Cisco Content Services Switch 冗長性コンフィギュレーション ガイド Software Version 8.10
VIP および仮想インターフェイ スの冗長性の設定
VIP および仮想インターフェイスの冗長性の設定
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 878KB) | フィードバック

目次

VIP および仮想インターフェイスの冗長性の設定

CSS の冗長性の概要

VIP 冗長性および仮想インターフェイス冗長性を使用する環境

ASR を使用する環境

ボックスツーボックス冗長性を使用する環境

VIP および仮想インターフェイスの冗長性の概要

VIP 冗長性

仮想インターフェイス冗長性

フェイト シェアリング

VIP および仮想インターフェイスの冗長性設定の例

フェイト シェアリングのあるアクティブ - バックアップ VIP と仮想インターフェイスの冗長性

アクティブ-アクティブ VIP と仮想インターフェイスの冗長性

共有 VIP 冗長性

VIP および仮想インターフェイスの冗長性設定のクイック スタート

VIP および仮想インターフェイスの冗長性の設定

回線の IP インターフェイスの設定

仮想ルータの設定

冗長 VIP の設定

冗長仮想インターフェイスの設定

VRID ピアリングの設定

背景説明

VRID ピアリングの概要

設定要件と制限事項

VRID ピアリングのクイック スタート

レポーターの設定

レポーター タイプの設定

監視する仮想ルータの設定

レポーターのアクティブ化

レポーターの一時停止

クリティカル レポーターの設定

クリティカル サービスの設定

クリティカル物理インターフェイスの設定

概要

設定要件と制限事項

クリティカル Phy のクイック スタート

レポーターの設定

レポーター タイプの設定

監視する物理インターフェイスの設定

レポーターのアクティブ化

レポーターの一時停止

クリティカル レポーターの設定

VIP 冗長性設定の同期

スクリプトの機能

スクリプト実行前の作業

設定同期化スクリプトの実行

設定同期化ロック ファイル

LOCAL_VIPR_IP および REMOTE_VIPR_IP 変数の設定

設定同期化スクリプトの結果メッセージのロギング

VIP および仮想インターフェイスの冗長性の設定の表示

冗長仮想インターフェイスの表示

冗長 VIP の表示

仮想ルータ設定の表示

仮想ルータの State Changes カウンタのリセット

IP クリティカル サービスの表示

レポーターの設定の表示

show reporter コマンド

レポーターの State Transitions カウンタのリセット

Running-Config 内のレポーター設定の表示

クリティカル レポーターの情報の表示

Running-Config 内のクリティカル レポーターの表示

VIP および仮想インターフェイスの冗長性の設定

この章では、CSS で Virtual IP(VIP; 仮想 IP)および仮想インターフェイスの冗長性を計画して設定する方法について説明します。この章の内容は、特に指定のない限り、すべての CSS モデルに適用されます。

この章の主な内容は次のとおりです。

CSS の冗長性の概要

VIP および仮想インターフェイスの冗長性の概要

VIP および仮想インターフェイスの冗長性設定のクイック スタート

VIP および仮想インターフェイスの冗長性の設定

VIP および仮想インターフェイスの冗長性の設定の表示

CSS の冗長性の概要

冗長化によって、次の点が保証されます。

ネットワーク アプリケーションの高可用性

シングル ポイント障害による、長期のネットワーク遅延またはブラックホールの回避

CSS は次の 3 つのタイプの冗長設定を備えています。

仮想 IP (VIP)および仮想インターフェイスの冗長性:フェイト シェアリング(運命共同体。冗長インターフェイスと冗長 VIP が連動してバックエンド CSS にフェールオーバーする)とサーバのデフォルト ゲートウェイのための、冗長 VIP アドレスと冗長仮想インターフェイスを提供します。詳細については、この章の説明を参照してください。

Adaptive Session Redundancy(ASR; 適用型セッション冗長性):セッションレベルの冗長性(ステートフル フェールオーバー)を実現します。マスター CSS が バックアップ CSS にフェールオーバーしても、アクティブ フローは中断しません。詳細については、 適応型セッションの冗長性 」を参照してください。

ボックスツーボックス冗長性:同一設定の 2 台の CSS 間でシャーシ レベルの冗長性を実現します。詳細については、 ボックスツーボックス冗長性の設定 」を参照してください。

ここでは、このさまざまな冗長性のタイプに応じた使用形態について説明します。

VIP 冗長性および仮想インターフェイス冗長性を使用する環境

通常 VIP 冗長性は、サーバ ファームの前方に設置された CSS ピアの公衆側に設定します。仮想インターフェイス冗長性は、サーバの前方のレイヤ 2 装置に接続された私設側インターフェイスに設定します。

次のような場合に VIP 冗長性を設定します。

仮想インターフェイス冗長性により、フェイト シェアリングを実現する場合

VIP が存在する 2 台の CSS 間に、共通のサブネットがある場合

ASR 設定の前提条件として必要な場合(アクティブ-バックアップ VIP 冗長性が必要)

アクティブ-アクティブ CSS 動作(両方の CSS がフローを処理)の実現に必要な場合

次のような場合にインターフェイス冗長性を設定します。

VIP インターフェイス冗長性により、フェイト シェアリングを実現する場合

バックエンド サーバにデフォルト ゲートウェイが必要な場合

VIP がアップリンクのサブネットと異なるサブネット上にある場合に、CSS のクライアント側の VIP 冗長性の代替とする場合

ASR を使用する環境

ASR は、マスター CSS がバックアップ CSS にフェールオーバーしたときでも、アクティブ フロー(TCP と UDP を含む)の中断が許されないような用途において、セッション レベルの冗長性を実現します。

次のような場合に ASR を設定します。

ミッションクリティカルなアプリケーション(たとえば、企業アプリケーション、HTTP または FTP ファイル転送のような長寿命フロー、e コマースなど)に、ステートフル フェールオーバーが必要な場合

アクティブ-バックアップ VIP と仮想インターフェイス冗長性を初めて設定した場合

ボックスツーボックス冗長性を使用する環境

次のような場合にボックスツーボックス冗長性を設定します。

CSS の動作をアクティブ/スタンバイ(マスター CSS のみがフローを処理)にする場合

CSS 間に冗長プロトコルの専用 Fast Ethernet (FE; ファースト イーサネット)リンクが設定できる場合

次のような場合は、ボックスツーボックス冗長性を設定できません。

CSS の動作をアクティブ-アクティブ(両方の CSS がフローを処理)にする場合。この場合、VIP 冗長性を使用してください。

CSS 間に専用 FE リンクが設定できない場合

VIP および仮想インターフェイスの冗長性の概要

ここでは、次の内容について説明します。

VIP 冗長性

仮想インターフェイス冗長性

フェイト シェアリング

VIP および仮想インターフェイスの冗長性設定の例


) VIP または VIP インターフェイスで、ゾーン ベースの Global Server Load Balancing(GSLB; グローバル サーバ負荷バランシング)を使用して冗長性を持たせる場合、APP セッションにおける DNS 情報は、マスターおよびバックアップの CSS によって提供されます。この設定では、マスターおよびバックアップの CSS をそれぞれのゾーン固有の設定にしてください。GSLB 設定の CSS では、ソーン ベース情報は、別のゾーン内にある 1 つの CSS ソースからのみ受信することになっています。CSS がゾーン内にある複数の CSS から情報を受信すると、CSS は追加情報を無視するため、これによって DNS クエリーに対する予期せぬ結果が生じることがあります。


VIP 冗長性

同じ VIP アドレスのクライアント要求を処理するように CSS のペアを設定すると、VIP アドレスは冗長とみなされます。VIP 冗長性は一般的に、仮想インターフェイス冗長設定で使用します。そこでは、マスター CSS が、他の CSS の後方にあり、レイヤ 2 スイッチを介して接続されている Web サーバ ファームで、1 つの VIP に対するすべてのクライアント要求を処理します(図 1-1を参照)。マスター CSS が利用できなくなると、バックアップ CSS がマスターになり、その VIP に対するすべてのクライアント要求を処理します。


) CSS は、VIP 冗長性とボックスツーボックス冗長性の設定を同時にはサポートしません。ボックスツーボックス冗長性については、 ボックスツーボックス冗長性の設定」を参照してください。


VIP 冗長性用に CSS を設定するには、冗長構成に含まれる各 CSS に virtual router(VR; 仮想ルータ)を設定する必要があります。VR は、既存の VIP を関連付ける CSS 内のエンティティです。VIP は、VR に関連付けたときに冗長となります。VLAN ごとに最大で 255 の VR を設定できます。


) VIP アドレスは、1 つ以上のアクティブなコンテンツ ルールまたはソース グループになければなりません。


図 1-1 VIP および仮想インターフェイスの冗長性の例

 

VIP アドレスを冗長化する仮想ルータは VR ペアとみなされます。VR ペアはいずれも同じ VR identifier(VRID; 仮想ルータ ID)ですが、同じ VLAN 内の異なる CSS 上で動作します。VR を設定すると、Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル)経由のネゴシエーションを通じて、CSS 間でマスターシップが取り決められます。冗長 VIP 設定における VR は、次のいずれかに該当します。

マスター: VIP 宛てに送信されるすべてのクライアント要求を処理します。

バックアップ:次の 2 種類のバックアップがあります。

VIP 宛てに送信されるすべてのクライアント要求をマスター CSS に転送するバックアップ VR

受信したすべてのクライアント要求を処理し、VIP への要求をマスター CSS には転送しない共有バックアップ VR

VIP のマスターとして指定された CSS は、起動またはフェールオーバー時にマスターになると、VIP 宛てに gratuitous ARP を自動的に送信します。このプロセスにより、レイヤ 2 スイッチは、クライアントからその VIP へ送信されたパケットの転送先を学習できます。CSS は 1 つの ARP 要求パケットを送信し、gratuitous ARP の呼び出しごとに 1 つの ARP 応答パケットを送信します。

VIP および仮想インターフェイス冗長性の例は、図 1-1を参照してください。

仮想インターフェイス冗長性

仮想インターフェイスの冗長性は、IP インターフェイスのみに適用される IP アドレス冗長化の一種です(VIP は適用対象に含まれません)。CSS の一般的なインターフェイス IP アドレスは、特定の VLAN で使用されているインターフェイスを定義します。仮想インターフェイス冗長設定では、マスターに指定された CSS が、一貫して冗長仮想インターフェイスを制御します。それぞれの CSS は、自身の回線 IP アドレスも持っています。このアドレスは、Telnet、SNMP、Cisco View Device Manager (CVDM)ユーザ インターフェイス ソフトウェアで使用できます。

仮想インターフェイス冗長性は、一般的に次のような VIP 冗長性設定で使用します。

Web サーバがレイヤ 2 スイッチの後方に置かれている。

冗長仮想インターフェイスのある CSS がレイヤ 2 スイッチの前方に置かれている。

サーバに、CSS の私設側の冗長仮想インターフェイスの IP アドレスを指すデフォルト ルート(ゲートウェイ)が設定されている。

上流ルータが次のホップとして公衆側の冗長仮想インターフェイスの IP アドレスを使用している。

両方の CSS に共通なサブネット上にあって、同じ VRID を持つ VR を設定する必要があります。新しい VRID を冗長仮想インターフェイス IP アドレスと関連付けると、CSS は VRRP を使用して、冗長仮想インターフェイスのマスターシップをネゴシエートします。

冗長仮想インターフェイスのマスターとして指定された CSS は、起動またはフェールオーバー時にマスターとなったときに、その冗長仮想インターフェイスの IP アドレス宛てに gratuitous ARP を自動的に送信します。このプロセスにより、レイヤ 2 スイッチは、サーバまたはクライアントから冗長仮想インターフェイスに向けられたパケットをどこに転送するかを学習するので、サーバのデフォルト ルートは、冗長仮想インターフェイスのマスターとして指定されている CSS を常に指し示すことができます。CSS は 1 つの ARP 要求パケットを送信し、gratuitous ARP の呼び出しごとに 1 つの ARP 応答パケットを送信します。

VIP および仮想インターフェイス冗長性の例は、図 1-1を参照してください。


) 仮想インターフェイスの冗長性では、共有バックアップとして設定した CSS はサポートされません。


仮想インターフェイス冗長性はまた、VIP が CSS のアップリンク以外のサブネット上にある場合も、そのアップリンク上に設定できます。この場合、VIP 冗長性は CSS の公衆側には設定できません。CSS 上の冗長仮想インターフェイスを指し示す上流ルータ上のスタティック ルートを、そのルータの VIP が存在するサブネットへのネクスト ホップ ゲートウェイとして設定する必要があります。

フェイト シェアリング

フェイト シェアリングとは、冗長 VIP がネットワークの公衆側でマスターからバックアップにフェールオーバーしたときに、公衆および私設側の冗長仮想インターフェイスもまたマスター CSS からバックアップ CSS にフェールオーバーすることです。VIP の冗長性に合わせて仮想インターフェイスの冗長性を設定していないと、フローの対称性がくずれることがあります(図 1-2を参照)。非対称フローが発生するのは、CSS が公衆側のマスターであり、私設側ではバックアップであるときです。この場合、クライアントとサーバ間の接続が中断します。

冗長 VIP と冗長仮想インターフェイスが必ず同時にフェールオーバーするようにするには、同じ CSS が送受信の両方のフローを処理するように、VRRP (VR)の前後のインスタンスをバインドする必要があります。これは、上流のルータ(CSS のデフォルト ゲートウェイ)の IP アドレスと、そのサーバに接続された下流のレイヤ 2 スイッチをクリティカル サービスとして定義することで行います。

たとえば、CSS は ap-kal-pinglist というスクリプト キープアライブを備えており、これにより、上流のルータと下流のレイヤ 2 スイッチの状態がチェックされます。このキープアライブを設定した場合、どちらかの装置が故障するとクリティカル サービスがダウンし、冗長 VIP と冗長仮想インターフェイスはともにバックアップ CSS にフェールオーバーします。クリティカル サービスの設定については、「クリティカル サービスの設定」を参照してください。

図 1-2 フェイト シェアリングがないため非対称フローが発生する例

 

VIP および仮想インターフェイスの冗長性設定の例

ここでは、最も一般的に使用されるVIP および仮想インターフェイスの冗長設定の例を示します。

フェイト シェアリングのあるアクティブ - バックアップ VIP と仮想インターフェイスの冗長性

図 1-3に、アクティブ - バックアップ VIP と仮想インターフェイスの冗長性に関する設定例を示します。CSS-1 は VIP アドレス 192.1.1.100、仮想インターフェイス アドレス 10.1.1.254 のマスターとして設定されています。CSS-1 に障害が発生すると、CSS-2(バックアップ CSS)がマスターになり、VIP アドレス 192.1.1.100 と、仮想インターフェイス アドレス 10.1.1.254 へのすべてのフローを処理するようになります。

図 1-3 アクティブ-バックアップ VIP と仮想インターフェイスの冗長性の例

 

CSS-1 の設定

circuit VLAN1
 
ip address 10.1.1.1 255.255.255.0
ip virtual-router 1 priority 101 preempt
ip redundant-interface 1 10.1.1.254
ip critical-service 1 upstream_downstream
 
circuit VLAN2
 
ip address 192.1.1.1 255.255.255.0
ip virtual-router 2 priority 101 preempt
ip redundant-vip 2 192.1.1.100
ip redundant-interface 2 192.1.1.254
ip critical-service 2 upstream_downstream
 

CSS-2 の設定

circuit VLAN1
 
ip address 10.1.1.2 255.255.255.0
ip virtual-router 1
ip redundant-interface 1 10.1.1.254
ip critical-service 1 upstream_downstream
 
circuit VLAN2
 
ip address 192.1.1.2 255.255.255.0
ip virtual-router 2
ip redundant-vip 2 192.1.1.100
ip redundant-interface 2 192.1.1.254
ip critical-service 2 upstream_downstream

アクティブ-アクティブ VIP と仮想インターフェイスの冗長性

CSS は、同時にある VR のマスターになり、別の VR のバックアップになることができます。これをアクティブ - アクティブ VIP と仮想インターフェイスの冗長性と呼びます。すべての冗長 VIP アドレスは、関連付けられた VR の状態を共有します。同じ VR は、両方の CSS で同時にアクティブになることはできません。

図 1-4に、次のように設定されたアクティブ - アクティブ VIP と仮想インターフェイスの冗長性設定を示します。

CSS-1 の設定

VLAN1 IP アドレス 10.1.1.1

VLAN2 IP アドレス 192.1.1.1

VIP アドレスが 192.1.1.100、仮想インターフェイス アドレスが
192.1.1.254、仮想インターフェイス アドレスが 10.1.1.254 のマスター VR

VIP アドレスが 192.1.1.101、仮想インターフェイス アドレスが
192.1.1.253、仮想インターフェイス アドレスが 10.1.1.253 のバックアップ VR。CSS-1 は、受信した VIP アドレス 192.1.1.101 と仮想インターフェイス アドレス 192.1.1. 253 へのすべてのクライアント要求と、仮想インターフェイス アドレス 10.1.1.253 へのすべてのサーバ要求を CSS-2 に転送します。

CSS-2 の設定

VLAN1 IP アドレス 10.1.1.2

VLAN2 IP アドレス 192.1.1.2

VIP アドレスが 192.1.1.101、仮想インターフェイス アドレスが
192.1.1.253、仮想インターフェイス アドレスが 10.1.1.253 のマスター VR

VIP アドレスが 192.1.1.100、仮想インターフェイス アドレスが
192.1.1.254、仮想インターフェイス アドレスが 10.1.1.254 のバックアップ VR。CSS-2 は、受信した VIP アドレス 192.1.1.100 と仮想インターフェイス アドレス 192.1.1. 254 へのすべてのクライアント要求と、仮想インターフェイス アドレス 10.1.1.254 へのすべてのサーバ要求を CSS-1 に転送します。

図 1-4 アクティブ-アクティブ VIP および仮想インターフェイスの冗長性の例

 

CSS-1 の設定

circuit VLAN1
 
ip address 10.1.1.1 255.255.255.0
ip virtual-router 1 priority 101 preempt
ip virtual-router 2
ip redundant-interface 1 10.1.1.254
ip redundant-interface 2 10.1.1.253
ip critical-service 1 upstream_downstream
ip critical-service 2 upstream_downstream
 
circuit VLAN2
 
ip address 192.1.1.1 255.255.255.0
ip virtual-router 3 priority 101 preempt
ip virtual-router 4
ip redundant-vip 3 192.1.1.100
ip redundant-vip 4 192.1.1.101
ip redundant-interface 3 192.1.1.254
ip redundant-interface 4 192.1.1.253
ip critical-service 3 upstream_downstream
ip critical-service 4 upstream_downstream
 

CSS-2 の設定

circuit VLAN1
 
ip address 10.1.1.2 255.255.255.0
ip virtual-router 1
ip virtual-router 2 priority 101 preempt
ip redundant-interface 1 10.1.1.254
ip redundant-interface 2 10.1.1.253
ip critical-service 1 upstream_downstream
ip critical-service 2 upstream_downstream
 
circuit VLAN2
 
ip address 192.1.1.2 255.255.255.0
ip virtual-router 3
ip virtual-router 4 priority 101 preempt
ip redundant-vip 3 192.1.1.100
ip redundant-vip 4 192.1.1.101
ip redundant-interface 3 192.1.1.254
ip redundant-interface 4 192.1.1.253
ip critical-service 3 upstream_downstream
ip critical-service 4 upstream_downstream

共有 VIP 冗長性

共有 VIP 冗長性設定では、マスターとバックアップの両方の VR が同じ VIP 宛てのフローを処理します。ただし、VIP アドレス 192.1.1.100 への ARP 要求に応答するのはマスター VR(CSS-1)だけです。


) 共有 VIP 冗長性は VRID ピアではサポートされていません。「VRID ピアリングの設定」を参照してください。


共有 VIP 冗長性設定には、次の条件があります。

ルータへの直接アップリンク接続(CSS 間に共通のレイヤ 2 接続はない)。

CSS 間の直接接続。バックアップ CSS による ARP 要求のマスター CSS への転送を可能にします。

複数のサーバ上にコンテンツをミラー化

サーバから CSS への直接接続。フェイト シェアリングを不要にします。

セッションベースまたはフローベース(パケットベースではなく)の ECMP ルータ アップストリーム。フロー状態を保持します。

図 1-5に、次のような共有 VIP の冗長性設定を示します。

VIP アドレス 192.1.1.100 のマスター VR として設定された CSS-1

VIP アドレス 192.1.1.100 の共有バックアップとして設定された CSS-2

CSS-2(VIP 192.1.1.100 の共有バックアップ VR)は、192.1.1.100 宛ての ARP 要求を CSS-1 に転送して応答を受けます。

図 1-5 共有 VIP 冗長性の例

 

CSS-1 の設定

circuit VLAN1
 
ip address 10.1.1.1 255.255.255.0
circuit VLAN2
 
ip address 192.1.1.1 255.255.255.0
ip virtual-router 1
ip redundant-vip 1 192.1.1.100 shared
 

CSS-2 の設定

 
circuit VLAN1
 
ip address 10.1.1.2 255.255.255.0
circuit VLAN2
 
ip address 192.1.1.2 255.255.255.0
ip virtual-router 1
ip redundant-vip 1 192.1.1.100 shared

VIP および仮想インターフェイスの冗長性設定のクイック スタート

表1-1 に、アクティブ - バックアップ VIP と、フェイト シェアリング機能のある仮想インターフェイスの冗長性を CSS-1 に設定するために必要な手順の概要を示します。それぞれのステップに、作業を完了するために必要な CLI コマンドも示します。CLI コマンドの個々の機能とすべてのオプションについては、 表1-1 以降の項を参照してください。

 

表1-1 VIP および仮想インターフェイスの冗長性設定のクイック スタート

作業とコマンドの例

1. 設定モードに入ります。

# config
(config)#

2. サービス モードに入って、クリティカル サービスとして使用するサービスを設定するか、既存のサービスを使用します。

(config)# service upstream_downstream
(config-service[upstream_downstream])# ip address 192.1.1.75
(config-service[upstream_downstream])# keepalive type script ap-kal-pinglist “191.1.1.20 10.1.1.20”
(config-service[upstream_downstream])# keepalive frequency 2
(config-service[upstream_downstream])# keepalive maxfailure 2
(config-service[upstream_downstream])# keepalive retryperiod 2
(config-service[upstream_downstream])# active

3. VLAN1 の回線モードを開始します。

(config)# circuit VLAN1
(config-circuit[VLAN1])#

4. 回線 IP アドレスを設定します。

(config-circuit[VLAN1])# ip address 10.1.1.1/24
(config-circuit-ip[VLAN1-10.1.1.1])#

5. VR を設定します。どちらのルータがマスターになってもかまわない場合、デフォルトの優先度 100 のままにします。どちらかのルータを優先させたい場合は、 priority オプションを使って高い優先度を割り当てます。すべての環境で同じ VR をマスターにしたい場合、 preempt キーワードを使用します。

(config-circuit-ip[VLAN1-10.1.1.1])# ip virtual-router 1 priority 101 preempt

6. 冗長仮想インターフェイスを設定します。

(config-circuit-ip[VLAN1-10.1.1.1])# ip redundant-interface 1 10.1.1.254

7. 既存のサービスを VR のクリティカル サービスとして設定します。

(config-circuit-ip[VLAN1-10.1.1.1])# ip critical-service 1 upstream_downstream

8. 次の回線 VLAN の回線モードを開始します。

(config)# circuit VLAN2
(config-circuit[VLAN2])#

9. 回線 IP アドレスを設定します。

(config-circuit[VLAN2])# ip address 192.1.1.1/24
(config-circuit-ip[VLAN2-192.1.1.1])#

10. VR を設定します。

(config-circuit-ip[VLAN2-192.1.1.1])# ip virtual-router 2 priority 101 preempt

11. VR に冗長 VIP を設定します。

(config-circuit-ip[VLAN2-192.1.1.1])# ip redundant-vip 2 192.1.1.100

12. VR に冗長仮想インターフェイスを設定します。

(config-circuit-ip[VLAN2-192.1.1.1])# ip redundant-interface 2 192.1.1.254

13. VR のクリティカル サービスを設定します。

(config-circuit-ip[VLAN2-192.1.1.1])# ip critical-service 2 upstream_downstream

14. (推奨)設定内容を確認します。

(config)# show virtual-routers

CSS-2 も、 ip virtual-router コマンドの priority preempt オプション以外、同様に設定することができます。

次の running-config の例は、 表1-1 のコマンドを実行した結果を示します。

 
!************************* INTERFACE *************************
interface 2/1
bridge vlan 2
 
!************************** CIRCUIT **************************
circuit VLAN1
 
ip address 10.1.1.1 255.255.255.0
ip virtual-router 1 priority 101 preempt
ip redundant-interface 1 10.1.1.254
ip critical-service 1 upstream_downstream
 
circuit VLAN2
 
ip address 192.1.1.1 255.255.255.0
ip virtual-router 2 priority 101 preempt
ip redundant-vip 2 192.1.1.100
ip critical-service 2 upstream_downstream
!************************** SERVICE **************************
service upstream-downstream
ip address 192.1.1.10
keepalive type script ap-kal-pinglist “192.1.1.20 10.1.1.20"
keepalive frequency 2
keepalive maxfailure 2
keepalive retryperiod 2
active

VIP および仮想インターフェイスの冗長性の設定

冗長性を構成する個々の CSS を設定する必要があります。次の各項では、VIP および仮想 IP インターフェイスの冗長性の設定方法について説明します。

回線の IP インターフェイスの設定

仮想ルータの設定

冗長 VIP の設定

冗長仮想インターフェイスの設定

VRID ピアリングの設定

クリティカル サービスの設定

クリティカル物理インターフェイスの設定

VIP 冗長性設定の同期

回線の IP インターフェイスの設定

この章では、VIP および仮想インターフェイスの冗長性に焦点をあてているので、この機能に関係のある回線の IP コマンドについてだけ説明しています。すべての回線 IP コマンドの説明については、『 Cisco Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

VIP および仮想インターフェイスの冗長性を設定する前に、回線の IP インターフェイスを設定し、IP アドレスを割り当てる必要があります。特定の回線設定モードに入るには、次の例のように circuit コマンドと VLAN を入力します。

(config)# circuit VLAN2
(config-circuit[VLAN2])#

) circuit コマンドを使用するときは、「VLAN」という単語を大文字で入力します。VLAN と VLAN の番号の間には、スペースを入れないでください(例 VLAN1)。


IP アドレスを回線に割り当てるには、特定の回線モードで ip address コマンドを使用します。IP アドレスやサブネット マスクを CIDR ビット数表記で入力するか、ドット付き 10 進表記で入力します。サブネット マスクの範囲は /8~/32 です。たとえば、VLAN1 の IP アドレスとサブネット マスクを設定するには、次のように入力します。

(config-circuit[VLAN2])# ip address 192.1.1.1 /24
 

IP アドレスを指定すると、モードが次のような特定の circuit-ip-VLAN-IP アドレスに変わります。

(config-circuit-ip[VLAN2-192.1.1.1])#

仮想ルータの設定

ip virtual-router コマンドを使用して、CSS に VR を作成し、関連付けられた VIP の制御に関するネゴシエーションで使用する ID と優先度を設定します。冗長 VIP を設定する前に、VR を設定する必要があります。

VR の役割(マスターまたはバックアップ)は、同じ VRID を持ち同じ VLAN に属するすべての VR 間でネゴシエーションにより決定されます。


) VRID のピアリングまたはクリティカルの phy 設定では、クリティカル レポーターとして設定されたレポーターを一時中断すると、そのレポーターに関連付けられたすべての VR が停止され、マスターからバックアップへのフェールオーバーが行われます。「VRID ピアリングの設定」「クリティカル物理インターフェイスの設定」を参照してください。


IP インターフェイス コマンドのシンタックスとオプションは次のとおりです。

ip virtual-router vrid { priority number } { preempt }

変数とオプションは、次のとおりです。

vrid仮想ルータ ID (VRID)。1~255 の整数を入力します。VLAN ごとに 255 の VR を設定できます。同じ VRID を持ち、同じ VLAN に属する仮想ルータは、ピアと見なされます。

priority number :(省略可)ピアに対する VR の優先度。デフォルトの優先度は 100 です。1~255 の整数を入力します。通常、優先度の最も高い VR がマスターになります。優先度の高いマスターが低い VR から、マスターシップを引き継ぐことは想定されていません。ただし、 preempt オプションを指定した場合は除きます。

マスターの VR は、関連付けられた各 VIP 宛てに送信されるトラフィックを処理します。特定の VR が常にマスターになるように設定するには、優先度を 255 に設定し、さらに preempt オプションを設定します。

preempt :(省略可)優先度の高い VR が、優先度の低い VR からマスターシップを取得できるようにするキーワード。デフォルトでは、現在のマスター VR に低い優先度が設定されている場合は、マスターになれません。

たとえば、優先度の低い VR を持つ CSS を他の CSS より先に起動すると、その VR がマスターになります。優先度の高い VR を持つ他の CSS を起動しても、 preempt オプションを指定していない限り、その VR が最初の VR に代わってマスターになることはありません。このオプションは、2 つの VR の優先度が同じ場合は効果がありません。 priority オプションの指定の有無に関係なく、このオプションは使用できます。特定の VIP のマスターとして設定できる VR は 1 つだけです。


注意 両方の CSS 上で同じ VR に preemptオプションは設定しないでください。このような設定では、両方の CSS がマスターになり、ネットワーク障害が発生する可能性があります。

VR の優先度はクリティカル サービスの状態に左右されるため、 show virtual router で表示される priority フィールドのステータスは、設定した優先度とは一致しない可能性があります。優先度が一致しなくなるのは、具体的には次に挙げる場合です。

優先度 255 を割り当てた VR がマスターシップを取得した場合。CSS によりその VR の優先度が 254 に再設定されます。この動作によって、優先度 255 は割り当て可能な状態に維持されます。

クリティカル サービスを設定した場合。クリティカル サービスのタイプは、次のとおりです。

scripted :スクリプト グループ内のいずれか 1 つのサービスが停止すると、優先度が 0 に変更されます。

redundancy uplink :アップリンク グループ内のすべてのサービスが停止すると、優先度が 0 に変更されます。

local :ローカル グループ内のすべてのサービスが停止すると、優先度が 0 に変更されます。ローカル サービスには、スクリプトおよびアップリンク以外のサービスがすべて含まれます。

クリティカル サービスの設定については、「クリティカル サービスの設定」を参照してください。

たとえば、次のように入力します。

(config-circuit-ip[VLAN2-192.1.1.1])# ip virtual-router 2 priority 1 preempt

CSS から VR を削除するには、次のコマンドを入力します。

(config-circuit-ip[VLAN2-192.1.1.1])# no ip virtual-router 2

冗長 VIP の設定

ip redundant-vip コマンドを使用して、既存の VIP を VR に関連付け、必要に応じて、その VR を共有バックアップとして設定します。共有バックアップ VR は、クライアント要求を処理します。冗長 VIP 設定は、2 つの CSS だけで構成できます。


) このコマンドを使用するには、VIP は最低 1 つのアクティブなコンテンツ ルールまたはソース グループですでに設定されている必要があります。さらに、range オプションを使用してコンテンツ ルールまたはソース グループの VIP を定義した場合は、冗長 VIP にも同じ範囲を設定する必要があります。コンテンツ ルールおよびソース グループでの VIP の設定については、『Cisco Content Services
Switch Content Load-Balancing Configuration Guide
』を参照してください。


この IP モード コマンドのシンタックスは次のとおりです。

ip redundant-vip vrid vip_address { range number } { shared }

変数とオプションは、次のとおりです。

vrid :既存の VR の ID

vip_address :冗長 VIP のアドレス。このアドレスは、1 つ以上のアクティブなコンテンツ ルールまたはソース グループになければなりません。IP アドレスは、ドット付き 10 進表記(192.1.1.100 など)で指定します。

range number :(省略可)IP アドレスの範囲がコンテンツ ルールまたはソース グループで指定されている場合に指定するキーワードと変数。コンテンツ ルールに記述した範囲と異なる範囲は指定できません。また、重複するアドレスの範囲は指定できません。0~65535 の値を入力します。デフォルトは 1 です。

shared :(省略可)共有 VIP の冗長性を有効にするキーワード。このオプションを使用すると、マスターおよびバックアップの VR で、VIP 宛てに送信されるトラフィック処理が共有されます。このため、バックアップはパケットをマスターに転送しません。VIP は、両方の CSS で 同じに設定します。


注意 共有 VIP 冗長性設定では CSS とルータの間にレイヤ 2 装置を接続しないでください。また、それぞれのルータは 1 つの CSS だけに接続してください。そうしないと、すべてのトラフィックがマスター CSS に集中し、共有 VIP 冗長性を設定する意味がなくなります。

たとえば、次のように入力します。

(config-circuit-ip[VLAN2-192.1.1.1])# ip redundant-vip 2 192.1.1.100 range 10 shared
 

VR から VIP を削除するには、次のコマンドを入力します。

(config-circuit-ip[VLAN1-192.1.1.1])# no ip redundant-vip 1 192.1.1.100

冗長仮想インターフェイスの設定

サーバは、冗長仮想インターフェイスの IP アドレスをデフォルト ゲートウェイとして使用し、パケットが必ずマスター VR を含む CSS に送信されるようにします。この処理を行うには、このサーバを参照するルールで設定されている冗長 VIP と同じ VR で冗長仮想インターフェイスを設定します。この設定によって、必ず VIP のマスターと冗長仮想インターフェイスのマスターが同じ CSS になります。マスター CSS がバックアップ CSS にフェールオーバーすると、VIP と冗長インターフェイスの両方がともにフェールオーバーします。この設定を フェイト シェアリング と呼びます。詳細については、「フェイト シェアリング」を参照してください。

各 CSS の公衆側にも冗長仮想インターフェイスを設定することをお勧めします。この設定では、上流ルータへのネクスト ホップとして 1 つの IP アドレスを指定します。

冗長仮想インターフェイスを設定するには、 ip redundant-interface コマンドを使用します。

この IP モード コマンドのシンタックスは次のとおりです。

ip redundant-interface vrid ip_address

変数の内容は次のとおりです。

vrid :事前に設定された VR の ID

ip_address :冗長インターフェイスのアドレス。 IP アドレスをドット 付き 10 進表記(10.1.1.254 など)で入力します。


) 回線上で VIP、冗長 VIP、ソース グループ、サービス、ログ ホスト、あるいは IP インターフェイス アドレスとしてすでに使われている IP アドレスを使うことはできません。そのようなアドレスを使用すると、「Address conflicts with local I/F, VIP, service, or
source group.
」というエラー メッセージが表示されます。


たとえば、次のように入力します。

(config-circuit-ip[VLAN1-10.1.1.1])# ip redundant-interface 1 10.1.1.254
 

VR からインターフェイスを削除するには、次のコマンドを入力します。

(config-circuit-ip[VLAN1-10.1.1.1])# no ip redundant-interface 1 10.1.1.254
 

) CSS は冗長 IP インターフェイスの traceroute はサポートしません。


VRID ピアリングの設定

CSS の公衆側と私設側の両方で仮想ルータ(VR)を同期状態にするには、VIP および仮想インターフェイスの冗長構成で VRID ピアリングを設定します。VRID ピアリングは、同じ CSS に設定されている VR をまとめてグループにします。その結果、グループ内の 1 つの VR の状態が変更されると(たとえば、マスターからバックアップへの切り替え)、同時にグループ内のすべての VR の状態が変更されます。この機能により、非対称フローの発生を防ぐことができます。非対称フローが発生すると、network address translation(NAT; ネットワーク アドレス変換)が失敗し、クライアントとサーバ間の接続が中断します。

ここでは、次の内容について説明します。

背景説明

VRID ピアリングの概要

設定要件と制限事項

VRID ピアリングのクイック スタート

レポーターの設定

レポーター タイプの設定

監視する仮想ルータの設定

レポーターのアクティブ化

レポーターの一時停止

クリティカル レポーターの設定

レポーターの State Transitions カウンタのリセット

背景説明

VIP および仮想インターフェイスの冗長構成では、一般的に VRRP を運用している仮想ルータ(VR)のペアを設定してネットワークのクライアント側にある冗長 VIP のマスターシップをネゴシエートし、VR の別のペアを設定してサーバ側の冗長インターフェイスのマスターシップをネゴシエートします。また、クリティカル サービスを使用してフェイト シェアリングを実現できます。その結果、冗長 VIP と冗長インターフェイスの両方で状態がマスターからバックアップに変更されます。CSS は、ポーリング キープアライブを使用してクリティカル サービスの状態を監視します。

CSS の公衆側または私設側のどちらかのリンクがダウンしてキープアライブのポーリング時間内に復旧する場合があるため、ある CSS の 1 つの VR が冗長 VIP のマスターとなり、別の CSS の 1 つの VR が冗長仮想インターフェイスのマスターになることができます。このような VR 間の同期外れは、クリティカル サービスを設定した場合でも発生します。このような VR の非同期状態は許されますが、どのような場合でも望ましいことではありません。

非同期の VR により非対称フローが発生するため、NAT が失敗します。この場合には、サーバからのパケットは、冗長仮想インターフェイス(デフォルト ゲートウェイ)のマスターである CSS へルーティングされます。クライアントからのパケットは、冗長 VIP のマスターである別の CSS へルーティングされます。

VRID ピアリングの概要

VRID ピアリングは、 VR の状態を監視する ソフトウェア エージェント reporter で 2 つ以上の VR ピアをグループ化することによって機能します。同じ CSS に設定された VR は、それぞれピアと見なされます。reporter が内部状態変更メッセージを必要に応じて管理対象の VR に送り、VR ピアを確実に同期します。

仮想ルータの内部状態は、その VR ピアに依存しないため、独立 VR 状態と呼ばれます。VR ピア レポーターの状態は、レポーターに設定されたすべての VR の状態に依存するため、依存 VR 状態と呼ばれます。

表1-2 に、独立 VR 状態とその状態になるための条件を示します。

 

表1-2 独立 VR 状態とその条件

独立状態
条件

DOWN

VR を運用する回線がダウンしたか、VR に設定されたクリティカル サービスのいずれかで障害が発生した場合

Backup

VR を運用する回線がアップ状態で、VR に設定されたクリティカル サービスに問題がなく、VRRP により VR が Backup 状態にあると判断された場合

Master

VR を運用する回線がアップ状態で、VR に設定されたクリティカル サービスに問題がなく、VRRP により VR が Master 状態にあると判断された場合

VR の依存状態は、VR ピアを監視するレポーターが決めます。 表1-3 に、依存 VR 状態とその状態になるための条件を示します。

 

表1-3 依存 VR 状態とその条件

依存状態
条件

DOWN

レポーター グループ内の 1 つ以上の VR ピアが Down 状態である。VR は、自分が制御している VIP と冗長仮想インターフェイスを Down 状態に保持します。

Backup

レポーター グループ内の 1 つ以上の VR ピアが Backup 状態で、いずれも Down 状態でない。VR は、自分が制御している VIP と冗長仮想インターフェイスを Backup 状態に保持します。

Master

レポーター グループ内のすべての VR ピアが Master 状態である。VR は、送信 VRRP メッセージを送信して自分が Master 状態にあることを公表します。VR が制御している VIPS および冗長仮想インターフェイスは Master 状態になります。

レポーターに 2 つ以上の VR を設定した場合には、その依存状態は、そのグループ内のすべての VR ピアで最も低い独立状態となります。 表1-4 に、独立 VR 状態と、2 つの VR が設定されたレポーターの依存状態との関係を示します。

 

表1-4 独立 VR 状態のレポーターの依存状態への影響

VR1 独立状態
VR2 独立状態
レポーターの依存状態

DOWN

DOWN

DOWN

DOWN

Backup

DOWN

DOWN

Master

DOWN

Backup

DOWN

DOWN

Backup

Backup

Backup

Backup

Master

Backup

Master

DOWN

DOWN

Master

Backup

Backup

Master

Master

Master

設定要件と制限事項

Cisco 11500 シリーズ CSS で VRID ピアリングを設定して使用する場合、次に示す設定要件と制限事項が適用されます。

VIP および仮想インターフェイスの冗長性が正しく設定されていることを確認してください。「VIP および仮想インターフェイスの冗長性の設定」を参照してください。

VRID ピアリングは共有 VIP 冗長性ではサポートされていません。

VR をレポーターに設定する前に、VR が存在していることを確認してください。「仮想ルータの設定」を参照してください。

VRID ピアリング レポーターに関連付けられているすべての VR には、同じ優先順位と、preempt が設定されている必要があります。

2 つ以上のレポーターに同じ IP アドレスと VRID を設定しないでください。

1 つの CSS には、最大 128 個のレポーターが設定できます。

1 つの CSS には、タイプ VRID ピアのレポーターを最大 4 個設定できます。

タイプ VRID ピアのレポーターには、最大 4 個の VRID を設定できます。

VRID ピアリングのクイック スタート

表1-5 に、VRID ピアリングの設定に必要な手順の概要を示します。それぞれの手順に、作業の実行に必要な CLI コマンドも示します。CLI コマンドに関する各機能とすべてのオプションの詳細については、 表1-5 の後に続く各項を参照してください。

 

表1-5 VRID ピアリングの設定のクイック スタート

作業とコマンドの例

1. 設定モードに入ります。

# config
(config)#

2. レポーター設定モードに入り、レポーターを新規作成します。「レポーターの設定」を参照してください。

(config)# reporter r1
(config-reporter[r1])#

3. レポーターに VRID ピアリングのタイプを設定します。「レポーター タイプの設定」を参照してください。

(config-reporter[r1])# type vrid-peering

4. 監視する VR を指定します。「監視する仮想ルータの設定」を参照してください。

(config-reporter[r1])# vrid 192.168.100.5 1
(config-reporter[r1])# vrid 172.16.27.12 2

5. レポーターをアクティブにします。「レポーターのアクティブ化」を参照してください。

(config-reporter[r1])# active

6. レポーターを既存の VRID に関連付けます。「クリティカル レポーターの設定」を参照してください。

(config-circuit-ip[VLAN1-192.168.100.5])# ip critical-reporter 1 r1
(config-circuit-ip[VLAN2-172.16.27.12])# ip critical-reporter 2 r1

7. (推奨)レポーターの設定内容を確認します。「Running-Config 内のレポーター設定の表示」を参照してください。

(config-circuit-ip[VLAN2-172.16.27.12])# show reporter r1

8. (推奨)VRID ピアリングの設定内容を確認します。「クリティカル レポーターの情報の表示」を参照してください。

(config-circuit-ip[VLAN2-172.16.27.12])# show running-config reporter

次の running-config の例は、 表1-5 のコマンドを実行した結果を示します。

 
!************************** CIRCUIT **************************
circuit VLAN1
 
ip address 192.168.100.5 255.255.255.0
ip virtual-router 1 priority 101 preempt
ip critical-reporter 1 r1
 
circuit VLAN2
 
ip address 172.16.27.12 255.255.255.0
ip virtual-router 2 priority 101 preempt
ip critical-reporter 2 r1
 
!************************** REPORTER **************************
reporter r1
type vrid-peering
vrid 192.168.100.5 1
vrid 172.16.27.12 2
active

レポーターの設定

レポーターは、レポーターに関連付けられているすべての VR の状態を監視するソフトウェア エージェントです。VR の状態変更が必要な場合には、レポーターは状態更新メッセージをレポーターに関連付けられている VR に送信します。レポーター設定モードに入ってレポーターを設定するには、グローバル設定モードで reporter コマンドを使用します。CSS では、最大 128 個のレポーターを設定できます。

このコマンドのシンタックスは次のとおりです。

reporter reporter_name

reporter_name 変数には、作成するレポーターの名前を指定します。スペースを含まない 1~31 文字のテキスト文字列を引用符で囲まずに入力します。

次に例を示します。

(config)# reporter r1
 

running-config から既存のレポーターを削除するには、次のコマンドを入力します。

(config-reporter[r1])# no reporter r1
 

no reporter コマンドを使用して running-config からレポーターを削除すると、そのレポーターに関連付けられたすべての属性が running-config から CSS によって削除されます。


レポーター タイプの設定

VRID ピアは、レポーターのタイプの 1 つで、関連付けられた VR の状態を監視し、VR の状態を確実に同期します。レポーターのタイプを設定するには、レポーター設定モードで type コマンドを使用します。CSS には、タイプ
vrid-peering
のレポーターを最大 4 個設定できます。


) CSS は、非共有アクティブ-バックアップとアクティブ-アクティブ VIP 冗長構成でのみタイプ vrid-peering のレポーターをサポートします。


このコマンドのシンタックスは次のとおりです。

type reporter_type

たとえば、レポーターを VRID ピアリング タイプに設定するには、次のコマンドを実行します。

(config-reporter[r1])# type vrid-peering
 

VRID ピアリング タイプを削除するか、リポータのタイプをクリティカル phy タイプに再設定する場合は、次の手順を実行します。

1. レポーターを一時停止します。「レポーターの一時停止」を参照してください。


) レポーターがクリティカル レポーターに設定されていた場合には、レポーターを一時停止すると、関連付けられた VR の状態が Backup または Down になります。


2. no vrid ip_address vrid コマンドを使用して、VRID ピアリング レポーターの属性を削除します。「監視する仮想ルータの設定」を参照してください。

3. no type コマンドを使用して VRID ピアリングのレポーター タイプを削除するか、 type critical-phy-all-up または type critical-phy-any-up コマンドを使用してレポーター タイプをクリティカル phy タイプに再設定します。クリティカル phy の設定については、「クリティカル物理インターフェイスの設定」を参照してください。

4. レポーター タイプをクリティカル phy タイプに再設定した場合には、phy interface_name コマンドを使用して物理インターフェイスを追加し、 active コマンドを使用してレポーターをアクティブにします。「監視する物理インターフェイスの設定」「レポーターのアクティブ化」を参照してください。

監視する仮想ルータの設定

レポーターに監視させる VR を設定するには、レポーター設定モードで vrid コマンドを使用します。このコマンドでは、タイプ vrid-peering のレポーターで最大 4 個の VRID を設定できます。

このコマンドのシンタックスは次のとおりです。

vrid ip_address vrid


) 2 つ以上のレポーターに、同じ回線の IP アドレスまたは VRID は設定できません。


このコマンドには次の変数があります。

ip_address :CSS の回線 IP アドレス(ドット付き 10 進表記)

vrid :VR 識別子(VRID)。既存の VR の VRID を入力します。1 つのレポーターでは、最大 8 個の VRID を設定できます。VR の設定については、「仮想ルータの設定」を参照してください。

たとえば、次のように入力します。

(config-reporter[r1])# vrid 192.168.12.7 1

) 最後に残った VR をアクティブなレポーターから削除することはできません。最後に残った VR を削除するには、レポーターを一時停止してから最後の VR を削除します。


レポーターから VR を削除するには、次のように入力します。

(config-reporter[r1])# no vrid 192.168.12.7 1

レポーターのアクティブ化

設定した VRID の状態を監視するには、まずレポーターをアクティブにする必要があります。レポーターをアクティブにするには、レポーター設定モードで active コマンドを使用します。レポーターはアクティブにするまで、Suspended (一時停止)の状態にあります。

次に例を示します。

(config-reporter[r1])# active

レポーターの一時停止

アクティブなレポーターを一時停止して、レポーターの使用を停止したり、レポーターの設定を変更することができます。レポーターを一時停止するには、レポーター設定モードで suspend コマンドを入力します。レポーターを再度使用する場合は、 active コマンドを使用してレポーターを再びアクティブにします。「レポーターのアクティブ化」の項を参照してください。


) クリティカル レポーターとして設定されたレポーターを一時中断すると、そのレポーターに関連付けられたすべての VR が停止され、マスターからバックアップへのフェールオーバーが行われます。「クリティカル レポーターの設定」を参照してください。


次に例を示します。

(config-reporter[r1])# suspend

クリティカル レポーターの設定

レポーターを VR に関連付けるには、回線設定モードで ip critical-reporter コマンドを使用します。クリティカル レポーターのタイプが異なる場合には、複数のクリティカル レポーターを 1 つの VR に関連付けることができます。「クリティカル物理インターフェイスの設定」を参照してください。

クリティカル レポーターが一時停止するか、ダウンすると、クリティカル レポーターに関連付けられたすべての VR がダウンします。VR の状態を同期させるには、VR の前側と後側にクリティカル レポーターを設定します。

このコマンドのシンタックスは次のとおりです。

ip critical-reporter vrid reporter_name

変数の内容は次のとおりです。

vrid :既存の VR の仮想ルータ ID (VRID)。1~255 の整数を入力します。

reporter_name :既存のレポーターの名前。スペースを含まない 1~31 文字のテキスト文字列を引用符で囲まずに入力します。

たとえば、レポーター r1 を VRID が 1 の VR に関連付けるには、次のコマンドを入力します。

(config-circuit-ip[VLAN1-192.168.7.9])# ip critical-reporter 1 r1
 

running-config からクリティカル レポーターを削除するには、次のコマンドを入力します。

(config-circuit-ip[VLAN1-192.168.7.9])# no ip critical-reporter 1 r1

クリティカル サービスの設定

装置のアップストリームとダウンストリームの状態を監視するために、クリティカル サービスを設定します。1 つまたはすべてのクリティカル サービス(設定するクリティカル サービスのタイプによって異なる)がダウンすると、関連付けられた VR もダウンします。その結果、マスター CSS からバックアップ CSS にフェールオーバーします。設定可能なクリティカル サービスには次の 3 種類があります。

スクリプト クリティカル サービス。 (config-service) keepalive type script コマンド、または (config-service) keepalive type named コマンドで定義されるサービスです。サービスおよびネットワークの可用性を常にスキャンするスクリプトを実行します。ネットワークまたはサービスの可用性に問題が生じると、キープアライブによってただちにサービスが停止状態に設定されます。関連付けられたスクリプト サービスのいずれかが停止すると、VR は停止します。

CSS には ap-kal-pinglist というスクリプト キープアライブが用意されています。これを使用して、たとえば Hot Standby Router Protocol (HSRP)が動作するアップストリーム ルータ(192.1.1.254)とダウンストリーム レイヤ 2 スイッチ(10.1.1.200)の状態を、クリティカル サービスとして、チェックすることができます。

たとえば、次のようにサービスを作成します。

(config)# service upstream_downstream
(config-service[upstream_downstream])# ip address 192.1.1.254
(config-service[upstream_downstream])# keepalive type script ap-kal-pinglist “192.1.1.254 10.1.1.200”
(config-service[upstream_downstream])# active
 

冗長性アップリンク クリティカル サービス。
(config-service) type redundancy-up コマンドで定義されるサービスです。関連付けられたすべての冗長性アップリンク サービスが停止すると、設定されているキープアライブの種類に関係なく、VR は停止します。詳細については、 ボックスツーボックス冗長性の設定 」の「複数の冗長アップリンク サービスの設定」を参照してください。


) コンテンツ ルールには冗長アップリンク サービスを追加できません。


ローカル クリティカル サービス。Web サービスなど、スクリプト サービスや冗長性アップリンク以外のすべてのサービスが該当します。関連付けられているすべてのローカル クリティカル サービスが停止すると、VR は停止します。

クリティカル サービスを VR に関連付けるには、 ip critical-service コマンドを使用します。 ip critical-service コマンドのシンタックスは次のとおりです。

ip critical-service vrid service_name

変数の内容は次のとおりです。

vrid :既存の VR の ID

service_name :サービス名。サービスのリストを表示するには、
ip critical-service vrid ? コマンドを入力します。

たとえば、次のように入力します。

(config-circuit-ip[VLAN2-192.1.1.1])# ip critical-service 1 upstream_downstream
 

VR からクリティカル サービスを削除するには、次のコマンドを入力します。

(config-circuit-ip[VLAN2-192.1.1.1])# no ip critical-service 1 upstream_downstream
 

) 2 つの CSS に異なるクリティカル サービスを設定し、commit_VipRedundConfig スクリプトを使用してこれらの CSS設定 を同期化する場合、-a 引数 は使用しないでください。この引数を指定すると、マスター CSS の設定がバックアップ CSS にコピーされ、2 つの設定が同じになってしまいます。VIP および仮想インターフェイス冗長設定の同期化の詳細については、「VIP 冗長性設定の同期」を参照してください。


show service コマンドは、現在のサービス タイプだけを表示します。ただし、キープアライブ タイプは表示されるため、それによって設定済みのクリティカル サービスの動作を知ることができます。クリティカル サービスに固有の情報を表示するには、 show critical-services コマンドを使用します。「IP クリティカル サービスの表示」を参照してください。

返ってくる SNMP 値は、指定したサービスの現在のサービス タイプのみを示します。特定のサービスのクリティカル サービス動作を調べるには、サービス キープアライブ タイプを調べる必要があります。SNMP の詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

クリティカル物理インターフェイスの設定

CSS にクリティカル物理インターフェイス(クリティカル phy)を設定することによって、VIP およびインターフェイス冗長の設定で仮想ルータ(VR)用に追加のフェールオーバー カタリストを提供します。クリティカル phy は、監視対象の物理インターフェイスの Down 状態にすばやく対応することで VR のフェールオーバー時間を改善します(クリティカル サービスと比較して)。この機能は、クリティカル サービスに代わるものではなく、クリティカル サービスを補足するものです。クリティカル サービスについては、「クリティカル サービスの設定」を参照してください。

ここでは、次の内容について説明します。

概要

設定要件と制限事項

クリティカル Phy のクイック スタート

レポーターの設定

レポーター タイプの設定

監視する物理インターフェイスの設定

レポーターのアクティブ化

レポーターの一時停止

クリティカル レポーターの設定

概要

クリティカル phy は関連付けられた物理インターフェイスを監視します。その結果、1 つまたはすべての管理対象インターフェイス(設定によって異なる)がダウンすると、VR がフェールオーバーします。クリティカル サービスと異なり、クリティカル phy はその運用のキープアライブの状態に依存しません。その結果、クリティカル phy は、ネットワークの輻輳およびパケット ストームによる報告遅れやパケット損失には影響されません。クリティカル サーバの場合には、ネットワークの輻輳やパケット ストームが発生すると、CSS が誤ってサーバを使用不能な状態と報告することがあります。クリティカル phy を VR に関連付けると、物理リンクに障害が発生したときクリティカル phy は VR を迅速にフェールオーバーします。

クリティカル phy を設定するには、汎用の監視メカニズムであるソフトウェア エージェント reporter を作成します。次に、 critical-phy のレポーター タイプを指定して、1 つ以上の物理インターフェイスの状態を監視するようにレポーターを設定します。設定を完了するには、VIP および仮想インターフェイスの冗長設定を変更して、クリティカル レポーターを既存の VR に関連付けます。

設定要件と制限事項

Cisco 11500 シリーズ CSS でのクリティカル phy の設定と使用には、次に示す設定要件と制限事項が適用されます。

VIP および仮想インターフェイスの冗長性が正しく設定されていることを確認します(「VIP および仮想インターフェイスの冗長性の設定」を参照)。

複数のクリティカル レポーターを同じ VR に関連付ける場合には、2 つの異なるレポーター タイプに同じ物理インターフェイス(ポート)を設定しないでください(たとえば、タイプ critical-phy-all-up のレポーターのポート 1/1 と 1/2、タイプ critical-phy-any-up のレポーターのポート 1/1 と 1/2)。設定すると、VR の予期しないフェールオーバーが発生します。

イーサネット管理ポートまたはコンソールポートは、レポーターで監視する critical-phy インターフェイスとして設定しないでください。

critical-phy インターフェイスは、ASR 環境で InterSwitch Communications(ISC)ポートとして使用しないでください。

critical-phy インターフェイスは、Switch Port Analyzer(SPAN)機能が監視するポートとして使用しないでください。

critical-phy インターフェイスは、ボックスツーボックス冗長性の設定で redundancy-phy インターフェイスとして使用しないでください。

クリティカル Phy のクイック スタート

表1-6 に、レポーターに対してクリティカル phy を設定するために必要な手順の概要を説明します。それぞれの手順に、作業の実行に必要な CLI コマンドも示します。CLI コマンドに関する各機能とすべてのオプションの詳細については、 表1-6 の後に続く各項を参照してください。

 

表1-6 クリティカル Phy の設定のクィック スタート

作業とコマンドの例

1. 設定モードに入ります。

# config
(config)#

2. レポーター設定モードに入り、レポーターを新規作成します。「レポーターの設定」の項を参照してください。

(config)# reporter r1
(config-reporter[r1])#

3. レポーター タイプを設定します。「レポーター タイプの設定」を参照してください。

(config-reporter[r1])# type critical-phy-all-up

4. 監視する物理インターフェイスを指定します。

(config-reporter[r1])# phy 1/1
(config-reporter[r1])# phy 1/2

5. レポーターをアクティブにします。

(config-reporter[r1])# active

6. レポーター モードを終了します。

(config-reporter[r1])# exit
(config)#

7. 回線設定モードに入ります。

(config)# circuit VLAN1
(config-circuit[VLAN1])# ip address 192.168.7.9
(config-circuit-ip[VLAN1-192.168.7.9])#

8. レポーターを既存の VRID に関連付けます。

(config-circuit-ip[VLAN1- 192.168.7.9 ])# ip critical-reporter 1 r1

9. (推奨)レポーターの設定内容を確認します。

(config-circuit-ip[VLAN1- 192.168.7.9 ])# show reporter r1

10. (推奨)クリティカル phy の設定内容を確認します。

(config-circuit-ip[VLAN1- 192.168.7.9 ])# show running-config reporter

11. (推奨)VR およびクリティカル レポーターの設定内容を確認します。

(config-circuit-ip[VLAN1- 192.168.7.9 ])# show running-config circuit

次の running-config の例は、 表1-6 のコマンドを実行した結果を示します。

 
!************************** CIRCUIT **************************
circuit VLAN1
 
ip address 192.168.7.9 255.255.255.0
ip virtual-router 1 priority 101 preempt
ip critical-reporter 1 r1
 
!************************** REPORTER **************************
reporter r1
type vrid-peering
phy 1/1
phy 1/2
active

