Cisco DCNM for LAN Release 6.x ユニキャスト ルーティング コンフィギュレーション ガイド
GLBP の設定
GLBP の設定
発行日;2012/09/27 | 英語版ドキュメント(2012/06/28 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

GLBP の設定

GLBP の概要

GLBP の概要

GLBP アクティブ仮想ゲートウェイ

GLBP 仮想 MAC アドレスの割り当て

GLBP 仮想ゲートウェイの冗長性

GLBP 仮想フォワーダの冗長性

GLBP 認証

GLBP ロード バランシングおよびトラッキング

ハイ アベイラビリティ

GLBP のライセンス要件

GLBP の前提条件

デフォルト設定値

プラットフォーム サポート

GLBP の設定

GLBP グループの作成

GLBP 認証の設定

GLBP ロード バランシングの設定

GLBP 重み付けおよびトラッキングの設定

ゲートウェイ プリエンプションの設定

GLBP のカスタマイズ

GLBP グループのイネーブル化

GLBP のフィールドに関する説明

[GLBP]:[Group Details] タブ:[Group Details] セクション

[GLBP]:[Group Details] タブ:[Authentication, Gateway Preemption] セクション

[GLBP]:[Group Details] タブ:[Weighting and Object Tracking Sectio] セクション

[GLBP]:[Group Details] タブ:[Virtual Forwarder Setting] セクション

[GLBP]:[Group Details] タブ:[Timers] セクション

[GLBP]:[Virtual Gateways and Forwarders] タブ:[Forwarder Details] セクション

[GLBP]:[Virtual Gateways and Forwarders] タブ:[GLBP Group Member Details] セクション

その他の参考資料

関連資料

標準

GLBP 機能の履歴

GLBP の設定

この章では、Cisco Data Center Network Manager(DCNM)でゲートウェイ ロード バランシング プロトコル(GLBP)を設定する方法について説明します。

この章の内容は、次のとおりです。

「GLBP の概要」

「GLBP のライセンス要件」

「GLBP の前提条件」

「デフォルト設定値」

「プラットフォーム サポート」

「GLBP の設定」

「GLBP のフィールドに関する説明」

「その他の参考資料」

「GLBP 機能の履歴」

GLBP の概要

GLBP は、冗長ゲートウェイ間でプロトコルおよびメディア アクセス コントロール(MAC)アドレスを共有することによって、IP にパスの冗長性をもたらします。また、GLBP を使用すると、レイヤ 3 ルータ グループで、LAN 上のデフォルト ゲートウェイの負荷を分担できます。GLBP ルータは、グループ内の別のルータで障害が発生したとき、そのルータのフォワーディング機能を自動的に引き継ぎます。

ここで説明する内容は、次のとおりです。

「GLBP の概要」

「GLBP アクティブ仮想ゲートウェイ」

「GLBP 仮想 MAC アドレスの割り当て」

「GLBP 仮想ゲートウェイの冗長性」

「GLBP 仮想フォワーダの冗長性」

「GLBP 認証」

「GLBP ロード バランシングおよびトラッキング」

「ハイ アベイラビリティ」

GLBP の概要

GLBP は、IEEE 802.3 LAN 上でデフォルト ゲートウェイを 1 つだけ指定して設定された IP ホストの自動 バックアップを行います。LAN 上の複数のルータが結びついて、1 つの仮想ファーストホップ IP ゲートウェイを提供し、なおかつ IP パケット転送の負荷を分担します。LAN 上の他のルータは、冗長 GLBP ゲートウェイとして動作可能であり、既存のフォワーディング ゲートウェイのいずれかで障害が発生した場合にアクティブになります。

GLBP は、ホットスタンバイ冗長プロトコル(HSRP)および仮想ルータ冗長プロトコル(VRRP)と同様の機能を実行します。HSRP および VRRP は、仮想 IP アドレスを指定して設定された仮想グループに、複数のルータを参加させます。これらのプロトコルでは、グループの仮想 IP アドレスにパケットを転送するアクティブ ルータとして、メンバを 1 つ選択します。グループ内の他のルータは、アクティブ ルータで障害が発生するまでは冗長ルータです。

