CiscoサービスモジュールとCatalyst 6500 VSS 1440の統合

ダウンロード オプション

  • PDF     (613.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (724.8 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.4 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2009 年 2 月 25 日
Document ID:109550

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、さまざまなシスコサービスモジュール(Cisco Catalyst 6500シリーズスイッチでサポート)をCisco Catalyst 6500 Virtual Switching System 1440に統合する方法について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

Virtual Switching System(VSS)の概念に関する知識。詳細は、『Virtual Switching System について』を参照してください。このドキュメントには VSS の簡単な説明がありますが、すべてを網羅した説明ではありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

  • Cisco IOS® ソフトウェア リリース 12.2(33)SXI 以降を稼働する Cisco Catalyst 6500 Virtual Switching System 1440

  • 「サービスモジュール統合」セクションの表を参照してください。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

Virtual Switching System(VSS)は、単一の論理エンティティへの 2 台の物理的なシャーシのクラスタ処理を効果的に実現する、Cisco Catalyst 6500 シリーズ スイッチの革新的な新機能です。このテクノロジーによって、ハイ アベイラビリティ、スケーラビリティまたはパフォーマンス、管理、および保守など、企業キャンパスとデータセンター展開の全領域における新たな拡張が可能になります。

VSS の現行の実装を使用すると、2 台の物理的な Cisco Catalyst 6500 シリーズ スイッチを、論理的に管理された単一のエンティティへ統合することができます。次の図は、VSS が有効になると、2 台の 6509 シャーシを単一の 18 スロット シャーシとして管理することが可能になる場合の概念を図示しています。

vss-svc-mod-integration1.gif

VSS テクノロジーを実現する主な要素は、2 つのシャーシをバインドする特殊なリンクです。このリンクは、Virtual Switch Link(VSL)と呼ばれます。VSL は、特殊な制御情報を含んでいるとともに、このリンクをわたって通過するヘッダーのあるすべてのフレームをカプセル化します。VSS 概念は、ネットワーク コントロール プレーンと管理の観点から、2 つのスイッチの組み合わせを単一の論理ネットワーク エンティティに収容できます。VSS は、隣接デバイスへの単一の論理スイッチまたはルータとして示されます。VSS 内で、1 つのシャーシが Virtual Switch Active として指定され、もう 1 つが Virtual Switch Standby として指定されます。

管理(SNMP、Telnet、SSH など)、レイヤ 2 プロトコル(BPDU、PDU、LACP など)、レイヤ 3 プロトコル(ルーティング プロトコルなど)、ソフトウェア データ パスなどのすべてのコントロール プレーン機能は、Active Virtual Switch シャーシのアクティブ側スーパーバイザによって一元的に管理されます。Virtual Switch Active 上のスーパーバイザは、また、VSS 全体にわたるすべての Distributed Forwarding Card(DFC)と、Virtual Switch Standby スーパーバイザの Policy Feature Card(PFC)上でハードウェア転送情報をプログラミングすることも担当します。

データ プレーンとトラフィック転送の観点からすると、VSS 内の両方のスイッチはアクティブにトラフィックを転送します。Virtual Switch Active スーパーバイザ上の PFC は Virtual Switch Active に入ってくるすべてのトラフィック用の一元的フォワーディング ルックアップを実行し、一方、Virtual Switch Standby スーバーバイザ上の PFC は Virtual Switch Standby に入ってくるすべてのトラフィック用の一元的フォワーディング ルックアップを実行します。VSS とのサービス モジュール統合は、両方のシャーシが単一の論理シャーシであるかのように、サービス モジュールの可用性と同様に動作することを目的としています。そのため、ユーザはどちらのシャーシにおいても、スタンドアロン モードで、またフェールオーバー モードでも同様にモジュールにアクセスしてアクティブ化できます。

サービス モジュール統合

VSS に含まれる最初の Cisco IOS ソフトウェア リリース [12.2(33)SXH1] は、Network Access Module(NAM)サービス モジュールをサポートします。VSS の 2 番目の Cisco IOS ソフトウェア リリース [12.2(33)SXI] でサポートされるサービス モジュールのリストは次のとおりです。

  • Application Control Engine(ACE)

  • ファイアウォール サービス モジュール(FWSM)

  • Wireless Services Module(WiSM)

  • Intrusion Detection System Services Module(IDSM-2)

