ダウンロード |
| ライター翻訳版 - March 1, 2003 |
| 機械翻訳版 - November 17, 2007 |
| 英語版 - November 17, 2007 |
| Document ID: 12022 |
英語版参照
IP MultiLayer Switching Sample Configuration
目次
概要
MultiLayer Switching(MLS; マルチレイヤ スイッチング)はレイヤ 3 スイッチングを既存のルータと組み合わせて提供する、シスコのイーサネットベースのルーティング スイッチ テクノロジーです。この文書では、IP MLS に関してのみ取り扱います。IPX MLS およびマルチキャスト MLS はこの文書の範囲外です。
従来のルータは、通常次の主な 2 つの機能を実行します。それは、ルーティング テーブル(Media Access Control(MAC; メディア アクセス制御)アドレスの再書き込み、再実行チェックサム、Time To Live(TTL; 存続可能時間)減分など)に基づいたルート処理の計算およびパケット交換です。ルータとレイヤ 3 スイッチの主な違いは、パケット交換がルータのマイクロプロセッサ ベースのエンジンによって、ソフトウェア内で処理されるのに対し、レイヤ 3 のスイッチングは、ハードウェア内の専用 Application Specific Integrated Circuits(ASIC; 特定用途集積回路)で実行されるという点です。
MLS には 3 つの異なるコンポーネントが必要です。
- MLS-RP:マルチレイヤ スイッチング ルート プロセッサ。MLS-SE に MLS の設定を通知し、ルート計算のための Routing Protocols(RP; ルーティング プロトコル)を実行します。
- MLS-SE:マルチレイヤ スイッチング エンジン。カスタム ASIC 内でパケット交換と再書き込み機能を実行し、レイヤ 3 フローを識別できます。
- MLSP:マルチレイヤ スイッチング プロトコル。MLS-RP によって送信されるマルチキャスト プロトコル メッセージで、MLS-RP が使用する MAC アドレス、ルーティングやアクセス リストの変更などを MLS-SE に通知します。MLS-SE はこの情報を使用して、カスタム ASIC をプログラミングします。
表記法
「シスコ テクニカル ティップスの表記法」を参照してください。
ネットワーク ダイアグラム
次に Route Switch Module(RSM; ルート スイッチ モジュール)を使用した IP-MLS の設定例を示します。
MLS の動作
上の例では、PC-A が PC-B に通信しようとしています。これらの PC は異なる VLAN にあるので、トラフィックは、RSM(PC のデフォルト ゲートウェイ)経由でルーティングされます。最初のパケットは PC-A によって送信され、RSM によって PC-B にルーティングされます。PC-A --> PC-B のショートカットが作成され、その後のすべてのパケットは、MLS-SE によってレイヤ 3 でスイッチングされます(スーパーバイザ=NFFC)。
注: ショートカットのエントリは単方向です。PC-B が PC-A と通信するときには別のエントリが作成されます。
下記の構文は、PC の通信、MLS ショートカット、およびその他の MLS 情報を示しています。
PC-A#ping 12.12.12.12 !-- PC-B に PING を送信 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 12.12.12.12, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
スイッチ側:
switch-MLS-SE (enable) show mls entry
Destination IP Source IP Prot DstPrt SrcPrt Destination Mac Vlan Port
--------------- --------------- ---- ------ ------ ----------------- ---- -----
MLS-RP 11.11.11.1:
11.11.11.11 12.12.12.12 ICMP - - 00-d0-58-43-9f-60 11 6/11
!-- 上述した注のとおり、A->B と B->A の 2 つのショートカットがあります
12.12.12.12 11.11.11.11 ICMP - - 00-00-0c-07-ac-01 12 6/12
switch-MLS-SE (enable)
switch-MLS-SE (enable) show mls
Multilayer switching enabled
!-- デフォルトでは、MLS はスイッチで有効になっています
Multilayer switching aging time = 256 seconds
Multilayer switching fast aging time = 0 seconds, packet threshold = 0
Current flow mask is Destination flow
Configured flow mask is Destination flow
Total packets switched = 8
!-- エコーと応答がそれぞれ 5 回送信されました。最初のエコーと応答は、
