この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
この章では、Cisco Nexus 5500 シリーズ デバイス上で FabricPath を設定する方法について説明します。
• 「FabricPath ネットワークとクラシカル イーサネット ネットワーク」
• 「ツリー」
(注) FabricPath スイッチングは、Cisco Nexus 5000 シリーズ デバイスではサポートされません。
FabricPath スイッチングでは、スパニングツリー プロトコル(STP)を使用しないでレイヤ 2 レベルのマルチパス ネットワーキングが許可されます。図 1-1 を参照してください。FabricPath ネットワークでは、クラシカル イーサネット(CE)ネットワークと同様にベストエフォート方式でパケットを送信しますが、レイヤ 2 トラフィックに対して複数のパスを使用できます。FabricPath ネットワークでは、ブロッキング ポート付きで STP を実行しません。代わりに、複数のデータセンター間で FabricPath を使用します(一部のデータセンターでは Layer 2 接続のみが使用され、Layer 3 接続や IP 設定は必要ありません)。
FabricPath カプセル化によって、MAC アドレス モビリティとサーバ バーチャライゼーションが実現します。つまり、レイヤ 2 ノードが物理的に移動されても、仮想マシンに同じ MAC アドレスと VLAN アソシエーションが保持されます。FabricPath では、レイヤ 2 のデータセンター間(ディザスタ リカバリ操作に有用)と、データベースなどのクラスタリング アプリケーション間の LAN 拡張も可能です。
また、FabricPath は高性能で低遅延のコンピューティングに有用です。ユニキャスト、ブロードキャスト、およびマルチキャスト パケットに対して機能する単一のコントロール プレーンには、FabricPath とともにレイヤ 2 Intermediate System-to-Intermediate System(IS-IS)プロトコルを使用します。ドメインが純粋なレイヤ 2 であるため STP を実行する必要はありません。この FabricPath レイヤ 2 IS-IS は、レイヤ 3 IS-IS とは別個のプロセスです。
FabricPath ネットワークと CE ネットワークは 2 つの異なるプロトコルを使用します。FabricPath ネットワークは Intermediate System-to-Intermediate System(ISIS)を使用し、CE ネットワークは STP を使用して、転送トポロジを構築します。両方のネットワークで、ブロードキャストおよび未知のユニキャスト トラフィックは、ループのない計算されたグラフに沿ってフラッディングされます。ただし、2 つの異なるプロトコルが転送グラフを制御するため、FabricPath ネットワークおよび CE ネットワークが相互接続されて物理ループを形成する際に、2 つのクラウド間の相互作用を制御するためのメカニズムが必要です。
STP ブリッジ プロトコル データ ユニット(BPDU)は、FabricPath ネットワークを介して伝送されません。CE インターフェイスは STP を実行し続け、BDPU を交換します。図 1-2 を参照してください。
レイヤ 2 ゲートウェイ スパニングツリー プロトコル(L2G-STP)はループフリー ツリー トポロジを構築します。ただし、いくつかの制限があります。STP ルートが常に(事実上)FabricPath クラウドに存在する必要があります。たとえば、CE クラウドを通じて接続された 2 つの FabricPath ネットワークを持つことはできません。STP 用のブリッジ ID は、MAC アドレスおよびブリッジ プライオリティで構成されます。FabricPath モードで実行中、システムは自動的にエッジ デバイスに予約済みの MAC アドレスのプールから MAC アドレス c84c.75fa.6000 を割り当てます。その結果、各デバイスのブリッジ ID に使用される MAC アドレスは同じになります。
FabricPath ドメインと CE ドメインの両方にあるデバイスは、エッジ デバイスまたはゲートウェイ デバイスと見なされます。エッジ ポートは、FabricPath のルート ガードのような機能を暗黙的にイネーブル化します。上位 BPDU がエッジ ポートで受信されると、条件がクリアされるまでポートはレイヤ 2 ゲートウェイの一貫性のないステートのままになります。
ベスト プラクティスとして、接続する STP ドメイン内のすべてのデバイスの中で最も低い STP プライオリティで、すべてのエッジ デバイスを設定する必要があります。エッジ デバイスをすべてルート ブリッジになるように設定することによって、FabricPath ドメイン全体が CE ドメインにとって、1 つの仮想ブリッジのようになります。同じ推奨事項は、仮想ポート チャネル+(vPC+)のドメインに適用されます。各デバイス(プライマリおよびセカンダリ)をルートとして設定する必要があります。
