ライセンス要件
Cisco NX-OS ライセンス方式の推奨の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS ライセンス ガイド 』および『Cisco NX-OS ライセンス オプション ガイド』を参照してください。
概要
この章は、次の内容で構成されています。
サポートされるプラットフォーム
Cisco NX-OS リリース 7.0(3)I7(1) 以降、「Nexus スイッチ プラットフォーム サポート マトリクス 」を使用して、選択した機能をサポートするさまざまな Cisco Nexus 9000 および 3000 スイッチのリリース元である Cisco NX-OS を知ることができます。
ソフトウェア イメージ
Cisco NX-OS ソフトウェアは、1 つの NXOS ソフトウェア イメージで構成されています。
ソフトウェアの互換性
Cisco NX-OS ソフトウェアは、Cisco IOS ソフトウェアのどのバリエーションを実行するシスコ製品とも相互運用できます。Cisco NX-OS ソフトウェアは IEEE および RFC 準拠標準に準拠するどのネットワーキング オペレーティング システムとも相互運用できます。
スパイン/リーフ トポロジ
Cisco Nexus 9000 シリーズ スイッチは、2 階層のスパイン/リーフ型トポロジをサポートします。
モジュラ式のソフトウェア設計
Cisco NX-OS ソフトウェアは、対称型マルチプロセッサ(SMP)、マルチコア CPU、分散データ モジュール プロセッサ上の分散マルチスレッド処理をサポートします。Cisco NX-OS ソフトウェアは、ハードウェア テーブル プログラミングのような大量の演算処理を要するタスクを、データ モジュールに分散された専用のプロセッサにオフロードします。モジュール化されたプロセスは、それぞれ別の保護メモリ領域内でオンデマンドに生成されます。機能がイネーブルになったときにだけ、プロセスが開始されてシステム リソースが割り当てられます。これらのモジュール化されたプロセスはリアルタイム プリエンプティブ スケジューラによって制御されるため、重要な機能が適切なタイミングで実行されます。
サービスアビリティ
この Cisco NX-OS ソフトウェアはネットワーク傾向およびイベントへの応答を許可するサービスアビリティ機能です。これらの機能は、ネットワーク プランニングおよび応答時間の短縮に役立ちます。
スイッチド ポート アナライザ
Ethanalyzer
Ethanalyzer は、Wireshark(旧称 Ethereal)オープン ソース コードに基づく Cisco NX-OS プロトコル アナライザ ツールです。Ethanalyzer は、パケットのキャプチャとデコード用の Wireshark のコマンド ライン バージョンです。Ethanalyzer を使用してネットワークをトラブルシューティングし、コントロール プレーン トラフィックを分析できます。Ethanalyzer の詳細については、『Cisco Nexus 9000 Series NX-OS トラブルシューティング ガイド』を参照してください。
Smart Call Home
Call Home は、ハードウェア コンポーネントとソフトウェア コンポーネントを継続的にモニタリングし、重要なシステム イベントを E メールで通知する機能です。さまざまなメッセージ フォーマットが利用可能で、標準の E メールおよび XML ベースの自動解析アプリケーションとの十分な互換性があります。アラートをグループ化する機能があり、宛先プロファイルのカスタマイズも可能です。この機能の利用方法として、ネットワーク オペレーション センター(NOC)に E メール メッセージを送信する、Cisco AutoNotify サービスを利用して Cisco Technical Assistance Center(TAC)でケースを直接生成する、などがあります。Smart Call Home の詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
オンライン診断
Cisco Generic Online Diagnostics(GOLD)では、ハードウェアおよび内部データ パスが設計どおりに動作していることを確認します。Cisco GOLD には、ブート時診断、継続的監視、オンデマンドおよびスケジュールによるテストなどの機能があります。GOLD では障害を迅速に特定し、システムを継続的に監視できます。GOLD の構成の詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
組み込まれている Event Manager
Cisco Embedded Event Manager(EEM)は、ネットワーク イベントが発生した場合の動作をカスタマイズできる、デバイスおよびシステムの管理機能です。EEM の構成の詳細については、『Cisco Nexus 9000 シリーズ NX-OS システム管理構成ガイド』を参照してください。
管理性
ここでは、Cisco Nexus 9000 シリーズ スイッチの管理性に関する機能について説明します。
簡易ネットワーク管理プロトコル
Cisco NX-OS ソフトウェアは、簡易ネットワーク管理プロトコル(SNMP)バージョン 1、2、および 3 に準拠しています。多くの管理情報ベース(Management Information Base)がサポートされます。SNMP の詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
