを持つ IP を介した CFS 対応スイッチのすべては、IP ネットワークを介した 1 つの CFS を形成します。ネットワーク トポロジ変更を検出するためのキープアライブ メカニズムのような CFS プロトコル特有の配信は、IP マルチキャスト アドレスを使用して情報を送受信します。


(注)  

アプリケーション データの CFS 配信はダイレクト ユニキャストを使用します。

CFS の IPv4 マルチキャスト アドレスの設定

IP を介した CFS の IPv4 のマルチキャスト アドレス値を設定できます。デフォルトの IPv4 マルチキャスト アドレスは 239.255.70.83 です。

手順

  コマンドまたはアクション 目的
ステップ 1

switch# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 2

switch(config)# cfs ipv4 mcast-address ipv4-address

IPv4 を介した CFS 配信の IPv4 マルチキャスト アドレスを設定します。有効な IPv4 アドレスの範囲は 239.255.0.0 ~ 239.255.255.255 および 239.192/16 ~ 239.251/16 です。

ステップ 3

(任意) switch(config)# no cfs ipv4 mcast-address ipv4-address

(任意)

IPv4 を介した CFS 配信の デフォルトの IPv4 マルチキャスト アドレスに戻します。CFS のデフォルトの IPv4 マルチキャスト アドレスは 239.255.70.83 です。

IP を介した CFS の IP マルチキャスト アドレス設定の確認

次に、CFS over IP の IP マルチキャスト アドレス設定を確認する例を示します。

switch# show cfs status
Fabric distribution Enabled
IP distribution Enabled mode ipv4
IPv4 multicast address : 10.1.10.100

CFS のデフォルト設定

次の表に、CFS のデフォルト設定を示します。

表 1. デフォルトの CFS パラメータ

パラメータ(Parameters)

デフォルト

スイッチでの CFS 配信

イネーブル

データベース変更

最初の設定変更によって暗黙的にイネーブル化

アプリケーションの配信

アプリケーションごとに異なる

コミット

明示的な設定が必要

IP を介した CFS

ディセーブル

IPv4 マルチキャスト アドレス

239.255.70.83

CISCO-CFS-MIB には CFS 関連機能の SNMP 設定情報が含まれます。ご使用のプラットフォームの MIB リファレンスを参照してください。