Cisco Catalyst 9300 StackWise システム アーキテクチャ ホワイトペーパー
このドキュメントは、hkatou Lab が Catalyst 9300 Stackwise System Architecture White Paper を非公式に翻訳したものです。
原文・画像の著作権は Cisco Systems にあります。
概要
エンタープライズ キャンパスのネットワーク アクセスモデルは、一般的なユーザ接続から、インテリジェントで強力な高速性で構成されるように大幅に発展しています。エンタープライズ ネットワークにおいて、セキュリティ、クラウド、モビリティ、IoT はネットワークの重要なイノベーションに向けて発展してきました。Cisco Catalyst 9000 のソフトウェアとハードウェアは、これらと未来の要求に答えられるようにデザインされました。
ワイヤレス技術は市場で新しい大きな流れとなっており、飛躍的に多くの数のモバイル デバイスが高パフォーマンスを要求し、ネットワーク インフラストラクチャの様相を急速に変化させています。IT は伝統的なネットワーク モデルの再評価と、幅広く革新的なアーキテクチャに対応できるネットワーク設計が求められています。スタッキングはこれらの要求にペイ・アズ・ユー・グロー モデル (成長した分支払う) を使用する良い機会を提供します。
アクセス レイヤにおける有線とワイヤレスギガビットの革命として、ユーザとアプリケーションの要求は、最適なパフォーマンスを目的とした、より高速・低遅延のデータ スイッチングにあります。Cisco はそのようなイノベーションをサポートするためのシステム アーキテクチャを構築しました。Cisco Catalyst 9000 スイッチのファミリは、これらの要求に答えるべく開発されました。
Cisco Catalyst 9000 ファミリは、完全に改良されたモジュラー Cisco IOS ソフトウェア (Cisco IOS XE) と、Cisco ユニファイド アクセス データプレーン (UADP) と呼ばれる、柔軟な特定用途向け集積回路 (ASIC) 、x86 CPU で未来のネットワークのニーズに対処します。
Cisco Catalyst 9300 シリーズ スイッチの Cisco StackWise-480 と StackWise-320 は、アクセスレイヤにおいてプラットフォーム、ソフトウェア、ネットワークの回復性を提供します。9300 シリーズは、市場で柔軟なアップリンク アーキテクチャと最も高密度なスタッキング帯域幅があります。このホワイトペーパーではその詳細と利点、StackWise-480 と StackWise-320 のアーキテクチャについて話します。
StackWise-480 / 320 入門
StackWise-480 / 320 アーキテクチャは、480G もしくは 320G のスタック帯域幅のどちらかを実現するために、リング トポロジーで 8 台までのスイッチをスタッキング可能とします。スタッキング アーキテクチャは、フォームファクター、スイッチング容量、ポート密度、冗長化を拡張子、単一のコントロール プレーンを提供します。このアーキテクチャは、弾力性、スケーラビリティ、中央管理を提供します。
最新の Cisco Catalyst 9300 シリーズ スイッチは StackWise-480 / 320 をサポートします。この技術は柔軟で、モジュラーで、革新的で、スタックのすべてのポートにハードウェア アクセラレーションと Cisco IOS XE の機能を届ける能力があります。
Cisco Catalyst 9300 シリーズ スイッチは、データ、パワー・オーバー・イーサネット (PoE) 、Cisco ユニバーサル・パワー・オーバー・イーサネット (Cisco UPoE) 、マルチ ギガビットのモデル バリエーションがあります。Cisco Catalyst 9300 シリーズ スイッチは、モジュラー アップリンク スイッチ モデルと、固定アップリンク モデルで構成されています。
モジュラー アップリンク モデルは StackWise-480 をサポートし、固定アップリンク スイッチ モデルは StackWise-320 をサポートします。それぞれのハードウェア設計は、異なるネットワーク容量とスイッチング パフォーマンスをサポートするために、コスト効率が良いものとなっています。
最大 8 台までのスイッチをリング トポロジーで物理的にスタックし、単一の統合された仮想スタックシステムを形成することが可能です。1 つの Cisco Catalyst 9300 シリーズ スイッチは StackWise-480 / 320 モードで構築した時、最大ポート密度が 448 ポートの分散データ プレーン、単一のコントロール プレーン、管理プレーンで、ノン ブロッキング スイッチング パフォーマンスを提供できるようにデザインされます。
スイッチング パフォーマンスはハードウェアで高速化されたもので、すべてのポートで PoE , PoE+ , Cisco UPOE , QoS , アクセス コントロール リスト (ACL) , フレキシブル NetFlow , Cisco 暗号化トラフィック分析 (ETA) , ストリーミング テレメートリーなど、さらに多くのサービスを統合ボーダレス ネットワークサービスとして提供します。
スタックのそれぞれのスイッチの要件に応じて、Cisco Catalyst 9300 シリーズ スイッチは単一のスタック リングで異なるモデル間で混在モードによる柔軟性を提供します。スタック内に異なるモデルのスイッチ (PoE , Cisco UPoE , データ , マルチ ギガビット) 、異なるネットワーク モジュールを混在することができます。
画像 1 はスタックを 4 台のスイッチで構成したときの StackWise-480 / 320 テクノロジーを表しています。
画像 2 は、スタックの単純化された物理と論理を表しています。
スタッキング コンポーネント
スタッキング ケーブルはスタッキング アーキテクチャに必須です。スタッキング ケーブルは Cisco Catalyst 3850 シリーズ スイッチをサポートし、9300 モジュラー アップリンク モデルでも使用可能であり、後方互換性を備えています。ラックなどインフラの物理構成に依存し、異なる長さのスタッキング ケーブルが必要とされます。
それぞれの Cisco Catalyst スイッチはデータ スタッキングのために最大 2 つのスタック ケーブルをサポートします。表 1 と 2 のリストにある Catalyst 9300 モデルのためのスタッキング ケーブルを示します。
| プロダクト ID | 概要 |
|---|---|
| STACK-T1-50CM | 50CM タイプ 1 スタッキング ケーブル |
| STACK-T1-1M | 1M タイプ 1 スタッキング ケーブル |
| STACK-T1-3M | 3M タイプ 1 スタッキング ケーブル |
9300 固定アップリンク モデルのためには、StackWise-320 用のスタック キットが必須で、本体と別に注文できます。スタック キットは 2 つのスタック アダプタと 1 つのデータ スタック ケーブルから成り立っています。
| プロダクト ID | 概要 |
|---|---|
| C9300L-STACK-KIT | C9300L モデル専用スタック キット
(9300L スタックキット x2 とデフォルトケーブル) |
| STACK-T3-50CM | 50CM タイプ 3 スタッキング ケーブル |
| STACK-T3-1M | 1M タイプ 3 スタッキング ケーブル |
| STACK-T3-3M | 3M タイプ 3 スタッキング ケーブル |
スタックポート
Cisco Catalyst 9300 スイッチ モジュラー アップリンク モデルは、StackWise-480 アーキテクチャをサポートするために、スイッチの背面パネルに 2 つのデータ スタック ポートを備えています。画像 3. に 9300 シリーズ スイッチのスタックポートの位置を示します。
Cisco Catalyst 9300 スイッチの固定 アップリンク モデルは、2 つのスタック アダプタと 1 つのスタック ケーブルを含む、スタックキットを注文する必要があります。
スタック コネクタ
画像 5 は Catalyst 9300 スイッチのモジュラー アップリンク モデルのスタック コネクタを表しています。すべてのスタック ポートは、Cisco Catalyst 9300 シリーズ モジュラー アップリンク モデルで同一です。スタック ケーブルのどちらの側も、スタック ポートのどちら側にも接続できます。ネジが完全に締められて、接続がセキュアであることを確実にしてください。
画像 6 は Catalyst 9300 スイッチの固定アップリンク モデルのスタック コネクタを表しています。すべてのスタック ポートは、Cisco Catalyst 9300 シリーズ 固定アップリンク モデルで同一です。スタック ケーブルのどちらの側も、スタック ポートのどちら側にも接続できます。ネジが完全に締められて、接続がセキュアであることを確実にしてください。
スタッキング アーキテクチャ
リング アーキテクチャ
スタックがフル リングで動作している時、それぞれのスタック メンバースイッチによって、480 / 320 Gbps のスループットでハイスピード パフォーマンスを提供できます。この数倍のパフォーマンスの向上は、新しい内部 UADP ASIC と 2 つのスタックポートの組み合わせにより可能となります。
Cisco Catalyst 9300 シリーズのスタック リング ファブリックの高速バックプレーンは、背面のスタック ポートに接続された Cisco 独自ケーブルで、スタック メンバー スイッチをデイジー チェーン接続することで構築されます。
Cisco スタック ファブリックは 6 つの単方向データ転送リングによって成り立っています。
画像 7 と 8 に 9300 シリーズ StackWise-480 / 320 の内部フォワーディング アーキテクチャの説明図を示します。
その合計スループットは、スタックのスイッチがサポートする 2 つの要因の組み合わせによります。
全体転送リング : それぞれのスタック コネクタは複数の独立したケーブルを束ねたもので、スタックリングを介してデータをデータを転送します。そのケーブリング構造はモジュラー / 固定アップリンク モデルそれぞれに、6 / 4 つの内部スタックリングを作り出します。
このハードウェア設計は、Cisco Catalyst 9300 シリーズ スイッチそれぞれのスタック ポートのデータ転送パフォーマンスを大いに増大させます。
リングごとの最大スループット : それぞれのスタック リングは 40 Gbps までのデータ転送が可能です。9300 のモジュラーアップリンクモデルでは、6 つの内部スタックリングを持ち、スイッチごとに 240G (空間再利用プロトコルによるユニキャストで 480G ) の集約スループットを可能にします。
固定アップリンク モデルでは、4 つの内部スタックリングを持ち、スイッチごとに 160G (空間再利用プロトコルによるユニキャストで 320G ) の集約スループットを可能にします。
表 3 にスタックリング アーキテクチャの主な詳細を説明します。
| Catalyst 9300
モジュラー アップリンク モデル (StackWise-480) |
Catalyst 9300
固定アップリンク モデル (StackWise-320) | |
|---|---|---|
| 合計のリング数 | 6 | 4 |
| リングごとのスループット | 40 Gbps | 40 Gbps |
| スタックごとのスループット
(フル リング) |
240 Gbps | 160 Gbps |
| スタックごとのスループット
(フル リング) + SRP |
480 Gbps | 320 Gbps |
スタック ディスカバリ (発見)
すべてのスイッチに電源が入ってスタック インターゲースが Up になるとすぐに、スタック ディスカバリ プロトコル (SDP) がブロードキャストを使用して、スタックのトポロジを検出します。隣接機器の情報は、スタック内で他のすべてのスイッチと共有されます。
フル リングでは、すべてのメンバーが見つかった後に、ディスカバリを終了します。すべてのスイッチが見つかるとすぐに、スイッチの番号が決定されます。スイッチ番号が競合したあとに解決されると、その番号は将来使用するために、フラッシュの環境変数領域に保存されます。
ACTIVE 選出はディスカバリが終わった後に開始されます。
以下のコマンドがスタック ケーブルのステータス チェックに使用可能で、スタック ケーブル経由で検出された隣接機器を特定できます。
アクティブ選出
スタックの再起動処理か初期起動が完了する時、ACTIVE と STANDBY の役割のスイッチを 1つずつ決定するために、すべてのスイッチは選出処理を経る必要があります。すべてのメンバー スイッチは、120 秒以内に起動した場合、スタックで ACTIVE の選出に参加します。
アクティブ スイッチ選出では、以下の順番でパラメータが考慮されます。
- 高優先度
- 最小 MAC アドレス
スタック内で高可用性同期の高負荷を避けるために、ACTIVE スイッチの選出から 2 分後に、STANDBY が選出されます。デフォルトではすべてのスイッチに優先度 1 が設定されています。
したがって、優先度が明示的に定義されていない場合、ACTIVE スイッチの決定は MAC アドレス大小の比較に移ります。
この場合、最小 MAC アドレスのスイッチが ACTIVE スイッチの役割を取ることになるでしょう。他のスイッチはスタックにメンバー スイッチとして参加します。スタックのすべてのスイッチがメンバーとして検出されると、ACTIVE スイッチによって STANDBY スイッチが選出されます。
スタックで選出処理が完了した後に、任意のスイッチを追加した場合、"はぐれたもの" として扱い、ACTIVE スタック スイッチ選出には関わりません。
システムの役割を明示的に決定するために、スタックのすべてのスイッチでスイッチ優先度を調整することを推奨します。高優先度のスイッチは ACTIVE スイッチになります。この設定は 1 ステップで、通常最初のスイッチの起動時に行われます。
スイッチ優先度は、スタック リング内でそれぞれのスイッチが ROMMON 設定にセットします。ROMMON から読み込まれるスイッチ優先度の設定は、NVRAM に保存されたスタートアップ コンフィギュレーションから読み込むのではなく、起動中に読み込まれます。
結果として、スイッチ優先度の設定はスタートアップやランニング コンフィギュレーションから確認することができず、異なるコンフィギュレーションの構成要素としてプログラムされます。
Cisco Catalyst 9300 シリーズ スイッチの優先度は、特権モードから変更が可能です。有効化には再起動が必要とされます。以下のコマンドは、スイッチ優先度とスイッチ番号の変更をどうやって設定するかを表したものです。
| Cisco Catalyst 9300 シリーズ |
|---|
9300>enable
9300#switch <number> priority 15
!スイッチがアクティブ ロールに選出されるように、優先度 15 をセット
9300#switch <number> priority 14
!スイッチがスタンバイ ロールに選出されるように、優先度 14 をセット
9300#switch <number> priority 13
!スイッチが次のスタンバイ ロールに選出されるように、優先度 13 をセット
9300#switch <number> priority 12
!スイッチが次のスタンバイ ロールに選出されるように、優先度 12 をセット
9300>enable
9300#switch <number> renumber <number>
!スタックリングのスイッチ番号へ静的に番号をつけ直し
|
スタックで特定のスイッチへ影響を与えて ACTIVE スイッチの役割を持つためには、2 つの方法があります。
- スイッチを高優先度に (最大 15) 設定し、ACTIVE スイッチの役割を引き受けます
- もしスタックで特定のスイッチを ACTIVE にしたいときには、ACTIVE の役割になるように最初に電源を入れます
StackWise-480 / 320 で構築する時、スイッチにはいくつかの条件があります。
- Cisco Catalyst 9300 シリーズ スイッチで、1 から 8 の正しいスイッチ番号を持たせること そのメンバースイッチのポート番号は Gi1/0/1 , Te1/1/1 , Fo1/1/1 のようにスイッチ番号から始まり、それぞれギガビット イーサネット (GE) , 10GE , 40GE といったポート速度に基づきます
- 例 : スイッチ 3 は Gi3/0/1 , Te3/1/1 , Fo3/1/1 を持ちます
- いくつかの条件は StackWise-480 / 320 が構築されたときに適用されます
- スイッチ番号は持続的に使用され、それぞれのスイッチがスタックのメンバーとして再起動した後も保持することを意味しており、スタックの一部でなくなったとしても使用されます
- スタックの ACTIVE スイッチはスイッチ番号の競合を解決し、番号をつけ直します。
- スイッチ番号はスイッチの物理位置を反映しません しかし番号は物理位置と一致するように、特権モードから "switch <現在のスイッチ番号> renumber <新しいスイッチ番号>" に変更が可能です
- 例 : "switch 1 renumber 2" はスイッチ 1 から 2 に変更し、Gi1/1/1 と Te1/1/1 から Gi2/1/1 と Te2/1/1 へポート番号を変更します 反映には再起動が必要です
スタックのメンバーの接続を解除した時、スイッチ番号とポート番号はスタック メンバーに残って変更されず、スタックは再起動されません。
弾力性に富んだ StackWise-480 / 320 アーキテクチャにおいて、システムの役割は以下のコマンドを実行することで確認が可能です。
9300-STACK#show switch
Switch/Stack Mac Address : 046c.9d1f.3400 - Local Mac Address
Mac persistency wait time: Indefinite
H/W Current
Switch# Role Mac Address Priority Version State
---------------------------------------------------------------
*1 Active 046c.9d1f.3400 15 V01 Ready
2 Standby 046c.9d1f.3b80 14 V01 Ready
3 Member 046c.9d1f.6c00 13 V01 Ready
4 Member 7001.b544.5700 12 V01 Ready
9300-STACK#show redundancy
Redundant System Information :
------------------------------
Available system uptime = 2 days, 20 minutes
Switchovers system experienced = 0
Standby failures = 0
Last switchover reason = none
Hardware Mode = Duplex
Configured Redundancy Mode = sso
Operating Redundancy Mode = sso
Maintenance Mode = Disabled
Communications = Up
Current Processor Information :
-------------------------------
Active Location = slot 1
Current Software state = ACTIVE
Uptime in current state = 2 days, 20 minutes
Image Version = Cisco IOS Software [Fuji], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 16.9.1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Tue 17-Jul-18 17:00 by mcpre
BOOT = flash:packages.conf
CONFIG_FILE =
Configuration register = 0x102
Peer Processor Information :
----------------------------
Standby Location = slot 2
Current Software state = STANDBY HOT
Uptime in current state = 2 days, 16 minutes
Image Version = Cisco IOS Software [Fuji], Catalyst L3 Switch Software (CAT9K_IOSXE), Version 16.9.1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2018 by Cisco Systems, Inc.
Compiled Tue 17-Jul-18 17:00 by mcpre
BOOT = flash:packages.conf
CONFIG_FILE =
Configuration register = 0x102
スタンバイ スイッチが HOT-STANDBY モードにあるとき、ACTIVE スイッチの障害を検出すると、ACTIVE の役割に移行するでしょう。
その後新しい STANDBY スイッチが有効なメンバースイッチから選出され、HOT-STANDBY に移行します。
画像 9 は StackWise-480 / 320 アーキテクチャで、スイッチの役割と動作を表したものです。
StackWise-480 / 320 アーキテクチャ
Cisco Catalyst 9300 シリーズ スイッチのフォワーディング アーキテクチャは、480G / 320G のスタック帯域幅を提供するためにデザインされています。
そのソフトウェア アーキテクチャはクレジット ベースのトークン アルゴリズムを使用しています。スタック リングでトラフィックを最適に転送するには、送信元や入力されたスイッチではなく、宛先のスイッチでパケットを剥ぎ取る (=無駄にリングを使用しない) 機能を動作させる必要があります。このメカニズムは、空間再利用フォワーディング メカニズムとして知られています。
それは複数のフローを共存させて、並列フォワーディング デザインを可能とします。空間再利用はスタック リング スイッチング アーキテクチャにおいて、データ プレーンのスイッチング パフォーマンスを大幅に増大させる能力があります。
ブロードキャストとマルチキャスト パケットは送信元で (リングを 1 周した後に) パケットを剥ぎ取ることが必要とされ、宛先に位置する機器が知られており、スタックリングに複数のマルチキャスト リスナー機器が存在する可能性があるためです。
分散フォワーディング アーキテクチャ
フォワーディング アーキテクチャは、分散モジュラー型の Cisco プラットフォームで実装されているように、スタックですべてのメンバースイッチ間で分散スイッチングを提供するためにデザインされています。それぞれの Cisco Catalyst 9300 シリーズ スタック メンバー スイッチからハードウェア リソースを使用することで、データ プレーン パフォーマンスを最適化し、QoS , セキュリティ ACLs やその他のネットワーク サービスは、完全に分散されネットワーク ポートでローカルに処理されます。
この分散ハードウェア リソースの利用処理は、ワイヤ スピード スイッチングパフォーマンスを提供し、システム リソース全体の許容量を増大させ、ACTIVE スイッチで集中型の過負荷処理を防ぎ、スタック リング帯域幅の許容量を最適化します。
Cisco StackWise-480 / 320 テクノロジーは、スタック デザインで他のモジュラー クラスのシステム冗長化を提供するためにデザインされ、中央管理と分散フォワーディング アーキテクチャの管理プレーンを必要とします。
論理的に単一の仮想スイッチとして動作させるには、レイヤ 2 とレイヤ 3 プロトコルをすべてのスイッチの管理プレーンとネットワーク コントロール プレーンの動作を ACTIVE スイッチの IOS デーモン (IOSd) プロセスで中央管理します。
プロトコルには、スパニング ツリー プロトコル (STP) , IP ルーティング、Cisco エクスプレス フォワーディング (CEF) , ポリシーベース ルーティング (PBR) などが含まれます。
ネットワーク プロトコルの実装に応じて、フォワーディング テープルを動的に生成するために、ACTIVE スイッチはマルチレイヤやルーテッド アクセス インフラストラクチャと通信します。次に ACTIVE スイッチはフォワーディング情報の為にすべてのスイッチを更新します。
分散フォワーディング機能はスイッチングの決定処理のために、ローカル スイッチング ルックアップを提供します。すべての入力と出力の有線データプレーン トラフィックは、StackWise-480 / 320 ベースのシステム デザインにより完全に分散されます。
独立した IOSd の動作状態において、ハードウェア フォワーディング インフォメーション ベース (FIB) は、スタック リングですべてのスタック メンバースイッチ間の ASIC でアクティブにプログラムされます。
画像 10 に、Cisco Catalyst 9300 シリーズ システム アーキテクチャにおける、コントロール・管理機能・分散フォワーディングのための中央処理を示します。
