NSF--OSPF(RFC 3623 OSPF グレースフル リスタート)
このマニュアルでは、OSPFv2 に対応する Cisco IOS ソフトウェアの Nonstop Forwarding(NSF; ノンストップ フォワーディング)について説明します。これは、RFC 3623 で記述されている IETF 標準のグレースフル リスタート機能を使用します。きわめて固有の状況においては、スイッチング プラットフォーム内のパケット フォワーディングに影響するべきではない、よく知られている特定の障害状態になる場合があります。NSF 機能を使用すると、ルーティング プロトコル情報を復元している間に、既知のルート上でのデータパケットのフォワーディングを継続できます。この機能は、コンポーネントの障害(たとえば、バックアップ RP の引き継ぎによる Route Processor(RP; ルート プロセッサ)のクラッシュなど)が発生した場合や、スケジュールされた無中断ソフトウェア アップグレードを実行する場合に役立ちます。
RFC 3623 に先立ち、シスコでは、Cisco NSF と言うシスコ固有の NSF を実装していました。OSPF RFC 3623 のグレースフル リスタート機能を使用すると、マルチベンダー ネットワークにおいて IETF NSF を設定できます。IETF NSF を設定すると、OSPF ソフトウェアを再起動した際にも OSPF ルータをフォワーディング パス上に保持できるため、ネットワークの可用性が向上します。このマニュアルでは、2 つの形式の NSF を Cisco NSF および IETF NSF と呼びます。OSPF RFC 3623 のグレースフル リスタート機能は、Cisco High Availability 製品に追加された最新の機能です。
この章で紹介する機能情報の入手方法
お使いの Cisco IOS ソフトウェアが、この章で説明されている機能の一部をサポートしていないことがあります。 この章に記載されている機能に関するドキュメントへのリンク、および各機能がサポートされているリリースに関するリストについては、「NSF--OSPF(RFC 3623 の OSPF グレースフル リスタート)の機能情報」を参照してください。
プラットフォームと Cisco IOS および Catalyst OS ソフトウェア イメージのサポート情報の検索
Cisco Feature Navigator を使用すると、プラットフォーム、Cisco IOS ソフトウェア イメージ、および Cisco Catalyst OS ソフトウェア イメージの各サポート情報を検索できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
IETF NSF または Cisco NSF の設定の前提条件
• ルータで OSPF が設定されている必要があります。
• OSPF グレースフル リスタートを行うルータにおいて、Stateful Switchover(SSO; ステートフル スイッチオーバー)動作の実行が可能である必要があります。
IETF NSF または Cisco NSF の設定の制約事項
• 同時にサポートされるノンストップ フォワーディング(Cisco NSF または IETF NSF)の方式は 1 つだけです。たとえば、スイッチオーバー中には、再起動ルータはルータの設定に応じた Cisco NSF または IETF NSF のいずれかを使用します。再起動ルータが使用する再起動方式に基づいて、両方の方式のヘルパー モードがデフォルトでサポートされます。たとえば、再起動ルータが IETF NSF 対応である場合、ヘルパー ルータは IETF NSF のヘルパー モードをデフォルトで使用します。
• Cisco NSF または IETF NSF は、模造リンク上ではサポートされません。
• Cisco NSF は仮想リンク上ではサポートされません。
IETF NSF および Cisco NSF に関する情報
OSPF RFC 3623 のグレースフル リスタート機能を設定するには、その前に次の概念を理解しておく必要があります。
• 「Cisco NSF のルーティングおよびフォワーディングの動作」
• 「NSF でのシスコ エクスプレス フォワーディング」
• 「RFC 3623 の OSPF グレースフル リスタート機能」
Cisco NSF のルーティングおよびフォワーディングの動作
Cisco NSF がサポートされるプロトコルは、ルーティングについては、BGP、EIGRP、OSPF、および IS-IS です。フォワーディングについては、Cisco Express Forwarding(CEF; シスコ エクスプレス フォワーディング)です。BGP、EIGRP、OSPF、および IS-IS の各ルーティング プロトコルは、NSF 対応機能と NSF 認識機能によって強化されます。つまり、これらのプロトコルを実行するルータは、スイッチオーバーを検出することが可能であり、ネットワーク トラフィックの転送を継続しながら、ルーティング情報をネイバー ルータから取得して回復するために必要なアクションを実行することができます。
