Cisco Nexus 7000 シリーズ NX-OS ハイ アベイラビリティおよび冗長性ガイド リ リース 5.x
ネットワーク レベル ハイ アベイラビリティの 理解
ネットワーク レベル ハイ アベイラビリティの理解
発行日;2012/05/10 | 英語版ドキュメント(2011/02/03 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 907KB) | フィードバック

目次

ネットワーク レベル ハイ アベイラビリティの理解

ネットワーク レベル ハイ アベイラビリティに関する情報

仮想化のサポート

ライセンス要件

スパニング ツリー プロトコル

仮想ポート チャネル

ファーストホップ冗長プロトコル

ルーティング プロトコルにおけるノンストップ フォワーディング

OSPFv2 のステートレスな再起動

スイッチオーバーの OSPFv2 グレースフル リスタート

OSFPv2 プロセス障害発生時の OSPFv2 グレースフル リスタート

その他の関連資料

関連資料

標準

管理情報ベース(MIB)

RFC

シスコのテクニカル サポート

ネットワーク レベル ハイ アベイラビリティの理解

この章では、Cisco NX-OS ネットワークのハイ アベイラビリティについて説明します。この章の構成は次のとおりです。

ネットワーク レベル ハイ アベイラビリティに関する情報

Cisco NX-OS のネットワーク レベル ハイ アベイラビリティ(HA)は、フェールオーバーおよびフォールバックを透過的かつ迅速に行うツールや機能によって最適化されています。この章で説明する機能によって、ネットワーク レベルのハイ アベイラビリティが保証されます。

仮想化のサポート

システム内の各仮想デバイス コンテキスト(VDC)は、それぞれ別個のスパニング ツリー プロトコル(STP)を実行します。VDC には、バーチャライゼーション サポートの拡張も含まれています。各 VDC は、ルーティング プロトコルの 1 つ以上のインスタンスを実行することもできます。この章で説明するネットワーク レベル HA 機能は、システムの障害や再起動と同じように、VDC の障害や再起動に使用されます。


) VDC の詳細については、Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 4.1を参照してください。


ライセンス要件

次の表に、ネットワーク レベル ハイ アベイラビリティ機能のライセンス要件を示します。

 

製品
ライセンス要件

Cisco NX-OS

ネットワーク レベル HA 機能にライセンスは必要ありません。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。

VDC

VDC にはアドバンスト サービス ライセンスが必要です。

BGP

ボーダー ゲートウェイ プロトコル(BGP)には、エンタープライズ サービス ライセンスが必要です。

Cisco NX-OS のライセンス スキームとライセンスの取得および適用方法の詳細は、『 Cisco NX-OS Licensing Guide を参照してください。

スパニング ツリー プロトコル


) スパニング ツリー プロトコル(STP)は、IEEE 802.1w および IEEE 802.1s 規格に準拠しているものを指します。このマニュアルで IEEE 802.1D STP を指す場合は、802.1D と明記します。


耐障害性のあるネットワーク接続を実現するには、ネットワーク内のすべてのノード間のパスでループが発生しないようにする必要があります。端末間に複数のアクティブなパスが存在すると、ネットワーク内でループが発生し、その結果、各ネットワーク デバイスが複数のレイヤ 2 LAN ポート上の端末 MAC アドレスを学習します。そうした状態になるとブロードキャスト ストームが発生し、ネットワークの状態が不安定になります。

STP は、レイヤ 2 レベルで、ループのないネットワークを実現します。レイヤ 2 LAN ポートは STP フレーム(Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット))を一定の時間間隔で送受信します。ネットワーク デバイスはこれらのフレームを転送せず、これらのフレームを使用してネットワーク トポロジを決定し、そのトポロジ内でループのないパスを形成します。スパニング ツリー トポロジを使用することで、STP は、冗長なデータ パスをブロックされた状態にします。スパニング ツリーのネットワーク セグメントに障害が発生した場合、冗長パスがあると、STP アルゴリズムにより、スパニング ツリー トポロジが再計算され、ブロックされたパスがアクティブになります。

Cisco NX-OS は、多重スパニング ツリー プロトコル(MSTP)もサポートしています。MSTP によって実現される複数の独立したスパニング ツリー トポロジは、データ トラフィック用に複数の転送パスを提供し、ロード バランシングを有効化して、多数の VLAN をサポートするために必要なSTP インスタンスの数を軽減します。

MST には、高速スパニング ツリー プロトコル(RSTP)が組み込まれています。これにより、高速なコンバージェンスが可能になります。MST では、1 つのインスタンス(フォワーディング パス)での障害が他のインスタンス(フォワーディング パス)に影響しないため、ネットワークの耐障害性が向上します。


) スパニング ツリーの各パラメータはレイヤ 2 インターフェイスに対してだけ設定できます。レイヤ 3 インターフェイスに対してスパニング ツリーの設定を行うことはできません。レイヤ 2 インターフェイスの作成方法の詳細については、Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.xを参照してください。


STP の動作と設定の詳細については、 Cisco Nexus 7000 Series NX-OS Layer 2 Switching Configuration Guide を参照してください。

仮想ポート チャネル

従来のポート チャネル通信においては、ポート チャネルが 2 つのデバイス間でしか動作しないという大きな制約があります。大規模なネットワークでは、何らかの形でハードウェア障害の代替パスを確保するために、設計上複数のデバイスを同時にサポートする必要がある場合があります。この代替パスは、ループを形成するように接続され、ポート チャネル テクノロジーの長所を単一パスに制限することがあります。この制限に対処するために、Cisco NX-OS は、仮想ポート チャネル(vPC)というテクノロジーを備えています。vPC ピア エンドポイントとして機能する 1 組のスイッチは、ポート チャネル接続デバイスへの単一の論理エンティティのように見えますが、論理ポート チャネル エンドポイントとして動作する 2 つのデバイスは 2 つの個別のデバイスです。この環境はハードウェアの冗長性の利点とポート チャネル ループ管理の利点を組み合わせます。

vPC の詳細については、 Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x を参照してください。

ファーストホップ冗長プロトコル

2 台以上のルータ グループ内では、ファーストホップ冗長プロトコル(FHRP)によって、ファーストホップ IP ルータの透過的なフェールオーバーを実現できます。Cisco NX-OS では、次の FHRP をサポートしています。

ホットスタンバイ ルータ プロトコル(HSRP):HSRP は、デフォルト ゲートウェイ IP アドレスが設定されたイーサネット ネットワーク上の各 IP ホストに対し、ファーストホップ ルーティング冗長性を実現します。2 つ以上のルータで構成される HSRP ルータ グループの中から、アクティブ ゲートウェイとスタンバイ ゲートウェイが選択されます。アクティブ ゲートウェイがパケットのルーティングを行います。スタンバイ ゲートウェイは、アクティブ ゲートウェイで障害が発生するまで、あるいは事前の条件が一致すると、アイドル状態を維持します。

大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。

仮想ルータ冗長プロトコル(VRRP):VRRP は、1 つ以上の仮想ルータの役割を LAN 上の VRRP ルータにダイナミックに割り当てます。これにより、マルチアクセス リンク上の複数のルータが同じ仮想 IP アドレスを使用できるようになります。VRRP ルータは、LAN に接続された 1 つ以上の他のルータと連係して VRRP を実行するように構成できます。1 台のルータが仮想ルータ マスターとして選択され、残りのルータは仮想ルータ マスターで障害が発生したときのバックアップとして動作します。

ゲートウェイ ロード バランシング プロトコル(GLBP):GLBP は、冗長なゲートウェイ間でプロトコルとメディア アクセス コントロール(MAC)アドレスを共有することで、IP のパス冗長性を実現します。また、GLBP を使用すると、レイヤ 3 ルータ グループで、LAN 上のデフォルト ゲートウェイの負荷を分担できます。GLBP ルータは、グループ内の別のルータで障害が発生したとき、そのルータのフォワーディング機能を自動的に引き継ぎます。

GLBP は HSRP および VRRP とほぼ同じ機能を実行します。つまり、複数のルータが、仮想 IP アドレスの設定された仮想グループに参加できます。ただし、GLBP は、HSRP および VRRP が提供していないロード バランシング機能も実行します。GLBP では、グループ内のすべてのルータ間でフォワーディングの負荷を分担します。アイドル状態のルータが他に存在しているにもかかわらず 1 台のルータにすべてのフォワーディング負荷を処理させることはありません。HSRP と VRRP では、1 台のメンバーをアクティブなルータとして選択し、グループの仮想 IP アドレスにパケットをフォワーディングします。グループ内の他のルータは、アクティブ ルータで障害が発生するまでは冗長ルータです。

FHRP の設定の詳細については、 Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide, Release 6.x を参照してください。