すべての STP ブリッジよりも優先順位の低いブリッジを手動で設定するか、次のコマンドを入力することで、すべての FabricPath エッジ デバイスを設定します。
CE/FabricPath ハイブリッド ネットワーク対応のループ フリー トポロジを実現するために、FabricPath ネットワークは接続されているすべての CE デバイスへの 1 つのブリッジとして自動的に表示されます。STP ドメインは、FabricPath ネットワークの中には入りません。複数の STP ドメインが定義された場合、BPDU とトポロジの変更通知(TCN)はドメインに対してローカライズされます。接続された STP ドメインが FabricPath ドメインに対してマルチホームの場合、TCN は FabricPath ドメインを介して STP ドメイン内のすべてのデバイスに到達できる必要があります。この結果、デフォルトで TCN は IS-IS プロトコル データ ユニット(PDU)を介して FabricPath ドメインに送信されます。
仮想ポート チャネル(vPC)機能が Cisco Nexus 5000 シリーズのプラットフォームに導入され、2 つのアクティブ パスが提供されたことにより、STP プロトコルを実行する必要と、アクティブ/アクティブの冗長性を持つ必要がなくなりました。vPC は、主にポート チャネリングを実行し、Cisco Nexus 2000 ファブリック エクステンダに接続できるサーバに使用されます。vPC は CE ドメインに展開されます。FabricPath ネットワークに移行すると、vPC から vPC+ 設計にデバイスが発展します。
vPC+ 機能は、FabricPath と vPC の相互運用性を実現するために導入されました。vPC+ と vPC の機能と動作は同じです。両方のテクノロジーに同じルールが適用されます。つまり、両方にピア リンクとピア キープアライブ メッセージが必要で、設定は vPC ピア間で一致し、整合性検査が引き続き実行される必要があります。vPC+ ドメインでは、一意の FabricPath スイッチ ID が設定され、ピア リンクは FabricPath コア ポートとして設定されます。vPC+ ドメインのこの FabricPath スイッチ ID は、エミュレート スイッチ ID と呼ばれます。エミュレート スイッチ ID は、2 つのピア間で同じである必要があり、vPC+ ごとに一意である必要があります。
ドメインのエッジで vPC+ を使用することの利点は、次のとおりです。
• Link Aggregation Control Protocol(LACP)アップリンクを使用して、サーバをデバイスに追加できます。
• アクティブ/アクティブ モードの Cisco Nexus 2000 ファブリック エクステンダを接続できます。
• 障害シナリオの孤立ポートを防ぎます。vPC+ ドメインでピア リンクに障害が生じても、オーファン ポートは通信用の FabricPath アップリンクを保持し続けます。
(注) 既存の vPC から vPC+ への移行は、移行期間中のネットワークのパフォーマンスの中断を伴います。この移行を実行するための保守期間をスケジュール設定しておくことをお勧めします。
デバイスは VPC ドメインまたは VPC+ ドメインの一部にすることができますが、両方にはできません。ピア リンクが FabricPath コア ポートの場合、ピア リンクを通過するすべての VLAN は FabricPath VLAN である必要があります。図 1-3 を参照してください。
次に、FabricPath デバイスの ID 表を表示する例を示します。デバイスのスイッチ ID は、エミュレート スイッチ ID とともに表示されます。各デバイスに対して同じシステム ID が 2 回表示されます。一方はスイッチ ID に関連付けられていて、他方はエミュレート スイッチ ID に関連付けられています。
switchport mode fabricpath を使用してピア リンクを設定すると、それは FabricPath トポロジの一部になります(図 1-4 を参照してください)。リンクが FabricPath トポロジで検出されると、リンクのメトリックが確認され、ユニキャスト ルーティング テーブルおよびマルチデスティネーション トラフィックのツリーの計算に使用されます。FabricPath トポロジにおいて、エッジからスパインに使用可能な等コスト マルチパス(ECMP)のパスを活用するために、ピア リンクの IS-IS メトリックを増やして値を低くし、マルチデスティネーション ツリーの一部として追加されないようにすることをお勧めします。
任意のスイッチ ID への優先パスは、どの宛先に対してもメトリックに基づいて計算されます。メトリックは次のとおりです。
次に、FabricPath インターフェイス情報を表示する例を示します。
ピア リンクはポート チャネルであるため、メトリックのコストは最も低くなります。ベスト プラクティスとして、FabricPath クラウドの一部である ECMP リンクの残りより高くなるようにメトリックを増やす必要があります。
次に、FabricPath メトリックを表示する例を示します。
