Cisco Service Control Engine (SCE) ソフトウェア コンフィギュレーション ガイド Rel. 3.1
VAS トラフィック フォワーディング
VAS トラフィック フォワーディング
発行日;2012/01/14 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 3MB) | フィードバック

目次

VAS トラフィック フォワーディング

VAS トラフィック フォワーディングに関する情報

VAS サービスの目標

VAS トラフィック フォワーディングの動作

VAS トラフィック フォワーディングと SCA BB

VAS トラフィック フォワーディングの VLAN タグ

サービス フロー

データ フロー

非 VAS データ フロー

VAS データ フロー

ロード バランシング

ロード バランシングとサブスクライバ

ロード バランシングとサブスクライバ モード

VAS の冗長性

VAS サーバの障害

VAS サーバ グループの障害

イーサネット スイッチの障害

VAS サーバのディセーブル化

VAS ステータスと VAS ヘルス チェック

VAS サーバのステート

VAS トラフィック フォワーディングのトポロジ

単一 SCE プラットフォーム、複数の VAS サーバ

データ フロー

複数の SCE プラットフォーム、複数の VAS サーバ

VAS の SNMP サポート

VAS トラフィック フォワーディングとその他の SCE プラットフォーム機能との相互関係

互換性のない SCE プラットフォーム機能

VAS トラフィック フォワーディングと DDoS 処理

特定の IP DDoS 攻撃検出

特定の IP 攻撃フィルタ

VAS トラフィック フォワーディングと帯域幅管理

グローバル コントローラと VAS フロー

VAS トラフィック フォワーディングの設定

SCA BB コンソールからの VAS トラフィック フォワーディングの設定

グローバルなオプション

VAS トラフィック フォワーディングのイネーブル化

オプション

VAS トラフィック フォワーディングのディセーブル化

VAS トラフィック リンクの設定方法

オプション

VAS トラフィック リンクの選択方法

VAS トラフィックのデフォルト リンクの復帰方法

VAS サーバの設定方法

オプション

VAS サーバをイネーブルにする方法

VAS サーバをディセーブルにする方法

すべての VAS サーバ プロパティをデフォルトに戻す方法

VAS サーバへの VLAN ID の割り当て方法

オプション

指定した VAS サーバの VLAN タグ番号の設定方法

指定した VAS サーバから VLAN タグ番号を削除する方法

ヘルス チェックの設定方法

ヘルス チェック パケット用の擬似 IP アドレスの設定方法

VAS サーバ グループの設定方法

VAS サーバ グループについて

サーバの追加と削除方法

VAS サーバ グループの障害パラメータの設定方法

VAS トラフィック フォワーディングのモニタ方法

グローバル VAS ステータスおよび設定の表示方法

指定した VAS サーバ グループの運用および設定情報の表示方法

すべての VAS サーバ グループの運用および設定情報の表示方法

指定した VAS サーバの運用および設定情報の表示方法

すべての VAS サーバの運用および設定情報の表示方法

指定サブスクライバで使用されている VAS サーバの表示方法

指定の VAS サーバのヘルス チェック カウンタを表示する方法

すべての VAS サーバのヘルス チェック カウンタを表示する方法

指定した VAS サーバのヘルス チェック カウンタをクリアする方法

すべての VAS サーバのヘルス チェック カウンタをクリアする方法

VAS サーバおよび VAS 方向単位の帯域幅を表示する方法

VAS over 10G

VAS over 10G について

VAS over 10G トポロジのデータ フロー

VAS データ フロー:VAS サーバまで

VAS データ フロー:VAS サーバから

フェールオーバーのサポート

VAS over 10G トポロジのヘルス チェック

VAS over 10G の設定:一般的な注意事項

VAS over 10G の 7600/6500 の設定

VAS over 10G の設定方法

VAS トラフィック リンク Auto-Select パラメータの設定方法(VAS over 10G)

リンク スイッチ間の最小時間の設定方法

アクティブ VAS リンクの設定方法

VAS over 10G のヘルス チェック設定方法

ヘルス チェック用 IP アドレスの設定方法

IP アドレス設定の削除方法

VAS over 10G トポロジ用のヘルス チェックをイネーブルにする方法

オプション

VAS over 10G 用のヘルス チェック互換性をイネーブルにする方法(MGSCP)

ヘルス チェック互換性設定の削除方法

VAS over 10G の設定例

VAS トラフィック フォワーディング

このモジュールでは、VAS トラフィック フォワーディングの概要と、その具体的な内容および動作について説明します。また、VAS トラフィック フォワーディングの設定とモニタリングに関するさまざまな手順についても説明します。

「VAS トラフィック フォワーディングに関する情報」

「VAS トラフィック フォワーディングの動作」

「VAS の冗長性」

「VAS ステータスと VAS ヘルス チェック」

「VAS トラフィック フォワーディングのトポロジ」

「VAS の SNMP サポート」

「VAS トラフィック フォワーディングとその他の SCE プラットフォーム機能との相互関係」

「VAS トラフィック フォワーディングの設定」

「VAS トラフィック フォワーディングのモニタ方法」

「VAS over 10G」

VAS トラフィック フォワーディングに関する情報

ここでは、VAS トラフィック フォワーディングの概要を提供し、VAS トラフィック フォワーディングの設定およびモニタ方法について説明しています。また、VAS over 10G インストールの設定方法も説明します。

すべての新しい SCA BB リリースで、新サービスの分類およびコントロールがサポートされています。VAS(付加価値サービス)統合機能により、SCA BB により現在サポートされていないサービスの分類およびコントロールが可能になります。この機能のコンセプトでは、外部の「エキスパート システム」を使用してサービス トラフィックを分類およびコントロールするというソリューションを実現できます。この機能を使用することにより、サービス プロバイダーは、サブスクライバ単位の付加価値機能を提供する外部のサードパーティ ソリューションに対して、選択したフローを転送できます。たとえば、侵入検知およびコンテントフィルタリングに、この機能を使用できます。これらの付加価値サービスは、SCA BBソリューションのサービスおよび機能の最上位で提供されます。

VAS 機能では、トラフィック ストリームの指定部分を、個々の VAS サーバまたはアプライアンス、またはこれらのクラスタに転送できます。この転送は、サブスクライバ パッケージ、フロー タイプ、および VAS サーバの可用性に基づいて行われます。また、各種の VAS サーバに負荷を均等に分散するロード バランシング機能も提供されます。

このソリューションでは、異なる VAS サーバ グループの使用により、複数の VAS サービス タイプをサポートできます。同じタイプの複数のサーバを配備して、合計容量および耐障害性を増加することもできます。

SCE プラットフォームは、同じサーバ グループのアクティブ サーバ間で、サブスクライバのロード シェアリングを実行します。専用のヘルス チェック機構により、定義済みのサーバからアクティブ サーバを識別できます。

また、Cisco Multi-Gigabit Service Control Platform(MGSCP)ソリューションの特殊ケースである VAS over 10G ソリューションを実装できます。この場合には、1つの外部 10 G リンクだけをサポートし、外部 10 G リンクを分散するディスパッチャー、および VAS サーバへのスイッチとして、Cisco 6500/7600 シリーズ ルータを使用します。

VAS サービスの目標

VAS トラフィック フォワーディング機能を使用したサービス コントロール ソリューションでは、複数の重要なサービス目標を達成できます。

サービス プロバイダーは、サブスクライバに一連の付加価値サービスを提供することにより、顧客の満足度を向上できます。

SCE プラットフォーム上でトラフィックの一部をサード パーティ製の装置に転送し、追加の補足サービスを提供できます。

SCE プラットフォームは、優れた分類機能を備えているので、以下に基づいて、追加サービスが必要なトラフィックの一部だけを転送できます。

サブスクライバの認識に基づく

設定されたポリシーに基づく

サービス コントロール ソリューションに、さまざまな理由(スループットをサポートできない、インライン挿入できるキャリア グレードではない、など)によりインラインで配備できない付加価値サーバを統合できます。

容易なインターオペラビリティと柔軟性により、各種サービスを設定できます。

VAS 機能は、サード パーティ製装置の標準 IP ネットワークをエミュレートするので、これらの装置に特殊なサポートは不要です。

VAS トラフィック フォワーディングの動作

「VAS トラフィック フォワーディングと SCA BB」

「VAS トラフィック フォワーディングの VLAN タグ」

「サービス フロー」

「データ フロー」

「ロード バランシング」

サブスクライバは、SCA BBへの新規サブスクライバの標準プロビジョニング プロセスの一環として、VAS サービスにプロビジョニングされます。

VAS トラフィック フォワーディングをイネーブルにすると、すべての基本機能に加え、SCA BB アプリケーションにより、各フローが VAS フローまたは標準(非 VAS)フローのどちらかに分類されます。

VAS サービスに分類されたフローは、通常の SCA BB サービスを受けるとともに、追加サービスを提供する VAS サーバに転送されます。

論理的には、「VAS エンジン」は「SCA エンジン」のアップストリームです。つまり、アップストリーム トラフィックは最初に SCA BBアプリケーションによって処理され、ダウンストリーム トラフィックは最初に VAS サーバによって処理されます。

VAS サーバへのトラフィックのルーティングは、VLAN タグを使用して実行されます。

図12-1 一般的な VAS トラフィック フォワーディングのインストール

 

重要事項:

1台の SCE プラットフォームで最大 8 つの VAS サーバをサポートできます。

最大 512 の SCE プラットフォームを接続できます。

複数の SCE プラットフォームで、同じ VAS サーバを使用できます。

VAS トラフィック フォワーディング機能は、SCE 2000 4xGBE プラットフォームだけでサポートされます。

VAS トラフィック フォワーディングの次の内容の詳細については、以降のセクションで説明します。

「VAS トラフィック フォワーディングの VLAN タグ」

「データ フロー」

「ロード バランシング」

VAS トラフィック フォワーディングと SCA BB

VAS トラフィック フォワーディングをイネーブルにすると、すべての基本機能に加え、SCA BB アプリケーションにより、各フローが VAS フローまたは標準(非 VAS)フローのどちらかに分類されます。この分類は、フローの最初のパケット上(TCP SYN パケットなど)で実行されます。分類は、VAS サーバまたはサブスクライバ/ネットワークへのパケット ルーティングの選択に使用されるので、超高速パケット上で実行される必要があります。

VAS トラフィック フォワーディングのルールは、SCA-BB コンソールから設定します。これらのルールにより、特定のトラフィックを VAS サーバ グループにマップします。フローが VAS フローとして分類されると、このフローの VAS サーバ グループが選択されます。グループに複数の VAS サーバが含まれている場合、トラフィックは、同グループ内のサーバ間でサブスクライバの負荷が分散されるような方法で、転送されます。

VAS サーバ グループへのトラフィック ポーションのマッピングは、標準 SCA GUI を使用して実行します。この定義は、パッケージ単位で指定します。

VAS トラフィック フォワーディングの VLAN タグ

トラフィックは、VLAN により、SCE プラットフォームと VAS サーバ間でルーティングされます。SCE プラットフォーム/VAS サーバのそれぞれの組み合わせについて、独自の VLAN タグがあります。