構成の確認およびロールバック
Cisco NX-OSソフトウェアでは、構成をコミットする前に、構成の一貫性や必要なハードウェア リソースの可用性を確認することができます。デバイスを事前に構成し、確認した構成を後から適用することができます。構成には、必要に応じて、既知の良好な構成にロール バックできるチェック ポイントを含めることができます。ロールバックの詳細については、『Cisco Nexus 9000 Series NX-OS System Management Configuration Guide』を参照してください。
ロールベース アクセス コントロール
ロールベース アクセス コントロール(RBAC)では、ユーザにロールを割り当てることで、デバイス操作のアクセスを制限できます。アクセスが必要なユーザだけにアクセスを許可するように、カスタマイズすることが可能です。RBAC に関する詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』を参照してください。
Cisco NX-OS デバイスのコンフィギュレーション方式
Cisco NX-OS デバイスを設定するには、次の方法を使用できます。
- セキュア シェル(SSH)セッション、Telnet セッション、またはコンソール ポートからの CLI SSH ではデバイスへの安全な接続が提供されます。CLI 構成ガイドは機能別に編成されています。詳細については、Cisco NX-OS 構成ガイドを参照してください。SSH と Telnet の詳細については、 『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』 を参照してください。
- CLI を補完する NETCONF プロトコルに基づくプログラマチック方式である、XML 管理インターフェイス。詳細については、『Cisco NX-OS XML インターフェイス ユーザー ガイド』を参照してください。
- ローカル PC で稼動し、Cisco DCNM サーバで Web サービスを利用する、Cisco Data Center Network Management(DCNM)クライアント。Cisco DCNM サーバでは XML 管理インターフェイスを使用してデバイスを設定します。Cisco DCNM クライアントの詳細については、Cisco DCNM Fundamentals ガイドを参照してください。
プログラマビリティ
ここでは、Cisco Nexus 9000 シリーズ スイッチのプログラマビリティに関する機能について説明します。
Python API
Python は簡単に習得できる強力なプログラミング言語です。効率的で高水準なデータ構造を持ち、オブジェクト指向プログラミングに対してシンプルで効果的なアプローチを取っています。Python は、簡潔な構文、動的な型指定、インタープリタ型という特長を持っており、ほとんどのプラットフォームのさまざまな分野でスクリプティングと高速アプリケーション開発が可能な理想的な言語です。 Python インタープリタと広範な標準ライブラリが Python Web サイトでソース形式またはバイナリ形式で自由に利用できます。http://www.python.org/Python スクリプト機能は、さまざまなタスクを実行するために CLI と Power On Auto Provisioning(POAP)または Embedded Event Manager(EEM)アクションへのプログラムによるアクセスを提供します。Python API と Python スクリプト機能の詳細については、『Cisco Nexus 9000 Series NX-OS Programmability Guide』を参照してください。
Tcl
Tool Command Language(Tcl)は、スクリプト言語です。Tcl を使用すると、デバイスの CLI Commands をより柔軟に使用できます。Tcl を使用して show コマンドの出力の特定の値を抽出したり、スイッチを設定したり、Cisco NX-OS コマンドをループで実行したり、スクリプトで EEM ポリシーを定義したりすることができます。
Cisco NX-API
Cisco NX-API は Cisco Nexus 9000 シリーズ スイッチへの Web ベースのプログラムによるアクセスを提供します。このサポートは NX-API のオープンソースの Web サーバーによって提供されています。Cisco NX-API は Web ベースの API を介して、コマンドライン インターフェイス(CLI)の完全な設定および管理機能を公開します。XML または JSON 形式で API コールの出力を公開するようにスイッチを設定できます。Cisco NX-API の詳細については、『Cisco Nexus 9000 Series NX-OS Programmability Guide』を参照してください。
 (注) |
NX-API は、スイッチ上の Programmable Authentication Module(PAM)を使用して認証を行います。cookie を使用して PAM の認証数を減らし、PAM の負荷を減らします。 |
bash シェル