FabricPath がグローバルに有効である場合、各デバイスにはスイッチ ID(12 ビット)が自動的に割り当てられます。スイッチ ID を手動で設定することもできますが、FabricPath ドメイン内のすべてのデバイスが固有の値を持つようにする必要があります。スイッチ ID は、FabricPath の MAC-in-MAC フレームの外部 MAC アドレスに符号化されます。
動的リソース割り当てプロトコル(DRAP)を使用して、スイッチ ID を自動的に割り当て、FabricPath ドメインに重複する ID が存在しないようにすることができます。FabricPath ネットワークは、競合するスイッチ ID を自動的に検出し、FabricPath インターフェイスでデータ パスの初期化を防止します。ベスト プラクティスとして、スイッチ ID を手動で設定することをお勧めします。
vPC+ バンドルを識別するために、vPC+ ではエミュレート スイッチ ID が使用されます。エミュレート スイッチ ID は、各 vPC+ 仮想スイッチ ドメイン内で一意である必要があります。vPC+ ドメインでは、3 つのスイッチ ID が使われます。つまり、各 vPC ピアに 1 つの一意のスイッチ ID、および両方の vPC ピア間で共通である 1 つのエミュレート スイッチ ID が使用されます。
次に、スイッチ ID を表示し、手動で設定する例を示します。
会話型 MAC 学習では、ローカル MAC とリモート MAC の間にアクティブな会話(双方向トラフィック)がある場合のみ、デバイスは MAC アドレスを学習します(図 1-5 を参照してください)。デフォルトで、会話型 MAC 学習はすべての FabricPath VLAN で有効に設定されています。すべての CE VLAN は MAC アドレスを従来型(CE)の方法で学習します。CE VLAN と FabricPath VLAN の両方のデフォルトの MAC アドレス エージング タイマーは、300 秒です。Layer 3 が有効である場合、デフォルトの ARP エージング タイマーは、1500 秒です。Layer 3 を有効にする場合、不要なフラッディングを回避するため、MAC アドレス エージング タイマーを、ARP テーブルよりも高い値に設定する必要があります。
図 1-5 FabricPath を使用した MAC アドレス学習
(注) スイッチ仮想インターフェイス(SVI)を有効にすると(管理またはルーティングのために SVI が使用されているかどうかに関係なく)、その特定の VLAN に対して会話型 MAC 学習は無効になります。このため、ホットスタンバイ ルータ プロトコル(HSRP)を vPC+ 環境で有効にすると、その VLAN に対して会話型 MAC 学習が無効になります。会話型 MAC 学習は、SVI を終了する Cisco Nexus 5500 シリーズ デバイスの特定の VLAN でのみ無効になります。
次に、S5 から S7 までのスイッチに対する動的 MAC アドレス表を表示する例を示します。
FabricPath 設定時の注意事項と制限事項は次のとおりです。
• Cisco Nexus 5500 シリーズ デバイスが FabricPath および/または vPC を実行している Layer 2 モードである場合、In-Service Software Upgrade(ISSU)がサポートされます。ISSU を実行しているエッジ デバイスは、CE クラウドと FabricPath クラウドの両方にあります。Cisco Nexus 5500 シリーズ デバイスで ISSU 環境に適用されている同じルールが、FabricPath の設計に適用されます。
• スパニングツリーの設定では、ブリッジ プロトコル データ ユニット(BPDU)フィルタリングを使用したスパニングツリー ポートタイプの edge として設定されるポートを除き、指定ポートを設定できません。Bridge Assurance は、Bridge Assurance を有効に保つことができるピア リンクを除くすべてのポートで無効である必要があります。Bridge Assurance は、ポートがスパニングツリー ポートタイプの network として設定されている場合のみ動作します。default または normal として設定されているポートは、Bridge Assurance を実行しません。
• Cisco Nexus 5000 シリーズ デバイスは、STP ルート ブリッジにすることができません。または STP トポロジ内に所定の非エッジ ポートを持つことができません。
• ISSU を実行している Cisco Nexus 5000 シリーズ デバイスおよび Cisco Nexus 2000 ファブリック エクステンダは、スパニングツリーのリーフである必要があります。
(注) 「リーフ」という語は、データセンター ファブリック内のサーバを接続するデバイスを指し、「スパイン」という語はリーフ デバイスを接続するデバイスを指します。
• CE トポロジおよび FabricPath トポロジは、ISSU を実行する前に安定した状態になることが必要です。FabricPath クラウドでは、ISSU 時に、追加のデバイス、リンク、またはスイッチの ID は追加または削除されません。ISSU プロセスの間、どのブロードキャストまたはマルチキャストのルート変更もできません。
• デバイスでの ISSU の実行時に、コントロール プレーンが再起動するのに約 80 秒かかります。この時間内に、ISSU を実行しているデバイスはその ISSU タイマーを 100 秒に増やし、IS-IS hello を送信することでネイバーにそれを通知します。このタイマーは、ISSU を実行しているデバイスと、それに直接接続されているネイバーの間でのみ増やされます。デバイスが ISSU を完了すると、デフォルトのタイマーが始動し、IS-IS hello タイムをもう一度送信します。
ISSU の注意事項に関する一覧については、『 Cisco Nexus 5000 Series NX-OS Software Upgrade and Downgrade Guide, Release 4.2(1)N1(1) 』を参照してください。
CE VLAN は、CE ホストから FabricPath インターフェイスにトラフィックを伝送し、FabricPath VLAN は、FabricPath トポロジを介してトラフィックを伝送します。Layer 2 IS-IS メッセージでトポロジの部分としてアドバタイズされるのは、デバイスに設定されているアクティブな FabricPath VLAN のみです。デバイスは、すべての FabricPath インターフェイスと FabricPath VLAN をデフォルト トポロジ(Topology 0)に自動的に割り当てます。このため、さらに設定を行う必要はありません。VLAN が CE VLAN のみの場合は、FabricPath クラウドを通過できません。トラフィックが FabricPath クラウドを通過するには、VLAN が FabricPath VLAN として指定されている必要があります。
ポートを FabricPath ポートとして設定する場合、 switchport mode fabricpath コマンドを入力して、インターフェイスを FabricPath モードにし、すべての FabricPath VLAN を転送します。FabricPath を使用する場合は、 switchport trunk allowed vlan コマンドを入力する必要はありません。 mode fabricpath コマンドを入力して定義されたすべての VLAN は、 switchport mode fabricpath コマンドを入力すると自動的にインターフェイス上で伝送されます。すべての FabricPath VLAN は FabricPath ポートで転送するため、 switchport trunk allow vlan x コマンドを使用する必要はありません。
VLAN モードの変更を有効にするには、VLAN コンフィギュレーション モードを終了する必要があります。vPC+ を実行している場合、ピア リンクは FabricPath コア インターフェイスとして設定されます。vPC 上で VLAN ダウンストリームを転送するには、それらを FabricPath VLAN として設定し、ピア リンクを介してそれらに到達できる必要があります。
次に、FabricPath VLAN の設定を表示する例を示します。
イーサネット ドメインには、常にユニキャスト トラフィックとマルチデスティネーション トラフィックという 2 種類のトラフィックがあります。FabricPath トポロジでは、ユニキャスト トラフィックは、トラフィックが別のホスト(1 対 1)に送信され、送信元および宛先が既知の場合に生じます。ユニキャスト トラフィックでは、FabricPath はネクスト ホップを特定するためにルーティング テーブルを使用します。最適なホップが 1 つある場合、プロトコルは個別リンクを選択します。等コスト マルチパス(ECMP)がある場合、ユニキャスト トラフィックはコア インターフェイス間でロード バランスされます。
現在の FabricPath のリリースでは、最大 16 個の等コスト パスが使用できます。ECMP のデフォルト ロードバランシング スキームは、混合モード(Layer 3 ポートおよび Layer 4 ポート)です。
次に、FabricPath ロードバランシング設定を表示する例を示します。
fabricpath load-balance unicast コマンドを使用して、変数を変更できます。
次に、このコマンドで使用可能なすべての引数の設定方法を示します。
FabricPath によって、ブロードキャスト、未知のユニキャスト、およびマルチキャスト パケット(マルチデスティネーション トラフィックとも呼ばれます)を伝送するループフリー ブロードキャスト機能が導入されます。ブロードキャスト、未知のユニキャスト、およびマルチキャストの各トラフィック フローに対して、システムによって作成された複数のパスまたはツリーから転送パスが選択されます。
トポロジごとに、マルチデスティネーション トラフィックを転送するためのツリーが 2 つ作成されます。各ツリーは、FabricPath ネットワーク内で固有の値、または FTag によって識別されます。FabricPath ネットワークについては、FabricPath ネットワークを介してブロードキャスト トラフィック、未知のユニキャスト トラフィック、およびマルチキャスト トラフィックを伝送する Tree 1(FTag1)が作成されます。スイッチによって第 2 のツリー、Tree 2(FTag 2)も作成されます。すべてのマルチキャスト トラフィック フローは、これらの 2 つのツリー間でフローごとにロード バランスされます。
