IP アプリケーション サービス コンフィギュレーション ガイド Cisco IOS Release 15.1S
Cisco IOS IP アプリケーション サービス機能 ロードマップ
Cisco IOS IP アプリケーション サービス機能ロードマップ
発行日;2012/02/01 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

Cisco IOS IP アプリケーション サービス機能ロードマップ

Cisco IOS IP アプリケーション サービス機能ロードマップ

この機能ロードマップでは、『 Cisco IOS IP アプリケーション サービス コンフィギュレーション ガイド 』に記載された Cisco IOS 機能を一覧にし、各機能の説明が記載された参照先を示します。ロードマップは、お使いのリリースで使用できる機能を参照できるように編成されています。目的の機能名を探して、「参照先」列の URL をクリックすると、その機能の説明が記載された参照先にアクセスできます。

以前使用されていた機能の多くは、コンフィギュレーション ファイルに組み込まれています。このロードマップでは、これらについては記載していない機能もあります。このロードマップ情報は、他のソフトウェア リリースやプラットフォームについてもサポートします。最新の機能情報と注意事項については、ご使用のプラットフォームとソフトウェア リリースに対応したリリース ノートを参照してください。


) この機能ロードマップには、First Hop Redundancy Protocol(FHRP; ファーストホップ冗長プロトコル)で説明している機能は含まれていません。FHRP 機能については、『FHRP Features Roadmap』を参照してください。


機能とリリース サポート

表 1 に、次の Cisco IOS ソフトウェア リリースでサポートする IP アプリケーション サービス機能の一覧を示します。

Cisco IOS Release 15.0S

Cisco IOS XE Release 15.0

Cisco IOS Release 12.2S

Cisco IOS Release 12.2SB

Cisco IOS Release 12.2SR

Cisco IOS Release 12.2SX

Cisco IOS Release 12.2T、12.3、12.3T、12.4、および 12.4T

Cisco IOS Release 12.2

Cisco IOS XE 3.1.0SG

その他の Cisco IOS リリース

プラットフォーム サポートとソフトウェア イメージ サポートに関する情報を入手するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator を使用すると、Cisco IOS、Catalyst OS、Cisco IOS XE ソフトウェア イメージがサポートする特定のソフトウェア リリース、機能セット、またはプラットフォームを確認できます。Cisco Feature Navigator には、 http://www.cisco.com/go/cfn からアクセスします。Cisco.com のアカウントは必要ありません。


表 1 には、一連の Cisco IOS ソフトウェア リリースのうち、特定の機能が初めて導入された Cisco IOS ソフトウェア リリースだけが記載されています。特に明記していないかぎり、その機能は、一連の Cisco IOS ソフトウェア リリースの以降のリリースでもサポートされます。


表 1 に、各ソフトウェアの最新リリースの一覧を示します。また、対象のリリースで使用可能な機能をアルファベット順に紹介します。

 

表 1 サポートされる IP アプリケーション サービス機能

リリース
機能名
機能の説明
参照先
Cisco IOS Release 15.0S

15.0(1)S

IP Precedence Accounting

IP Precedence Accounting 機能により、インターフェイス上の優先順位に基づいて IP トラフィックのアカウンティング情報が提供されます。この機能は、IP パケットを送受信したインターフェイスごとにパケット数の合計とバイト数の合計を計算し、IP 優先順位に基づいて結果をソートします。この機能はすべてのインターフェイスおよびサブインターフェイスでサポートされ、CEF、dCEF、フロー、および最適なスイッチングをサポートします。

Configuring IP Services

SLB(サーバ ロード バランシング)

Cisco IOS SLB 機能は、さまざまなネットワーク デバイスおよびサービスにロード バランシングを提供する Cisco IOS ベースのソリューションです。

Configuring Server Load Balancing

SLB:Access Service Network(ASN)R6 ロード バランシング

Cisco IOS SLB は、ASN ゲートウェイ セット全体にロード バランシングを提供します。ゲートウェイのクラスタは、ベース ステーションから単一の ASN ゲートウェイのように見えます。

Configuring Server Load Balancing

SLB:アクティブ スタンバイ

アクティブ スタンバイを使用すれば、2 つの Cisco IOS SLB が、同じ仮想 IP アドレスを負荷分散しながら、相互にバックアップとして機能することができます。

Configuring Server Load Balancing

SLB:代替 IP アドレス

Cisco IOS SLB を使用すれば、代替 IP アドレスを使用して、ロード バランシング デバイスに Telnet できます。

Configuring Server Load Balancing

SLB:自動サーバ障害検出

Cisco IOS SLB は、失敗した実サーバへの TCP 接続の試みを自動的に検出し、そのサーバの障害カウンタをインクリメントします。サーバの障害カウンタが設定可能な障害しきい値を超えると、サーバはアウト オブ サービスと見なされ、アクティブな実サーバ リストから削除されます。

Configuring Server Load Balancing

SLB:自動アンフェイル

実サーバに障害が発生し、アクティブなサーバのリストから削除されると、設定可能な再試行タイマーに指定された期間、新しい接続は割り当てられません。タイマーがタイムアウトすると、再び、そのサーバに新しい仮想サーバ接続の資格が与えられ、Cisco IOS SLB から次の適格性確認の接続がサーバに送信されます。その接続が成功すると、失敗したサーバはアクティブな実サーバのリストに戻されます。接続に失敗すると、サーバはアウト オブ サービスのままで、再試行タイマーがリセットされます。失敗した接続は少なくとも 1 回は再試行が実行されます。実行されていない場合、次の適格性確認の接続もその失敗したサーバに送信されます。

Configuring Server Load Balancing

SLB:バックアップ サーバ ファーム

バックアップ サーバ ファームは、プライマリ サーバ ファームに定義されている実サーバで新しい接続を受け入れることができないときに使用できるサーバ ファームです。

Configuring Server Load Balancing

SLB:バインド ID のサポート

バインド ID を使用すると、単一の物理サーバを複数の仮想サーバにバインドし、それぞれについて異なる加重をレポートできます。したがって、単一の実サーバは、自身の複数インスタンスとして表現され、それぞれに異なるバインド ID が割り当てられます。Dynamic Feedback Protocol(DFP)はバインド ID を使用して、特定の加重が指定された実サーバのインスタンスを識別します。バインド ID が必要なのは、DFP を使用している場合だけです。

Configuring Server Load Balancing

SLB:BWG スティッキのサポート

Cisco IOS SLB は、すべてのバージョンの GTP(v0、v1、v2)に対して sticky-only をサポートします。

Configuring Server Load Balancing

SLB:コンテンツ フロー モニタのサポート

Cisco IOS SLB は Cisco Content Flow Monitor(CFM)をサポートします。CFM は、CiscoWorks2000 製品ファミリ内の Web ベース ステータス モニタリング アプリケーションです。CFM 使用すると、Cisco サーバ ロード バランシング デバイスを管理できます。CFM は Windows NT および Solaris ワークステーション上で動作します。CFM には Web ブラウザを使用してアクセスします。

Configuring Server Load Balancing

SLB:TCP 接続コンテキストの遅延削除

IP パケットの順序異常が原因で、Cisco IOS SLB が、TCP 接続の終了(finish [FIN] または reset [RST])後に、接続用の他のパケットが続いているのを検出する場合があります。一般的に、この問題は TCP 接続パケットがたどるパスが複数あるときに発生します。接続が終了した後に到着するパケットを適切にリダイレクトするために、Cisco IOS SLB が、指定された期間、TCP 接続情報(つまり、コンテキスト)を保持します。接続の終了後にコンテキストを保持する期間は、設定可能な遅延タイマーで制御されます。

Configuring Server Load Balancing

SLB:DFP Agent Subsystem のサポート

Cisco IOS SLB は、DFP Agent Subsystem 機能(グローバル ロード バランシングとも呼ばれる)をサポートします。そのため、Cisco IOS SLB 以外のクライアント サブシステムも DFP エージェントとして機能することができます。DFP Agent Subsystem を利用すると、複数のクライアント サブシステムの複数の DFP エージェントを同時に使用できます。

Configuring Server Load Balancing

SLB:GTP ロード バランシングに対するデュアルスタックのサポート

IPv6 のサポートによって、Cisco IOS SLB は、GTP のすべてのバージョン(v0、v1、v2)に対して、GTP ロード バランシング用の IPv6 アドレスを管理することができます。

デュアルスタックのサポートによって、Cisco IOS SLB は、GTP ロード バランシング用のデュアルスタック実装を管理することができます。デュアルスタック実装とは、IPv4 アドレスと IPv6 アドレスの両方を使用する実装です。

Configuring Server Load Balancing

SLB:Dynamic Feedback Protocol(DFP; ダイナミック フィードバック プロトコル)

Cisco IOS SLB は、DFP Agent Subsystem 機能(グローバル ロード バランシングとも呼ばれる)をサポートします。そのため、Cisco IOS SLB 以外のクライアント サブシステムも DFP エージェントとして機能することができます。DFP Agent Subsystem を利用すると、複数のクライアント サブシステムの複数の DFP エージェントを同時に使用できます。

Configuring Server Load Balancing

SLB:ファイアウォール ロード バランシング

Cisco IOS SLB ファイアウォール ロード バランシングを使用すれば、CPU の使用率が高くなる可能性のある特定の状態を回避できます。

Configuring Server Load Balancing

SLB:GPRS ロード バランシング

GPRS は、European Telecommunications Standards Institute(ETSI)Global System for Mobile Communication(GSM)フェーズ 2+ 標準に基づくパケット ネットワーク インフラストラクチャです。GSM モバイル ユーザからのパケット データを Packet Data Network(PDN)に転送するために使用されます。Cisco Gateway GPRS Support Node(GGSN; ゲートウェイ GPRS サポート ノード)は、GTP を使用して Serving GPRS Support Node(SGSN)とインターフェイスします。トランスポートには UDP が使用されます。Cisco IOS SLB は、GGSN に対して、GPRS ロード バランシングを提供し、信頼性と可用性を向上させます。

Configuring Server Load Balancing

SLB:GTPV2 ロード バランシング

Cisco IOS SLB は、GTP version 2(GTP v2)をサポートします。

Configuring Server Load Balancing

SLB:Hot ICE 準拠

すべての Cisco IOS SLB コマンドが Hot ICE 準拠です。Hot ICE は、Cisco IOS 設定管理の運用堅牢性、スケーラビリティ、およびプログラム可能性を向上させるように設計された Cisco IOS 設定機能強化のセットです。

Configuring Server Load Balancing

SLB:KeepAlive Application Protocol(KAL-AP)エージェントのサポート

KAL-AP エージェントのサポートを使用すれば、Cisco IOS SLB を通して、Global Server Load Balancing(GSLB; グローバル サーバ ロード バランシング)環境でロード バランシングを実行することができます。

Configuring Server Load Balancing

SLB:最大接続数

Cisco IOS SLB を使用すれば、サーバとファイアウォールのロード バランシング用の最大接続数を設定できます。

Configuring Server Load Balancing

SLB:複数ファイアウォール ファームのサポート

SLB:複数ファイアウォール ファームのサポート機能を使用すれば、ロード バランシング デバイスごとに複数のファイアウォール ファームを設定できます。

Configuring Server Load Balancing

SLB:ping プローブ

Cisco IOS SLB プローブは、サーバ ファーム内の実サーバごとのステータスと、ファイアウォール ファーム内のファイアウォールごとのステータスを判断します。

Configuring Server Load Balancing

SLB:ポートバインド サーバ

仮想サーバを定義する場合、その仮想サーバで処理する TCP または UDP のポートを指定する必要があります。ただし、サーバ ファームで NAT を設定する場合、ポートバインド サーバを設定することもできます。ポートバインド サーバを使用すると、1 つの仮想サーバの IP アドレスで、HTTP などのサービス用の実サーバ セットと、Telnet などのサービス用の実サーバ セットを表現できます。

Configuring Server Load Balancing

SLB:プローブ

Cisco IOS SLB プローブは、サーバ ファーム内の実サーバごとのステータスと、ファイアウォール ファーム内のファイアウォールごとのステータスを判断します。

Configuring Server Load Balancing

SLB:プロトコル サポート

Cisco IOS SLB は、固定のプロトコル セットをサポートします。

Configuring Server Load Balancing

SLB:RADIUS ロード バランシング加速データ プレーン フォワーディング

RADIUS ロード バランシング加速データ プレーン フォワーディング(Turbo RADIUS ロード バランシングとも呼ばれる)は、CSG 環境で基本的な Policy-Based Routing(PBR; ポリシーベース ルーティング)ルート マップを使用して加入者のデータプレーン トラフィックを管理する高性能ソリューションです。

Configuring Server Load Balancing

SLB:RADIUS ロード バランシング

Cisco IOS SLB は、RADIUS ロード バランシングをサポートします。

Configuring Server Load Balancing

SLB:ルート ヘルス インジェクション

inservice コマンドを使用して)仮想サーバをサービスに登録すると、デフォルトで、仮想サーバの IP アドレスがアドバタイズされます(ルーティング テーブルに追加されます)。Web サイトの仮想 IP アドレスに対して希望のホスト ルートがある場合、そのホスト ルートをアドバタイズできますが、その IP アドレスを使用できるという保証はありません。ただし、 advertise コマンドを使用して、IP アドレスの可用性が Cisco IOS SLB で確認された場合にだけ、ホスト ルートをアドバタイズするように、Cisco IOS SLB を設定することができます。IP アドレスを使用できなくなると、Cisco IOS SLB がアドバタイズメントを撤回します。この機能はルート ヘルス インジェクションと呼ばれます。

Configuring Server Load Balancing

SLB:サーバ NAT

サーバ NAT には、仮想サーバの IP アドレスを実サーバの IP アドレスに置換する処理(およびその逆の処理)があります。

Configuring Server Load Balancing

SLB:スロー スタート

加重最小接続ロード バランシングを使用する環境では、起動した直後の実サーバには接続がないため、新しい接続が多数割り当てられ、過負荷になる可能性があります。このような過負荷を回避するために、スロー スタート機能によって、起動した直後の実サーバに割り当てられる新しい接続数を制御します。

Configuring Server Load Balancing

SLB:ステートフル バックアップ

ステートフル バックアップを使用すれば、Cisco IOS SLB で、ロード バランシングの決定を段階的にバックアップしたり、プライマリ スイッチとバックアップ スイッチ間で「状態を維持」したりすることができます。バックアップ スイッチは、HSRP がフェールオーバーを検出するまで、仮想サーバを休止状態にしたままにします。検出後、バックアップ(現在はプライマリ)スイッチは、仮想アドレスのアドバタイズとフローの処理を開始します。

Configuring Server Load Balancing

SLB:ステートレス バックアップ

ステートレス バックアップは、シングル レイヤ 3 スイッチの可用性に依存することなく、イーサネット ネットワーク上のホストからの IP フローをルーティングすることで、ネットワークの高可用性を実現します。Router Discovery Protocol(System-to-Intermediate System(IS-IS)Interdomain Routing Protocol(IDRP)など)をサポートしないホストで、新しいレイヤ 3 スイッチにシフトする機能がない場合は特に、ステートレス バックアップが有効です。

Configuring Server Load Balancing

SLB:スタティック NAT

スタティック NAT の場合、スタティック NAT コマンドを設定すると、アドレス変換は NAT 変換テーブルに登録され、スタティック NAT コマンドを削除するまで変換テーブルに保存されます。

Configuring Server Load Balancing

SLB:スティッキ接続

クライアント トランザクションには、複数の連続する接続が必要なことがあります。つまり、同じクライアントの IP アドレスまたはサブネットからの新しい接続を、同じ実サーバに割り当てる必要があります。オプションの sticky コマンドを使用すれば、Cisco IOS SLB で、同じクライアントから、サーバ ファーム内の同じロード バランシング サーバに強制的に接続することができます。ファイアウォール ロード バランシングの場合、同じクライアント - サーバ ペア間の接続は、同じファイアウォールに割り当てられます。

Configuring Server Load Balancing

SLB:サブインターフェイスのサポート

Cisco IOS SLB は、 access コマンドに対して、サブインターフェイスのサポートを提供しています。

Configuring Server Load Balancing

SLB:SynGuard

SynGuard は、仮想サーバが処理する TCP start-of-connection パケットのレート(SYNchronize Sequence Number(SYN))を制限することで、SYN フラッド サービス拒絶攻撃と呼ばれる種類のネットワークの問題を回避します。ユーザが大量の SYN をサーバに送信することもあり、それによってサーバの過負荷やクラッシュが発生し、他のユーザへのサービスが停止する可能性があります。SynGuard は、Cisco IOS SLB または実サーバをダウンさせるこのような攻撃を阻止します。SynGuard は、仮想サーバが処理する SYN 数を特定の間隔でモニタし、設定した SYN しきい値を超える数の SYN を許可しません。しきい値に達すると、新しい SYN はドロップされます。

Configuring Server Load Balancing

SLB:TCP プローブ

Cisco IOS SLB プローブは、サーバ ファーム内の実サーバごとのステータスと、ファイアウォール ファーム内のファイアウォールごとのステータスを判断します。

Configuring Server Load Balancing

SLB:TCP セッション再割り当て

Cisco IOS SLB は、新しい接続を開くためにクライアントから実サーバに送信された TCP SYN を追跡します。複数の連続する SYN に応答がない場合、または SYN が RST で応答される場合、TCP セッションは新しい実サーバに再割り当てされます。SYN の試行回数は、設定可能な再割り当てしきい値で制御されます。

Configuring Server Load Balancing

SLB:VPN サーバ ロード バランシング

Cisco IOS SLB は VPN フローのバランスを取ることができます。

Configuring Server Load Balancing

SLB:WAP ゲートウェイ ロード バランシング

Wireless Application Protocol(WAP; ワイヤレス アプリケーション プロトコル)ロード バランシング機能を使用すれば、Cisco IOS SLB を使用して、IP ベアラ ネットワーク上の WAP ゲートウェイまたはサーバのグループ内で、Wireless Session Protocol(WSP)セッションを負荷分散させることができます。

Configuring Server Load Balancing

SLB:WebCache ロード バランシング

Cisco IOS SLB は、透過的 Web キャッシュのクラスタ全体で HTTP フローを負荷分散させることができます。この機能をセットアップするには、透過的 Web キャッシュで処理するサブネット IP アドレス、または何らかの共通するサブセットを仮想サーバとして設定します。透過的 Web キャッシュ ロード バランシングに使用する仮想サーバは、サブネット IP アドレスの代理で ping に応答しません。また、トレースルートに影響がありません。

Configuring Server Load Balancing

SLB:加重最小接続

Cisco IOS SLB は、加重ラウンド ロビン、加重最小接続、およびルート マップ ロード バランシング アルゴリズムを提供します。加重最小接続アルゴリズムは、サーバ ファームから選択された次の実サーバがアクティブ接続の最も少ないサーバになるように指定します。

Configuring Server Load Balancing

SLB:加重ラウンド ロビン

Cisco IOS SLB は、加重ラウンド ロビン、加重最小接続、およびルート マップ ロード バランシング アルゴリズムを提供します。

加重ラウンド ロビン アルゴリズムでは、循環形式で、サーバ ファームから仮想サーバへの新しい接続に使用される実サーバを選択するように指定します。

Configuring Server Load Balancing

SLB:WSP プローブ

Cisco IOS SLB プローブは、サーバ ファーム内の実サーバごとのステータスと、ファイアウォール ファーム内のファイアウォールごとのステータスを判断します。

Configuring Server Load Balancing

TCP MSS 調整

TCP MSS 調整機能では、ルータを通過する一時的なパケット(特に SYN ビットが設定された TCP セグメント)の Maximum Segment Size(MSS; 最大セグメント サイズ)を設定することができるようになります。

Configuring TCP

受信インターフェイスでの WCCP のリダイレクション

受信インターフェイスでの WCCP のリダイレクション機能によって、特定の WCCP サービスのために入力リダイレクションのインターフェイスを設定できます。インターフェイスでこの機能をイネーブルにすると、そのインターフェイスに到達するすべてのパケットは、指定した WCCP サービスに対して比較されます。パケットが一致する場合、そのパケットはリダイレクトされます。

Configuring WCCP

WCCP バージョン 1

WCCP は、シスコが開発したコンテンツルーティング テクノロジーです。IP パケットを代行受信して、パケットに指定された宛先とは別の宛先にパケットをリダイレクトします。

Configuring WCCP

WCCP バージョン 2

WCCP バージョン 2 のいくつかの機能が強化され、WCCP プロトコルに機能が追加されました。

Configuring WCCP

Cisco IOS XE Release 15.0

15.0(1)M

WCCP VRF のサポート

WCCP VRF のサポート機能によって、VRF の認識をサポートする既存の WCCPv2 プロトコルが強化されています。

Configuring WCCP

Cisco IOS Release 12.2S

12.2(25)S

IP Precedence Accounting

IP Precedence Accounting 機能により、インターフェイス上の優先順位に基づいて IP トラフィックのアカウンティング情報が提供されます。この機能は、IP パケットを送受信したインターフェイスごとにパケット数の合計とバイト数の合計を計算し、IP 優先順位に基づいて結果をソートします。この機能はすべてのインターフェイスおよびサブインターフェイスでサポートされ、CEF、dCEF、フロー、および最適なスイッチングをサポートします。

Configuring IP Services

WCCP バイパス カウンタ

WCCP バイパス カウンタ機能を使用すると、Web キャッシュによってバイパスされ、元のルータに返送され、通常どおりに転送されたパケットのカウントを表示できます。

Configuring WCCP

WCCP 発信 ACL チェック

WCCP 発信 ACL チェック機能を使用すると、入力インターフェイスで WCCP によってリダイレクトされるトラフィックが、必ず発信 ACL チェックを受けるようにできます。これは、リダイレクト前に終了インターフェイスで設定できます。

この機能は WCCP バージョン 1 とバージョン 2 でサポートされています。

Configuring WCCP

12.2(14)S

SLB:AAA ロード バランシング

Cisco IOS SLB は、RADIUS Authentication, Authorization, and Accounting(AAA; 認証、認可、アカウンティング)サーバに RADIUS ロード バランシング機能を提供します。

Configuring Server Load Balancing

SLB:バックアップ サーバ ファーム

バックアップ サーバ ファームは、プライマリ サーバ ファームに定義されている実サーバで新しい接続を受け入れることができないときに使用できるサーバ ファームです。

Configuring Server Load Balancing

SLB:DFP Agent Subsystem のサポート

Cisco IOS SLB は、DFP Agent Subsystem 機能(グローバル ロード バランシングとも呼ばれる)をサポートします。そのため、Cisco IOS SLB 以外のクライアント サブシステムも DFP エージェントとして機能することができます。DFP Agent Subsystem を利用すると、複数のクライアント サブシステムの複数の DFP エージェントを同時に使用できます。

Configuring Server Load Balancing

SLB:GPRS ロード バランシング:GPRS トンネリング プロトコル(GTP)v0 のサポート

Cisco IOS SLB は、GTP version 0(GTP v0)と GTP version 1(GTP v1)の両方をサポートします。GTP のサポートによって、Cisco IOS SLB は、「GTP 認識」になり、レイヤ 5 に対する知識を拡張することができます。

Configuring Server Load Balancing

SLB:複数ファイアウォール ファームのサポート

複数ファイアウォール ファームのサポート機能を使用すると、各ロード バランシング デバイスに複数のファイアウォール ファームを設定できます。

Configuring Server Load Balancing

SLB:プローブ:DNS、Routed、および TCP プローブ

Cisco IOS SLB プローブは、サーバ ファーム内の実サーバごとのステータスと、ファイアウォール ファーム内のファイアウォールごとのステータスを判断します。

Configuring Server Load Balancing

SLB:RADIUS ロード バランシング:CDMA2000

Cisco IOS SLB は、Cisco Service Selection Gateway(SSG)や Cisco Content Services Gateway(CSG))などのサービス ゲートウェイを使用するモバイル ワイヤレス ネットワークに RADIUS ロード バランシングを提供します。Cisco IOS SLB は、簡易 IP CDMA2000 ネットワークと Mobile IP CDMA2000 ネットワークに対して RADIUS ロード バランシングをサポートします。

Configuring Server Load Balancing

SLB:RADIUS ロード バランシング:General Packet Radio Service(GPRS)ネットワーク

Cisco IOS SLB は、Cisco Service Selection Gateway(SSG)や Cisco Content Services Gateway(CSG))などのサービス ゲートウェイを使用するモバイル ワイヤレス ネットワークに RADIUS ロード バランシングを提供します。Cisco IOS SLB は、GPRS ネットワークに対して RADIUS ロード バランシングをサポートします。GPRS モバイル ワイヤレス ネットワークでは、RADIUS クライアントは通常 Gateway General Packet Radio Service(GPRS)Support Node(GGSN)です。

