重複排除の構成

この章では、Cisco NX-OS デバイスで重複排除を構成する方法について説明します。

この章は、次の項で構成されています。

重複排除について

Cisco NX-OS リリース 10.4(1)F 以降では、重複排除機能を使用して、Nexus データ ブローカー(NDB)のスイッチを通過するデータ フローの重複コピーを削除できます。

データフローが継続的に増加すると、ネットワーク内を移動し、異なるアプリケーションで処理されたデータが、ソースとターゲットの両方でデータの重複につながります。効率的なデータ管理、セキュリティ、およびストレージのために、重複排除を使用して重複データを削除できます。

重複排除機能は、トラフィック アナライザまたはデータ ストレージ ツールから受信した重複トラフィックを排除します。この機能は、NDB スイッチで転送される重複フローを識別します。重複排除は、次の 2 つのモデル タイプをサポートします。

  • インライン重複排除モデル(インターフェイス モード)

    既存の NDB スイッチでインライン モデルを構成できます。これにより、インターフェイスを通過する重複パケットが排除されます。最初のインターフェイス パケットは転送されますが、その後で他のインターフェイスから来た重複インターフェイス パケットはドロップされます。

  • スティック モデル重複排除(VLAN モード)

    このモデルでは、パケット フローは特定の VLAN にバインドされます。パケット フローは最初の VLAN では許可されますが、他の VLAN を通る重複フローは制限されます。フローが NDB スイッチに入ると、パケットは特定の VLAN にタグ付けされます。各パケットには一意の VLAN がタグ付けされます。VLAN タグが付いたパケットは重複排除スイッチに転送され、重複したフローはそのスイッチで削除されます。

注意事項と制約事項

次に、重複排除の注意事項と制限事項を示します。

  • 重複排除は、内部パケット フローに対してのみ構成できます。

  • TCP および UDP フローがフロー重複排除でサポートされます。

  • 重複排除は、ローカル SPAN および光 TAP フロー セッションでサポートされます。

  • 重複排除は、単一カプセル化された VXLAN および GRE トンネル パケットに対して実行できます。

  • 重複排除は、Cisco Nexus 9300-FX2/FX3 および 9300-GX/GX2 拡張スイッチでサポートされています。

  • 次のデバイスでは、重複排除はサポートされていません。

    • Cisco Nexus 9500 プラットフォーム スイッチ

    • Cisco Nexus 9300-C、9300-EX、9300-FX および EOR スイッチ

    • Cisco N9K-C9408 スイッチ

  • ERSPAN などの同一インターフェイスで重複パケットの重複排除を設定することはできません。インターフェイスまたは SVI で複数の ERSPAN セッションを終了させる場合があります。これは、同じフローのコピーが同じインターフェイスまたは VLAN に到達するかどうかに影響します。スイッチは、重複排除の際に異なる ERSPAN セッションを区別できません。

  • 存続期間が短いフローの複製フローは削除できません。

  • 類似した 5 つのタプルを持つ異なる VRF からのフロー パケットは削除できません。重複排除は、パケットの 5 タプルを使用して実行されるフロー用だからです。VRF パケットは識別できません。

  • 重複排除スティック モデル(VLAN モデル)は、トンネル終端および Q-in-Q ポートではサポートされません。

  • 重複排除は、IPv6 およびマルチキャスト フローではサポートされません。

  • ダイナミック エージングは 128k フローでのみサポートされています。

  • ISSU 中、重複排除はデフォルトで無効になります。ISSU 後すべてのフローがクリアされ、更新されます。

  • トンネル トラフィックで重複排除を適切に機能させるには、フロー終了を有効にする必要があります。

重複排除の構成

Cisco NX-OS リリース 10.4(1)F 以降では、重複排除機能を使用して、Nexus Data Broker(NDB)のスイッチを通過するデータ フローの重複コピーを削除できます。

構成の変更を有効にするには、重複排除を構成した後にスイッチをリロードしてください。

手順の概要

  1. configure terminal
  2. tap-aggregation flow-deduplication
  3. (任意) absolute-timertime in minutes
  4. (任意) dynamic-timertime in milli seconds
  5. mode {vlan|interface}
  6. clear hardware deduplication statistics{slot|module in number}

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

configure terminal

例:

switch# configure terminal
switch(config)#

グローバル コンフィギュレーション モードを開始します。

ステップ 2

tap-aggregation flow-deduplication

例:

switch(config-dedup)#
スイッチでフロー重複排除機能を有効にします。

ステップ 3

(任意) absolute-timertime in minutes

例:

switch(config)# absolute-timer 10
switch(config-dedup)#
 (任意)

パケット フローの重複排除に絶対タイマーを構成できます。間隔の範囲は 0 ~ 1440 分です。

ステップ 4

(任意) dynamic-timertime in milli seconds

例:

switch(config)# dynamic-timer 2000
switch(config-dedup) mode interface#
 (任意)

パケット フローの重複排除に動的タイマーを構成できます。間隔の範囲は 0 ~ 300000 ミリ秒です。

ステップ 5

mode {vlan|interface}

例:

switch(config)# interface
switch(config-dedup)#

必要なモードで重複排除を構成できます。

(注)  

 

スイッチで重複の削除を構成するには、構成を保存してスイッチをリロードしてください。

ステップ 6

clear hardware deduplication statistics{slot|module in number}

必要なスロットまたはモジュールの重複排除をクリアします。モジュール番号の範囲は 1 ~ 30 です。

次に、参考までに出力例を示します。
switch# show hardware deduplication summary
slot 1
=======
Deduplication		    : Enabled
Dedup Mode 		      : Interface
Dynamic timer                 : 200000 milliseconds
Absolute timer                : 5 minutes
Max Supported Flows           : 240K
Total number of learned flows : 240000
Total number of dropped bytes : 65698869600
switch# show hardware deduplication detail
slot1
=========================================================================== 
			Dedup Flows
============================================================================
SourceIP 	Destination IP 	Ports(Src:Dst) Protocol    Interface     Learn-time
======================================================================================================================================================
33.1.1.2 	12.1.1.2 		3000 :3001 	6 	Eth1/1 	07/28/2023 11:47:09.532376
55.1.1.2 	12.1.1.2 		15000:15001 	17     Eth1/1 	07/28/2023 11:47:09.532229
11.1.1.2 	12.1.1.2 		1841 :1842 	6 	Eth1/1 	07/28/2023 11:47:09.532340
1.22.1.2 	1.12.1.2 		2000 :2001 	6 	Eth1/1 	07/28/2023 11:47:09.532428
1.44.1.2 	1.12.1.2 		4000 :4001 	6 	Eth1/23 	07/28/2023 11:47:09.532133
switch#show hardware deduplication age-history
slot 1
===========================================================================
				Dedup Flows
===========================================================================
Source 	Destination Ports 	Protocol Interface Timer 	  Learn-Time 			Aged-Time 
IP		IP	  (Src:Dst)		
===================================================================================================================================
1.44.1.2	1.12.1.2   4000:4001	6 	Eth1/17 Dynamic   08/05/2023 2:24:49.26020      08/05/2023 12:33:29.21904
33.1.1.2 	12.1.1.2  3000:3001       6 	Eth1/27 Dynamic  08/05/2023 12:24:49.126246    08/05/2023 12:33:29.21945
55.1.1.2 	12.1.1.2  15000:15001    17 	Eth1/5 Dynamic    08/05/2023 12:24:49.26070     08/05/2023 12:33:29.21957
1.22.1.2 	1.12.1.2   2000 :2001     6 	Eth1/5 Dynamic    08/05/2023 12:24:49.26115     08/05/2023 12:33:29.21969
11.1.1.2 	12.1.1.2   1841 :1842     6 	Eth1/17 Dynamic   08/05/2023 12:24:49.25949     08/05/2023 12:33:29.21979