FabricPath ネットワーク内では、スイッチによってブロードキャスト ツリーのルートになるルート ノードが選択されます。そのノードは、第 2 のマルチデスティネーションツリーのルートとなる別のブリッジも確認します。このツリーではマルチキャスト トラフィックのロード バランスが行われます。ユニキャストのみの環境では、Tree 1 または FTag1 が常に使用され、すべての show コマンドで表示されます。
FabricPath ネットワークによって、トポロジ内の第 1 の(ブロードキャスト)マルチデスティネーション ツリー用に、1 つのルート デバイスが選択されます。すべての FabricPath デバイスは、ルータ機能 TLV 内でルートの優先順位をアナウンスします。優先順位の値が最も高いデバイスがツリーのルートになります。優先順位が同等の場合、FabricPath ネットワークはシステム ID が最も高いデバイスを選択します。この ID も同等の場合は、スイッチ ID が最も高いデバイスを使用します。ブロードキャスト ルートは、追加されたすべてのマルチキャスト ツリーのルートを判別し、それらをルータ機能 TLV でアナウンスします。マルチキャスト ルートは、ロード バランシングに使用できるデバイスに分散されます。上記と同じ基準に基づいて、選択されます。
ベスト プラクティスとして、各ツリーのルートであるスパイン デバイスを手動で定義することをお勧めします。
(注) 「リーフ」という語は、データセンター ファブリック内のサーバを接続するデバイスを指し、「スパイン」という語はリーフ デバイスを接続するデバイスを指します。
次に、2 つのツリーのルートで 2 つのスパイン デバイスを設定する例を示します。
次に、ftag 1 および 2 のマルチデスティネーション ツリーを表示する例を示します。
• 適切な Cisco Nexus 550 シリーズ デバイスが使用されていることを確認してください。Cisco Nexus 5500 シリーズのプラットフォームのみが FabricPath をサポートします。第 1 ジェネレーションの Cisco Nexus 5000 シリーズ デバイスは FabricPath をサポートしません。
• 正しいバージョンの Cisco NX-OS ソフトウェアをダウンロードします。
ステップ 1 拡張 Layer 2 ライセンスをインストールします。
ステップ 2 FabricPath 機能セットをインストールします。
ステップ 3 FabricPath 機能セットを有効にします。
(注) ステップ 2 とステップ 3 は別個の手順であり、FabricPath を正常に有効にするために実行する必要があります。
ステップ 4 スパイン デバイスに接続されている DCE コア ポートで FabricPath モードを有効にします。
ステップ 1 show vlan id コマンドを使用して、コア インターフェイスで FabricPath が有効になっていることを確認します。
ステップ 2 VLAN が FabricPath モードになっていることを確認します。
ステップ 3 ISIS 隣接関係が FabricPath ポートで有効になっていることを確認します。
ステップ 1 vPC ドメインでスイッチ ID を作成します。
(注) vPC+ のピア キープアライブ リンクを設定する場合は、mgmt0 インターフェイスと管理 Virtual Routing and Forwarding(VRF)インスタンスを使用することをお勧めします。専用ポートが使用されている場合、前面パネル ポートを専用 VRF として、専用 CE VLAN とともに設定することをお勧めします(Layer 3 が Cisco Nexus 5500 デバイスで有効である場合)。vPC+ キープアライブ メッセージは、プライマリ vPC+ とセカンダリ vPC+ の間を、FabricPath クラウドを通るのではなく、専用リンクを介して転送される必要があります。また、Layer 3 機能が Cisco Nexus 5500 シリーズ デバイスで有効になっている場合、対応する SVI の下でキーワード管理を設定する必要があります。これを行うことで、Layer 3 モジュールが失敗しても SVI がアップ状態を維持できるようになります。
ステップ 2 (vPC)CE VLAN を FabricPath VLAN として定義します。
ステップ 3 ピア リンクを FabricPath インターフェイスとして指定します。
(注) エミュレート スイッチ ID を設定すると、ピア リンクがフラップし、次の警告メッセージが表示されます。sw7-vpc(config-vpc-domain)# fabricpath switch-id 101
Configuring fabricpath switch id will flap vPCs.Continue (yes/no)?[no] yes