Cisco Nexus 7000 シリーズ NX-OS ハイアベイラビリティおよび冗長性ガイド
ネットワークレベル ハイ アベイラビリティ
ネットワークレベル ハイ アベイラビリティ
発行日;2012/08/28   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ネットワークレベル ハイ アベイラビリティ

この章では、Cisco NX-OS ネットワークのハイ アベイラビリティについて説明します。この章の構成は次のとおりです。

ネットワーク レベル ハイ アベイラビリティに関する情報

Cisco NX-OS のネットワーク レベル ハイ アベイラビリティ(HA)は、フェールオーバーおよびフォールバックを透過的かつ迅速に行うツールや機能によって最適化されています。 この章で説明する機能によって、ネットワーク レベルのハイ アベイラビリティが保証されます。

仮想化のサポート

システム内の各 Virtual Device Context(VDC; 仮想デバイス コンテキスト)は、それぞれ別個のスパニングツリー プロトコル(STP)を実行します。VDC には、バーチャライゼーション サポートの拡張も含まれています。 各 VDC は、ルーティング プロトコルの 1 つ以上のインスタンスを実行することもできます。 この章で説明するネットワーク レベル HA 機能は、システムの障害や再起動と同じように、VDC の障害や再起動に使用されます。


(注)  


VDC の詳細については、『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』を参照してください。


ライセンス要件

製品

ライセンス要件

Cisco NX-OS

ネットワーク レベル HA 機能にライセンスは必要ありません。 ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。

VDC

VDC にはアドバンスト サービス ライセンスが必要です。

BGP

Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)には、エンタープライズ サービス ライセンスが必要です。

Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco Nexus 7000 Series NX-OS Licensing Guide』を参照してください。

STP


(注)  


スパニングツリー プロトコル(STP)は、IEEE 802.1w および IEEE 802.1s を示します。 このマニュアルで IEEE 802.1D STP を指す場合は、802.1D と明記します。


フォールトトレラントなインターネットワークを作成する場合、ネットワーク上のすべてのノード間にループフリー パスを構築する必要があります。 端末間に複数のアクティブなパスが存在すると、ネットワーク内でループが発生し、その結果、各ネットワーク デバイスが複数のレイヤ 2 LAN ポート上の端末 MAC アドレスを学習します。 そうした状態になるとブロードキャスト ストームが発生し、ネットワークの状態が不安定になります。

STP は、レイヤ 2 レベルで、ループのないネットワークを実現します。 レイヤ 2 LAN ポートは STP フレーム(Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット))を一定の時間間隔で送受信します。 ネットワーク デバイスはこれらのフレームを転送せず、これらのフレームを使用してネットワーク トポロジを決定し、そのトポロジ内でループのないパスを形成します。 スパニングツリー トポロジを使用することで、STP は、冗長なデータ パスをブロックされた状態にします。 スパニングツリーのネットワーク セグメントに障害が発生した場合、冗長パスがあると、STP アルゴリズムにより、スパニングツリー トポロジが再計算され、ブロックされたパスがアクティブになります。

Cisco NX-OS は、マルチ スパニングツリー プロトコル(MSTP)もサポートします。MSTP を使用した複数の独立したスパニングツリー トポロジにより、データ トラフィック用に複数の転送パスを提供し、ロード バランシングを有効にして、多数の VLAN をサポートするために必要な STP インスタンスの数を削減できます。

MST には、高速スパニングツリー プロトコル(RSTP)が組み込まれています。これにより、高速なコンバージェンスが可能になります。 MST では、1 つのインスタンス(転送パス)で障害が発生しても他のインスタンス(転送パス)に影響しないため、ネットワークのフォールトトレランスが向上します。


(注)  


スパニングツリーの各パラメータはレイヤ 2 インターフェイスに対してだけ設定できます。レイヤ 3 インターフェイスに対してスパニングツリーの設定を行うことはできません。 レイヤ 2 インターフェイスの作成方法の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。