本書では、NSF 互換ソフトウェアを実行するネットワーキング デバイスを、NSF 認識デバイスと呼びます。また、NSF をサポートするように設定されているデバイスを、NSF 対応デバイスと呼びます。NSF 対応デバイスは、ルーティング情報を NSF 認識ネイバーまたは NSF 対応ネイバーから取得して再構築します。Cisco NSF と IETF NSF の実装で動作が共通する NSF ルータ モードは、次のとおりです。
• リスタート モード:NSF リスタート モードまたはグレースフル リスタート モードとも呼ばれます。アクティブな RP 上での RP クラッシュまたはソフトウェア アップグレードが原因で RP スイッチオーバーが発生した場合に、OSPF ルータ プロセスが、ノンストップ フォワーディング回復を実行するモードです。
• ヘルパー モード:NSF 認識とも呼ばれます。このモードでは、隣接ルータが再起動し、このルータがノンストップ フォワーディング回復における支援を行います。
NSF でのシスコ エクスプレス フォワーディング
NSF の重要な要素は、パケット フォワーディングです。OSPF プロトコルは、スイッチオーバー中にルーティング情報ベース(RIB)テーブルを再構築している間、CEF に依存してパケット フォワーディングを行います。OSPF のコンバージェンスが完了すると、CEF は、転送情報ベース(FIB)テーブルを更新して、古いルータのエントリを削除します。CEF は、この新しい FIB 情報でラインカードを更新します。CEF は FIB を保持しており、スイッチオーバー時点で最新だった FIB 情報を使用して、スイッチオーバー中もパケット フォワーディングを継続します。この機能によって、スイッチオーバー中のトラフィックの中断が抑制されます。
通常の NSF 動作では、アクティブ RP 上の CEF が、最新の FIB と隣接データベースを、スタンバイ RP 上の FIB と隣接データベースに同期させます。アクティブ RP がスイッチオーバーするとき、スタンバイ RP には初め、アクティブ RP で最新だった FIB と隣接データベースのミラー イメージがあります。インテリジェント ラインカードを持つプラットフォームの場合、このラインカードが、スイッチオーバー前後も最新の転送情報を保持します。転送エンジンを持つプラットフォームの場合、CEF が、アクティブ RP での変更をスタンバイ RP に送信して、スタンバイ RP 上の転送エンジンを最新の状態に維持します。このため、ラインカードまたは転送エンジンは、スイッチオーバーが発生しても、インターフェイスおよびデータ パスが使用できる限りは転送を継続できます。
OSPF ルーティング プロトコルは、プレフィクス単位で RIB の再構築を開始するため、CEF による FIB および隣接データベースの更新も、プレフィクス単位で行われることになります。既存エントリと新規エントリは新しいバージョン番号を受信します。これは、それらが最新であることを示します。コンバージェンス中にラインカードまたは転送エンジン上の転送情報が更新されます。RIB のコンバージェンスが完了すると RP が信号通知を行います。ソフトウェアが、最新のスイッチオーバー エポックよりも古いエポックを持つすべての FIB と隣接エントリを削除します。これで、FIB は、最新のルーティング プロトコル転送情報を反映するようになります。
OSPF ルーティング プロトコルは、アクティブ RP 上でのみ実行され、OSPF ネイバー ルータからルーティングの更新情報を受信します。OSPF ルーティング プロトコルは、スタンバイ RP では実行されません。スイッチオーバーの後、OSPF は、ルーティング テーブルの再構築に役立つステート情報を送信するよう NSF 認識ネイバー デバイスに要求します。
(注) NSF 動作で、OSPF は、ルーティング情報の再構築中、CEF に依存してパケットの転送を継続します。
RFC 3623 の OSPF グレースフル リスタート機能
この項では、OSPF ルーティング プロトコルに対する RFC 3623 のグレースフル リスタートによるノンストップ フォワーディングの強化について説明します。リロードし、グレースフル リスタートを試行する OSPF NSF 対応ルータは、grace-lsa を送信することにより、指定した時間内または猶予期間内に、そのルータがグレースフル リスタートを実行することをネイバーに通知します。この猶予期間中には、ネットワーク トポロジが静的な状態を維持する限りはルータが完全に隣接しているかのように、隣接する OSPF ルータ(ヘルパー ルータと呼ばれる)が、再起動ルータに対して LSA 内での通知を続行します。
次の項には、グレースフル リスタート プロセスに関する詳細な情報が記載されています。
• 「グレースフル リスタートのルータ動作」
• 「グレースフル リスタート ヘルパー モードの動作」
グレースフル リスタートのルータ動作
グレースフル リスタートの開始