VAS サーバに転送される前に、SCE プラットフォーム上で元のトラフィックに VLAN タグが付加されます。トラフィックが SCE プラットフォームに戻されると、SCE プラットフォーム上で最初に付加された VLAN タグが削除されてから、トラフィックは元のリンクに転送されます。

各 VAS サーバが使用する VLAN タグは、ユーザが設定します。トラフィック フローの一貫性を保持するために、VAS ソリューションのユーザは、各 SCE プラットフォーム/VAS サーバの組み合わせに対して固有の VLAN タグを設定する必要があります。

VLAN タグの形式は、次のとおりです。

図12-2 VLAN タグの形成

 

VLAN タグは、次のように分割された 12 ビットで構成されます。

VAS サーバを識別する下位 3 ビット

SCE プラットフォームを識別する上位 9 ビット

次に例を示します。

0x20 = 100 000 = SCE #4, VAS #0

0x21 = 100 001 = SCE #4, VAS #1

0x58 = 1101 000 = SCE #13, VAS #0

SCE プラットフォームを識別する 9 ビットについては、次の事項に注意してください。

これらの 9 ビットは、特定の SCE プラットフォームに接続しているすべての VAS サーバで同じ値でなければなりません。

これらの 9 ビットは、異なる SCE プラットフォームに接続している VAS サーバでは、異なる値でなければなりません。

SCE プラットフォームの有効な VLAN タグ範囲の例:

0x20、0x21~0x27、0x33を除く

0x58、0x59~0x5F、0x26を除く

SCE プラットフォームは、ユーザが設定した VLAN タグがこの形式に準拠していること、すなわち、下位 3 ビットが、この VLAN タグの VAS サーバ番号に一致し、上位 9 ビットが、このSCE プラットフォーム上の他の VAS サーバに設定されている上位 9 ビットと一致していることを確認します。ただし、SCE プラットフォームは他の SCE プラットフォームの設定を認識しないので、ユーザは、各 SCE プラットフォームに固有の 9 ビット(SCE id)を設定する責任があります。

VLAN タグは、VAS ソリューションの一環として使用するので、VLAN 情報を保持しながら 802.1q トランクで動作可能な VAS 装置が必要であることに注意してください。

サービス フロー

VAS サーバ グループへのトラフィック ポーションのマッピングは、標準 SCA GUI を使用して実行します。この定義は、パッケージ単位で指定します。

SCE プラットフォーム上では、サブスクライバ パッケージおよびフローの TCP/UDP ポートに基づいて、フローが VAS サーバ グループに分類されます。さらに、そのグループ内で、フローを処理するサーバが選択されます。

SCE プラットフォーム上では、同じサーバ グループに属している複数の VAS サーバ間で、ロード シェアリングがサポートされます。ロード バランシングは、サブスクライバの負荷に基づいて実行されます。つまり、SCE プラットフォーム上では、同じグループ内の各 VAS サーバに、サブスクライバが均等に分散されます。(グループ単位での)VAS サーバへのサブスクライバのマッピングは、設定の変更またはグループ内のサーバ運用ステータスの変更により、グループ内のサーバが追加または削除された場合でも、保持されます。マッピングが変更されるのは、同一サーバのステータスが変更された場合だけです。

以降では、マッピングが、いつ、どのように変更されるのかについて、より詳しく説明します。

データ フロー

VAS トラフィック フォワーディングを使用する配置では、2 タイプのデータ フローがあります。

非 VAS フロー

VAS フロー

次の図に、単一 SCE プラットフォームおよび単一 VAS サーバで処理される 2 タイプのデータ フローを示します。

ポートは、2つの単方向半二重ポート、RX(左側)およびTX(右側)として示されています。

SCE プラットフォームには、4 つのポートがあります。

VAS サーバには、2 つのポートがあります。

図では、SCE プラットフォームのトラフィック フローの方向は左から右、VAS トラフィック フローの方向は右から左です。エレメント名の下の矢印が、トラフィック フローの方向を示しています。

イーサネット スイッチは省略されています。

各ラインが、1 つのフローを表しています。

太いラインは、非 VAS フローです。

細いラインは、VAS フローです。

ブラックのラインは、VLAN タグのないフローの一部を示しています。

レッドのラインは、VLAN タグのあるフローの一部を示しています。

この図は、サブスクライバからネットワークへのデータ フローです。ネットワークからサブスクライバへのデータ フローも、まったく同じ方法で転送されますが、ネットワーク ポート(N)上で受信され、サブスクライバ ポート(S)上で送信されます。

図12-3 VAS システムのデータ フロー

 

非 VAS データ フロー

非 VAS フローは、次の手順で処理されます。

SCE プラットフォームのポート 1(S)で、サブスクライバ パケットが受信されます。

SCE プラットフォーム上で、フローが非 VAS フローとして分類されます。

パケットが、ポート 2 (N)からネットワークに送信されます。

VAS データ フロー

VAS データ フローは、基本的なデータ フローよりも、わずかに複雑になります。SCE プラットフォームでの基本的な非 VAS フローと同様に送受信されますが、本来の宛先に転送される前に、VAS サーバを経由します。

フローの手順は、次のとおりです。

SCE プラットフォームのポート 1(S)で、サブスクライバ パケットが受信されます。

SCE プラットフォーム上で、フローが VAS フローとして分類されます。

SCE プラットフォーム上で、パケットに VLAN タグが付加されます。

イーサネット スイッチにより、VLAN タグに基づいて、パケットが適切な VAS サーバにルーティングされます。

この時点で、パケットは VLAN タグ付きになるので、レッドのラインのフローになります。

パケットが、SCE プラットフォームのポート 4 (N)から VAS サブスクライバ ポートに送信されます。

VAS サーバによりパケットが処理されます。パケットは、ドロップされるか、または VAS ネットワーク ポートから SCE プラットフォームのサブスクライバ ポート 3(S)に戻されます。

VAS サーバは、VLAN タグを透過的に渡すことに注意してください。パケットを適切な SCE プラットフォームに戻すには、イーサネット スイッチ(図では省略)によりパケットをルーティングできることが重要になります。

パケットは、SCE プラットフォーム上のポート 3(S)で受信され、VLAN タグがドロップされて、ポート 2(N)からネットワーク上に転送されます。

ロード バランシング

「ロード バランシングとサブスクライバ」

「ロード バランシングとサブスクライバ モード」

VAS サーバは、サービス タイプに基づいて、論理的にグループ化できます。たとえば、システムに、FTP キャッシングとウィルス フィルタリングの両方が必要であるとします。各サービスは、単一の VAS サーバでは十分に処理できません。そこで、システムに 5 台の VAS サーバを設定し、3 台で FTP キャッシングを、2 台でウィルス フィルタリングを処理することにします。FTP キャッシングとウィルス フィルタリングの 2 つの VAS サーバ グループを定義することにより、各サーバ グループ内のサーバ間でロード シェアリングをサポートできます。

フローをどちらの VAS サーバ グループに渡すのかは、サブスクライバ パッケージによって決定されます。グループ内では、各 VAS サーバの現在の負荷に基づいて、特定の VAS サーバが選択されます。同じグループに属しているすべての VAS サーバに、サブスクライバの負荷が均等に分散されるように処理されます。

状況により、1つの VAS サーバが複数の SCE プラットフォームによって使用されることがあります。SCE プラットフォームは、そのプラットフォームからVAS サーバに送信するトラフィックのロード バランシングだけを実行するので、VAS サーバにかかっている別の SCE プラットフォームからの負荷は認識されません。SCE プラットフォームに使用可能な VAS サーバを割り当てる場合には、各 VAS サーバの合計負荷が均等になるように考慮する必要があります。

ロード バランシングとサブスクライバ

VAS サーバ グループ内の VAS サーバ間のロード バランシングは、同じ VAS サーバ グループ内のすべての VAS サーバのサブスクライバ負荷が均等になるように実行されます。サブスクライバ ベースのロード バランシングにより、サーバ間にサブスクライバが均等に分散されます。

VAS ロード シェアリングは、サーバ上でサブスクライバ ベースの決定ができるように、サブスクライバのトラフィックをすべて同じサーバに転送する必要があるので、帯域幅ベースではなくサブスクライバ ベースになります。

SCE プラットフォームでは、グループ内のアクティブ サーバ数が変更されても、同じサブスクライバのすべてのトラフィックが(サーバ グループ単位の)同じサーバに割り当てられます。サブスクライバのトラフィックが新しいサーバに割り当てられるのは、現在のサーバが非アクティブになった場合だけです。これは、新しいフローに限定されます。新しいサーバがアクティブになる前にマッピングされたフローは、前のサーバに割り当てられたままです。

サブスクライバの VAS サーバへのマッピングは、ログアウトまたは SCE プラットフォームのリロード後は保存されません。

ロード バランシングとサブスクライバ モード

ロード バランシングはサブスクライバ ベースなので、このソリューションはサブスクライバレス モードでは正しく実行されません。トラフィック ロード全体が、グループ単位の 単一 VAS サーバによって転送されるからです。


) VAS トラフィック フォワーディングでは、サブスクライバレス モードではなく、アノニマス モードを使用してください。


プル モードでは、サブスクライバの最初のフローは、アノニマス テンプレートの設定に基づいて処理されます。アノニマス テンプレートが設定されていない場合には、最初のフローは、デフォルト テンプレートの定義に基づいて処理されます。したがって、これらのフローが VAS サービスを受けられるように、デフォルト テンプレートで適切なパッケージを提供する必要があります。

VAS の冗長性

「VAS サーバの障害」

「VAS サーバ グループの障害」

「イーサネット スイッチの障害」

「VAS サーバのディセーブル化」

VAS サーバを使用して提供するサービスは、高度な可用性が必要です。単一 VAS サーバの障害により、システム全体のパフォーマンスおよび可用性が低下すべきではありません。各 VAS サービスに必要な VAS サーバ数を決定する時点で、この要件を考慮する必要があります。

VAS サービスのパフォーマンスおよび可用性は、2 つのメカニズムによって保証されます。

ロード シェアリング -- SCE プラットフォームは、同じサーバ グループ内のすべてのアクティブ VAS サーバに、サブスクライバを分散します。

モニタリング -- SCE プラットフォームは VAS サーバの接続性をモニタし、適切な設定に基づいてサーバ障害を処理します。

個々の VAS サーバの障害とは別に、VAS サーバ グループ内のアクティブ サーバ数が定義済みの最小数を下回ると、そのグループ全体に障害があるとみなされます。

VAS サーバの障害

システムは、SCE プラットフォームと VAS サーバ間の接続を定期的に確認して、VAS サーバの状態をモニタします。SCE プラットフォームが、設定可能なタイム ウィンドウ内にサーバとの接続を確立できなかったり、接続を保持できなかった場合、そのサーバは Down ステートであるとみなされます。

