Cisco NX-OS Fundamentals コンフィギュレーション ガイド Release 4.0

データセンター全体に共通のソフトウェア

Cisco NX-OS ソフトウェアは、統合 OS として、LAN およびレイヤ 4 ～ 7 のネットワーク サービスなど、データセンター ネットワークの全領域において実行できるように設計されています（図1-1 を参照）。

図1-1 データセンター内の Cisco NX-OS

モジュラ式のソフトウェア設計

Cisco NX-OS ソフトウェアは、対称型マルチプロセッサ（SMP）、マルチコア CPU、分散データ モジュール プロセッサ上の分散マルチスレッド処理をサポートします。Cisco NX-OS ソフトウェアは、ハードウェア テーブル プログラミングのような大量の演算処理を要するタスクを、データ モジュールに分散された専用のプロセッサにオフロードします。モジュール化されたプロセスは、それぞれ別の保護メモリ領域内でオンデマンドに生成されます。機能がイネーブルになったときにのみ、プロセスが開始されてシステム リソースが割り当てられます。これらのモジュール化されたプロセスはリアルタイム プリエンプティブ スケジューラによって制御されるため、重要な機能が適切なタイミングで実行されます。

Virtual Device Context（VDC; 仮想デバイス コンテキスト）

Cisco NX-OS ソフトウェアには、システムおよびハードウェア リソースをセグメント化して仮想コンテキストを作成し、仮想デバイスをエミュレートする機能があります。各 virtual device context（VDC）には、固有のソフトウェア プロセス、専用のハードウェア リソース（インターフェイス）、および独立した管理環境があります。VDC は、それぞれ独立したネットワークを 1 つの共通インフラストラクチャに集約するための手段です。物理的に独立したネットワークの管理境界と障害分離の特性が維持される一方で、運用コストの面でインフラストラクチャの単一化による多くのメリットが期待できます。詳細については、『 Cisco NX-OS Virtual Device Context Configuration Guide 』Release 4.0 を参照してください。

Switched Port Analyzer（SPAN; スイッチド ポート アナライザ）

SPAN 機能を使用すると、外部アナライザが接続された SPAN の終点ポートに、セッションに負担をかけずに SPAN セッション トラフィックが送信されるようになり、ポート（SPAN ソース ポートと呼びます）間のすべてのトラフィックを分析できるようになります。SPAN の詳細については、『 Cisco NX-OS System Management Configuration Guide 』Release 4.0 を参照してください。

Ethanalyzer

Ethanalyzer は、Wireshark（旧称 Ethereal）オープン ソース コードに基づく Cisco NX-OS プロトコル アナライザ ツールです。Ethanalyzer は、パケットのキャプチャとデコード用の Wireshark のコマンド ライン バージョンです。ネットワークのトラブルシューティングおよびコントロール プレーン トラフィックの分析を実行するために Ethanalyzer を使用できます。Ethanalyzer の詳細については、『 Cisco NX-OS Troubleshooting Guide 』Release 4.0 を参照してください。

Call Home

Call Home は、ハードウェア コンポーネントとソフトウェア コンポーネントを継続的に監視し、重要なシステム イベントを E メールで通知する機能です。さまざまなメッセージ フォーマットが用意されており、ポケットベル サービス、標準の E メール、および XML ベースの自動解析アプリケーションに対応します。アラートをグループ化する機能があり、宛先プロファイルのカスタマイズも可能です。この機能を利用すると、たとえばネットワーク サポート技術者を直接ポケットベルで呼び出したり、E メール メッセージを Network Operations Center（NOC; ネットワーク オペレーション センター）に送信したり、Cisco AutoNotify サービスを使用して直接 Cisco Technical Assistance Center（TAC）でケースを生成したりすることができます。Call Home の詳細については、『 Cisco NX-OS System Management Configuration Guide 』Release 4.0 を参照してください。

オンライン診断

Cisco Generic Online Diagnostics（GOLD; 汎用オンライン診断）では、ハードウェアおよび内部データ パスが設計どおりに稼働していることを確認します。Cisco GOLD には、起動時診断、継続的監視、オンデマンドおよびスケジュールによるテストなどの機能セットがあります。GOLD を使用することで、迅速な障害分離と継続的なシステム監視が可能になります。GOLD の設定の詳細については、『 Cisco NX-OS System Management Configuration Guide 』Release 4.0 を参照してください。

Embedded Event Manager（EEM）

Cisco EEM は、ネットワーク イベントの発生に応じて動作をカスタマイズするのに役立つデバイスおよびシステムの管理機能です。EEM の設定の詳細については、『 Cisco NX-OS System Management Configuration Guide 』Release 4.0 を参照してください。

NetFlow

Cisco NX-OS に実装された NetFlow では、バージョン 5 およびバージョン 9 のエクスポートに加えて、Flexible NetFlow 構成モデル、およびハードウェア ベースの Sampled NetFlow がサポートされており、スケーラビリティが拡張されています。NetFlow の詳細については、『 Cisco NX-OS System Management Configuration Guide 』Release 4.0 を参照してください。

Simple Network Management Protocol（SNMP; 簡易ネットワーク管理プロトコル）

Cisco NX-OS ソフトウェアは、SNMP バージョン 1、2、および 3 に準拠しています。多くの MIB（Management Information Base; 管理情報ベース）がサポートされます。SNMP の詳細については、『 Cisco NX-OS System Management Configuration Guide 』Release 4.0 を参照してください。

構成の検証とロールバック

Cisco NX-OS ソフトウェアは、構成をコミットする前に構成の整合性や、必要なハードウェア リソースが使用可能かどうかを検証することができます。つまり、デバイスをあらかじめ構成しておいて、検証済みの構成を後で適用することができます。また、構成にはチェックポイントが組み込まれるため、必要に応じて、問題のない構成にロールバックすることができます。ロールバックの詳細については、『 Cisco NX-OS System Management Configuration Guide 』Release 4.0 を参照してください。

Role-Based Access Control（RBAC; ロールベース アクセス コントロール）

RBAC では、ユーザにロールを割り当てることで、デバイス操作のアクセスを制限できます。アクセスが必要なユーザだけにアクセスを許可するように、カスタマイズすることが可能です。RBAC の詳細については、『 Cisco NX-OS Security Configuration Guide 』Release 4.0 を参照してください。

Connectivity Management Processor（CMP; 接続管理プロセッサ）

Cisco NX-OS ソフトウェアは、CMP を使用したプラットフォームのリモート管理をサポートしています。CMP により、アウトオブバンド アクセス チャネルを通して NX-OS コンソールへのアクセスが可能になります。CMP の詳細については、『 Cisco Nexus 7000 Series Connectivity Management Processor Configuration Guide 』を参照してください。

Cisco NX-OS デバイス コンフィギュレーション方式

Secure Shell（SSH; セキュア シェル）セッションまたは Telnet セッションから CLI（コマンドライン インターフェイス）を使用してデバイスを設定できます。SSH では、デバイスへのセキュアな接続が提供されます。CLI コンフィギュレーション ガイドおよびコマンド リファレンスは、機能ごとに構成されています。詳細については、『 Cisco NX-OS configuration guides 』および『 Cisco NX-OS command references 』を参照してください。SSH および Talent の詳細については、『 Cisco NX-OS Security Configuration Guide 』Release 4.0 を参照してください。

また、XML 管理インターフェイスを使用してデバイスを構成できます。これは、CLI を補完する NETCONF プロトコルに基づくプログラム的な方式です。詳細については、『 Cisco NX-OS XML Management Interface User Guide 』Release 4.0 を参照してください。

イーサネット スイッチング

Cisco NX-OS ソフトウェアは、高密度、高パフォーマンスのイーサネット システムをサポートし、次のイーサネット スイッチング機能を提供します。

• IEEE 802.1D-2004 Rapid Spanning Tree Protocol（RSTP; 高速スパニング ツリー プロトコル）および多重スパニング ツリー プロトコル（802.1w および 802.1s）

• IEEE 802.1Q VLAN およびトランク

• 16,000 サブスクライバ VLAN

• IEEE 802.3ad リンク アグリゲーション

• プライベート VLAN

• シャーシ間プライベート VLAN

• アグレッシブ モードと標準モードの Unidirectional Link Detection（UDLD； 単一方向リンク検出）

詳細については、『 Cisco NX-OS Interfaces Configuration Guide 』Release 4.0 および『 Cisco NX-OS Layer 2 Switching Configuration Guide 』Release 4.0 を参照してください。

IP ルーティング

Cisco NX-OS ソフトウェアは、IP バージョン 4（IPv4）、IP バージョン 6（IPv6）、および次のルーティング プロトコルをサポートしています。

• OSPF プロトコル バージョン 2（IPv4）および 3（IPv6）

• Intermediate System-to-Intermediate System（IS-IS）プロトコル

• Border Gateway Protocol（BGP; ボーダー ゲートウェイ プロトコル）

• Enhanced IGRP（EIGRP）

• RIP バージョン 2（RIPv2）

これらのプロトコルの NX-OS への実装は、最新の標準に完全に準拠しており、4 バイト自律システム番号（ASN）やインクリメンタル SPF などに対応しています。すべてのユニキャスト プロトコルで、ノンストップ フォワーディング グレースフル リスタート（NSF-GR）がサポートされます。すべてのプロトコルで、すべてのインターフェイス タイプ（イーサネット インターフェイス、VLAN インターフェイスおよびサブインターフェイス、ポート チャネル、トンネル インターフェイス、ループバック インターフェイスなど）がサポートされます。

IP サービス

Cisco NX-OS ソフトウェアでは、次の IP サービスを使用できます。

• Virtual Routing and Forwarding（VRF）

• DHCP Helper

• Hot-Standby Routing Protocol（HSRP）

• Gateway Load Balancing Protocol（GLBP）

• Enhanced Object Tracking（拡張オブジェクト追跡）

• Policy-Based Routing（PBR; ポリシーベース ルーティング）

• IPv4 ではすべてのプロトコルに対するユニキャスト グレースフル リスタート、IPv6 では OPSFv3 に対するユニキャスト グレースフル リスタート。

詳細については、『 Cisco NX-OS Unicast Routing Configuration Guide 』Release 4.0 を参照してください。

IP マルチキャスト

NX-OS リリース 4.0 は、次のマルチキャスト プロトコルおよび機能を備えています。

• PIM Version 2（PIMv2）

• Source Specific Multicast (SSM)

• PIM 希薄モード（IPv4 および IPv6 に対する Any-Source Multicast [ASM]）

（注） Cisco NX-OS ソフトウェアは、PIM dense mode（PIM DM; PIM 稠密モード）はサポートしていません。

• 双方向 PIM（Bidir PIM）

• Anycast rendezvous point（Anycast-RP）

• IPv4 および IPv6 対応マルチキャスト NSF

• Bootstrap Router（BSR; ブートストラップ ルータ）を使用した RP 検出： Auto-RP およびスタティック

• Internet Group Management Protocol（IGMP; インターネット グループ管理プロトコル）バージョン 1、2、3 ルータ ロール

• IGMPv2 ホスト モード

• IGMP スヌーピング

• Multicast Listener Discovery（MLD）プロトコル バージョン 2（IPv6）

• Multicast Source Discovery Protocol（MSDP）（IPv4 のみ）

詳細については、『 Cisco NX-OS Multicast Routing Configuration Guide 』Release 4.0 を参照してください。

Cisco TrustSec

Cisco TrustSec セキュリティは、データ機密性と完全性を実現しており、128 ビット Advanced Encryption Standard（AES; 高度暗号化規格）暗号化を使用した標準の IEEE 802.1AE リンク層での暗号化をサポートしています。リンク層での暗号化によって、エンドツーエンドのデータ プライバシーが保証されるとともに、暗号化されたパスに沿ってセキュリティ サービス デバイスを挿入することが可能になります。Cisco TrustSec は、IP アドレスではなくセキュリティ グループ タグに基づく SGACL（セキュリティ グループ アクセス コントロール リスト）を使用します。SGACL は、トポロジに依存しないため、ポリシーをシンプルにして管理を容易にします。詳細については、『 Cisco NX-OS Security Configuration Guide 』Release 4.0 を参照してください。

その他のネットワーク セキュリティ機能

Cisco TrustSec に加えて、Cisco NX-OS リリース 4.0 は次のセキュリティ機能を備えています。

• プロトコル準拠を調べるためのデータ パス Intrusion Detection System（IDS; 侵入検知システム）

• Control Plane Policing（CoPP）

• Message-Digest Algorithm 5（MD5）ルーティング プロトコル認証

• Dynamic Address Resolution Protocol（ARP; アドレス解決プロトコル）検査（DAI）、DHCP スヌーピング、IP ソース ガードなどのシスコの統合セキュリティ機能

• Authentication, Authorization, and Accounting（AAA; 認証、認可、アカウンティング）

• RADIUS および TACACS+

• SSH プロトコル バージョン 2

• SNMPv3

• ポート セキュリティ

• IEEE 802.1x 認証

• レイヤ 2 Cisco Network Admission Control（NAC）LAN ポート IP

• 名前付き ACL（ポート ベース ACL [PACL]、VLAN ベース ACL [VACL]、およびルータ ベース ACL [RACL]）によってサポートされる、MAC アドレスおよび IPv4 アドレスに基づいたポリシー

• トラフィック ストーム制御（ユニキャスト、マルチキャスト、およびブロードキャスト）

• Unicast RPF

詳細については、『 Cisco NX-OS Security Configuration Guide 』Release 4.0 を参照してください。