Configuring Server Load Balancing

SLB:RADIUS ロード バランシング:複数のサービス ゲートウェイ サーバ ファーム

Cisco IOS SLB は、Cisco Service Selection Gateway(SSG)や Cisco Content Services Gateway(CSG))などのサービス ゲートウェイを使用するモバイル ワイヤレス ネットワークに RADIUS ロード バランシングを提供します。Cisco IOS SLB は、複数のサービス ゲートウェイ サーバ ファーム(たとえば、SSG の 1 つのファームと CSG の別のファーム)に対して RADIUS ロード バランシングをサポートします。

Configuring Server Load Balancing

SLB:ルート ヘルス インジェクション

inservice コマンドを使用して)仮想サーバをサービスに登録すると、デフォルトで、仮想サーバの IP アドレスがアドバタイズされます(ルーティング テーブルに追加されます)。Web サイトの仮想 IP アドレスに対して希望のホスト ルートがある場合、そのホスト ルートをアドバタイズできますが、その IP アドレスを使用できるという保証はありません。ただし、 advertise コマンドを使用して、IP アドレスの可用性が Cisco IOS SLB で確認された場合にだけ、ホスト ルートをアドバタイズするように、Cisco IOS SLB を設定することができます。IP アドレスを使用できなくなると、Cisco IOS SLB がアドバタイズメントを撤回します。この機能はルート ヘルス インジェクションと呼ばれます。

Configuring Server Load Balancing

SLB:スタティック NAT

スタティック NAT の場合、スタティック NAT コマンドを設定すると、アドレス変換は NAT 変換テーブルに登録され、スタティック NAT コマンドを削除するまで変換テーブルに保存されます。

Configuring Server Load Balancing

SLB:VPN サーバ ロード バランシング

Cisco IOS SLB は、バーチャル プライベート ネットワーク(VPN)フローのバランスを取ることができます。

Configuring Server Load Balancing

Cisco IOS Release 12.2SB

12.2(31)SB2

Clear IP Traffic CLI

Clear IP Traffic CLI 機能で、 clear ip traffic コマンドが導入されました。これにより、ルータをリロードするのではなく、ルータ上のすべての IP トラフィック統計情報がクリアされるようになりました。安全性を高めるため、このコマンドを入力すると、ユーザに確認プロンプトが表示されます。

Configuring IP Services

ICMP Unreachable Rate Limiting User Feedback

ICMP Unreachable Rate Limiting User Feedback 機能により、到達不能な宛先であるために破棄されたパケットをクリアして表示することができます。エラー メッセージをトリガーするしきい値の間隔を設定できます。メッセージ ロギングが生成されると、コンソールに表示されます。

Configuring IP Services

TCP アプリケーション フラグ 拡張

TCP アプリケーション フラグ拡張機能によって、TCP アプリケーションに関する追加のフラグが表示可能になります。フラグには、ステータスやオプションという 2 種類のタイプがあります。ステータス フラグは、再送タイムアウト、アプリケーション クローズ、リスンの同期(SYNC)ハンドシェイクなど、TCP 接続のステータスを示します。追加のフラグは、バーチャル プライベート ネットワーク(VPN)のルーティングおよびフォワーディング(VRF)の識別情報が設定されているかどうか、ユーザがアイドル状態かどうか、キープアライブ タイマーが動作しているかどうかなど、オプションの状態を示します。

Configuring TCP

TCP 明示的輻輳通知

Explicit Congestion Notification(ECN; TCP 明示的輻輳通知)機能では、中間のルータが端点のホストにネットワーク輻輳が差し迫っていることを通知できるようになります。また、Telnet、Web 閲覧、音声や映像データの転送を含む、遅延やパケット損失の影響を受けるアプリケーションに関連付けられた TCP セッションのサポートも強化されています。この機能の利点は、データ転送時の遅延やパケット損失の軽減です。

Configuring TCP

TCP Show 拡張

TCP Show 拡張機能では、ホストネーム形式の代わりに IP 形式でのアドレス表示、および接続に関連するバーチャル プライベート ネットワーク(VPN)のルーティングおよびフォワーディング(VRF)テーブル表示の機能を導入します。

Configuring TCP

12.2(31)SB2

TCP ウィンドウ スケーリング

TCP ウィンドウ スケーリング機能は、RFC 1323 のウィンドウ スケーリング オプションのサポートを追加しました。Long Fat Network(LFN; 広帯域高遅延ネットワーク)と呼ばれる広帯域で高遅延の特性を持つネットワーク経路での TCP のパフォーマンスを改善するため、より大きなウィンドウ サイズが推奨されます。TCP ウィンドウ スケーリングの強化で、そのサポートを提供します。

Configuring TCP

Cisco IOS Release 12.2SR

12.2(33)SRE

SLB:Access Service Network(ASN)ロード バランシング ステートフルおよびスティッキのサポート

ASN ロード バランシングは、ステートフル冗長性とスティッキ接続をサポートします。

Configuring Server Load Balancing

SLB:BWG スティッキのサポート

Cisco IOS SLB は、すべてのバージョンの GTP(v0、v1、v2)に対して sticky-only をサポートします。

Configuring Server Load Balancing

SLB:ファイアウォール ロード バランシング

Cisco IOS SLB ファイアウォール ロード バランシングを使用すれば、CPU の使用率が高くなる可能性のある特定の状態を回避できます。

Configuring Server Load Balancing

SLB:GTPV2 ロード バランシング

Cisco IOS SLB は、GTP version 2(GTP v2)をサポートします。

Configuring Server Load Balancing

SLB:Hot ICE 準拠

すべての Cisco IOS SLB コマンドが Hot ICE 準拠です。Hot ICE は、Cisco IOS 設定管理の運用堅牢性、スケーラビリティ、およびプログラム可能性を向上させるように設計された Cisco IOS 設定機能強化のセットです。

Configuring Server Load Balancing

SLB:サブインターフェイスのサポート

Cisco IOS SLB は、 access コマンドに対して、サブインターフェイスのサポートを提供しています。

Configuring Server Load Balancing

WCCP VRF のサポート

WCCP VRF のサポート機能によって、VRF の認識をサポートする既存の WCCPv2 プロトコルが強化されています。

Configuring WCCP

12.2(33) SRC1

SLB:Access Service Network(ASN)R6 ロード バランシング

Cisco IOS SLB は、ASN ゲートウェイ セット全体にロード バランシングを提供します。ゲートウェイのクラスタは、ベース ステーションから単一の ASN ゲートウェイのように見えます。

Configuring Server Load Balancing

12.2(33)SRC

接続のレート制限

Cisco IOS SLB を使用すれば、サーバ ファーム内の 1 台の実サーバに許可する最大接続レートを指定することができます。

Configuring Server Load Balancing

仮想サーバの INOP_REAL 状態

仮想サーバの INOP_REAL 状態機能により、仮想サーバに関連付けられているすべての実サーバが非アクティブの場合、次のアクションを実行するように、仮想サーバを設定できます

仮想サーバを INOP_REAL 状態に設定します。

仮想サーバの状態遷移について SNMP トラップを生成します。

仮想サーバは ICMP 要求に対する応答を停止します。

Configuring Server Load Balancing

KeepAlive Application Protocol(KAL-AP)エージェントのサポート

KAL-AP エージェントのサポートを使用すれば、Cisco IOS SLB を通して、Global Server Load Balancing(GSLB; グローバル サーバ ロード バランシング)環境でロード バランシングを実行することができます。

Configuring Server Load Balancing

SLB:RADIUS ロード バランシング加速データ プレーン フォワーディング

RADIUS ロード バランシング加速データ プレーン フォワーディング(Turbo RADIUS ロード バランシングとも呼ばれる)は、CSG 環境で基本的な Policy-Based Routing(PBR; ポリシーベース ルーティング)ルート マップを使用して加入者のデータプレーン トラフィックを管理する高性能ソリューションです。

Configuring Server Load Balancing

12.2(33)SRB

GPRS ロード バランシング:GPRS ロード バランシング マップ

GPRS ロード バランシング マップによって、Cisco IOS SLB は Access Point Name(APN)に基づいてユーザ トラフィックを分類し、ルーティングすることができます。

Configuring Server Load Balancing

RADIUS ロード バランシング:RADIUS ロード バランシング マップ

RADIUS ロード バランシング マップによって、Cisco IOS SLB は RADIUS 発信側ステーション ID とユーザ名に基づいてユーザ トラフィックを分類し、ルーティングすることができます。RADIUS ロード バランシング マップは、Turbo RADIUS ロード バランシングおよび RADIUS ロード バランシング アカウンティングのローカル ACK と同時に使用できません。

Configuring Server Load Balancing

12.2(33)SRA

IP Precedence Accounting

IP Precedence Accounting 機能により、インターフェイス上の優先順位に基づいて IP トラフィックのアカウンティング情報が提供されます。この機能は、IP パケットを送受信したインターフェイスごとにパケット数の合計とバイト数の合計を計算し、IP 優先順位に基づいて結果をソートします。この機能はすべてのインターフェイスおよびサブインターフェイスでサポートされ、CEF、dCEF、フロー、および最適なスイッチングをサポートします。

Configuring IP Services

TCP MSS 調整

TCP MSS 調整機能では、ルータを通過する一時的なパケット(特に SYN ビットが設定された TCP セグメント)の Maximum Segment Size(MSS; 最大セグメント サイズ)を設定することができるようになります。

Configuring TCP

WCCP Increased Service

WCCP Increased Service 機能によって、WCCP によってサポートされるサービスの数が最大で 256 に増えます。

Configuring WCCP

Cisco IOS Release 12.2SX

12.2(33) SXH1

IP Precedence Accounting

IP Precedence Accounting 機能により、インターフェイス上の優先順位に基づいて IP トラフィックのアカウンティング情報が提供されます。この機能は、IP パケットを送受信したインターフェイスごとにパケット数の合計とバイト数の合計を計算し、IP 優先順位に基づいて結果をソートします。この機能はすべてのインターフェイスおよびサブインターフェイスでサポートされ、CEF、dCEF、フロー、および最適なスイッチングをサポートします。

Configuring IP Services

12.2(33) SXH

TCP MSS 調整

TCP MSS 調整機能では、ルータを通過する一時的なパケット(特に SYN ビットが設定された TCP セグメント)の Maximum Segment Size(MSS; 最大セグメント サイズ)を設定することができるようになります。

Configuring TCP

WCCP Increased Service

WCCP Increased Service 機能によって、WCCP によってサポートされるサービスの数が最大で 256 に増えます。

Configuring WCCP

12.2(18)SXF13

IP Precedence Accounting

IP Precedence Accounting 機能により、インターフェイス上の優先順位に基づいて IP トラフィックのアカウンティング情報が提供されます。この機能は、IP パケットを送受信したインターフェイスごとにパケット数の合計とバイト数の合計を計算し、IP 優先順位に基づいて結果をソートします。この機能はすべてのインターフェイスおよびサブインターフェイスでサポートされ、CEF、dCEF、フロー、および最適なスイッチングをサポートします。

Configuring IP Services

12.2(17d) SXE

SLB:GTP IMSI スティッキ データベース

Cisco IOS SLB は、特定の International Mobile Subscriber ID(IMSI)用の Gateway General Packet Radio Service(GPRS)Support Node(GGSN)を選択して、同じ IMSI から、選択された GGSN に、以降のすべての Packet Data Protocol(PDP)作成要求を転送することができます。

Configuring Server Load Balancing

SLB:インターフェイス認識

環境によっては、CSG、SSG、またはファイアウォールのファームの両側に Cisco IOS SLB が必要です。たとえば、Cisco IOS SLB を通して、ファームの片側で RADIUS ロード バランシングを実行し、反対側でファイアウォール ロード バランシングを実行させることも、ファイアウォール ファームの両側でファイアウォール ロード バランシングを実行させることもできます。

Configuring Server Load Balancing

SLB:RADIUS ロード バランシング:RADIUS ロード バランシング IMSI スティッキ データベース

Cisco IOS SLB RADIUS International Mobile Subscriber ID(IMSI)スティッキ データベースは、各ユーザの IMSI アドレスを対応するゲートウェイにマップします。この機能を使用すれば、Cisco IOS SLB で、同じユーザに対する以降のすべてのフローを同じゲートウェイに転送することができます。

Configuring Server Load Balancing

12.2(17d) SXD

SLB:DFP および Home Agent Director

Home Agent Director の場合は、Cisco IOS SLB を DFP マネージャとして定義し、サーバ ファーム内の各ホーム エージェント上で DFP エージェントを定義することができます。また、DFP エージェントから、ホーム エージェントの加重を報告することができます。DFP エージェントでは、CPU 使用率、プロセッサ メモリ、および各ホーム エージェントでアクティブ化できるバインディングの最大数に基づいて、各ホーム エージェントの加重が算出されます。

Configuring Server Load Balancing

12.2(17d) SXB1

SLB:GGSN-IOS SLB メッセージング

この機能を使用すれば、特定の状態が発生したときに、GGSN から Cisco IOS SLB に通知することができます。この通知によって、Cisco IOS SLB は適切な判断を下すことができます。その結果、GPRS ロード バランシングと障害検出が改善されます。

Configuring Server Load Balancing

Cisco IOS Release 12.2T、12.3、12.3T、12.4、および 12.4T

12.4(20)T

FHRP: rtr キーワードの EOT の廃止

Cisco IOS Release 12.4(20)SRB では、 track rtr コマンドは track ip sla コマンドに置き換えられています。

Configuring Enhanced Object Tracking

SCTP Release 4、フェーズ 2

SCTP Release 4 のフェーズ 2 で、SCTP Add-IP 機能が導入されました。SCTP Add-IP 機能では、既存の SCTP アソシエーションのエンドポイントに IP アドレスを追加または削除して、この変更をリモートの端点に伝えることができます。

Stream Control Transmission Protocol

WCCP レイヤ 2 リダイレクション/フォワーディング

WCCP レイヤ 2 リダイレクション/フォワーディング機能を使用すると、直接接続している Cisco Content Engine でレイヤ 2 リダイレクトを使用できます。これは、GRE カプセル化を介するレイヤ 3 リダイレクションよりも効率的です。

Configuring WCCP

WCCP L2 返送

WCCP L2 返送機能を使用すると、レイヤ 3 GRE トンネル内のルータにパケットをトンネル処理するのではなく、発信元および宛先の MAC アドレスを交換することで、コンテンツ エンジンから、レイヤ 2 で直接接続されている WCCP ルータにパケットを返送できます。

Configuring WCCP

WCCP マスク割り当て

WCCP マスク割り当て機能では、キャッシュ エンジン割り当て方式として、ACNS/WAAS デバイスのサポートを導入します。

Configuring WCCP

12.4(15)T

SCTP Release 4

SCTP Release 4 で、SCTP ストリーム リセットと認証機能が導入されました。

Stream Control Transmission Protocol

12.4(11)T

SCTP Show および Clear の CLI 機能拡張

Stream Control Transmission Protocol(SCTP)Show および Clear の CLI 機能拡張で、潜在的な問題のトラブルシューティングに役立つ SCTP の追加情報にアクセスできます。また、これらの機能拡張によって、更新された SCTP show clear コマンドは他の転送プロトコルの CLI と一致するようになりました。

Stream Control Transmission Protocol

Show and Clear Commands for IOS Sockets

Show and Clear Commands for IOS Sockets 機能で、 show udp show sockets 、および clear sockets コマンドが導入されました。これらの新しいコマンドは、Cisco IOS ソケット ライブラリのモニタリングや管理に役立ちます。

Configuring IP Services

12.4(2)T

Clear IP Traffic CLI

Clear IP Traffic CLI 機能で、 clear ip traffic コマンドが導入されました。これにより、ルータをリロードするのではなく、ルータ上のすべての IP トラフィック統計情報がクリアされるようになりました。安全性を高めるため、このコマンドを入力すると、ユーザに確認プロンプトが表示されます。

Configuring IP Services

ICMP Unreachable Rate Limiting User Feedback

ICMP Unreachable Rate Limiting User Feedback 機能により、到達不能な宛先であるために破棄されたパケットをクリアして表示することができます。エラー メッセージをトリガーするしきい値の間隔を設定できます。メッセージ ロギングが生成されると、コンソールに表示されます。