サーバがダウンすると、次の状況が発生します。

新規のログイン サブスクライバが、グループ内の他のアクティブ サーバ間だけに分散されます。

ダウンしたサーバにマッピングされていたサブスクライバが、新しいフローを開始した時点で、新しいサーバにマッピングされます。

サーバのダウンによって、グループ内のアクティブ サーバ数が設定済みの最小アクティブ サーバ数を下回ると、サーバ グループ全体が障害ステートになります。

サーバへの接続が再開されると、サーバは Up ステートに戻ります。サーバはアクティブ サーバのリストに再び追加され、障害前にそのサーバにマッピングされていてダウン中に新しいサーバにマッピングされていないサブスクライバ、および新規サブスクライバへのサービスが再開されます。

VAS サーバ グループの障害

各 VAS サーバ グループについて、次の内容を設定できます。

必要な最小アクティブ サーバ数

アクティブ サーバ数が最小数を下回った場合の動作

最小数を、設定されているサーバの合計数と同じ値にすると、冗長性が得られないことに注意してください。1つのサーバに障害が発生すると、サーバ グループ全体の障害になるからです。

SCE プラットフォームは、グループ内のアクティブ サーバ数が設定最小数を下回ったことを検出すると、そのグループを Failure ステートに変更します。設定されている障害時の動作が、その VAS サーバ グループにマッピングされたすべての新規のフローに適用されます(既存のフローには適用されません)。

VAS サーバ グループに障害が発生した場合、次のいずれかの動作が適用されます。

Block -- 障害のある VAS サーバ グループに割り当てられたすべての新規フローが、SCE プラットフォームによってブロックされます。

Pass -- 障害のある VAS サーバ グループに割り当てられたすべての新規フローが、標準の非 VAS フローとみなされ、VAS サービスなしで処理されます(SCA BB サービスの対象になりますが、VAS サービスは提供されません)。

アクティブ サーバ数が最小数に戻り、グループが再び Active ステートになると、障害時の動作は新規フローに適用されなくなります。ただし、ネットワークの一貫性を保持するために、ブロックまたはパスされたフローは、サーバ グループのステートが変更されても、そのままの状態になります。

イーサネット スイッチの障害

イーサネット スイッチは、VAS トポロジの単一障害ポイントです。イーサネット スイッチに障害が発生すると、すべての VAS サービスが障害とみなされ、すべての新しい VAS フローに、設定されている(障害時)動作が適用されます。

VAS サーバのディセーブル化

VAS サーバは、CLIを使用して、メンテナンスのためにディセーブルにすることができます。

VAS サーバをディセーブルにしても、エラーは報告されません。ただし、ディセーブルにした VAS サーバは Down ステートの VAS サーバと同等なので、サーバのディセーブル化によってグループ内のアクティブ サーバ数が設定最小数を下回ると、そのVAS サーバ グループはDown ステートになります。

ディセーブルにした VAS サーバ上では、ヘルス チェックは実行されません。

VAS ステータスと VAS ヘルス チェック

VAS の冗長性を管理するには、SCE プラットフォームで各 VAS サーバのステートを認識する必要があります。SCE プラットフォームは、設定されているすべての VAS サーバに対して、定期的にヘルス チェックを実行します。VAS 冗長性管理の基盤となるヘルス チェックによって、SCE プラットフォームは、障害のある VAS サーバを識別して対処し、サーバにトラフィックを処理させる前に、SCE プラットフォームと VAS サーバの接続性を確認します。

ヘルス チェックは、SCE プラットフォームと VAS サーバの接続リンクである VAS リンク上で実行されます。SCE プラットフォームが生成する特殊なヘルス チェック パケットにより、SCE プラットフォームと VAS サーバ間の双方向のトラフィック フローが検証されます。

ヘルス チェック機構は、VAS 装置の特別な対応を必要としません。VAS サーバはヘルス チェック パケットに応答する必要はなく、SCE プラットフォームに戻るパケットを通過させるだけです。SCE プラットフォームがパケットを受信すれば、VAS サーバは正常であるとみなされます。定義済みのタイム ウィンドウ内にパケットが VAS サーバ経由で SCE プラットフォームに戻らなければ、VAS サーバに障害があるとみなされ、サーバのステータスが Down に変更されます。

ヘルス チェック パケットの重要事項は、次のとおりです。

UDP フロー上で転送されます。

送信元および宛先の IP アドレスは、ユーザが設定できます。

IP アドレスの条件:

SCE プラットフォームに固有のアドレスでなければなりません。

ネットワーク トラフィックに使用されないアドレス(プライベート IP など)でなければなりません。

SCE プラットフォームは、ユーザがヘルス チェック用に異なるポートを設定しない限り、63140~63155 のデフォルトの UDP ポートを使用します。

SCE プラットフォームは、UDP トランスポート レイヤの上位に独自のレイヤ 7 データを追加します。このデータは、SCE プラットフォームが受信パケットの正確性を検証するために使用されます。

ヘルス チェックは、次の条件のもとで実行されます。

VAS モードがイネーブルである。

VAS サーバがイネーブルである。

VAS サーバのヘルス チェックがイネーブルである。

サーバに VLAN タグが設定されている。

GBE インターフェイスに擬似 IP が設定されている。

チェックがイネーブルであっても、上記の条件のいずれかが満たされていない場合、サーバのステートは Down になります(サーバがヘルス チェック パケットを通過させなかった場合と同じです)。

VAS サーバのトラフィック処理をイネーブルにする前にサーバの接続性を確認するには、サーバがどのグループにも割り当てられていない必要があります。

ヘルス チェックは VAS サーバとの特別なインターフェイスを必要としません。ヘルス チェック トラフィックは、他のすべての VAS トラフィックと同じネットワーク チャネルを通過します。ただし、VAS サーバが 2 つの前提条件を満たしている必要があります。

VAS サーバは、特に設定されていない限り、トラフィックをドロップしません。したがって、VAS サーバと SCE プラットフォームの接続が正常であれば、ヘルス チェック パケットは SCE プラットフォームに正常に戻されるはずです。

または、VAS サーバにトラフィックを通過させる特殊ポート(ヘルス チェック ポート)を設定できる必要があります。

障害がある場合、SCE プラットフォームが障害を識別できるように、VAS サーバはトラフィックを迂回させるのではなくドロップする(リンクを切断する)必要があります

VAS サーバのステート

VAS サーバがアクティブかどうかを判別する場合、システムは次の 2 つのパラメータを考慮します。

ユーザにより設定された Admin モード -- イネーブルまたはディセーブル

ヘルス チェックにより報告された VAS サーバのステート

VAS トラフィック フォワーディングのトポロジ

ここでは、VAS トラフィック フォワーディングの次のトポロジについて説明します。

「単一 SCE プラットフォーム、複数の VAS サーバ」

「複数の SCE プラットフォーム、複数の VAS サーバ」

「VAS over 10G」 は、Cisco Multi-Gigabit Service Control Platform(MGSCP)ソリューションの特殊ケースです。この場合には、1つの外部 10 G リンクだけをサポートし、外部 10 G リンクを分散するディスパッチャー、および VAS サーバへのスイッチとして、Cisco 6500/7600 シリーズ ルータを使用します。


) VAS サーバを SCE プラットフォームに直接接続するトポロジは、サポートされません。単一 SCE プラットフォームを単一 VAS サーバに接続するトポロジの場合でも、SCE プラットフォームと VAS サーバの間にスイッチを挿入する必要があります。


単一 SCE プラットフォーム、複数の VAS サーバ

このトポロジでは、単一 SCE プラットフォームから、イーサネット スイッチを経由して、単一または複数の VAS サーバに VAS トラフィックを転送します。

単一 MAC アドレスに 2 つのポートが設定されたり、単一 VLAN タグに 2 つの宛先が設定される状況を回避するために、2 台のイーサネット スイッチが必要になります。各イーサネット スイッチに、MAC ラーニングをディセーブルにしたトランク モードを設定します。

図12-4 単一 SCE プラットフォーム、複数の VAS サーバ

 

データ フロー

データ フローは、次のとおりです。

ポート1(サブスクライバ側)が、サブスクライバ パケットを受信します。

SCE プラットフォーム上でフローがオープンされ、フローが非 VAS フロー(ブルー)または VAS フロー(レッド)のどちらかに分類されます。

フローが非 VAS フロー(ブルー)の場合、SCE プラットフォームはパケットをネットワーク上に転送します。この場合、VAS サーバは介入しません。

フローが VAS フロー(レッド)の場合、SCE プラットフォーム上でパケットの転送先となる VAS サーバが選択され、パケットにサーバの VLAN タグが付加され、パケットがポート 4(ネットワーク側)から送信されます。

パケットは、VLAN タグに基づいて、イーサネット スイッチにより VAS サーバにルーティングされます(VAS サーバへのポートは、この VLAN タグが許可される唯一のポートでなければなりません)。

パケットがVAS サーバ上で処理され、ドロップされるか、またはVLAN タグが変更されずに転送されます。

パケットは、VLAN タグに基づいて、イーサネット スイッチにより SCE プラットフォームに転送されます(SCE プラットフォームへのポートは、この VLAN タグが許可される唯一のポートでなければなりません)。

パケットは、SCE プラットフォームのポート 3(サブスクライバ側)で受信され、VLAN タグが削除されて、ポート 2(ネットワーク側)からネットワーク上に転送されます。

複数の SCE プラットフォーム、複数の VAS サーバ

このトポロジでは、複数の SCE プラットフォームから複数の VAS サーバに接続します。少なくとも 1 台の VAS サーバが複数の SCE プラットフォームからトラフィックを受信することに注意してください。各 VAS サーバを特定の SCE プラットフォームと排他的な関係にするのであれば、単純に、いくつかの単一 SCE プラットフォーム/複数 VAS サーバのトポロジをグループ化するのと同じ構成になります。

次の図では、上部の SCE プラットフォームが VAS サーバ 1 および 2 にトラフィックを転送し、下部の SCE プラットフォームが VAS サーバ 2 および 3 にトラフィックを転送します。SCE プラットフォームと VAS サーバ間の各パスに固有の VLAN タグを指定する必要があります。この図では 2 台の SCE プラットフォームを配備していますが、このトポロジでは最大 512 の SCE プラットフォームをサポートできます(ただし、VLAN タグのサイズにより制限されます)。

VAS サーバへのトラフィックのルーティングは、2 台のイーサネット スイッチにより実行されます。ルーティングは、VLAN ベースです。イーサネット スイッチには、MAC ラーニングをディセーブルにしたトランク モードを設定する必要があります。

データ フローは、前述のトポロジと同じです。

このトポロジでは、カスケード ポート上での SCE プラットフォームの冗長性はサポートされないことに注意してください。

図12-5 複数の SCE プラットフォーム、複数の VAS サーバ

 

VAS の SNMP サポート

PCUBE-SE-MIB 独自仕様 MIB では、以下の項目で VAS トラフィック フォワーディングをサポートしています。

SCE-MIB オブジェクト:vasTrafficForwardingGrp SCE-MIB

オブジェクト タイプ:vasServersTable -- 各 VAS サーバの運用ステータスに関する情報を提供します。

SNMP トラップ:vasServerOperationalStatusChangeTrap -- エージェント エンティティが VAS サーバの運用ステータスの変更を検出したことを通知します。

VAS トラフィック フォワーディングとその他の SCE プラットフォーム機能との相互関係

「互換性のない SCE プラットフォーム機能」

「VAS トラフィック フォワーディングと DDoS 処理」

「VAS トラフィック フォワーディングと帯域幅管理」

互換性のない SCE プラットフォーム機能

SCE プラットフォームの特定の機能は、VAS トラフィック フォワーディングと互換性がありません。ユーザは、VAS トラフィック フォワーディングをイネーブルにする前に、互換性のない機能またはモードが設定されていないことを確認する必要があります。

VAS モードで使用できない機能およびモードは、次のとおりです。

ラインカード接続モード -- receive-only、receive-only-cascade、inline-cascade

フォワーディング以外のリンク モード

VLAN、MPLS、L2TP など、すべてのリンク カプセル化プロトコル

VAS トラフィック フォワーディングと DDoS 処理

VAS トラフィック フォワーディングは、DDoS メカニズムに対して若干の影響を及ぼします。

「特定の IP DDoS 攻撃検出」

「特定の IP 攻撃フィルタ」

特定の IP DDoS 攻撃検出

特定の IP DDoS メカニズムは、ソフトウェア カウンタを使用します。二次パスの VAS パケットは、このソフトウェアによって検出されないので、2 回はカウントされません。

ネットワーク側のパケットは、フローのオープン時に一次パスの攻撃検出によって処理されるので、これらのパケットも 2 回はカウントされません。

特定の IP 攻撃フィルタ

設定する動作によって、結果が異なります。

Report Only -- VAS への影響はありません。

Block -- フローがブロックされ、VAS サービスは提供されません。

Bypass -- トラフィックがバイパスされ、SCA BB または VAS サービスは提供されません。

VAS トラフィック フォワーディングと帯域幅管理

「グローバル コントローラと VAS フロー」

VAS トラフィック フォワーディングの複雑性により、この機能を使用すると、SCE プラットフォームの帯域幅管理の一部が変更になります。

VAS フローは、グローバルな帯域幅管理の対象になりません。

標準フローに適用できるグローバル コントローラ数が、64 から 48 に減少します。

これらの制約をサポートするには、グローバル コントローラの設定に特定の変更が必要になります。

グローバル コントローラと VAS フロー

VAS トラフィック フォワーディングをイネーブルにすると、グローバル コントローラの機能が次のように変更されます。

ユーザが使用できるグローバル コントローラ数が、48 までに制限されます。

グローバル コントローラ 49 ~ 63 は、VAS トラフィックのカウントに使用されます。

予約済みのグローバル コントローラは、設定できません。

VAS フローは、フローが属すトラフィック コントローラからグローバル コントローラを取得しません。グローバル コントローラは、VAS ルールに基づいて設定されます。

VAS トラフィック フォワーディングの設定

「SCA BB コンソールからの VAS トラフィック フォワーディングの設定」

「グローバルなオプション」

「VAS トラフィック フォワーディングのイネーブル化」

「VAS トラフィック フォワーディングのディセーブル化」

「VAS トラフィック リンクの設定方法」

「VAS サーバの設定方法」

「VAS サーバへの VLAN ID の割り当て方法」

「VAS サーバ グループの設定方法」

SCE プラットフォームでの VAS トラフィック フォワーディングの設定には、3 つの主要手順があります。

VAS トラフィック フォワーディングのイネーブル化またはディセーブル化、VAS トラフィック リンクの指定など、グローバルな VAS トラフィック フォワーディング オプションの設定

特定の VAS サーバのイネーブル化またはディセーブル化、特定の VAS サーバの VAS ヘルス チェックのイネーブル化またはディセーブル化など、VAS サーバの設定

特定の VAS サーバの追加または削除、グループの最小アクティブ サーバ数の設定、VAS サーバ グループの障害時の動作の設定など、VAS サーバ グループの設定


) SCA BB コンソールから、VAS トラフィック フォワーディングの設定オプションおよびモニタ オプションを追加設定できます。『Cisco Service Control Application for Broadband User Guide』の「Managing VAS Traffic Forwarding Settings」を参照してください。


VAS トラフィック フォワーディング設定のステップについての詳細な説明は、次のとおりです。

1. SCE プラットフォームの設定 -- サーバおよびサーバ グループを定義し、GBE インターフェイスの擬似 IP を設定し、VAS モードをイネーブルにします。

2. 個々の VAS サーバおよび VAS サーバグループのステートが、すべて Up であるかどうかを確認します(VAS トラフィック フォワーディングのモニタ方法参照)。

3. SCA BB コンソールを通過してサーバ グループに転送されるトラフィックを設定します(SCA BB コンソールからの VAS トラフィック フォワーディングの設定参照。)

SCA BB コンソールからの VAS トラフィック フォワーディングの設定

VAS トラフィック フォワーディング ソリューションの設定は、SCA BB コンソールおよび SCE プラットフォームの CLI の両方で実行します。

SCE プラットフォームの CLI での設定:

物理的な VAS サーバ パラメータ -- VLAN タグ、Admin ステータス、ヘルス チェックのパラメータ

VAS サーバ グループ パラメータ -- グループに属す VAS サーバ、およびグループが障害ステートになった場合の動作

SCA BB コンソールでの設定 -- トラフィック フォワーディングのルール(サブスクライバ トラフィックのどの部分を VAS サーバに転送する必要があるか)

この設定は、パッケージ単位で定義します。したがって、サブスクライバは、購入したパッケージに基づいて、異なる VAS サービスを受けることができます。

グローバルなオプション

VAS トラフィック フォワーディングには、2つのグローバルなオプションがあります。

VAS トラフィック フォワーディングのイネーブル化またはディセーブル化

VAS トラフィックを転送するリンク番号の設定(VAS サーバをデフォルトの VAS トラフィック リンクである Link 1 ではなく、Link 0 に接続する場合にのみ必要)

VAS トラフィック フォワーディングのイネーブル化

デフォルトでは、VAS トラフィック フォワーディングはディセーブルです。VAS トラフィック フォワーディングを実行するには、イネーブルに設定する必要があります。

VAS トラフィック フォワーディングのディセーブル方法の手順については、「VAS トラフィック フォワーディングのディセーブル化」を参照してください。

SCE プラットフォームには、VAS トラフィック フォワーディングと互換性のない特定の他の機能があります。ユーザは、VAS トラフィック フォワーディングをイネーブルにする前に、互換性のない機能またはモードが設定されていないことを確認する責任があります。

VAS モードで使用できない機能およびモードは、次のとおりです。

ラインカード接続モード -- receive-only、receive-only-cascade、inline-cascade

フォワーディング以外のリンク モード

VLAN、MPLS、L2TPを含む、すべてのリンク カプセル化プロトコル

拡張オープン フロー モード

オプション

次のオプションを使用できます。

Enable/disable -- VAS トラフィック フォワーディングのイネーブル化またはディセーブル化

デフォルト -- ディセーブル


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding と入力し、Enter キーを押します。


 

VAS トラフィック フォワーディングのディセーブル化

ランタイムでの VAS トラフィック フォワーディング機能のディセーブル化は、慎重に実行する必要があります。考慮すべき事項が 2 つあります。

SCA BB ポリシーにより SCE プラットフォームはトラフィックを VAS サーバに転送するように指示されているので、SCE プラットフォームで VAS モードをディセーブルにすることはできません。

したがって、SCE プラットフォームで VAS トラフィック フォワーディングをディセーブルにする前に、適用した SCA BB ポリシーのすべての VAS トラフィック フォワーディング ルールを無効にする必要があります。

SCA BB の再設定後も、VAS サーバに転送済みの一部のオープン フローが残っている場合があります。VAS 機能を停止しても、オープン フローが残っていると、これらのフローのパケットが、付加されている VAS サーバの VLAN タグに基づいて、VAS サーバから元の宛先にルーティングされる可能性があります。

したがって、VAS サーバに転送済みのフローによる不整合を避けるために、SCE プラットフォームで VAS トラフィック フォワーディングをディセーブルにする前に、ラインカードをシャットダウンすることを強く推奨します。

要約ステップ

1. SCA BB のコンソールから、パッケージ上のすべての VAS テーブルのアソシエーションを削除し、変更したポリシーを適用します。

2. SCE(config)# プロンプトで、 shutdown と入力し、Enter キーを押します。

3. SCE(config if)# プロンプトで、 VAS-traffic-forwarding と入力し、Enter キーを押します。

4. SCE(config)# プロンプトで、 no shutdown と入力し、Enter キーを押します。

詳細なステップ


ステップ 1 SCA BB のコンソールから、パッケージ上のすべての VAS テーブルのアソシエーションを削除し、変更したポリシーを適用します。

ステップ 2 SCE(config)# プロンプトで、 shutdown と入力し、Enter キーを押します。

ラインカードをシャットダウンします。

ステップ 3 SCE(config if)# プロンプトで、 VAS-traffic-forwarding と入力し、Enter キーを押します。

VAS トラフィック フォワーディングをディセーブルにします。

ステップ 4 SCE(config)# プロンプトで、 no shutdown と入力し、Enter キーを押します。

ラインカードを再びイネーブルにします。


 

VAS トラフィック リンクの設定方法

「オプション」

「VAS トラフィック リンクの選択方法」

「VAS トラフィックのデフォルト リンクの復帰方法」

デフォルトでは、VAS トラフィックは Link 1 上で転送されます。VAS サーバをリンク 0 に接続する場合には、VAS トラフィック リンクを Link 0 に設定する必要があります。

VAS over 10G のリンクを設定するには、「VAS over 10G」を参照してください。


) VAS トラフィック リンクは、フォワーディング モードにする必要があります。


オプション

次のオプションを使用できます。

VAS traffic-link {link-0|link-1} -- VAS トラフィックを送信するリンクの番号

デフォルト -- Link 1

VAS トラフィック リンクの選択方法


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding traffic-link {link-0|link-1} を入力し、Enter キーを押します。


 

VAS トラフィックのデフォルト リンクの復帰方法


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding traffic-link と入力し、Enter キーを押します。


 

VAS サーバの設定方法

ユーザは、VAS サーバを定義する必要があります。各 VAS サーバに、次のパラメータを設定します。

Admin モード -- イネーブルまたはディセーブル

ヘルス チェック モード -- イネーブルまたはディセーブル

ヘルス チェック ポート

VLANタグ

各 VAS サーバについて、対応するコマンドを使用して、次の作業を行います。

指定した VAS サーバのイネーブル化

指定した VAS サーバのディセーブル化

指定した VAS サーバの VLAN タグの定義

VAS サーバのヘルス チェックのイネーブル化またはディセーブル化

ヘルス チェックに使用する送信元ポートと宛先ポートの定義

指定したサーバのすべてのプロパティの削除。サーバはデフォルトのステートに戻り、イネーブルになります。ただし、VLAN が設定されていないので動作可能ではありません。

VAS サーバは、サーバそのものをイネーブルにしても、VLAN タグを定義するまでは動作可能にならないことに注意してください。

オプション

次のオプションを使用できます。

id-number -- VAS サーバの ID 番号

VAS サーバをイネーブルにする方法

このコマンドを使用して、VAS サーバをイネーブルにします。


) VLAN タグも定義し終わるまでは、VAS サーバは動作可能になりません。



ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding VAS server-id number enable を入力し、Enter キーを押します。


 

VAS サーバをディセーブルにする方法


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding VAS server-id number disable を入力し、Enter キーを押します。


 

すべての VAS サーバ プロパティをデフォルトに戻す方法


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding VAS server-id number を入力し、Enter キーを押します。


 

オプション

次のオプションを使用できます。

id-number -- VAS サーバの ID 番号

VLAN-id -- 指定した VAS サーバに割り当てる VLAN タグ

VLAN タグは、必要に応じて再定義できます。

デフォルト -- VLAN タグの設定なし

次の重要事項に注意してください。

VLAN タグを定義するまでは、VAS サーバは動作可能になりません。

サーバをディセーブルにしても、サーバに割り当てた VLAN タグ番号は削除されません。

このコマンドの no 形式(デフォルト形式と同じ)を使用すると、設定済みの VLAN タグが削除されます(デフォルト設定は no VLAN です)。

指定した VAS サーバの VLAN タグ番号の設定方法


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding VAS server-id number VLAN vlan-id を入力し、Enter キーを押します。


 

指定した VAS サーバから VLAN タグ番号を削除する方法


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding VAS server-id number VLAN を入力し、Enter キーを押します。

コマンドの default 形式を使用して VLAN タグ設定を削除することもできます。

default VAS-traffic-forwarding VAS server-id number VLAN


 

ヘルス チェックの設定方法

「ヘルス チェックについて」

「オプション」

「VAS サーバ ヘルス チェックをディセーブルにする方法」

「ヘルス チェックに使用する UDP ポートの定義方法」

「UDP ポート設定の削除方法」

ヘルス チェックについて

これらのコマンドを使用して、ヘルス チェックをイネーブル化またはディセーブル化して、ヘルス チェックに使用するポートを定義します。

デフォルトでは、VAS サーバのヘルス チェックはイネーブルですが、ディセーブルにすることもできます。

ヘルス チェックを正常に実行するには、次のすべての条件が満たされている必要があります。ヘルス チェックをイネーブルにしても、いずれかの条件が満たされていない場合、サーバのステートは Down になります。

VAS トラフィック フォワーディング モードがイネーブルである。

SCE プラットフォームの VAS トラフィック リンク上の GBE ポートに、擬似 IP が設定されている。

VAS サーバがイネーブルである。

サーバに VLAN タグが設定されている。

サーバのヘルス チェックがイネーブルである。

VAS over 10G の VAS サーバのヘルス チェックを設定するには、「VAS over 10G のヘルス チェック設定方法」も参照してください。

サーバのヘルス チェックをディセーブルにした場合、運用ステータスは次の条件によって異なります(カッコ内は Up ステートの要件です)。

Admin ステータス(イネーブル)

VLAN タグの設定(VLAN タグが定義済みである)

グループ マッピング(グループに割り当て済みである)

オプション

次のオプションを使用できます。

number -- ヘルス チェックをイネーブルまたはディセーブルにする VAS サーバの ID 番号

Enable/disable -- VAS サーバのヘルス チェックのイネーブル化またはディセーブル化

デフォルト -- イネーブル

UPD ports -- ヘルス チェックに使用する UDP ポートの指定:

source portnumber -- ヘルス チェック送信元ポート番号

destination portnumber -- ヘルス チェック宛先ポート番号

デフォルト -- <63140.63141、63154.63155>(サーバ 0 の場合)~<63154、63155>(サーバ 7 の場合)

VAS サーバ ヘルス チェックをディセーブルにする方法


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding VAS server-id number health-check を入力し、Enter キーを押します。


 

ヘルス チェックに使用する UDP ポートの定義方法


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding VAS server-id number health-check UDP ports source portnumber destination portnumber を入力し、Enter キーを押します。


 

UDP ポート設定の削除方法


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding VAS server-id number health-check UDP ports を入力し、Enter キーを押します。

コマンドの default 形式を使用して UDP ポート設定を削除することもできます。

VAS-traffic-forwarding VAS server-id number health-check UDP ports


 

ヘルス チェック パケット用の擬似 IP アドレスの設定方法

「疑似 IP アドレスについて」

「オプション」

「疑似 IP アドレスの定義方法」

「疑似 IP アドレスの削除方法」

疑似 IP アドレスについて

このコマンドを使用して、ヘルス チェック パケット用の送信元および宛先の擬似 IP アドレスを設定します。ヘルス チェック パケットで使用する固有の IP アドレスを指定できます。

これは ROOT レベルのコマンドなので、GBE コンフィギュレーション インターフェイス モードから実行できます。設定する必要があるインターフェイスは、SCE プラットフォームと VAS サーバを接続するインターフェイスです(デフォルトのインターフェイスは、GBE 0/3 および GBE 0/4 です)。

擬似 IP アドレスは、SCE プラットフォーム上で次のように使用されます。

擬似 IP をサブスクライバ側インターフェイスに設定した場合:

アップストリーム方向に送信されるヘルス チェック パケットに送信元 IP アドレスを適用

ダウンストリーム方向に送信されるヘルス チェック パケットに宛先 IP アドレスを適用

擬似 IP をネットワーク側インターフェイスに設定した場合:

ダウンストリーム方向に送信されるヘルス チェック パケットに送信元 IP アドレスを適用

アップストリーム方向に送信されるヘルス チェック パケットに宛先 IP アドレスを適用


) このコマンドは、ギガビット インターフェイス コンフィギュレーション モードの ROOT レベル コマンドです。


オプション

次のオプションを使用できます。

ip address -- 使用する IP アドレス(プライベート IP など、ネットワーク トラフィックで検出されない任意の IP アドレス)

デフォルト -- IP アドレスの設定なし

subnet mask (オプション) -- SCE プラットフォームで使用できる IP アドレス範囲の定義。SCE プラットフォームが、このサブネット上に常駐している必要はありません。

デフォルト -- 255.255.255.255(ヘルス チェックに必要な IP アドレスは各インターフェイスに 1 つだけなので、サブネット マスクを 255.255.255.255 に設定できます)。

疑似 IP アドレスの定義方法

このコマンドでは、ヘルス チェックに使用する疑似 IP アドレスを定義します。


ステップ 1 SCE(config if)#>プロンプトで、 pseudo-ip ip-address [mask] を入力し、Enter キーを押します。


 

疑似 IP アドレスの削除方法


ステップ 1 SCE(config if)#>プロンプトで、 no pseudo-ip ip-address [mask] を入力し、Enter キーを押します。


 

VAS サーバ グループについて

最大 8 の VAS サーバ グループを定義できます。各 VAS サーバ グループに、次のパラメータを設定します。

サーバ グループ ID

グループに割り当てる VAS サーバのリスト

障害検出 -- アクティブであると判断されるためのグループ内の最小アクティブ サーバ数。アクティブ サーバ数が最小数を下回ると、グループは Failure ステートになります。

障害時の動作 -- Failure ステート時に、このサーバ グループにマップされるはずのすべての新規データ フローに適用する動作

オプション:

block

pass

各 VAS サーバ グループについて、対応するコマンドを使用して、次の作業を行います。

指定したグループへの VAS サーバの追加、またはグループからの VAS サーバの削除

指定したグループの最小アクティブ サーバ数の設定

指定したグループの障害時の動作の設定

サーバの追加と削除方法

これらのコマンドでは、指定した VAS サーバ グループにサーバを追加するか、指定した VAS サーバ グループからサーバを削除します。

「オプション」

「指定した VAS サーバ グループへの VAS サーバの追加方法」

「指定した VAS サーバ グループからの VAS サーバの削除方法」

「指定した VAS サーバ グループからすべての VAS サーバを削除する方法」

オプション

次のオプションを使用できます。

group-number -- VAS サーバ グループの ID 番号

id-number -- VAS サーバの ID 番号

指定した VAS サーバ グループへの VAS サーバの追加方法


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding VAS server-group group-number server-id id-number を入力し、Enter キーを押します。


 

指定した VAS サーバ グループからの VAS サーバの削除方法


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding VAS server-group group-number server-id id-number を入力し、Enter キーを押します。


 

指定した VAS サーバ グループからすべての VAS サーバを削除する方法

このコマンドを使用して、指定した VAS サーバ グループからすべての VAS サーバを削除し、すべてのグループ パラメータをデフォルト値に戻します。


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding VAS server-group group-number を入力し、Enter キーを押します。


 

VAS サーバ グループの障害パラメータの設定方法

「VAS サーバ グループの障害パラメータについて」

「オプション」

「指定した VAS サーバ グループの最小アクティブ サーバ数の設定方法」

「指定した VAS サーバ グループの最小アクティブ サーバ数をデフォルトにリセットする方法」

「指定した VAS サーバ グループの障害時動作の設定方法」

「指定した VAS サーバ グループの障害時動作をデフォルトに設定する方法」

VAS サーバ グループの障害パラメータについて

これらのコマンドでは、指定した VAS サーバグループに次の障害パラメータを設定します。

最小アクティブ サーバ数 -- サーバ グループ内のアクティブ サーバ数が指定した最小数を下回ると、グループは Failure ステートになります。

障害時の動作 -- サーバ グループの Failure ステート時に、そのサーバ グループにマップされたすべての新規フローに適用する動作を指定します。

Block -- 障害のある VAS サーバ グループに割り当てられたすべての新規フローが、SCE プラットフォームによってブロックされます。

Pass -- 障害のある VAS サーバ グループに割り当てられたすべての新規フローが、標準の非 VAS フローとみなされ、VAS サービスが適用されずに処理されます。

オプション

次のオプションを使用できます。

group-number -- VAS サーバ グループの ID 番号

minimum-active-servers min-number -- 指定したサーバ グループに必要な最小アクティブ サーバ数

デフォルト -- 1

failure action -- 障害時に、指定したサーバ グループのすべての新規フローに適用する、次のいずれかの動作

block

pass (デフォルト)

指定した VAS サーバ グループの最小アクティブ サーバ数の設定方法


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding VAS server-group group-number failure minimum-active-servers min-number を入力し、Enter キーを押します。


 

指定した VAS サーバ グループの最小アクティブ サーバ数をデフォルトにリセットする方法


ステップ 1 SCE(config if)# プロンプトで、 default VAS-traffic-forwarding VAS server-group group-number failure minimum-active-servers min-number を入力し、Enter キーを押します。


 

指定した VAS サーバ グループの障害時動作の設定方法


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding VAS server-group group-number failure action {block | pass} を入力し、Enter キーを押します。


 

指定した VAS サーバ グループの障害時動作をデフォルトに設定する方法

このコマンドを使用して、指定した VAS サーバグループの障害時動作をデフォルト値(パス)に戻します。


ステップ 1 SCE(config if)# プロンプトで、 default VAS-traffic-forwarding VAS server-group group-number failure action を入力し、Enter キーを押します。


 

