Cisco 4700 シリーズ Application Control Engine Appliance アドミニストレーション ガイド
冗長 ACE アプライアンスの設定
冗長 ACE アプライアンスの設定
発行日;2012/01/31 | 英語版ドキュメント(2009/11/24 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

冗長 ACE アプライアンスの設定

冗長性の概要

冗長性プロトコル

ステートフル フェールオーバー

FT VLAN

設定同期

ソフトウェアのアップグレードまたはダウングレードの冗長性のステート

設定に関する要件および制限

冗長構成のクイック スタート

冗長性の設定

FT VLAN の設定

FT VLAN の作成

FT VLAN の IP アドレスの設定

ピア IP アドレスの設定

FT VLAN のイネーブル化

FT ピアの設定

FT VLAN とローカル ピアの関連付け

ハートビート インターバルとハートビート カウントの設定

クエリー インターフェイスの設定

FT グループの設定

FT グループとコンテキストの関連付け

FT グループとピアの関連付け

アクティブ FT グループ メンバへのプライオリティの割り当て

スタンバイ FT グループ メンバへのプライオリティの割り当て

プリエンプションの設定

FT グループのサービス開始

FT グループの変更

ピア ホスト名の指定

共有 VLAN 用の MAC アドレス バンクの指定

強制フェールオーバー

冗長構成の同期化

トラッキングと障害検出の設定

トラッキングと障害検出の概要

ホストまたはゲートウェイ用のトラッキングと障害検出の設定

ホストまたはゲートウェイ用のトラッキングおよび障害検出プロセスの作成

アクティブ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

ホスト トラッキングのためのアクティブ メンバのプローブ設定

複数プローブのためのアクティブ メンバでのプライオリティの設定

スタンバイ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定

複数プローブのためのスタンバイ メンバでのプライオリティの設定

ゲートウェイのトラッキング設定の例

インターフェイス用のトラッキングと障害検出の設定

インターフェイス用のトラッキングと障害検出プロセスの作成

アクティブ メンバによってトラッキングされるインターフェイスの設定

アクティブ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

スタンバイ メンバによってトラッキングされるインターフェイスの設定

スタンバイ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

インターフェイスのトラッキング設定の例

冗長構成の例

冗長構成情報の表示

冗長構成の表示

FT グループ情報の表示

IDMAP テーブルの表示

冗長内部ソフトウェア履歴の表示

メモリ統計情報の表示

ピア情報の表示

FT 統計情報の表示

FT トラッキング情報の表示

冗長統計情報のクリア

トランスポート レイヤ統計情報のクリア

ハートビート統計情報のクリア

トラッキング関連統計情報のクリア

すべての冗長統計情報のクリア

冗長構成履歴のクリア

冗長 ACE アプライアンスの設定

この章では、Cisco 4700 Series Application Control Engine(ACE)アプライアンスの冗長構成の方法について説明します。この設定により、フローの耐障害性のある Stateful Switchover(SSO;ステートフル スイッチオーバー)を実現できます。この章の内容は、次のとおりです。

冗長性の概要

設定に関する要件および制限

冗長構成のクイック スタート

冗長性の設定

トラッキングと障害検出の設定

冗長構成の例

冗長構成情報の表示

冗長統計情報のクリア

冗長性の概要

冗長性(または耐障害性)を実現するには、最大 2 つの ACE アプライアンスを使用して、一方のアプライアンスから応答がなくなってもネットワークが稼動し続けるようにします 冗長構成により、ネットワーク サービスとアプリケーションが常に利用可能な状態に維持されます。


) ACE アプライアンスと ACE モジュールをピアとして動作させる冗長構成はサポートされていません。冗長構成では、各 ACE のデバイス タイプとソフトウェア リリースが一致していなければなりません。


冗長構成にすることにより、1 台の ACE から応答がなくなったり、クリティカルなホストまたはインターフェイスで障害が発生したりした場合に、フローのシームレスなスイッチオーバーが可能になります。冗長構成は、耐障害性を必要とする以下のネットワーク アプリケーションに使用できます。

ミッションクリティカルなエンタープライズ アプリケーション

銀行業務および財務サービス

e- コマース

所要時間の長いフロー(FTP や HTTP ファイル転送など)

ここで説明する内容は、次のとおりです。

冗長性プロトコル

ステートフル フェールオーバー

FT VLAN

設定同期

ソフトウェアのアップグレードまたはダウングレードの冗長性のステート

冗長性プロトコル

最大 2 つの ACE アプライアンスを冗長ピアとして構成できます。各ピア アプライアンスは、1 つまたは複数の耐障害性(FT)グループで構成されます。各 FT グループは、2 つのメンバ(1 つのアクティブ コンテキストと 1 つのスタンバイ コンテキスト)からなります。コンテキストの詳細については、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。FT グループには、一意のグループ ID を割り当てます。

FT グループごとに、1 つの仮想 MAC アドレス(VMAC)が関連付けられます。VMAC のフォーマットは 00-0b-fc-fe-1b- groupID です。VMAC は、スイッチオーバーが発生しても変更されないため、クライアントとサーバの ARP テーブルを更新する必要はありません。ACE は、使用可能な VMAC のプールから VMAC を 1 つ選択します。ローカル ACE およびピア ACE で使用する MAC アドレスのプールを指定するにはそれぞれ、 shared-vlan-hostid コマンドおよび peer shared-vlan-hostid コマンドを設定します。MAC アドレスの重複を避けるため、ACE ごとに異なるプールを設定してください。VMAC の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

各 FT グループは、独立した冗長性インスタンスとして機能します。スイッチオーバーが発生すると、FT グループ内のアクティブ メンバがスタンバイ メンバとなり、それまでのスタンバイ メンバがアクティブ メンバになります。スイッチオーバーが発生する理由は次のとおりです。

アクティブ メンバが応答しなくなった。

トラッキングされているホストまたはインターフェイスで障害が発生した(「トラッキングと障害検出の設定」を参照)。

ft switchover コマンドを入力して、スイッチオーバーを強制的に発生させた(「ピア ホスト名の指定」を参照)。

図 6-1 に、2 つの冗長構成の例を示します。図中の N は、冗長構成になっている ACE の台数を表します。文字(A、B、C、D)は、各冗長性グループのアクティブ コンテキストを表し、ダッシュ付きの文字(A'、B'、C'、および D')はスタンバイ コンテキストを表します。コンテキストは 2 台の ACE 間で均等に分散されます。アクティブ コンテキストとスタンバイ コンテキストは常に異なる ACE 上に設定する必要があります。

図 6-1 コンテキストの均等分散

 

図 6-2 は、2 台の ACE 間でコンテキストが不均等に分散される様子を示しています。たとえば、A、B、C、D の各 FT グループは、E と F が必要とするリソースの半分しか使用しない可能性があります。

図 6-2 コンテキストの不均等分散

 

FT グループの各メンバは、アクティブであれスタンバイであれ、それぞれの IP アドレスおよび関連付けられた VMAC に関して、外部ノード(クライアントとサーバ)からは 1 つのノードとして認識されます。ACE は、各アプライアンス上で複数の FT グループが設定されており、さらに両方のアプライアンスに最低 1 つのアクティブ グループ メンバ(コンテキスト)が含まれている場合のみ、アクティブ - アクティブな冗長性を提供します。シングル コンテキストの場合、ACE は、アクティブ - バックアップ冗長性を実現し、各グループ メンバは 管理コンテキストになります。コンテキストの設定方法の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

ACE は、冗長性関連トラフィック(プロトコル パケット、設定データ、ハートビート、ステート複製パケット)を専用の FT VLAN 上で送受信します。この専用 VLAN を通常のトラフィック向けに使用することはできません。

複数の FT グループにおけるハートビート パケットの送信を最適化し、ネットワーク トラフィックを最小限に抑えるために、ACE は、ハートビート メッセージの送受信を別プロセスで管理します。ACE は、ハートビートを使用して、各コンテキストではなく、ピア ACE をプローブします。ピア ACE からのハートビートを受信していないことを検出すると、ACE はスタンバイ状態のすべてのコンテキストをアクティブに切り替えます。ACE は、ハートビート パケットを UDP 経由で送信します。ACE がハートビート パケットを送信する頻度は、FT ピアの設定で指定できます。ハートビートの設定方法の詳細については、「FT ピアの設定」を参照してください。

各 FT グループ内のアクティブ メンバの選択は、プライオリティ スキームに基づいて行われます。プライオリティの高いメンバがアクティブ メンバとして選択されます。あるメンバがアクティブになったあと、それよりもプライオリティの高い別のメンバが検出されると、そのメンバがアクティブになります。この動作はプリエンプションと呼ばれ、デフォルトでイネーブルです。このデフォルトの動作を上書きするには、プリエンプションをディセーブルにします。プリエンプションをディセーブルにするには、 preempt コマンドを使用します。このコマンドを入力すると、常に、より高いプライオリティを持つメンバが自身の優先権を行使し、アクティブになります。「FT グループの設定」を参照してください。

ステートフル フェールオーバー

ACE は、アクティブな FT グループ メンバ上のフローを、各コンテキストの接続ごとに、スタンバイ グループ メンバに複製します。この複製フローには、アクティブ メンバが応答しなくなったときに、スタンバイ メンバがフローを引き継ぐために必要なフローのステート情報がすべて含まれています。アクティブ メンバが応答しなくなった場合、スタンバイ メンバがコンテキストの制御権を取得すると、スタンバイ メンバ上に複製されたフローがアクティブになります。それまでアクティブだったメンバのアクティブ フローはスタンバイ状態に移行し、新しいアクティブ メンバのアクティブ フローを完全にバックアップするようになります。


) デフォルトでは、接続の複製は ACE でイネーブルです。


スイッチオーバーが発生すると、同じ接続情報が新しいアクティブ メンバで使用可能になります。サポートされているエンド ユーザ アプリケーションは、同じネットワーク セッションを維持するために再接続する必要はありません。


) ACE では、SSL やその他の終端(プロキシ)接続がアクティブ コンテキストからスタンバイ コンテキストに複製されることはありません。


スタンバイ アプライアンスには、次のデータを含むステート情報が渡されます。

接続レコードと同期された情報に基づく Network Address Translation(NAT; ネットワーク アドレス変換)テーブル

ACE によって終端されていないすべての TCP および UDP 接続

HTTP 接続状態(オプション)

スティッキ テーブル


) ACE は、プロキシ接続のステートフル フェールオーバーをサポートしません。このような接続には、レイヤ 7 接続、検査、および HTTP 圧縮が含まれます。また、たとえば、データが MIME タイプのために圧縮されていない VIP 内の圧縮候補の接続は、プロキシ接続のままで、ステートフル フェールオーバーによってサポートされません。


ユーザ コンテキスト内では、ACEはそのコンテキストに属する FT グループのスイッチオーバーのみを許可します。管理コンテキストでは、ACEはアプライアンスのすべての設定済みコンテキスト内で、すべての FT グループのスイッチオーバーを許可します。

新しくアクティブになったメンバは、レイヤ 2 構成で VMAC が別の場所に移動した場合にスイッチオーバーが発生したら、ただちにブリッジ ラーニングが行われるようにするため、アクティブ コンテキストに関連付けられた各インターフェイスに対して gratuitous ARP を送信します。また、同一サブネット上に 2 つの VLAN が存在し、サーバがクライアントに直接パケットを送信する必要がある場合、そのサーバはクライアント側 VLAN のゲートウェイの場所を認識していなければなりません。アクティブ メンバは、2 つの VLAN のブリッジとして動作します。新しくアクティブになったメンバは、ゲートウェイの新しい場所の学習が開始されるように、クライアント VLAN 上のゲートウェイに対して ARP 要求を送信し、返された ARP 応答をサーバ VLAN にブリッジングします。

FT VLAN

冗長構成では、専用の FT VLAN を使用して、冗長な各 ACE 間でフロー ステート情報と冗長性ハートビートを転送します。両方のピア アプライアンス上で同じ VLAN を設定する必要があります。また、FT VLAN 用の各アプライアンス上の同一サブネット内に別々の IP アドレスを設定する必要があります。


) この専用 VLAN は、HSRP やデータを含む他のネットワーク トラフィックに使用しないでください。


2 つの冗長アプライアンスは、常に FT VLAN 経由で通信し、各アプライアンスの動作状況を判定します。スタンバイ メンバは、ハートビート パケットを使用して、アクティブ メンバのヘルス状態を監視します。アクティブ メンバは、ハートビート パケットを使用して、スタンバイ メンバのヘルス状態を監視します。

スイッチオーバー リンク経由の通信には次のデータが含まれます。

冗長性プロトコル パケット

ステート情報複製データ

設定同期情報

ハートビート パケット

複数のコンテキストの場合、FT VLAN は、システム設定ファイル内に常駐します。ACE 上の各 FT VLAN には、一意の MAC アドレスが関連付けられます。ACE は、これらのデバイス MAC アドレスを、冗長性プロトコル ステートと設定複製パケットを送受信する際の送信元または宛先 MAC として使用します。


) FT VLAN の IP アドレスと MAC アドレスは、スイッチオーバーが発生しても変更されません。


設定同期

適切な冗長構成を実現するには、FT グループの両方のメンバが同じ設定になっていなければなりません。両方の ACE アプライアンスが、同一の帯域幅ソフトウェア ラインセンス(2G または 1G)および仮想コンテキスト ソフトウェア ライセンスを所有していることを確認してください。FT グループ内の 2 つの ACE アプライアンス間でソフトウェア ラインセスの不一致が検出されると、次のような不具合が発生します。

仮想コンテキスト ソフトウェア ラインセンスの不一致が検出されると、アクティブ ACE と スタンバイ ACE 間の同期が正しく実行されない可能性があります。

アクティブおよびスタンバイの ACE アプライアンスで仮想コンテンツ ソフトウェア ライセンスは一致しているが、帯域幅ソフトウェア ライセンスが一致していない場合、同期は正しく行われますが、スイッチオーバー時のスタンバイ ACE でのトラフィック処理性能が(2 G ACE アプライアンスから 1 G ACE アプライアンスに)低下する可能性があります。

使用可能な ACE ソフトウェア ライセンスの詳細については、 「ACE ソフトウェア ライセンスの管理」 を参照してください。

ACE は、 設定同期 (config sync)と呼ばれるプロセスを使用してスタンバイ メンバにアクティブな設定を自動的に複製します。config sync は、アクティブ メンバで設定の変更があると、それを自動的にスタンバイ メンバに複製します。ACE は、アクティブ メンバからスタンバイ ピアに冗長構成を同期化したあと、スタンバイ ピアの設定モードをディセーブルにします。

config sync の詳細については、「冗長構成の同期化」を参照してください。

ソフトウェアのアップグレードまたはダウングレードの冗長性のステート

ACE ソフトウェアをアップグレードまたはダウングレードするときに、STANDBY_WARM 冗長性のステートが使用されます。1 つのソフトウェア バージョンから他のバージョンに ACE をアップグレードまたはダウングレードする場合、2 つの ACE が異なるソフトウェア バージョンを持つ時点が過程に存在するため、CLI が適合しなくなります。

アップグレードまたはダウングレード時にソフトウェア バージョンが異なる場合、STANDBY_WARM ステートがコンフィギュレーションとステートの同期プロセスを可能にし、ベストエフォート ベースで続行します。これは、スタンバイが CLI コマンドまたはステート情報を認識できない場合でも、アクティブ ACE が継続してスタンバイにコンフィギュレーションとステート情報を同期化させることを意味します。このスタンバイ ステートにより、スタンバイ ACE がベストエフォート サポートで起動します。STANDBY_WARM ステートでは、STANDBY_HOT ステートと同様に、コンフィギュレーション モードがディセーブルになり、コンフィギュレーションとステートの同期化が続行します。スタンバイが STANDBY_WARM ステートの間は、プライオリティおよびプリエンプトに基づいてアクティブからスタンバイにフェールオーバーを発生させることができます。

設定に関する要件および制限

冗長性機能を設定する際には、次の要件および制限に注意が必要です。

ACE アプライアンスと ACE モジュールをピアとして動作させる冗長構成はサポートされていません。冗長構成では、各 ACE のデバイス タイプとソフトウェア リリースが一致していなければなりません。

ブリッジド モード(レイヤ 2)では、2 つのコンテキストが同じ VLAN を共有することはできません。

アクティブ - アクティブな冗長性を実現するには、各 ACE 上に最低 2 つのコンテキストと 2 つの FT グループが必要です。

冗長性を設定すると、ACE は、IP アドレスが割り当てられていないすべてのインターフェイスをダウン状態に維持します。VLAN インターフェイスに割り当てる IP アドレスとピア IP アドレスは、同一サブネット内に存在する 2 つの異なる IP アドレスでなければなりません。VLAN インターフェイスの設定方法の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

冗長構成のクイック スタート

表 6-1 に、冗長性を設定するために、冗長構成の対象となる ACE で実行すべき手順の要約を示します。各手順には、作業に必要な CLI コマンドまたは手順の参照が含まれています。各機能の詳細な説明と CLI コマンドで使用できるすべてのオプションについては、 表 6-1 の各セクションを参照してください。

 

表 6-1 冗長構成のクイック スタート

作業およびコマンド例

1. 複数のコンテキストで動作する場合は、CLI プロンプトを観察して、適切なコンテキストで動作しているかどうかを確認してください。必要な場合、正しいコンテキストに切り替えます。

host1/Admin# changeto C1
host1/C1#
 

これ以降、この表の例では、特に指定しないかぎり管理コンテキストを使用します。コンテキスト作成の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Virtualization Configuration Guide 』を参照してください。

2. 設定モードを入力します。

host1/Admin# config
host1/Admin (config)#

3. FT グループのメンバ間の通信に使用する専用の FT VLAN を使用して、ACE 上のイーサネット ポートのいずれか 1 つを FT 用に設定します。

host1/Admin(config-if)# ft-port vlan 60

4. FT グループのメンバ間の通信に使用する専用の FT VLAN を設定します。この FT VLAN はグローバルであり、すべてのコンテキストによって共有されます。FT VLAN の IP アドレスと ネットマスク、およびリモート ピアの IP アドレスとネットマスクを指定します。

host1/Admin(config)# ft interface vlan 60
host1/Admin(config-ft-intf)# ip address 192.168.12.1 255.255.255.0
host1/Admin(config-ft-intf)# peer ip address 192.168.12.15 255.255.255.0
host1/Admin(config-ft-intf)# no shutdown
host1/Admin(config-ft-intf)# exit

5. ローカルの冗長ピア アプライアンスを設定し、そのピアに FT VLAN を関連付け、ハートビート インターバルとハートビート カウントを設定します。

host1/Admin(config)# ft peer 1
host1/Admin(config-ft-peer)# ft-interface vlan 60
host1/Admin(config-ft-peer)# heartbeat count 20
host1/Admin(config-ft-peer)# heartbeat interval 300
host1/Admin(config-ft-peer)# exit

6. 各 ACE に、最低 1 つの FT グループを作成します。

host1/Admin (config)# ft group 1
host1/Admin(config-ft-group)#

7. 各 FT グループにコンテキストを関連付けます。ローカル コンテキストとそれに対応するピア コンテキストは、同じ FT グループに関連付ける必要があります。

host1/Admin(config-ft-group)# associate-context C1

8. ピア コンテキストを FT グループに関連付けます。

host1/Admin(config-ft-group)# peer 1

9. (任意)ローカル アプライアンスでの FT グループのプライオリティを設定します。

host1/Admin(config-ft-group)# priority 100

10. (任意)ピア アプライアンスでの FT グループのプライオリティを設定します。

host1/Admin(config-ft-group)# peer priority 200

11. FT グループのサービスを開始します。

host1/Admin(config-ft-group)# inservice
host1/Admin(config-ft-group)# exit

12. (任意)1 つまたは複数のクリティカル オブジェクト(ゲートウェイまたはホスト、またはインターフェイス)をスイッチオーバーのトラッキング対象として設定します。たとえば、クリティカルなインターフェイスをトラッキング対象として設定するには、次のように入力します。

host1/Admin(config)# ft track interface TRACK_VLAN100
host1/Admin(config-ft-track-intf)# track-interface vlan 100
host1/Admin(config-ft-track-intf)# peer track-interface vlan 200
host1/Admin(config-ft-track-intf)# priority 50
host1/Admin(config-ft-track-intf)# peer priority 150
host1/Admin(config-ft-track-intf)# exit

13. (任意)実行コンフィギュレーション ファイルおよび(または)スタートアップ コンフィギュレーション ファイルのアクティブ コンテキストからスタンバイ コンテキストへの自動同期をイネーブルにします。

host1/Admin(config)# ft auto-sync running-config
host1/Admin(config)# ft auto-sync startup-config

14. (任意)フラッシュ メモリに設定変更を保存します。

host1/Admin(config)# exit
host1/Admin# copy running-config startup-config

15. (推奨)EXEC モードで次のコマンドを入力して、冗長構成を確認します。

host1/Admin# show running-config ft
host1/Admin# show running-config interface

冗長性の設定

ACE で冗長性を設定するには、次の各セクションに示すコマンドを使用します。冗長構成を構成するすべての ACE について、 ft interface、ft peer、および ft group の各コマンドを設定する必要があります。ここで説明する内容は、次のとおりです。

FT VLAN の設定

FT ピアの設定

FT グループの設定

ピア ホスト名の指定

共有 VLAN 用の MAC アドレス バンクの指定

ピア ホスト名の指定

冗長構成の同期化

FT VLAN の設定

各ピア ACE は、専用の FT VLAN 経由で相互に通信します。これらの冗長ピアは、FT VLAN を使用して、ハートビート パケット、ステート複製パケット、および設定複製パケットの送受信を行います。各ピア アプライアンス上で同じ VLAN を設定する必要があります。


) この専用 FT VLAN は、HSRP やデータを含む他のネットワーク トラフィックに使用しないでください。


FT グループのメンバ間の通信に使用する専用の FT VLAN を使用して、ACE 上のイーサネット ポートまたはポートチャネル インターフェイスのいずれか 1 つを FT 用に設定するには、インターフェイス コンフィギュレーション モードで ft-port vlan コマンドを使用します(『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照)。


ft-port vlan コマンドを指定した場合は、ACE によって関連するイーサネット ポートまたはトランク ポートへのポートチャネル インターフェイスが変更されます。


両方のピアACE アプライアンスでは、FT VLAN ポートとして同一のイーサネット ポートまたはポートチャネル インターフェイスを設定する必要があります。例を示します。

FT VLAN ポートとしてイーサネット ポート 4 を使用するように ACE アプライアンス 1 を設定する場合、必ず FT VLAN ポートとしてイーサネット ポート 4 を使用するように ACE アプライアンス 2 を設定してください。

FT VLAN ポートとしてポートチャネル インターフェイス 255 を使用するように ACE アプライアンス 1 を設定する場合、必ず FT VLAN としてポートチャネル インターフェイス 255 を使用するように ACE アプライアンス 2 を設定してください。


) FT VLAN ポート上の QoS(Quality of Service)をイネーブルにして、より高いプライオリティを FT トラフィックに与えることを推奨します。詳細については、『Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。


FT VLAN の作成

FT VLAN を作成するには、コンフィギュレーションモードで ft interface コマンドを使用します。このコマンドの構文は、次のとおりです。

ft interface vlan vlan_id

vlan_id 引数には、FT VLAN の一意な識別子を指定します。2 ~ 4094 の整数を入力します。

入力例を示します。

host1/Admin(config)# ft interface vlan 200
host1/Admin(config-ft-intf)#

) FT VLAN を削除するには、最初に、FT ピア コンフィギュレーションモードで no ft-interface vlan コマンドを使用して FT ピアから VLAN を削除します。「FT VLAN とローカル ピアの関連付け」を参照してください。


冗長構成から FT VLAN を削除するには、次のように入力します。

host1/Admin(config)# no ft interface vlan 200

FT VLAN の IP アドレスの設定

FT VLAN を作成したら、その VLAN に IP アドレスを割り当てる必要があります。IP アドレスを VLAN に割り当てるには、FT インターフェイス コンフィギュレーション モードで ip コマンドを使用します。このコマンドの構文は、次のとおりです。

ip address ip_address netmask

このコマンドのキーワードと引数は次のとおりです。

address ip_address - FT VLAN の IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:192.168.12.1)。

netmask - FT VLAN のサブネット マスク。サブネット マスクはドット付き 10 進表記で入力します(例:255.255.255.0)。

たとえば、FT VLAN 用の IP アドレスを設定するには、次のように入力します。

host1/Admin(config-ft-intf)# ip address 192.168.12.1 255.255.255.0
 

FT VLAN から IP アドレスを削除するには、次のように入力します。

host1/Admin(config-ft-intf)# no ip address

ピア IP アドレスの設定

FT グループのローカル メンバは、FT VLAN 経由でリモート ピアと通信します。ローカル メンバがリモート ピアと通信できるようにするには、FT インターフェイス コンフィギュレーション モードで、 peer ip コマンドを使用します。このコマンドの構文は、次のとおりです。

peer ip address ip_address netmask

このコマンドのキーワードと引数は次のとおりです。

address ip_address - リモート ピアの IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:192.168.12.15)。

netmask - リモート ピアのサブネット マスク。サブネット マスクはドット付き 10 進表記で入力します(例:255.255.255.0)。

たとえば、リモート ピアの IP アドレスを設定するには、次のように入力します。

host1/Admin(config-ft-intf)# peer ip address 192.168.12.15 255.255.255.0
 

リモート ピアから IP アドレスを削除するには、次のように入力します。

host1/Admin(config-ft-intf)# no peer ip address 192.168.12.15 255.255.255.0

FT VLAN のイネーブル化

FT VLAN をイネーブルにするには、FT インターフェイス コンフィギュレーション モードで、 no shutdown コマンドを使用します。このコマンドの構文は、次のとおりです。

no shutdown

たとえば、FT VLAN をイネーブルにするには、次のように入力します。

host1/Admin(config-ft-intf)# no shutdown
 

イネーブルにした FT VLAN をディセーブルにするには、次のように入力します。

host1/Admin(config-ft-intf)# shutdown

FT ピアの設定

両方のピア ACE 上で、管理コンテキストでのみ、FT ピア定義を設定します。最大 2 つの ACE を冗長ピアとして構成できます。

FT ピアを作成するには、コンフィギュレーションモードで ft peer コマンドを使用します。このコマンドの構文は、次のとおりです。

ft peer peer_id

peer_id 引数には、ピアの一意な識別子を指定します。この引数に指定できる値は 1 だけです。

入力例を示します。

host1/Admin(config)# ft peer 1

) 設定から FT ピアを削除する前に、FT グループからピアを削除する必要があります。「FT グループとピアの関連付け」を参照してください。


設定から FT ピアを削除するには、次のように入力します。

host1/Admin(config)# no ft peer 1
 

FT ピアを作成したら、以下に説明するピア属性を設定します。

FT VLAN とローカル ピアの関連付け

ハートビート インターバルとハートビート カウントの設定

クエリー インターフェイスの設定

FT VLAN とローカル ピアの関連付け

FT ピアを作成したら、既存の FT VLAN をローカル ピアに関連付けて、ローカル ピアがリモート ピアと通信できるようにします。冗長ピアは、専用の FT VLAN を使用して、フロー ステート情報とハートビート パケットを相互に交換します。FT VLAN の設定方法の詳細については、「FT VLAN の設定」を参照してください。

FT VLAN をピアに関連付けるには、FT ピア コンフィギュレーションモードで、 ft-interface コマンドを使用します。このコマンドの構文は、次のとおりです。

ft-interface vlan vlan_id

vlan_id 引数には、既存の VLAN の ID を指定します。2 ~ 4094 の整数を入力します。

入力例を示します。

host1/Admin(config-ft-peer)# ft-interface vlan 200
 

ピア設定から FT VLAN を削除するには、次のように入力します。

host1/Admin(config-ft-peer)# no ft-interface vlan 200

ハートビート インターバルとハートビート カウントの設定

ハートビート インターバルは、FT グループのアクティブ メンバがスタンバイ メンバにハートビート パケットを送信する頻度(ミリ秒)を決定します。ハートビート カウントとは、スタンバイ メンバが検出する、失敗したハートビートの回数です。これが上限に達すると、スタンバイ メンバは、アクティブ メンバが応答不能の状態になったと判定します。ハートビート インターバルおよびハートビート カウントを設定するには、ピア コンフィギュレーションモードで、 heartbeat コマンドを使用します。このコマンドの構文は、次のとおりです。

heartbeat { count number | interval frequency }

キーワードと引数は次のとおりです。

count number - スタンバイ メンバからのハートビート パケットを受信しない状態が続く場合に発生するハートビート インターバルの回数を指定します。これが上限に達すると、スタンバイ メンバは、アクティブ メンバが応答不能の状態になったと判定します。10 ~ 50 の整数を入力します。デフォルトは 10 回です。FT グループのスタンバイ メンバがアクティブ メンバからハートビート パケットを受信しなくなってから、 count number × interval frequency の時間が経過すると、スイッチオーバーが発生します。たとえば、デフォルトでは、ハートビート頻度は 300 ミリ秒、ハートビート カウントは 10 になっているため、スタンバイ メンバがアクティブ メンバからハートビート パケットを受信しなくなってから 3000 ミリ秒(3 秒)経過すると、スイッチオーバーが発生します。

interval frequency - ハートビート間のインターバルをミリ秒単位で指定します。100 ~ 1000 の整数を入力します。デフォルトは 300 ms です。

たとえば、ハートビート カウントを 20 に設定するには、次のように入力します。

host1/Admin(config-ft-peer)# heartbeat count 20
 

ハートビート カウントをデフォルトの 10 にリセットするには、次のように入力します。

host1/Admin(config-ft-peer)# no heartbeat count
 

ハートビート インターバルを 500 ミリ秒に設定するには、次のように入力します。

host1/Admin(config-ft-peer)# heartbeat interval 500
 

ハートビート インターバルをデフォルトの 100 ミリ秒にリセットするには、次のように入力します。

host1/Admin(config-ft-peer)# no heartbeat interval

クエリー インターフェイスの設定

クエリー インターフェイスを設定すると、スタンバイ メンバは、アクティブ メンバがダウンしているかどうか、また FT VLAN に接続障害が発生しているかどうかを判定できます。クエリー インターフェイスを使用することで、2 つの冗長コンテキストが、同じ FT グループで同時にアクティブになるのを防ぐことができます。ACE は、スイッチオーバーをトリガーする前に、アクティブ メンバに ping を送信してダウン状態であることを確認します。クエリー インターフェイスを設定すると、アクティブ メンバのヘルス状態を判定できるようになりますが、スイッチオーバーの所要時間が長くなります。

クエリー インターフェイスを設定にするには、FT ピア コンフィギュレーションモードで、 query-interface コマンドを使用します。このコマンドの構文は、次のとおりです。

query-interface vlan vlan_id

vlan_id 引数には、既存の VLAN の ID を指定します。2 ~ 4094 の整数を入力します。

たとえば、クエリー インターフェイスを設定するには、次のように入力します。

host1/Admin(config-ft-peer)# query-interface vlan 400
 

ピア設定からクエリー インターフェイスを削除するには、次のように入力します。

host1/Admin(config-ft-peer)# no query-interface vlan 400
 

) ピアと関連付けられているクエリー インターフェイスは削除できません。ピアとインターフェイスの関連付けを解除してから、インターフェイスを削除します。


FT グループの設定

各 ACE には、複数の FT グループを作成できます。FT グループは最大 21(ユーザ コンテキスト× 20 および 管理コンテキスト× 1)作成できます。各グループは、最大 2 つのメンバ(コンテキスト)で構成されます。すなわち、1 つのアプライアンス上の 1 つのアクティブ コンテキストとピア アプライアンス上の 1 つのスタンバイ コンテキストです。

FT グループを作成するには、コンフィギュレーションモードで ft group を使用します。両方のピア アプライアンス上で同じグループ ID を設定する必要があります。このコマンドの構文は、次のとおりです。

ft group group_id

group_id 引数には、グループの一意な ID を指定します。1 ~ 20 の整数を入力します。

入力例を示します。

host1/Admin(config)# ft group 1
host1/Admin(config-ft-group)#
 

設定からグループを削除するには、次のように入力します。

host1/Admin(config)# no ft group 1
 

FT グループを作成したら、以下に説明する FT グループ属性を設定します。

FT グループとコンテキストの関連付け

FT グループとピアの関連付け

アクティブ FT グループ メンバへのプライオリティの割り当て

プリエンプションの設定

FT グループのサービス開始

FT グループとコンテキストの関連付け

FT グループは、異なる ACE 上に存在する、同じ名前の 2 つのメンバ(コンテキスト)で構成されます。コンテキストを FT グループに関連付けるには、FT グループ コンフィギュレーションモードで associate-context コマンドを使用します。この関連付けは、FT グループ内の両方の冗長コンテキストについて行う必要があります。このコマンドの構文は、次のとおりです。

associate-context name

name 引数には、FT グループに関連付けるコンテキストの一意な識別子を指定します。

入力例を示します。

host1/Admin(config-ft-group)# associate-context C1
 

) FT グループからコンテキストを削除するには、まず、no inservice コマンドを実行して、当該グループのサービスを停止する必要があります。「FT グループのサービス開始」を参照してください。


FT グループからコンテキストを削除するには、次のように入力します。

host1/Admin(config-ft-group)# no associate-context C1

FT グループとピアの関連付け

ピア ACE を FT グループに関連付けるには、FT グループ コンフィギュレーションモードで peer コマンドを使用します。このコマンドの構文は、次のとおりです。

peer peer_id

peer_id 引数には、既存のピア アプライアンスの識別子として 1 を指定します。この引数に指定できる値は 1 だけです。

入力例を示します。

host1/Admin(config-ft-group)# peer 1
 

ピアと FT グループとの関連付けを削除するには、次のように入力します。

host1/Admin(config-ft-group)# no peer

アクティブ FT グループ メンバへのプライオリティの割り当て

FT グループのメンバ(コンテキスト)がアクティブ メンバになる場合、選択プロセスにより、各ピアのグループに設定されたプライオリティに基づいてメンバが選択されます。プライオリティの高いグループ メンバがアクティブ メンバになります。プライオリティの高いメンバが常にアクティブ メンバとして選択されるようにするには、 preempt コマンドを使用します。この設定は、デフォルトでイネーブルです。詳細については、「プリエンプションの設定」を参照してください。

アクティブ メンバで FT グループのプライオリティを設定するには、FT グループ コンフィギュレーションモードで priority コマンドを使用します。両方のアプライアンス上に FT グループのプライオリティを設定する必要があります。最初にアクティブになるメンバが存在する ACE 上のグループに、より高いプライオリティを設定します。このコマンドの構文は、次のとおりです。

priority number

number 引数には、ローカル ピアでの FT グループのプライオリティを指定します。1 ~ 255 の整数を入力します。デフォルトは 100 です。


ヒント アクティブ メンバに指定する FT グループ メンバに、より高いプライオリティを設定します。


たとえば、アクティブ メンバで FT グループのプライオリティを設定するには、次のように入力します。

host1/Admin(config-ft-group)# priority 150
 

デフォルトのプライオリティである 100 に戻すには、次のように入力します。

host1/Admin(config-ft-group)# no priority

スタンバイ FT グループ メンバへのプライオリティの割り当て

リモート スタンバイ メンバで FT グループのプライオリティを設定するには、FT グループ コンフィギュレーションモードで peer priority コマンドを使用します。両方の冗長アプライアンス上に FT グループのプライオリティを設定する必要があります。最初にスタンバイになるメンバが存在する ACE 上のグループに、より低いプライオリティを設定します。このコマンドの構文は、次のとおりです。

peer priority number

number 引数には、スタンバイ メンバでの FT グループのプライオリティを指定します。1 ~ 255 の整数を入力します。デフォルトは 100 です。


ヒント スタンバイ メンバとして選択する FT グループ メンバに、より低いプライオリティを設定します。



) ACE は、ピアの 管理コンテキストに関連付けられた FT グループで peer priority コマンド値に基づく設定同期(sync)をバルク実行するわけではありません。したがって、実際の稼動値は、実行コンフィギュレーション ファイルのピア プライオリティ値と異なる可能性があります。bulk config sync(バルク設定同期)の詳細については、「冗長構成の同期化」を参照してください。


