パケットの切り捨て

パケット トランケーションは、 Cisco Nexus 9000 シリーズスイッチがインターフェイスを出るときにパケットをユーザー定義のサイズに短縮できるようにするソフトウェア機能です。切り捨てられたパケットの巡回冗長検査(CRC )値を制御し、出力ポートでパケットを切り捨てることによってモニタリングを合理化、リソースを節約できます。

パケット トランケーションを使用すると、モニタリング ツールに接続する出力ポート上で、直接切り捨てを実行できます。このアプローチにより、ワークフローが簡素化され、リソースが節約されます。

詳細については、「パケット トランケーション」を参照してください。

一般的なネットワーク データ ブローカー(NDB)環境では、モニタリング ツールはSPAN (スイッチド ポート アナライザ)セッションを使用してトラフィックを受信します。完全なパケット ペイロードが必要ない場合は、 SPAN切り捨てがよく使用されます。ただし、この方法はポート キャパシティを消費するために、ポート アクセス コントロール リスト(PACL)で設定された追加のポートを介してトラフィックをリダイレクトする必要があります。

パケット トランケーション機能を使用すると、出力ポートでパケットを切り捨てることができます。これにより、ネットワーク モニタリング トラフィックが最適化され、インフラストラクチャコストが削減され、従来のパケット キャプチャ方法に関連する運用オーバーヘッドに対処されます。

パケット トランケーションのコンポーネント

パケット トランケーションには、次の 3 つの主要コンポーネントがあります。

  • 出力ポート レベルのトランケーション

    この機能は CloudScale スイッチで利用できます。管理者は、特定の出力ポートにおけるパケットの最大サイズを定義できます。このサイズより大きいパケットは切り捨てられます。設定はCLIを使用して管理され、 Cisco NX-OS デバイス管理エンジン(DME)に統合されています。

  • CRC ストンピング制御

    Cisco Nexusスイッチでは、パケット トランケーションにより元の CRC 値が無効になります。スイッチは、不正な CRC を持つパケットで置き換えますが、その結果、受信側ピアまたはモニタリング ツールはパケットを廃棄します。この機能は、CRC ストンピングを無効にする CLI コマンドを提供します。

  • CRCチェック制御(レガシー ハードウェア)

    Cisco Nexus FX、FX2、および FX3 シリーズ スイッチでは、切り捨てられたパケットの CRC チェックを無効にするシステム レベルのコマンドを使用できます。これにより、切り捨て後の CRC 異常を含むパケットをモニタリング ツールに正常に転送できます。

出力パケット トランケーションを設定および管理する

これらのコマンドを使用して、出力ポートでのパケット トランケーションを構成および管理します。

コマンド

説明

packet-truncation size size_in_bytes

出力インターフェイスでパケット トランケーションを有効にし、最大パケット サイズをバイト単位で設定します。

no packet-truncationcrc-stomp

ピア デバイスが有効な CRC を受信するように、切り捨てられたパケットの CRC ストンプを無効にします。

no system packet-truncation crc-check

システム全体で切り捨てられたパケットの CRC チェックを無効にします。Cisco Nexus FX、FX2 および FX3 シリーズ スイッチに適用されます。

パケット キャプチャのガイドラインおよび制約事項

パケット トランケーションを使用する場合は、次のガイドラインに従ってください。

  • パケット トランケーション機能は、タップ集約機能を有効にした後にのみ有効にできます。

  • packet-truncation size コマンドは、物理インターフェイスおよびポートチャネル インターフェイスでのみ設定できます。ホストインターフェイスおよび SVI インターフェイスでは設定できません

  • no packet-truncation crc-stomp は、物理インターフェイスおよびポートチャネル インターフェイスでのみ設定できます。ホストインターフェイスおよび SVI インターフェイスでは設定できません

    Cisco Nexus FX、FX2、および FX3 シリーズ スイッチでは設定できません

  • no system packet-truncation crc-check コマンドがグローバル レベルで有効化されている場合にのみ設定できます。前のホップからの CRC ストンプ パケットを許可し、そのパケットをネクスト ホップに転送します。

  • パケット トランケーションは、 Cisco Nexus CloudScale スイッチでサポートされています。

    MTU の切り捨ては、Cisco Nexus 9504/9508 モジュラ スイッチではサポートされていません

    • Cisco Nexus 9500 シリーズ スイッチ

    • Cisco Nexus SiliconOne スイッチ

  • パケット トランケーションがインターフェイス(Po や Eth など)で設定されている場合、設定されているサイズに応じて、それらのインターフェイスから出力される LLDP、 LACP、 STP、 CDP などの制御パケットに影響を与える可能性があります。パケット トランケーションサイズを小さくすると、出力プロトコル パケットが破損し、ネイバーシップの形成やポートが一時停止状態になる可能性があります。