STP の動作と設定の詳細については、『Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

仮想ポート チャネル

従来のポート チャネル通信においては、ポート チャネルが 2 つのデバイス間でしか動作しないという大きな制約があります。 大規模なネットワークでは、何らかの形でハードウェア障害の代替パスを確保するために、設計上複数のデバイスを同時にサポートする必要がある場合があります。 この代替パスは、ループを形成するように接続され、ポート チャネル テクノロジーの長所を単一パスに制限することがあります。 この制限に対処するために、Cisco NX-OS は、Virtual Port Channels(vPC; 仮想ポート チャネル)というテクノロジーを備えています。 vPC ピア エンドポイントとして機能する 1 組のスイッチは、ポート チャネル接続デバイスへの単一の論理エンティティのように見えますが、論理ポート チャネル エンドポイントとして動作する 2 つのデバイスは 2 つの個別のデバイスです。 この環境はハードウェアの冗長性の利点とポート チャネル ループ管理の利点を組み合わせます。

vPC の詳細については、『Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide』を参照してください。

ファーストホップ冗長プロトコル

2 台以上のルータ グループ内では、ファーストホップ冗長プロトコル(FHRP)によって、ファーストホップ IP ルータの透過的なフェールオーバーを実現できます。 Cisco NX-OS では、次の FHRP をサポートしています。

  • Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル):HSRP は、デフォルト ゲートウェイ IP アドレスが設定されたイーサネット ネットワーク上の各 IP ホストに対し、ファーストホップ ルーティング冗長性を実現します。 2 つ以上のルータで構成される HSRP ルータ グループの中から、アクティブ ゲートウェイとスタンバイ ゲートウェイが選択されます。 アクティブ ゲートウェイがパケットのルーティングを行います。スタンバイ ゲートウェイは、アクティブ ゲートウェイで障害が発生するまで、あるいは事前の条件が一致すると、アイドル状態を維持します。 大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。 すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。 HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。
  • Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル):VRRP は、1 つ以上の仮想ルータの役割を LAN 上の VRRP ルータにダイナミックに割り当てます。これにより、マルチアクセス リンク上の複数のルータが同じ仮想 IP アドレスを使用できるようになります。 VRRP ルータは、LAN に接続された 1 つ以上の他のルータと連係して VRRP を実行するように構成できます。 1 台のルータが仮想ルータ マスターとして選択され、残りのルータは仮想ルータ マスターで障害が発生したときのバックアップとして動作します。
  • Gateway Load Balancing Protocol(GLBP; ゲートウェイ ロード バランシング プロトコル):GLBP は、冗長なゲートウェイ間でプロトコルと Media Access Control(MAC; メディア アクセス コントロール)アドレスを共有することで、IP のパス冗長性を実現します。 また、GLBP を使用すると、レイヤ 3 ルータ グループで、LAN 上のデフォルト ゲートウェイの負荷を分担できます。 GLBP ルータは、グループ内の別のルータで障害が発生したとき、そのルータのフォワーディング機能を自動的に引き継ぎます。 GLBP は HSRP および VRRP とほぼ同じ機能を実行します。つまり、複数のルータが、仮想 IP アドレスの設定された仮想グループに参加できます。 ただし、GLBP は、HSRP および VRRP が提供していないロード バランシング機能も実行します。 GLBP では、グループ内のすべてのルータ間でフォワーディングの負荷を分担します。アイドル状態のルータが他に存在してるにもかかわらず 1 台のルータにすべてのフォワーディング負荷を処理させることはありません。 HSRP と VRRP では、1 台のメンバーをアクティブなルータとして選択し、グループの仮想 IP アドレスにパケットをフォワーディングします。 グループ内の他のルータは、アクティブ ルータで障害が発生するまでは冗長ルータです。