たとえば、リモート スタンバイ メンバで FT グループ メンバのプライオリティを設定するには、次のように入力します。

host1/Admin(config-ft-group)# peer priority 50
 

デフォルトのプライオリティである 100 に戻すには、次のように入力します。

host1/Admin(config-ft-group)# no peer priority

プリエンプションの設定

プリエンプションを設定すると、常に、プライオリティの高いグループ メンバが自身の優先権を行使し、アクティブ メンバになります。デフォルトで、プリエンプションはイネーブルです。ディセーブルにされていたプリエンプションを設定にするには、FT グループ コンフィギュレーションモードで preempt コマンドを使用します。このコマンドの構文は、次のとおりです。

preempt

入力例を示します。

host1/Admin(config-ft-group)# preempt
 

プリエンプションをディセーブルにするには、次のように入力します。

host1/Admin(config-ft-group)# no preempt
 

no preempt コマンドによってプリエンプションをディセーブルにしている場合、あるメンバがアクティブになったあと、それよりもプライオリティの高い別のメンバが検出されても、そのメンバはスタンバイ メンバになります。


FT グループのサービス開始


) FT グループのサービスを開始する前に、FT グループに 1 つのコンテキストが関連付けられ、さらに 2 つのピアが正しく設定されていることを確認してください。


FT グループのサービスを開始するには、FT グループ コンフィギュレーションモードで inservice コマンドを使用します。このコマンドの構文は、次のとおりです。

inservice

たとえば、FT グループのサービスを開始するには、次のように入力します。

host1/Admin(config-ft-group)# inservice
 

FT グループのサービスを停止するには、次のように入力します。

host1/Admin(config-ft-group)# no inservice

FT グループの変更

FT グループを変更する必要がある場合、FT グループ コンフィギュレーションモードで以下の手順を実行します。


 

1. no inservice コマンドを使用して、FT グループのサービスを停止します。

2. FT グループに対して必要な変更を行います。

3. inservice コマンドを実行して、FT グループのサービスを再開します。


 


priority、peer priority、および preempt の各コマンド値は、FT グループのサービスを停止しなくても変更できます。


ピア ホスト名の指定

ピア ACE のホスト名を指定するには、管理コンテキストのコンフィギュレーションモードで peer hostname コマンドを使用します。このコマンドの詳細については、 ACE の設定 「ACE の設定」 を参照してください。

共有 VLAN 用の MAC アドレス バンクの指定

共有 VLAN(FT VLAN)を使用したローカル ACE とピア ACE で使用する MAC アドレス バンクを指定するには、それぞれ shared-vlan-hostid コマンドおよび peer shared-vlan-hostid コマンドを 管理コンテキストのコンフィギュレーションモードで使用します。これらのコマンドは、2 つのピア ACE 間で MAC アドレスが衝突しないように設定します。必ず、ローカル ACE で使用されているピアとは異なるピアで MAC アドレス バンクを選択してください。このコマンドの詳細については、『 Cisco 4700 Series Application Control Engine Appliance Routing and Bridging Configuration Guide 』を参照してください。

強制フェールオーバー

特定のコンテキストをスタンバイ状態に切り替える場合(たとえば、現在アクティブなコンテキスト上での保守またはソフトウェア アップグレードの実行など)、スイッチオーバーを発生させる必要があります。スタンバイ グループ メンバがステートフルに FT グループのアクティブ メンバになれる場合は、スイッチオーバーが発生します。

スイッチオーバーを発生させるには、EXEC モードで ft switchover コマンドを使用します。このコマンドを使用するには、 no preempt コマンドを使用して、プリエンプションをディセーブルにする必要があります。 preempt コマンドの詳細については、「プリエンプションの設定」を参照してください。

ft switchover コマンドを指定する場合、新しいアクティブ グループ メンバでコンフィギュレーション モードがイネーブルになり、管理者がコンフィギュレーションを変更できるようになるまで少し時間がかかる場合があります。ただし、この時点で加えられたコンフィギュレーションの変更内容は、スタンバイ グループ メンバと同期化されず、アクティブ グループ メンバ内だけに留まります。FT ステートが Active and Standby_hot に固定されるまで、 ft switchover コマンドの入力後、コンフィギュレーションの変更を加えないことを推奨します。FT グループが Active and Standby_hot の安定したステートに達すると、アクティブ グループ メンバで実行されたコンフィギュレーションの変更内容は、コンフィギュレーションの同期化がイネーブルであることを想定して、スタンバイ グループ メンバに付加的に同期化されます。

ft switchover コマンドの構文は、次のとおりです。

ft switchover [ all [ force ] | force | [ group_id [ force ]]]

引数およびオプションは次のとおりです。

all - (任意)ACE に設定されているすべての FT グループで同時にスイッチオーバーを発生させます。

force - (任意)スタンバイ メンバの状態を無視して、スイッチオーバーを発生させます。このオプションは、FT VLAN がダウンしている場合にのみ使用します。

group_id - (任意)スイッチオーバーの対象となる FT グループ。既存の FT グループの ID を 1 ~ 255 の整数で指定します。

ft switchover コマンドは、管理コンテキストから入力した場合と、ユーザ コンテキストから入力した場合とで、次のように動作が異なります。

管理コンテキスト - FT グループ ID を指定すると、そのグループ ID によって指定された FT グループがスイッチオーバーの対象になります。グループ ID を指定しないと、管理コンテキストがスイッチオーバーの対象になります。

ユーザ コンテキスト - ユーザ コンテキストでは FT グループ ID を指定できないため、コマンドを入力したコンテキストがスイッチオーバーの対象になります。

たとえば、FT グループ 1 のアクティブ アプライアンスからスタンバイ アプライアンスへフェールオーバーを発生させるには、次のように入力します。

host1/Admin# ft switchover 1
This command will cause card to switchover (yes/no)? [no] yes
host1/Admin#

冗長構成の同期化

FT グループのアクティブ コンテキストおよびスタンバイ コンテキストの実行コンフィギュレーションを一致させるために、ACE は自動的に、2 つのコンテキスト間で実行コンフィギュレーションの同期化を実行します。アクティブ コンテキストが新しい設定または既存の設定に対する変更を受け入れると、ACE は自動的に新しい設定または設定の変更をスタンバイ コンテキストに適用します。

ACE では、次の 2 つのタイプの設定同期をサポートしています。

バルク設定同期 - ピアが起動されたか、または自動同期がイネーブルである場合に、アクティブ コンテキスト設定全体をスタンバイ コンテキストに同期化します。

ダイナミック設定同期 - ピアが起動されている場合、アクティブ コンテキストに適用されている設定をスタンバイ コンテキストに同期化します。

実行コンフィギュレーション ファイルおよびスタートアップ コンフィギュレーション ファイルの自動同期化をイネーブルにするには、コンフィギュレーションモードで ft auto-sync コマンドを使用します。

たとえば、設定の変更をテストするために、アクティブ ACE 上で一時的に ft auto-sync running-config をディセーブルにしたあと、設定同期を再度イネーブルにすると、アクティブ ACE に対して実行されたすべての変更がスタンバイ ACE に複製されます。設定同期がアクティブ ACE でディセーブルになっている場合でも、スタンバイ ACE は STANDBY_HOT 状態のままである点に注意してください (FT ステートの詳細については、 表 6-2 を参照してください)。設定同期を長期間ディセーブルにした状態でアクティブ ACE を稼動する場合は、アクティブ ACE 上で加えた変更をすべてスタンバイ ACE に手動で複製して、接続の複製が正しく動作することを確認する必要があります。


) 冗長構成における 2 台の ACE 間でライセンスの不一致があると、auto-sync コマンドは自動的にディセーブルにされ、syslog にメッセージが記録されます。


このコマンドの構文は、次のとおりです。

ft auto-sync { running-config | startup-config }

キーワードは次のとおりです。

running-config - 実行コンフィギュレーション ファイルの自動同期化をイネーブルにします。デフォルトはイネーブルです。

startup-config - スタートアップ コンフィギュレーション ファイルの自動同期化をイネーブルにします。デフォルトはディセーブルです。


注意 管理コンテキストで ft auto-sync running-config をディセーブルに切り替えた場合に、同じコマンドがアクティブ ユーザ コンテキストでもディセーブルされていると、予期せぬ不具合が発生する可能性があります。ft auto-sync running-config を、アクティブな 管理コンテキストとアクティブなユーザ コンテキストの両方でディセーブルにしたあと、先にアクティブな管理コンテキストでイネーブルにすると、スタンバイ ユーザ コンテキストの全設定が失われます。ft auto-sync running-config コマンドは、常に、アクティブ ユーザ コンテキストでイネーブルにしてから、アクティブ 管理コンテキストでイネーブルにしてください。


) 設定同期に失敗すると、実行コンフィギュレーション ファイルは、スタートアップ コンフィギュレーション ファイルに戻ります。


ACE は、現在のコンテキストで、 copy running-config startup-config コマンドまたは write memory コマンドを入力しないかぎり、実行コンフィギュレーション ファイルの変更内容をスタートアップ コンフィギュレーション ファイルにコピーまたは書き出すことはありません。すべてのコンテキストで、実行コンフィギュレーション ファイルの内容をスタートアップ コンフィギュレーション ファイルに書き出すには、 write memory all コマンドを使用します。現時点では、 ft auto-sync startup-config コマンドがイネーブルになっていると、ACEは、アクティブ ACE 上のスタートアップ コンフィギュレーション ファイルをスタンバイ ACE と同期化します。

ACE は、アクティブ コンテキストに存在する SSL 証明書とキーのペアを、FT グループのスタンバイ コンテキストと同期化することはありません。ACE が設定同期の実行を試みたが、必要な証明書とキーがスタンバイ コンテキスト上で検出されない場合、設定同期は失敗し、スタンバイ コンテキストは STANDBY_COLD ステートになります。FT ステートの詳細については、 表 6-2 を参照してください。


注意 スタンバイ コンテキストが STANDBY_COLD ステートの場合、FT グループのアクティブ コンテキストで no inservice コマンドのあとに inservice コマンドを入力しないでください。そのような操作を行うと、スタンバイ コンテキストの実行コンフィギュレーション ファイルによって、アクティブ コンテキストの実行コンフィギュレーション ファイルが上書きされてしまう場合があります。

スタンバイ コンテキストに証明書とキーをコピーするには、 crypto export コマンドを使用して、アクティブ コンテキストから FTP または TFTP サーバに証明書とキーをエクスポートしてから、 crypto import コマンドを使用して、スタンバイ コンテキストに証明書とキーをインポートする必要があります。証明書とキーのインポートおよびエクスポートに関する詳細については、『 Cisco 4700 Series Application Control Engine Appliance SSL Configuration Guide 』を参照してください。

その際、スタンバイ コンテキストを STANDBY_HOT ステートに戻すために、必要な SSL 証明書とキーをスタンバイ コンテキストにインポートしたあと、必ずアクティブ コンテキスト設定のバルク同期を実行してください。それには、FT グループのアクティブ コンテキストのコンフィギュレーションモードで、次のコマンドを入力します。

