Cisco SCE 2000 4xGBE インストレーション コン フィギュレーション ガイド
トポロジについて
トポロジについて
発行日;2012/01/31 | 英語版ドキュメント(2011/03/23 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 4MB) | フィードバック

目次

トポロジについて

概要

SCE 2000 プラットフォーム

トポロジの考慮事項について

機能

リンク数

冗長性

リンク持続性について

バイパス メカニズム

ネットワーク リンクの維持と SCE 2000プラットフォーム機能の維持の比較

非対称ルーティング トポロジについて

非対称ルーティング トポロジ

非対称ルーティングおよび Service Control のその他の機能

物理トポロジについて

インライン SCE 2000 トポロジについて

単一リンク:受信専用トポロジ

デュアル リンク:受信専用トポロジ

デュアル リンク対応の 2 つのカスケード接続 SCE 2000 について

2 つのカスケード接続 SCE 2000:インライン トポロジ

トポロジ関連パラメータ

接続モード パラメータ

sce-id パラメータ

プライオリティ

障害時モード パラメータ

トポロジについて

概要

この章では、SCE 2000 の有効な配置トポロジについて説明します。

シスコ Service Control Engine(SCE)ソリューションは、基本的なトポロジ オプションをいくつか提供しています。これにより、ユーザは個々のインストレーションのニーズに合わせて、SCE プラットフォームをカスタマイズできます。各システムの要件に最適なトポロジを設計、配置、および設定するには、さまざまな事項およびオプションについて理解することが重要です。

「SCE 2000 プラットフォーム」

「トポロジの考慮事項について」

SCE 2000 プラットフォーム

SCE 2000 は負荷分散や非対称ルーティング、および 2 つの SCE プラットフォーム間のフェールオーバー サポートを含む、デュアル リンク用ソリューションを提供します。

SCE 2000 は全二重の 2 ギガビット イーサネット ストリームをワイヤ速度で処理できます。したがって、SCE 2000 はマルチリンク環境(単一またはデュアル SCE プラットフォーム トポロジ)に配置できます。

単一 SCE 2000 トポロジ:ネットワーク容量を拡張し、双方向フローを両方向で処理する機能を提供して、フローのアップストリーム/ダウンストリーム パスが異なるリンクを経由する場合でも、両方処理できるようにします。

デュアル SCE 2000 トポロジ(カスケード):カスケード接続された SCE 2000 は、ハイアベイラビリティおよびフェールオーバー ソリューションを提供し、SCE 2000 に障害が発生した場合に回線およびサービスを維持します。

トポロジの考慮事項について

トポロジ関連パラメータの最適な設定を行うためには、考慮すべき事項がいくつかあります。

機能面:システムをトラフィック フローのモニタリング専用にするのか(レポート機能限定)、またはトラフィック フロー制御にも使用するのか(レポート機能および制御機能)。

リンク数:SCE 2000 を 1 つまたは 2 つの GBE リンクに接続できます。これは、インラインおよび受信専用トポロジの両方に関連します。

冗長性:中断のない SCE 2000 機能を保証するようにシステムを設計する必要があるか。この必要性がある場合、プライマリ デバイスに障害が発生したときも動作させるには、バックアップ SCE 2000 プラットフォームが必要です。

リンクの持続性:プラットフォーム障害が発生した場合に、リンク持続性に関して SCE 2000 がどのように対応するか。装置が動作していない場合でもトラフィック フローを継続するのか、またはプラットフォームが修復/交換されるまで中断するのか。

これらの考慮事項は、システムの配置と設定の 3 つの重要な側面を左右します。

SCE 2000 プラットフォームの必要な数および設置方法。

システムの物理トポロジ:システム内の SCE 2000 の実際の物理的な配置。

トポロジに関連する設定パラメータ:確実にシステムが機能するように、設定前に各パラメータが正しい値であることを確認しておく必要があります。

機能

SCE 2000 は、2 つの基本機能のうち 1 つを提供できます。

モニタリングおよび制御:SCE 2000 はトラフィック フローをモニタリングし、制御します。SCE 2000 は、SCE 2000 のモニタリング機能の結果、および Service Control Application for Broadband(SCA BB)の設定に応じて判断します。

制御機能を実行するには、SCE 2000 が物理的にインライン インストレーションとして設置されていて、接続モードが「Inline」である必要があります。

モニタリングだけ:SCE 2000 はトラフィック フローをモニタリングしますが、制御できません。

モニタリングだけの場合、インライン インストレーションまたは光スプリッタ インストレーションを使用できます。後者の場合は、接続モードが「Receive-only」である必要があります。

リンク数

SCE 2000 は単一 GBE リンクまたは 2 つの GBE リンクに配置できます。2 リンクのトポロジには負荷分散を実行できます。この場合の SCE 2000 は、2 つに分割された双方向フローの、両方向を処理できます。

冗長性

高い信頼性が必要な場合は、バックアップ動作機能を提供するために、もう 1 つ SCE 2000 プラットフォームを設置する必要があります。2 つの SCE 2000 を組み合わせた場合、1 つのプラットフォームに障害が発生しても、機能の継続が保証されます。これら 2 つの SCE 2000 は、カスケード形式で接続します。この場合、処理はすべてアクティブ側の SCE 2000 で実行され、スタンバイ側の SCE 2000 では常時、必要な情報が更新されます。これにより、仮にアクティブ側の SCE 2000 に障害が起きた場合でも、データ リンク上でやり取りされているトラフィックを即座に引き継ぐことができます。

ネットワーク リンクの維持だけが必要で、SCE 2000 の機能の継続性が必要ない場合には、1 つの SCE 2000 で十分です。

リンク持続性について

SCE 2000 のバイパス メカニズムによって、デバイス自体が機能していない場合でも、必要な場合はトラフィックを継続してフローさせることができます。

SCE 2000 が光スプリッタを介してネットワークに接続されている場合、SCE 2000 の障害はトラフィック フローに影響せず、トラフィックは光スプリッタを介してフローを続けます。

「バイパス メカニズム」

「ネットワーク リンクの維持と SCE 2000プラットフォーム機能の維持の比較」

バイパス メカニズム

SCE 2000 には、バイパス メカニズムを持つネットワーク インターフェイス カードが組み込まれています。このメカニズムは、SCE 2000 に障害が発生するとイネーブルになります。また、インラインで接続されている場合、トラフィック フローを反対側にバイパスしながら分析用に内部に取り込むという、通常の動作がイネーブルにされます。この場合、制御機能が必要とされなければ、「Receive-only」と同様のモニタリング機能を果たします。

バイパス カードは、次の 4 つのモードをサポートします。

Bypass :バイパス メカニズムによりネットワーク リンクが維持されますが、モニタリングまたは制御のためのトラフィック処理は行われません。

Forwarding :これは通常の動作モードです。SCE 2000 がモニタリングおよび制御目的でトラフィックを処理します。

Sniffing :バイパス メカニズムは、SCE 2000 によるトラフィックの処理(モニタリングだけ)を可能にする一方で、ネットワーク リンクを維持します。

Cutoff :トラフィックの転送が行われず、物理リンクは強制的にダウンされます(レイヤ 1 におけるカットオフ機能)。

ネットワーク リンクの維持と SCE 2000プラットフォーム機能の維持の比較

単一の SCE 2000 が配置されている場合は、障害が発生したときに、SCE 2000 機能を実行することよりもネットワーク リンクを維持することが重要なことがあります。この場合、SCE 2000 は復旧にリブート処理が必要な障害を検出すると、ただちに Bypass モードに切り替わり、すべてのトラフィックが SCE 2000 をバイパスできるようにします。SCE 2000 が障害から完全に復旧し、標準機能を再開できるようになるまで、SCE 2000 は Bypass モードのままネットワーク リンクを維持し、SCE 2000 処理は行いません。

一方、SCE 2000 プラットフォームに障害が発生した場合、SCE 2000 機能の重要度が高いため、リンクを分離せざるを得ないと判断される場合もあります。この場合、SCE 2000 は、回復のためのリブート プロセスが必要な障害を検出すると、ただちに Cutoff モードに切り替わり、すべてのトラフィック フローを停止します。SCE 2000 は、障害から完全に回復し、標準機能を再開できるようになるまで、Cutoff モードにとどまり、すべてのトラフィックを停止します。Cutoff モードでは、物理インターフェイスはブロックされ、SCE 2000 に接続されたネットワーク デバイスはリンクがダウンしていることを検知できます。

非対称ルーティング トポロジ

Service Control の配置によっては、Service Control の挿入ポイント間で非対称ルーティングが発生します。非対称ルーティングでは、双方向フローがそれぞれ異なる SCE プラットフォームを通過する結果、各 SCE プラットフォームがフローの片方向(インバウンド トラフィックまたはアウトバウンド トラフィック)しか認識できない状況が発生することがあります。

この問題は通常、2 つの SCE プラットフォームをカスケードモードで接続することにより、両方向のフローが同じ SCE プラットフォームを通過するようにすれば、解決されます。しかしこの方法は、分割フローを共有する各 SCE プラットフォームが地理的に離れていることなどから、現実的でない場合があります(ピアリング挿入の場合に顕著)。このようなシナリオでは、非対称ルーティング ソリューションを使用して、SCE プラットフォームでこれらのトラフィックを処理させ、SCA BB がトラフィックを単方向別に分類し、単方向トラフィックに基本レポートおよびグローバル制御機能を適用できるようにします。

非対称ルーティングおよび Service Control のその他の機能

非対称ルーティングは他のほとんどの Service Control 機能と組み合わせることが可能ですが、いくつか例外があります。

非対称ルーティング トポロジで使用できない Service Control 機能は、次のとおりです。

サブスクライバ リダイレクト

サブスクライバ通知

MPLS VPN を含むあらゆるサブスクライバ統合 (代わりにサブスクライバレス モード、または匿名サブスクライバ モードを使用する)

次のモードを含む標準的なオープン フロー モード:

明示的にイネーブルになった標準的なフロー オープン モード(ROOT レベルの設定)。

イネーブル状態の VAS トラフィック転送モード。

イネーブル状態の分析レイヤ トランスポート モード。

イネーブル状態の「TCP バイパス確立」モード(ROOT レベルの設定)。

トラフィック ルールは、特定のフローが標準的なオープン フロー モードを使用するように設定されます(ROOT レベルの設定)。

物理トポロジについて

次に、SCE 2000 がサポートする複数の物理トポロジの説明を示します。

「インライン SCE 2000 トポロジについて」

「単一リンク:受信専用トポロジ」

「デュアル リンク:受信専用トポロジ」

インライン SCE 2000 トポロジについて

単一 SCE 2000 は、単一 GBE リンクおよびデュアル GBE リンク トポロジをサポートします。

「単一リンク:インライン トポロジ」

「デュアル リンク:インライン トポロジ」

単一リンク:インライン トポロジ

通常、SCE 2000 は 2 つのデバイス(ルータ、BRAS など)間の全二重 GBE リンク内に接続されます。インライン インストレーションとして取り付けられた SCE 2000 は、サブスクライバとネットワークを結ぶデータ リンク上に物理的に配置されます(図 3-1)。

図 3-1 単一 SCE プラットフォームの単一リンク:インライン トポロジ

 

SCE 2000 を設定する場合、インライン インストレーションは「inline」接続モードといいます。

デュアル リンク:インライン トポロジ

このトポロジの場合、1 つの SCE 2000 が 2 つの全二重 GBE リンクにインライン接続されます(図 3-2)。

2 つのリンクを負荷分散する場合、非対称ルーティングが発生し、フローの一部が分割されることがあります。つまり、フローのアップストリーム パケットとダウンストリーム パケットが、それぞれ異なるリンク上を流れます。

SCE 2000 をこのトポロジ内に設置した場合は、この現象がまったく発生しません。2 つのリンクに非対称ルーティングが発生していない場合と同様に、通常の機能を提供します。

図 3-2 単一 SCE プラットフォーム デュアル リンク インライン トポロジ

 

このトポロジはモニタリングと制御機能の両方をサポートし、「inline」接続モードと呼ばれます。

単一リンク:受信専用トポロジ

このトポロジの場合、光スプリッタはサブスクライバとネットワークを結ぶ GBE リンク上に物理的に配置されます(図 3-3)。このトポロジでは、トラフィックは光スプリッタを通って、スプリッタで SCE 2000 に分岐されます。したがって、SCE 2000 は受信だけを行い、送信は行いません。

図 3-3 単一 SCE プラットフォームの単一リンク:受信専用トポロジ

 

SCE 2000 を設定する場合、光スプリッタ トポロジは「reveive-only」接続モードといいます。

光スプリッタ トポロジでは、SCE 2000 はトラフィック モニタリング機能だけをイネーブルにします。


) スイッチを使用して受信専用トポロジを実装する場合、スイッチは Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)機能(入出力トラフィックと複数の SPAN ポート宛先の分離を含む)をサポートしている必要があります。


デュアル リンク:受信専用トポロジ

このトポロジの場合、1 つの SCE 2000 が光スプリッタを使用して、2 つの全二重 GBE リンクに受信専用モードで接続されます(図 3-4)。2 つのリンクを負荷分散する場合、非対称ルーティングが発生し、フローの一部が分割されることがあります。つまり、フローのアップストリーム パケットとダウンストリーム パケットが、それぞれ異なるリンク上を流れます。

SCE 2000 をこのトポロジ内に設置した場合は、この現象がまったく発生しません。2 つのリンクに非対称ルーティングが発生していない場合と同様に、通常のモニタリング機能を提供します。

このインストレーションはモニタリング機能だけをサポートし、「reveive-only」接続モードとして設定されます。

図 3-4 SCE プラットフォーム デュアル リンク受信専用トポロジ

 


) スイッチを使用して受信専用トポロジを実装する場合、スイッチは Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)機能(入出力トラフィックと複数の SPAN ポート宛先の分離を含む)をサポートしている必要があります。


デュアル リンク対応の 2 つのカスケード接続 SCE 2000 について

このトポロジでは、2 つのカスケード接続 SCE 2000 を使用します。これによりフェールオーバー ソリューションが実現し、1 つの SCE 2000 に障害が発生した場合でも、冗長プラットフォームによって SCE 2000 の機能が維持されます。

「2 つのカスケード接続 SCE 2000:インライン トポロジ」

2 つのカスケード接続 SCE 2000:インライン トポロジ

このトポロジを使用すると、冗長性が必要で、「inline」接続が使用されている場合に、制御機能およびモニタリング機能を実現できます(図 3-5)。これら 2 つの SCE 2000 は、カスケード形式で接続します。この場合、プライマリ SCE 2000 が 2 つのリンクのトラフィックを処理する一方、セカンダリ SCE 2000 は処理を担当するプライマリ SCE 2000 までのリンク トラフィックと、処理が済んでリンクに復帰するまでのトラフィックをともにバイパスします。2 つの SCE 2000 はキープアライブ メッセージおよびサブスクライバ ステート情報も交換します。

プライマリ SCE 2000 に障害が発生した場合、2 つの SCE 2000 は役割を交換し、これによってフェールオーバーが実現します。

図 3-5 2 つの SCE プラットフォーム:デュアル リンク インライン トポロジ

 

このフェールオーバー ソリューションにより、SCE 2000 機能およびネットワーク リンクが保護されます。

2 つの SCE 2000 はサブスクライバのコンテキストを同時に認識し、サブスクライバの状態を常に交換します。プライマリ SCE 2000 に障害が発生した場合に、セカンダリは状態の損失を最小限に抑えながら、処理を引き継ぐことができます。

一方の SCE 2000 に障害が発生した場合、(障害のタイプに応じて)正常に機能している SCE 2000 にリンク トラフィックがバイパスされ、そこで処理されるため、両方のリンクでトラフィック処理が継続します。

障害が起きた SCE 2000 を通過するトラフィックのバイパスは、設定変更が可能なため、ユーザは常に、故障した SCE 2000 を通るラインをカットオフすることができます。この場合、HSRP のようなネットワーク冗長プロトコルは、ラインのカットオフを識別し、トラフィックをすべて正常な SCE 2000 側に切り替える役割を果たします。

トポロジ関連パラメータ

SCE 2000 の初期設定を開始する前に、次の説明を参照して、すべてのトポロジ関連パラメータの有効値を判別してください。

「接続モード パラメータ」

「sce-id パラメータ」

「プライオリティ」

「障害時モード パラメータ」

4 つのトポロジ関連パラメータがあります。

Connection mode :SCE 2000 の物理的な設置に基づいて、次のいずれかに設定できます(「接続モード パラメータ」を参照)。

Inline:1 つの SCE 2000 インライン

Receive-only:1 つの SCE 2000 が受信専用

Inline-cascade:2 つの SCE 2000 がインライン

Receive-only:2 つの SCE 2000 が受信専用

sce-id :カスケード トポロジでは、この SCE プラットフォームに接続されたリンクを定義します。

sce-id パラメータは SCE プラットフォームを特定し、リンクを特定する physically-connected-link パラメータを置き換えます。複数のリンクをサポートする SCE8000 GBE プラットフォームの導入により、この変更が必要になりました。