  • 共有ポートアダプタ

サービス モジュール 最小 Cisco IOS リリース 最低限のモジュール リリース
Network Analysis Module(NAM)(NAM-1 および NAM-2)(WS-SVC-NAM-1 および WS-SVC-NAM-2) 12.2(33)SXH1 3.6(1a)
アプリケーション コントロール エンジン(ACE10 および ACE20)(ACE10-6500-K9 および ACE20-MOD-K9) 12.2(33)SXI A2(1.3)
侵入検知システム(IDS)サービス モジュール(IDSM-2)(WS-SVC-IDSM2-K9) 12.2(33)SXI 6.0(2)E1
ワイヤレス サービス モジュール(WiSM)(WS-SVC-WISM-1-K9) 12.2(33)SXI 3.2.171.6
ファイアウォール サービス モジュール(FWSM)(WS-SVC-FWM-1-K9) 12.2(33)SXI 4.0.4

サービス モジュールでの冗長性

vss-svc-mod-integration2.gif

サービス モジュールは、VSS を設定している物理シャーシのいずれかに取り付けることができます。特定のタイプのサービス モジュールを 1 つだけ使用する設定の場合、可用性を最大限にするために、物理スイッチごとにその特定のタイプのサービス モジュールを設定します。VSL では正常なシナリオとフェールオーバーのシナリオにおいてトラフィックが送信されるため、それに従って VSL の帯域幅を調整する必要があります。

VSS のアクティブ側スーパーバイザとスタンバイ側スーパーバイザの役割は、アクティブ サービス モジュールが VSS Standby シャーシに含まれることができ、その逆も可能なことなど、サービス モジュール冗長性の役割とは独立しています。

vss-svc-mod-integration3.gif

Application Control Engine(ACE)と Firewall Service Module(FWSM)

ハイ アベイラビリティ

アクティブ/スタンバイの冗長性では、VSS システムのモジュールの 1 つがアクティブになり、2 番目のモジュールはスタンバイになります。アクティブ モジュールで確認するには、安全なデータ トラフィックが必要です。

vss-svc-mod-integration4.gif

アクティブ/アクティブの冗長性では、両方のサービス モジュールがアクティブであり、互いのバックアップとして機能します。

vss-svc-mod-integration5.gif

パケット フロー

  1. 隣接デバイスのロード バランシング設定に基づいて、MultiChassis EtherChannel(MEC)の一部であるすべてのインターフェイスにわたって送信されるトラフィックがあることが想定されています。

    vss-svc-mod-integration6.gif

  2. Switch-2の入力トラフィックは、Switch-1のアクティブサービスモジュールにリダイレクトされます。したがって、VSLリンクを通過するアクティブサービスモジュールを宛先とするトラフィックが存在することが予想されます。VSL リンクのサイズが予想された帯域幅に基づくようにすることが推奨されます。

    vss-svc-mod-integration7.gif

  3. Switch-1 に到達するフローと、Switch-2 からリダイレクトされるフローは、アクティブ サービス モジュールによって処理され、ネクスト ホップ デバイスに転送されます。

    出力トラフィックの場合、ローカルに接続されたインターフェイスは MEC および Layer 3(L3; レイヤ 3)Equal-Cost MultiPath(ECMP)インターフェイスで好まれます。

    vss-svc-mod-integration8.gif

パケット フローの比較

スタンドアロン システムでのトラフィック フロー

vss-svc-mod-integration9.gif

VSS システムでのトラフィック フロー

vss-svc-mod-integration10.gif

Wireless Services Module(WiSM)

ハイ アベイラビリティ

VSS 内の WiSM は、スタンドアロン シャーシ内と同じように動作します。スタンドアロン Catalyst 6500 シャーシでは、スーパーバイザが Stateful Switchover(SSO)を通過するとき、WiSM ラインカードはそのまま残り、パケット転送は 2 秒以内に再開します。Cisco WiSM は SSO スイッチオーバーが発生しても通常どおり動作を続行します。VSS では、SSO は 2 つのスイッチ間にあります。したがって、スタンバイスイッチにCisco WiSMモジュールがある場合、スタンバイスイッチのデータプレーンはすでに完全に機能し、転送しているため、SSOスイッチオーバー中にパケット転送を続行できます。

アクティブ状態の VSS システムでは複数の WiSM がサポートされます。ロード バランシングは、さまざまなアクセス ポイント(AP)のセットがサービスを提供する各 WiSM によって達成されています。 アクティブな WiSM が失敗する場合、AP は利用可能な WiSM へのフェールオーバーのために設定されます。AP は既存の LWAPP ディスカバリと加入プロセスを活用して、AP が設定されるバックアップ コントローラを検出します。

vss-svc-mod-integration11.gif

パケット フロー

  1. 隣接デバイスのロード バランシング設定に基づいて、MEC の一部であるすべてのインターフェイスにわたるトラフィックがあることが想定されています。したがって、特定のWiSMを宛先とするトラフィックは、VSS内の両方の物理スイッチに入ります。

    vss-svc-mod-integration12.gif

  2. スイッチ1または2に到着したVLAN RedトラフィックとVLAN Yellowトラフィックは、VLANのActive Service Module(AGM)にリダイレクトされます。VSLリンクを通過するアクティブなサービスモジュール(SM)宛てのトラフィックが確認されることが予想されます。VSL リンクのサイズが予想された帯域幅に基づくようにすることが推奨されます。

    vss-svc-mod-integration13.gif

  3. アクティブWiSMモジュールからの出力トラフィックは、ネクストホップデバイスに転送されます。ローカルに接続されたインターフェイスは、MultiChassis EtherChannel および L3 ECMP インターフェイスで好まれます。

    vss-svc-mod-integration14.gif

VSS 環境で WiSM モジュールを設定する方法の詳細は、『Cisco Virtual Switching System 環境内の Cisco WiSM』を参照してください。

Intrusion Detection System Services Module(IDSM-2)

ハイ アベイラビリティ

Intrusion Detection System Service Module(IDSM2)は、セッション フェールオーバー メカニズムをサポートしていません。ただし、複数のアクティブ IDSM2 が VSS でサポートされています。VSS でのトラフィック ロード バランシングは、単一のシャーシ内に複数の IDSM を含むスタンドアロンに似ており、EtherChannel 設定を使用して達成されます。

vss-svc-mod-integration15.gif

操作のモード

スタンドアロン Cisco Catalyst 6500 システムで利用可能な IDSM サポートに似ている、操作の Promiscuous、In-Line、および On-A-Stick モードは、VSS でもサポートされています。複数の IDSM が VSS システムの各シャーシにインストールされた場合、EtherChannel 設定はシャーシ内の ISDM にわたるトラフィックをロード バランシングするために活用できます。

vss-svc-mod-integration16.gif

パケット フロー

  1. MEC トラフィックの設定は、すべてのアップリンク インターフェイスにわたってロード バランシングされます。

    vss-svc-mod-integration17.gif

  2. 特別な注意を払う必要のあるトラフィックは、SPAN や VLAN キャプチャなどの Catalyst 機能を使用してハードウェア内の IDSM にコピーされます。

    vss-svc-mod-integration18.gif

  3. IDSM と決定によってさらに処理されるトラフィックは、パケットを転送または廃棄するために作成されるか、接続を切断するために TCP RST を生成します。

    vss-svc-mod-integration19.gif

共有ポートアダプタ

VSSでは、Catalyst 6500のスタンドアロンシステムと比較して、SIP400でサポートされているのはPOSおよびGige共有ポートアダプタ(SPA)だけです。

イーサネットSPA

  • SPA-2x1GE

  • SPA-2x1GE-V2

  • SPA-1x10GE-L-V2

POS SPA

  • SPA-2xOC3-POS

  • SPA-4xOC3-POS

  • SPA-1xOC12-POS

注:  SPA-5x1GE、SPA-5x1GE-V2(リリース12.2(33)SXJ)

要約

  • サービス モジュール HA モード、アクティブ/アクティブ、アクティブ/スタンバイは、VSS でサポートされます。これらは、スーパーバイザ HA 役割とは独立しています。

  • EtherChannel はローカルに接続されたインターフェイスを好みます。これは、内部 EtherChannel インターフェイスを利用するサービス モジュールに影響します。

  • VSL は正常なシナリオとフェールオーバーのシナリオにおいてトラフィックを送信するため、それに従って VSL の帯域幅を設定または調整する必要があります。

  • VSS では、複数のスタンドアロン サービス モジュールがサポートされています。

関連情報

更新履歴

改定 発行日 コメント
1.0
01-Dec-2013
初版

提供

  • lnamboor
    vveerapp

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています