ファブリック バインディングの概要
ファブリック バインディング機能を使用すると、ファブリック バインディング設定で指定されたスイッチ間でだけ、ISL をイネーブルにできます。ファブリック バインディングは、VSAN 単位で設定します。
この機能を使用すると、不正なスイッチがファブリックに参加したり、現在のファブリック処理が中断されることがなくなります。Exchange Fabric Membership Data(EFMD)プロトコルが使用されて、許可スイッチ リストがファブリック内のすべてのスイッチで同一になります。
ここでは、次の内容について説明します。
ライセンス要件
ファブリック バインディングを使用するには、スイッチ上に MAINFRAME_PKG ライセンスまたは ENTERPRISE_PKG ライセンスのいずれかをインストールする必要があります。
ライセンス機能のサポートとインストールの詳細については、『Cisco MDS 9000 Family NX-OS Licensing Guide』を参照してください。
ポート セキュリティとファブリック バインディングの比較
ポート セキュリティとファブリック バインディングは、相互補完するように設定可能な、2 つの独立した機能です。次の表で、2 つの機能を比較します。
ファブリック バインディング |
ポート セキュリティ |
---|---|
スイッチ レベルでファブリックをバインドします。 |
インターフェイス レベルでデバイスをバインドします。 |
ファブリック バインディング データベースに格納された設定済み sWWN にだけ、ファブリックへの参加を許可します。 |
設定済みの一連のファイバ チャネル デバイスを SAN ポートに論理的に接続できます。WWN またはインターフェイス番号で識別されるスイッチ ポートは、同様に WWN で識別されるファイバ チャネル デバイス(ホストまたは別のスイッチ)に接続されます。これらの 2 つのデバイスをバインドすると、これらの 2 つのポートがグループ(リスト)にロックされます。 |
VSAN 単位でアクティブ化する必要があります。 |
VSAN 単位でアクティブ化する必要があります。 |
ピア スイッチが接続されている物理ポートに関係なく、ファブリックに接続可能な特定のユーザー定義のスイッチを許可します。 |
別のデバイスを接続できる特定のユーザー定義の物理ポートを許可します。 |
ログインしているスイッチについて学習しません。 |
学習モードがイネーブルの場合、ログインしているスイッチまたはデバイスについて学習します。 |
CFS によって配信できず、ファブリック内の各スイッチで手動で設定する必要があります。 |
CFS によって配信できます。 |
一連の sWWN および永続的ドメイン ID を使用します。 |
pWWN/nWWN または fWWN/sWWN を使用します。 |
ポート レベルの xE ポート検査は、次のとおりです。
- スイッチ ログインは、指定された VSAN にポート セキュリティ バインディングとファブリック バインディングの両方を使用します。
- バインディング検査は、ポート VSAN で次のように実行されます。
- ポート VSAN での E ポート セキュリティ バインディング検査
- 許可された各 VSAN での TE ポート セキュリティ バインディング検査
ポート セキュリティはファブリック バインディングを補完する関係にありますが、これらの機能は互いに独立していて、個別にイネーブルまたはディセーブルにできます。
ファブリック バインディングの実行
ファブリック バインディングを実行するには、Switch World Wide Name(sWWN)を設定して、スイッチごとに xE ポート接続を指定します。ファブリック バインディング ポリシーは、ポートがアクティブになるたび、およびポートを起動しようとした場合に実行されます。FICON VSAN でファブリック バインディング機能を実行するには、すべての sWWN をスイッチに接続し、永続的ドメイン ID をファブリック バインディング アクティブ データベースに格納する必要があります。ファイバ チャネル VSAN では、sWWN だけが必要であり、ドメイン ID はオプションです。
Note |
ファブリック バインディングを使用するファイバ チャネル VSAN の全スイッチで、Cisco MDS SAN-OS Release 3.0(1) および NX-OS Release 4.1(1b) 以降を実行している必要があります。 |