SCE 2000 では、sce-id パラメータに割り当てられた数字(0 または 1)が物理的に接続されたリンクの数として定義されます。


) 下位互換性のために、physically-connected-links パラメータは現在でも使用できます。


Priority :このパラメータは、プライマリ SCE 2000 を定義します(「プライオリティ」を参照)。

カスケード トポロジにだけ適用できます。

On-failure :このパラメータは、SCE 2000 に障害が発生した場合、またはこのプラットフォームの起動中に、システムがトラフィックを切断するか、バイパスするかを決定します。受信専用トポロジには適用できません(「障害時モード パラメータ」を参照)。

これらのパラメータはすべて、 setup コマンドまたは connection-mode コマンドから設定できます。

接続モード パラメータ

接続モード パラメータは、SCE 2000 が設置された物理トポロジを直接参照します。接続モードは次の 2 つの要素に依存します。

Inline/Receive-only :

Inline :SCE 2000 は、サブスクライバ側とネットワーク側を結ぶデータ リンク上に存在し、パケットの受信および送信の両方を行います。

Receive-only :SCE 2000 は、物理的にデータ リンク上に存在しません。データは外部スイッチを介して、SCE 2000 に転送されます。SCE 2000 自体は受信だけを行い、送信は行いません。

Cascade :SCE 2000 がカスケード ポートを介して接続されている 2 つのSCE 2000 トポロジを示します。

接続モード パラメータは、次のような SCE 2000 の物理配置によって決まります。

1 つの SCE 2000 インライン インストレーション = 「 Inline 」接続モード

1 つの SCE 2000 光スプリッタ インストレーション = 「 Receive-only 」接続モード

2 つの SCE 2000 インライン インストレーション = 「 Inline-cascade 」接続モード

2 つの SCE 2000 光スプリッタ インストレーション = 「 Receive-only-cascade 」接続モード

sce-id パラメータ

カスケード トポロジは 2 つのトラフィック リンクをサポートします。SCE 2000 で、このパラメータはどのリンクがどの SCE8000 プラットフォームに接続するかを定義します (パラメータの名前は SCE8000 GBE プラットフォームでの使用を示します。このために実際に特定の SCE プラットフォームを定義します。しかし、SCE 2000 の場合には、このパラメータの物理的に接続されているリンクの数を指定するだけです)。

0 または 1 の値を割り当てます。


ヒント または、下位互換性のためにサポートされ続けている physically-connected-links パラメータを使用することもできます。link-0 または link-1 の値を割り当てます。


プライオリティ

カスケード トポロジの場合、ユーザは各 SCE 2000 のプライオリティを定義する必要があります。

プライマリ :プライマリ SCE 2000 が、デフォルトでアクティブになります。

セカンダリ :セカンダリ SCE 2000 は、デフォルトでスタンバイです。

これらのデフォルトは、両方のデバイスが同時に起動した場合にだけ適用されます。プライマリ SCE 2000 に障害が発生し、その後回復した場合、アクティブ ステータスに戻らずにスタンバイ ステータスにとどまり、セカンダリ デバイスが引き続きアクティブになります。

障害時モード パラメータ

「バイパス メカニズム」で説明したとおり、バイパス カードは 4 つの異なるモードをサポートします。次の 2 つのモードが有効になるのは、SCE 2000 がプラットフォームに障害が発生しているか、または起動中であるために、動作していない場合です。

Bypass :光スプリッタは、SCE 2000 で稼動中の制御アプリケーションの関与なしにトラフィックを転送しますが、モニタリング機能は中断なしに継続されます。

Cutoff :トラフィックの転送は行われません。リンクは強制的にダウンし、レイヤ 1 でトラフィックが切断されます。

Forwarding モードは、トラフィック フローの制御がイネーブルになり、動作不能の状態と互換性はありません。

単一の SCE 2000 トポロジの場合、このパラメータ値は、SCE 2000 に障害が発生した場合にリンクを完全に切断するかどうか、またはプラットフォームに障害が発生してもリンク間でトラフィック フローを継続するかどうかによって決まります。

次の場合は Cutoff モードが必要です。

冗長構成のインライン トポロジ

非冗長構成のインライン トポロジ(接続維持よりも付加価値サービスの方が重要な場合)

次の場合は Bypass モードが必要です。

非冗長構成のインライン トポロジ(接続維持が重要である場合)