1. no ft auto-sync running-config

2. ft auto-sync running-config

たとえば、C1 コンテキスト内の実行コンフィギュレーション ファイルの自動同期化をイネーブルにするには、次のように入力します。

host1/C1(config)# ft auto-sync running-config

トラッキングと障害検出の設定

ここでは、ACE のトラッキングと障害検出機能について説明します。この機能を使用すると、特定のネットワーク アイテムがクリティカルな状態であることを特定できます。これにより、1 つまたは複数のアイテムで障害が発生したとき、それに応じて、ACEが関連するアクティブ FT グループのプライオリティを低くします。アクティブ FT グループのプライオリティが、対応するスタンバイ上の FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。

ここで説明する内容は、次のとおりです。

トラッキングと障害検出の概要

ホストまたはゲートウェイ用のトラッキングと障害検出の設定

インターフェイス用のトラッキングと障害検出の設定

トラッキングと障害検出の概要

ACE では、複数のネットワーク アイテムのトラッキングと障害検出をサポートしています。ACE では、管理コンテキストおよび任意のユーザ コンテキストにおいて、次の各アイテムのトラッキングと障害検出を実行するように設定できます。

ゲートウェイまたはホスト

インターフェイス

トラッキングと障害検出の対象として設定され、さらに FT グループのアクティブ メンバに関連付けられているアイテムの 1 つから応答がなくなると、デフォルトで、ACE は、そのアクティブ メンバの設定済みプライオリティから 0 を減算します。トラッキング プライオリティにゼロ以外の値を設定した場合に、アクティブ メンバのプライオリティ値がスタンバイ メンバのプライオリティ値を下回ると、アクティブ メンバでスイッチオーバーが発生し、スタンバイ メンバが新しいアクティブ メンバになります。スイッチオーバー時に存在しているすべてのアクティブ フローは、FT グループの新しいアクティブ メンバによって中断することなく引き継がれます。

障害が発生したアイテムが復旧すると、デフォルトで、ACE は対応するグループ メンバのプライオリティを 0 だけ増分します。トラッキング プライオリティにゼロ以外の値を設定した場合に、スタンバイ メンバのプライオリティ値がアクティブ メンバのプライオリティ値を上回ると、スイッチオーバーによって、スタンバイ状態になっていたメンバがアクティブ グループ メンバに復帰します。

トラッキング対象アイテムの単位プライオリティを 0 より大きい値に設定することもできます。このオプションを使用すると、トラック対象オブジェクトの一部または全部で障害が発生した場合にスイッチオーバーが発生するように、スイッチオーバーのシナリオを微調整することができます。


) スイッチオーバーのトラッキングを作動させるにはプリエンプションを設定する必要があります。プリエンプションの詳細については、「プリエンプションの設定」を参照してください。


たとえば、ACE 1 で、アクティブ FT グループ メンバにプライオリティとして 100 を設定し、ACE 2 で、スタンバイ FT グループ メンバにプライオリティとして 70 を設定したとします。このとき、3 つのクリティカルなインターフェイスを、それぞれ単位プライオリティ 15 でトラッキングするように FT グループを設定したとします。スイッチオーバーが発生するには、3 つのすべてのインターフェイスで障害が発生し、結果としてアクティブ メンバのプライオリティがスタンバイ メンバのプライオリティを下回る必要があります(100 - 45 = 55)。

その他のシナリオについても説明します。各 FT グループ メンバに、上述の例(100 と 70)と同じプライオリティを設定したとします。ただし、このとき 3 つのトラック対象インターフェイスを、それぞれ単位プライオリティ 40 でトラッキングするように FT グループを設定します。この場合、アクティブ メンバに関連付けられたいずれか 1 つのインターフェイスがダウンすると、アクティブ メンバのプライオリティがスタンバイ メンバのプライオリティを下回るため、スイッチオーバーが発生します。ダウンしたインターフェイスがその後復旧すると、ACE は、対応するグループ メンバのプライオリティを 40 増分するため、再度スイッチオーバーが発生して、スタンバイ状態になっていたメンバがアクティブ メンバに復帰します。トラッキングされているいずれかのアイテムがダウンした場合に確実にスイッチオーバーを発生させるには、各トラッキング対象アイテムの単位プライオリティとグループ メンバのプライオリティを同じ値に設定します。先ほどの例では、単位プライオリティを 100 に設定することになります。

ホストまたはゲートウェイ用のトラッキングと障害検出の設定

ここでは、ゲートウェイまたはホストのトラッキングと障害検出の設定方法について説明します。ここで説明する内容は、次のとおりです。

ホストまたはゲートウェイ用のトラッキングおよび障害検出プロセスの作成

アクティブ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

ホスト トラッキングのためのアクティブ メンバのプローブ設定

複数プローブのためのアクティブ メンバでのプライオリティの設定

スタンバイ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定

複数プローブのためのスタンバイ メンバでのプライオリティの設定

ゲートウェイのトラッキング設定の例

ホストまたはゲートウェイ用のトラッキングおよび障害検出プロセスの作成

ゲートウェイまたはホスト用のトラッキングおよび障害検出プロセスを作成するには、コンフィギュレーションモードで ft trac k host コマンドを使用します。このコマンドの構文は、次のとおりです。

ft track host name

name 引数には、トラッキング プロセスの一意な識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。

たとえば、ゲートウェイ用のトラッキング プロセスを作成するには、次のように入力します。

host1/Admin(config)# ft track host TRACK_GATEWAY1
host1/Admin(config-ft-track-host)#
 

ゲートウェイ トラッキング プロセスを削除するには、次のように入力します。

host1/Admin(config)# no ft track host TRACK_GATEWAY1

アクティブ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

アクティブ メンバがゲートウェイまたはホストをトラッキングできるようにするには、ゲートウェイまたはホストの IP アドレスを設定する必要があります。IP アドレスを設定にするには、FT トラック ホスト コンフィギュレーションモードで track-host コマンドを使用します。このコマンドの構文は、次のとおりです。

track-host ip_address

ip_address 引数には、アクティブ FT グループ メンバがトラッキングするゲートウェイまたはホストの IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:192.168.12.101)。

たとえば、IP アドレス 192.168.12.101 のゲートウェイをトラッキングするには、次のように入力します。

host1/Admin(config-ft-track-host)# track-host 192.168.12.101

ホスト トラッキングのためのアクティブ メンバのプローブ設定

ゲートウェイまたはホストのヘルス状態をトラッキングするには、アクティブ FT グループ メンバ上に 1 つまたは複数のプローブを設定します。プローブの作成方法の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Server Load-Balancing Configuration Guide 』を参照してください。既存のプローブをゲートウェイまたはホストと関連付けてアクティブ メンバによるトラッキングを行うには、FT トラック ホスト コンフィギュレーションモードで probe コマンドを使用します。このコマンドの構文は、次のとおりです。

probe name priority number

キーワードと引数は次のとおりです。

name - トラッキングに使用するためにゲートウェイまたはホストと関連付ける既存のプローブを指定します。

priority number - アクティブ メンバによって送信されるプローブのプライオリティを指定します。0 ~ 255 の整数を入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。プローブがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。


) アクティブ FT グループ メンバの設定からプローブを削除した場合、その FT グループのトラッキング プライオリティが設定されていないと(「複数プローブのためのアクティブ メンバでのプライオリティの設定」を参照)、ACE は、削除したプローブのプライオリティ値だけ、その FT グループの正味のプライオリティを増分します。ACE がプローブをトラッキングに使用している場合は、実行コンフィギュレーション ファイルからプローブを削除することはできません。


入力例を示します。

host1/Admin(config-ft-track-host)# probe TCP_PROBE1 priority 50
 

アクティブ メンバからトラッキング プローブを削除するには、次のように入力します。

host1/Admin(config-ft-track-host)# no probe TCP_PROBE1

複数プローブのためのアクティブ メンバでのプライオリティの設定

複数のトラッキング プローブが定義されているときにアクティブ メンバが使用するトラッキング プライオリティを割り当てることができます。アクティブ メンバに複数のプローブのプライオリティを割り当てるには、FT トラッキング ホスト コンフィギュレーションモードで priority コマンドを使用します。このコマンドの構文は、次のとおりです。

priority number

number 引数には、アクティブ メンバでのプローブのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。すべてのプローブがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。

入力例を示します。

host1/Admin(config-ft-track-host)# priority 50
 

プライオリティをデフォルトの 0 にリセットするには、次のように入力します。

host1/Admin(config-ft-track-host)# no priority 50

スタンバイ メンバによってトラッキングされるゲートウェイまたはホスト IP アドレスの設定

スタンバイ メンバがゲートウェイまたはホストをトラッキングできるようにするには、ゲートウェイまたはホストの IP アドレスを設定する必要があります。IP アドレスを設定にするには、FT トラック ホスト コンフィギュレーションモードで peer track-host コマンドを使用します。このコマンドの構文は、次のとおりです。

peer track-host ip_address

ip_address 引数には、スタンバイ FT グループ メンバがトラッキングするゲートウェイまたはホストの IP アドレスを指定します。IP アドレスはドット付き 10 進表記で入力します(例:172.16.27.1)。

たとえば、IP アドレス 172.16.27.1 のゲートウェイをトラッキングするには、次のように入力します。

host1/Admin(config-ft-track-host)# peer track-host 172.16.27.1
 

スタンバイ メンバによってトラッキングされているホストを削除するには、次のように入力します。

host1/Admin(config-ft-track-host)# no peer track-host 172.16.27.1

ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定

ゲートウェイまたはホストのヘルス状態をトラッキングするには、スタンバイ メンバ上に 1 つまたは複数のプローブを設定します。プローブの作成方法の詳細については、『 Cisco 4700 Series Application Control Engine Appliance Server Load-Balancing Configuration Guide 』を参照してください。既存のプローブをゲートウェイまたはホストと関連付けてスタンバイ メンバによるトラッキングを行うには、FT トラック ホスト コンフィギュレーションモードで peer probe コマンドを使用します。このコマンドの構文は、次のとおりです。

peer probe name priority number

キーワードと引数は次のとおりです。

name - トラッキングに使用するためにゲートウェイまたはホストと関連付ける既存のプローブを指定します。

priority number - スタンバイ メンバによって送信されるプローブのプライオリティを指定します。0 ~ 255 の整数を入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。プローブがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。

入力例を示します。

host1/Admin(config-ft-track-host)# peer probe TCP_PROBE1 priority 25
 

スタンバイ メンバからトラッキング プローブを削除するには、次のように入力します。

host1/Admin(config-ft-track-host)# no peer probe TCP_PROBE1

複数プローブのためのスタンバイ メンバでのプライオリティの設定

複数のトラッキング プローブが定義されているときに FT グループのスタンバイ メンバが使用するトラッキング プライオリティを割り当てることができます。スタンバイ メンバに複数のプローブのプライオリティを割り当てるには、FT トラッキング ホスト コンフィギュレーションモードで peer priority コマンドを使用します。このコマンドの構文は、次のとおりです。

peer priority number

number 引数には、スタンバイ メンバ上のゲートウェイまたはホストに設定されたプローブのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、プローブによってトラッキングされるゲートウェイまたはホストの相対重要度に基づいて割り当てます。すべてのプローブがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。

入力例を示します。

host1/Admin(config-ft-track-host)# peer priority 25
 

スタンバイ メンバで、複数のプローブ プライオリティをデフォルトの 0 にリセットするには、次のように入力します。

host1/Admin(config-ft-track-host)# no peer priority 25

ゲートウェイのトラッキング設定の例

次に、FT グループのアクティブ メンバ上のゲートウェイに対するトラッキング設定の例を示します。

ft track host TRACK_GATEWAY
track-host 192.161.100.1
probe GATEWAY_TRACK1 priority 10
probe GATEWAY_TRACK2 priority 20
priority 50
 

この設定例では、GATEWAY_TRACK1 プローブがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 10 減らします。GATEWAY_TRACK2 プローブがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 20 減らします。両方のプローブがダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 50 減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、必ず、スイッチオーバーが発生します。