ネットワーク管理者が適切なコマンドを実行するか、または RP がリロードし、Redundancy Facility(RF; 冗長ファシリティ)のスイッチオーバーを強制すると、再起動ルータは、グレースフル リスタート プロセスを開始する必要があることを認識します。猶予期間の長さは、ネットワーク管理者が設定するか、または再起動ルータの OSPF ソフトウェアによって計算できます。再起動ルータからの LSA が期限切れになるのを防ぐため、猶予期間は 1800 秒の LSA 更新時間を超えないようにする必要があります。
グレースフル リスタートに備えて、再起動ルータはソフトウェアをリロードする前に、再起動ルータのフォワーディング テーブルが更新されており、再起動中に保持されることを確認するという動作を実行する必要があります。ネイバー ルータは、再起動ルータがまだ動作しているかのように動作する必要があるため、OSPF のシャットダウン手順は実行されません。
OSPF ソフトウェアはルータ上でリロードされます(このルータでは、グレースフル リスタートが実行されます)。
グレースフル リスタート中の OSPF プロセス
ルータのリロード後には、以前に完全に隣接していた OSPF ネイバーとの完全な隣接関係を確立するまでの間、ルータの OSPF プロセスを変更する必要があります。グレースフル リスタート中には、再起動ルータは、その OSPF プロセスを次のように変更します。
• 再起動ルータがリロード前に送信した LSA を OSPF ドメイン内の他のルータが使用できるように、再起動ルータは LS タイプ 1、LS タイプ 5、または LS タイプ 7 の LSA を送信しません。ルータは、ルータ自身から送信された LSA の変更またはフラッシュを行いません。
• すべての OSPF 仮想リンクの動作を戻すために、再起動ルータは、その OSPF ルーティングの計算を実行します。ただし、再起動ルータは、システムのフォワーディング テーブルに OSPF ルートをインストールせず、ルータは、グレースフル リスタート プロセスの前にインストールしたフォワーディング エントリに依存します。
• 再起動ルータが決定するルータが、グレースフル リスタートの前には特定のセグメント上の指定ルータであった場合、再起動ルータは、そのルータ自身を再び選択します。
グレースフル リスタート プロセスの終了
次のいずれかのイベントが発生すると、再起動ルータはグレースフル リスタート プロセスを終了します。
• ルータがすべての隣接関係を再び確立した。グレースフル リスタートは成功しました。
• グレースフル リスタート前の同じルータからの LSA とは矛盾する LSA をルータが受信した。この矛盾とは、ルータがグレースフル リスタート機能をサポートしていない、またはルータが何らの理由でヘルパー モードを終了したことを意味します。グレースフル リスタートは失敗しました。
• 猶予期間が期限切れになった。グレースフル リスタートは成功しませんでした。
• グレースフル リスタート プロセスを完了した再起動ルータは、通常の OSPF 動作に戻り、ルータの現在の状態に基づく LSA を再び送信し、現在のリンクステート データベースの内容に基づいてフォワーディング テーブルを更新します。この時点で、再起動ルータは、グレースフル リスタート プロセスの開始中に送信した grace-lsa をフラッシュします。
グレースフル リスタート ヘルパー モードの動作
ヘルパー モードの開始
再起動するルータと同じネットワーク セグメント上にあるネイバー ルータが、その再起動ルータから grace-lsa を受信した場合にヘルパー モードに入るためには、次の条件が満たされている必要があります。
• このネイバーが、関連するネットワーク セグメントで、再起動ルータと隣接関係を完全に確立していること。
• 再起動ルータが再起動を開始して以降、リンクステート データベースが変更されていない。
• 猶予期間はまだ期限切れになっていない。
• ローカル ポリシーで、ネイバー ルータがヘルパー ルータとして動作することが許可されている。
• このネイバー ルータ自身が、グレースフル リスタート プロセス中ではないこと。
• ネットワーク管理者が、このルータのヘルパー モードをディセーブルにしていない。
ヘルパー モードの終了
ヘルパー ルータは、次のいずれかのイベントが発生すると、ヘルパー モードの実行を停止します。
• 再起動ルータから送信された grace-lsa がフラッシュされ、再起動ルータがグレースフル リスタート プロセスを正常終了したことが判明した。
• grace-lsa の猶予期間の期限が切れた。
• リンクステート データベースの内容の変更は、ネットワーク トポロジの変更を示し、ヘルパー上で strict-lsa-checking オプションをイネーブルにすると、グレースフル リスタート プロセスの終了が強制されます。
グレースフル リスタート機能の詳細については、RFC 3623 を参照してください。
http://www.ietf.org/rfc/rfc3623.txt
IETF NSF または Cisco NSF の設定方法
ここでは、次の手順について説明します。
• 「ルータ上の IETF NSF または Cisco NSF のイネーブル化」(必須)
• 「ヘルパー モードのディセーブル化またはヘルパー ルータ上でのグレースフル リスタートの厳密な LSA チェックのイネーブル化」(必須)
ルータ上の IETF NSF または Cisco NSF のイネーブル化
ルータの Cisco NSF または IETF NSF の設定を設定および確認するには、次のタスクの手順に従います。
前提条件
グレースフル リスタート プロセスが正常に機能するためには、OSPF ネイバー(ヘルパー)ルータにおいて、Cisco NSF または IETF NSF(あるいは両方)をサポートする Cisco IOS ソフトウェアを実行する必要があります。
手順の概要
1. enable
2. configure terminal
3. router ospf process-id [ vrf vpn-name ]
4. nsf ietf [ restart-interval seconds ]
または
nsf cisco [ enforce global ]
5. end
6. show ip ospf [ process-id ]
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router ospf process-id [ vrf vpn-name ]
Router(config)# router ospf 4 |
Open Shortest Path First(OSPF)ルーティング プロセスを設定し、ルータでコンフィギュレーション モードを開始します。 |
ステップ 4 |
nsf ietf [ restart-interval seconds ]
Router(config-router)# nsf ietf restart-interval 600 または nsf cisco [ enforce global ]
Router(config-router)# nsf cisco |
(任意)ルータの IETF NSF(グレースフル リスタート)をイネーブルにします。 • グレースフル リスタート プロセス後のグレースフル リスタートの最大間隔(秒単位)を任意で設定します。 (任意)Cisco ルータの Cisco NSF をイネーブルにします。 |
ステップ 5 |
end
Router(config-router)# end |
特権 EXEC モードに戻ります。 |
ステップ 6 |
show ip ospf [ process-id ]
Router# show ip ospf 4 |
OSPF ルーティング プロセスに関する一般的な情報、および OSPF グレースフル リスタートが設定されているかどうかを表示します。 |
ヘルパー モードのディセーブル化またはヘルパー ルータ上でのグレースフル リスタートの厳密な LSA チェックのイネーブル化
グレースフル リスタート ヘルパー モードは、デフォルトでイネーブルになっています。ディセーブルにしたネイバーが失われた隣接関係を検出し、グレースフル リスタート プロセスが終了するため、ヘルパー モードをディセーブルにすることは推奨されません。
厳密な LSA チェック機能を使用すると、ヘルパー ルータは、グレースフル リスタート プロセス中にフラッディングの原因となる変更された LSA を検出した場合に、グレースフル リスタート プロセスを終了することができます。厳密な LSA チェックは、デフォルトでディセーブルになっています。OSPF ヘルパー上での厳密な LSA チェックをイネーブルにすると、再起動ルータにフラッディングされる LSA の変更が生じた場合に、ルータにおいてグレースフル リスタートを終了できます。NSF 認識ルータと NSF 対応ルータの両方に、厳密な LSA チェックを設定できますが、この機能が有効になるのは、ルータがヘルパー モードに入っている間だけです。
ヘルパー モードをディセーブルにする、または、NSF 認識(ヘルパー)ルータ上で厳密な LSA チェックをイネーブルにするには、次のタスクの手順に従います。
手順の概要
1. enable
2. configure terminal
3. router ospf process-id [ vrf vpn-name ]
4. nsf cisco helper disable
または
nsf ietf helper disable
5. nsf ietf helper strict-lsa-checking
6. end
7. show ip ospf [ process-id ]
手順の詳細
|
|
|
ステップ 1 |
enable
Router> enable |
特権 EXEC モードをイネーブルにします。 • プロンプトが表示されたら、パスワードを入力します。 |
ステップ 2 |
configure terminal
Router# configure terminal |
グローバル コンフィギュレーション モードを開始します。 |
ステップ 3 |
router ospf process-id [ vrf vpn-name ]
Router(config)# router ospf 454 |
Open Shortest Path First(OSPF)ルーティング プロセスを設定し、ルータでコンフィギュレーション モードを開始します。 |
ステップ 4 |
nsf cisco helper disable
Router(config-router)# nsf cisco helper disable または nsf ietf helper disable
Router(config-router)# nsf ietf helper disable |
(任意)Cisco NSF のヘルパー モードをディセーブルにします。 (任意)IETF NSF のヘルパー モードをディセーブルにします。 |
ステップ 5 |
nsf ietf helper strict-lsa-checking
Router(config-router)# nsf ietf helper strict-lsa-checking |
NSF 認識(ヘルパー)ルータ上で厳密な LSA チェックをイネーブルにします。 |
ステップ 6 |
end
Router(config-router)# end |
特権 EXEC モードに戻ります。 |
ステップ 7 |
show ip ospf [ process-id ]
Router# show ip ospf 454 |
OSPF ルーティング プロセスに関する一般情報を表示します。また、ヘルパー モードまたは厳密な LSA チェックが、NSF 認識(ヘルパー)ルータ上でイネーブルになっているかどうかが表示されます。 |
IETF NSF または Cisco NSF の設定例
ここでは、次の設定例について説明します。
• 「OSPF の IETF NSF のイネーブル化および確認:例」
• 「IETF NSF のヘルパー モードのディセーブル化:例」
OSPF の IETF NSF のイネーブル化および確認:例
次に、ルータ上の OSPF プロセス 10 に対して IETF NSF をイネーブルにする例を示します。再起動の間隔は、120 秒のデフォルト値から 200 秒に変更されています。
Router(config)# router ospf 10
Router(config-router)# nsf ietf restart-interval 200
Router(config-router)# end
OSPF プロセス 10 に対して show ip ospf コマンドを入力すると、ルータ上で IETF NSF が設定されており、ルータの最大存続期間の間隔が 200 秒に設定されていることを出力により確認できます。また、このコマンド出力により、NSF のヘルパー モードが IETF NSF および Cisco NSF においてデフォルトでイネーブルになることを確認できます。
Routing Process “ospf 10” with ID 172.16.2.2
Supports only single TOS(TOS0) routes
Supports Link-local Signaling (LLS)
Supports area transit capability
Initial SPF schedule delay 5000 msecs
Minimum hold time between two consecutive SPFs 10000 msecs
Maximum wait time between two consecutive SPFs 10000 msecs
Minimum LSA interval 5 secs
Minimum LSA arrival 1000 msecs
LSA group pacing timer 240 secs
Interface flood pacing timer 33 msecs
Retransmission pacing timer 66 msecs
Number of external LSA 0. Checksum Sum 0x0
Number of opaque AS LSA 0. Checksum Sum 0x0
Number of DCbitless external and opaque AS LSA 0
Number of DoNotAge external and opaque AS LSA 0
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Number of areas transit capable is 0
External flood list length 0
IETF Non-Stop Forwarding enabled
restart-interval limit: 200 sec
IETF NSF helper support enabled
Cisco NSF helper support enabled
Reference bandwidth unit is 100 mbps