Cisco Nexus 9000 シリーズ スイッチは、Linux シェルの直接アクセスに対応しています。Linux シェルのサポートにより、スイッチの Linux システムにアクセスして、Linux コマンドを使用して基礎のシステムを管理できます。Bash シェルの対応の詳細については、『Cisco Nexus 9000 シリーズ NX-OS プログラマビリティ ガイド』を参照してください。
Broadcom シェル
Cisco Nexus 9000 シリーズ スイッチの前面パネルおよびファブリック モジュール ライン カードには複数の Broadcom ASIC が含まれます。CLI を使用し、これらの ASIC のコマンドライン シェル(bcm シェル)にアクセスできます。この方法を使用して bcm シェルにアクセスするメリットは、pipe include や redirect output to file などの Cisco NX-OS 拡張コマンドを使用できることです。また、アクティビティは bcm シェルから直接入力するアカウンティング ログに記録されないコマンドとは異なり、監査のためにシステム アカウンティング ログに記録されます。Broadcom シェルの対応の詳細については、『Cisco Nexus 9000 シリーズ NX-OS プログラマビリティ ガイド』を参照してください。
 注意 |
Broadcom シェル コマンドは、シスコのサポート担当者の直接監督下または要求された場合のみ注意して使用してください。 |
トラフィックのルーティング、フォワーディング、および管理
ここでは、Cisco NX-OS ソフトウェアでサポートされるトラフィックのルーティング、転送、および管理機能について説明します。
イーサネット スイッチング
Cisco NX-OS ソフトウェアは、高密度、高パフォーマンスのイーサネット システムをサポートし、次のイーサネット スイッチング機能を提供します。
-
IEEE 802.1D-2004 高速スパニングツリー プロトコル(RSTP)およびマルチ スパニングツリー プロトコル(802.1w および 802.1s)
-
IEEE 802.1Q VLAN およびトランク
-
IEEE 802.3ad リンク アグリゲーション
-
アグレッシブ モードと標準モードの Unidirectional Link Detection(UDLD; 単一方向リンク検出)
詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』および『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。
IP ルーティング
Cisco NX-OS ソフトウェアは、IP Version 4(IPv4)および IP Version 6(IPv6)、および次のルーティング プロトコルをサポートしています。
-
Open Shortest Path First(OSPF)プロトコル バージョン 2(IPv4)および 3(IPv6)
-
Intermediate System-to-Intermediate System(IS-IS)プロトコル(IPv4 および IPv6)
-
ボーダー ゲートウェイ プロトコル(BGP)(IPv4 および IPv6)
-
拡張内部ゲートウェイ プロトコル(EIGRP)(IPv4 のみ)
-
Routing Information Protocol Version 2(RIPv2)(IPv4 のみ)
Cisco NX-OS ソフトウェアでのこれらのプロトコルの実装は、最新の規格に完全に準拠しています。また、4 バイト自律システム番号(ASN)とインクリメンタル Shortest Path First(SPF)が含まれています。すべてのユニキャスト プロトコルでは、ノンストップ フォワーディング グレースフル リスタート(NSF-GR)をサポートしています。すべてのプロトコルは、イーサネット インターフェイス、VLAN インターフェイス、サブインターフェイス、ポート チャネル、およびループバック インターフェイスなど、すべてのインターフェイス タイプをサポートしています。
詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
IP サービス
Cisco NX-OS ソフトウェアでは、次の IP サービスを使用できます。
-
Virtual Routing and Forwarding(VRF)
-
Dynamic Host Configuration Protocol(DHCP)ヘルパー
-
ホットスタンバイ ルータ プロトコル(HSRP)
-
拡張オブジェクト トラッキング
-
ポリシーベース ルーティング(PBR)
-
IPv4 の全プロトコルに対するユニキャスト グレースフル リスタート、および IPv6 の OSPFv3 に対するユニキャスト グレースフル リスタート
詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
IP Multicast:IP マルチキャスト
Cisco NX-OS は、次のマルチキャスト プロトコルおよび機能を備えています。
-
プロトコル独立型マルチキャスト(PIM)バージョン 2(PIMv2)
-
PIM スパース モード(IPv4 の Any-Source マルチキャスト(ASM))
-
エニーキャスト ランデブー ポイント(Anycast-RP)
-
IPv4 のマルチキャスト NSF
-