FHRP の設定の詳細については『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

ルーティング プロトコルにおけるノンストップ フォワーディング

Nexus 7000 シリーズでは、Open Shortest Path First バージョン 2(OSPFv2)、Enhanced Interior Gateway Routing Protocol(Enhanced IGRP)、ボーダー ゲートウェイ プロトコル(BGP)をサポートしています。これらの各プロトコルには、ネットワーク レベルの HA メカニズムが組み込まれており、プロセスの再起動やスーパーバイザのスイッチオーバーに起因するネットワークの停止を最小限に抑えます。

ここでは、例として、OSPFv2 の HA 機能について説明します。 OSPFv2、EIGRP、および BGP の HA 設定の詳細については、『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』の「High Availability and Graceful Restart」の章を参照してください。

OSPFv2 のステートレスな再起動

OSPFv2 を実行している Cisco NX-OS システムがコールド リブートされると、ネットワークは、そのシステムへのトラフィックの転送を停止して、ネットワーク トポロジからそのシステムを除外します。 このシナリオでは、OSPFv2 はステートレスな再起動を実行し、ローカル システム上の隣接ルータとの隣接関係をすべて削除します。 Cisco NX-OS はスタートアップ コンフィギュレーションを適用し、OSPFv2 はネイバーを再探索して隣接関係を再確立します。

スイッチオーバーの OSPFv2 グレースフル リスタート

スーパーバイザのスイッチオーバーが開始されると、OSPFv2 は、自身が一時的に使用不能になることを知らせて、グレースフル リスタートまたは Nonstop Forwarding(NSF; ノンストップ フォワーディング)を起動します。 スイッチオーバーの間も、各ネイバー デバイスはトラフィックを転送し続け、システムはネットワーク トポロジ内に存続したままです。 スイッチオーバーが完了すると、Cisco NX-OS は実行コンフィギュレーションを適用し、OSPFv2 は自身が再度使用可能になったことをネイバーに通知します。 ネイバーは隣接関係の再確立を補助します。

OSFPv2 プロセス障害発生時の OSPFv2 グレースフル リスタート

OSPFv2 は、プロセスで問題が発生すると、自動的に再起動します。 再起動のあとに、OSPFv2 は、プラットフォームがネットワーク トポロジから除外されないように、グレースフル リスタートを起動します。 OSPF を手動で再起動した場合は、グレースフル リスタートが実行されます。これは、機能的には SSO と同じです。 どちらの場合も、実行コンフィギュレーションが適用されます。 グレースフル リスタートによって、OSPFv2 は、プロセスの再起動中もデータ フォワーディング パス内に存在し続けます。


(注)  


再起動中の OSPFv2 インターフェイスが猶予期間の終了前に復旧しない場合、またはネットワークのトポロジが変更された場合は、OSPFv2 ネイバーは再起動中の OSPFv2 との隣接関係を切断し、通常の OSPFv2 の再起動として処理します。


関連資料

関連項目

参照先

仮想デバイス コンテキスト(VDC)

『Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide』

グレースフル リスタート

『Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide』

インサービス ソフトウェア アップグレード(ISSU)

ISSU およびハイ アベイラビリティ

ライセンシング

『Cisco Nexus 7000 Series NX-OS Licensing Guide』

標準

標準

タイトル

IEEE 802.1Q-2006(旧称 IEEE 802.1s)、IEEE 802.1D-2004(旧称 IEEE 802.1w)、IEEE 802.1D、IEEE 802.1t

MIB

MIB

MIB へのリンク

  • CISCO-SYSTEM-EXT-MIB:ciscoHaGroup、cseSwCoresTable、cseHaRestartNotify、cseShutDownNotify、cseFailSwCoreNotify、cseFailSwCoreNotifyExtended
  • CISCO-STP-EXTENSION-MIB
  • CISCO-PROCESS-MIB
  • CISCO-RF-MIB

MIB を検索およびダウンロードするには、次の URL にアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFC

RFC

タイトル

この機能によってサポートされている RFC はありません。

シスコのテクニカル サポート

説明

リンク

TAC のホームページには、3 万ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。 Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/cisco/web/support/index.html