Number of interfaces in this area is 4 (1 loopback)
Area has no authentication
SPF algorithm last executed 02:03:02.468 ago
SPF algorithm executed 4 times
Number of LSA 3. Checksum Sum 0x175DA
Number of opaque link LSA 0. Checksum Sum 0x0
Number of DCbitless LSA 0
Number of indication LSA 0
IETF NSF のヘルパー モードのディセーブル化:例
次に、OSPF ルータ上での IETF NSF のヘルパー サポートをディセーブルにする設定を示します。
Router(config)# router ospf 200
Router(config-router)# nsf ietf helper disable
その他の参考資料
ここでは、OSPF RFC 3623 のグレースフル リスタート機能に関する参考資料を紹介します。
RFC
|
|
RFC 2328 |
「 OSPF Version 2 」 |
RFC 3623 |
「 Graceful OSPF Restart 」 |
NSF--OSPF(RFC 3623 の OSPF グレースフル リスタート)の機能情報
表 1 に、この機能のリリース履歴を示します。
ご使用の Cisco IOS ソフトウェア リリースによっては、コマンドの中に一部使用できないものがあります。特定のコマンドに関するリリース情報については、コマンド リファレンス マニュアルを参照してください。
プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS および Catalyst OS ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。
(注) 表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していない限り、それ以降の一連の Cisco IOS ソフトウェア リリースでもその機能はサポートされます。
表 1 NSF-OSPF RFC 3623 のグレースフル リスタートの機能情報
|
|
|
NSF--OSPF(RFC 3623 OSPF グレースフル リスタート) |
12.0(32)S 12.2(33)SRA 12.2(31)SB2 12.2(33)SXH |
ここでは、OSPFv2 に対応する Cisco IOS ソフトウェアの NSF について説明します。これは、RFC 3623 で記述されている IETF 標準のグレースフル リスタート機能を使用します。 |
用語集
NSF :Nonstop Forwarding(ノンストップ フォワーディング)。RP のカットオーバー中に、ラインカード間でのパケット転送が続行されること。
OSPF :Open Shortest Path First。内部ゲートウェイ ルーティング プロトコルの 1 つ。
RF :Redundancy Facility(冗長ファシリティ)。冗長プロセッサ カードの進行および状態を制御するステート マシン。
RP :Route Processor(ルート プロセッサ)。Cisco 7000 シリーズ ルータのプロセッサ モジュールであり、CPU、システム ソフトウェア、およびルータで使用されるメモリ コンポーネントの大部分が含まれます。 監視プロセッサ と呼ばれることもあります。
カットオーバー :システム制御およびルーティング プロトコルの実行が、アクティブ プロセッサからスタンバイ プロセッサに転送されるイベント。これには、パケット フォワーディング機能の転送も含まれる場合があります。
スイッチオーバー :「カットオーバー」 を参照してください 。
Cisco and the Cisco Logo are trademarks of Cisco Systems, Inc. and/or its affiliates in the U.S. and other countries. A listing of Cisco's trademarks can be found at www.cisco.com/go/trademarks . Third party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1005R)
このマニュアルで使用している IP アドレスは、実際のアドレスを示すものではありません。マニュアル内の例、コマンド出力、および図は、説明のみを目的として使用されています。説明の中に実際のアドレスが使用されていたとしても、それは意図的なものではなく、偶然の一致によるものです。
© 2008 Cisco Systems, Inc.
All rights reserved.
Copyright © 2008-2011, シスコシステムズ合同会社.
All rights reserved.