レポーターの設定

レポーターは、ソフトウェア エージェントです。レポーターをクリティカル phy タイプに設定して物理インターフェイスに関連付けた場合、CSS はレポーターを使用して物理インターフェイスの状態を管理します。レポーター設定モードに入ってレポーターを設定するには、グローバル設定モードで reporter コマンドを使用します。このコマンドのシンタックスは次のとおりです。

reporter reporter_name

reporter_name 変数には、作成するレポーターの名前を指定します。スペースを含まない 1~31 文字のテキスト文字列を引用符で囲まずに入力します。

次に例を示します。

(config)# reporter r1
 

running-config から既存のレポーターとその属性をすべて削除するには、次のコマンドを入力します。

(config-reporter[r1])# no reporter r1

レポーター タイプの設定

クリティカル phy は、レポーターのタイプです。これは、関連付けられている物理インターフェイスの状態が Down になったときにレポーターがどのように対処するかを決定します。レポーターにクリティカル phy タイプを設定するには、レポーター設定モードで type コマンドを使用します。このコマンドのシンタックスは次のとおりです。

type reporter_type


) 複数のレポーターを同じ VR に関連付ける場合には、2 つの異なるレポーター タイプに同じ物理インターフェイス(ポート)を設定しないことをお勧めします(たとえば、タイプ critical-phy-all-up のレポーターにポート 1/1 と 1/2、タイプ critical-phy-any-up のレポーターにポート 1/1 と 1/2)。設定すると、VR の予期しないフェールオーバーが発生します。


reporter_type 変数の値は次のどちらかです。

critical-phy-all-up :クリティカル インターフェイスのいずれかがダウンすると、レポーターがダウンし、関連付けられた VR のマスターシップがマスター CSS からバックアップ CSS へ移行します。VR フェールオーバーを回避するには、すべてのインターフェイスがアップの状態でなければなりません。

critical-phy-any-up :関連付けられたすべてのクリティカル インターフェイスがダウンすると、レポーターがダウンし、関連付けられた VR のマスターシップがマスター CSS からバックアップ CSS に移行します。クリティカル インターフェイスが 1 つでもアップの状態であるかぎり、レポーターと VR はアップの状態です。

レポーターを一時停止することなく、クリティカル phy レポーターを変更できます。ただし、クリティカル phy レポーターを VRID ピアリング レポーターとして再設定する場合は、まずレポーターを一時停止してから、クリティカル phy レポーターの属性を削除する必要があります。「レポーターの一時停止」を参照してください。これで、レポーターを VRID ピアリング レポーターとして設定してアクティブにすることができます。VRID ピアリングについては、「VRID ピアリングの設定」を参照してください。

利用可能なメモリのサイズに応じて、CSS にはタイプを組み合わせて最大 128 個のレポーターを設定できます。

クリティカル phy を設定する場合には、監視対象の物理インターフェイスの状態がレポーターの状態に影響を与えます。次に、 表1-7 に示すように、設定されたレポーターのタイプに応じて VR の状態が影響を受けます。

 

表1-7 レポーター タイプ別の、レポーターおよび仮想ルータの状態に対するインターフェイス状態の影響

レポーター タイプ
インターフェイスの状態
レポーターの状態
仮想ルータの状態

critical-phy-all-up

すべて Up

Up

Up

critical-phy-all-up

すべて Down

Down

Down

critical-phy-all-up

1 つ以上 Down

Down

Down

critical-phy-any-up

すべて Up

Up

Up

critical-phy-any-up

すべて Down

Down

Down

critical-phy-any-up

1 つ以上 Up

Up

Up

次に例を示します。

(config-reporter[r1])# type critical-phy-all-up
 

critical phy タイプ( critical-phy-all-up または critical-phy-any-up )を削除するか、レポーター タイプを vrid-peering タイプとして再設定するには、次の手順を実行します。

1. レポーターを一時停止します。「レポーターの一時停止」を参照してください。


) レポーターをクリティカル レポーターとして設定した場合には、レポーターを一時停止すると、関連付けられた VR の状態が Backup または Down になります。


2. no phy interface_name コマンドを使用してクリティカル phy レポーターの属性を削除します。「監視する物理インターフェイスの設定」を参照してください。

3. no type コマンドを使用して critical phy レポーター タイプを削除するか、
type vrid-peering
コマンドを使用してレポーター タイプを VRID peering タイプとして再設定します。VRID ピアリングの設定については、「VRID ピアリングの設定」を参照してください。

4. レポーター タイプを VRID ピアリング タイプとして再設定した場合には、vrid ip_address vrid コマンドを使用して VRID を追加し、 active コマンドを使用してレポーターをアクティブにします。「監視する仮想ルータの設定」「レポーターのアクティブ化」を参照してください。

監視する物理インターフェイスの設定

レポーターに監視させる 1 つ以上の物理インターフェイスを設定するには、レポーター設定モードで phy コマンドを使用します。レポーターには、最大 128 個のインターフェイスを設定できます。


) 複数のレポーターを同じ VR に関連付ける場合には、2 つの異なるレポーター タイプに同じ物理インターフェイス(ポート)を設定しないことをお勧めします(たとえば、タイプ critical-phy-all-up のレポーターにポート 1/1 と 1/2、タイプ
critical-phy-any-up
のレポーターにポート 1/1 と 1/2)。設定すると、VR の予期しないフェールオーバーが発生します。


このコマンドのシンタックスは次のとおりです。

phy interface_name

interface_name 変数は、監視する物理インターフェイスの名前です。インターフェイス名をインターフェイス ポート形式(たとえば、CSS 11501 では e1)またはスロット/ポート形式(たとえば、CSS 11503 および CSS 11506 では 1/1)で入力します。設定例は、次のとおりです。

CSS 11501 でイーサネット ポート 1 を設定するには、次のように入力します。

(config-reporter[r1])# phy e1
 

CSS 11503 または 11506 でイーサネット ポート 1 を設定するには、次のように入力します。

(config-reporter[r1])# phy 1/1
 

) 最後に残った物理インターフェイスをアクティブなレポーターから削除することはできません。最後に残った物理インターフェイスを削除するには、レポーターを一時停止してから最後の物理インターフェイスを削除します。


CSS 11501 で監視するインターフェイスのリストからイーサネット ポート 1 を削除するには、次のように入力します。

(config-reporter[r1])# no phy e1
 

CSS 11503 または 11506 で監視するインターフェイスのリストからイーサネット ポート 1 を削除するには、次のように入力します。

(config-reporter[r1])# no phy 1/1

レポーターのアクティブ化

CSS でレポーターを使用して設定されたクリティカル インターフェイスの状態を監視するには、 active コマンドを使用してレポーターをアクティブにする必要があります。レポーターはアクティブにされるまで、一時停止の状態にあります。

次に例を示します。

(config-reporter[r1])# active

レポーターの一時停止

アクティブなレポーターを一時停止して、レポーターの使用を停止したり、レポーターの設定を変更することができます。レポーターを一時停止するには、レポーター設定モードで suspend コマンドを入力します。レポーターを再度使用する場合は、 active コマンドを使用してレポーターを再びアクティブにします。「レポーターのアクティブ化」を参照してください。

次に例を示します。

(config-reporter[r1])# suspend

) クリティカル レポーターとして設定されたレポーターを一時中断すると、そのレポーターに関連付けられたすべての VR が停止され、マスターからバックアップへのフェールオーバーが行われます。「クリティカル レポーターの設定」を参照してください。


クリティカル レポーターの設定

レポーターを VR に関連付けるには、回線設定モードで ip critical-reporter コマンドを使用します。複数のクリティカル レポーターを VR に関連付けることができます。クリティカル レポーターが一時停止されるか、ダウンすると、クリティカル レポーターに関連付けられたすべての VR がダウンし、マスターからバックアップへのフェールオーバーが行われます。


) 複数のレポーターを同じ VR に関連付ける場合には、2 つの異なるレポーター タイプに同じ物理インターフェイス(ポート)を設定しないことをお勧めします(たとえば、タイプ critical-phy-all-up のレポーターにポート 1/1 と 1/2、タイプ critical-phy-any-up のレポーターにポート 1/1 と 1/2)。設定すると、VR の予期しないフェールオーバーが発生します。


このコマンドのシンタックスは次のとおりです。

ip critical-reporter vrid reporter_name

このコマンドには次の変数があります。

vrid :既存の VR の仮想ルータ ID (VRID)。1~255 の整数を入力します。同じ VRID を持ち、同じ VLAN に属する各仮想ルータは、それぞれピアと見なされます。

reporter_name :既存のレポーターの名前。スペースを含まない 1~31 文字のテキスト文字列を引用符で囲まずに入力します。

次に例を示します。

(config-circuit-ip[VLAN1-192.168.7.9])# ip critical-reporter 1 r1
 

クリティカル レポーターを削除するには、次のように入力します。

(config-circuit-ip[VLAN1-192.168.7.9])# no ip critical-reporter 1 r1

VIP 冗長性設定の同期

マスター CSS で障害が発生した場合、リモート CSS がローカル CSS と同じタスクを確実に実行できるように、リモートの実行設定(running-config)はローカルの実行設定と(多少の変更を除いて)同一にする必要があります。この設定同期化のプロセスを自動化するには、ローカル CSS の実行設定をリモート CSS の実行設定にコピーするスクリプト commit_VipRedundConfig を、ローカル CSS で実行します。

設定の同期化には次の 2 つの種類があります。

設定完全同期化:同一のシャーシを持つ CSS(同じ CSS モデル)で、ローカル CSS の実行設定と完全に一致する実行設定をリモート CSS に作成します。

設定内容を完全に実行するには、 -a 引数を付けて
script play commit_vip_redundancy コマンドを実行します。このスクリプトと引数の実行の詳細は、「設定同期化スクリプトの実行」を参照してください。完全同期化の実行を検討するのは、回線上の冗長 VIP など、インターフェイスと回線の設定を複製する必要がある場合にしてください。

このような同期では、次の例外を除き、VRID ピアリング(「VRID ピアリングの設定」参照)およびクリティカル phy(「クリティカル物理インターフェイスの設定」参照)の両方のレポーター設定をコピーします。

ローカル CSS のレポーターにクリティカル物理インターフェイスを設定したが、そのインターフェイスがリモート CSS に存在しないか、またはそのインターフェイス タイプが異なる(ギガビット イーサネットまたはファースト イーサネット)場合には、スクリプトが終了し、同期は完了しません。

VRID ピアリングのローカル CSS のレポーターに 1 つ以上の VRID IP アドレスを設定した場合には、スクリプトはリモート CSS に設定された VRID IP アドレスを保持します。ローカル CSS の設定で指定されている VRID IP アドレスに一致する VRID IP アドレスがリモート CSS の設定にない場合には、スクリプトの終了時、リモート CSS にはその VRID IP アドレスがありません。スクリプトは、ローカル CSS からリモート CSS へレポーター設定をコピーします。スクリプトは、リモート CSS に対応する VRID IP アドレスが見つからなかったため、「 File copy Vipr Config Sync Complete 」というメッセージを表示し、ローカルの設定とリモートの設定にバイトの差があればそれを表示して終了します。

 

設定部分同期化(デフォルト):互換性のない設定シンタックスをもつ CSS 間で、回線の冗長 VIP などのインターフェイス設定と回線設定を除くすべてのパラメータ値を同期化します。

たとえば、マスターが CSS 11506、バックアップが CSS 11503 の組み合わせで同期化スクリプトを実行すると、リモート側のインターフェイス設定と回線設定は自動的に維持されます。CSS にレポーターが設定されている場合には、スクリプトはシャーシのタイプに関係なく、レポーター設定をリモート CSS にコピーしません。

スクリプトの機能

設定同期化スクリプトは、バックアップ CSS をマスターの実行設定(running config)でアップデートするために必要なすべてのステップを実行します。スクリプトは、具体的には次の処理を行います。

マスターの実行設定を起動設定にコピーする。

起動設定をアーカイブする。

起動設定を一時ファイル (tmp.cfg) にコピーする。

tmp.cfg 内に記述されているマスターの VRRP/APP IP アドレスを、バックアップの VRRP/APP IP アドレスに変換する関数を呼び出す。

ローカル VR の優先度が設定されている場合は、リモート VR の優先度として 100 を設定する。異なる優先度に基づいてマスターシップを決定したい場合は、リモート VR の優先度を手動で設定する。

rcmd を使用して次の処理を実行する。

tmp.cfg をバックアップの一時ファイル(newconfig)にコピーする。

newconfig をチェックし、起動設定にコピーする。

バックアップ CSS の実行設定を消去し、スクリプトで newconfig を実行する。

スクリプトは、上記のステップを実行する前にいくつかの検証を行います。ローカル スイッチがいずれかの VRID のバックアップになっていないかどうか調べ、続行して 2 つの CSS の状態を変更してもよいかを確認してきます。また、バックアップがいずれかの VRID のマスターになっていないかもチェックします。状態が「Interface (IF) Down」の場合、スクリプトはダウンしているインターフェイスの VRID を同期化せずに続行するか尋ねてきます。

スクリプト実行前の作業

設定同期化スクリプトを実行する前に、VIP およびインターフェイスの冗長性と Application Peering Protocol(APP)を設定したかどうかを確認する必要があります。VIP およびインターフェイス冗長設定の詳細については、「VIP および仮想インターフェイスの冗長性の設定」を参照してください。APP の設定の詳細については、『 Cisco Content Services Switch Global Server Load-Balancing Configuration Guide 』を参照してください。

同期化スクリプトは次の設定をサポートしません。

アクティブな VIP およびアクティブな共有 VIP

いくつかの独立した VIP アドレスをマスター、その他の VIP をバックアップに指定している設定

設定同期化スクリプトの実行

設定同期化スクリプトを実行するには、script play commit_vip_redundancy コマンドを SuperUser モードで使用します。このコマンドのシンタックスは次のとおりです。

script play commit_vip_redundancy " arguments "


) ローカル VR の優先度が設定されている場合、commit_vip_redundancy スクリプトを実行すると、リモート CSS の VR は優先度 100 に設定されます。異なる優先度に基づいてマスターシップを決定したい場合は、リモート CSS の優先度を手動で設定してください。

デフォルトでは、同期化スクリプトにより、互換性のない設定シンタックスをもつ CSS 間で、(冗長 VIP を含む)インターフェイス設定と回線設定を除くすべてのパラメータ値が同期化されます。インターフェイス設定と回線設定を複製する必要があるときは、手動でバックアップ CSS 上に設定するか、または -a 引数を付けて同期スクリプトを実行することを検討します。


 

また、次のコマンドを実行することにより、すべての CSS に付属する定義済みのエイリアスを使用して、設定同期化スクリプトを実行することもできます。

# commit_VipRedundConfig arguments
 

スクリプト引数は任意の順序で指定できます。commit_vip_redundancy スクリプトの引数は次のとおりです。

ip address :マスターおよびバックアップ APP セッションの IP アドレス。このスクリプトの唯一の必須引数です。アドレスは次のシンタックスに従って指定します。

"local master IP address remote backup IP address "

IP アドレスの入力を自動化する詳細な方法については、この章で後述する「LOCAL_VIPR_IP および REMOTE_VIPR_IP 変数の設定」を参照してください。

-a (All):設定を完全に同期化します。この引数は、マスター CSS とバックアップ CSS のシャーシが同一の場合のみ使用します。この引数により、インターフェイス モードと回線モードを含めて設定全体が同期化されます。.この引数は、回線の冗長 VIP を含めてインターフェイス設定と回線設定を複製するときに使用を検討します。


) 2 つの CSS に異なるクリティカル サービスまたはクリティカル レポーターを設定している場合は、この引数は使用しないでください。


-d (Debug):commit_redundancy スクリプトのデバッグ スイッチ。スクリプトの進行に応じて、実行中のタスクを順次表示します。デバッグ メッセージは、引数 -s を指定した場合でも表示されます。


注意 引数 -f を使用して設定同期化ロック ファイルを削除する前に、他のユーザが設定同期化スクリプトをその CSS 上で実行していないことを確認してください。他のユーザがスクリプトを実行しているときにロック ファイルを削除し、スクリプトを再実行すると、生成される設定に不整合が生じるおそれがあります。

-f:スクリプトが異常終了した場合にロック ファイルを削除し、スクリプトを再実行できる状態にします。この引数は、指定した他の引数をすべて無効にし、ロック ファイルを削除するとスクリプトが直ちに終了します。ロック ファイルの詳細については、この項で後述する「LOCAL_VIPR_IP および REMOTE_VIPR_IP 変数の設定」を参照してください。

-norlog (No Remote Log) :CSS がスクリプトで設定済みのログ ホストに送信するログ メッセージの数を低減します。

-notrap : CSS がスクリプトで設定済みのログ ホストに送信するトラップの数を低減します。

-nv (No Verify):設定同期化が成功したかどうかを確認しません。ただし、スクリプトが失敗するとそれが通知されます。


) このスクリプトは、デフォルトでは設定同期化の確認を行います。


-s (Silent):スクリプトの進行状況を示すメッセージは表示しないで、スクリプトの実行結果(Commit Successful または Commit Failed)だけを表示します。 -d 引数は、 -s 引数より優先されます。

たとえば、マスター CSS で次のスクリプトを実行するとします。引数が省略されているため、このスクリプトはデフォルトに従い、部分同期化を実行して検証します。IP アドレスは定義済みの変数で渡され、スクリプトはエイリアス名で呼び出されています。

# commit_VipRedundConfig
 

次のメッセージが表示されます。

 
# commit_VipRedundConfig
Verifying app and redundancy configs ...
Checking vip redundancy state ...
Working \
Verifying running-config copy success ...
Commit successful!
 

このスクリプトの例では、次の処理が実行されています。

設定部分同期化(デフォルト)

設定同期化の結果の検証(デフォルト)

スクリプトの詳細については、『 Cisco Content Services Switch Administration Guide 』を参照してください。

設定同期化ロック ファイル

同期化スクリプトを実行すると、スクリプト自身の ディレクトリ内にロック ファイル(vipr_config_sync_lock)が作成され、同じ CSS 上の他のセッションによるスクリプトの呼び出しが防止されます。ロック ファイルが存在している場合、同期化スクリプトの実行を試みると、次のメッセージが表示されます。

The script is in use by another session.
 

スクリプトが異常終了した場合、ロック ファイルは削除されません。次にスクリプトを実行したときに、上記のメッセージが表示されます。スクリプトが別のセッションで実行されていないことが確かである場合、引数 -f を使用してロック ファイルを削除できます。

-f 引数を使用してスクリプトを実行すると、次のようなメッセージが表示された後、スクリプトが終了します。

VIPR Config Sync lock file removed.
 

これでスクリプトを再実行できます。

LOCAL_VIPR_IP および REMOTE_VIPR_IP 変数の設定

設定同期化スクリプトを実行するたびに IP アドレスを指定するのは煩雑です。2 つの変数(LOCAL_VIPR_IP および REMOTE_VIPR_IP)に IP アドレスの値を設定して、ユーザ プロファイルに保存すれば、この手間を省くことができます。値を設定してユーザ プロファイルに保存すれば、この変数は CSS にログインするたびに有効になります。LOCAL_VIPR_IP 変数にマスター CSS の IP アドレスを設定し、REMOTE_VIPR_IP 変数にバックアップ CSS の IP アドレスを設定します。

変数に値を設定するには、次のように入力します。

# set LOCAL_VIPR_IP “master_ip_address” session
# set REMOTE_VIPR_IP “backup_ip_address” session
 

ユーザ プロファイルに変数を保存するには、次のコマンドを入力します。

# copy profile user-profile
 

これで IP アドレスを入力せずに、設定同期化スクリプトを実行できます。


) 以前のリリースで MASTER_VIPR_IP および BACKUP_VIPR_IP 変数をすでに作成している場合には、スクリプトは代わりに新しい変数(存在する場合)を使用します。


設定同期化スクリプトの結果メッセージのロギング

設定同期化スクリプトを実行するたびに、スクリプト結果メッセージ(スクリプトの成功または失敗を示すメッセージ)が現在のロギング デバイスに自動で送信されるように指定できます。スクリプト結果メッセージをログ ファイルに記録するには、次のコマンドを入力して info-6 または debug-7 レベルの NETMAN でのロギングを有効にします。

(config)# logging subsystem netman level info-6

) ログ メッセージは、引数 -s(silent)の指定の有無に関係なく作成されます。「設定同期化スクリプトの実行」を参照してください。


たとえば、バックアップ CSS に対して APP セッションが実行されていない場合は、次のようなログ メッセージが生成されます。

vipr config sync: app session is DOWN
 

ログの追跡を容易にするため、各ログ メッセージには文字列「vipr config sync」が含まれています。

VIP および仮想インターフェイスの冗長性の設定の表示

CSS には、 VIP および仮想インターフェイスの冗長設定を表示できる show コマンドが用意されています。以降では、これらのコマンドと、その出力フィールドを説明する表を示します。

冗長仮想インターフェイスの表示

冗長 VIP の表示

仮想ルータ設定の表示

IP クリティカル サービスの表示

レポーターの設定の表示

冗長仮想インターフェイスの表示

CSS に設定されているすべての冗長仮想インターフェイスのリストを表示するには、 show redundant-interfaces コマンドを使用します。このコマンドは、冗長仮想インターフェイス上の DNS サーバ(設定されている場合)のステータス(Enable または Disable)と、このインターフェイスで処理された DNS パケットの数も表示します。インターフェイス IP アドレス オプションを指定すると、特定のインターフェイスに存在する冗長仮想インターフェイスだけを表示できます。また、VRID を指定すると、特定の VR の冗長仮想インターフェイスの情報だけを表示することもできます。

このコマンドのシンタックスは次のとおりです。

show redundant-interfaces { ip_address { vrid }}

オプションの変数は次のとおりです。

ip_address :冗長仮想インターフェイスのアドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

vrid :既存の VR の ID

たとえば、CSS のすべての冗長インターフェイスを表示するには、次のコマンドを入力します。

(config) # show redundant-interfaces
 

表1-8 に、 show redundant-interfaces コマンドで表示されるフィールドを示します。

 

表1-8 show redundant-interfaces コマンドのフィールド

フィールド
説明

Interface Address

冗長仮想インターフェイスに関連付けられた IP インターフェイス アドレス

VRID

VR に関連付けられた割り当て済み ID

Redundant Address

冗長仮想インターフェイスの IP アドレス

Range

無効。このフィールドは常に 1 です。

State

冗長仮想インターフェイスの現在の状態。次のいずれかの状態が示されます。

Master :冗長仮想インターフェイスは、CSS とその冗長仮想インターフェイスに接続されたネットワーク デバイスとの間のフローのマスターとして動作している。

Backup :冗長仮想インターフェイスは、CSS とその冗長仮想インターフェイスに接続されたネットワーク デバイスとの間のフローのバックアップとして動作している。

Idle :冗長仮想インターフェイスは動作していない。

Master IP

マスター VR の IP アドレス

State Changes

冗長仮想インターフェイスの状態が変更された回数

Last Change

冗長仮想インターフェイスの状態が最後に変更された日時

DNS Server

冗長インターフェイス上に設定した DNS サーバのステータス。状態には、Enable と Disable があります。

DNS Packets Processed

冗長インターフェイスが処理した DNS 要求パケットの数

冗長 VIP の表示

CSS に設定されているすべての冗長 VIP のリストを表示するには、
show redundant-vips コマンドを使用します。インターフェイス IP アドレス オプションを指定すると、特定のインターフェイスに存在する VIP だけを表示できます。また、VRID を指定すると、特定の VR の VIP 情報だけを表示することもできます。

このコマンドのシンタックスは次のとおりです。

show redundant-vips { ip_address { vrid }}

オプションの変数は次のとおりです。

ip_address :冗長インターフェイスのアドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

vrid :既存の VR の ID

たとえば、CSS のすべての冗長 VIP を表示するには、次のコマンドを入力します。

(config)# show redundant-vips
 

表1-9 に、 show redundant-vips コマンドで表示されるフィールドを示します。

 