ブートストラップ ルータ(BSR)を使用した RP 検出(Auto-RP およびスタティック)
-
インターネット グループ管理プロトコル(IGMP)バージョン 1、2、3 ルータ ロール
-
IGMPv2 ホスト モード
-
IGMP スヌーピング
-
マルチキャスト ソース検出プロトコル(MSDP)(IPv4 専用)
Note |
Cisco NX-OS ソフトウェアは、PIM デンス モードをサポートしていません。 |
詳細については、『Cisco Nexus 9000 シリーズ NX-OS マルチキャスト ルーティング構成ガイド』を参照してください。
QoS
Cisco NX-OS ソフトウェアでは、分類、マーキング、キューイング、ポリシング、およびスケジューリングに対する Quality of Service(QoS)機能をサポートしています。Modular QoS CLI(MQC)では、すべての QoS 機能をサポートしています。MQC を使用すると、シスコのさまざまなプラットフォームで同一の構成を行うことができます。詳細については、『Cisco Nexus 9000 Series NX-OS Quality of Service Configuration Guide』を参照してください。
ネットワーク セキュリティ機能
Cisco NX-OS ソフトウェアには、次のセキュリティ機能があります。
-
コントロール プレーン ポリシング(CoPP)
-
メッセージ ダイジェスト アルゴリズム 5(MD5)のルーティング プロトコル認証
-
認証、認可、アカウンティング(AAA)
-
RADIUS および TACACS+
-
SSH プロトコル バージョン 2
-
SNMPv3
-
名前付き ACL(ポートベース ACL(PACL)、VLAN ベース ACL(VACL)、およびルータベース ACL(RACL))によってサポートされる、MAC アドレスおよび IPv4 アドレスに基づいたポリシー
-
トラフィック ストーム制御(ユニキャスト、マルチキャスト、およびブロードキャスト)
詳細については、『Cisco Nexus 9000 Series NX-OS Security Configuration Guide』を参照してください。
Supported Standards
次の表に、IEEE 準拠標準を示します。
|
標準 |
説明 |
|---|---|
|
802.1D |
MAC ブリッジ |
|
802.1p |
イーサネット フレームのサービス クラス(CoS)タギング |
|
802.1Q |
VLAN タギング |
|
802.1s |
マルチ スパニング ツリー プロトコル |
|
802.1w |
高速スパニングツリー プロトコル |
|
802.3ab |
1000Base-T(10/100/1000 Ethernet over copper) |
|
802.3ad |
LACP によるリンク集約 |
|
802.3ae |
10 ギガビット イーサネット |
次の表に、RFC 準拠標準を示します。各 RFC の詳細については、www.ietf.org を参照してください。
|
標準 |
説明 |
||
|---|---|---|---|
|
BGP |
|||
|
BGP コミュニティの属性 |
|||
|
TCP MD5 シグネチャ オプションを使用した BGP セッションの保護 |
|||
|
BGP ルート フラップ ダンピング |
|||
|
ドメイン ルート間集約のフレームワーク |
|||
|
『Use of BGP-4 Multiprotocol Extensions for IPv6 Inter-Domain Routing』 |
|||
|
『Multiprotocol Extensions for BGP-4』 |
|||
|
『Route Refresh Capability for BGP-4』 |
|||
|
BGP の自律システム連合 |
|||
|
BGP-4 による機能のアドバタイズメント |
|||
|
BGP バージョン 4 |
|||
|
BGP4 MIB - BGP-4 の管理対象オブジェクトの定義 |
|||
|
BGP ルート リフレクション: フルメッシュ内部 BGP (IBGP)の代替 |
|||
|
BGP Cease 通知メッセージのサブコード |
|||
|
BGP のグレースフル リスタート メカニズム |
|||
|
4 オクテット AS 番号スペースの BGP サポート |
|||
|
1 つの外部から別の外部への BGP 最良パス移行の回避 |
|||
|
『Textual Representation of Autonomous System (AS) Numbers』
|
|||
|
IPv6 ネクスト ホップを使用した IPv4 ネットワーク レイヤ到達可能性情報のアドバタイズ |
|||
|
4-Octet AS 指定 BGP 拡張コミュニティ |
|||
|
IETF ドラフト |
最適パス遷移回避(draft-ietf-idr-avoid-transition-05.txt) |
||
|
IETF ドラフト |
ピア テーブル オブジェクト(draft-ietf-idr-bgp4-mib-15.txt) |
||
|
IETF ドラフト |
動的ケイパビリティ(draft-ietf-idr-dynamic-cap-03.txt) |
||
|
IP マルチキャスト |
|||
|
『Internet Group Management Protocol, Version 2』 |
|||
|
インターネット グループ管理プロトコル、バージョン 3 |
|||
|
Anycast Rendezvous Point (RP) mechanism using Protocol Independent Multicast (PIM) and Multicast Source Discovery Protocol (MSDP) |
|||
|
送信元特定マルチキャスト(SSM)の概要 |
|||
|
マルチキャスト検出プロトコル(MSDP) |
|||
|
プロトコル独立マルチキャスト - スパース モード(PIM-SM):プロトコル仕様(改訂) |
|||
|
IP のためのソース仕様マルチキャスト |
|||
|
『Anycast-RP Using Protocol Independent Multicast (PIM)』 |
|||
|
セキュアシェル認証用のX.509v3証明書 |
|||
|
IETF ドラフト |
Mtrace server functionality, to process mtrace-requests, draft-ietf-idmr-traceroute-ipm-07.txt |
||
|
IP サービス |
|||
|
UDP |
|||
|
TFTP |
|||
|
IP |
|||
|
ICMP |
|||
|
[TCP] |
|||
|
『ARP』 |
|||
|
Telnet |
|||
|
FTP |
|||
|
『Proxy ARP』 |
|||
|
NTP セキュリティは、AES128CMAC 認証メカニズムによって強化されています。 |
|||
|
NTP v4 |
|||
|
CIDR |
|||
|
BootP リレー |
|||
|
DNS クライアント |
|||
|
『IPv4 routers』 |
|||
|
DHCP ヘルパー |
|||
|
VRRP |
|||
|
『IS-IS』 |
|||
|
RFC 1142(OSI 10589) |
『OSI 10589 Intermediate system to intermediate system intra-domain routing exchange protocol』 |
||
|
『Use of OSI IS-IS for routng in TCP/IP and dual environment』 |
|||
|
IS-IS のための動的ホスト名交換メカニズム |
|||
|
『Domain-wide Prefix Distribution with Two-Level IS-IS』 |
|||
|
『IS-IS Mesh Groups』 |
|||
|
IS-IS 過渡的ブラックホール回避 |
|||
|
『Three-Way Handshake for IS-IS Point-to-Point Adjacencies』 |
|||
|
『IS-IS Cryptographic Authentication』 |
|||
|
『Restart Signaling for IS-IS』 |
|||
|
IETF ドラフト |
インターネット ドラフト:リンクステート ルーティング プロトコルにおける LAN 経由ポイントツーポイント オペレーション(draft-ietf-isis-igp-p2p-over-lan-06.txt) |
||
|
OSPF |
|||
|
『OSPF Version 2』 |
|||
|
OSPF Opaque LSA オプション |
|||
|
OSPF for IPv6(OSPF バージョン 3) |
|||
|
OSPF Not-So-Stubby-Area(NSSA)オプション |
|||
|
『OSPF Stub Router Advertisement』 |
|||
|
『Alternative Implementations of OSPF Area Border Routers』 |
|||
|
グレースフル OSPF リスタート |
|||
|
OSPF バージョン 2 MIB |
|||
|
Per-Hop Behavior(PHB) |
|||
|
アシュアード転送 PHB グループ |
|||
|
完全優先転送 PHB |
|||
|
RIP |
|||
|
RIPv2 MIB 拡張 |
|||
|
RIPv2 MD5 認証 |
|||
|
RIP バージョン 2 |
|||
|
SNMP |
|||
|
『Textual Conventions for SMIv2』 |
|||
|
『Remote Network Monitoring Management Information Base』 |
|||
|
『The Interfaces Group MIB』 |
|||
|
『The BSD syslog Protocol』 |
|||
|
InMon CorporationのsFlow:スイッチドおよびルーテッド ネットワークのトラフィックをモニタする方法 |
|||
|
『An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks』 |
|||
|
『Simple Network Management Protocol (SNMP) Applications』 |
|||
|
『Transport Mappings for the Simple Network Management Protocol (SNMP)』 |
|||
フィードバック