この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco NX-OS ネットワークのハイ アベイラビリティについて説明します。この章の構成は次のとおりです。
Cisco NX-OS のネットワーク レベル ハイ アベイラビリティ(HA)は、フェールオーバーおよびフォールバックを透過的かつ迅速に行うツールや機能によって最適化されています。 この章で説明する機能によって、ネットワーク レベルのハイ アベイラビリティが保証されます。
システム内の各仮想デバイス コンテキスト(VDC)は、それぞれ別個のスパニングツリー プロトコル(STP)を実行します。VDC には、バーチャライゼーション サポートの拡張も含まれています。 各 VDC は、ルーティング プロトコルの 1 つ以上のインスタンスを実行することもできます。 この章で説明するネットワーク レベル HA 機能は、システムの障害や再起動と同じように、VDC の障害や再起動に使用されます。
(注) |
VDC の詳細については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を参照してください。 |
ネットワーク レベル HA 機能にライセンスは必要ありません。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。 |
|
Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)には、エンタープライズ サービス ライセンスが必要です。 |
Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco Nexus 7000 Series NX-OS Licensing Guide』を参照してください。
(注) |
スパニングツリー プロトコル(STP) は、IEEE 802.1w および IEEE 802.1s を示します。 このマニュアルで IEEE 802.1D STP を指す場合は、802.1D と明記します。 |
フォールトトレラントなインターネットワークを作成する場合、ネットワーク上のすべてのノード間にループフリー パスを構築する必要があります。 端末間に複数のアクティブなパスが存在すると、ネットワーク内でループが発生し、その結果、各ネットワーク デバイスが複数のレイヤ 2 LAN ポート上の端末 MAC アドレスを学習します。 そうした状態になるとブロードキャスト ストームが発生し、ネットワークの状態が不安定になります。
STP は、レイヤ 2 レベルで、ループのないネットワークを実現します。 レイヤ 2 LAN ポートは STP フレーム(Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット))を一定の時間間隔で送受信します。 ネットワーク デバイスはこれらのフレームを転送せず、これらのフレームを使用してネットワーク トポロジを決定し、そのトポロジ内でループのないパスを形成します。 スパニングツリー トポロジを使用することで、STP は、冗長なデータ パスをブロックされた状態にします。 スパニングツリーのネットワーク セグメントに障害が発生した場合、冗長パスがあると、STP アルゴリズムにより、スパニングツリー トポロジが再計算され、ブロックされたパスがアクティブになります。
Cisco NX-OS は、マルチ スパニングツリー プロトコル(MSTP)もサポートします。MSTP を使用した複数の独立したスパニングツリー トポロジにより、データ トラフィック用に複数の転送パスを提供し、ロード バランシングを有効にして、多数の VLAN をサポートするために必要な STP インスタンスの数を削減できます。
MST には、高速スパニングツリー プロトコル(RSTP)が組み込まれています。これにより、高速なコンバージェンスが可能になります。 MST では、1 つのインスタンス(転送パス)で障害が発生しても他のインスタンス(転送パス)に影響しないため、ネットワークのフォールトトレランスが向上します。
(注) |
スパニングツリーの各パラメータはレイヤ 2 インターフェイスに対してだけ設定できます。レイヤ 3 インターフェイスに対してスパニングツリーの設定を行うことはできません。 レイヤ 2 インターフェイスの作成方法の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。 |
STP の動作と設定の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。
従来のポート チャネル通信においては、ポート チャネルが 2 つのデバイス間でしか動作しないという大きな制約があります。 大規模なネットワークでは、何らかの形でハードウェア障害の代替パスを確保するために、設計上複数のデバイスを同時にサポートする必要がある場合があります。 この代替パスは、ループを形成するように接続され、ポート チャネル テクノロジーの長所を単一パスに制限することがあります。 この制限に対処するために、Cisco NX-OS は、仮想ポート チャネル(vPC)というテクノロジーを備えています。 vPC ピア エンドポイントとして機能する 1 組のスイッチは、ポート チャネル接続デバイスへの単一の論理エンティティのように見えますが、論理ポート チャネル エンドポイントとして動作する 2 つのデバイスは 2 つの個別のデバイスです。 この環境はハードウェアの冗長性の利点とポート チャネル ループ管理の利点を組み合わせます。
vPC の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。
2 台以上のルータ グループ内では、ファーストホップ冗長プロトコル(FHRP)によって、ファーストホップ IP ルータの透過的なフェールオーバーを実現できます。 Cisco NX-OS では、次の FHRP をサポートしています。
Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル):HSRP は、デフォルト ゲートウェイ IP アドレスが設定されたイーサネット ネットワーク上の各 IP ホストに対し、ファーストホップ ルーティング冗長性を実現します。 2 つ以上のルータで構成される HSRP ルータ グループの中から、アクティブ ゲートウェイとスタンバイ ゲートウェイが選択されます。 アクティブ ゲートウェイがパケットのルーティングを行います。スタンバイ ゲートウェイは、アクティブ ゲートウェイで障害が発生するまで、あるいは事前の条件が一致すると、アイドル状態を維持します。
大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。 すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。 HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。
Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル):VRRP は、1 つ以上の仮想ルータの役割を LAN 上の VRRP ルータにダイナミックに割り当てます。これにより、マルチアクセス リンク上の複数のルータが同じ仮想 IP アドレスを使用できるようになります。 VRRP ルータは、LAN に接続された 1 つ以上の他のルータと連係して VRRP を実行するように構成できます。 1 台のルータが仮想ルータ マスターとして選択され、残りのルータは仮想ルータ マスターで障害が発生したときのバックアップとして動作します。
Gateway Load Balancing Protocol(GLBP; ゲートウェイ ロード バランシング プロトコル):GLBP は、冗長なゲートウェイ間でプロトコルと Media Access Control(MAC; メディア アクセス コントロール)アドレスを共有することで、IP のパス冗長性を実現します。 また、GLBP を使用すると、レイヤ 3 ルータ グループで、LAN 上のデフォルト ゲートウェイの負荷を分担できます。 GLBP ルータは、グループ内の別のルータで障害が発生したとき、そのルータのフォワーディング機能を自動的に引き継ぎます。
GLBP は HSRP および VRRP とほぼ同じ機能を実行します。つまり、複数のルータが、仮想 IP アドレスの設定された仮想グループに参加できます。 ただし、GLBP は、HSRP および VRRP が提供していないロード バランシング機能も実行します。 GLBP では、グループ内のすべてのルータ間でフォワーディングの負荷を分担します。アイドル状態のルータが他に存在しているにもかかわらず 1 台のルータにすべてのフォワーディング負荷を処理させることはありません。 HSRP と VRRP では、1 台のメンバーをアクティブなルータとして選択し、グループの仮想 IP アドレスにパケットをフォワーディングします。 グループ内の他のルータは、アクティブ ルータで障害が発生するまでは冗長ルータです。
FHRP の設定の詳細については『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
Cisco NX-OS では、複数レベルのハイ アベイラビリティ アーキテクチャを提供します。 OSPFv2 は、ステートフル リスタートをサポートしています。これは、ノンストップ ルーティング(NSR)とも呼ばれます。 OSPFv2 で問題が発生した場合は、以前の実行時状態から再起動を試みます。 この場合、ネイバーはいずれのネイバー イベントも登録しません。
最初の再起動が正常ではなく、別の問題が発生した場合、OSPFv2 はグレースフル リスタートを試みます。 グレースフル リスタート、つまり、Nonstop Forwarding(NSF)では、処理の再起動中も OSPFv2 がデータ転送パス上に存在し続けます。 OSPFv2 はグレースフル リスタートをする必要がある場合は、まず、猶予 LSA と呼ばれるリンクローカル不透明(タイプ 9)LSA を送信します。 (不透明 LSA の詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください)。OSPFv2 プラットフォームの再起動は NSF 対応と呼ばれます。 猶予 LSA には猶予期間が含まれます。猶予期間とは、ネイバー OSPFv2 インターフェイスが再起動中の OSPFv2 インターフェイスからの LSA を待つように指定された時間です (通常、OSPFv2 は隣接関係を解消し、ダウンした、または再起動中の OSPFv2 インターフェイスが発信するすべての LSA を廃棄します)。関与するネイバーは NSF ヘルパーと呼ばれ、再起動中の OSPFv2 インターフェイスが発信するすべての LSA を、このインターフェイスが隣接したままであるかのように維持します。 再起動中の OSPFv2 インターフェイスが稼働を再開すると、ネイバーを再探索して隣接関係を確立し、LSA 更新情報の送信を再開します。 この時点で、NSF ヘルパーは、グレースフル リスタートが完了したと認識します。
ステートフルな再起動が使用されるシナリオ:
グレースフル リスタートを使用するシナリオ:
『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』 | |
『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』 | |
ISSU およびハイ アベイラビリティ | |
『Cisco Nexus 7000 Series NX-OS Licensing Guide』 |
IEEE 802.1Q-2006(旧称 IEEE 802.1s)、IEEE 802.1D-2004(旧称 IEEE 802.1w)、IEEE 802.1D、IEEE 802.1t |
MIB を検索およびダウンロードするには、次の URL にアクセスしてください。 http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml |
Technical Assistance Center(TAC)ホーム ページ:多数の技術関連の記事と、製品、テクノロジー、ソリューション、テクニカル ティップス、ツールへのリンクを提供する Web サイトです。必要な記事は検索して見つけることができます。 Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。 |
目次
- ネットワーク レベル ハイ アベイラビリティに関する情報
- ライセンス要件
- STP
- 仮想ポート チャネル
- ファーストホップ冗長プロトコル
- ルーティング プロトコルにおけるノンストップ フォワーディング
- 関連資料
- Standards
- MIB
- RFC
- テクニカル サポート
ネットワーク レベル ハイ アベイラビリティに関する情報
Cisco NX-OS のネットワーク レベル ハイ アベイラビリティ(HA)は、フェールオーバーおよびフォールバックを透過的かつ迅速に行うツールや機能によって最適化されています。 この章で説明する機能によって、ネットワーク レベルのハイ アベイラビリティが保証されます。
仮想化のサポート
システム内の各仮想デバイス コンテキスト(VDC)は、それぞれ別個のスパニングツリー プロトコル(STP)を実行します。VDC には、バーチャライゼーション サポートの拡張も含まれています。 各 VDC は、ルーティング プロトコルの 1 つ以上のインスタンスを実行することもできます。 この章で説明するネットワーク レベル HA 機能は、システムの障害や再起動と同じように、VDC の障害や再起動に使用されます。
(注)
VDC の詳細については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を参照してください。
ライセンス要件
STP
(注)
スパニングツリー プロトコル(STP) は、IEEE 802.1w および IEEE 802.1s を示します。 このマニュアルで IEEE 802.1D STP を指す場合は、802.1D と明記します。
フォールトトレラントなインターネットワークを作成する場合、ネットワーク上のすべてのノード間にループフリー パスを構築する必要があります。 端末間に複数のアクティブなパスが存在すると、ネットワーク内でループが発生し、その結果、各ネットワーク デバイスが複数のレイヤ 2 LAN ポート上の端末 MAC アドレスを学習します。 そうした状態になるとブロードキャスト ストームが発生し、ネットワークの状態が不安定になります。
STP は、レイヤ 2 レベルで、ループのないネットワークを実現します。 レイヤ 2 LAN ポートは STP フレーム(Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット))を一定の時間間隔で送受信します。 ネットワーク デバイスはこれらのフレームを転送せず、これらのフレームを使用してネットワーク トポロジを決定し、そのトポロジ内でループのないパスを形成します。 スパニングツリー トポロジを使用することで、STP は、冗長なデータ パスをブロックされた状態にします。 スパニングツリーのネットワーク セグメントに障害が発生した場合、冗長パスがあると、STP アルゴリズムにより、スパニングツリー トポロジが再計算され、ブロックされたパスがアクティブになります。
Cisco NX-OS は、マルチ スパニングツリー プロトコル(MSTP)もサポートします。MSTP を使用した複数の独立したスパニングツリー トポロジにより、データ トラフィック用に複数の転送パスを提供し、ロード バランシングを有効にして、多数の VLAN をサポートするために必要な STP インスタンスの数を削減できます。
MST には、高速スパニングツリー プロトコル(RSTP)が組み込まれています。これにより、高速なコンバージェンスが可能になります。 MST では、1 つのインスタンス(転送パス)で障害が発生しても他のインスタンス(転送パス)に影響しないため、ネットワークのフォールトトレランスが向上します。
(注)
スパニングツリーの各パラメータはレイヤ 2 インターフェイスに対してだけ設定できます。レイヤ 3 インターフェイスに対してスパニングツリーの設定を行うことはできません。 レイヤ 2 インターフェイスの作成方法の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。
STP の動作と設定の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。
仮想ポート チャネル
従来のポート チャネル通信においては、ポート チャネルが 2 つのデバイス間でしか動作しないという大きな制約があります。 大規模なネットワークでは、何らかの形でハードウェア障害の代替パスを確保するために、設計上複数のデバイスを同時にサポートする必要がある場合があります。 この代替パスは、ループを形成するように接続され、ポート チャネル テクノロジーの長所を単一パスに制限することがあります。 この制限に対処するために、Cisco NX-OS は、仮想ポート チャネル(vPC)というテクノロジーを備えています。 vPC ピア エンドポイントとして機能する 1 組のスイッチは、ポート チャネル接続デバイスへの単一の論理エンティティのように見えますが、論理ポート チャネル エンドポイントとして動作する 2 つのデバイスは 2 つの個別のデバイスです。 この環境はハードウェアの冗長性の利点とポート チャネル ループ管理の利点を組み合わせます。
vPC の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。
ファーストホップ冗長プロトコル
2 台以上のルータ グループ内では、ファーストホップ冗長プロトコル(FHRP)によって、ファーストホップ IP ルータの透過的なフェールオーバーを実現できます。 Cisco NX-OS では、次の FHRP をサポートしています。
Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル):HSRP は、デフォルト ゲートウェイ IP アドレスが設定されたイーサネット ネットワーク上の各 IP ホストに対し、ファーストホップ ルーティング冗長性を実現します。 2 つ以上のルータで構成される HSRP ルータ グループの中から、アクティブ ゲートウェイとスタンバイ ゲートウェイが選択されます。 アクティブ ゲートウェイがパケットのルーティングを行います。スタンバイ ゲートウェイは、アクティブ ゲートウェイで障害が発生するまで、あるいは事前の条件が一致すると、アイドル状態を維持します。
大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。 すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。 HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。
Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル):VRRP は、1 つ以上の仮想ルータの役割を LAN 上の VRRP ルータにダイナミックに割り当てます。これにより、マルチアクセス リンク上の複数のルータが同じ仮想 IP アドレスを使用できるようになります。 VRRP ルータは、LAN に接続された 1 つ以上の他のルータと連係して VRRP を実行するように構成できます。 1 台のルータが仮想ルータ マスターとして選択され、残りのルータは仮想ルータ マスターで障害が発生したときのバックアップとして動作します。
Gateway Load Balancing Protocol(GLBP; ゲートウェイ ロード バランシング プロトコル):GLBP は、冗長なゲートウェイ間でプロトコルと Media Access Control(MAC; メディア アクセス コントロール)アドレスを共有することで、IP のパス冗長性を実現します。 また、GLBP を使用すると、レイヤ 3 ルータ グループで、LAN 上のデフォルト ゲートウェイの負荷を分担できます。 GLBP ルータは、グループ内の別のルータで障害が発生したとき、そのルータのフォワーディング機能を自動的に引き継ぎます。
GLBP は HSRP および VRRP とほぼ同じ機能を実行します。つまり、複数のルータが、仮想 IP アドレスの設定された仮想グループに参加できます。 ただし、GLBP は、HSRP および VRRP が提供していないロード バランシング機能も実行します。 GLBP では、グループ内のすべてのルータ間でフォワーディングの負荷を分担します。アイドル状態のルータが他に存在しているにもかかわらず 1 台のルータにすべてのフォワーディング負荷を処理させることはありません。 HSRP と VRRP では、1 台のメンバーをアクティブなルータとして選択し、グループの仮想 IP アドレスにパケットをフォワーディングします。 グループ内の他のルータは、アクティブ ルータで障害が発生するまでは冗長ルータです。
FHRP の設定の詳細については『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
ルーティング プロトコルにおけるノンストップ フォワーディング
Cisco NX-OS では、複数レベルのハイ アベイラビリティ アーキテクチャを提供します。 OSPFv2 は、ステートフル リスタートをサポートしています。これは、ノンストップ ルーティング(NSR)とも呼ばれます。 OSPFv2 で問題が発生した場合は、以前の実行時状態から再起動を試みます。 この場合、ネイバーはいずれのネイバー イベントも登録しません。
最初の再起動が正常ではなく、別の問題が発生した場合、OSPFv2 はグレースフル リスタートを試みます。 グレースフル リスタート、つまり、Nonstop Forwarding(NSF)では、処理の再起動中も OSPFv2 がデータ転送パス上に存在し続けます。 OSPFv2 はグレースフル リスタートをする必要がある場合は、まず、猶予 LSA と呼ばれるリンクローカル不透明(タイプ 9)LSA を送信します。 (不透明 LSA の詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください)。OSPFv2 プラットフォームの再起動は NSF 対応と呼ばれます。 猶予 LSA には猶予期間が含まれます。猶予期間とは、ネイバー OSPFv2 インターフェイスが再起動中の OSPFv2 インターフェイスからの LSA を待つように指定された時間です (通常、OSPFv2 は隣接関係を解消し、ダウンした、または再起動中の OSPFv2 インターフェイスが発信するすべての LSA を廃棄します)。関与するネイバーは NSF ヘルパーと呼ばれ、再起動中の OSPFv2 インターフェイスが発信するすべての LSA を、このインターフェイスが隣接したままであるかのように維持します。 再起動中の OSPFv2 インターフェイスが稼働を再開すると、ネイバーを再探索して隣接関係を確立し、LSA 更新情報の送信を再開します。 この時点で、NSF ヘルパーは、グレースフル リスタートが完了したと認識します。
ステートフルな再起動が使用されるシナリオ:
グレースフル リスタートを使用するシナリオ:
関連資料
『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』 『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』 ISSU およびハイ アベイラビリティ 『Cisco Nexus 7000 Series NX-OS Licensing Guide』 MIB
MIB を検索およびダウンロードするには、次の URL にアクセスしてください。
http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml