Cisco Content Services Switch 冗長性コンフィギュレーション ガイド Software Version 8.10
適応型セッションの冗長性
適応型セッションの冗長性
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 878KB) | フィードバック

目次

適応型セッションの冗長性

CSS の冗長性の概要

VIP 冗長性および仮想インターフェイス冗長性を使用する環境

ASR を使用する環境

ボックスツーボックス冗長性を使用する環境

適応型セッションの冗長性の設定

ステートフル フェールオーバー

スイッチ間通信

冗長インデックス

設定要件と制限事項

WebNS バージョン 7.40 以降へのアップグレード

ASR のクイック スタート

スイッチ間通信の設定

冗長サービスの設定

冗長コンテンツ ルールの設定

冗長ソース グループの設定

ASR 構成でのソース グループのポート マッピングの動作

ASR 設定の同期化

ASR 情報の表示

スイッチ間通信ポートの表示

休止フロー情報の表示

コンテンツ ルール、サービス、およびソース グループの ASR 情報の表示

ASR ステータスとグローバル インデックス値の表示

ASR 要約情報の表示

適応型セッションの冗長性

この章では、CSS 上でステートフル フェールオーバーを行うために Adpative Session Redundancy(ASR; 適応型セッションの冗長性)を設定する方法について説明します。

この章の主な内容は次のとおりです。

CSS の冗長性の概要

適応型セッションの冗長性の設定

ASR 情報の表示

CSS の冗長性の概要

冗長化によって次の点が保証されます。

ネットワーク アプリケーションの高可用性

シングル ポイント障害による、長期のネットワーク遅延またはブラックホールの回避

CSS は次の 3 つのタイプの冗長設定を備えています。

仮想 IP (VIP) および仮想インターフェイスの冗長性:フェイト シェアリングとサーバのデフォルト ゲートウェイ用に、冗長用 VIP アドレスと冗長仮想インターフェイスを提供します。詳細については、 VIP および仮想インターフェイスの冗長性の設定 」を参照してください。

適用型セッション冗長性(ASR):セッションレベルの冗長性(ステートフル フェールオーバー)を実現します。マスター CSS が バックアップ CSS にフェールオーバーしても、アクティブ フローは中断しません。詳細については、この章を参照してください。

ボックスツーボックス冗長性:2 台の同一に設定された CSS 間のシャーシ レベルの冗長性を実現します。詳細については、 ボックスツーボックス冗長性の設定 」を参照してください。

ここでは、このさまざまな冗長性のタイプに応じた使用形態について説明します。

VIP 冗長性および仮想インターフェイス冗長性を使用する環境

通常 VIP 冗長性は、サーバ ファームの前方に設置された CSS ピアの公衆側に設定します。仮想インターフェイス冗長性は、サーバの前方の L 2 装置に接続された私設側のインターフェイスに設定します。

次のような場合に VIP 冗長性を設定します。

仮想インターフェイス冗長性により、フェイト シェアリングを実現する場合

VIP が存在する 2 台の CSS 間に、共通のサブネットがある場合

ASR 設定の前提条件として必要な場合(アクティブ-バックアップ VIP 冗長性が必要)

アクティブ-アクティブ CSS 動作(両方の CSS がフローを処理)の実現に必要な場合

次のような場合にインターフェイス冗長性を設定します。

VIP インターフェイス冗長性により、フェイト シェアリングを実現する場合

バックエンド サーバにデフォルト ゲートウェイが必要な場合

VIP がアップリンクのサブネットと違うサブネット上にある場合に、CSS のクライアント側の VIP 冗長性の代替とする場合

ASR を使用する環境

ASR は、マスター CSS がバックアップ CSS にフェールオーバーしたときでも、アクティブ フロー(TCP と UDP を含む)の中断が許されないような用途において、セッション レベルの冗長性を実現します。

次のような場合に ASR を設定します。

ミッションクリティカルなアプリケーション(たとえば、企業アプリケーション、 HTTP または FTP ファイル転送のような長寿命フロー、および e-コマースなど)に、ステートフル フェールオーバーが必要な場合

アクティブ-バックアップ VIP と仮想インターフェイス冗長性を初めて設定した場合

ボックスツーボックス冗長性を使用する環境

次のような場合にボックスツーボックス冗長性を設定します。

CSS の動作をアクティブ/スタンバイ(マスター CSS のみがフローを処理)にする場合

CSS 間に VRRP ハートビートのための専用 Fast Ethernet (FE; ファースト イーサネット)リンクを設定可能

次のような場合は、ボックスツーボックス冗長性を設定できません。

CSS の動作をアクティブ-アクティブ(両方の CSS がフローを処理)にする場合。この場合、VIP 冗長性を使用してください。

CSS 間に専用 FE リンクが設定できない場合

適応型セッションの冗長性の設定

アクティブ-バックアップ VIP 冗長性と仮想インターフェイス冗長性を実装した環境で、Cisco 11500 シリーズの CSS ピアに Adaptive Session Redundancy(ASR; 適応型セッションの冗長性)を設定すると、既存フローのステートフル フェールオーバーが可能になります。ASR を設定すれば、マスター CSS が故障した場合でも、マスターシップを引き継ぐバックアップ CSS には、あらゆるアクティブ フロー(TCP や UDP など)を中断しないで継続するために必要なフローステート情報が確保されます。「適応型」とは、ASR をコンテンツ ルールごとに設定できることを意味しています。

ASR は次のような場合に効果的です。

ミッション クリティカルな企業アプリケーション

FTP や HTTP によるファイル転送のような時間のかかるフロー

オンライン証券取引やオンライン バンキングのような e-コマース アプリケーションで、マスター CSS が故障しても、トランザクションの処理中は、ユーザ接続を維持している必要があるもの

ASR 設定では、CSS は次のフローを複製します。

完全に解決済みのフロー(マスター CSS がサーバから SYN/ACK を受信済み)

冗長性を指定したコンテンツ ルール、サービス、およびソース グループを使用して作成されたフロー


) 暗黙的または明示的なレイヤ 5 のルールでは、遅延バインディングが行われるため、CSS がサーバからの SYN/ACK を処理するまで、バインディングは完了していません。スパンしたコンテンツの要求の途中でフェールオーバーが行われると、マスター CSS はサーバから SYN/ACK を受信せず、そのためフローはバックアップ CSS で複製されません。失われるデータはないので、ユーザがブラウザをリフレッシュすれば接続が再開します。



) FTP フェールオーバーの実行中には、制御チャネルとデータチャネルは、バックアップ CSS と情報を共有する必要があります。現在のステート情報が ISC リンクを経由してバックアップ CSS に完全に転送されないと、フローが失われてしまう可能性があります。


ここでは、次の内容について説明します。

ステートフル フェールオーバー

スイッチ間通信

冗長インデックス

設定要件と制限事項

ASR のクイック スタート

スイッチ間通信の設定

冗長サービスの設定

冗長コンテンツ ルールの設定

冗長ソース グループの設定

ASR 構成でのソース グループのポート マッピングの動作

ASR 設定の同期化

ステートフル フェールオーバー

マスター CSS の冗長コンテンツ ルール、サービス、またはソース グループに一致するアクティブ フローは、バックアップ CSS ピアに 休止フローとして複製されます。休止フローには、マスター CSS が故障した場合にバックアップ CSS がフローを引き継ぐための、すべてのフローステート情報が含まれます。これには、フローを作成した Session Processor(SP; セッション プロセッサ)によって割り当てられたフロー ID も含まれます。マスター CSS が故障すると、バックアップ CSS が VIP のマスターシップを獲得した時点で、バックアップ CSS の休止フローがアクティブになります。一方、それまでマスターだった CSS のアクティブ フローは休止状態になり、新しいマスター CSS のアクティブ フローを完全にバックアップします。

マスター CSS は、フローの最初のパケットを受信した後で、新しくアクティブ化された TCP フローをマップします。CSS は、発信元アドレスに返す単一ルートの解決に成功すると、UDP フローをアクティブ化した時点でフローのマップを試みます。解決できなかった場合、CSS は UDP フローで最初のパケットを受信した後、フローをマップします。

スイッチ間通信

ASR 設定では、CSS ピアはブート後、最大 2 本のプライベート Inter-Switch
Communications(ISC; スイッチ間通信)リンクを介して冗長フローステート情報を共有します。ISC は、CSS がフロー ステート情報を交換するために使用するメッセージ サービスです。アクティブになれる ISC リンクは、一度に 1 本だけです。その他の ISC リンクは、設定されていても、必要になるまでバックアップ モードです。

CSS は、もう一方の CSS と食い違うシャーシ設定を検出した場合には、間違ったフローとポート マッピング情報がバックアップ CSS に複製されるのを防ぐため、その ISC リンクをアクティブにしません。ISC プロトコルでは、検出フェーズ中とリンクをアクティブ化する前に、CSS 間でシャーシ情報を交換して次のことを確認します。

2 つのシャーシのモジュールの session processor (SP; セッション プロセッサ) の数が同じで、割り当てられている重みが同じであること。SCM の重みは 4、他のすべての CSS モジュールの重みは 6 です。CSS のモジュールの重みを表示するには、 show chassis session-processors コマンドを使用します。

モジュール(SP)が、同じ順序で装着されていること。両方のシャーシで、モジュールを装着する順序が同じであり、CSS が検出する SP の数が同じであれば、どのスロットが空いていてもかまいません。

図 2-1 に、モジュールの構成が少し異なる 2 つの CSS 11506 の例を示します。それぞれの CSS 11506 には、4 つのモジュールが装着されていますが、CSS-B はスロット 3 が空いています。ISC に関しては、両方の CSS の、SP の数が同じで、重みが同じで、同じ順序に装着されていれば、構成は同じとみなされます。

図 2-1 ISC についてモジュール構成が同じとみなされる CSS 11506 の例

 

ISC リンクが動作中かどうかを調べるために、CSS は LifeTick と呼ばれるメカニズムを使用します。LifeTick は、選択したパスに関する情報を含む非同期メッセージを送信します。CSS は、2 秒以内に LifeTick メッセージを受信しない場合、ISC リンクが停止していると見なします。2 番目のリンクが設定されていれば、CSS はそのリンクを ISC 用に使用します。


) 最大の性能を得るために、必ず ISC リンクに Gigabit Ethernet(GE; ギガビット イーサネット)を使用することをお勧めします。CSS 11501 を使用している場合には、ISC には GE を、通常のトラフィックにはファースト イーサネット(FE)ポートを使用します。


ISC リンクは、フロー ステート情報を含む ISC メッセージを送信するために、CSS SP 上の GE ポート、または FE ポートを使用します。ISC ポートを設定すると、これらのポートは ISC 専用となるため、ISC 以外のトラフィックには使用できません。


) ISC ポートは 2 つの CSS 間で直接接続する必要があります。2 つの CSS 間の ISC リンクに、レイヤ 2 デバイスを使用することはできません。また、ISC リンクは ISC トラフィックの搬送専用にする必要があります。


新しいフローの場合、CSS はフロー ステートを ISC リンク経由でリアルタイムに交換します。既存フローのフロー ステートは、ブート時と VIP 冗長フェールオーバー時に交換されます。

冗長インデックス

ASR は、冗長 CSS ピアに設定されているコンテンツ ルール、サービス、およびソース グループの記録を取るために、一意のグローバル冗長インデックスを使用します。コンテンツ ルール、サービス、およびソース グループの冗長インデックスを設定するには、 redundant-index コマンドを使用します。この場合、冗長コンテンツ ルール、サービス、およびソース グループの設定は、その ASR 設定に属する各 CSS ピアで完全に同じにする必要があります。

コンテンツ ルール、サービス、ソース グループに設定した各冗長性インデックスは、CSS の冗長ペアで設定されたすべてのコンテンツ ルール、サービス、ソース グループのそれぞれで一意になるようにします。たとえば、CSS のペアで冗長性インデックス 1 のコンテンツ ルールを設定した場合、他のコンテンツ ルールでインデックス 1 を設定することはできません。しかし、グループまたはサービスで値 1 が使用されていなければ、その値をグループまたはサービスに設定できます。


) 2 つの CSS の冗長インデックスの間に不一致がある場合、その設定のトラフィックを実行すると、CSS の各プロセッサの CPU 利用率が異常なレベルに達することがあります(2000 フロー/秒、各プロセッサの利用の約 50 %)。ロギングのレベルを notice-5 以上に設定した場合、SCM 利用率が最高で約 90 % に達する可能性があります。これは、それぞれの接続が冗長性インデックスの不一致のログ エントリを生成するためです。たとえば、次のようなエントリが生成されます。
例:AUG 7 14:12:15 3/1 1124272 SLR-5: Rejected. Redundant global rule index (7) not found.


設定要件と制限事項

ASR 設定の両方の CSS ピアには、次の設定要件と制限事項が適用されます。

両方の CSS の SP の数を同じにすること。SP 数が違う場合、ISC リンクはアクティブになりません。

同一のサービスに、ASR と SSL モジュールの両方を設定しないこと。ASR では、CSS 上で SSL モジュールへのフローの複製はサポートしません。

同一のサービスに、ASR と HTTP 圧縮の両方を設定しないこと。CSS では、圧縮が有効化されたサービスをもつサービスコンテンツ ルールに冗長性インデックスを設定できません。また、冗長性インデックスが設定されたルール内のサービスに対して圧縮を有効にすることもできません。

両方の CSS ピアに VIP および仮想インターフェイスの冗長性を設定すること。詳細については、 VIP および仮想インターフェイスの冗長性の設定 」を参照してください。

冗長コンテンツ ルールまたはソース グループに冗長 VIP を設定すること。冗長コンテンツ ルールまたはソース グループをアクティブにするには、そのルールまたはグループを冗長 VIP に関連付ける必要があります。

冗長コンテンツ ルールと冗長ソース グループで指定する VIP の範囲が、VIP 冗長性のために仮想ルータに関連付けた VIP と同じであること。冗長コンテンツ ルールまたはソース グループの VIP がスーパーセットである場合、仮想ルータに関連付けられている VIP だけが、ASR でサポートされます。残りの VIP については、フェールオーバー時の動作は未定義です。これらの VIP が新しい マスター CSS の管理下に置かれるかどうか断定できないためです。

VIP ワイルドカードや二重ワイルドカードのキャッシュ ルールを設定しないこと。キャッシュ ルールには VIP は不要です。ワイルドカードのキャッシュ ルールの詳細については、『 Cisco Content Services Switch Content
Load-Balancing Configuration Guide
』を参照してください。

両方の CSS で ISC を設定すること。これにより、CSS がフロー ステート情報を共有できます。

1 つの CSS に設定する ISC ポートは最大 2 つにすること。CSS 11503 または CSS 11506 の同じモジュールか、あるいは同じ CSS 11501 には、複数のポートがなければなりません。また、ポートは両方の CSS で同じタイプ(ギガビット イーサネットまたはファースト イーサネット)を使用する必要があります。最大の性能を得るために、必ず ISC リンクに GE を使用することをお勧めします。

ISC ポートが他の VLAN で設定されていないことを確認してください。必要であれば、ISC を設定する前に、すべての VLAN から指定したポートを削除します。VLAN からインターフェイス ポートを無効にする方法の詳細については、『 Content Services Switch Routing and Bridging Configuration Guide 』を参照してください。

ISC ポートは 2 つの CSS 間で直接接続すること。2 つの CSS 間の ISC リンクに、レイヤ 2 デバイスを使用することはできません。また、ISC リンクは ISC トラフィックの搬送専用にする必要があります。

SCM 上に ISC ポートを設定する場合、CSS 11506 にインストールできる SCM は 1 つだけです。

CSS 11501 は、ASR では冗長 GE ISC リンクをサポートしません。これは、CSS に単一の GBIC ポートしか搭載されていないためです。

接続制限が設定され、冗長化され、かつ少なくとも 1 つの冗長コンテンツ ルールで使用されるすべてのサービスが、同様に冗長な他のコンテンツ ルールだけで使用されること。この条件を満たさないと、接続制限のあるサービスに冗長フローと非冗長フローが接続される可能性があります。

フェールオーバーが発生した場合に、バックアップ CSS には非冗長フローの情報が何もありません。その結果、サーバが非冗長フロー接続をクリーンアップするまでの間、バックアップ CSS では何本の非冗長フロー接続が残っているのか関知できないまま、非冗長フロー接続によってサービスが制限を受け続けることになります。この問題は、上述の条件を徹底して適用し、すべてのフローを冗長化すれば回避できます。

クリティカル サービスを設定する場合、デフォルトのキープアライブの設定を、次に示す ASR の推奨する設定に従って変更してください。たとえば、次のように入力します。

service CriticalService
ip address 192.168.2.1
keepalive frequency 2
keepalive maxfailure 2
keepalive retryperiod 2
active
 

) 上記のキープアライブ値は、初期値として使用することをお勧めします。スクリプト キープアライブによっては、実行に 2 秒以上かかることがあります。 キープアライブ値は、アプリケーションがタイムアウトになる前に障害が検出されるような値に調節する必要がある場合があります。


ACL 句で指定したすべてのソース グループを冗長に設定します。設定しない場合は、ASR にはソース グループは不要です。マスターとバックアップの CSS で同じように ACL を設定しておくと便利です。このように設定すると、CSS はフロー設定時にポートマップの状態を確実に共有し、フェールオーバー時に、CSS が他方のピアに設定されている同一の ACL とソース グループを見つけることができます。このように設定しない場合、フローがバックアップにフェールオーバーしたときに、そのフローが、ソース グループが設定されていない別の ACL 句や、別のソース グループ(非冗長な可能性もあります)の別の ACL 句に一致する可能性があります。

ACL をチェックして選択されるソース グループは、フローに一致する他のソース グループよりも常に優先されます。したがって、マスター CSS とバックアップ CSS の ACL 定義が互いに異なる場合には、フローがバックアップにフェールオーバーしたときに、マスターで選択されていたソース グループがバックアップで見つからないと、そのフローはバックアップ CSS で拒否されてしまいます。また、ACL のチェックを通じてフローに一致したソース グループが、マスターから送信された冗長ソース グループと異なる場合には、前者のグループが優先されます。

ACL 句で設定するすべての優先サービスを、冗長設定すること。

ネットワーク ポートの競合を回避するため、 global-portmap コマンドを使用して、冗長ピアに相互排他的なポートマップ範囲を設定すること。冗長ピアでポートマップ範囲を相互排他的に設定すると、バックアップ CSS のグローバル ポートマップ データベースを動的にアップデートする必要もなくなります。ポートマッピングの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

適応型セッションの冗長性(ASR)は、ソース グループ内の利用可能で適格なソース ポートの数を制限します。これは、シャーシの設定が不明なバックアップ CSS へのリソースのマッピングのためです。詳細については、「ASR 構成でのソース グループのポート マッピングの動作」を参照してください。ソース グループの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

同一の CSS に ASR とステートレス冗長フェールオーバーの両方を設定しないこと。このような設定はサポートされていません。ステートレス冗長フェールオーバーの詳細については、 ボックスツーボックス冗長性の設定 」の「ステートレス冗長フェールオーバーの設定」を参照してください。

ASR が NAT ピアリングをサポートしないこと。NAT ピアリングの詳細については、『 Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

WebNS バージョン 7.40 以降へのアップグレード

ASR 構成で PAT に最大限のポート数を使用するには、両方の CSS のセッション プロセッサ(SP)の合計数とそれに割り当てる重みの値が同じになるように、シャーシを構成する必要があります。SCM を除くすべての CSS モジュール タイプには、同じ重みの数値を割り当てます。SSL モジュールとデュアル SCM 構成のバックアップ SCM は、SP の数にはカウントされません。そのため、ASR 構成で両方の CSS の SP を同じ数にする必要があります。

WebNS ソフトウェアのバージョンを 7.40 より前からアップブレードする場合、バージョン 7.40 以降で次のような ASR 構成の制約が課せられるので注意する必要があります。

CSS 間でシャーシ構成の不一致があった場合、アップグレードの後に ASR は機能しなくなります。

CSS 間で両方のシャーシの SP 数が同じでなければならないという ASR の要件を満たしている場合、両方の CSS を WebNS Version 7.40 にアップグレードする必要があります。

アップグレードの間、ASR は機能せず、進行中のプロセスは失われます。

ASR のクイック スタート

表2-1 に、冗長設定で 各 CSS ごとに ASR を設定する手順の概要を説明します。それぞれの手順に、作業を完了するために必要な CLI コマンドや参考情報も示します。CLI コマンドに関する各機能とすべてのオプションの詳細については、 表2-1 の後に続く各項を参照してください。

 

表2-1 ASR 設定のクイック スタート

作業とコマンドの例

1. 設定モードに入ります。

# config
(config)#

2. アクティブとバックアップの VIP および仮想インタフェースを設定します。この章で前述した VIP および仮想インターフェイスの冗長性の設定 」を参照してください。

3. 2 つの冗長 CSS 間に、ギガビット イーサネットかファースト イーサネットのポートを使って、最大 2 本の直接接続(L2 デバイスは使用しない)ISC リンクを設定します。この章で後述する「スイッチ間通信の設定」を参照してください。

(config)# interface 1/1
(config-if[ 1/1])# isc-port-one
(config)# interface 1/2
(config-if[ 1/2])# isc-port-two

4. 冗長コンテンツ ルールのターゲットになるサービスを設定します。サービスの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

(config)# service server1
(config-service[server1])# ip address 192.168.100.100
(config-service[server1])# redundant-index 1
(config-service[server1])# active

5. 冗長コンテンツ ルールを設定し、冗長サービスを追加します。コンテンツ ルールの詳細については、『 Cisco Content Services Switch Content
Load-Balancing Configuration Guide
』を参照してください。

(config)# owner arrowpoint
(config-owner[arrowpoint])# content rule1
(config-owner-content[arrowpoint-rule1]# vip address 192.1.1.100
(config-owner-content[arrowpoint-rule1]# protocol tcp
(config-owner-content[arrowpoint-rule1]# port 80
(config-owner-content[arrowpoint-rule1]# url “/redundant.html”
(config-owner-content[arrowpoint-rule1]# add service server1
(config-owner-content[arrowpoint-rule1]# redundant-index 5
(config-owner-content[arrowpoint-rule1]# active

6. 冗長ソースグループを設定し、冗長サービスを追加します。ソース グループの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

(config)# group group1
(config-group[group1])# vip address 192.1.1.100
(config-group[group1])# add service server1
(config-group[group1])# redundant-index 4
(config-group[group1])# active

7. 万一のポート競合を回避するため、各 CSS ピアに相互排他的なポート範囲を持つグローバル ポートマッピング(ポート変換)を設定します。CSS ポート マッピングの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

たとえば、1 つの CSS ピアで、次のように入力します。

(config)# global-portmap base-port 3000 range 30000
 

他方の CSS ピアで、次のように入力します。

(config)# global-portmap base-port 33100 range 30000

8. 他方の CSS ピアと同一の冗長サービス、コンテンツ ルール、およびソース グループを設定します(設定の同期化)。

9. show session-redundant all コマンドを使用して設定を確認します。

# show session-redundant all

次の running-config の例は、 表2-1 に示されているコマンド(太字)の実行結果と、VIP および仮想インターフェイスの冗長性設定コマンド( VIP および仮想インターフェイスの冗長性の設定 」を参照)を実行した結果を示します。

 
!*************************** GLOBAL ***************************
global-portmap base-port 3000 range 30000
 
!************************* INTERFACE *************************
interface 1/1
isc-port-one
 
interface 1/2
isc-port-two
 
interface 2/1
bridge vlan 2
 
!************************** CIRCUIT **************************
circuit VLAN1
 
ip address 10.1.1.1 255.255.255.0
ip virtual-router 1 priority 101 preempt
ip redundant-interface 1 10.1.1.254
ip critical-service 1 upstream_downstream
 
circuit VLAN2
 
ip address 192.1.1.1 255.255.255.0
ip virtual-router 2 priority 101 preempt
ip redundant-vip 2 192.1.1.100
ip critical-service 2 upstream_downstream
 
!************************** SERVICE **************************
service server1
ip address 10.1.1.50
redundant-index 1
active
 
service upstream_downstream
ip address 192.1.1.50
keepalive type script ap-kal-pinglist “192.1.1.20 10.1.1.20"
keepalive frequency 2
keepalive maxfailure 2
keepalive retryperiod 2
active
 
!*************************** OWNER ***************************
owner arrowpoint
 
content rule1
vip address 192.1.1.100
protocol tcp
port 80
url “/redundant.html”
add service server1
redundant-index 5
active
 
!*************************** GROUP ***************************
group group1
vip address 192.1.1.100
add service server1
redundant-index 4
active

スイッチ間通信の設定

スイッチ間通信(ISC)は、CSS のピアが ASR 設定でフロー ステート情報の交換に使用するメッセージ サービスです。マスター CSS が故障した場合、バックアップ CSS には、現在のフローを中断しないで引き継ぐために必要なフロー ステート情報がすでに確保されています。CSS は ISC を使用して、次のタイミングでステート情報を交換します。

既存のフロー:ブート時と VIP 冗長性フェールオーバーの発生時

新しいフロー:リアルタイム(CSS がサーバから SYN/ACK を受信した後)

CSS は、もう一方の CSS と食い違うシャーシ設定を検出した場合には、間違ったフローとポート マッピング情報がバックアップ CSS に複製されるのを防ぐため、ISC リンクを起動しません。ISC プロトコルでは、検出フェーズで CSS 間でシャーシ情報を交換し、両方のシャーシの SP 数が同じであることを確認してからリンクを起動します。

インターフェイス設定モードで isc-port-one isc-port-two コマンドを使用して、ASR 設定の 2 つの CSS 間で ISC を有効にします。各 CSS には最大 2 つの ISC ポートを設定できます。この 2 つのポートは同じタイプ(ギガビット イーサネットまたはファースト イーサネット)であり、CSS 11503 または CSS 11506 の同じモジュールか、あるいは同じ CSS 11501 上になければなりません。2 つの ISC ポートを設定する場合は、最初のポートがアクティブになり、2 番目のポートはバックアップ状態のままです。アクティブ リンクで障害が発生した場合にだけ、バックアップ リンクが使用されます。最大の性能を得るために、GE ポートに ISC を設定することをお勧めします。

CSS 11501 は、ASR での冗長 GE ISC リンクをサポートしません。これは、CSS モデルに単一の GE ポートしか搭載されていないためです。

ISC ポートは 2 つの CSS 間で直接接続する必要があります。2 つの CSS 間の ISC リンクに、レイヤ 2 デバイスを使用することはできません。また、ISC リンクは ISC トラフィックの搬送専用にする必要があります。

たとえば、CSS 11506 の両方の ISC ポートを有効にするには、次のように入力します。

(config)# interface 1/1
(config-if[ 1/1])# isc-port-one
(config-if[ 1/1])# interface 1/2
(config-if[ 1/2])# isc-port-two
 

CSS 11506 で両方の ISC ポートを無効にするには、次のように入力します。

(config)# interface 1/1
(config-if[ 1/1])# no isc-port-one
(config-if[ 1/1])# interface 1/2
(config-if[ 1/2])# no isc-port-two

冗長サービスの設定

冗長サービスのためのグローバル サービス インデックスを設定するには、 redundant-index コマンドを使用します。CSS は、冗長サービスと、関連付けられたフロー ステート情報を記録するために、グローバル サービス インデックスを使用します。

このサービス設定モードのコマンドのシンタックスは次のとおりです。

redundant-index index

変数 index は、冗長サービスに割り当てる一意の数字です。0~32767 の一意の数字を指定します。0 の値を指定すると、そのサービスに対して ASR は無効になります。デフォルトは 0 ですが、値として 0 を明示的に設定しても、実行設定(running-config)には反映されません。

たとえば、次のように入力します。

(config-service[server1])# redundant-index 5
 

サービスに対する ASR を無効にするには、次のように入力します。

(config-service[server1])# no redundant-index
 

) 動作中の冗長ピアのアクティブな冗長サービスを対象に no redundant-index コマンドを実行すると、そのサービスは自動的に中断されます。CSS によってすでにマップされているフローには、影響しません。ただし、このような中断したサービスに一致するアクティブなフローが残っているときにフェールオーバーが発生すると、バックアップ CSS は中断されたサービスと同じグローバル インデックスのサービスを見つけることができないため、そのフローはマップされません。


サービスの設定の詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

冗長コンテンツ ルールの設定

冗長コンテンツ ルールのためのグローバル コンテンツ インデックスを設定するには、 redundant-index コマンドを使用します。CSS は、冗長コンテンツ ルールと、関連付けられたフロー ステート情報を記録するために、グローバル コンテンツ インデックスを使用します。

このコンテンツ設定モード コマンドのシンタックスは次のとおりです。

redundant-index index

変数 index は、冗長コンテンツ ルールに割り当てる一意の数字です。0~32767 の一意の数字を指定します。0 の値を指定すると、そのコンテンツ ルールに対して ASR は無効になります。デフォルトは 0 ですが、値として 0 を明示的に設定しても、実行設定(running-config)には反映されません。

たとえば、次のように入力します。

(config-owner-content[arrowpoint-rule1]# redundant-index 1
 

コンテンツ ルールの ASR を無効にするには、次のコマンドを入力します。

(config-owner-content[arrowpoint-rule1]# no redundant-index
 

) 動作中の冗長ピアのアクティブな冗長コンテンツ ルールを対象に
no redundant-index コマンドを実行すると、そのコンテンツ ルールは自動的に中断されます。CSS によってすでにマップされているフローには、影響しません。ただし、このような中断したコンテンツ ルールに一致するアクティブなフローが残っているときにフェールオーバーが発生すると、バックアップ CSS は中断されたサービスと同じグローバル インデックスのコンテンツ ルールを見つけることができないため、そのフローはマップされません。


コンテンツ ルールの設定の詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

冗長ソース グループの設定

ACL にソース グループを設定した場合は、そのソース グループを冗長として設定する必要があります。設定しない場合は、ASR にはソース グループは不要です。冗長ソース グループのためのグローバル ソース グループを設定するには、 redundant-index コマンドを使用します。CSS は、冗長コンテンツ ルールと、関連付けられたフロー ステート情報を記録するために、グローバル ソース グループ インデックスを使用します。

このグループ設定モードのコマンドのシンタックスは次のとおりです。

redundant-index index

変数 index は、冗長ソース グループに割り当てる一意の数字です。0~32767 の一意の数字を指定します。0 の値を指定すると、そのソース グループに対して ASR は無効になります。デフォルトは 0 です。値 0 を明示的に指定した場合も、実行設定(running-config)に値は記述されません。

たとえば、ソース グループについて ASR を有効にするには、次のようにします。

(config-group[group1])# redundant-index 4
 

ソース グループについて ASR を無効にするには、次のように入力します。

(config-group[group1])# no redundant-index
 

) 動作中の冗長ピアのアクティブな冗長ソース グループを対象に
no redundant-index コマンドを実行すると、そのソース グループは自動的に中断されます。CSS によってすでにマップされているフローには、影響しません。ただし、このような中断したソース グループに一致するアクティブなフローが残っているときにフェールオーバーが発生すると、バックアップ CSS は中断されたサービスと同じグローバル インデックスのソース グループを見つけることができないため、そのフローはマップされません。


ソース グループの設定の詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

ASR 構成でのソース グループのポート マッピングの動作

適応型セッションの冗長性(ASR)では両方の CSS のシャーシの SP の数が同じである必要があるため、ASR 構成では、それぞれの CSS は、ASR 以外の構成での場合と同じポート選択アルゴリズムを使用します。この動作により、ASR によってソース グループのポート マッピングにこれ以上の制約は課されなくなります。ソース グループの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

ASR 設定の同期化

両方の CSS ピアで設定を同期化し、マスター CSS とバックアップ CSS の ASR 専用設定を必ず同一にしてください。これは ASR を正しく機能させる上で重要なことです。

各ピアで ASR について手作業で次の設定を行います。

ISC

冗長コンテンツ ルール

冗長サービス

冗長ソース グループ

ASR 情報の表示

次の情報を表示するには、以降に説明するコマンドを使用します。

スイッチ間通信(ISC)

休止フロー

ASR ステータスとグローバル冗長インデックス

スイッチ間通信ポートの表示

次の情報を表示するには、 show isc-ports コマンドを使用します。

CSS 上で ISC 用に設定したポート数

ISC リンクのステータス

ISC リンクがダウンした場合、その理由

表2-2 に、 show isc-ports コマンドで表示されるフィールドを示します。

 

表2-2 show isc-ports コマンドのフィールド

フィールド
説明

Inter-Switch Communications Configuration

ISC ポート 1 と ISC ポート 2 に設定されている CSS ポートのリスト(スロット/ポート形式)。ISC が設定されていない場合は、「Inter-Switch Port One is not configured.Inter-Switch Port Two is not configured.」というメッセージが表示されます。

Inter-Switch Communications Status

ISC の状態として Up(動作中)または Down(停止)を示します。Up の場合は、ISC が現在アクティブな CSS ポートも表示されます。

Port # Communication Failure Reason

ISC リンクが失敗した理由を示します。このフィールドの情報を使用して、ISC リンクがなぜ失敗したかを調べることができます。考えられる理由は、次のとおりです。

None:ISC リンクは起動している。

No Interface Assigned:ISC ポートにインターフェイスが割り当てられていない。

No Physical Link: ISC ポートに物理リンクがない。

No Discovery Response:ISC プロトコルの検出フェーズで、リモート CSS がローカル CSS の Hello メッセージに応答しなかった。

Wrong Protocol Version:2 つの CSS 上で異なるバージョンの ISC プロトコルが動作している。

Mismatched Chassis:CSS 間でシャーシ構成(SP 数)が異なる。

休止フロー情報の表示

ASR 設定されたバックアップ CSS 上の現在の休止フローに関する情報を表示するには、 show dormant flows コマンドを使用します。休止フローとは、マスター CSS が故障して、バックアップ CSS がマスターシップを獲得したときに、アクティブになるバックアップ CSS 上のフローのことです。

このコマンドのシンタックスは次のとおりです。

show dormant flows { source_address { destination_address }}

このコマンドのオプションの変数は、次のとおりです。

source_address :指定した発信元 IP アドレスの休止フローを表示します。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

destination_address :指定した送信先 IP アドレスの休止フローを表示します。IP アドレスは、ドット付き 10 進表記(192.168.11.1 など)で入力します。

表2-3 に、 show dormant flows コマンドで表示されるフィールドを示します。

 

表2-3 show dormant flows コマンドのフィールド

フィールド
説明

Src Address

フローの発信元アドレス

SPort

フローの発信元ポート

Dst Address

フローの送信先アドレス

DPort

フローの送信先ポート

NAT Dst Address

ネットワーク アドレス変換(NAT)の送信先アドレス

Prt In

無効。休止フローには、ポートは関連付けられていません。

OutPort

無効。休止フローには、ポートは関連付けられいません。

冗長休止フローの要約情報を表示するには、 flow statistics dormant コマンドを使用します。

表2-4 に、 flow statistics dormant コマンドで表示されるフィールドを示します。

 

表2-4 flow statistics dormant コマンドのフィールド

フィールド
説明

Redundant Flow Statistics - Slot n , Subslot n

バックアップ CSS の指定したスロットおよびサブスロット内のモジュールの、アクティブではない冗長フロー統計情報

Dormant Flow Count

バックアップ CSS 内の指定したモジュールの、アクティブでない冗長フローの総数

UDP Flows

バックアップ CSS 内の指定したモジュールの、アクティブでない冗長 UDP フローの総数

TCP Flows

バックアップ CSS 内の指定したモジュールの、アクティブでない冗長 TCP フローの総数

Redundant Flow Statistics - Aggregate

バックアップ CSS 内のすべてのモジュールの、アクティブでない冗長フローの総数

Total UDP Flows

バックアップ CSS のアクティブでない冗長 UDP フローの総数

Total TCP Flows

バックアップ CSS のアクティブでない冗長 TCP フローの総数

Total Flows

マスター CSS でアクティブな冗長フローのうち、バックアップ CSS のアクティブではない冗長フローの総数。休止フローには、マスター CSS が故障したときにバックアップ CSS がフローを引き継ぐために必要なすべてのフロー ステート情報が含まれます。マスター CSS が故障すると、バックアップ CSS がマスター CSS になり、休止フローがアクティブ フローになります。

コンテンツ ルール、サービス、およびソース グループの ASR 情報の表示

ここでは、コンテンツ ルール、サービス、およびソース グループに関する ASR 情報を表示する方法を示します。

ASR ステータスとグローバル インデックス値の表示

ASR の状態とグローバル冗長インデックスの情報を表示するには、次のコマンドを使用します。

show rule

show service

show group

このコマンドで表示されるフィールドは、次のとおりです。

Session Redundancy :コンテンツ ルール、サービス、またはソース グループの ASR の状態。値は Enabled(有効)または Disabled(無効)です。

Redundancy Global Index redundant-index コマンドを使用してコンテンツ ルール、サービス、またはソース グループに設定された ASR の一意のグローバル インデックス

show rule show service 、および show group コマンドの詳細については、『 Cisco Content Services Switch Content Load-Balancing Configuration Guide 』を参照してください。

ASR 要約情報の表示

冗長コンテンツ ルール、サービス、およびソース グループに関する ASR 要約情報を表示するには、 show session-redundant コマンドを使用します。

このグローバル設定モードのコマンドのシンタックスは次のとおりです。

show session-redundant [ rule | service | group | all ]

オプションのキーワードは次のとおりです。

rule :冗長コンテンツ ルールに関する ASR 要約情報を表示します。

service :冗長サービスに関する ASR 要約情報を表示します。

group :冗長ソース グループに関する ASR 要約情報を表示します。

all :冗長コンテンツ ルール、サービス、およびソース グループに関する ASR 要約情報を表示します。

たとえば、冗長コンテンツ ルールに関する ASR 要約情報を表示するには、次のように入力します。

(config)# show session-redundant rule
 

表2-5 に、表示される各フィールドを示します。

 

表2-5 show session-redundant コマンドで表示されるフィールド

フィールド
説明
Session Redundant Content Rules

Content Rule

冗長コンテンツ ルール名

Content Rule State

冗長コンテンツ ルールの現在の状態。値は Active(アクティブ)または Suspend(中断)です。

VIP Address

冗長コンテンツ ルールのドット付き 10 進表記の仮想 IP アドレス

Redundancy Global Index

冗長コンテンツ ルールに設定された ASR のグローバル インデックス

Redundancy State

CSS ピアの状態。Master(マスター)、Backup(バックアップ)、または Suspend(中断)です。

Rule Redundant Services 1

冗長サービスの名前と、ルールに設定されたそのグローバル インデックス値

Session Redundant Services

Service

冗長サービスの名前

Service State

冗長サービスの現在の状態。Alive(動作中)、Dying(停止中)、または Down(停止)です。

IP Address

冗長サービスのドット付き 10 進表記の仮想 IP アドレス

Redundancy Global Index

冗長サービスに設定された ASR のグローバル インデックス

Session Redundant Source Groups

Source Group

冗長ソース グループの名前

Source Group State

冗長ソース グループの現在の状態。値は Active(アクティブ)または Suspend(中断)です。

VIP Address

冗長ソース グループの仮想 IP アドレス

Redundancy Global Index

冗長ソース グループに設定された ASR のグローバル インデックス

Group Redundant Services

Source Services

この冗長ソース グループに設定された冗長発信元サービス、そのキープアライブ状態、およびグローバル インデックス。このソース グループに発信元サービスが設定されていない場合は、値は NONE です。

Destination Services

この冗長ソース グループに設定された冗長送信先サービスとそのキープアライブ状態。このソース グループに送信先サービスが設定されていない場合は、値は NONE です。