Cisco Nexus 9000 シリーズ NX-OS システム管理構成ガイド、リリース 10.4(x)

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。

マニュアルのコンテンツ
このマニュアル内で検索

検索結果

Updated:
2023年10月25日水曜日

章のタイトル: 重複排除の構成

重複排除の構成

この章では、Cisco NX-OS デバイスで重複排除を構成する方法について説明します。

この章は、次の項で構成されています。

重複排除について

Cisco NX-OS リリース 10.4(1)F 以降では、重複排除機能を使用して、Nexus データ ブローカー(NDB)のスイッチを通過するデータ フローの重複コピーを削除できます。

データフローが継続的に増加すると、ネットワーク内を移動し、異なるアプリケーションで処理されたデータが、ソースとターゲットの両方でデータの重複につながります。効率的なデータ管理、セキュリティ、およびストレージのために、重複排除を使用して重複データを削除できます。

重複排除機能は、トラフィック アナライザまたはデータ ストレージ ツールから受信した重複トラフィックを排除します。この機能は、NDB スイッチで転送される重複フローを識別します。重複排除は、次の 2 つのモデル タイプをサポートします。

  • インライン重複排除モデル(インターフェイス モード)

    既存の NDB スイッチでインライン モデルを構成できます。これにより、インターフェイスを通過する重複パケットが排除されます。最初のインターフェイス パケットは転送されますが、その後で他のインターフェイスから来た重複インターフェイス パケットはドロップされます。

  • スティック モデル重複排除(VLAN モード)

    このモデルでは、パケット フローは特定の VLAN にバインドされます。パケット フローは最初の VLAN では許可されますが、他の VLAN を通る重複フローは制限されます。フローが NDB スイッチに入ると、パケットは特定の VLAN にタグ付けされます。各パケットには一意の VLAN がタグ付けされます。VLAN タグが付いたパケットは重複排除スイッチに転送され、重複したフローはそのスイッチで削除されます。

注意事項と制約事項

次に、重複排除の注意事項と制限事項を示します。

  • 重複排除は、内部パケット フローに対してのみ構成できます。

  • TCP および UDP フローがフロー重複排除でサポートされます。

  • 重複排除は、ローカル SPAN および光 TAP フロー セッションでサポートされます。

  • 重複排除は、単一カプセル化された VXLAN および GRE トンネル パケットに対して実行できます。

  • 重複排除は、Cisco Nexus 9300-FX2/FX3 および 9300-GX/GX2 拡張スイッチでサポートされています。

  • 次のデバイスでは、重複排除はサポートされていません。

    • Cisco Nexus 9500 プラットフォーム スイッチ

    • Cisco Nexus 9300-C、9300-EX、9300-FX および EOR スイッチ

    • Cisco N9K-C9408 スイッチ

  • ERSPAN などの同一インターフェイスで重複パケットの重複排除を設定することはできません。インターフェイスまたは SVI で複数の ERSPAN セッションを終了させる場合があります。これは、同じフローのコピーが同じインターフェイスまたは VLAN に到達するかどうかに影響します。スイッチは、重複排除の際に異なる ERSPAN セッションを区別できません。

  • 存続期間が短いフローの複製フローは削除できません。

  • 類似した 5 つのタプルを持つ異なる VRF からのフロー パケットは削除できません。重複排除は、パケットの 5 タプルを使用して実行されるフロー用だからです。VRF パケットは識別できません。

  • 重複排除スティック モデル(VLAN モデル)は、トンネル終端および Q-in-Q ポートではサポートされません。

  • 重複排除は、IPv6 およびマルチキャスト フローではサポートされません。

  • ダイナミック エージングは 128k フローでのみサポートされています。

  • ISSU 中、重複排除はデフォルトで無効になります。ISSU 後すべてのフローがクリアされ、更新されます。

  • トンネル トラフィックで重複排除を適切に機能させるには、フロー終了を有効にする必要があります。

重複排除の構成

Cisco NX-OS リリース 10.4(1)F 以降では、重複排除機能を使用して、Nexus Data Broker(NDB)のスイッチを通過するデータ フローの重複コピーを削除できます。