GLBP は、他のプロトコルにはないロード バランシング機能を実行します。GLBP は、1 つの仮想 IP アドレスと複数の仮想 MAC アドレスを使用し、複数のルータ(ゲートウェイ)間でロード バランスを図ります。GLBP では、GLBP グループ内のすべてのルータ間でフォワーディングの負荷を分担します。アイドル状態のルータが他に存在してるにもかかわらず 1 台のルータにすべてのフォワーディング負荷を処理させることはありません。各ホストに同じ仮想 IP アドレスを設定し、仮想グループ内のすべてのルータがパケット転送に関与するようにします。GLBP メンバは定期的な hello メッセージによって、相互に通信します。

GLBP アクティブ仮想ゲートウェイ

GLBP はゲートウェイにプライオリティを設定して、アクティブ仮想ゲートウェイ( AVG )を選択します。複数のゲートウェイに同じプライオリティを与えた場合は、実 IP アドレスが最も大きいゲートウェイが AVG になります。AVG は GLBP グループの各メンバに仮想 MAC アドレスを割り当てます。各メンバはそれぞれ割り当てられた仮想 MAC アドレスに対応するアクティブ仮想フォワーダ( AVF )となり、割り当てられた仮想 MAC アドレスにパケットを転送します。

AVG は、仮想 IP アドレスに対するアドレス解決プロトコル(ARP)要求にも応答します。ロード シェアリングは、AVG が ARP 要求に異なる仮想 MAC アドレスで応答したときに行われます。


) ルーテッド ポートで受信した GLBP 仮想 IP アドレス宛てのパケットは、ローカル ルータ上で終端します。そのルータがアクティブ GLBP ルータであるのか冗長 GLBP ルータであるのかは関係ありません。これには ping トラフィックと Telnet トラフィックが含まれます。レイヤ 2(VLAN)インターフェイスで受信した GLBP 仮想 IP アドレス宛のパケットは、アクティブ ルータ上で終端します。


GLBP 仮想 MAC アドレスの割り当て

AVG はグループの各メンバに仮想 MAC アドレスを割り当てます。グループ メンバは hello メッセージを通じて AVG を検出したあとで、仮想 MAC アドレスを要求します。AVG は選択されたロード バランシング アルゴリズムに基づいて、ネクスト MAC アドレスを割り当てます(「GLBP ロード バランシングおよびトラッキング」を参照)。AVG によって仮想 MAC アドレスが割り当てられたゲートウェイは、プライマリ仮想フォワーダになります。hello メッセージから仮想 MAC アドレスを学習する、GLBP グループの他のメンバは、セカンダリ仮想フォワーダです。

GLBP 仮想ゲートウェイの冗長性

GLBP は、仮想ゲートウェイの冗長性を実現します。グループ メンバは、アクティブ、スタンバイ、またはリッスン ステートになります。GLBP はプライオリティ アルゴリズムを使用し、1 つのゲートウェイを AVG として選択し、もう 1 つのゲートウェイをスタンバイ仮想ゲートウェイとして選択します。残りのゲートウェイはリッスン ステートになります。各ゲートウェイ上で GLBP プライオリティを設定できます。GLBP プライオリティが複数のゲートウェイで同じ場合、GLBP は IP アドレスが最大のゲートウェイを AVG として使用します。

AVG で障害が発生すると、スタンバイ仮想ゲートウェイが仮想 IP アドレスに対応する役割を引き受けます。GLBP はリッスン ステートのゲートウェイから新しいスタンバイ仮想ゲートウェイを選択します。

GLBP 仮想フォワーダの冗長性

GLBP は、仮想フォワーダの冗長性を実現します。仮想フォワーダの冗長性は、アクティブ仮想フォワーダ(AVF)の点で、仮想ゲートウェイの冗長性と類似しています。AVF で障害が発生すると、リッスン ステートのセカンダリ仮想フォワーダが仮想 MAC アドレスに対応する役割を引き受けます。このセカンダリ仮想フォワーダは、別の仮想 MAC アドレスのプライマリ仮想フォワーダでもあります。GLBP は次の 2 種類のタイマーを使用して、障害 AVF の古い仮想 MAC アドレスからホストを移行させます。

リダイレクト タイマー:AVG が古い仮想 MAC アドレスにホストをリダイレクトし続ける時間の長さを指定します。リダイレクト タイムが経過すると、AVG は ARP 応答での古い仮想 MAC アドレスの使用を中止しますが、セカンダリ仮想フォワーダは引き続き、古い仮想 MAC アドレスに送信されたパケットを転送します。

セカンダリ ホールド タイマー:仮想 MAC アドレスが有効な時間の長さを指定します。セカンダリ ホールド タイムが経過すると、GLBP が GLBP グループのすべてのゲートウェイから仮想 MAC アドレスを削除し、残りの AVF 間でトラフィックのロード バランスが図られます。時間切れになった仮想 MAC アドレスは、AVG による再割り当ての対象になります。

GLBP は hello メッセージを使用して、タイマーの現在のステートを伝えます。

図 4-1 では、ルータ A は GLBP グループの AVG であり、仮想 IP アドレス 192.0.2.1 を担当します。ルータ A は、仮想 MAC アドレス 0007.b400.0101 の AVF でもあります。ルータ B は同じ GLBP グループのメンバであり、仮想 MAC アドレス 0007.b400.0102 の AVF として指定されています。クライアント 1 にはデフォルト ゲートウェイ IP アドレス 192.0.2.1、仮想 IP アドレス、およびゲートウェイ MAC アドレス 0007.b400.0101(ルータ A を指す)が設定されています。クライアント 2 は、同じデフォルト ゲートウェイ IP アドレスを共有しますが、ルータ B がルータ A とトラフィック負荷を分担するので、与えられているゲートウェイ MAC アドレスは 0007.b400.0102 です。

図 4-1 GLBP トポロジ

 

ルータ A が使用不能になっても、ルータ B がルータ A の仮想 MAC アドレス宛てのパケットの転送を引き受け、自分の仮想 MAC アドレス宛てのパケットに応答するので、クライアント 1 が WAN にアクセスできなくなることはありません。ルータ B は、GLBP グループ全体の AVG の役割も引き受けます。GLBP メンバの通信は、GLBP グループ内のルータで障害が発生しても継続されます。

GLBP 認証

GLBP の認証タイプは、次の 3 種類です。

MD5 認証

プレーン テキスト認証

認証なし

MD5 認証を使用すると、プレーンテキスト認証より強力なセキュリティが得られます。MD5 認証では、各 GLBP グループ メンバが秘密キーを使用して、発信パケットに含まれるキー付き MD5 ハッシュを生成できます。受信側では、着信パケットのキー付きハッシュが生成されます。着信パケット内のハッシュが生成されたハッシュと一致しなかった場合、そのパケットは無視されます。MD5 ハッシュのキーは、キー ストリングを使用して設定で直接指定するか、またはキー チェーンを使用して間接的に指定できます。

プレーンテキストの単純なパスワードを使用して GLBP を認証する、または GLBP に関して認証を行わないという選択も可能です。

GLBP は次の場合に、パケットを拒否します。

認証方式がルータと着信パケットで異なる。

MD5 ダイジェストがルータと着信パケットで異なる。

テキスト認証文字列がルータと着信パケットで異なる。

GLBP ロード バランシングおよびトラッキング

GLBP で設定できるロード バランシング方式は、次のとおりです。

ラウンドロビン:GLBP は ARP 応答で送信された仮想 MAC アドレスを循環させ、すべての AVF 間でトラフィックのロード バランシングを図ります。

重み付き:AVG はアドバタイズされた AVF の重み値を使用して、AVF に与える負荷を決定します。重み値が大きいほど、AVG が AVF に与えるトラフィックが多くなります。

ホスト依存:GLBP はホストの MAC アドレスを使用して、使用するホストに指示する仮想 MAC アドレスを決定します。このアルゴリズムでは、仮想フォワーダの数が変わらないかぎり、ホストに同じ仮想 MAC アドレスが与えられることが保証されます。

IPv4 ネットワークのデフォルトは、ラウンドロビンです。インターフェイスで、GLBP に関するすべてのロード バランシングをディセーブルにできます。ロード バランシングを設定しなかった場合、AVG がホストへのすべてのトラフィックを引き受け、他の GLBP グループ メンバーはスタンバイまたはリッスン モードになります。

インターフェイスまたはルートを追跡し、追跡対象のリンクがダウンした場合に、セカンダリ仮想フォワーダが引き継ぐように GLBP を設定できます。GLBP トラッキングでは、重み付きロード バランシングを使用して、GLBP グループ メンバが AVF として動作するかどうかを判別します。AVF としてのそのグループ メンバを使用できるか、または使用できないかを決定するには、初期重み値およびオプションのしきい値を設定する必要があります。追跡するインターフェイスも設定できます。また、インターフェイスがダウンしたときに、インターフェイスの重みがどれだけ減るか、その値も設定できます。GLBP グループの重みが下限しきい値を下回ると、メンバは AVF ではなくなり、セカンダリ仮想フォワーダが引き継ぎます。重みが上限しきい値を上回ると、メンバは AVF としての役割を再び得ます。

図 4-2 に、GLBP トランキングおよび重み付けの例を示します。

図 4-2 GLBP オブジェクト トラッキングおよび重み付け

 

図 4-2 では、ルータ 1 上のインターフェイス Ethernet 1/2 がホスト 1 のゲートウェイ(仮想 MAC アドレス vMAC に対応する AVF)です。一方、ルータ 2 上の Ethernet 2/2 は、ホスト 1 のセカンダリ仮想フォワーダとして動作します。Ethernet 1/2 は、ルータ 1 のネットワーク接続である Ethernet 3/1 を追跡します。Ethernet 3/1 がダウンすると、Ethernet 1/2 の重み値が 90 に下がります。ルータ 2 上の Ethernet 2/2 が Ethernet 1/2 に代わり、AVF として引き継ぎます。Ethernet 2/2 はデフォルトの重み値が 100 であり、AVF に関する優先権が設定されているからです。

重み付けおよびトラッキングの詳細については、「GLBP 重み付けおよびトラッキングの設定」を参照してください。

ハイ アベイラビリティ

GLBP は、ステートフル リスタートおよびステートフル スイッチオーバーをサポートします。ステートフル リスタートは、GLBP が障害を処理してリスタートするときに行われます。ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。Cisco NX-OS は、スイッチオーバー後に実行コンフィギュレーションを適用します。

GLBP のライセンス要件

次の表に、この機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco DCNM

GLBP には LAN Enterprise ライセンスが必要です。Cisco DCNM ライセンス方式の詳細と、ライセンスの取得および適用の方法については、 『Cisco DCNM Installation and Licensing Guide, Release 6.x を参照してください。

Cisco NX-OS

GLBP にライセンスは不要です。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。使用しているプラットフォームでの Cisco NX-OS ライセンス スキームの詳細については、プラットフォームのライセンスに関するガイドを参照してください。

GLBP の前提条件

Cisco DCNM の機能を使用するための前提条件は、次のとおりです。機能固有の前提条件については、プラットフォームのマニュアルを参照してください。

GLBP の前提条件は、次のとおりです。

GLBP 機能のシステム メッセージ ロギング レベルは、Cisco DCNM 要件を満たすか、それ以上でなければなりません。デバイス検出時に、ログ レベルが不適切であることが検出された場合は、最低限必要なレベルまで Cisco DCNM によって自動的に引き上げられます。Cisco NX-OS Release 4.0 を実行する Cisco Nexus 7000 シリーズ スイッチは例外です。Cisco NX-OS Release 4.0 の場合は、デバイスの検出を行う前に、コマンドライン インターフェイスを使用して Cisco DCNM の要件を満たすか、上回るようにログ レベルを設定してください。詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 6.x 』を参照してください。

GLBP を設定できるのは、レイヤ 3 インターフェイス上に限られます(『 Cisco DCNM Interfaces Configuration Guide, Release 6.x 』を参照)。

デフォルト設定値

表 4-1 に、GLBP パラメータのデフォルト設定を示します。

 

表 4-1 デフォルトの GLBP パラメータ

パラメータ
デフォルト

認証

認証なし

フォワーダ プリエンプション遅延

30 秒

フォワーダ タイムアウト

14400 秒

ハロー タイマー

3 秒

ホールド タイマー

10 秒

GLBP 機能

ディセーブル

ロード バランシング

ラウンドロビン

プリエンプション

ディセーブル

プライオリティ

100

リダイレクト タイマー

600 秒

重み付け

100

プラットフォーム サポート

この機能は、次のプラットフォームでサポートされています。注意事項や制約事項、システムのデフォルト値、コンフィギュレーションの制限などに関するプラットフォーム固有の情報については、対応するマニュアルを参照してください。

プラットフォーム
マニュアル

Cisco Nexus 7000 シリーズ スイッチ

Cisco Nexus 7000 シリーズ スイッチのマニュアル

GLBP の設定

ルーティング機能を選択して、GLBP にアクセスできます。

Data Center Network Manager 機能の詳細については、『 Cisco DCNM Fundamentals Configuration Guide, Release 6.x 』を参照してください。

ここで説明する内容は、次のとおりです。

「GLBP グループの作成」

「GLBP 認証の設定」

「GLBP ロード バランシングの設定」

「GLBP 重み付けおよびトラッキングの設定」

「ゲートウェイ プリエンプションの設定」

「GLBP のカスタマイズ」

「GLBP グループのイネーブル化」

GLBP グループの作成

インターフェイス上で GLBP グループを作成できます。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [GLBP] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、GLBP を設定するデバイスをクリックします。

ステップ 3 メニュー バーから [Actions] > [New GroupSetting] を選択します。

[Summary] ペインで新しい GLBP の行が強調表示され、[Details] ペインのタブが更新されます。

ステップ 4 強調表示された [Interface] フィールドで、GLBP グループを設定するインターフェイスをドロップダウン リストから選択します。

ステップ 5 [Group ID] フィールドに、このグループのグループ番号を入力します。

範囲は 0 ~ 1023 です。

デバイスに新しいグループが作成されます。[Summary] ペインでは新しい GLBP グループが強調表示され、[Details] ペインではタブが更新されます。

ステップ 6 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 7 [Group Details] タブで、[Group Details] セクションを展開します。

[Details] ペインに基本グループ情報が表示されます。

ステップ 8 (任意)[Priority] フィールドに、この GLBP グループ メンバーのプライオリティを入力します。

ステップ 9 (任意)[Group Name] フィールドに、この GLBP グループ メンバーの名前を入力します。

ステップ 10 メニュー バーで [File] > [Deploy] を選択して変更をデバイスに適用します。


 

GLBP 認証の設定

クリアテキストまたは MD5 ダイジェストを使用してプロトコルを認証するように、GLBP を設定できます。MD5 認証ではキーチェーンを使用します(『 Cisco DCNM Security Configuration Guide, Release 6.x 』を参照)。

はじめる前に


) GLBP グループのすべてのメンバに同じ認証およびキーを設定する必要があります。


手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [GLBP] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、GLBP を設定するデバイスをクリックします。

ステップ 3 認証を設定するグループをクリックします。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Authentication, Gateway Preemption] セクションを展開します。

[Details] ペインに認証情報が表示されます。

ステップ 6 [Authentication] 領域の [Method] ドロップダウン リストから、認証方式を選択します。

ステップ 7 (任意)テキスト認証の場合、パスワードのフィールドにパスワード文字列を入力します。

ステップ 8 (任意)MD5 認証の場合、[Key] または [Key Chain] チェックボックスをオンにします。

ステップ 9 (任意)[Key] オプションについては、キーのフィールドにキー ストリングを入力し、暗号化されたキー ストリングの場合は [encrypted] チェックボックスをオンにします。

ステップ 10 (任意)[Key Chain] オプションについては、キーチェーンのドロップダウン リストから、使用するキーチェーンを選択します。

ステップ 11 メニュー バーで [File] > [Deploy] を選択して変更をデバイスに適用します。


 

GLBP ロード バランシングの設定

ラウンドロビン、重み付き、またはホスト依存方式に基づいて、ロード バランシングを使用するように GLBP を設定できます(「GLBP ロード バランシングおよびトラッキング」を参照)。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [GLBP] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、GLBP を設定するデバイスをクリックします。

ステップ 3 ロード バランシングを設定するグループをクリックします。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Group Details] セクションを展開します。

[Details] ペインに基本グループ情報が表示されます。

ステップ 6 [Method] ドロップダウン リストから、ロード バランシング方式を選択します。

ステップ 7 メニュー バーで [File] > [Deploy] を選択して変更をデバイスに適用します。


 

GLBP 重み付けおよびトラッキングの設定

GLBP 重み値および GLBP 重み付きロード バランシング方式と連動するオブジェクト トラッキングを設定できます。

インターフェイスが最初に仮想 MAC アドレスを指定して割り当てられている場合、またはインターフェイスの重み値が AVF より大きい場合に、そのインターフェイスによる AVF のプリエンプション処理を任意で設定できます。

はじめる前に

GLBP 重み付けの変更に使用するオブジェクト トラッキング エントリを設定していることを確認してください(「オブジェクト トラッキングの設定」を参照)。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [GLBP] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、GLBP を設定するデバイスをクリックします。

ステップ 3 重み付けとトラッキングを設定するグループをクリックします。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Weighting and Object Tracking] セクションを展開します。

[Details] ペインに重み付けとオブジェクト トラッキング情報が表示されます。

ステップ 6 [Weight] 領域に、上限しきい値、下限のしきい値、および上限しきい値の重み値を入力します。

ステップ 7 [GLBP Tracking] 領域で右クリックし、ポップアップ メニューから [Add TrackObject] を選択します。

ステップ 8 [Object ID] ドロップダウン リストから、GLBP 重み値を変更するために使用するオブジェクト ID を選択します。

ステップ 9 [Weight Decrement] フィールドに、トラッキング対象オブジェクトがダウン状態となった場合に GLBP 重み付けを減少させる値を入力します。

ステップ 10 (任意)[Group Details] タブで、[Virtual Forwarder Setting] セクションを展開します。

[Details] ペインに仮想フォワーダ情報が表示されます。

ステップ 11 (任意)[Virtual Forwarder Preemption] チェックボックスをオンにします。

ステップ 12 (任意)[Preemption Delay] フィールドに、遅延値を秒単位で入力します。

ステップ 13 メニュー バーで [File] > [Deploy] を選択して変更をデバイスに適用します。


 

ゲートウェイ プリエンプションの設定

ゲートウェイ プリエンプションを設定できます。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [GLBP] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、GLBP を設定するデバイスをクリックします。

ステップ 3 認証を設定するグループをクリックします。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Authentication, Gateway Preemption] セクションを展開します。

[Details] ペインにプリエンプション情報が表示されます。

ステップ 6 [Authentication, Gateway Preemption] セクションで、[Gateway Preemption] チェックボックスをオンにします。

ステップ 7 [Minimum Delay] フィールドに、プリエンプションを発生させる前に待機する最小遅延時間を入力します。

デフォルトは 3600 秒です。

ステップ 8 メニュー バーで [File] > [Deploy] を選択して変更をデバイスに適用します。


 

GLBP のカスタマイズ

GLBP 動作のカスタマイズは任意です。仮想 IP アドレスを設定することによって、GLBP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。GLBP をカスタマイズする前に GLBP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いで AVG になる可能性があります。GLBP のカスタマイズを予定している場合は、GLBP をイネーブルにする前に行ってください。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [GLBP] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、GLBP を設定するデバイスをクリックします。

ステップ 3 タイマーを設定するグループをクリックします。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Timers] セクションを展開します。

[Details] ペインにタイマー情報が表示されます。

ステップ 6 [Configured Timers] 領域の [Hello Time (msec)] フィールドに、hello タイムを入力します。

ステップ 7 [Configured Timers] 領域の [Hold Time (msec)] フィールドに、ホールド タイムを入力します。

ステップ 8 [Configured Timers] 領域の [Redirect Time (sec)] フィールドに、リダイレクト タイムを入力します。

ステップ 9 [Configured Timers] 領域の [Forwarder Time-out (sec)] フィールドに、ホールド タイムを入力します。

ステップ 10 メニュー バーで [File] > [Deploy] を選択して変更をデバイスに適用します。


 

GLBP グループのイネーブル化

GLBP グループをイネーブルにするインターフェイス上で、仮想 IP アドレスを設定できます。同じグループ番号を指定して、GLBP グループの各ゲートウェイを設定する必要があります。GLBP メンバは別の GLBP メンバから必要な他のあらゆるパラメータを学習できます。

手順の詳細


ステップ 1 [Feature Selector] ペインで、[Routing] > [Gateway Redundancy] > [GLBP] を選択します。

[Summary] ペインに使用可能なデバイスが表示されます。

ステップ 2 [Summary] ペインで、GLBP を設定するデバイスをクリックします。

ステップ 3 タイマーを設定するグループをクリックします。

ステップ 4 [Details] ペインで、[Group Details] タブをクリックします。

[Group Details] タブが表示されます。

ステップ 5 [Group Details] タブで、[Group Details] セクションを展開します。

[Details] ペインに一般情報が表示されます。

ステップ 6 (任意)仮想 IP アドレスを手動で設定するには、[Virtual IP address] フィールドに IP アドレスを入力します。

ステップ 7 (任意)仮想 IP アドレスを学習させるには、[Learn Virtual IP from Members Of Group] チェックボックスをオンにします。

ステップ 8 (任意)[Virtual Secondary IP Address] フィールドに、セカンダリ IP アドレスを入力します。

ステップ 9 メニュー バーで [File] > [Deploy] を選択して変更をデバイスに適用します。


 

GLBP のフィールドに関する説明

ここでは、GLBP の次のフィールドについて説明します。

「[GLBP]:[Group Details] タブ:[Group Details] セクション」

「[GLBP]:[Group Details] タブ:[Authentication, Gateway Preemption] セクション」

「[GLBP]:[Group Details] タブ:[Weighting and Object Tracking Sectio] セクション」

「[GLBP]:[Group Details] タブ:[Virtual Forwarder Setting] セクション」

「[GLBP]:[Group Details] タブ:[Timers] セクション」

「[GLBP]:[Virtual Gateways and Forwarders] タブ:[Forwarder Details] セクション」

「[GLBP]:[Virtual Gateways and Forwarders] タブ:[GLBP Group Member Details] セクション」

[GLBP]:[Group Details] タブ:[Group Details] セクション

 

表 4-2 [GLBP]:[Group Details]:[Group Details]

フィールド
説明
Gateway

Group ID

表示のみ。 GLBP グループのグループ番号。

Priority

AVG の選択に使用するグループ メンバーのプライオリティ。

Group Name

GLBP グループの名前。

Method

この GLBP グループのロード バランシングの方式。

Gateway State

表示のみ。 グループ メンバーの管理状態。

State Change Count

表示のみ。 GLBP ゲートウェイの状態が変更された回数。

Last State Change

表示のみ。 GLBP ゲートウェイの状態が最後に変更されたとき。

Active Gateway

IP Address

アクティブ ゲートウェイのアドレス。

Priority

アクティブ ゲートウェイのプライオリティ。

Standby Gateway

IP Address

スタンバイ ゲートウェイのアドレス。

Priority

スタンバイ ゲートウェイのプライオリティ。

IP Address Settings

Learn Virtual IP from Members of Group

学習された、グループの IP アドレス。

Virtual IP Address

グループの仮想 IP アドレス。

Secondary IP Address

グループのセカンダリ IP アドレス。

[GLBP]:[Group Details] タブ:[Authentication, Gateway Preemption] セクション

 

表 4-3 [GLBP]:[Group Details]:[Authentication, Gateway Preemption]

フィールド
説明
Authentication

Method

認証方法。

Password

テキスト認証のパスワード。

Key

MD5 認証のキー ストリング。

Encrypted

キー ストリングは MD5 認証用に暗号化されます。

Key Chain

MD5 認証のキーチェーン名。

Gateway Preemption

Gateway Preemption

ゲートウェイ プリエンプション。

Minimum Delay

プリエンプションを発生させる前に待機する最小遅延時間。

[GLBP]:[Group Details] タブ:[Weighting and Object Tracking Sectio] セクション

 