VAS トラフィック フォワーディングのモニタ方法

「グローバル VAS ステータスおよび設定の表示方法」

「指定した VAS サーバ グループの運用および設定情報の表示方法」

「すべての VAS サーバ グループの運用および設定情報の表示方法」

「指定した VAS サーバの運用および設定情報の表示方法」

「すべての VAS サーバの運用および設定情報の表示方法」

「指定サブスクライバで使用されている VAS サーバの表示方法」

「指定の VAS サーバのヘルス チェック カウンタを表示する方法」

「すべての VAS サーバのヘルス チェック カウンタを表示する方法」

「指定した VAS サーバのヘルス チェック カウンタをクリアする方法」

「すべての VAS サーバのヘルス チェック カウンタをクリアする方法」

「VAS サーバおよび VAS 方向単位の帯域幅を表示する方法」

これらのコマンドでは、VAS の設定および運用ステータスの要約に関する次の情報を表示できます。

グローバル VAS ステータスの要約 -- VAS モード、使用しているトラフィック リンク

VAS サーバ グループ情報の要約 -- 運用ステータス、設定サーバ数、現在のアクティブ サーバ数

この情報は、特定のサーバ グループまたはすべてのサーバ グループについて表示できます。

VAS サーバ情報の要約 -- 運用ステータス、ヘルス チェック運用ステータス、サーバに割り当てられているサブスクライバ数

この情報は、特定のサーバまたはすべてのサーバについて表示できます。

VAS サーバ単位および VAS 方向(VAS へ、または VAS から)の帯域幅

VAS ヘルス チェック カウンタ

出力例が記載されています。

グローバル VAS ステータスおよび設定の表示方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 VAS-traffic-forwarding を入力し、Enter キーを押します。


 

SCE>show interface linecard 0 VAS-traffic-forwarding
VAS traffic forwarding is enabled
VAS traffic link configured: Link-1 actual: Link-1
 

指定した VAS サーバ グループの運用および設定情報の表示方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 VAS-traffic-forwarding VAS server-group id-number を入力し、Enter キーを押します。


 

SCE>show interface linecard 0 VAS-traffic-forwarding VAS server-group 0
VAS server group 0:
State: Failure configured servers: 0 active servers: 0
minimum active servers required for Active state: 1 failure action: Pass
 

すべての VAS サーバ グループの運用および設定情報の表示方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 VAS-traffic-forwarding VAS server-group all を入力し、Enter キーを押します。


 

指定した VAS サーバの運用および設定情報の表示方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 VAS-traffic-forwarding VAS server-id id-number を入力し、Enter キーを押します。


 

SCE>show interface linecard 0 VAS-traffic-forwarding VAS server-id 0
VAS server 0:
Configured mode: enable actual mode: enable VLAN: 520 server group: 3
State: UP
Health Check configured mode: enable status: running
Health Check source port: 63140 destination port: 63141
Number of subscribers: 0
 

すべての VAS サーバの運用および設定情報の表示方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 VAS-traffic-forwarding VAS server-id all を入力し、Enter キーを押します。


 

指定サブスクライバで使用されている VAS サーバの表示方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 subscriber name subscriber-name VAS-servers を入力し、Enter キーを押します。


 

指定の VAS サーバのヘルス チェック カウンタを表示する方法


ステップ 1 SCE> プロンプトで、 show interface linecard 0 VAS-traffic-forwarding VAS server-id id-number counters health-check を入力し、Enter キーを押します。


 

SCE>show interface linecard 0 VAS-traffic-forwarding VAS server-id 0
Health Checks statistics for VAS server '0' Upstream Downstream
------------------------------------------------------------------------
Flow Index '0'
-----------------
Total packets sent : 31028 : 31027 :
Total packets received : 31028 : 31027 :
Good packets received : 31028 : 31027 :
Error packets received : 0 : 0 :
Not handled packets : 0 : 0 :
Average roundtrip (in millisecond) : 0 : 0 :
Error packets details : : :
--------------------- : : :
Reordered packets : 0 : 0 :
Bad Length packets : 0 : 0 :
IP Checksum error packets : 0 : 0 :
L4 Checksum error packets : 0 : 0 :
L7 Checksum error packets : 0 : 0 :
Bad VLAN tag packets : 0 : 0 :
Bad Device ID packets : 0 : 0 :
Bad Server ID packets : 0 : 0 :
 

すべての VAS サーバのヘルス チェック カウンタを表示する方法

指定した VAS サーバのヘルス チェック カウンタをクリアする方法


ステップ 1 SCE> プロンプトで、 clear interface linecard 0 VAS-traffic-forwarding VAS server-id id-number counters health-check を入力し、Enter キーを押します。


 

すべての VAS サーバのヘルス チェック カウンタをクリアする方法


ステップ 1 SCE> プロンプトで、 clear interface linecard 0 VAS-traffic-forwarding VAS server-id all counters health-check と入力し、Enter キーを押します。


 

VAS サーバおよび VAS 方向単位の帯域幅を表示する方法

このコマンドで表示される帯域幅は、送信キューで測定されます。したがって、次の出力例の最初のテーブルは、VAS サーバに対して送信されたトラフィックの帯域幅を示しています。2 番めのテーブルは、VAS サーバで処理されたあと、SCE プラットフォームから送信されたトラフィックの帯域幅です。

カウントは、L2 バイトに基づいています。


ステップ 1 SCE> プロンプトで、 show interface linecard 0 counters VAS-traffic-bandwidth と入力し、Enter キーを押します。


 

SCE>show interface linecard 0 counters VAS-traffic-bandwidth
Traffic sent to VAS processing TxBW [Kbps] (bytes are counted from Layer 2):

Port 1 Port 2 Port 3 Port 4
-------- -------- -------- --------
VAS server id 0: 0 0 0 0
VAS server id 1: 0 0 0 0
VAS server id 2: 0 0 0 0
VAS server id 3: 0 0 0 0
VAS server id 4: 0 0 0 0
VAS server id 5: 0 0 0 0
VAS server id 6: 0 0 0 0
VAS server id 7: 0 0 0 0
Traffic after VAS processing TxBW [Kbps] (bytes are counted from Layer 2):

Port 1 Port 2 Port 3 Port 4
-------- -------- -------- --------
VAS server id 0: 0 0 0 0
VAS server id 1: 0 0 0 0
VAS server id 2: 0 0 0 0
VAS server id 3: 0 0 0 0
VAS server id 4: 0 0 0 0
VAS server id 5: 0 0 0 0
VAS server id 6: 0 0 0 0
VAS server id 7: 0 0 0 0
 

VAS over 10G

「VAS over 10G について」

「VAS over 10G トポロジのデータ フロー」

「フェールオーバーのサポート」

「VAS over 10G トポロジのヘルス チェック」

「VAS over 10G の設定:一般的な注意事項」

「VAS over 10G の設定方法」

「VAS over 10G のヘルス チェック設定方法」

「VAS over 10G トポロジ用のヘルス チェックをイネーブルにする方法」

「VAS over 10G の設定例」

VAS over 10G について

VAS over 10G は、Cisco 6500/7600 をディスパッチャーとして使用する VAS トラフィック フォワーディングの特殊な設定です。VAS over 10G トポロジは、Cisco Multi-Gigabit Service Control Platform(MGSCP)ソリューション固有のアプリケーションで、1つの外部 10G リンクだけがサポートされます。Cisco 7600 が外部 10G リンクを配信し、VAS サーバのスイッチとしても機能します。

VAS 機能がサポートされるのは、デュアル 10G トポロジだけです。このトポロジは、単一障害ポイントが存在しないソリューションを提供します。

このトポロジでは、2 つの外部 10G リンクを使用し、各リンクを個別の 7600 プラットフォームおよび VAS サーバ配列に接続します。常に 1 つの VAS サーバ セットだけが使用され、両方の 10G リンクの VAS トラフィックを処理します。他方の VAS サーバ セットは、スイッチ障害または VAS サーバ障害時のフェイルオーバー用として予約されます。

次の図に、VAS over 10G のトポロジを示します。

図12-6 一般的な VAS over 10G のトポロジ

 

VAS over 10G トポロジのデータ フロー

「VAS データ フロー:VAS サーバまで」

「VAS データ フロー:VAS サーバから」

VAS over 10G トポロジを使用するソリューションのデータ フローは、7600/6500 から SCE プラットフォームおよび VAS サーバを経由し、SCE プラットフォームに戻され、7600/6500 からネットワークに送出されるというように、システム内でパケットをルーティングさせる VLAN タグの適用によって異なります。

次の図に、VAS over 10G トポロジのソリューションにおける VAS データのフローを示します。同じ EtherChannel 内のすべての SCE プラットフォームで、SCE プラットフォームと VAS サーバ間のパスに同じ VLAN タグが使用されていることに注意してください。

図12-7 VAS over 10G トポロジのデータ フロー

 

VLAN タグの付いていない VAS フローは、SCE プラットフォーム上に着信すると、VAS サーバの VLAN タグが付加されて、SCE プラットフォームから送出されます。このタグにより、フローを VAS サーバから SCE プラットフォームに戻し、タグを除去する必要があります。

7600/6500 を使用するソリューションでは、外部リンクの識別にも VLAN タグが使用されます。ただし、VAS サーバ用の VLAN タグとは異なります。外部トラフィックが VLAN タグのない状態で SCE プラットフォームに到達するように、この VLAN タグは、SCE プラットフォーム宛てのトランク ポートでネイティブとして定義される必要があります。

この VAS データ フローの説明では、次の重要事項に注意してください。

ここでは、10G リンクのサブスクライバ側から発信され、ネットワーク上に送信されるパケットのデータ フローを示しています。ネットワークからサブスクライバへのフローは、このフローと正反対になります。

7600/6500 装置内の内部パスについては、詳しく説明していません。ここでは、SCE プラットフォーム、7600/6500、および VAS サーバ間のパスを示し、パス上での VLAN タグの変更について説明することを目的としています。

図には 1 台の SCE プラットフォームだけが示されていますが、実際の VAS over 10G トポロジでは、通常、複数の EC 上で複数の SCE プラットフォームを使用します。このようなトポロジでは、VAS サーバ宛てのポートは、複数の VLAN タグを処理できるトランク ポートでなければなりません。各 EC に固有の VLAN タグが存在するからです(前述したように、1 つの EC 上の SCE プラットフォームはすべて、VAS サーバ単位で同じ VLAN タグを使用する必要があります)。

ここでは、データ フローを 2 つのパートに分けて示します。

VAS サーバまでのデータ フロー

VAS サーバからのデータ フロー

VAS リンクは、Link 1 であることが前提です。

VAS データ フロー:VAS サーバまで

図12-8 VAS over 10G トポロジのデータ フロー:VAS サーバまで

 

次に、サブスクライバ側から VAS サーバまでの VAS データ フローのシーケンスを示します。

1. 7600/6500 外部 10G リンクが、サブスクライバ パケットを受信します。

2. パケットは、アクセス ポートで VLAN 100 がマークされ、VLAN 100 が設定された EtherChannel(EC)宛てに送出されます。

3. EC は、サブスクライバ側 IP に基づいて SCE プラットフォームのポート 1 を選択し、VLAN タグを除去します(100 は、7600/6500 トランク ポートのネイティブ VLAN タグです)。

4. フローが、SCE プラットフォーム上で VAS フローとして分類され、VAS サーバの VLAN タグ 505 が付加されます。

5. VLAN タグ 505 が付加されたパケットは、SCE プラットフォームのポート 2(N)から 7600/6500 経由で VAS サーバに送信されます。

6. パケットは、7600/6500 トランク ポート上で受信され、VLAN 505 が設定されたアクセス ポート、つまり VAS サーバのサブスクライバ側に接続しているポートに送信されます。

VAS サーバに到達したパケットには、VLAN タグは付加されていません。

VAS データ フロー:VAS サーバから

図12-9 VAS over 10G トポロジのデータ フロー:VAS サーバから

 

次に、VAS サーバからネットワークに送出されるまでの VAS データ フローのシーケンスを示します。

1. VAS サーバは、パケットを処理して、VAS ネットワーク ポートから SCE プラットフォームに送信します。VAS サーバは VLAN タグが付加されていないパケットを受信するので、パケットはVLAN タグなしで送信されます。

2. パケットは 7600/6500 のアクセス ポートで受信され、VLAN タグ 525 が付加され、VLAN 525 が設定されている EC に送信されます。

3. トランク ポートで、VLAN タグ 525 が VLAN タグ 505 に変換されます。

4. パケットが、サブスクライバ側 IP に基づいて SCE プラットフォームのポート 1 に送信されます。

5. SCE プラットフォームのポート 1 (S)で受信されたパケットは、ポート 2 (N)からネットワーク上に転送されます。SCE プラットフォームでは VLAN タグなしでパケットが転送されます。

6. パケットは 7600/6500 のトランク ポートで受信され、ネイティブ VLAN 101が割り当てられ、VLAN 101 が設定されているアクセス ポートに送信されます。

7. パケットは、VLAN タグが付加されずにネットワーク上に送信されます。

フェールオーバーのサポート

SCE プラットフォームでは、アクティブ VAS リンク上の各 VAS サーバの接続状態がモニタされます。7600/6500 または VAS サーバのどちらかに障害があると、サーバのヘルス チェックは失敗します。1 つ以上のサーバ グループに障害が発生すると、VAS トラフィックは冗長 7600/6500/VAS サーバ システムに転送されます。

フェールオーバーの動作

VAS リンク(VAS トラフィックを送信するリンク)は、ダイナミックに選択されます。フェールオーバーが実行されると、次の図に示すように、SCE プラットフォームのバックアップ サブスクライバ ポートおよびネットワーク ポートに切り替わり、VAS トラフィックは冗長 VAS 装置のセットに転送されます。

図12-10 VAS over 10G のトポロジ:フェイルオーバー

 

VAS リンクは、自動的には復帰しません。アクティブ リンク上の VAS サーバ グループ障害によって必要になった場合にのみ、再び切り替わります。

システムは常に、アクティブ VAS リンク上の 1 つの VAS サーバ セットだけをチェックします。

現在の VAS リンク上でヘルス チェックに成功していない場合、リンクスイッチ レートを制御するユーザ設定可能なパラメータがあります。このパラメータのデフォルト値は、障害検出時間よりも短く設定されています。より大きな値に設定することを推奨します。

VAS リンク上でのヘルス チェックに一旦成功していれば、障害発生後、ただちにリンクが切り替わります(リンク スイッチ間の最小時間の設定方法参照)。

VAS over 10G トポロジでは、次の 3 つのポイントのいずれかで障害が発生する可能性があります。

SCE プラットフォームの障害

SCE プラットフォームの障害は、7600/6500 装置によって検出され、処理されます。この場合、EtherChannel は、他のアクティブな SCE プラットフォーム間でトラフィックの負荷を分散します。他の SCE プラットフォームによる SCA BB および VAS サービスは、VAS リンクが変更されることなく、中断されずに継続されます。

7600/6500 の障害

障害が発生した 7600/6500 装置を経由する 10G リンクは完全に遮断されますが、SCA BB および VAS サービスは、2 台目の 7600/6500 装置を経由する10G リンク上で中断されずに続行されます。アクティブ VAS サーバ セットに接続している 7600/6500 に障害が発生すると、他方の 10G リンクの VAS トラフィックはすべて、スタンバイ VAS サーバ セットに転送されます。

VAS サーバ グループの障害

アクティブ VAS トラフィック リンク上の VAS サーバ グループの障害は、VAS ヘルス チェックによって検出されます。VAS サーバ グループの障害が発生すると、リンク全体がスタンバイ VAS サーバに切り替わります。サーバ グループ障害は、グループ内のアクティブ VAS サーバ数が、そのグループに設定されている最小アクティブ VAS サーバ数のパラメータ値を下回った時点で宣言されます(VAS サーバ グループの障害パラメータの設定方法参照)。

SCA BB および VAS サービスは、両方のリンクで保持されます。ただし、移行中に、交換される VAS サーバが処理途中の VAS フローを検出すると、VAS サービスが一時的に損なわれることがあります。

VAS over 10G トポロジのヘルス チェック

VAS over 10G トポロジでは、ヘルス チェック フロー用に選択した IP アドレスに対して、特別な注意が必要になります。SCE プラットフォームで開始されたフローが、EtherChannel により常に正しくハッシュされるとは限らないからです。1 つの SCE プラットフォームから送信されたヘルス チェック パケットが、7600/6500 経由で VAS サーバに到達し、VAS サーバから 7600/6500 経由で戻されたとしても、EtherChannel により、発信した SCE プラットフォームとは別の SCE プラットフォームにハッシュされる可能性があります。

この状況を回避するために、SCE プラットフォームは、各 VAS サーバに対して 8 つのフローをオープンします。これにより、少なくとも 1 つのフローが正しい SCE プラットフォームにマップされます。他の SCE プラットフォームでは、その SCE プラットフォーム以外で開始されたヘルス チェック パケットは無視されます。

VAS over 10G の設定:一般的な注意事項

「VAS over 10G の 7600/6500 の設定」

VAS over 10G を設定する場合、設定プロセスで次の変更が必要になります。

VAS トラフィック リンクの設定が異なります(「VAS トラフィック リンクの設定(VAS over 10G)」を参照)。

ヘルス チェックの送信元 IP アドレスとして、IP アドレス範囲を設定する必要があります(ヘルス チェック用 IP アドレスの設定方法参照)。

ヘルス チェックは、特に 10G トポロジと互換性があるようにイネーブルにしなければいけません(VAS over 10G 用のヘルス チェック互換性をイネーブルにする方法(MGSCP)参照)。


) 2 つの VAS サーバ セットの VLAN タグおよび設定は、同一でなければなりません。



) SCA BB コンソールから、VAS トラフィック フォワーディングの設定オプションおよびモニタ オプションを追加設定できます。『Cisco Service Control Application for Broadband User Guide』の「Managing VAS Traffic Forwarding Settings」を参照してください。


VAS over 10G の 7600/6500 の設定

ここでは、VAS over 10G ソリューションの一環として 7600/6500 を設定する場合、注意する必要があるいくつかの重要事項について説明します。7600/6500 の設定方法の詳細については、該当するシスコ製品のマニュアルを参照してください。

VAS over 10G ソリューションの一環として 7600/6500 を設定する場合には、次のガイドラインに従ってください。

7600/6500 装置のトラフィック配信は、EtherChannelのディスパッチ機能に基づいています。具体的には、次の要件があります。

7600/6500 装置のサブスクライバ側から入ってくる外部トラフィックは、送信元 IP に基づいて、EtherChannel でハッシュする必要があります。

ネットワーク側から入ってくる外部トラフィックは、宛先 IP に基づいてハッシュする必要があります。

この要件により、サブスクライバのトラフィックはすべて、確実に同じ SCE プラットフォームで処理されます。ハッシュ メトリックはラインカード単位で設定するので、外部 10G リンクのサブスクライバ ポートとネットワーク ポートは、異なるラインカード上に存在する必要があります。VAS サーバは、この規則および次の条件に従って 7600/6500 に接続する必要があります。

VAS サーバのサブスクライバ レグは、ネットワーク 10G ポートと同じラインカード、または宛先 IP ディスパッチ機能に基づいて設定されているラインカードに接続します。

VAS サーバのネットワーク レグは、サブスクライバ 10G ポートと同じラインカード、または送信元 IP ディスパッチ機能に基づいて設定されているラインカードに接続します。

ネイティブ VLAN 設定を有効にするには、7600/6500 上で vlan dot1q tag native 設定をディセーブルにします。

7600/6500 装置上で vlan XXX コンフィギュレーション コマンドを実行し、VAS サーバおよび外部のサブスクライバ ポートとネットワーク ポートの VLAN タグを設定します。

VAS トラフィック リンク Auto-Select パラメータの設定方法(VAS over 10G)

「VAS over 10G リンクの設定方法」

「デフォルト リンク設定への復元方法」

フェールオーバー時に VAS トラフィックの自動スイッチングをイネーブルにするには、VAS over 10G 用に次のオプションを設定する必要があります。

7600/6500/VAS サーバの障害時にシステムがリンクをスイッチできるように、VAS トラフィック リンクを auto-select に設定します。

ヘルス チェックに成功する前の、2 つの連続するリンク スイッチ間の許容最小時間を指定します。

(ランタイムまたはリロード後に)設定を auto-select に変更後、VAS トラフィックを最初に送信するリンクを指定するか、 auto-select がすでに設定されている現在の VAS トラフィック リンクを指定します。

VAS over 10G リンクの設定方法

デフォルトでは、VAS トラフィックは Link 1 上で送信されます。ただし、VAS over 10G の場合には、必要なときにバックアップ リンクに自動的に切り替わるように、VAS リンクを auto-select に設定しておく必要があります。

「オプション」

オプション

次のオプションを使用できます。

VAS traffic-link {link-0|link-1|auto-select} -- VAS トラフィックを送信するリンクの番号

VAS over 10G では、 auto-select を指定します。


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding traffic-link auto-select と入力し、Enter キーを押します。


 

デフォルト リンク設定への復元方法

デフォルトで、VAS トラフィックは Link 1 に転送されます。

「オプション」

オプション

次のオプションを使用できます。

VAS traffic-link {link-0|link-1|auto-select} -- VAS トラフィックを送信するリンクの番号

VAS over 10G では、 auto-select を指定します。


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding traffic-link と入力し、Enter キーを押します。


 

リンク スイッチ間の最小時間の設定方法

「オプション」

「リンク スイッチ間の遅延の設定方法」

「デフォルトの遅延設定への復元方法」

2 つの連続するリンク スイッチ間の許容最小時間を設定できます。このパラメータが適用されるのは、リンク スイッチ後、ヘルス チェックに成功するまでの間です。

ヘルス チェックの初期化は、サーバがアップであることを前提として実行されます(初期化は、ヘルス チェックに関する設定の変更後、またはリンク スイッチ後に実行され、最初のヘルス チェックに成功または失敗するまで持続します)。つまり、サーバが実際にはダウンしていたり、接続されていない場合でも、サーバはアップであると想定され、ユーザ トラフィックがサーバに転送されます。ヘルス チェックに失敗すると、サーバはダウンであると宣言されるので、ユーザ トラフィックはサーバに転送されなくなります。