構成の変更を有効にするには、重複排除を構成した後にスイッチをリロードしてください。

手順の概要

  1. configure terminal
  2. tap-aggregation flow-deduplication
  3. (任意) absolute-timertime in minutes
  4. (任意) dynamic-timertime in milli seconds
  5. mode {vlan|interface}
  6. clear hardware deduplication statistics{slot|module in number}

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

tap-aggregation flow-deduplication

例:

switch(config-dedup)#
スイッチでフロー重複排除機能を有効にします。

ステップ 3

(任意) absolute-timertime in minutes

例:

switch(config)# absolute-timer 10
switch(config-dedup)#
 (任意)

パケット フローの重複排除に絶対タイマーを構成できます。間隔の範囲は 0 ~ 1440 分です。

ステップ 4

(任意) dynamic-timertime in milli seconds

例:

switch(config)# dynamic-timer 2000
switch(config-dedup) mode interface#
 (任意)

パケット フローの重複排除に動的タイマーを構成できます。間隔の範囲は 0 ~ 300000 ミリ秒です。

ステップ 5

mode {vlan|interface}

例:

switch(config)# interface
switch(config-dedup)#

必要なモードで重複排除を構成できます。

(注)  

 

スイッチで重複の削除を構成するには、構成を保存してスイッチをリロードしてください。

ステップ 6

clear hardware deduplication statistics{slot|module in number}

必要なスロットまたはモジュールの重複排除をクリアします。モジュール番号の範囲は 1 ~ 30 です。

次に、参考までに出力例を示します。
switch# show hardware deduplication summary
slot 1
=======
Deduplication		    : Enabled
Dedup Mode 		      : Interface
Dynamic timer                 : 200000 milliseconds
Absolute timer                : 5 minutes
Max Supported Flows           : 240K
Total number of learned flows : 240000
Total number of dropped bytes : 65698869600
switch# show hardware deduplication detail
slot1
=========================================================================== 
			Dedup Flows
============================================================================
SourceIP 	Destination IP 	Ports(Src:Dst) Protocol    Interface     Learn-time
======================================================================================================================================================
33.1.1.2 	12.1.1.2 		3000 :3001 	6 	Eth1/1 	07/28/2023 11:47:09.532376
55.1.1.2 	12.1.1.2 		15000:15001 	17     Eth1/1 	07/28/2023 11:47:09.532229
11.1.1.2 	12.1.1.2 		1841 :1842 	6 	Eth1/1 	07/28/2023 11:47:09.532340
1.22.1.2 	1.12.1.2 		2000 :2001 	6 	Eth1/1 	07/28/2023 11:47:09.532428
1.44.1.2 	1.12.1.2 		4000 :4001 	6 	Eth1/23 	07/28/2023 11:47:09.532133
switch#show hardware deduplication age-history
slot 1
===========================================================================
				Dedup Flows
===========================================================================
Source 	Destination Ports 	Protocol Interface Timer 	  Learn-Time 			Aged-Time 
IP		IP	  (Src:Dst)		
===================================================================================================================================
1.44.1.2	1.12.1.2   4000:4001	6 	Eth1/17 Dynamic   08/05/2023 2:24:49.26020      08/05/2023 12:33:29.21904
33.1.1.2 	12.1.1.2  3000:3001       6 	Eth1/27 Dynamic  08/05/2023 12:24:49.126246    08/05/2023 12:33:29.21945
55.1.1.2 	12.1.1.2  15000:15001    17 	Eth1/5 Dynamic    08/05/2023 12:24:49.26070     08/05/2023 12:33:29.21957
1.22.1.2 	1.12.1.2   2000 :2001     6 	Eth1/5 Dynamic    08/05/2023 12:24:49.26115     08/05/2023 12:33:29.21969
11.1.1.2 	12.1.1.2   1841 :1842     6 	Eth1/17 Dynamic   08/05/2023 12:24:49.25949     08/05/2023 12:33:29.21979

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