スタンバイ メンバ上にトラッキングを設定するには、 peer コマンドを使用します。詳細については、「ホスト トラッキングのためのスタンバイ メンバ上のプローブの設定」および「複数プローブのためのスタンバイ メンバでのプライオリティの設定」を参照してください。

インターフェイス用のトラッキングと障害検出の設定

ここでは、インターフェイスのトラッキングと障害検出を設定するためのコマンドについて説明します。ここで説明する内容は、次のとおりです。

インターフェイス用のトラッキングと障害検出プロセスの作成

アクティブ メンバによってトラッキングされるインターフェイスの設定

アクティブ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

スタンバイ メンバによってトラッキングされるインターフェイスの設定

スタンバイ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

インターフェイスのトラッキング設定の例

インターフェイス用のトラッキングと障害検出プロセスの作成

インターフェイス用のトラッキングおよび障害検出プロセスを作成するには、コンフィギュレーションモードで ft trac k interface コマンドを使用します。このコマンドの構文は、次のとおりです。

ft track interface name

name 引数には、トラッキング プロセスの一意な識別子を指定します。識別子は、64 文字以内の英数字(空白文字は含めず、引用符で囲まないこと)で指定します。


) ACE がトラッキングに使用しているインターフェイスを削除することはできません。また、FT VLAN をトラッキング用に設定することはできません。


入力例を示します。

host1/Admin(config)# ft track interface TRACK_VLAN100
 

インターフェイス トラッキング プロセスを削除するには、次のように入力します。

host1/Admin(config)# no ft track interface TRACK_VLAN100

アクティブ メンバによってトラッキングされるインターフェイスの設定

アクティブ メンバがトラッキングするインターフェイスを設定にするには、FT トラッキング インターフェイス コンフィギュレーション モードで、 track-interface vlan コマンドを使用します。このコマンドの構文は、次のとおりです。

track-interface vlan vlan_id

vlan_id 引数には、アクティブ メンバ上に設定された既存の VLAN の VLAN ID を 2 ~ 4094 の整数で指定します。

たとえば、クリティカルなインターフェイス VLAN 100 をトラッキングするには、次のように入力します。

host1/Admin(config-ft-track-intf)# track-interface vlan 100
 

トラッキング プロセスから VLAN 100 を削除するには、次のように入力します。

host1/Admin(config-ft-track-intf)# no track-interface vlan 100

アクティブ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

アクティブ メンバがトラッキングしているインターフェイスにプライオリティを割り当てるには、FT トラッキング インターフェイス コンフィギュレーション モードで priority コマンドを使用します。このコマンドの構文は、次のとおりです。

priority number

number 引数には、アクティブ メンバ上のインターフェイスのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、トラッキングするインターフェイスの相対重要度に基づいて割り当てます。

トラッキングしているインターフェイスがダウンすると、ACE は、 number 引数に指定された値だけ、アクティブ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。

入力例を示します。

host1/Admin(config-ft-track-intf)# priority 50
 

アクティブ メンバ上のインターフェイス プライオリティをデフォルト値の 0 にリセットするには、次のように入力します。

host1/Admin(config-ft-track-intf)# no priority 50

スタンバイ メンバによってトラッキングされるインターフェイスの設定

スタンバイ メンバがトラッキングするインターフェイスを設定にするには、FT トラッキング インターフェイス コンフィギュレーション モードで、 peer track-interface vlan コマンドを使用します。このコマンドの構文は、次のとおりです。

peer track-interface vlan vlan_id

vlan_id 引数には、スタンバイ メンバ上に設定された既存の VLAN の VLAN ID を 2 ~ 4094 の整数で指定します。

たとえば、クリティカルなインターフェイス VLAN 200 をトラッキングするには、次のように入力します。

host1/Admin(config-ft-track-intf)# peer track-interface vlan 200
 

トラッキング プロセスから VLAN 200 を削除するには、次のように入力します。

host1/Admin(config-ft-track-intf)# no peer track-interface vlan 200

スタンバイ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定

スタンバイ メンバがトラッキングしているインターフェイスにプライオリティを割り当てるには、FT トラッキング インターフェイス コンフィギュレーション モードで、 peer priority コマンドを使用します。このコマンドの構文は、次のとおりです。

peer priority number

number 引数には、スタンバイ メンバ上のインターフェイスのプライオリティを指定します。プライオリティは、0 ~ 255 の整数で入力します。デフォルトは 0 です。値が大きいほどプライオリティが高くなります。プライオリティ値は、トラッキングするインターフェイスの相対重要度に基づいて割り当てます。

トラッキングしているインターフェイスがダウンすると、ACE は、 number 引数に指定された値だけ、スタンバイ メンバでの FT グループのプライオリティを減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、スイッチオーバーが発生します。

入力例を示します。

host1/Admin(config-ft-track-intf)# peer priority 25
 

スタンバイ メンバ上のインターフェイス プライオリティをデフォルト値の 0 にリセットするには、次のように入力します。

host1/Admin(config-ft-track-intf)# no peer priority 25

インターフェイスのトラッキング設定の例

次に、FT グループのアクティブ メンバ上のインターフェイスのトラッキング設定例を示します。

ft track interface TRACK_VLAN100
track-interface vlan 100
priority 50
 

上記の設定例では、VLAN 100 がダウンすると、ACE は、アクティブ メンバでの FT グループのプライオリティを 50 減らします。アクティブ メンバでの FT グループのプライオリティが、スタンバイ メンバでの FT グループのプライオリティよりも低くなると、必ず、スイッチオーバーが発生します。

スタンバイ メンバ上にトラッキングを設定するには、 peer コマンドを使用します。詳細については、「スタンバイ メンバによってトラッキングされるインターフェイスの設定」および「スタンバイ メンバにおけるトラッキング対象インターフェイスのプライオリティの設定」を参照してください。

冗長構成の例

次の例に、冗長構成で動作する単一の ACE アプライアンスの FT を定義する実行コンフィギュレーションを示します。アクティブ アプライアンスからスタンバイ アプライアンスへのフェールオーバーを行うには、最大 2 つの ACE アプライアンス(ピア)による冗長性を設定する必要があります。


) すべての FT パラメータは、管理コンテキストで設定します。


この設定では、以下の冗長性コンポーネントについて説明します。

FT グループのメンバ間の通信に使用する専用の FT VLAN。両方のピア アプライアンス上で同じ VLAN を設定する必要があります。

FT ピアの定義。

管理コンテキストに関連付けられた FT グループ。

インターフェイス用のクリティカルなトラッキングおよび障害検出プロセス。

冗長構成は、太字で示してあります。

hostname ACE_Appliance_1
 
interface gigabitEthernet 1/2
speed 1000M
duplex FULL
ft-port vlan 200
no shutdown
 
access-list ACL1 line 10 extended permit ip any any
 
class-map type management match-any L4_REMOTE-MGT_CLASS
2 match protocol telnet any
3 match protocol ssh any
4 match protocol icmp any
5 match protocol http any
7 match protocol snmp any
8 match protocol xml-https any
 
policy-map type management first-match L4_REMOTE-MGT_POLICY
class L4_REMOTE-MGT_CLASS
permit
 
interface vlan 100
ip address 192.168.83.219 255.255.255.0
peer ip address 192.168.83.230 255.255.255.0
alias 192.168.83.200 255.255.255.0
access-group input ACL1
service-policy input L4_REMOTE-MGT_POLICY
no shutdown
 
ft interface vlan 200
ip address 192.168.1.1 255.255.255.0
peer ip address 192.168.1.2 255.255.255.0
no shutdown
 
ft peer 1
ft-interface vlan 200
heartbeat interval 300
heartbeat count 10
 
ft group 1
peer 1
priority 200
associate-context Admin
inservice
 
ft track interface TRACK_VLAN100
track-interface vlan 100
peer track-interface vlan 200
priority 50
peer priority 5
 
ip route 0.0.0.0 0.0.0.0 192.168.83.1
 

冗長構成情報の表示

ここでは、 show コマンドを使用して冗長構成の設定情報と統計情報を表示する方法について説明します。具体的な内容は次のとおりです。

冗長構成の表示

FT グループ情報の表示

IDMAP テーブルの表示

冗長内部ソフトウェア履歴の表示

メモリ統計情報の表示

ピア情報の表示

FT 統計情報の表示

FT トラッキング情報の表示

冗長構成の表示

冗長構成を表示するには、EXEC モードで show running-config ft コマンドを使用します。このコマンドの構文は、次のとおりです。

show running-config ft

入力例を示します。

host1/Admin# show running-config ft

FT グループ情報の表示

冗長構成の統計情報をコンテキスト別に表示するには、EXEC モードで show ft group コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft group {brief | {[ group_id ]{detail | status | summary }}}

キーワードおよびオプションは次のとおりです。

brief - ACE で設定されているすべての FT グループのグループ ID、ローカル ステート、ピア ステート、コンテキスト名、コンテキスト ID を表示します。

group group_id - 指定した FT グループの FT グループ統計情報を表示します。管理コンテキストでこのキーワードを指定すると、ACE 内のすべての FT グループの統計情報を表示します。管理コンテキストでは、FT グループ番号を指定することによって、個々のグループの統計情報を表示できます。ユーザ コンテキストでこのキーワードを指定すると、そのユーザ コンテキストが属する FT グループの統計情報のみを表示します。

detail - すべての FT グループまたは指定した FT グループの詳細な情報を表示します。

status - すべての FT グループまたは指定した FT グループの現在の動作ステータスを表示します。

summary - すべての FT グループまたは指定した FT グループのサマリー情報を表示します。

入力例を示します。

host1/Admin# show ft group group1 detail
 

表 6-2 に、 show ft group コマンド出力の各フィールドについて説明します。

 

表 6-2 show ft group コマンド出力のフィールドの説明

フィールド
説明

FT Group

FT グループ識別子

No.of Contexts

FT グループに関連付けられているコンテキストの番号

Context Name

FT グループに関連付けられているコンテキストの名前

Context ID

FT グループに関連付けられているコンテキストの識別子

Configured Status

FT グループの設定済みステート in-service または out-of-service のいずれか

Maintenance Mode

FT グループのローカル コンテキストの現在のメンテナンス モード。アプリケーションは、ピアと通信不能になったとき、ライセンスが一致しないとき、アプリケーション エラーが多発したときなどに、メンテナンス モードをオンにできます。以下のステートがあります。

MAINT_MODE_OFF - メンテナンス モードがオフです。

MAINT_MODE_PARTIAL - すべてのスタンバイ コンテキストが FSM_FT_STATE_STANDBY_COLD ステートに移行します(「My State」 フィールドの説明を参照)。ACE は、設定同期に失敗すると、このモードを開始します。

MAINT_MODE_FULL - ACE 上のすべてのコンテキストが非冗長になったため、ピア コンテキストがアクティブになります。ACE は、アプライアンスをリブートする直前にこのモードを開始します。このモードは主に、ACE ソフトウェアをアップグレードする際に使用されます。

My State

ローカル ACE の FT グループ メンバのステートです。以下のステートがあります。

FSM_FT_STATE_INIT - FT グループの設定は存在しますが、グループがサービスを開始していません。これは、FT グループの各 メンバ(ローカルおよびピア)の初期ステートです。

FSM_FT_STATE_ELECT - FT グループの inservice コマンドを設定すると、ローカル グループ メンバはこのステートを開始します。ローカル コンテキストは、選択プロセスを介して、FT グループのピア コンテキストとネゴシエートし、自身のステートを決定します。一方のメンバが ACTIVE ステートを、他方のメンバが STANDBY_CONFIG ステートを開始します。

FSM_FT_STATE_ACTIVE - FT グループのローカル メンバがアクティブで、フローを処理しています。

FSM_FT_STATE_STANDBY_COLD - FT VLAN はダウンしているが、ピア デバイスは動作しているか、設定またはアプリケーションのステート同期に失敗しました。コンテキストがこのステートになると、スイッチオーバーが発生し、ACTIVE ステートへの移行がステートレスになります。