表 4-4 [GLBP]:[Group Details]:[Weighting and Object Tracking]

フィールド
説明
Weight

Maximum

最大重み値。

Lower Threshold

重み値の下限しきい値。

Upper Threshold

重み値の上限しきい値。

GLBP Tracking

Object ID

トラッキング対象オブジェクトの ID。

Tracked Object

トラッキング対象オブジェクトの詳細。

Weight Decrement

トラッキング対象オブジェクトがダウン状態となった場合に GLBP 重み付けを減少させる値。

 

[GLBP]:[Group Details] タブ:[Virtual Forwarder Setting] セクション

 

表 4-5 [GLBP]:[Group Details]:[Virtual Forwarder Setting]

フィールド
説明

Forwarder ID

仮想フォワーダの ID。

Virtual MAC Address

GLBP グループの仮想 MAC アドレス。

Virtual Forwarder Preemption

GLBP グループの現在の AVF が重みの下限しきい値を下回った場合に、GLBP グループの AVF を引き継ぐデバイス。

Preemption Delay

仮想フォワーダ プリエンプションの発生を遅延させる時間。

[GLBP]:[Group Details] タブ:[Timers] セクション

 

表 4-6 [GLBP]:[Group Details]:[Timers]

フィールド
説明
Active Timer Values

Hello Time

表示のみ。 GLBP グループの hello タイム。

Hold Time

表示のみ。 GLBP グループのホールド タイム。

Virtual Forwarder Redirect Time

表示のみ。 アクティブ仮想ゲートウェイがアクティブ仮想フォワーダにクライアントのリダイレクトを続ける時間の長さ(秒数)。

Secondary Forwarder Hold Time

表示のみ。 セカンダリ仮想フォワーダが無効になるまでの時間の長さ(秒数)。

Configured Timers

Hello Time

GLBP グループの hello タイム。

Hold Time

GLBP グループのホールド タイム。

Virtual Forwarder Redirect Time

アクティブ仮想ゲートウェイがアクティブ仮想フォワーダにクライアントのリダイレクトを続ける時間の長さ(秒数)。

Secondary Forwarder Hold Time

セカンダリ仮想フォワーダが無効になるまでの時間の長さ(秒数)。

[GLBP]:[Virtual Gateways and Forwarders] タブ:[Forwarder Details] セクション

 

表 4-7 [GLBP]:[Virtual Gateways and Forwarders]:[Forwarder Details]

フィールド
説明

Forwarder ID

表示のみ。 仮想フォワーダの ID。

MAC Address

表示のみ。 GLBP グループの MAC アドレス。

Virtual MAC Address

表示のみ。 GLBP グループの仮想 MAC アドレス。

Redirection

表示のみ。 リダイレクションの状態。

Weighting

表示のみ。 このフォワーダの重み値。

Gateway State

表示のみ。 グループ メンバーの管理状態。

State Change Count

表示のみ。 GLBP ゲートウェイの状態が変更された回数。

Last State Change

表示のみ。 GLBP ゲートウェイの状態が最後に変更されたとき。

[GLBP]:[Virtual Gateways and Forwarders] タブ:[GLBP Group Member Details] セクション

 

表 4-8 [GLBP]:[Virtual Gateways and Forwarders]:[GLBP Group Member Details]

フィールド
説明

IP Address

グループ メンバーの IP アドレス。

MAC Address

グループ メンバーの MAC アドレス。

その他の参考資料

GLBP の実装に関する詳細情報については、次の各項を参照してください。

「関連資料」

「標準」

関連資料

関連項目
参照先

HSRP の設定

「HSRP の設定」

GLBP CLI コマンド

『Cisco Nexus 7000 Series NX-OS Unicast Routing Command Reference, Release 6.x

ハイ アベイラビリティの設定

『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide, Release 6.x

標準

標準
タイトル

この機能でサポートされる新規の標準または変更された標準はありません。また、既存の標準のサポートは変更されていません。

--

GLBP 機能の履歴

表 4-9 に、この機能のリリース履歴を示します。

 

表 4-9 GLBP 機能の履歴

機能名
リリース
機能情報

GLBP

4.0(1)

この機能が導入されました。