!-- RSM を経由し、それ以降のものは、レイヤ 3 でスイッチングされました。そのため、合計で、
!-- 8 個のパケットがレイヤ 3 でスイッチングされ、2 つのショートカットがあります。
Active shortcuts = 2
Netflow Data Export disabled
Total packets exported = 0
MLS-RP IP MLS-RP ID XTAG MLS-RP MAC-Vlans
---------------- ------------ ---- ---------------------------------
11.11.11.1 00100b108800 2 00-10-0b-10-88-00 11-12
switch-MLS-SE (enable)
switch-MLS-SE (enable) show mls statistics rp
Total packets switched = 8
Active shortcuts = 2
Total packets exported= 0
Total switched
MLS-RP IP MLS-RP ID packets bytes
--------------- ------------ ---------- ------------
11.11.11.1 00100b108800 8 944
switch-MLS-SE (enable)
RSM-MLS-RP#sho mls rp
multilayer switching is globally enabled
mls id is 0010.0b10.8800
mls ip address 11.11.11.1
!-- MLS-RP の IP アドレス
mls flow mask is destination-ip
number of domains configured for mls 1
vlan domain name: sales
current flow mask: destination-ip
current sequence number: 3150688457
current/maximum retry count: 0/10
current domain state: no-change
current/next global purge: false/false
current/next purge count: 0/0
domain uptime: 1d00h
keepalive timer expires in 8 seconds
retry timer not running
change timer not running
1 management interface(s) currently defined:
vlan 11 on Vlan11
2 mac-vlan(s) configured for multi-layer switching:
mac 0010.0b10.8800
vlan id(s)
11 12
!-- VLAN、MLS に参加しているインターフェイス
router currently aware of following 1 switch(es):
switch id 0050.d133.2bff
!-- MLS-SE の MAC アドレス
ハードウェアとソフトウェアの要件
この設定を実装する際の選択肢として可能なハードウェアとソフトウェアを次に示します。
スイッチ エンジン
-
スーパーバイザ エンジン SW 4.1(1) 以降
-
スーパーバイザ エンジン II G または III G、NetFlow Feature Card(NFFC; Netflow フィーチャ カード)または NFFC II を搭載したスーパーバイザ エンジン III または III F を搭載した Catalyst 5000 ファミリ スイッチ
- ATM メディアで MLS を動作させる場合は、Catalyst 5000 ファミリ ATM モジュール ソフトウェア リリース 11.3(8)WA4(11) 以降またはリリース 12.0(3c)W5(10) 以降
- MLS は マルチレイヤ スイッチ フィーチャ カード(MSFC)を使用するすべての Catalyst 6000 でサポートされています。
Catalyst 5000
Catalyst 6000
ルーティング エンジン
-
RSM、RSFC、または 外部の Cisco 7500、7200、4700、4500、3600 シリーズ ルータ
-
Route Switch Feature Card(RSFC; ルート スイッチ フィーチャ カード)上の Cisco IOS リリース 12.0(3c)W5(8a) 以降
-
Cisco 3600 シリーズ ルータ上の Cisco IOS リリース 12.0(2) 以降
-
Route Switch Module(RSM)または Cisco 7500、7200、4700、4500 シリーズ ルータ上の Cisco IOS リリース 11.3(2)WA4(4) 以降
- ATM メディアで MLS を動作させている場合は、MLS-RP 上の Cisco IOS リリース 12.0(3c)W5(8) 以降
この例では、MLS-RP として RSM を使用します。ソフトウェアのバージョンを次に示します。
IOS (tm) C5RSM Software (C5RSM-JSV-M), Version 11.3(9)WA4(12) RELEASE SOFTWARE Copyright (c) 1986-1999 by cisco Systems, Inc.
