Home | Skip to Main Content | Skip to Search | Skip to Navigation | Skip to Footer |
Japan [変更] ユーザ登録 |シスコについて |日本のオフィス
Guest

Hierarchical Navigation

End-of-Sale and End-of-Life Products : Cisco Catalyst 6000 シリーズ スイッチ

ハイブリッド モードの Catalyst 6000 スイッチにおける内部 MSFC 冗長性の理解

ダウンロード

ライター翻訳版 - November 14, 2002
機械翻訳版 - September 1, 2005
英語版 - September 1, 2005
Document ID: 24361
英語版参照
Understanding Internal MSFC Redundancy on Hybrid Mode Catalyst 6000 Switches

目次

概要

この文書は、Catalyst 6000 プラットフォームにおける内部 Multilayer Switch Feature Card(MSFC; マルチレイヤ スイッチ フィーチャ カード)の冗長性に関する Designated Router(DR; 代表ルータ)の概念と役割の説明を目的としています。内部 MSFC に関する設定上の制限事項に加えて、これらの制限が満たされていない場合に起きる可能性のある障害のシナリオについて説明します。この文書では、内部 MSFC の冗長性に対する 3 つのタイプのオプションの利点と不利点についても説明します。

オプション 1:別々のルータとして動作するデュアルの内部 MSFC

このオプションは、内部 MSFC 冗長性の最初の方法でした。この方法を使用する場合、デュアルの MSFC は別々のルータとして動作します。これらのルータは、一定のガイドライン内で設定する必要があり、これらのガイドラインの根拠には、代表 MSFC の概念が関係しています。

代表 MSFC

内部冗長 MSFC の設定(同一シャーシに存在する 2 つの MSFC によるセットアップ)では、代表 MSFC の概念が導入されます。代表 MSFC は、最初に起動した MSFC または最も長く稼動している MSFC です。代表 MSFC はスロット 1 の MSFC、またはスロット 2 の MSFC になります。代表 MSFC の決定に影響を及ぼすメカニズムはありません。最初にオンラインになった MSFC が代表 MSFC になります。代表 MSFC が手動でリロードされるか、予定外のリロードが生じた場合は、もう一方の MSFC が代表 MSFC になります。どちらかの MSFC 上で show fm feature または sh redundancy コマンドを発行することで、代表 MSFC になっている MSFC を確認できます。

たとえば、このコマンドをスロット 1 の MSFC 上で実行すると、この MSFC は代表 MSFC ではなく、代表 MSFC はスロット 2 にあることが表示されます。次に出力例を示します。 

   
   Cat6k-MSFC-slot1#show fm feature
   
   Redundancy Status: Non-designated
   
           Designated MSFC: 2
   
           Non-designated MSFC:1
   
   ...

同じコマンドをスロット 2 の MSFC 上で発行すると、次のように表示されます。 

   
   Cat6k-MSFC-slot2#show fm feature
   
   Redundancy Status: designated
   
           Designated MSFC: 2
   
           Non-designated MSFC:1
   
   ...

sh redundancy コマンドの出力でも、次に示すように同じ種類の情報が表示されます。 

   
   Cat6k-MSFC-slot1# sh redundancy
   
   Designated Router: 2 Non-designated Router: 1
   
   Redundancy Status: designated
   
   ...

注:

  • 代表に指定される MSFC を事前に知る方法はありません。

  • アクティブなスーパーバイザ(SUP)と代表 MSFC との間に関連性はありません。代表 MSFC はスタンバイ SUP で保持できます。

  • 単一 MSFC のシステムであっても、代表 MSFC の概念は存在します。代表 MSFC は、シャーシ内の唯一の MSFC になります。

  • 代表 MSFC の概念と、アクティブな SUP、Open Shortest Path First(OSPF)の DR、Protocol Independent Multicast(PIM)の DR、または Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)のアクティブ ルータを混同しないでください。

代表 MSFC の役割

デュアル スーパーバイザ IA(SUP IA)/Policy Feature Card(PFC; ポリシー フィーチャ カード)/MSFC またはデュアル SUP IA/PFC/MSFC 2 を備えた Catalyst 6000 ファイミリ スイッチでは、代表 MSFC の担当は次のとおりです。

  • ハードウェア Ternary Content Addressable Memory(TCAM)内の Access-List(ACL; アクセス リスト)のプログラミング

これにより、MSFC の設定でいくつかの制限事項が生じます。最初の制限事項は、両方の MSFC には同じ ACL 設定が必要であり、両方とも同じ VLAN インターフェイスに適用される必要がある点です。これを行わなかった場合、好ましくない不測のシナリオが生じます。

デュアル SUP II/PFC 2/MSFC 2 を備えた Catalyst 6000 スイッチでは、代表 MSFC の担当は次のとおりです。

  • ハードウェア TCAM 内の ACL のプログラミング

  • MSFC 2 からアクティブな PFC 2 のハードウェア Forwarding Information Base(FIB; 転送情報ベース)への Cisco Express Forwarding(CEF)テーブルのダウンロード

SUP IA のケースで説明した制限事項に加えて、いくつかの追加の制限事項があります。両方の MSFC 間のルーティング テーブルは、同じにする必要があります。これを行わなかった場合、予測できないルーティングとスイッチング動作が生じます。

たとえば、デュアル スーパーバイザ II(SUP II)/PFC 2/MSFC 2 を備え、所定のルーティング テーブルでルーティングするように正しく設定されたスロット 1 に MSFC 2 が挿入されていて、スロット 2 の MSFC 2 には空のルーティング テーブルを持つシャーシがあるとします。どちらが代表 MSFC になるかによって、次の動作が生じます。

  • スロット 1 の MSFC 2 が代表の場合、その CEF テーブルはアクティブな SUP II にダウンロードされて、予定どおりにルーティングが行われます。

  • スロット 2 の MSFC 2 が代表の場合、MSFC 2 は CEF エントリを持たないため、ルーティング テーブルは空になります。これにより、空の FIB がアクティブな SUP II にダウンロードされ、レイヤ 3(L3)のトラフィックは破棄されます。

SUP II/PFC 2/MSFC 2 システム内の FIB とユニキャスト転送の詳細については、次の文書を参照してください。

例外

  • ACL は DR によってのみプログラムされます。これは、標準および拡張セキュリティ ACL には有効ですが、この規則に対してはいくつかの例外があります。たとえば、再帰 ACL は代表 MSFC と非代表 MSFC の両方でプログラムできます。

  • FIB は DR によってのみプログラムされます。これは、(ルーティング プロトコルまたはスタティック ルートごとに学習される)ネットワークのすべての CEF エントリに対して有効です。ただし、これにもいくつかの例外があります。非 DR のループバック アドレスなどの一部のホスト エントリは、非 DR ごとに FBI にダウンロードされます。

設定上の制限事項

代表 MSFC の役割と上で説明したすべての制限事項により、両方の MSFC には設定上の制約があります。特に、次の制約が適用されます。

  • 両方の MSFC には次のものが必要です。

    • 同じルーティング プロトコル
    • 同じスタティック ルート
    • 同じデフォルト ルート
    • 同じポリシー ルート
    • 同じ VLAN インターフェイス
    • 両方の MSFC において、同一方向で同じ VLAN インターフェイスに適用される 同じ IOS ACL
    • 両方の MSFC には、対応する VLAN インターフェイスの同じサブネット上に設定された IP アドレスが必要

  • すべてのインターフェイスには、同じ管理/動作ステータスが必要です。インターフェイスが 1 つの MSFC 上でアップ状態の場合、そのインターフェイスは 2 番目の MSFC でも同様にアップ状態である必要があります(1 つの MSFC でシャットダウンし、もう一方の MSFC でアップさせることはできません)。

2 つの MSFC 間の冗長性は、HSRP を使用して提供されます(通常は、各 MSFC に設定される個別のスタンバイ プライオリティを使用)。

L3 の冗長性では、2 つの MSFC の設定を同じにする必要がありますが、次のパラメータは例外です。

  • HSRP スタンバイ プライオリティ

  • IP アドレス コマンド

オプション 1 の利点と不利点

利点

  • 両方の MSFC は同じルーティング プロトコルを実行し、同じルーティング テーブルを持ちます。このため、1 つの MSFC に障害が起きた場合、2 番目の MSFC は、パケットを転送する前にコンバージするルーティング プロトコルを待機する時間を必要としません。

  • HSRP により、障害時にはゲートウェイの冗長性に対するアクティブからスタンバイへのファースト フェールオーバーが提供されます。

  • レイヤ 2(L2)のフェールオーバーに対する高いアベイラビリティとの相乗効果により、1 つの SUP/MSFC に障害が起きた場合には数秒程度での回復が可能です。

不利点

  • IP アドレスの浪費。VLAN およびシャーシごとに 2 つの IP アドレスが必要になります。

  • 追加のルーティング プロトコル ピアリングが必要。

  • SUP IA プラットフォームを使用している場合、IP マルチキャストの非 Reverse Path Forwarding(RPF)トラフィックをソフトウェア内で破棄する必要があります。

  • 2 つのほぼ一致する設定を維持する複雑さ。

上に述べた最後の不利点は、config-sync 機能で対処されます。この機能に対するサポートは、MSFC ではリリース 12.1(3a)E1 から開始されています。config-sync の詳細は、「MSFC 設定同期の概要」を参照してください。

オプション 2:シングル ルータ モード

Single Router Mode(SRM; シングル ルータ モード)は、以前の HSRP ベースの冗長方式の欠点を克服する新機能です。SRM は、ソフトウェアの次のリリースからサポートされています。

  • デュアル SUP II/PFC 2/MSFC 2:12.1(8a)E2 および 6.3(1)

  • デュアル SUP IA/PFC/MSFC 2:12.1(8a)E2 および 6.3(1)

  • デュアル SUP IA/PFC/MSFC1:12.1(8a)E4 および 6.3(1)

SRM 要件:

  • 両方の MSFC は同じ IOS イメージを実行する必要があります。

  • SUP に高いアベイラビリティが設定される必要があります。

  • 両方の MSFC は同じ設定を持ちます。

  • 代表 MSFC だけがネットワークに公開されます。

  • 非代表 MSFC は、すべての VLAN インターフェイスが down/down(完全にブートされる)の状態で稼動し続けます。

  • 設定は、代表 MSFC 上でのみ許可されます。

SRM が有効な場合、非 DR はオンラインにありますが、そのインターフェイスはすべて down 状態です。このため、非 DR はルーティング テーブルの情報を保持しません。これは、DR に障害が起きた場合、オンラインになる非 DR が完全なルーティング テーブルを持つまでに、多少の遅延が生じることを意味します。この問題に対処するため、障害の前に L3 転送用に SUP で使用されていた情報が維持され、それは新しい DR からの新しい情報によってアップデートされます。

SRM と SUP II/PFC 2/MSFC 2 の障害シナリオ

SRM と SUP II/PFC 2/MSFC 2 に障害が起き始めると、次のようになります。

    1. DR に障害が発生する。

    2. 新しい DR がその VLAN インターフェイスを起動する。

    3. FIB エントリは、アクティブな SUP 上で維持され、トラフィックは、古い FIB テーブルを使用して 2 分間で切り替わる。DR 障害の後、新しい DR では、そのルーティング テーブルを構築している 2 分間は、SUP のアップデートが許可されない。

    4. 2 分後、ルーティング プロトコルがそのコンバージェンスを完了しているかどうかにかかわらず、新しい CEF テーブル(新しい DR の CEF テーブル)が SUP II にダウンロードされる。

    5. ルーティング プロトコルの近隣ルータによって、その隣接関係がクリアされている場合、切り替え後も(他のデバイス上で)転送停止状態が続く場合がある。

リリース 7.1(1) で追加された新機能では、古い FIB テーブルを使用している時間と新しい DR から新しいテーブルを受け取る時間の間隔を調整できます。この出力例を次に示します。 

   
   Router(config-r-ha)#single-router-mode failover table-update-delay ?
   
   <0-4294967295> Delay in seconds between switch over detection and h/w FIB reload

リリース 7.1(1) より前のリリースでは、このタイマーは調整可能ではなく、常に 120 秒(2 分)になります。フェールオーバー table-update-delay を少なくともルーティング テーブルの再構築に必要な時間に調整することをお勧めします。

SRM と SUP IA/PFC/MSFC(1 または 2)の障害シナリオ

SRM と SUP IA/PFC/MSFC(1 または 2)に障害が起き始めると、次のようになります。

    1. DR に障害が発生する。

    2. 新しい DR が VLAN インターフェイスを起動する。

    3. 既存の Multilayer Switching(MLS; マルチレイヤ スイッチング)のショートカットが、SUP 上で保持される。L3 トラフィックは、古いショートカットを使用して引き続きルーティングされる。

    4. 次のステップにより、作成する必要のある新しいフローが、新しい DR によってすぐに作成される。

      • パケットが、L3 ショートカットの候補になる。

      • そのパケットが、新しい DR に転送される。

      • すでに新しい DR に宛先へのルートがある場合、パケットはその DR によってルーティングされ、新しいショートカットが SUP 上に作成される。

      • まだ新しい DR に宛先へのルートがない場合(新しい DR がまだ、ルーティング テーブルの計算を続けている場合など)、パケットは破棄される。

SRM の利点と不利点

利点

  • IP アドレスを節約します。

  • ルーティング プロトコル ピアリングを軽減します。

  • 設定は非常にシンプルであり、サポートされていない不一致ない設定を行う危険性はありません。

不利点

  • ルーティング テーブルを作成したルータがすでにオンライン上にない場合でも、そのルーティング テーブルの古い FIB イメージは引き続き使用されます。table-update-delay の時間内に、有効でないルートにパケットがルーティングされる危険性があります。

  • ルーティング テーブルは、新しい DR 上で最初から計算される必要があるため、オプション 1 よりもネットワークの混乱を招く可能性があります。

オプション 3:手動モードの冗長性

サポートされている最後のオプションでは、2 つの MSFC を備えたデュアル SUP を持ち、スロット 1 の MSFC だけを使用します。スロット 2 の MSFC は ROM モニタ モード(ROMmon)になります。これを行うと、実際の L3 の冗長性はありません。この設計では、通常は 2 番目のシャーシに依存して L3 の冗長性を提供し、各シャーシの 2 番目の SUP は、L2 の冗長性を提供するためだけに使用されます。詳細は、「手動モードの MSFC 冗長性」を参照してください。

注: 手動モードの冗長性は、2002 年 12 月までしかサポートされません。それ以降は、SRM オプションの使用をお勧めします。

注: 手動モードの冗長性を実現する唯一の方法は、2 番目の MSFC を ROMmon のままにしておくことです。

ツールに関する情報

詳細は、シスコの「LAN 技術用 TAC ツール」を参照してください。

関連情報