Configuring IP Services

TCP アプリケーション フラグ拡張

TCP アプリケーション フラグ拡張機能によって、TCP アプリケーションに関する追加のフラグが表示可能になります。フラグには、ステータスやオプションという 2 種類のタイプがあります。ステータス フラグは、再送タイムアウト、アプリケーション クローズ、リスンの同期(SYNC)ハンドシェイクなど、TCP 接続のステータスを示します。追加のフラグは、バーチャル プライベート ネットワーク(VPN)のルーティングおよびフォワーディング(VRF)の識別情報が設定されているかどうか、ユーザがアイドル状態かどうか、キープアライブ タイマーが動作しているかどうかなど、設定オプションの状態を示します。

Configuring TCP

TCP Show 拡張

TCP Show 拡張機能では、ホストネーム形式の代わりに IP 形式でのアドレス表示、および接続に関連するバーチャル プライベート ネットワーク(VPN)のルーティングおよびフォワーディング(VRF)テーブル表示の機能を導入します。

Configuring TCP

12.3(14)T

WCCP Increased Service

WCCP Increased Service 機能によって、WCCP によってサポートされるサービスの数が最大で 256 に増えます。

Configuring WCCP

12.3(7)T

TCP 輻輳回避

TCP 輻輳回避機能を使用すると、単一のウィンドウ内で複数パケットが損失しているとき、TCP 送信側に対する確認応答パケットをモニタできます。以前は、送信側は高速リカバリ モードを終了するか、3 以上の重複確認応答パケットを待ってから次の未応答パケットを再送信するか、または再送タイマーのスロー スタートを待ちました。これは、パフォーマンスの問題になることがありました。

Configuring TCP

TCP 明示的輻輳通知

Explicit Congestion Notification(ECN; TCP 明示的輻輳通知)機能では、中間のルータが端点のホストにネットワーク輻輳が差し迫っていることを通知できるようになります。また、Telnet、Web 閲覧、音声や映像データの転送を含む、遅延やパケット損失の影響を受けるアプリケーションに関連付けられた TCP セッションのサポートも強化されています。この機能の利点は、データ転送時の遅延やパケット損失の軽減です。

Configuring TCP

WCCP バイパス カウンタ

WCCP バイパス カウンタ機能を使用すると、Web キャッシュによってバイパスされ、元のルータに返送され、通常どおりに転送されたパケットのカウントを表示できます。

Configuring WCCP

WCCP 発信 ACL チェック

WCCP 発信 ACL チェック機能を使用すると、入力インターフェイスで WCCP によってリダイレクトされるトラフィックが、必ず発信 ACL チェックを受けるようにできます。これは、リダイレクト前に終了インターフェイスで設定できます。

この機能は WCCP バージョン 1 とバージョン 2 でサポートされています。

Configuring WCCP

12.2(8)T

SCTP Release 2

SCTP Release 2 では、SCTP コマンドの出力が更新されています。

Stream Control Transmission Protocol

TCP MSS 調整

TCP MSS 調整機能では、ルータを通過する一時的なパケット(特に SYN ビットが設定された TCP セグメント)の Maximum Segment Size(MSS; 最大セグメント サイズ)を設定することができるようになります。

この機能により導入されたコマンドが、12.2(8)T で ip adjust-mss から ip tcp adjust-mss に変更されました。

Configuring TCP

TCP ウィンドウ スケーリング

TCP ウィンドウ スケーリング機能は、RFC 1323 のウィンドウ スケーリング オプションのサポートを追加しました。Long Fat Network(LFN; 広帯域高遅延ネットワーク)と呼ばれる広帯域で高遅延の特性を持つネットワーク経路での TCP のパフォーマンスを改善するため、より大きなウィンドウ サイズが推奨されます。TCP ウィンドウ スケーリングの強化で、そのサポートを提供します。

Configuring TCP

12.2(4)T

SCTP Release 1

Stream Control Transmission Protocol(SCTP; ストリーム制御通信プロトコル)は信頼性のあるデータグラム型 IP トランスポート プロトコルで、RFC 2960 で仕様が定められています。

Stream Control Transmission Protocol

TCP MSS 調整

TCP MSS 調整機能では、ルータを通過する一時的なパケット(特に SYN ビットが設定された TCP セグメント)の Maximum Segment Size(MSS; 最大セグメント サイズ)を設定することができるようになります。

Configuring TCP

Cisco IOS Release 12.2

12.2(21)

IP Precedence Accounting

IP Precedence Accounting 機能により、インターフェイス上の優先順位に基づいて IP トラフィックのアカウンティング情報が提供されます。この機能は、IP パケットを送受信したインターフェイスごとにパケット数の合計とバイト数の合計を計算し、IP 優先順位に基づいて結果をソートします。この機能はすべてのインターフェイスおよびサブインターフェイスでサポートされ、CEF、dCEF、フロー、および最適なスイッチングをサポートします。

Configuring IP Services

12.2(15)

UDP Forwarding Support for IP Redundancy Virtual Router Group

User Datagram Protocol(UDP; ユーザ データグラム プロトコル)転送は、特定の IP アドレスで受信したブロードキャスト パケットとマルチキャスト パケットを転送するために Cisco IOS ソフトウェアで使用する機能です。現在、Hot Standby Routing Protocol(HSRP; ホット スタンバイ ルーティング プロトコル)とともに Virtual Router Group(VRG; 仮想ルータ グループ)サポートが実装されているため、ルータのセットをグループ化して論理ルータとし、既知の IP アドレスに応答できます。UDP Forwarding Support for IP Redundancy Virtual Router Groups 機能を使用すると、UDP 転送で VRG を認識できるようになり、結果として VRG のアクティブ ルータのみを対象に転送できるようになります。

Configuring UDP Forwarding Support for IP Redundancy Virtual Router Groups

12.2(1)

SLB:アクティブ スタンバイ

アクティブ スタンバイを使用すれば、2 つの Cisco IOS SLB が、同じ仮想 IP アドレスを負荷分散しながら、相互にバックアップとして機能することができます。

Configuring Server Load Balancing

SLB:サーバ ロード バランシングのアルゴリズム

Cisco IOS SLB は、加重ラウンド ロビン、加重最小接続、およびルート マップ ロード バランシング アルゴリズムを提供します。

Configuring Server Load Balancing

SLB:代替 IP アドレス

Cisco IOS SLB を使用すれば、代替 IP アドレスを使用して、ロード バランシング デバイスに Telnet できます。

Configuring Server Load Balancing

SLB:オーディオおよびビデオのロード バランシング

Cisco IOS SLB は、RealNetworks アプリケーションを実行しているサーバに対して、Real-Time Streaming Protocol(RTSP; リアルタイム トランスポート ストリーミング プロトコル)経由の RealAudio ストリームと RealVideo ストリームのバランスを取ることができます。

Configuring Server Load Balancing

SLB:自動サーバ障害検出

Cisco IOS SLB は、失敗した実サーバへの TCP 接続の試みを自動的に検出し、そのサーバの障害カウンタをインクリメントします サーバの障害カウンタが設定可能な障害しきい値を超えると、サーバはアウト オブ サービスと見なされ、アクティブな実サーバ リストから削除されます。

Configuring Server Load Balancing

SLB:自動アンフェイル

実サーバに障害が発生し、アクティブなサーバのリストから削除されると、設定可能な再試行タイマーに指定された期間、新しい接続は割り当てられません。タイマーがタイムアウトすると、再び、そのサーバに新しい仮想サーバ接続の資格が与えられ、Cisco IOS SLB から次の適格性確認の接続がサーバに送信されます。その接続が成功すると、失敗したサーバはアクティブな実サーバのリストに戻されます。接続に失敗すると、サーバはアウト オブ サービスのままで、再試行タイマーがリセットされます。失敗した接続は少なくとも 1 回は再試行が実行されます。実行されていない場合、次の適格性確認の接続もその失敗したサーバに送信されます。

Configuring Server Load Balancing

SLB:サーバ ファームおよびファイアウォール ファームに対する攻撃の回避

高度なセキュア サイトであれば、特定の手順を使用して、サーバ ファームおよびファイアウォール ファームを攻撃から保護できます。

Configuring Server Load Balancing

SLB:バインド ID のサポート

バインド ID を使用すると、単一の物理サーバを複数の仮想サーバにバインドし、それぞれについて異なる加重をレポートできます。したがって、単一の実サーバは、自身の複数インスタンスとして表現され、それぞれに異なるバインド ID が割り当てられます。Dynamic Feedback Protocol(DFP)はバインド ID を使用して、特定の加重が指定された実サーバのインスタンスを識別します。バインド ID が必要なのは、DFP を使用している場合だけです。

Configuring Server Load Balancing

SLB:Client-Assigned ロード バランシング

Client-Assigned ロード バランシングでは、仮想サーバを使用する権限を持つクライアント IP サブネットのリストを指定することで、仮想サーバに対するアクセスを制限できます。この機能を使用すると、仮想 IP アドレスに接続する 1 セットのクライアント IP サブネット(内部サブネットなど)を、1 つのサーバ ファームまたはファイアウォール ファームに割り当て、別のクライアント セット(外部クライアントなど)を別のサーバ ファームまたはファイアウォール ファームに割り当てることができます。

Configuring Server Load Balancing

SLB:クライアント NAT

ネットワークで複数のロード バランシング デバイスを使用している場合、クライアント IP アドレスを、デバイスのいずれかに関連付けられている IP アドレスで置換することで、発信フローが適切なデバイスにルーティングされます。また、クライアント NAT の場合、多数のクライアントが同じ一時ポートを使用できるため、一時クライアント ポートを変更する必要があります。複数のロード バランシング デバイスを使用しない場合でも、負荷が分散された接続のパケットがデバイス中をルーティングされないようにするには、クライアント NAT が便利です。

Configuring Server Load Balancing

SLB:TCP 接続コンテキストの遅延削除

IP パケットの順序異常が原因で、Cisco IOS SLB が、TCP 接続の終了(finish [FIN] または reset [RST])後に、接続用の他のパケットが続いているのを検出する場合があります。一般的に、この問題は TCP 接続パケットがたどるパスが複数あるときに発生します。接続が終了した後に到着するパケットを適切にリダイレクトするために、Cisco IOS SLB が、指定された期間、TCP 接続情報(つまり、コンテキスト)を保持します。接続の終了後にコンテキストを保持する期間は、設定可能な遅延タイマーで制御されます。

Configuring Server Load Balancing

SLB:IOS SLB 用のダイナミック フィードバック プロトコル

Cisco IOS SLB は、DFP Agent Subsystem 機能(グローバル ロード バランシングとも呼ばれる)をサポートします。そのため、Cisco IOS SLB 以外のクライアント サブシステムも DFP エージェントとして機能することができます。DFP Agent Subsystem を利用すると、複数のクライアント サブシステムの複数の DFP エージェントを同時に使用できます。

Configuring Server Load Balancing

SLB:ファイアウォール ロード バランシング

名前が示すように、ファイアウォール ロード バランシングを使用すれば、Cisco IOS SLB でファイアウォールへのフローのバランスを取ることができます。ファイアウォール ロード バランシングでは、ファイアウォール グループ(ファイアウォール ファームと呼ばれます)の両側にあるロード バランシング デバイスを使用して、各フローのトラフィックが同じファイアウォールに送信されるように確保しているため、セキュリティ ポリシーは保護されます。

Configuring Server Load Balancing

Cisco IOS SLB、12.2 の最初のリリース

Cisco IOS SLB 機能は、さまざまなネットワーク デバイスおよびサービスにロード バランシングを提供する Cisco IOS ベースのソリューションです。

Configuring Server Load Balancing

SLB:最大接続数

Cisco IOS SLB を使用すれば、サーバとファイアウォールのロード バランシング用の最大接続数を設定できます。

Configuring Server Load Balancing

SLB:ポートバインド サーバ

仮想サーバを定義する場合、その仮想サーバで処理する TCP または UDP のポートを指定する必要があります。ただし、サーバ ファームで NAT を設定する場合、ポートバインド サーバを設定することもできます。ポートバインド サーバを使用すると、1 つの仮想サーバの IP アドレスで、HTTP などのサービス用の実サーバ セットと、Telnet などのサービス用の実サーバ セットを表現できます。

Configuring Server Load Balancing

SLB:プローブ:HTTP、ping、および WSP プローブ

Cisco IOS SLB プローブは、サーバ ファーム内の実サーバごとのステータスと、ファイアウォール ファーム内のファイアウォールごとのステータスを判断します。

Configuring Server Load Balancing

SLB:コンテンツ フロー モニタのサポート

Cisco IOS SLB は Cisco Content Flow Monitor(CFM)をサポートします。CFM は、CiscoWorks2000 製品ファミリ内の Web ベース ステータス モニタリング アプリケーションです。CFM 使用すると、Cisco サーバ ロード バランシング デバイスを管理できます。CFM は Windows NT および Solaris ワークステーション上で動作します。CFM には Web ブラウザを使用してアクセスします。

Configuring Server Load Balancing

SLB:プロトコル サポート

Cisco IOS SLB は、固定のプロトコル セットをサポートします。

Configuring Server Load Balancing

SLB:サーバ NAT

サーバ NAT には、仮想サーバの IP アドレスを実サーバの IP アドレスに置換する処理(およびその逆の処理)があります。

Configuring Server Load Balancing

SLB:スロー スタート

加重最小接続ロード バランシングを使用する環境では、起動した直後の実サーバには接続がないため、新しい接続が多数割り当てられ、過負荷になる可能性があります。このような過負荷を回避するために、スロー スタート機能によって、起動した直後の実サーバに割り当てられる新しい接続数を制御します。

Configuring Server Load Balancing

SLB:ステートフル バックアップ

ステートフル バックアップを使用すれば、Cisco IOS SLB で、ロード バランシングの決定を段階的にバックアップしたり、プライマリ スイッチとバックアップ スイッチ間で「状態を維持」したりすることができます。バックアップ スイッチは、HSRP がフェールオーバーを検出するまで、仮想サーバを休止状態にしたままにします。検出後、バックアップ(現在はプライマリ)スイッチは、仮想アドレスのアドバタイズとフローの処理を開始します。

Configuring Server Load Balancing

SLB:ステートレス バックアップ

ステートレス バックアップは、シングル レイヤ 3 スイッチの可用性に依存することなく、イーサネット ネットワーク上のホストからの IP フローをルーティングすることで、ネットワークの高可用性を実現します。Router Discovery Protocol(System-to-Intermediate System(IS-IS)Interdomain Routing Protocol(IDRP)など)をサポートしないホストで、新しいレイヤ 3 スイッチにシフトする機能がない場合は特に、ステートレス バックアップが有効です。

Configuring Server Load Balancing

SLB:スティッキ接続

クライアント トランザクションには、複数の連続する接続が必要なことがあります。つまり、同じクライアントの IP アドレスまたはサブネットからの新しい接続を、同じ実サーバに割り当てる必要があります。オプションの sticky コマンドを使用すれば、Cisco IOS SLB で、同じクライアントから、サーバ ファーム内の同じロード バランシング サーバに強制的に接続することができます。ファイアウォール ロード バランシングの場合、同じクライアント - サーバ ペア間の接続は、同じファイアウォールに割り当てられます。

Configuring Server Load Balancing

SLB:SynGuard

SynGuard は、仮想サーバが処理する TCP start-of-connection パケットのレート(SYNchronize Sequence Number(SYN))を制限することで、SYN フラッド サービス拒絶攻撃と呼ばれる種類のネットワークの問題を回避します。ユーザが大量の SYN をサーバに送信することもあり、それによってサーバの過負荷やクラッシュが発生し、他のユーザへのサービスが停止する可能性があります。SynGuard は、Cisco IOS SLB または実サーバをダウンさせるこのような攻撃を阻止します。SynGuard は、仮想サーバが処理する SYN 数を特定の間隔でモニタし、設定した SYN しきい値を超える数の SYN を許可しません。しきい値に達すると、新しい SYN はドロップされます。

Configuring Server Load Balancing

SLB:TCP セッション再割り当て

Cisco IOS SLB は、新しい接続を開くためにクライアントから実サーバに送信された TCP SYN を追跡します。複数の連続する SYN に応答がない場合、または SYN が RST で応答される場合、TCP セッションは新しい実サーバに再割り当てされます。SYN の試行回数は、設定可能な再割り当てしきい値で制御されます。

Configuring Server Load Balancing

SLB:WAP ゲートウェイ ロード バランシング

Wireless Application Protocol(WAP; ワイヤレス アプリケーション プロトコル)ロード バランシング機能を使用すれば、Cisco IOS SLB を使用して、IP ベアラ ネットワーク上の WAP ゲートウェイまたはサーバのグループ内で、Wireless Session Protocol(WSP)セッションを負荷分散させることができます。

Configuring Server Load Balancing

SLB:Web キャッシュ ロード バランシング

Cisco IOS SLB は、透過的 Web キャッシュのクラスタ全体で HTTP フローを負荷分散させることができます。この機能をセットアップするには、透過的 Web キャッシュで処理するサブネット IP アドレス、または何らかの共通するサブセットを仮想サーバとして設定します。透過的 Web キャッシュ ロード バランシングに使用する仮想サーバは、サブネット IP アドレスの代理で ping に応答しません。また、トレースルートに影響がありません。

Configuring Server Load Balancing

12.1(5)T15

IP Precedence Accounting

IP Precedence Accounting 機能により、インターフェイス上の優先順位に基づいて IP トラフィックのアカウンティング情報が提供されます。この機能は、IP パケットを送受信したインターフェイスごとにパケット数の合計とバイト数の合計を計算し、IP 優先順位に基づいて結果をソートします。この機能はすべてのインターフェイスおよびサブインターフェイスでサポートされ、CEF、dCEF、フロー、および最適なスイッチングをサポートします。

Configuring IP Services

Cisco IOS XE 3.1.0SG

Cisco IOS XE 3.1.0SG

TCP MIB for RFC 4022 サポート

TCP MIB for RFC 4022 サポート機能で、RFC 4022「 Management Information Base for the Transmission Control Protocol (TCP) 」に対するサポートが導入されました。RFC 4022 は、TCP の管理容易性を向上させるための TCP MIB の増分変更です。

Configuring TCP

TCP Show 拡張

TCP Show 拡張機能では、ホストネーム形式の代わりに IP 形式でのアドレス表示、および接続に関連するバーチャル プライベート ネットワーク(VPN)のルーティングおよびフォワーディング(VRF)テーブル表示の機能を導入します。

Configuring TCP

UDP Forwarding Support of IP Redundancy Virtual Router Group(VRG)

User Datagram Protocol(UDP; ユーザ データグラム プロトコル)転送は、特定の IP アドレスで受信したブロードキャスト パケットとマルチキャスト パケットを転送するために Cisco IOS ソフトウェアで使用する機能です。現在、Hot Standby Routing Protocol(HSRP; ホット スタンバイ ルーティング プロトコル)とともに Virtual Router Group(VRG; 仮想ルータ グループ)サポートが実装されているため、ルータのセットをグループ化して論理ルータとし、既知の IP アドレスに応答できます。UDP Forwarding Support for IP Redundancy Virtual Router Groups 機能を使用すると、UDP 転送で VRG を認識できるようになり、結果として VRG のアクティブ ルータのみを対象に転送できるようになります。

Configuring UDP Forwarding Support for IP Redundancy Virtual Router Groups

その他の Cisco IOS リリース

12.2(18)ZU2

TCP MSS 調整

TCP MSS 調整機能では、ルータを通過する一時的なパケット(特に SYN ビットが設定された TCP セグメント)の Maximum Segment Size(MSS; 最大セグメント サイズ)を設定することができるようになります。

Configuring TCP

12.2(14)ZA5

SLB:Exchange Director 機能

Cisco IOS SLB は、Cisco 7600 シリーズ ルータ用の mobile Service Exchange Framework(mSEF)に対して Exchange Director をサポートします。

Configuring Server Load Balancing

SLB:フローの永続性

フローの永続性には、負荷分散された IP フローを適切なノードに返す、高度なリターン ルーティング機能があります。負荷分散されたデータ パスの両側でハッシュ メカニズムを調整する必要はありません。また、ネットワーク アドレス変換(NAT)やプロキシを使用して、クライアントまたはサーバの IP アドレスを変更する必要もありません。

Configuring Server Load Balancing

SLB:冗長ルート プロセッサのステートフル バックアップ

RPR+ を併用した場合、Cisco IOS SLB は、Cisco 7600 シリーズ ルータの mSEF に対して、冗長ルート プロセッサのステートフル バックアップをサポートします。この機能を使用すれば、Cisco IOS SLB と同じシャーシに Cisco Multiprocessor WAN Application Module(MWAN)を配置しながら、ロード バランシング割り当てのハイ アベイラビリティを維持することができます。

Configuring Server Load Balancing

12.2(14)ZA4

SLB:自動サーバ障害検出:自動サーバ障害検出のディセーブル化

Cisco IOS SLB は、失敗した実サーバへの TCP 接続の試みを自動的に検出し、そのサーバの障害カウンタをインクリメントします。サーバの障害カウンタが設定可能な障害しきい値を超えると、サーバはアウト オブ サービスと見なされ、アクティブな実サーバ リストから削除されます。

Configuring Server Load Balancing

12.2(14)ZA2

SLB:GPRS ロード バランシング:GTP v0 および GTP v1 のサポート

Cisco IOS SLB は、GTP version 0(GTP v0)と GTP version 1(GTP v1)の両方をサポートします。GTP のサポートによって、Cisco IOS SLB は、「GTP 認識」になり、レイヤ 5 に対する知識を拡張することができます。

Configuring Server Load Balancing

SLB:GTP Cause Code Inspection を備えた GPRS ロード バランシング

GTP Cause Code Inspection をイネーブルにした GPRS ロード バランシングを使用すれば、Cisco IOS SLB で、GGSN サーバ ファームとの間で送受信するすべての PDP コンテキスト シグナリング フローをモニタすることができます。この機能を使用すれば、Cisco IOS SLB を通して、GTP 障害の原因コードをモニタし、Cisco GGSN と非 Cisco GGSN の両方で発生したシステムレベルの問題を検出することができます。

Configuring Server Load Balancing

SLB:Home Agent Director

Home Agent Director は、ホーム エージェント セット(サーバ ファームの実サーバとして設定されます)の中で、Mobile IP Registration Request(RRQ)のロード バランシングを実行します。ホーム エージェントは、モバイル ノードのアンカー ポイントです。ホーム エージェントは、モバイル ノードのフローを現在の外部エージェント(接続ポイント)にルーティングします。

Configuring Server Load Balancing

SLB:プローブ:カスタム UDP プローブ

Cisco IOS SLB プローブは、サーバ ファーム内の実サーバごとのステータスと、ファイアウォール ファーム内のファイアウォールごとのステータスを判断します。

Configuring Server Load Balancing

12.1(27b)E1

IP Precedence Accounting

IP Precedence Accounting 機能により、インターフェイス上の優先順位に基づいて IP トラフィックのアカウンティング情報が提供されます。この機能は、IP パケットを送受信したインターフェイスごとにパケット数の合計とバイト数の合計を計算し、IP 優先順位に基づいて結果をソートします。この機能はすべてのインターフェイスおよびサブインターフェイスでサポートされ、CEF、dCEF、フロー、および最適なスイッチングをサポートします。

Configuring IP Services

12.1(3)T

受信インターフェイスでの WCCP のリダイレクション

受信インターフェイスでの WCCP のリダイレクション機能によって、特定の WCCP サービスのために入力リダイレクションのインターフェイスを設定できます。インターフェイスでこの機能をイネーブルにすると、そのインターフェイスに到達するすべてのパケットは、指定した WCCP サービスに対して比較されます。パケットが一致する場合、そのパケットはリダイレクトされます。

Configuring WCCP

12.0(3)T

WCCP バージョン 2

WCCP バージョン 2 のいくつかの機能が強化され、WCCP プロトコルに機能が追加されました。

Configuring WCCP

10.0

スパニング ツリーを使用したパケットのフラッディング

スパニング ツリー転送テーブルを使用した UDP ブロードキャスト パケットの高速転送を行うことができるようにします。

Configuring IPv4 Broadcast Packet Handling

IP 誘導ブロードキャスト

誘導ブロードキャストの物理ブロードキャストへの変換をイネーブルにします。

Configuring IPv4 Broadcast Packet Handling

IP ブロードキャスト アドレスの指定

インターフェイスの IP ブロードキャスト アドレスを指定します。

Configuring IPv4 Broadcast Packet Handling

UDP ブロードキャスト パケット転送

UDP ブロードキャスト パケットの転送をイネーブルにします。

Configuring IPv4 Broadcast Packet Handling