Cisco Catalyst 9300 StackWise システム アーキテクチャ ホワイトペーパー

提供:hkatou_Lab
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)
ナビゲーションに移動 検索に移動

このドキュメントは、hkatou Lab が Catalyst 9300 Stackwise System Architecture White Paper を非公式に翻訳したものです。

原文・画像の著作権は Cisco Systems にあります。

概要

エンタープライズ キャンパスのネットワーク アクセスモデルは、一般的なユーザ接続から、インテリジェントで強力な高速性で構成されるように大幅に発展しています。エンタープライズ ネットワークにおいて、セキュリティ、クラウド、モビリティ、IoT はネットワークの重要なイノベーションに向けて発展してきました。Cisco Catalyst 9000 のソフトウェアとハードウェアは、これらと未来の要求に答えられるようにデザインされました。

ワイヤレス技術は市場で新しい大きな流れとなっており、飛躍的に多くの数のモバイル デバイスが高パフォーマンスを要求し、ネットワーク インフラストラクチャの様相を急速に変化させています。IT は伝統的なネットワーク モデルの再評価と、幅広く革新的なアーキテクチャに対応できるネットワーク設計が求められています。スタッキングはこれらの要求にペイ・アズ・ユー・グロー モデル (成長した分支払う) を使用する良い機会を提供します。

アクセス レイヤにおける有線とワイヤレスギガビットの革命として、ユーザとアプリケーションの要求は、最適なパフォーマンスを目的とした、より高速・低遅延のデータ スイッチングにあります。Cisco はそのようなイノベーションをサポートするためのシステム アーキテクチャを構築しました。Cisco Catalyst 9000 スイッチのファミリは、これらの要求に答えるべく開発されました。

Cisco Catalyst 9000 ファミリは、完全に改良されたモジュラー Cisco IOS ソフトウェア (Cisco IOS XE) と、Cisco ユニファイド アクセス データプレーン (UADP) と呼ばれる、柔軟な特定用途向け集積回路 (ASIC) 、x86 CPU で未来のネットワークのニーズに対処します。

Cisco Catalyst 9300 シリーズ スイッチの Cisco StackWise-1T , Cisco StackWise-480 と StackWise-320 は、アクセスレイヤにおいてプラットフォーム、ソフトウェア、ネットワークの回復性を提供します。9300 シリーズは、柔軟なアップリンク アーキテクチャによる市場で最も高密度なスタッキング帯域幅があります。このホワイトペーパーではその詳細と利点、Cisco StackWise-1T , StackWise-480 と StackWise-320 のアーキテクチャについて話します。

StackWise 入門

StackWise-1T / 480 / 320 アーキテクチャは、1T , 480G もしくは 320G のスタック帯域幅のどちらかを実現するために、リング トポロジーで 8 台までのスイッチをスタッキング可能とします。スタッキング アーキテクチャは、フォームファクター、スイッチング容量、ポート密度、冗長化を拡張子、単一のコントロール プレーンを提供します。このアーキテクチャは、回復性、スケーラビリティ、中央管理を提供します。

最新の Cisco Catalyst 9300 シリーズ スイッチは StackWise-1T / 480 / 320 をサポートします。この技術は柔軟で、モジュラーで、革新的で、スタックのすべてのポートにハードウェア アクセラレーションと Cisco IOS XE の機能を届ける能力があります。

Cisco Catalyst 9300 シリーズ スイッチは、データ、パワー・オーバー・イーサネット (PoE) 、Cisco ユニバーサル・パワー・オーバー・イーサネット (Cisco UPoE) 、マルチ ギガビットのモデル バリエーションがあります。Cisco Catalyst 9300 シリーズ スイッチは、モジュラー アップリンク スイッチ モデルと、固定アップリンク モデルで構成されています。

モジュラー アップリンク モデルの Catalyst 9300X は StackWise-1T を、Catalyst 9300 は StackWise-480 をサポートし、固定アップリンク スイッチ モデルは StackWise-320 をサポートします。それぞれのハードウェア設計は、異なるネットワーク容量とスイッチング パフォーマンスをサポートするために、コスト効率が良いものとなっています。

最大 8 台までのスイッチをリング トポロジーで物理的にスタックし、単一の統合された仮想スタックシステムを形成することが可能です。1 つの Cisco Catalyst 9300 シリーズ スイッチは StackWise-1T / 480 / 320 モードで構築した時、最大ポート密度が 448 ポートの分散データ プレーン、単一のコントロール プレーン、管理プレーンで、ノン ブロッキング スイッチング パフォーマンスを提供できるようにデザインされます。

スイッチング パフォーマンスはハードウェアで高速化されたもので、すべてのポートで PoE , PoE+ , Cisco UPOE , QoS , アクセス コントロール リスト (ACL) , フレキシブル NetFlow , Cisco 暗号化トラフィック分析 (ETA) , ストリーミング テレメートリーなど、さらに多くのサービスを統合ボーダレス ネットワークサービスとして提供します。

スタックのそれぞれのスイッチの要件に応じて、Cisco Catalyst 9300 シリーズ スイッチは単一のスタック リングで異なるモデル間で混在モードによる柔軟性を提供します。スタック内に異なるモデルのスイッチ (PoE , Cisco UPoE , データ , マルチ ギガビット) 、異なるネットワーク モジュールを混在することができます。

画像 1 はスタックを 4 台のスイッチで構成したときの StackWise-1T / 480 / 320 テクノロジーを表しています。

画像 2 は、スタックの単純化された物理と論理を表しています。

Cisco Catalyst 9300 シリーズ StackWise-480 / 320 テクノロジー
画像 1. Cisco Catalyst 9300 シリーズ StackWise-1T / 480 / 320 テクノロジー
画像 2. 簡略化された Cisco Catalyst 9300 シリーズの物理と論理ビュー
画像 2. 簡略化された Cisco Catalyst 9300 シリーズの物理と論理ビュー

スタッキング コンポーネント

スタッキング ケーブルはスタッキング アーキテクチャに必須です。スタッキング ケーブルは Cisco Catalyst 3850 シリーズ スイッチをサポートし、9300 モジュラー アップリンク モデルでも使用可能であり、後方互換性を備えています。ラックなどインフラの物理構成に依存し、異なる長さのスタッキング ケーブルが必要とされます。

それぞれの Cisco Catalyst スイッチはデータ スタッキングのために最大 2 つのスタック ケーブルをサポートします。表 1 と 2 のリストにある Catalyst 9300 モデルのためのスタッキング ケーブルを示します。

表 1. モジュラー アップリンク モデルのために注文可能な、スタック ケーブルの違い
プロダクト ID 概要
STACK-T1-50CM 50CM タイプ 1 スタッキング ケーブル
STACK-T1-1M 1M タイプ 1 スタッキング ケーブル
STACK-T1-3M 3M タイプ 1 スタッキング ケーブル


9300 固定アップリンク モデルでスタックを構成するためには、StackWise-320 用のスタック キットが必須で、本体と別に注文できます。スタック キットは 2 つのスタック アダプタと 1 つのデータ スタック ケーブルから成り立っています。

表 2. 固定アップリンク モデルのために注文可能な、スタック ケーブルの違い
プロダクト ID 概要
C9300L-STACK-KIT C9300L モデル専用スタック キット

(9300L スタックキット x2 とデフォルトケーブル)