FSM_FT_STATE_STANDBY_CONFIG - ローカル スタンバイ コンテキストが、FT グループ内のアクティブなピア コンテキストからの設定情報の受信を待機しています。アクティブなピア コンテキストは、実行コンフィギュレーション ファイルのスナップショットをローカルのスタンバイ コンテキストに送信するよう指示する通知を受信します。

FSM_FT_STATE_STANDBY_BULK - ローカル スタンバイ コンテキストが、アクティブなピア コンテキストからのステート情報の受信を待機しています。アクティブなピア コンテキストは、すべてのアプリケーションの現在のステート情報のスナップショットをスタンバイ コンテキストに送信するよう指示する通知を受信します。

My State(続き)

FSM_FT_STATE_STANDBY_HOT - スイッチオーバーが発生した際、ローカル スタンバイ コンテキストが、ステートフルにアクティブ ステートになるために必要なすべてのステート情報を保持しています。

FSM_FT_STATE_STANDBY_WARM - ACE ソフトウェアのアプグレードまたはダウングレード時に使用されるステート。1 つのソフトウェア バージョンから他のバージョンに ACE をアップグレードまたはダウングレードする場合、2 つの ACE が異なるソフトウェア バージョンを持つ時点が過程に存在するため、CLI が適合しなくなります。

アップグレードまたはダウングレード時にソフトウェア バージョンが異なる場合、STANDBY_WARM ステートがコンフィギュレーションとステートの同期プロセスを可能にし、ベストエフォート ベースで続行します。これは、スタンバイが CLI コマンドまたはステート情報を認識できない場合でも、アクティブな ACE が継続してスタンバイにコンフィギュレーションとステートを同期化させることを意味します。このスタンバイ ステートにより、スタンバイ ACE がベストエフォート サポートで起動します。STANDBY_WARM ステートでは、STANDBY_HOT ステートと同様に、コンフィギュレーション モードがディセーブルになり、コンフィギュレーションとステートの同期化が続行します。スタンバイが STANDBY_WARM ステートの間は、プライオリティおよびプリエンプトに基づいてアクティブからスタンバイにフェールオーバーを発生させることができます。

My Config Priority

ローカル ACE の FT グループに設定されたプライオリティ

My Net Priority

設定済みのプライオリティから FT トラッキング障害のプライオリティを差し引いた FT グループのプライオリティ(存在する場合)

My Preempt

ローカル ACE の FT グループのプリエンプション値 Enabled または Disabled のいずれか

Peer State

リモート ACE の FT グループのステート。各ステート値については、「My State」 フィールドの説明を参照してください。

Peer Config Priority

リモート ACE の FT グループに設定されたプライオリティ

Peer Net Priority

設定済みのプライオリティと FT トラッキング障害のプライオリティから算出されたリモート ACE の FT グループのプライオリティ

Peer Preempt

リモート ACE の FT グループのプリエンプション値 Enabled または Disabled のいずれか

Peer ID

FT ピア識別子

Last State Change Time

ピアが前回、アクティブからスタンバイ、またはその逆に変更された日時

Running Cfg Sync Enabled

実行コンフィギュレーション用設定同期の設定済みステート Enabled または Disabled のいずれか

Running Cfg Sync Status

実行コンフィギュレーションの設定同期の現在のステータス (実行コンフィギュレーション同期の完了など)

Startup Cfg Sync Enabled

スタートアップ コンフィギュレーション用設定同期の設定済みステート。Enabled または Disabled のいずれか

Startup Cfg Sync Status

スタートアップ コンフィギュレーション用設定同期の現在のステータス (スタートアップ コンフィギュレーション同期がディセーブルされているなど)

Bulk Sync Done for ARP

コントロール プレーン内の ARP モジュールからのステート同期化時に、スタンバイ ACE で受信された [bulk synchronization done] メッセージの数

Bulk Sync Done for LB

データ プレーン内の Load Balancer(LB; ロード バランサ)モジュールからのステート同期化時に、スタンバイ ACE で受信された [bulk synchronization done] メッセージの数

Bulk Sync Done for ICM

データ プレーン内の ICM 入力接続マネージャ モジュールからのステート同期化時に、スタンバイ ACE で受信された [bulk synchronization done] メッセージの数

IDMAP テーブルの表示

IDMAP テーブルには、ACE の 7 つの各オブジェクト タイプについて、ローカル ACE とピア(スタンバイ)ACE 間の IDMAP テーブルのリストが格納されています。各オブジェクト タイプのローカル ID とピア ID は、同一である場合と異なる場合がありますが、マッピング(ローカル ID とピア ID)は、アクティブ ACE とスタンバイ ACE で一致していなければなりません。ACE は、設定同期とステートの複製にこれらのマッピングを使用します。IDMAP テーブルを表示するには、EXEC モードで show ft idmap コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft idmap

表 6-3 に、ACE で使用可能な IDMAP テーブルのオブジェクト タイプの一覧を示します。

 

表 6-3 ACEIDMAP テーブル内のオブジェクト タイプ

オブジェクト タイプ
オブジェクト名

0

REAL ID

1

RSERVER ID

2

SERVERFARM ID

3

POLICY ID

4

STICKY GROUP ID

5

IF ID

6

CONTEXT ID

入力例を示します。

host1/Admin# show ft idmap

冗長内部ソフトウェア履歴の表示

冗長内部ソフトウェア履歴を表示するには、EXEC モードで show ft history コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft history {cfg_cntlr | ha_dp_mgr | ha_mgr}

キーワードおよびオプションは次のとおりです。

cfg_cntlr - 設定コントローラのデバッグ ログを表示します。

ha_dp_mgr - ハイ アベイラビリティ(HA)データプレーン マネージャのデバッグ ログを表示します。

ha_mgr - HA マネージャのデバッグ ログを表示します。

入力例を示します。

host1/Admin# show ft history cfg_cntlr

メモリ統計情報の表示

コンテキスト別のメモリ統計情報を表示するには、EXEC モードで show ft memory コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft memory [detail]

オプションの detail キーワード を指定すると、管理コンテキストでのみ、詳細な HA マネージャ メモリ統計情報が表示されます。

入力例を示します。

host1/Admin# show ft memory detail

ピア情報の表示

ピア情報を表示するには、EXEC モードで show ft peer コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft peer peer_id { detail | status | summary }

キーワードと引数は次のとおりです。

peer_id - リモート ピアの一意な識別子です。

detail - 詳細なピア情報を表示します。

status - ピアの現在の動作ステータスを表示します。

summary - ピアのサマリー情報を表示します。

入力例を示します。

host1/Admin# show ft peer 1
 

表 6-4 に、 show ft peer コマンド出力の各フィールドについて説明します。

 

表 6-4 show ft peer コマンド出力のフィールドの説明

フィールド
説明

Peer ID

FT グループのリモート コンテキストの識別子

State

ピアの現在のステートです。以下のステートがあります。

FSM_PEER_STATE_INIT - 設定後のピアの初期ステートです。

FSM_PEER_STATE_MY_IPADDR - ローカル ACE の IP アドレスが設定されていません。ローカル IP アドレスが設定されるのを待機しています。

FSM_PEER_STATE_PEER_IPADDR - ピアの IP アドレスが設定されていません。ピア IP アドレスが設定されるのを待機しています。

FSM_PEER_STATE_START_HB - ピアの設定が完了しました。ハートビートを開始して、ピア デバイスが存在するかどうかを確認します。

State(続き)

FSM_PEER_STATE_TL_SETUP - ハートビートがピア デバイスの存在を検出しました。冗長機能が、ピアとの TCP 接続を確立しているところです。この接続は、設定データ、アプリケーション ステート情報、冗長プロトコル パケットを伝送します。

FSM_PEER_STATE_SRG_CHECK - ピア デバイスとのソフトウェア バージョンの互換性を確認しています。

FSM_PEER_STATE_LIC_CHECK - ピア デバイスとのライセンスの互換性を確認しています。

FSM_PEER_STATE_COMPATIBLE - バージョンとライセンスを確認した結果、ピアと互換性があり、冗長性を実現できることを示しています。

FSM_PEER_STATE_FT_VLAN_DOWN - FT VLAN はダウンしていますが、ローカル ACE は、クエリー インターフェイスを介して、ピアがまだ動作中であると判断しました。

FSM_PEER_STATE_DOWN - ピア デバイスがダウンしています。

FSM_PEER_STATE_ERROR - ピアでエラーが発生したかどうかを示すステータスです。バージョンが一致しない、ライセンスが一致しない、ピアとの TCP 接続の確立に失敗した、などのエラーが考えられます。Syslog メッセージには、より詳細な情報が表示されます。

Maintenance Mode

FT グループのピア コンテキストの現在のメンテナンス モードです。アプリケーションは、ピアと通信不能になったとき、ライセンスが一致しないとき、アプリケーション エラーが多発したときなどに、メンテナンス モードをオンにできます。以下のステートがあります。

MAINT_MODE_OFF - メンテナンス モードがオフです。

MAINT_MODE_PARTIAL - すべてのスタンバイ コンテキストが STANDBY_COLD ステートに移行します。ACE は、設定同期に失敗すると、このモードを開始します。

MAINT_MODE_FULL - ACE 上のすべてのコンテキストが非冗長になったため、ピア コンテキストがアクティブになります。ACE は、アプライアンスをリブートする直前にこのモードを開始します。このモードは主に、ACE ソフトウェアをアップグレードする際に使用されます。

FT VLAN

FT VLAN として設定されたインターフェイスの数(それ以外の場合は設定されていません)

FT VLAN IF State

FT VLAN インターフェイスの現在のステータス。UP または DOWN のいずれか。

My IP Addr

ローカル ACE の IP アドレス

Peer IP Addr

ピア ACE の IP アドレス

Query VLAN

クエリー VLAN として設定されたインターフェイスの ID(それ以外の場合は設定されていません)

Query VLAN IF State

クエリー VLAN インターフェイスの現在のステータス(設定されている場合)。UP または DOWN のいずれか。

Peer Query IP Addr

FT VLAN がダウンしたとき、ピアのヘルス状態を取得するために使用されるクエリー インターフェイスの IP アドレス

Heartbeat interval

ACE によるハートビート パケットの送信間隔(秒)

Heartbeat Count

失敗したハートビートの回数がこのカウントに達すると、ACE は、ピアがダウンしたものと判断します。

Tx Packets

ローカル ACE がピアに送信したパケットの総数

Tx Bytes

ローカル ACE がピアに送信したパケットの合計バイト数

Rx Packets

ローカル ACE がピアから受信したパケットの総数

Rx Bytes

ローカル ACE がピアから受信したパケットの合計バイト数

Rx Error Bytes

ローカル ACE がピアから受信したパケットの合計エラー バイト数

Tx Keepalive Packets

ローカル ACE がピアに送信したキープアライブ パケットの総数

Rx Keepalive Packets

ローカル ACE がピアから受信したキープアライブ パケットの総数

TL_CLOSE Count

TL ドライバから冗長 TCP 接続で受信されたトランスポート レイヤ クローズ イベント(TL_CLOSE)の数

FT_VLAN_
DOWN Count

FT VLAN を使用できなかった回数

PEER_DOWN Count

リモート ACE を使用できなかった回数

SRG Compatibility

ローカル ACE のソフトウェア バージョンとピア ACE のソフトウェア バージョンの互換性の有無を示すステータス。 INIT、COMPATIBLE、INCOMPATIBLE のいずれか。

License Compatibility

ローカル ACE のライセンスとピア ACE のライセンスの互換性の有無を示すステータス。INIT、COMPATIBLE、INCOMPATIBLE のいずれか。

FT Groups

FT グループの数

FT 統計情報の表示

ピア情報を表示するには、EXEC モードで show ft stats コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft stats group_id

group_id 引数を指定すると、そのグループのロード バランシング統計情報(LB 統計情報)も表示されます。

入力例を示します。

host1/Admin# show ft stats 1
 

表 6-5 に、 show ft status コマンド出力の各フィールドについて説明します。

 

表 6-5 show ft status コマンド出力のフィールドの説明

フィールド
説明

HA ハートビート統計情報

Number of Heartbeats Sent

ローカル ACE によって送信されたハートビート パケットの総数

Number of Heartbeats Received

ローカル ACE によって受信されたハートビート パケットの総数

Number of Heartbeats Missed

ハートビート パケットを受信しなかったハートビート インターバルの総数

Number of Unidirectional HBs Received

リモート ピアがハートビートを受信していないことを示す、ローカル ピアが受信したハートビート(HB)の数。リモート ピアはハートビートを送信していますが、受信していません。

Number of HB Timeout Mismatches

ローカル ピアがリモート ピアからハートビート(HB)を受信したが、ハートビート インターバルが一致しなかった回数。ハートビート インターバルが一致しないと、ピアは、2 つのインターバルのうち小さいほうに自身のインターバルを調整します。

Num of Peer Up Events Sent

ローカル ACE がリモート ACE に送信した Peer Up メッセージの回数

Num of Peer Down Events Sent

ローカル ACE がリモート ACE に送信した Peer Down メッセージの回数

Successive HBs Miss Intervals Counter

ハートビート モジュールによって検出された失敗した一連のハートビート数

Successive Uni HBs Recv Counter

ハートビート モジュールによって受信された一連の単方向ハートビート数

FT グループ N の LB ステート

送信側統計情報

Number of Sticky Entries Shared

ローカル ACE がリモート ACE に送信したスティッキ データベース エントリの数

Number of Replication Packets Sent

ローカル ACE がリモート ACE に送信した、複製情報が格納されたパケットの数

Number of Send Failures

ローカル ACE がリモート ACE にパケットの送信を試みて失敗した回数

受信側統計情報

Number of Sticky Entries Dropped

リモート ACE がローカル ACE にスティッキ データベース エントリを送信したが、ローカル ACE が廃棄した回数

Number of Replication Packets Received

ローカル ACE がリモート ACE から受信した、複製情報が格納されたパケットの数

Number of Receive Failures

リモート ACE がローカル ACE にパケット送信したが、ローカル ACE が受信に失敗した回数

FT トラッキング情報の表示

トラッキング情報を表示するには、EXEC モードで show ft track コマンドを使用します。このコマンドの構文は、次のとおりです。

show ft track { detail | status | summary }

キーワードと引数は次のとおりです。

detail - 詳細なトラッキング情報を表示します。

status - ピアの現在の動作ステータスと追加情報を表示します。

summary - ピアのサマリー情報を表示します。

入力例を示します。

host1/Admin# show ft track detail
 

表 6-6 に、 show ft track コマンド出力の各フィールドについて説明します。

 

表 6-6 show ft track コマンド出力のフィールドの説明

フィールド
説明

FT Group

FT グループ識別子

Status

FT グループの設定済みステート in-service または out-of-service のいずれか

Maintenance Mode

FT グループのローカル コンテキストの現在のメンテナンス モード。アプリケーションは、ピアと通信不能になったとき、ライセンスが一致しないとき、アプリケーション エラーが多発したときなどに、メンテナンス モードをオンにできます。以下のステートがあります。

MAINT_MODE_OFF - メンテナンス モードがオフです。

MAINT_MODE_PARTIAL - すべてのスタンバイ コンテキストが FSM_FT_STATE_STANDBY_COLD ステートに移行します(「My State」 フィールドの説明を参照)。ACE は、設定同期に失敗すると、このモードを開始します。

MAINT_MODE_FULL - ACE 上のすべてのコンテキストが非冗長になったため、ピア コンテキストがアクティブになります。ACE は、アプライアンスをリブートする直前にこのモードを開始します。このモードは主に、ACE ソフトウェアをアップグレードする際に使用されます。

My State

ローカル ACE の FT グループ メンバのステートです。以下のステートがあります。

FSM_FT_STATE_INIT - FT グループの各 メンバ(ローカルおよびピア)の初期ステートです。FT グループの設定は存在しますが、グループがサービスを開始していません。

FSM_FT_STATE_ELECT - FT グループの inservice コマンドを設定すると、ローカル グループ メンバはこのステートを開始します。ローカル コンテキストは、選択プロセスを介して、FT グループのピア コンテキストとネゴシエートし、自身のステートを決定します。一方のメンバが ACTIVE ステートを、他方のメンバが STANDBY_CONFIG ステートを開始します。

FSM_FT_STATE_ACTIVE - FT グループのローカル メンバがアクティブで、フローを処理しています。

FSM_FT_STATE_STANDBY_COLD - FT VLAN はダウンしているが、ピア デバイスは動作しているか、設定またはアプリケーションのステート同期に失敗しました。コンテキストがこのステートになると、スイッチオーバーが発生し、ACTIVE ステートへの移行がステートレスになります。

FSM_FT_STATE_STANDBY_CONFIG - ローカル スタンバイ コンテキストが、FT グループ内のアクティブなピア コンテキストからの設定情報の受信を待機しています。アクティブなピア コンテキストは、実行コンフィギュレーション ファイルのスナップショットをローカルのスタンバイ コンテキストに送信するよう指示する通知を受信します。

FSM_FT_STATE_STANDBY_BULK - ローカル スタンバイ コンテキストが、アクティブなピア コンテキストからのステート情報の受信を待機しています。アクティブなピア コンテキストは、すべてのアプリケーションの現在のステート情報のスナップショットをスタンバイ コンテキストに送信するよう指示する通知を受信します。

My State(続き)

FSM_FT_STATE_STANDBY_HOT - スイッチオーバーが発生した際、ローカル スタンバイ コンテキストが、ステートフルにアクティブ ステートになるために必要すべてのステート情報を保持しています。

FSM_FT_STATE_STANDBY_WARM - ACE ソフトウェアのアプグレードまたはダウングレード時に使用されるステート。1 つのソフトウェア バージョンから他のバージョンに ACE をアップグレードまたはダウングレードする場合、2 つの ACE が異なるソフトウェア バージョンを持つ時点が過程に存在するため、CLI が適合しなくなります。

アップグレードまたはダウングレード時にソフトウェア バージョンが異なる場合、STANDBY_WARM ステートがコンフィギュレーションとステートの同期プロセスを可能にし、ベストエフォート ベースで続行します。これは、スタンバイが CLI コマンドまたはステート情報を認識できない場合でも、アクティブな ACE が継続してスタンバイにコンフィギュレーションとステートを同期化させることを意味します。このスタンバイ ステートにより、スタンバイ ACE がベストエフォート サポートで起動します。STANDBY_WARM ステートでは、STANDBY_HOT ステートと同様に、コンフィギュレーション モードがディセーブルになり、コンフィギュレーションとステートの同期化が続行します。スタンバイが STANDBY_WARM ステートの間は、プライオリティおよびプリエンプトに基づいてアクティブからスタンバイにフェールオーバーを発生させることができます。

My Config Priority

ローカル ACE の FT グループに設定されたプライオリティ

My Net Priority

設定済みのプライオリティから FT トラッキング プロセス エラーのプライオリティを差し引いた FT グループのプライオリティ(存在する場合)

My Preempt

ローカル ACE の FT グループのプリエンプション値 Enabled または Disabled のいずれか

Context Name

FT グループに関連付けられているコンテキストの名前

Context ID

FT グループに関連付けられているコンテキストの識別子

Track Type

トラッキングされているオブジェクトのタイプ 可能な値は、TRACK_HOST または TRACK_INTERFACE です。

State

トラッキング プロセスのステート。可能な値は、TRACK_UP または TRACK_DOWN です。

Priority

トラッキング プロセスのプライオリティ

Transitions

FT グループのアクティブ メンバがスタンバイ メンバにスイッチオーバーした回数

Probe Count

TRACK_HOST に関連付けられているプローブの数

Probes Down

失敗したプローブの数

冗長統計情報のクリア

冗長統計情報をクリアするには、次の各セクションで説明するコマンドを使用します。


) ACE で冗長構成を設定する場合は、アクティブとスタンバイの両方の ACE で統計情報を明示的にクリアする必要があります。アクティブ アプライアンスだけで統計情報をクリアしても、スタンバイ アプライアンスの統計情報はクリアされません。


ここで説明する内容は、次のとおりです。

トランスポート レイヤ統計情報のクリア

ハートビート統計情報のクリア

トラッキング関連統計情報のクリア

すべての冗長統計情報のクリア

冗長構成履歴のクリア

トランスポート レイヤ統計情報のクリア

ACE が、 show ft peer detail コマンド出力の一部として表示するトランスポート レイヤ関連のすべてのカウンタをクリアするには、EXEC モードで clear ft ha-stats コマンドを使用します。このコマンドの構文は、次のとおりです。

clear ft ha-stats

このコマンドを実行すると、次のトランスポート レイヤ カウンタがクリアされます。

Tx Packets

Tx Bytes

Rx Packets

Rx Bytes

Rx Error Bytes

これらの各フィールドの詳細については、「ピア情報の表示」を参照してください。

入力例を示します。

host1/Admin# clear ft ha-stats
 

ハートビート統計情報のクリア

ハートビート関連情報をクリアするには、EXEC モードで clear ft hb-stats コマンドを使用します。このコマンドを初めて入力すると、ACE はハートビート統計情報カウンタをゼロに設定し、最新の統計情報のコピーをローカルに格納します。以降、 show ft hb-stats コマンドを入力すると、ACE はローカルに格納した統計情報と現在の統計情報の差分を表示します。このコマンドの構文は、次のとおりです。

clear ft hb-stats

入力例を示します。

host1/Admin# clear ft hb-stats

トラッキング関連統計情報のクリア

Admin FT グループのみ、ユーザ コンテキスト FT グループのみ、または ACE に設定されているすべての FT グループについてトラッキング関連統計情報をクリアするには、EXEC モードで clear ft-track stats コマンドを使用します。このコマンドの構文は、次のとおりです。

clear ft track-stats [ all ]

オプションの all キーワードを指定すると、ACE に設定されているすべての FT グループのトラッキング統計情報がクリアされます。このキーワードは、管理コンテキストのみで使用します。 all キーワードを指定せずに、このコマンドを管理コンテキストで入力すると、その管理コンテキストに関連付けられた FT グループのみを対象として、トラッキング統計情報がクリアされます。ユーザ コンテキストでは all キーワードを入力できないため、そのユーザ コンテキストに関連付けられた FT グループのみを対象として、トラッキング統計情報がクリアされます。

たとえば、ACE に設定されているすべての FT グループのトラッキング統計情報をクリアするには、次のように入力します。

host1/Admin# clear ft track-stats all
 

すべての冗長統計情報のクリア

すべての冗長関連情報(すべての TL、ハートビート、およびトラッキング カウンタを含む)をクリアするには、EXEC モードで clear ft all コマンドを使用します。このコマンドは管理コンテキストでのみ使用します。このコマンドの構文は、次のとおりです。

clear ft all


) このコマンドは冗長構成履歴には影響を与えません。冗長構成履歴を表示するには、clear ft history コマンドを使用します。詳細については、「冗長構成履歴のクリア」を参照してください。


入力例を示します。

host1/Admin# clear ft all

冗長構成履歴のクリア

冗長構成履歴をクリアするには、EXEC モードで clear ft history コマンドを使用します。このコマンドは管理コンテキストでのみ使用します。このコマンドの構文は、次のとおりです。

clear ft history { cfg_cntlr | ha_dp_mgr | ha_mgr }

キーワードは次のとおりです。

cfg_cntlr - 設定コントローラのデバッグ ログをクリアします。

ha_dp_mgr - HA(冗長)データプレーン マネージャのデバッグ ログをクリアします。

ha_mgr - HA(冗長)マネージャのデバッグ ログをクリアします。

入力例を示します。

host1/Admin# clear ft history cfg_cntlr