表1-9 show redundant-vips コマンドのフィールド

フィールド
説明

Interface Address

冗長 VIP に関連付けられた IP インターフェイス アドレス

VRID

VR に関連付けられた割り当て済み ID

Redundant Address

VIP の IP アドレス

Range

VIP に関連付けられた範囲

State

冗長 VIP の現在の状態。次のいずれかの状態が示されます。

Master :冗長 VIP はマスターとして動作している。

Backup :冗長 VIP はバックアップとして動作している。

Backup Shared :冗長 VIP は共有バックアップとして動作している。

Idle :冗長 VIP は動作していない。

Master IP

マスター VR の IP アドレス

State Changes

VIP の状態が変更された回数

Last Change

VIP の状態が最後に変更された日時

仮想ルータ設定の表示

CSS に設定されているすべての VR のリスト(設定情報と状態情報を含む)を表示するには、 show virtual-routers コマンドを使用します。CSS に VRID ピアリング(「VRID ピアリングの設定」参照)またはクリティカル phy(「クリティカル物理インターフェイスの設定」参照)が設定されている場合にこのコマンドを実行すると、VR に関連付けられているクリティカル レポーターも表示されます。

インターフェイス IP アドレス オプションを指定すると、特定のインターフェイスに存在する VR だけを表示できます。また、VRID を指定すると、特定の VR の情報だけを表示することもできます。

このコマンドのシンタックスは次のとおりです。

show virtual-routers { ip_address { vrid }}

オプションの変数は次のとおりです。

ip_address :インターフェイスのアドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

vrid :既存の VR の ID

たとえば、CSS のすべての VR を表示するには、次のコマンドを入力します。

(config)# show virtual-routers
 

表1-10 に、 show virtual-routers コマンドで表示されるフィールドを示します。

 

表1-10 show virtual-routers コマンドのフィールド

フィールド
説明

Interface Address

VR に関連付けられたインターフェイス IP アドレス

VRID

VR に設定された ID

Priority

VR で現在アドバタイズされている優先度。優先度はクリティカル サービスの状態に依存するため、設定した優先度とは異なる場合があります。

Config Priority

設定されている優先度

State

VR の現在の動作状態。次のいずれかの状態が示されます。

Master :VR はマスターとして動作している。

Backup :VR はバックアップとして動作している。

Idle :VR に冗長仮想インターフェイス、VIP、レポーター のいずれも関連付けられていない。

Down :VR がダウンしている。障害の原因については「Fail Reason」フィールドを参照してください。

Master IP

マスター VR の IP アドレス

State Changes

CSS がブートされてから VR の状態が変更された回数

Last Change

VR の状態が最後に変更された日時

Preempt

VR の preempt オプションの状態。有効であれば状態は True です。無効にすると、状態は False になります。

Last Fail Reason

フェールオーバーが発生した原因。Last Fail Reason で報告された原因コードは、別の障害が発生するまで変わりません。原因は、次のとおりです。

IF Down :VR に関連付けられている IP インターフェイスが停止している。

No Service, Reporter is Down :1 つ以上のクリティカル サービスおよび VR に関連付けられているクリティカル レポーターが停止している。

Critical Phy Down, VRID Peering Down:VR の critical-phy レポーターおよび VRID ピアリングが停止している。

Critical Svc Down :VR に関連付けられている 1 つ以上のクリティカル サービスが停止している。

Critical Phy Down :VR の critical-phy レポーターが停止している。

VRID Peering Down :VRID ピアリングが停止している。

Critical-Services

VR に関連付けられているクリティカル サービスの名前

State

クリティカル サービスの現在の状態。Up、Down、Suspended のいずれかです。

Type

クリティカル サービスのタイプ。Scripted、RedundancyUp、Local のいずれかです。

Critical-Reporters

VR に関連付けられているクリティカル レポーターの名前

State

VR に関連付けられているクリティカル レポーターの現在の状態。VRID ピアリングの状態は、Master、Backup、Down、Suspended のいずれかです。クリティカル phy の状態は、Up、Down、Suspended のいずれかです。

Type

クリティカル レポーターのタイプ。vrid-peering、critical-phy-all-up、critical-phy-any-up のいずれかです。

仮想ルータの State Changes カウンタのリセット

show virtual-routers コマンドは、CSS がブートされてから VR の状態が変更された回数を記録する「State Changes」フィールドを表示します。このカウンタをゼロに設定するには、いずれかのモードで zero virtual-router state-changes コマンドを使用します。

このコマンドのシンタックスは次のとおりです。

zero virtual-router state-changes [all| circuit ip_address [all|vrid number ]]

このコマンドの変数とオプションは次のとおりです。

all :CSS に設定されているすべての VR の State Changes カウンタをゼロにする。

circuit ip_address :VR が設定されている回線の IP アドレスを指定する。

all :指定した回線に設定されているすべての VR の State Changes カウンタをゼロにする。

vrid number :指定した回線の指定した VR の State Changes カウンタをゼロにする。

たとえば、IP アドレスが 192.168.1.7 の回線に設定されているすべての VR の State Changes カウンタをゼロにするには、次のように入力します。

(config)# zero virtual-router state-changes circuit 192.168.1.7 all

IP クリティカル サービスの表示

CSS に設定されているすべてのクリティカル サービスのリストを表示するには、 show critical-services コマンドを使用します。インターフェイス IP アドレス オプションを指定すると、特定のインターフェイスに存在するクリティカル サービスだけを表示できます。また、VRID を指定すると、特定の VR のクリティカル サービス情報だけを表示できます。

このコマンドのシンタックスは次のとおりです。

show critical-services { ip_address { vrid }}

オプションの変数は次のとおりです。

ip_address :冗長インターフェイスのアドレス。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

vrid :既存の VR の ID。

たとえば、CSS のすべてのクリティカル サービスを表示するには、次のコマンドを入力します。

# show critical-services
 

表1-11 に、 show critical-services コマンドで表示されるフィールドを示します。

 

表1-11 show critical-services コマンドのフィールド

フィールド
説明

Interface Address

VR に関連付けられた IP インターフェイス アドレス

VRID

VR に関連付けられた割り当て済み ID

Service Name

クリティカル サービスの名前

Service Type

クリティカル サービスのタイプ。クリティカル サービスのタイプは、次のとおりです。

Scripted :実行中のスクリプトや指定されたキープアライブに応じて状態が変わるサービス

Redundancy-up :ルータの ICMP キープアライブの状態に応じて状態が変わるサービス

Local :スクリプト サービスまたは冗長アップリンク サービス以外のすべてのタイプのサービス。通常、Web サーバです。

Service State

クリティカル サービスの現在の状態。このフィールドには、サービスが Alive、Dying、Downm、または Suspended のいずれかの状態であることが示されます。Dying 状態は、サービスで障害が発生していることを、サービス モード コマンドで設定されているパラメータ keepalive retryperiod keepalive frequency 、および keepalive maxfailure に従って示します。サービスが Down 状態に入ると、CSS は新しい接続をサービスに転送しなくなります(サービスは、コンテンツ ルールのロード バランシングのローテーションから削除されます)。ただし、CSS はサービスへの既存接続をすべて維持します(サービスへの接続は切断されません)。

レポーターの設定の表示

VRID ピアリングおよびクリティカル phy のレポーターの設定を表示するには、次のコマンドを使用します。

show reporter {reporter_name|summary} :レポーターの名前、タイプ、状態、およびクリティカル インターフェイスとそのリンク状態を表示する。

show running-config reporter :CSS に設定されているすべてのレポーターの設定を表示する。

show running-config reporter reporter_name :指定したレポーターの設定を表示する。

show virtual-routers:設定された仮想ルータの情報、クリティカル レポーターの状態とタイプを表示する。「仮想ルータ設定の表示」を参照してください。

show critical-reporters:クリティカル phy の設定されたクリティカル レポーターを表示する。

show running-config circuit :クリティカル phy の回線 VLAN に関連付けられているクリティカル レポーターを表示する。

show reporter コマンド

VRID ピアリングまたはクリティカル phy のレポーターの設定と統計情報を表示するには、 show reporter コマンドを使用します。このコマンドのシンタックスは次のとおりです。

show reporter { reporter_name |summary}

このコマンドの変数とオプションは次のとおりです。

reporter_name :既存のレポーターの名前

summary :設定されているすべてのレポーターの要約統計情報を表示する。

表1-12 に、 show reporter コマンドで表示されるフィールドを示します。

 

表1-12 show reporter コマンドのフィールド

フィールド
説明

Name

設定を表示するレポーターの名前

State

レポーターの現在の状態。VRID ピアリングのレポーターの状態は、Master、Backup、Suspended、Down のいずれかです。クリティカル phy のレポーターの状態は、Up、Suspended、Down のいずれかです。

Type

レポーターのタイプ。使用されるレポーターのタイプは、次のとおりです。

vrid-peering(「VRID ピアリングの設定」を参照)

critical-phy-all-up(「クリティカル物理インターフェイスの設定」を参照)

critical-phy-any-up(「クリティカル物理インターフェイスの設定」を参照)

State Transitions

CSS が最後にブートされてからレポーターの状態が変更された回数。State Transitions フィールドの値が 0 の場合には、グローバル設定モードの zero reporter
state-transitions
コマンドで、カウンタがリセットされている可能性があります。 レポーターが停止している場合にも、カウンタの値は 0 となります。

Circuit(VRID ピアリングのみ)

CSS の回線の IP アドレス

VRID(VRID ピアリングのみ)

レポーターに関連付けられている VR の ID

State(VRID ピアリングのみ)

レポーターに関連付けられている VR の現在の状態。VR の状態は、Master、Backup、Down、Unknown のいずれかです。

Interface(クリティカル phy のみ)

レポーターに関連付けられたインターフェイス

Link(クリティカル phy のみ)

物理リンク インターフェイスの現在の状態。リンク状態は、Up または Down のどちらかです。

レポーターの State Transitions カウンタのリセット

show reporter コマンドは、CSS がブートされてからレポーターの状態が変更された回数を記録する「State Transitions」フィールドを表示します。このカウンタをゼロに設定するには、いずれかのコマンド モードで
zero reporter state-transitions コマンドを使用します。

このコマンドのシンタックスは次のとおりです。

zero reporter state-transitions [all| reporter reporter_name ]

このコマンドの変数とオプションは次のとおりです。

all :CSS に設定されているすべてのレポーターの State Transitions カウンタをゼロにする。

reporter reporter_name :指定したレポーターの State Transitions カウンタをゼロにする。

たとえば、レポーター r1 の State Transitions カウンタをリセットするには、次のように入力します。

(config)# zero reporter state-transitions reporter r1

Running-Config 内のレポーター設定の表示

running-config 内のレポーターの設定を表示するには、いずれかのモードで show running-config reporter コマンドを使用します。このコマンドは、CSS に設定されているすべてのレポーターの設定を表示します。特定のレポーターの設定を表示するには、 show running-config reporter reporter_name コマンドを使用します。

クリティカル レポーターの情報の表示

VRID ピアリングおよびクリティカル phy のクリティカル レポーターの設定情報を表示するには、いずれかのモードで show critical-reporter コマンドを使用します。このコマンドのシンタックスは次のとおりです。

show critical-reporters ip_address vrid

このコマンドには次の変数があります。

ip_address :クリティカル レポーターに関連付けられた仮想ルータのインターフェイス アドレスを指定する。

vrid :クリティカル レポーターに関連付けられた VR の VRID を指定する。

表1-13 に、 show critical-reporters コマンドで表示されるフィールドを示します。

 

表1-13 show critical-reporters コマンドのフィールド

フィールド
説明

Interface Address

VR インターフェイスの IP アドレス

VRID

レポーターに関連付けられている VR の ID

Reporter Name

VR が関連付けられているレポーターの名前

Reporter Type

設定されているレポーターのタイプ。vrid-peering、 critical-phy-all-up、critical-phy-any-up のいずれかです。

State

レポーターの状態。Master、Backup、Up、Down、Suspended のいずれかです。

Running-Config 内のクリティカル レポーターの表示

running-config 内の設定されているクリティカル レポーターを表示するには、 show running-config circuit コマンドを使用します。このコマンドは、設定されているすべての回線、および仮想ルータに関連付けられているクリティカル レポーターを表示します。