STACK-T3-50CM 50CM タイプ 3 スタッキング ケーブル
STACK-T3-1M 1M タイプ 3 スタッキング ケーブル
STACK-T3-3M 3M タイプ 3 スタッキング ケーブル
表 3. C9300LM 固定アップリンク モデルのために注文可能な、スタック ケーブルの違い
プロダクト ID 概要
C9300L-STACK-KIT2 C9300LM モデル専用スタック キット

(9300LM スタックキット x2 とデフォルトケーブル)

STACK-T3A-50CM 50CM タイプ 3 スタッキング ケーブル
STACK-T3A-1M 1M タイプ 3 スタッキング ケーブル
STACK-T3A-3M 3M タイプ 3 スタッキング ケーブル

スタックポート

Cisco Catalyst 9300 スイッチ モジュラー アップリンク モデルは、StackWise-1T / 480 アーキテクチャをサポートするために、スイッチの背面パネルに 2 つのデータ スタック ポートを備えています。画像 3. に 9300 シリーズ スイッチのスタックポートの位置を示します。

画像 3. 9300 モジュラー アップリンク モデルのスタックケーブルとスタック ケーブル スロット (C9300 と C9300X)
画像 3. 9300 モジュラー アップリンク モデルのスタックケーブルとスタック ケーブル スロット (C9300 と C9300X)


Cisco Catalyst 9300 スイッチの固定 アップリンク モデルは、2 つのスタック アダプタと 1 つのスタック ケーブルを含む、スタックキットを注文する必要があります。

画像 4. 9300 固定アップリンクモデルのスタック アダプタ

スタック コネクタ

画像 5 は Catalyst 9300 スイッチのモジュラー アップリンク モデルのスタック コネクタを表しています。すべてのスタック ポートは、Cisco Catalyst 9300 シリーズ モジュラー アップリンク モデルで同一です。スタック ケーブルのどちらの側も、スタック ポートのどちら側にも接続できます。ネジが完全に締められて、接続がセキュアであることを確実にしてください。

画像 5. 9300 モジュラー アップリンク モデルのスタック コネクタ (C9300 と C9300X)
画像 5. 9300 モジュラー アップリンク モデルのスタック コネクタ (C9300 と C9300X)

画像 6 は Catalyst 9300 スイッチの固定アップリンク モデルのスタック コネクタを表しています。すべてのスタック ポートは、Cisco Catalyst 9300 シリーズ 固定アップリンク モデルで同一です。スタック ケーブルのどちらの側も、スタック ポートのどちら側にも接続できます。ネジが完全に締められて、接続がセキュアであることを確実にしてください。

画像 6. 9300 固定アップリンク モデルのスタック コネクタ

スタッキング アーキテクチャ

リング アーキテクチャ

スタックがフル リングで動作している時、それぞれのスタック メンバースイッチによって、1T / 480 / 320 Gbps のスループットでハイスピード パフォーマンスを提供できます。この数倍のパフォーマンスの向上は、新しい内部 UADP ASIC と 2 つのスタックポートの組み合わせにより可能となります。

Cisco Catalyst 9300 シリーズのスタック リング ファブリックの高速バックプレーンは、背面のスタック ポートに接続された Cisco 独自ケーブルで、スタック メンバー スイッチをデイジー チェーン (数珠つなぎ) 接続することで構築されます。

Cisco スタック ファブリックは 6 つの単方向データ転送リングによって成り立っています。

画像 7 と 8 と 9 に 9300 シリーズ StackWise-1T / 480 / 320 の内部フォワーディング アーキテクチャの説明図を示します。

画像 7. Cisco Catalyst 9300 StackWise-480 内部フォワーディング アーキテクチャ (モジュラー アップリンク モデル)
画像 7. Cisco Catalyst 9300X StackWise-1T 内部フォワーディング アーキテクチャ (モジュラー アップリンク モデル)
画像 7. Cisco Catalyst 9300 StackWise-480 内部フォワーディング アーキテクチャ (モジュラー アップリンク モデル)
画像 8. Cisco Catalyst 9300 StackWise-480 内部フォワーディング アーキテクチャ (モジュラー アップリンク モデル)
画像 8. Cisco Catalyst 9300 StackWise-320 内部フォワーディング アーキテクチャ (固定アップリンク モデル)
画像 9. Cisco Catalyst 9300L / 9300LM StackWise-320 内部フォワーディング アーキテクチャ (固定アップリンク モデル)


その合計スループットは、スタックのスイッチがサポートする 2 つの要因の組み合わせによります。

全体転送リング : それぞれのスタック コネクタは複数の独立したケーブルを束ねたもので、スタックリングを介してデータをデータを転送します。そのケーブリング構造はモジュラーで 6 つ、固定アップリンク モデルに 4 つの内部スタックリングを作り出します。

このハードウェア設計は、Cisco Catalyst 9300 シリーズ スイッチそれぞれのスタック ポートのデータ転送パフォーマンスを大いに増大させます。

リングごとの最大スループット : それぞれのスタック リングは Catalyst 9300X シリーズで 90Gbps まで、Catalyst 9300 / 9300L / 9300LM で 40Gbps までのデータ転送が可能です。

Catalyst 9300X モデルでは、6 つの内部スタックリングを持ち、スイッチごとに 540G (空間再利用プロトコルによるユニキャスト時 1000G) の集約スループットを可能にします。

Catalyst 9300 モジュラー アップリンク モデルでは、6 つの内部スタックリングを持ち、スイッチごとに 240G (空間再利用プロトコルによるユニキャスト時 480G) の集約スループットを可能にします。

固定アップリンク モデルでは、4 つの内部スタックリングを持ち、スイッチごとに 160G (空間再利用プロトコルによるユニキャスト時 320G) の集約スループットを可能にします。

表 4 にスタックリング アーキテクチャの主な詳細を説明します。

表 4. Cisco StackWise アーキテクチャの詳細
Catalyst 9300X

モジュラー アップリンク

モデル (StackWise-1T)

Catalyst 9300

モジュラー アップリンク

モデル (StackWise-480)

Catalyst 9300

固定アップリンク

モデル (StackWise-320)

合計のリング数 6 6 4
リングごとのスループット 90 Gbps 40 Gbps 40 Gbps
スタックごとのスループット

(フル リング)

540 Gbps 240 Gbps 160 Gbps
スタックごとのスループット

(フル リング) + SRP

1 Tbps 480 Gbps 320 Gbps

スタック ディスカバリ (発見)

すべてのスイッチに電源が入ってスタック インターフェースが Up になるとすぐに、スタック ディスカバリ プロトコル (SDP) がブロードキャストを使用して、スタックのトポロジを検出します。隣接機器の情報は、スタック内で他のすべてのスイッチと共有されます。

フル リングでは、すべてのメンバーが見つかった後に、ディスカバリを終了します。すべてのスイッチが見つかるとすぐに、スイッチの番号が決定されます。スイッチ番号が競合したあとに解決されると、その番号は将来 (再起動時に) 使用するために、フラッシュの環境変数領域に保存されます。

ACTIVE 選出はディスカバリが終わった後に開始されます。

以下のコマンドがスタック ケーブルのステータス チェックに使用可能で、スタック ケーブル経由で検出された隣接機器を特定できます。

アクティブ選出

スタックの再起動処理か初期起動が完了する時、ACTIVE と STANDBY の役割のスイッチを 1つずつ決定するために、すべてのスイッチは選出処理を経る必要があります。すべてのメンバー スイッチは、120 秒以内に起動した場合、スタックで ACTIVE の選出に参加します。

アクティブ スイッチ選出では、以下の順番でパラメータが考慮されます。

  • 高優先度
  • 最小 MAC アドレス

スタック内で高可用性同期の高負荷を避けるために、ACTIVE スイッチの選出から 2 分後に、STANDBY が選出されます。デフォルトではすべてのスイッチに優先度 1 が設定されています。

したがって、優先度が明示的に定義されていない場合、ACTIVE スイッチの決定は MAC アドレス大小の比較に移ります。

この場合、最小 MAC アドレスのスイッチが ACTIVE スイッチの役割を取ることになるでしょう。他のスイッチはスタックにメンバー スイッチとして参加します。スタックのすべてのスイッチがメンバーとして検出されると、ACTIVE スイッチによって STANDBY スイッチが選出されます。

スタックで選出処理が完了した後に、任意のスイッチを追加した場合、"はぐれたもの" として扱い、ACTIVE スタック スイッチ選出には関わりません。

システムの役割を明示的に決定するために、スタックのすべてのスイッチでスイッチ優先度を調整することを推奨します。高優先度のスイッチは ACTIVE スイッチになります。この設定は 1 ステップで、通常最初のスイッチの起動時に行われます。

スイッチ優先度は、スタック リング内でそれぞれのスイッチが ROMMON 設定にセットします。ROMMON から読み込まれるスイッチ優先度の設定は、NVRAM に保存されたスタートアップ コンフィギュレーションから読み込むのではなく、起動中に読み込まれます。

結果として、スイッチ優先度の設定はスタートアップやランニング コンフィギュレーションから確認することができず、異なるコンフィギュレーションの構成要素としてプログラムされます。

Cisco Catalyst 9300 シリーズ スイッチの優先度は、特権モードから変更が可能です。有効化には再起動が必要とされます。以下のコマンドは、スイッチ優先度とスイッチ番号の変更をどうやって設定するかを表したものです。

Cisco Catalyst 9300 シリーズ
9300>enable

9300#switch <number> priority 15

!スイッチがアクティブ ロールに選出されるように、優先度 15 をセット

9300#switch <number> priority 14

!スイッチがスタンバイ ロールに選出されるように、優先度 14 をセット

9300#switch <number> priority 13

!スイッチが次のスタンバイ ロールに選出されるように、優先度 13 をセット

9300#switch <number> priority 12

!スイッチが次のスタンバイ ロールに選出されるように、優先度 12 をセット

9300>enable

9300#switch <number> renumber <number>

!スタックリングのスイッチ番号へ静的に番号をつけ直し


スタックで特定のスイッチへ影響を与えて ACTIVE スイッチの役割を持つためには、2 つの方法があります。

  • スイッチを高優先度に (最大 15) 設定し、ACTIVE スイッチの役割を引き受けます
  • もしスタックで特定のスイッチを ACTIVE にしたいときには、ACTIVE の役割になるように最初に電源を入れます

StackWise-1T / 480 / 320 で構築する時、スイッチにはいくつかの条件があります。

  • Cisco Catalyst 9300 シリーズ スイッチで、1 から 8 の正しいスイッチ番号を持たせること そのメンバースイッチのポート番号は Gi1/0/1 , Te1/1/1 , Fo1/1/1 のようにスイッチ番号から始まり、それぞれギガビット イーサネット (GE) , 10GE , 40GE といったポート速度に基づきます
    • 例 : スイッチ 3 は Gi3/0/1 , Te3/1/1 , Fo3/1/1 を持ちます
  • いくつかの条件は StackWise-1T / 480 / 320 が構築されたときに適用されます
  • スイッチ番号は持続的に使用され、それぞれのスイッチがスタックのメンバーとして再起動した後も保持することを意味しており、スタックの一部でなくなったとしても使用されます
  • スタックの ACTIVE スイッチはスイッチ番号の競合を解決し、番号をつけ直します。
  • スイッチ番号はスイッチの物理位置を反映しません しかし番号は物理位置と一致するように、特権モードから "switch <現在のスイッチ番号> renumber <新しいスイッチ番号>" に変更が可能です
    • 例 : "switch 1 renumber 2" はスイッチ 1 から 2 に変更し、Gi1/1/1 と Te1/1/1 から Gi2/1/1 と Te2/1/1 へポート番号を変更します 反映には再起動が必要です

スタックのメンバーの接続を解除した時、スイッチ番号とポート番号はスタック メンバーに残って変更されず、スタックは再起動されません。

回復性に富んだ StackWise-1T / 480 / 320 アーキテクチャにおいて、システムの役割は以下のコマンドを実行することで確認が可能です。

9300-STACK#show switch

Switch/Stack Mac Address : 046c.9d1f.3400 - Local Mac Address

Mac persistency wait time: Indefinite

 

                                             H/W Current

Switch#   Role    Mac Address   Priority Version   State

---------------------------------------------------------------

*1        Active  046c.9d1f.3400   15     V01      Ready

 2         Standby 046c.9d1f.3b80   14     V01      Ready

 3         Member  046c.9d1f.6c00   13     V01      Ready

 4         Member 7001.b544.5700    12     V01      Ready

 

9300-STACK#show redundancy

Redundant System Information :

------------------------------

       Available system uptime = 2 days, 20 minutes

Switchovers system experienced = 0

              Standby failures = 0

        Last switchover reason = none

                 Hardware Mode = Duplex

    Configured Redundancy Mode = sso

     Operating Redundancy Mode = sso

              Maintenance Mode = Disabled

                Communications = Up

 

Current Processor Information :

-------------------------------

               Active Location = slot 1

        Current Software state = ACTIVE

       Uptime in current state = 2 days, 20 minutes

                 Image Version = Cisco IOS Software [Fuji], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 16.9.1, RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2018 by Cisco Systems, Inc.

Compiled Tue 17-Jul-18 17:00 by mcpre

                          BOOT = flash:packages.conf

                    CONFIG_FILE =

         Configuration register = 0x102

Peer Processor Information :

----------------------------

               Standby Location = slot 2

        Current Software state = STANDBY HOT

       Uptime in current state = 2 days, 16 minutes

                 Image Version = Cisco IOS Software [Fuji], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 16.9.1, RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2018 by Cisco Systems, Inc.

Compiled Tue 17-Jul-18 17:00 by mcpre

                          BOOT = flash:packages.conf

                    CONFIG_FILE =

         Configuration register = 0x102

スタンバイ スイッチが HOT-STANDBY モードにあるとき、ACTIVE スイッチの障害を検出すると、ACTIVE の役割に移行するでしょう。

その後新しい STANDBY スイッチが有効なメンバースイッチから選出され、HOT-STANDBY に移行します。

画像 10 は StackWise-1T / 480 / 320 アーキテクチャで、スイッチの役割と動作を表したものです。

画像 9. StackWise-480 / 320 の役割と動作
画像 10. StackWise-1T / 480 / 320 の役割と動作

StackWise-1T / 480 / 320 アーキテクチャ

Cisco Catalyst 9300 シリーズ スイッチのフォワーディング アーキテクチャは、1T / 480G / 320G のスタック帯域幅を提供するためにデザインされています。

そのソフトウェア アーキテクチャはクレジット ベースのトークン アルゴリズムを使用しています。スタック リングでトラフィックを最適に転送するには、送信元や入力されたスイッチではなく、宛先のスイッチでパケットを剥ぎ取る (=無駄にリングを使用しない) 機能を動作させる必要があります。このメカニズムは、空間再利用フォワーディング メカニズムとして知られています。

それは複数のフローを共存させて、並列フォワーディング デザインを可能とします。空間再利用はスタック リング スイッチング アーキテクチャにおいて、データ プレーンのスイッチング パフォーマンスを大幅に増大させる能力があります。

ブロードキャストとマルチキャスト パケットは送信元で (リングを 1 周した後に) パケットを剥ぎ取ることが必要とされ、宛先に位置する機器が知られており、スタックリングに複数のマルチキャスト リスナーの機器が存在する可能性があるためです。

分散フォワーディング アーキテクチャ

フォワーディング アーキテクチャは、分散モジュラー型の Cisco プラットフォームで実装されているように、スタックですべてのメンバースイッチ間で分散スイッチングを提供するためにデザインされています。それぞれの Cisco Catalyst 9300 シリーズ スタック メンバー スイッチからハードウェア リソースを使用することで、データ プレーン パフォーマンスを最適化し、QoS , セキュリティ ACLs やその他のネットワーク サービスは、完全に分散されネットワーク ポートでローカルに処理されます。

この分散ハードウェア リソースの利用処理は、ワイヤ スピード スイッチングパフォーマンスを提供し、システム リソース全体の許容量を増大させ、ACTIVE スイッチで集中型の過負荷処理を防ぎ、スタック リング帯域幅の許容量を最適化します。

Cisco StackWise-1T / 480 / 320 テクノロジーは、スタック デザインで他のモジュラー クラスのシステム冗長化を提供するためにデザインされ、中央管理と分散フォワーディング アーキテクチャの管理プレーンを必要とします。

論理的に単一の仮想スイッチとして動作させるには、レイヤ 2 とレイヤ 3 プロトコルをすべてのスイッチの管理プレーンとネットワーク コントロール プレーンの動作を ACTIVE スイッチの IOS デーモン (IOSd) プロセスで中央管理します。

プロトコルには、スパニング ツリー プロトコル (STP) , IP ルーティング、Cisco エクスプレス フォワーディング (CEF) , ポリシーベース ルーティング (PBR) などが含まれます。

ネットワーク プロトコルの実装に応じて、フォワーディング テープルを動的に生成するために、ACTIVE スイッチはマルチレイヤやルーテッド アクセス インフラストラクチャと通信します。次に ACTIVE スイッチはフォワーディング情報の為にすべてのスイッチを更新します。

分散フォワーディング機能はスイッチングの決定処理のために、ローカル スイッチング ルックアップを提供します。すべての入力と出力の有線データプレーン トラフィックは、StackWise-1T / 480 / 320 ベースのシステム デザインにより完全に分散されます。

独立した IOSd の動作状態において、ハードウェア フォワーディング インフォメーション ベース (FIB) は、スタック リングですべてのスタック メンバースイッチ間の ASIC でアクティブにプログラムされます。

画像 11 に、Cisco Catalyst 9300 シリーズ システム アーキテクチャにおける、コントロール・管理機能・分散フォワーディングのための中央処理を示します。

画像 10. Cisco Catalyst 9300 シリーズと中央処理
画像 11. Cisco Catalyst 9300 シリーズと中央処理

SSO / NSF アーキテクチャ

高可用性のノンストップ フォワーディングとステートフル スイッチオーバー (NSF / SSO) テクノロジーは、ミッション クリティカル用途のソリューションとして、キャンパスとブランチ ネットワーク デザインで幅広く構築されています。

NSF / SSO のキーとなる優位性は、計画的 or 計画外のネットワーク停止の間、パフォーマンスとスケーラビリティを損なうことなく、ネットワークの可用性を常に提供することにあります。StackWise-1T / 480 / 320 アーキテクチャはステート マシンを維持するため、同じテクノロジーを持つことで、ACTIVE スイッチの障害時、正常に回復します。

StackWise-1T / 480 / 320 SSO テクノロジーは、ACTIVE でスイッチオーバーが発生したときに、高可用性に対応するレイヤ 2 と レイヤ 3 プロトコルと Cisco IOS ソフトウェア アプリケーションへ透過的な切り替えを提供するため、ルートプロセッサ リダンダンシー (RPR) 機能を拡張したものです。

高可用性に非対応のプロトコルとアプリケーションのステートマシンは、ACTIVE から STANDBY に同期されず、Cisco Catalyst 9300 シリーズ スイッチは、ACTIVE スイッチの障害時に隣接関係とフォワーディング エントリの再構築が必要とされます。

NSF は高可用性の機能で、ACTIVE ルート プロセッサ スイッチから STANDBY スイッチへ切り替えるとき、レイヤ 2 と 3 のパケット フォワーディングの継続を保証することができます。

それはスケジュールされたメンテナンスや、想定されないスイッチの障害による、ネットワークのダウンタイムを削減することでネットワークの可用性を向上する効果があります。

NSF は SSO と結合して使用されます。NSF は、Cisco Catalyst 9300 の StackWise-1T / 480 / 320 において、Cisco エクスプレス フォワーディング (CEF) の仕組みを拡張します。

新しく選出された ACTIVE スイッチがルートを学習するまで、障害直前に学習していたフォワーディング インフォメーション ベース (FIB) データを使用して、転送を継続するために使用されます。

画像 12 に Cisco Catalyst 9300 シリーズ StackWise-1T / 480 / 320 モードの NSF / SSO アーキテクチャを示します。

画像 12. Cisco Catalyst 9300 シリーズ StackWise-1T / 480 / 320 NSF / SSO アーキテクチャ

StackWise-1T / 480 / 320 における NSF / SSO の実装

可用性を向上させるため、Cisco Catalyst 9300 シリーズスイッチが StackWise-1T / 480 / 320 モードで構築されたとき、SSO 機能はデフォルトで有効化されます。Cisco Catalyst 9300 シリーズのシステムで、ユーザが追加で介入することなく、SSO 機能を有効になっています。

ユーザは SSO が設定され、動作状態がモジュラー Cisco Catalyst システムとして、一貫性のある CLI を使用していることを確認できます。

以下の例は、StackWise-1T / 480 /320 ベースのネットワークデザインで、SSO 冗長化の CLI 出力の例を示したものです。

9300-STACK#sh redundancy states

       my state = 13 -ACTIVE

     peer state = 8  -STANDBY HOT

           Mode = Duplex

           Unit = Primary

        Unit ID = 1

 

Redundancy Mode (Operational) = sso

Redundancy Mode (Configured) = sso

Redundancy State = sso

     Maintenance Mode = Disabled

    Manual Swact = enabled

 Communications = Up

 

   client count = 109

 client_notification_TMR = 30000 milliseconds

           RF debug mask = 0x0

Cisco Catalyst 9300 シリーズ スイッチの NSF 機能は、NSF ヘルパー システムとして機能できます。

しかしながら、SSO プロトコルの同期において、Cisco Catalyst 9300 シリーズ システムはモジュラー Catalyst システムとして NSF が動作します。

サポートされたプロコルでグレースフル リスタート機能が有効にされると、ネットワーク管理者はルーティング インスタンスの配下でグレースフル リスタート機能を手動で有効にする必要があります。

そうしないとシステムはプロトコルのステート マシンをグレースフルに復旧できず、ACTIVE スイッチの障害時に多くの復旧時間が発生してしまうでしょう。

以下の表示はエンハンスド インテリア ゲートウェイ ルーティング プロトコル (EIGRP) で NSF を有効にする例を示したものです。

9300-STACK(config)#router eigrp 100

9300-STACK(config-router)#nsf

 

9300-STACK#sh ip protocols

*** IP Routing is NSF aware ***

 

    Routing Protocol is “eigrp 100”

    <SNIP>

 

    NSF-aware route hold timer is 240

    EIGRP NSF enabled

     NSF signal timer is 20s

     NSF converge timer is 120s

    Router-ID: 172.168.2.

スタックの運用

スイッチの追加

スタックに新しいスイッチを追加したとき、スイッチの電源を入れる前に、スタックケーブルを適切に接続していなければいけません。新しく追加されたスイッチがメンバーとして検出されるまで、スタックは半分の帯域幅で動作します。

スイッチは検出されてスタックの一部になると、スタックリングは "Full" ステートに移行します。

以下の出力は、スタックが新しく追加されたスイッチが検出されるまで、スタックが "Half" リング ステートであることを示しています。

9300-STACK#show switch stack-ring speed

Stack Ring Speed               : 240G

Stack Ring Configuration       : Half

Stack Ring Protocol            : StackWise

画像 13 に、3 台のスイッチが StackWise-1T / 480 / 320 で動作するときの、スタック ケーブリングを以下に示します。

画像 12. 3 台のスイッチが StackWise-480 / 320 で動作するときの、スタック ケーブリング
画像 13. 3 台のスタック

画像 14 に、4 番目のスイッチを上記のスタックに追加したときのスタック ケーブル構造を示します。

画像 13. StackWise-480 /320 と 4 台のスイッチ
画像 14. StackWise-1T / 480 /320 と 4 台のスイッチ


新しいスイッチをスタックに追加すると、以下のログが出力されます。

新しいメンバー スイッチが追加された際のログ
Initializing Hardware...

<SNIP>

 

Current ROMMON image: Primary

Last reset cause : PowerOn

C9300-24UX platform with 8388608 Kbytes of main memory

boot: attempting to boot from [flash:packages.conf]

boot: reading file packages.conf

< SNIP >

Waiting for 120 seconds for other switches to boot

 

The switch number is 4

All switches in the stack have been discovered. Accelerating discovery
スタックが新しいスイッチを検出し、スイッチ番号を 4 としてアサインしたときのログ
9300-STACK#

 

*Aug 20 18:44:51.427: %STACKMGR-6-SWITCH_ADDED: Switch 2 R0/0: stack_mgr: Switch 4 has been added to the stack.

*Aug 20 18:44:51.428: %STACKMGR-6-SWITCH_ADDED: Switch 1 R0/0: stack_mgr: Switch 4 has been added to the stack.

*Aug 20 18:44:51.430: %STACKMGR-6-SWITCH_ADDED: Switch 3 R0/0: stack_mgr: Switch 4 has been added to the stack.

 

<SNIP>

*Aug 20 18:44:57.034: %STACKMGR-6-SWITCH_ADDED: Switch 4 R0/0: stack_mgr: Switch 4 has been added to the stack.

*Aug 20 18:44:57.034: %STACKMGR-6-SWITCH_ADDED: Switch 4 R0/0: stack_mgr: Switch 4 has been added to the stack.

*Aug 20 18:44:57.249: %HMANRP-6-HMAN_IOS_CHANNEL_INFO: HMAN-IOS channel event for switch 4: EMP_RELAY: Channel UP!


電源を入れる前に、新しいスイッチのスタックケーブルを接続することを推奨します。もし電源を入れた後にスタックケーブルがが接続されると、新しいスイッチが再起動する結果になります。新しいスイッチでこの処理が起きると、以下のようなメッセージが出力され、再起動が発生します。

“Chassis 1 reloading, reason - stack merge”

スイッチの削除

スタックからスイッチを削除するためには、削除するスイッチの電源を落とし、スイッチからスタックケーブルの接続を解除します。スタックはフル リング構成へスタックケーブルを再接続するまで、帯域幅が半分で動作します。

画像 15 と 16 は、SW-4 を削除する前と後の、スタックケーブルの接続を示しています。

画像 14. 4 台スタックのスタック ケーブル接続
画像 15. 4 台スタックのスタック ケーブル接続

SW-4 が削除され、スタックケーブル接続が削除されてリングが "Full" ステートになりました。

画像 15. スタックからスイッチ 4 を削除した後のスタックケーブル接続
画像 16. スタックからスイッチ 4 を削除した後のスタックケーブル接続

スタックの分割

画像 17 にスタックが分割されるシナリオを示します。

画像 17. スタック分割シナリオ
画像 17. スタック分割シナリオ

予期しない理由によりスタックの分割が発生したとき、メンバースイッチは ACTIVE と STANDBY スイッチの両方の接続が失われるため、再起動が発生する状況を画像 17 は示しています。

シャーシ 3 が再起動する理由 - Active と Standby の両方に接続できないため

シャーシ 4 が再起動する理由 - Active と Standby の両方に接続できないため

SW-3 と SW-4 が再起動を処理する間、それぞれがスタック内のスイッチを探索することで、ACTIVE スイッチが選出されます。このシナリオでは、リンクが復旧するまでスタック リングは半分の帯域幅で動作します。


画像 18 にもうひとつのスタック分割シナリオを示します。

画像 18. もうひとつのスタック分割シナリオ
画像 18. もうひとつのスタック分割シナリオ

画像 18 のシナリオでは、ACTIVE と STANDBY スイッチが分割される状況を示しています。このシナリオでは、スイッチの再起動は発生せず、右半分と左半分でそれぞれ ACTIVE か STANDBY スイッチを持ちます。

右半分のトポロジでは、新しい STANDBY スイッチが選出されます。

左半分のトポロジでは、STANDBY スイッチが ACTIVE の役割を引き継いで、新しい STANDBY スイッチを選出します。

両方のトポロジはスタック リンクが復旧するまで、半分の帯域幅で動作します。

スタックのマージ

スタックのマージが発生すると、画像 19 のようになり、スタックのペアで優先度の低い ACTIVE スイッチが再起動され、高い優先度を持つスタックペアに参加します。もし優先度が同じである場合、高い MAC アドレスを持つ ACTIVE スイッチが再起動されます。

画像 19. スタック マージ シナリオ
画像 19. スタック マージ シナリオ

画像 19 では、SW-1 の優先度が 15 , SW-2 が 14 , SW-3 が 13 , SW-4 が 12 を持っているため、スタックのマージは左側のスタック (SW-3 と SW-4) のスイッチがすべて再起動され、その後メンバーとして検出されます。

もし優先度がすべてのスイッチで同一の場合、スタックで高い MAC アドレスを持つスイッチが再起動します。

自動アップグレード

オプションの一つに、StackWise-1T / 480 / 320 アーキテクチャの強力な柔軟性があり、管理プレーンの設定を必要とせず、新しいスイッチを手動でインストールすることで、配線用のポートの数を増加させることができます。

新しく追加されたスイッチのソフトウェアは、人手を解することなく、スタックで動作しているバージョンに自動でアップグレードされます。

Cisco Catalyst 9300 のハードウェアとソフトウェアのアーキテクチャは、大きなネットワーク停止が発生することなく、新しい 9300 シリーズ スイッチを動的に追加するための、後方互換性を提供します。

システムと管理、ネットワーク コンフィギュレーション、トポロジは、ネットワークのアップグレードとビジネスのコミュニケーションのために、透明性を保ちます。

ベスト プラクティスとして、新しく参加されたスイッチは ACTIVE スイッチからソフトウェア バージョンを自動的に受信することが可能で、ユーザの手動操作無しで使用可能になります。

新しく参加したスイッチへスタックと一致するソフトウェア バージョンを自動的にダウンロードさせるために、以下のコマンドをグローバル コンフィギュレーション モードから設定できます。auto-upgrade 機能は、IOS-XE のバンドル モードではサポートされません。

9300-STACK#conf t

Enter configuration commands, one per line. End with CNTL/Z.

9300-STACK(config)#software auto-upgrade enable

With the aforementioned command enabled, any member switch that is added to the stack will automatically upgrade to the current stack software.
スタックのログ
9300-STACK#

*Aug 20 22:56:20.696: %STACKMGR-6-SWITCH_ADDED: Switch 2 R0/0: stack_mgr: Switch 4 has been added to the stack.

*Aug 20 22:56:20.697: %STACKMGR-6-SWITCH_ADDED: Switch 1 R0/0: stack_mgr: Switch 4 has been added to the stack.

*Aug 20 22:56:20.740: %STACKMGR-6-SWITCH_ADDED: Switch 3 R0/0: stack_mgr: Switch 4 has been added to the stack.

*Aug 20 22:56:21.172: %BOOT-3-BOOTTIME_INCOMPATIBLE_SW_DETECTED: Switch 1 R0/0: issu_ stack: Incompatible software detected. Details: Chassis 4 is detected INCOMPATIBLE with software version of Active: FAILED: Version ‘16.06.03’ mismatch with Active’s running version ‘16.09.01’ for package: ‘guestshell’

*Aug 20 22:56:21.298: %AUTO_UPGRADE-5-AUTO_UPGRADE_START_CHECK: Switch 1 R0/0: auto_ upgrade_client: Auto upgrade start checking for incompatible switches.

*Aug 20 22:56:24.452: %IOSXE_INFRA-6-PROCPATH_CLIENT_HOG: IOS shim client ‘chasfs’ has taken 3168 msec (runtime: 0 msec) to process a ‘stack chasfs fd’ message.

*Aug 20 22:56:25.476: %AUTO_UPGRADE-5-AUTO_UPGRADE_INITIATED: Switch 1 R0/0: auto_ upgrade_client: Auto upgrade initiated for switch 4.

*Aug 20 22:56:25.502: %AUTO_UPGRADE-5-AUTO_UPGRADE_SEARCH: Switch 1 R0/0: auto_upgrade_ client: Searching stack for software to upgrade switch 4.

*Aug 20 22:56:25.518: %AUTO_UPGRADE-5-AUTO_UPGRADE_FOUND: Switch 1 R0/0: auto_upgrade_ client: Found donor switch 1 to auto upgrade switch 4.

*Aug 20 22:56:25.534: %AUTO_UPGRADE-5-AUTO_UPGRADE_START: Switch 1 R0/0: auto_upgrade_ client: Upgrading switch 4 with software from switch 1.

*Aug 20 22:57:05.536: %AUTO_UPGRADE_MODULAR-5-SMU_AUTO_UPGRADE_INITIATING: Switch 1 R0/0: auto_upgrade_client: Initiating SMU autoupgrade for switch 4

*Aug 20 22:57:05.904: %AUTO_UPGRADE-5-AUTO_UPGRADE_FINISH: Switch 1 R0/0: auto_upgrade_ client: Finished installing software on switch 4. à upgrade complete

*Aug 20 22:57:09.625: %AUTO_UPGRADE-5-AUTO_UPGRADE_RELOAD: Switch 1 R0/0: auto_upgrade_ client: Reloading switch 4 to complete the auto upgrade. à reload after upgrade

 

<SNIP >

 

*Aug 20 23:00:07.066: %STACKMGR-6-SWITCH_ADDED: Switch 4 R0/0: stack_mgr: Switch 4 has been added to the stack.

混在スタックの運用

Cisco StackWise テクノロジは、Catalyst 9300X と Catalyst 9300 SKU 間の混在スタックをサポートし、エンタープライズ キャンパス とブランチ ネットワークのために、低コストでシンプルなネットワーク デザインを実現します。

Catalyst 9300X ファイバーとカッパー SKU は、StackWise-1T で 1000 Gbps の集約スループットを実現します。

Catalyst 9300X ファイバーとカッパー SKU と Catalyst 9300 モジュラー アップリンク SKU の混在は、480 Gbps の集約帯域幅を実現します。

デフォルトの運用

Cisco Catalyst 9300 と 9300X スイッチにおける、デフォルトのスタック インターフェース速度は 480 Gbps です。

  • もしスタックグループが Catalyst 9300X のみでフル リングが構成された場合、15 分以下の稼働時間のスタックは自動的に再起動し、集約スループットが 1Tbps になります
  • もしスタックグループが Catalyst 9300X のみでハーフ リングが構成された場合、15 分以下の稼働時間のスタックは自動的に再起動せず、スイッチは手動で CLI から設定して 1 Tbps のスループットに設定する必要があります
スタック スループットを変更するための CLI コマンド
C9300X(config)#switch stack-speed high

WARNING: Please confirm all switches physically connected to the stack are in Ready state with 'show switch' CLI command. Otherwise, some switches may not be able to join the stack after the reload, due to speed mismatch.

Stack bandwidth setting can be verified using 'show switch stack-bandwidth' command. It will require a reboot for the new stack speed to take effect.

Do you want to continue?[y/n]? [yes]: y
  • もしスタック グループが Catalyst 9300 と 9300X がリング全体が構成された場合、最初にすべてのスタックメンバーが再起動し、480 Gbps のスループットが可能なスタックが構成されます この時点ですべてのメンバーの SDM テンプレートが同じであることを確認するため、追加で 1 回再起動することが予想されます (C9300X と C9300 間の混在スタッキングのスケールは、低い C9300 に統一され、C9300X のスケールは制限されます) これはハーフ リングのデザインでも同じ挙動になります

混在スタックにスイッチを追加

スタックに新しいスイッチを追加するとき、スタック ケーブルは電源を入れる前にスタック ケーブルを接続する必要があります。

  • Catalyst 9300X が既存の Catalyst 9300 スタックに追加される場合、メンバーである Catalyst 9300X は Catalyst 9300 の SDM テンプレートに適合するために、スタックに参加する前に追加で再起動が発生します
  • Catalyst 9300 が既存の Catalyst 9300X スタックに追加される場合、メンバーである Catalyst 9300 はスタックが完全に再起動するまでプラットフォーム ミスマッチ モードに留まります
スタック ログ
9300-STACK#

*Apr 19 22:56:20.696: %STACKMGR-SWITCH: Switch 4: stack_mgr: sdm template mismatch loading lower scale template for mixed stacking.
このログは Catalyst 9300X を混在スタックへ追加したときのログです。スイッチはスタック グループで動作する SDM テンプレートに適合するために再起動されます。

混在スタックからスイッチを削除

スタックからスイッチを削除するためには、スイッチの電源を切った後に、スタックケーブルをスタックから取り外す必要があります。

  • フル リング スタック デザインでは、Catalyst 9300 が混在スタックから削除され、スタック内で残ったスイッチが Catalyst 9300X のみである場合、スタックを Catalyst 9300 SDM テンプレートに移行するには、追加の再起動が必要です
  • ハーフ リング スタック デザインでは、Catalyst 9300 が混在スタックから削除され、スタック内で残ったスイッチが Catalyst 9300X のみである場合、スタックは Catalyst 9300 SDM テンプレートに留まります フル リング スタックデザインにならない限り、スタックの再起動後でも SDM を Catalyst 9300X のものにアップグレードしません
スタック ログ
9300-STACK#

*Apr 19 23:12:15.232: %STACKMGR-SWITCH: Switch 4: stack_mgr: sdm template mismatch loading higher scale template.
このログは混在スタックから Catalyst 9300 が削除されたとき、Catalyst 9300X のみで構成されるようになったスタックが構成されるときに出力されます

StackWise モード ボタンの挙動 (StackWise-1T と StackWise-480)

  • モード ボタンは個々のスイッチのスタック スループットを変更できます。スタック内のアクティブ スイッチは、アクティブ スイッチ LED で判別できます ボタンを 10+ 秒押し続けると、スループットを 1 Tbps と 480 Gbps の間で変更できます (自動再起動してスイッチ / スタックが起動し、スタックのスループットが 480 Gbps -> 1 Tbps や 1 Tbps -> 480 Gbps に変更されます)
StackWise ブルー ビーコン LED の挙動 (スタック初期化時 最初の 135 秒)
ブルー ビーコン LED の点灯するのは、高速であることを示します (StackWise-1T)

ブルー ビーコン LED が 1 秒間隔で点灯するのは、低速であることを示します(StackWise-480)

ライセンス

16.9 リリースのライセンス (スマート ライセンス)

16.9.1 でスマートライセンスが必須となり、スタックは新しく追加したスイッチでライセンスの不一致が発生した場合、試用ライセンスが自動で有効になります。

これは以下のコマンドで確認できます。

9300-STACK#sh license usage

License Authorization:

  Status: AUTHORIZED on Sep 25 22:53:33 2018 UTC

 

C9300 Network Advantage (C9300-24 Network Advantage):

 Description: C9300-24P Network Advantage

 Count: 4 à Number of switches in stack

 Version: 1.0

 Status: AUTHORIZED

 

C9300 Cisco DNA Advantage (C9300-24 Cisco DNA Advantage):

 Description: C9300-24P Cisco DNA Advantage

 Count: 4

 Version: 1.0

 Status: AUTHORIZED

16.9 までのライセンス

16.9.1 までは、新しく追加されるスイッチが、スタックに参加するために同じライセンスを持つ必要がありました。

もし新しくインストールされたスイッチがスタックとして同じライセンスを持たない場合、スイッチは検出されますがスタックには参加せず、ライセンス不一致として報告されます。

ライセンスの互換性チェックを通過するまで、スイッチのデータプログラミングは実行されません。

ライセンス不一致をスイッチが検出したとき、以下のメッセージが表示されます。

ライセンス不一致で新しくスイッチが追加されたときのログ
“Switch 4 has a license mismatch with the stack. Only on activating a compatible license will the switch join.”
スタックが報告するライセンス不一致
c9300-STACK#sh switch

Switch/Stack Mac Address : 046c.9d1f.3b80 - Local Mac Address

Mac persistency wait time: Indefinite

                                              H/W  Current

Switch#    Role    Mac Address    Priority Version  State

---------------------------------------------------------------------

*1         Active  046c.9d1f.3b80     15   V01      Ready

 2         Standby 046c.9d1f.3400     14   V01      Ready

 3         Member  046c.9d1f.6c00     13   V01      Ready

 4         Member  7001.b544.5700     12   V01      Lic-Mismatch

問題の解決には、手動での介入が必要です。これは ライト・トゥー・ユーズ (紳士協定) ライセンスを有効化することで修正が可能で、続けてスイッチを再起動します。

c9300-1#license right-to-use activate network-advantage slot 4 acceptEULA

c9300-1#license right-to-use activate addon Cisco DNA-advantage evaluation slot 4 acceptEULA

c9300-1#reload slot 4

スタック デザイン

簡潔化されたマルチレイヤ ネットワーク デザイン

エンタープライズの顧客は、音声、ビデオ、その他のリアルタイム ビジネス アプリケーションに依存しています。

システムの信頼性とネットワークの可用性が核となっており、ネットワークでノン ストップのコミュニケーションを届けることが、統合されたサービス要件となります。

アクセス レイヤが高密度になると、StackWise-1T / 480 / 320 はネットワーク デザインの観点から、最大 8 つの物理シャーシを単一の論理システムにプールします。

アクセス レイヤのネットワーク インフラとして拡張するに従って、Cisco StackWise-480 テクノロジーの機器のプール機能は運用とネットワーク アーキテクチャ自体が大きく簡素化されます。

Cisco は全体のアーキテクチャで 4 つの重要な分散ブロックでデザイン・構築することを推奨します。それは 1) 障害範囲の削減、2) ネットワーク セキュリティの向上、3) 決定論的な転送パス、4) 回復性の最適化 にあります。

このアーキテクチャでワイヤリング クローゼットのデザインと構築を行うには、ワーク グループ カテゴリ、機器、アプリケーションタイプそれぞれについて、ブロード キャスト ドメインの分離や Vlan の分離が必要です。

このネットワーク デザインはワイヤリング クローゼット ネットワークをあらゆる場所に一貫して適用できます。

それは堅実なネットワーク セキュリティ、安定性、信頼性を提供し、アクセスレイヤのネットワーク サイズによっては Vlan , サブネット、隣接関係の数が増加するため、運用とトラブルシューティングの複雑さが増加する恐れがあります。

Cisco Catalyst 9300 シリーズ StackWise-1T / 480 / 320 の機器プーリング デザインは、Cisco のマルチ レイヤ デザイン原則を引き継いでいます。

それはアクセス層やディストリビューション層における Vlan 数の削減、STP インスタンス、サブネット、隣接関係の数など、運用上の課題を簡素化することです。

画像 20 は、スタンドアローン モードと StackWise-1T / 480 / 320 モード間で、簡素化されたネットワーク デザインと、運用データのポイントを示しています。

画像 20. Catalyst 9300 シリーズスイッチのスタンドアローン モードと StackWise-1T / 480 / 320 マルチレイヤの比較

スケーラブル StackWise-1T / 480 / 320 クロス スタック イーサチャネル デザイン

StackWise-1T / 480 / 320 は 8 本の物理リンクまでバンドルすることで、1 つの EtherChannel アップリンクを作成することが可能で、すべてのスタック スイッチ間で平等に分散できます。

ミッション クリティカルなアクセス レイヤ スイッチからの複数のアップリンクは、高速な負荷分散と障害時に 1+1 パスの冗長性を提供するための基本要件です。

しかしながら、レイヤ 2 ネットワークの転送の観点からは、レイヤ 2 イーサネット スイッチ間で構築された複数の並列インターフェースがある時、レイヤ 2 ネットワークは最適ではなくなります。

クロス スタック イーサチャネル インターフェースは、バンドルされたすべてのアップリンク ポート間で、ループフリーの転送パスを構築し、論理インターフェースにより STP トポロジを簡素化します。

もし Cisco Catalyst 9300 シリーズ スイッチがルーテッド アクセス モードで構築されたときは、クロス スタック イーサチャネルはレイヤ 3 アップリンク インターフェースとしてユニキャストやマルチキャストの隣接関係を簡素化して構築が可能なため、1 つのフォワーディング テーブルでネットワーク トポロジを簡素化できます。

独立した 9300 シリーズ スイッチの構築モード (マルチレイヤ or ルーテッド アクセス) は、メンバー スイッチや EtherChannel のメンバーリンク障害でネットワーク トポロジは変更されず、決定論的で、ハードウェア ベースの、1 秒程度のネットワーク復旧処理になります。

Cisco Catalyst 9300 シリーズ スイッチは、ディストリビューション レイヤ スイッチへ接続するために、複数のアップリンク ポートをサポートします。通常、2 つまでの物理アップリンク インターフェースが、ワイヤリング クローゼットで負荷分散と冗長化のために、アクセス レイヤ スイッチから配線されます。