VAS over 10G トポロジでは、2 つの連続するリンク スイッチ間のデフォルトの遅延(30 秒)は、ヘルス チェックが失敗するまでの時間よりも短くなります。したがって、VAS サーバ グループに障害が発生すると、SCE プラットフォームはすぐに 2 番目のリンクに切り替わります。

つまり、両方のリンク上で少なくとも 1 つの VAS サーバ グループに障害が発生すると、前述したように、SCE プラットフォームは、サーバが Up ステートであっても、両方のリンクを交互にスイッチングする結果になります

両方のリンクが交互に継続的にスイッチングされるのを回避するには、リンク スイッチの遅延時間を 3 分以上に設定することを推奨します。

また、サーバ ステータスの変更について、SNMP トラップによるメッセージをモニタしてください。

オプション

次のオプションを使用できます。

switch-time -- 初回のヘルス チェックにおける、2 つの連続するリンク スイッチ間の最小秒数

デフォルト -- 30 秒

リンク スイッチ間の遅延の設定方法


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding traffic-link auto-select link-switch-delay switch-time を入力し、Enter キーを押します。


 

デフォルトの遅延設定への復元方法


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding traffic-link auto-select link-switch-delay と入力し、Enter キーを押します。

コマンドの default 形式を使用することもできます。

default VAS-traffic-forwarding traffic-link auto-select link-switch-delay


 

アクティブ VAS リンクの設定方法

「オプション」

「アクティブ VAS リンクの設定方法」

「デフォルトのアクティブ VAS リンク設定への復元方法」

このコマンドでは、システムのリロード後および auto-select モードの実行時に、VAS トラフィックを送信するアクティブ VAS リンクを設定します。

このコマンドを実行すると、現在のアクティブ VAS トラフィック リンクが、このコマンドで指定したリンクと異なる場合、すぐに リンク スイッチが実行されます。

オプション

次のオプションを使用できます。

VAS traffic-link {link-0|link-1} -- VAS トラフィックを送信するリンクの番号

デフォルト -- Link 1

アクティブ VAS リンクの設定方法


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding traffic-link auto-select initial-selection {link-0 | link-1} を入力し、Enter キーを押します。


 

デフォルトのアクティブ VAS リンク設定への復元方法


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding traffic-link auto-select initial-selection と入力し、Enter キーを押します。

コマンドの default 形式を使用することもできます。

default VAS-traffic-forwarding traffic-link auto-select initial-selection


 

VAS over 10G のヘルス チェック設定方法

「ヘルス チェック用 IP アドレスの設定方法」

「IP アドレス設定の削除方法」

VAS over 10G のヘルス チェックを設定するには、次の手順を実行する必要があります。

ヘルス チェックの送信元および宛先 IP アドレスの設定

VAS over 10G で使用できるヘルス チェックのイネーブル化

ヘルス チェック用 IP アドレスの設定方法

「ヘルス チェック用 IP アドレスについて」

「オプション」

ヘルス チェック用 IP アドレスについて

このコマンドでは、VAS ヘルス チェック フローに使用する IP アドレスを設定します。設定した IP アドレス宛てのトラフィックはヘルス チェック フローとして処理され、通常のトラフィックとしては処理れず、SCE プラットフォームによってドロップされます。

VAS ヘルス チェック用の IP アドレスを設定する場合、3 つの重要なルールがあります。設定が不適切であると、ヘルス チェックに失敗し、ヘルス チェック トラフィックが 7600/6500 の外部に転送される原因になります。

送信元 IP には、IP アドレス範囲(最低 8 つの IP アドレス)を設定する必要があります。8 つのフローのうち最低 1 つは、確実に正しい SCE プラットフォームにハッシュされるからです。範囲を設定しないで VAS over 10G モード(MGSCP)を選択すると、ヘルス チェックに失敗します。

設定する IP アドレスは、SCE プラットフォームに固有で、ネットワーク上に存在しないアドレスでなければなりません。設定した IP アドレス宛てのトラフィックは、VAS ヘルス チェック トラフィックを除き、すべて不正トラフィックであるとみなされ、SCE プラットフォームによってドロップされます。

同じ EtherChannel を使用するすべての SCE プラットフォームに、同じ IP アドレスを設定する必要があります。同じ IP アドレスを設定することにより、SCE プラットフォームは(EtherChannel によりハッシュされた)他の SCE プラットフォームからのヘルス チェック フローを適正に識別し、SCE プラットフォームから送信する前に、これらのフローをドロップできます。

オプション

次のオプションを使用できます。

ip-address -- ヘルス チェックに使用する IP アドレスの指定

source-ip -- ヘルス チェックの送信元 IP アドレス。source-ip には範囲を指定する必要があります(A.B.C.D/E または A.B.C.D:0xMASK、この場合、A、B、C、D は[0、255]範囲の番号、E は[0、32]範囲、MASK は 8 文字の 16 進数 IP マスクです)。

dest-ip -- ヘルス チェックの宛先 IP アドレス

ネットワーク上で使用されていない IP アドレスを設定する必要があります。

同じ EtherChannel を使用するすべての SCE プラットフォームに、同じ IP アドレスを設定する必要があります。

設定した IP アドレスを削除するには、no 形式を使用します。


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding health-check ip-address source source-ip destination dest-ip を入力し、Enter キーを押します。


 

IP アドレス設定の削除方法


ステップ 1 SCE(config if)# プロンプトで、 no VAS-traffic-forwarding health-check ip-address と入力し、Enter キーを押します。

コマンドの default 形式を使用することもできます。

default VAS-traffic-forwarding health-check ip-address


 

VAS over 10G トポロジ用のヘルス チェックをイネーブルにする方法

このコマンドを使用して、VAS over 10G(MGSCP)の条件に適合するヘルス チェックを設定します(VAS over 10G トポロジのヘルス チェック参照)。

「オプション」

「VAS over 10G 用のヘルス チェック互換性をイネーブルにする方法(MGSCP)」

「ヘルス チェック互換性設定の削除方法」

オプション

次のオプションを使用できます。

VAS over 10G は Multi-Gigabit Service Control Platform(MGSCP)システムの特殊ケースなので、ヘルス チェックの互換性をイネーブルにするには、 MGSCP キーワードを指定します。

デフォルトでは、VAS over 10G の互換性はディセーブルです。

VAS over 10G 用のヘルス チェック互換性をイネーブルにする方法(MGSCP)


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding health-check topology MGSCP と入力し、Enter キーを押します。


 

ヘルス チェック互換性設定の削除方法


ステップ 1 SCE(config if)# プロンプトで、 VAS-traffic-forwarding health-check topology MGSCP と入力し、Enter キーを押します。

コマンドの default 形式を使用することもできます。

default VAS-traffic-forwarding health-check topology MGSCP


 

VAS over 10G の設定例

次に、VAS over 10G ソリューションを設定する手順の例を示します。

要約ステップ

1. SCE(config)# プロンプトで、 interface Linecard 0 を入力して、Enter キーを押します。

2. SCE(config if)# プロンプトで、 VAS-traffic-forwarding health-check topology MGSCP と入力し、Enter キーを押します。

3. SCE(config if)# プロンプトで、 VAS-traffic-forwarding health-check ip-address source 192.168.100.0:0xffffff00 destination 192.168.101.0 と入力し、Enter キーを押します。

4. SCE(config if)# プロンプトで、 VAS-traffic-forwarding traffic-link auto-select と入力し、Enter キーを押します。

5. SCE(config if)# プロンプトで、 VAS-traffic-forwarding traffic-link auto-select link-switch-delay 240 と入力し、Enter キーを押します。

6. SCE(config if)# プロンプトで、 #VAS-traffic-forwarding traffic-link auto-select initial-selection link-0 を入力し、Enter キーを押します。

7. VLAN 600~603 に、それぞれ VAS サーバ 0~3 を割り当てます。

8. 各グループ内でサーバの冗長性が得られるように、サーバ グループ 0 および 1 に VAS サーバ 0~1 および 2~3をマッピングします。

9. SCE(config if)# プロンプトで、 #VAS-traffic-forwarding と入力し、Enter キーを押します。

詳細なステップ


ステップ 1 SCE(config)# プロンプトに、 interface Linecard 0 を入力して、Enter キーを押します。

ラインカード インターフェイス コンフィギュレーション モードを開始します。

ステップ 2 SCE(config if)# プロンプトで、 VAS-traffic-forwarding health-check topology MGSCP と入力し、Enter キーを押します。

VAS ヘルス チェックを MGSCP モードに設定します。

ステップ 3 SCE(config if)# プロンプトで、 VAS-traffic-forwarding health-check ip-address source 192.168.100.0:0xffffff00 destination 192.168.101.0 と入力し、Enter キーを押します。

VAS ヘルス チェックの送信元 IP アドレス範囲として 102.168.100.0/24 を、宛先 IP アドレスとして 192.168.101.1.0 を設定します。

ステップ 4 SCE(config if)# プロンプトで、 VAS-traffic-forwarding traffic-link auto-select と入力し、Enter キーを押します。

VAS サーバ グループの障害時に VAS トラフィック リンクが自動的に切り替わるように、VAS トラフィック リンクを auto-select に設定します。

ステップ 5 SCE(config if)# プロンプトで、 VAS-traffic-forwarding traffic-link auto-select link-switch-delay 240 と入力し、Enter キーを押します。

リンク スイッチ間の遅延を 4 分に設定します。この遅延は、現在のリンク上のヘルス チェックに成功しない場合にのみ適用されます。

ステップ 6 SCE(config if)# プロンプトで、 #VAS-traffic-forwarding traffic-link auto-select initial-selection link-0 を入力し、Enter キーを押します。

auto-select モードで使用する最初の VAS トラフィック リンクとして、link-0 を設定します。

ステップ 7 VLAN 600~603 に、それぞれ VAS サーバ 0~3 を割り当てます。

SCE(config if)#VAS-traffic-forwarding VAS server-id 0 VLAN 600
SCE(config if)#VAS-traffic-forwarding VAS server-id 1 VLAN 601
SCE(config if)#VAS-traffic-forwarding VAS server-id 2 VLAN 602
SCE(config if)#VAS-traffic-forwarding VAS server-id 3 VLAN 603
 

ステップ 8 各グループ内でサーバの冗長性が得られるように、サーバ グループ 0 および 1 に VAS サーバ 0~1 および 2~3をマップします。

SCE(config if)#VAS-traffic-forwarding VAS server-group 0 server-id 0
SCE(config if)#VAS-traffic-forwarding VAS server-group 0 server-id 1
SCE(config if)#VAS-traffic-forwarding VAS server-group 1 server-id 2
SCE(config if)#VAS-traffic-forwarding VAS server-group 1 server-id 3
 

ステップ 9 SCE(config if)# プロンプトで、 #VAS-traffic-forwarding と入力し、Enter キーを押します。

VAS トラフィックを転送するように SCE プラットフォームを設定します(VAS トラフィック フォワーディングをイネーブルにします)。