ルーティング プロトコルにおけるノンストップ フォワーディング

Nexus 7000 シリーズ では、Open Shortest Path First バージョン 2(OSPFv2)、Enhanced Interior Gateway Routing Protocol(Enhanced IGRP)、Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)をサポートしています。これらの各プロトコルには、ネットワーク レベルの HA メカニズムが組み込まれており、プロセスの再起動やスーパーバイザのスイッチオーバーに起因するネットワークの停止を最小限に抑えます。

ここでは、例として、OSPFv2 の HA 機能について説明します。OSPFv2、EIGRP、および BGP の HA 設定の詳細については、 Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide, Release 6.x の「High Availability and Graceful Restart」の章を参照してください。

ここでは、次の内容について説明します。

OSPFv2 のステートレスな再起動

OSPFv2 を実行している Cisco NX-OS システムがコールド リブートされると、ネットワークは、そのシステムへのトラフィックの転送を停止して、ネットワーク トポロジからそのシステムを除外します。このシナリオでは、OSPFv2 はステートレスな再起動を実行し、ローカル システム上のネイバー ルータとの隣接関係をすべて削除します。Cisco NX-OS は、スタートアップ コンフィギュレーションを適用し、OSPFv2 はネイバーを再検出して、隣接関係を再確立します。

スイッチオーバーの OSPFv2 グレースフル リスタート

スーパーバイザのスイッチオーバーが開始されると、OSPFv2 は、自身が一時的に使用不能になることを知らせて、グレースフル リスタートまたはノンストップ フォワーディング(NSF)を起動します。スイッチオーバーの間も、各ネイバー デバイスはトラフィックを転送し続け、システムはネットワーク トポロジ内に存続したままです。スイッチオーバーが完了すると、Cisco NX-OS は実行コンフィギュレーションを適用し、OSPFv2 は自身が再度使用可能になったことをネイバーに通知します。ネイバーは隣接関係の再確立を補助します。

OSFPv2 プロセス障害発生時の OSPFv2 グレースフル リスタート

OSPFv2 は、プロセスで問題が発生すると、自動的に再起動します。再起動のあとに、OSPFv2 は、プラットフォームがネットワーク トポロジから除外されないように、グレースフル リスタートを起動します。OSPF を手動で再起動した場合は、グレースフル リスタートが実行されます。これは、機能的には SSO と同じです。どちらの場合も、実行コンフィギュレーションが適用されます。グレースフル リスタートによって、OSPFv2 は、プロセスの再起動中もデータ フォワーディング パス内に存在し続けます。


) 再起動中の OSPFv2 インターフェイスが猶予期間の終了前に復旧しない場合、またはネットワークのトポロジが変更された場合は、OSPFv2 ネイバーは再起動中の OSPFv2 との隣接関係を切断し、通常の OSPFv2 の再起動として処理します。


その他の関連資料

ネットワーク レベルの HA 機能の実装に関する詳細は、次のセクションを参照してください。

関連資料

関連項目
参照先

仮想デバイス コンテキスト(VDC)

Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide, Release 4.1

グレースフル リスタート

Cisco Nexus 7000 Series NX-OS Unicast Routing Configuration Guide, Release 6.x の「High Availability and Graceful Restart」の章

In-service Software Upgrade(ISSU)

ライセンス

Cisco NX-OS Licensing Guide

標準

標準
タイトル

IEEE 802.1Q-2006(旧称 IEEE 802.1s)、IEEE 802.1D-2004(旧称 IEEE 802.1w)、IEEE 802.1D、IEEE 802.1t

--

管理情報ベース(MIB)

MIB
MIB のリンク

CISCO-SYSTEM-EXT-MIB:ciscoHaGroup、cseSwCoresTable、cseHaRestartNotify、cseShutDownNotify、cseFailSwCoreNotify、cseFailSwCoreNotifyExtended

CISCO-STP-EXTENSION-MIB

CISCO-PROCESS-MIB

CISCO-RF-MIB

MIB を検索およびダウンロードするには、次の URL にアクセスしてください。

http://www.cisco.com/public/sw-center/netmgmt/cmtk/mibs.shtml

RFC

RFC
タイトル

この機能によってサポートされている RFC はありません。

--

シスコのテクニカル サポート

説明
リンク

TAC のホームページには、3 万ページに及ぶ検索可能な技術情報があります。製品、テクノロジー、ソリューション、技術的なヒント、およびツールへのリンクもあります。Cisco.com に登録済みのユーザは、このページから詳細情報にアクセスできます。

http://www.cisco.com/cisco/web/support/index.html