出力ポート タスクでパケットの切り捨てを設定する

この手順を使用して、すべての出力パケットを特定のサイズに切り捨てるようにインターフェイスを設定します。

手順

ステップ 1

グローバル構成モードを開始します。

例:

switch# configure terminal

ステップ 2

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

例:

switch(config)# interface interface ethernet 1/1

ステップ 3

インターフェイスで特定のサイズへの出力パケットの切り捨てを有効にします。

例:

switch(config)# packet-truncation size 128

ステップ 4

インターフェイス コンフィギュレーション モードを終了します。

例:

switch(config)# exit

これは、パケットを 128 バイトという特定のサイズに切り捨てる設定例です。

switch# configure terminal
switch(config)# interface ethernet 1/1
switch(config-if)# packet-truncation size 128
switch(config-if)# end

CRC ストンピングを無効にしてパケットの切り捨てを設定する

この手順に従って、 Cisco Nexus GX、GX2、および HX シリーズ スイッチで CRC ストンピングを無効にします。


(注)  

Cisco Nexus GX、GX2、および HX シリーズ スイッチが前のホップから不正な CRC を持つ切り捨てパケットを受信した場合は、このコマンドの機能を利用してスイッチでパケットをさらに小さく切り捨てて、CRC ストンピングを回避する必要があります。

手順

ステップ 1

グローバル構成モードを開始します。

例:

switch# configure terminal

ステップ 2

設定するインターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

例:

switch(config)# interface interface ethernet 1/1

ステップ 3

インターフェイスで特定のサイズへの出力パケットの切り捨てを有効にします。

例:

switch(config)# packet-truncation size 128

ステップ 4

切り捨てられたパケットが有効な CRC で送信されるように、CRC ストンピングを無効にします。

例:

switch(config)# no packet-truncation crc-stomp

ステップ 5

インターフェイス コンフィギュレーション モードを終了します。

例:

switch(config)# exit

イーサネットインターフェイス 1/2 を設定してすべての出力パケットを 256 バイトに切り捨て、有効な CRC とともに確実に送信する例を示します。

switch# configure terminal
switch(config)# interface ethernet 1/2
switch(config-if)# packet-truncation size 256
switch(config-if)# no packet-truncation crc-stomp
switch(config-if)# end

Cisco Nexus シリーズ スイッチでパケット切り捨てを設定します

このタスクを使用して、システム全体の CRC チェックをイネーブルにし、出力ポートのパケット切り捨てを設定します。

手順

ステップ 1

グローバル構成モードを開始します。

例:

switch# configure terminal

ステップ 2

切り捨てられたパケットに関するシステム全体の CRC チェックを無効にします。

例:

switch(config)# no system packet-truncation crc-check

ステップ 3

インターフェイスを指定し、インターフェイス コンフィギュレーション モードを開始します。

例:

switch(config)# interface interface ethernet 1/1

ステップ 4

すべての出力パケットを 128 バイトに切り捨てるようにインターフェイスを設定します。

例:

switch(config)# packet-truncation size 128

ステップ 5

インターフェイス コンフィギュレーション モードを終了します。

例:

switch(config)# exit

次の例は、システム全体の CRC チェックをディセーブルにし、イーサネットインターフェイス 1/3 ですべての出力パケットを 128 バイトに切り捨てる方法を示します。

switch# configure terminal
switch(config)# no system packet-truncation crc-check
switch(config)# interface ethernet 1/3
switch(config-if)# packet-truncation size 128
switch(config-if)# end

パケットの切り捨ての確認

Cisco Nexus 9000 スイッチのパケットの切り捨て設定を確認するには、次のコマンドを使用して出力を確認します。

インターフェイスの確認

show running-config interface コマンドを使用して、特定のインターフェイスでのパケット切り捨て設定を確認します。 

Switch# show running-config interface ethernet 1/2
...
interface Ethernet1/2
packet-truncation size 256
no packet-truncation crc-stomp

このコマンドは、パケットの切り捨てサイズを表示し、選択したインターフェイスで CRC ストンプが無効になっているかどうかを示します。

システムの確認

show running-config コマンドを使用して、Cisco Nexus 9000 FX、FX2、および FX3 シリーズ スイッチのグローバル パケット切り捨て CRC 設定を確認します。 

Switch# show running-config | include crc-check
no system packet-truncation crc-check

このコマンドは、不良 CRC パケットのシステム レベル チェックを無効にし、分析のためにパケットをネットワーキング モニタリング ツールに転送します。