スイッチがスタック コンフィギュレーション モードで構築されたとき、私達はデュアル スタック メンバー システムとして同じアップリンク接続デザイン原則の維持を推奨します。

推奨はメンバー スイッチでマルチシャーシ イーサチャネル (MEC) でアップリンクを使用することで、これはメンバースイッチ間を超えて、複数のアップリンクを構成できます。

残りのスイッチはアップリンクを接続しなくても、高速なスタック バックプレーンを使用して、コアへテータをデータを転送できます。

この推奨アップリンク ポート デザインは、アプリケーションのパフォーマンスからユーザの体験を最適化まで、様々な利点があります。いくつかの重要な利点は以下です。

  • アプリケーション パフォーマンスの改善 : Cisco Catalyst スイッチのスタック メンバー間で、集約されたスタックのスイッチング キャパシティを増大、分散、高速化する 10Gbps / 40 Gbps アップリンク
  • 拡張された双方向トラフィック エンジニアリング : スタック リングとすべての分散アップリンク物理ポート間のネットワーク データ負荷分散
  • 改善されたシステムとアプリケーション パフォーマンス : バッファ、キュー、ターナリー・コンテント・アドレッサブル・メモリ (TCAM) など、ハードウェア リソースの分散フォワーディング アーキテクチャ
  • スタックとネットワーク レベル冗長化の保護 : アクセスやディストリビューション レイヤで、大規模停止中の分散集約システム間における輻輳の削減

画像 21 はディストリビューション レイヤ システムの Cisco Catalyst 9300 シリーズ StackWise-480 /320 アップリンク ネットワーク デザインのサンプルをイラストにしたものです。

画像 21. Cisco Catalyst 9300 シリーズ StackWise-1T / 480 / 320 アップリンク デザイン ベスト プラクティス

StackWise-1T / 480 / 320 クロス スタック フォワーディング イーサチャネル デザインの最適化

StackWise-1T / 480 / 320 から出力時のデータ負荷は、上位側ネットワークがどのようにデザインされたかにより決定されます。ループ フリー フォワーディング トポロジは、スイッチングするためにデータトラフィックをベースにした、事前計算済みの Cisco エクスプレス フォワーディングやイーサチャネル ハッシュの結果から、すべての有効なパスを使用します。

分散フォワーディング アーキテクチャの Cisco Catalyst 9300 スタック スイッチは、アップストリームのシステムにトラフィックを転送する前に、入力されたトラフィックからベストの物理アップリンクを決定するため、レイヤ 2 から 4 のデータを検証します。

Cisco Catalyst 9300 シリーズ スイッチは、きめ細かいスイッチングの決定を行うため、複数のパケットで多くの変数を必要とします。大きな規模のデザインでは、すべてのアップストリーム メンバーのリンクを使用することで、送信元 MAC アドレス ベースの負荷分散モードが最適な配送となる結果が得られます。

しかしながら、中規模から小規模のネットワークでは、Cisco Catalyst 9300 シリーズはベストの出力アップリンクパスを計算するための、十分な変数のポイントを持たないでしょう。

このケースでは、スイッチのパフォーマンスを最適化するために、すべてのアップリンク パスをスタック間でまたいで、きめ細かいパケット フォワーディングを決定し、デフォルトのイーサチャネル ハッシュ計算はレイヤ 2 から レイヤ 3 の変数を含むように変更することが可能です。

次世代の Cisco Catalyst 9300 シリーズは、アップストリーム出力フォワーディングの決定にを最適化して配送するために、多くのイーサチャネル ハッシュ値をサポートするようにデザインされています。表 5 はレイヤ 2 から レイヤ 4 のイーサチャネル ハッシュ アルゴリズムをサポートする概要を示しています。

表 5. Cisco Catalyst 9300 シリーズ イーサチャネル ハッシュ アルゴリズム
レイヤ イーサチャネル ハッシュ
Non-IP src-mac (デフォルト)
レイヤ 2 src-mac (デフォルト)

dst-mac

src-dst-mac

レイヤ 3 src-ip

dst-ip

src-dst-ip

レイヤ 4 src-port

dst-port

src-dst-port

レイヤ 3 + レイヤ 4 src-mixed-ip-port

dst-mixed-ip-port

src-dst-mixed-ip-port (推奨)

ネットワーク管理者はグローバル コンフィギュレーション モードから、デフォルトのイーサチャネル ハッシュ アルゴリズムを調整できます。以下にサンプルを示します。

変更と確認方法 :

9300-STACK#show etherchannel load-balance

EtherChannel Load-Balancing Configuration:

9300-STACK#conf t

         src-mac

9300-STACK(config)#port-channel load-balance src-dst-mixed-ip-port

 

EtherChannel Load-Balancing Addresses Used Per-Protocol:

Non-IP: Source MAC address

  IPv4: Source MAC address

  IPv6: Source MAC address

変更後の確認 :

9300-STACK#sh etherchannel load-balance

EtherChannel Load-Balancing Configuration:

        src-dst-mixed-ip-port

 

EtherChannel Load-Balancing Addresses Used Per-Protocol:

   Non-IP: Source XOR Destination MAC address

   IPv4: Source XOR Destination IP address and TCP/UDP (layer-4) port number

   IPv6: Source XOR Destination IP address and TCP/UDP (layer-4) port number

StackWise-1T / 480 / 320 クロス スタック イーサチャネル フォワーディング デザインの信頼性

リンク アグリゲーション プロトコルは 2 つのシステム間において、ステートフルで矛盾がなく信頼性のある、イーサチャネル通信を構築します。

2 つのシステム間で論理イーサチャネル インターフェースの確立を成功させるため、リンク アグリゲーション プロトコルは個別のリンク パラメータをチェックし、障害イベントが発生したときに、一貫性のあるスイッチング パフォーマンスとネットワークサービスを保証するように、それぞれのメンバーリンクが動作できるか確認します。

イーサチャネルの開始処理の間、それぞれのシステムの両端では、それぞれのローカルとリモート メンバーリンクで、スピード、デュプレックス、プロトコル依存性、QoS などの機能が一致するかチェックします。

Cisco はクロス スタック イーサチャネル インターフェースを、Cisco ポート アグリゲーション プロトコル プラス (PAgP+) かリンク アグリゲーション コントロール プロトコル (LACP) のような、リンク アグリゲーション プロトコルを使用して構築することを推奨します。

Cisco Catalyst 9300 シリーズ スイッチは StackWise-1T / 480 / 320 で、両方のリンク アグリゲーション プロトコルをサポートします。(画像 22)

画像 22. Cisco Catalyst 9300 シリーズ クロス スタック イーサチャネル デザイン

まとめ

次世代の Cisco Catalyst 9300 シリーズは、ワイヤリング クローゼット ネットワークで将来の要求に備えたデザインがなされています。

StackWise-1T / 480 / 320 はアクセスレイヤで最大のポート密度に加えて、プラットフォーム、ソフトウェア、ネットワークの回復性を提供します。

更に多くの技術をシステムに統合し、Cisco Catalyst 9300 シリーズは運用の簡素化、スケーラビリティ、パフォーマンス、将来のプロトコルへの適応力を提示します。

その Cisco StackWise-1T / 480 / 320 テクノロジーのソフトウェア アーキテクチャは、UADP ASIC の柔軟性とともに、優れたパフォーマンスとこのクラスで最高の回復性を提供します。

このドキュメントは Cisco Catalyst 9300 シリーズ スイッチのために、StackWise アーキテクチャに重点をおいて書かれました。