スイッチ側のソフトウェアのバージョンを次に示します。
WS-C5509 Software, Version McpSW: 4.5(2) NmpSW: 4.5(2) Copyright (c) 1995-1999 by Cisco Systems
設定
スイッチ側では、デフォルトで MLS が有効になっています。スイッチが RSM の場合は、MLS-RP の IP アドレスを指定する必要はありません。ただし、MLS-RP として機能している外部ルータに関しては、次のコマンドを使用することにより、この IP アドレスでスイッチを設定する必要があります。
set mls include <IP address of the external MLS-RP>
ルータを設定するには、次の手順に従ってください。
-
グローバル設定で MLS IP を有効にします。
Router(config)#mls rp ip
-
MLS インターフェイスの 1 つに VTP ドメインを割り当てます。show vtp domain コマンドをスイッチ側で実行すると、VTP ドメイン名が表示されます。この例では、「sales」になっています。
Router(config-if)#mls rp vtp-domain sales
-
インターフェイスの MLS を有効にして、ショートカット処理に参加できるようにします。
Router(config-if)#mls rp ip
-
ルータ インターフェイスを管理インターフェイスとして指定して、MLS-SE と MLS-RP がマルチキャスト プロトコル(MLSP)を使用して通信できるようにします。
Router(config-if)#mls rp management-interface
MLS に参加しているすべてのインターフェイスに、ステップ 2 と 3 を繰り返し行ってください。
注: ステップ 4 は、MLS-RP <-> MLS-SE の通信を許可するために、MLSP の 1 つのインターフェイスで 1 回だけ実行する必要があります。
MLS-RP の現在の設定を次に示します。
| MLS-RP(RSM) |
|---|
Current configuration:
!
version 11.3
!
hostname RSM-MLS-RP
!
!
mls rp ip
!
!
interface Vlan11
ip address 11.11.11.1 255.255.255.0
mls rp vtp-domain sales
mls rp management-interface
mls rp ip
!
interface Vlan12
ip address 12.12.12.1 255.255.255.0
mls rp vtp-domain sales
mls rp ip
!
ip classless
!
!
!
line con 0
line aux 0
line vty 0 4
login
!
end
|
MLS の重要事項
- MLS が動作するためには、パケットが MLS-RP に送信された後、同じ MLS-RP から同じ MLS-SE へと送信されるのを、MLS-SE が確認する必要があります。
- MLS-SE がルーティング プロトコルやルーティング計算に関与することはありません。すべてのルーティング プロトコル(たとえば、OSPF、EIGRP、IGRP、RIP など)は MLS-RP で動作します。
- MLS-RP は、MLS-SE がパケットを自分の代わりにフォワーディングしていることを認識していません。
- MLS-SE は何らかの理由でレイヤ 3 エントリを確立できない場合、パケットを廃棄するのではなく、MLS-RP に送信して通常のルーティングを行います。
- Hot Standby Router Protocol(HSRP; ホット スタンバイ ルータ プロトコル)と MLS は問題なく相互運用できます。
検証のヒント
MLS を設定すると、MLS キャッシュ(ショートカット)にエントリが表示されます。
MLS のメカニズムは比較的簡単です。PC-A が最初のパケットを送信し、ルータがレイヤ 2 アドレスに再書き込みして、レイヤ 3 フィールドの入力を完了します。次に例を示します。
イネーブラ パケットが戻されて、ショートカットが完成します。この後のこのフローのパケットは、レイヤ 3 でスイッチングされます。次に例を示します。
要約すると、レイヤ 3 でスイッチングされるすべてのパケットに、次の処理が行われます。
-
候補パケットがルータに送信されます。
-
ルータがイネーブラ パケットを送信します。
- ショートカットを取得するための設定がすべて行われ、このフローに対するレイヤ 3 のスイッチングが開始します(A <-> B)。
サポートされる機能とトポロジ
-
アクセス リスト
-
入力アクセス リストは Cisco IOS リリース 12.0(2) 以降の IP MLS でサポートされます。12.0(2) より前のリリースの入力アクセス リストは MLS と互換性がありません。出力アクセス リストはすべてのリリースでサポートされています。
-
IP アカウンティング
-
IP MLS が有効なインターフェイスで IP アカウンティングを有効にすると、そのインターフェイスの IP アカウンティング機能は無効になります。
-
データ暗号化
- インターフェイスにデータ暗号化機能を設定すると、このインターフェイスで IP MLS は無効になります。
詳細は、シスコの「LAN テクノロジー用 TAC ツール」を参照してください。