Cisco Nexus 9000 シリーズ NX-OS ハイ アベイラビリティおよび冗長性ガイド リリース 6.x
ネットワークレベル ハイ アベイラビリティ
ネットワークレベル ハイ アベイラビリティ

ネットワークレベル ハイ アベイラビリティ

この章では、Cisco NX-OS ネットワークのハイ アベイラビリティ(HA)について説明します。この章の構成は次のとおりです。

ネットワーク レベル ハイ アベイラビリティについて

ネットワーク レベル ハイ アベイラビリティ(HA)は、フェールオーバーおよびフォールバックを透過的かつ迅速に行うツールや機能によって最適化されています。 この章で説明する機能によって、ネットワーク レベルのハイ アベイラビリティが保証されます。

ライセンス要件

製品

ライセンス要件

Cisco NX-OS

ネットワーク レベル HA 機能にライセンスは必要ありません。 ライセンス パッケージに含まれていない機能はすべて nx-os イメージにバンドルされており、追加費用は一切発生しません。

BGP

Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)には、エンタープライズ サービス ライセンスが必要です。

Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS Licensing Guide』を参照してください。

STP


(注)  


スパニングツリー プロトコル(STP)は、IEEE 802.1w および IEEE 802.1s を示します。 このマニュアルで IEEE 802.1D STP を指す場合は、802.1D と明記します。


フォールトトレラントなインターネットワークを作成する場合、ネットワーク上のすべてのノード間にループフリー パスを構築する必要があります。 端末間に複数のアクティブなパスが存在すると、ネットワーク内でループが発生し、その結果、各ネットワーク デバイスが複数のレイヤ 2 LAN ポート上の端末 MAC アドレスを学習します。 そうした状態になるとブロードキャスト ストームが発生し、ネットワークの状態が不安定になります。

STP は、レイヤ 2 レベルで、ループのないネットワークを実現します。 レイヤ 2 LAN ポートは STP フレーム(Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット))を一定の時間間隔で送受信します。 ネットワーク デバイスはこれらのフレームを転送せず、これらのフレームを使用してネットワーク トポロジを決定し、そのトポロジ内でループのないパスを形成します。 スパニングツリー トポロジを使用することで、STP は、冗長なデータ パスをブロックされた状態にします。 スパニングツリーのネットワーク セグメントに障害が発生した場合、冗長パスがあると、STP アルゴリズムにより、スパニングツリー トポロジが再計算され、ブロックされたパスがアクティブになります。

Cisco NX-OS は、マルチ スパニング ツリー プロトコル(MSTP)もサポートしています。 MSTP によって実現される複数の独立したスパニングツリー トポロジは、データ トラフィック用に複数の転送パスを提供し、ロード バランシングを有効化して、多数の VLAN をサポートするために必要なSTP インスタンスの数を軽減します。

MST には、高速スパニングツリー プロトコル(RSTP)が組み込まれています。これにより、高速なコンバージェンスが可能になります。 MST では、1 つのインスタンス(転送パス)で障害が発生しても他のインスタンス(転送パス)に影響しないため、ネットワークのフォールトトレランスが向上します。


(注)  


スパニングツリーの各パラメータはレイヤ 2 インターフェイスに対してだけ設定できます。レイヤ 3 インターフェイスに対してスパニングツリーの設定を行うことはできません。 レイヤ 2 インターフェイスの作成方法の詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。


STP の動作と設定の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。

仮想ポート チャネル

従来のポート チャネル通信においては、ポート チャネルが 2 つのデバイス間でしか動作しないという大きな制約があります。 大規模なネットワークでは、何らかの形でハードウェア障害の代替パスを確保するために、設計上複数のデバイスを同時にサポートする必要がある場合があります。 この代替パスは、ループを形成するように接続され、ポート チャネル テクノロジーの長所を単一パスに制限することがあります。 この制限に対処するために、Cisco NX-OS は、仮想ポート チャネル(vPC)というテクノロジーを備えています。 vPC ピア エンドポイントとして機能する 1 組のスイッチは、ポート チャネル接続デバイスへの単一の論理エンティティのように見えますが、論理ポート チャネル エンドポイントとして動作する 2 つのデバイスは 2 つの個別のデバイスです。 この環境はハードウェアの冗長性の利点とポート チャネル ループ管理の利点を組み合わせます。

vPC の詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。

ファーストホップ冗長プロトコル

2 台以上のルータ グループ内では、ファーストホップ冗長プロトコル(FHRP)によって、ファーストホップ IP ルータの透過的なフェールオーバーを実現できます。 Cisco NX-OS では、次の FHRP がサポートされています。

  • Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル):HSRP は、デフォルト ゲートウェイ IP アドレスが設定されたイーサネット ネットワーク上の各 IP ホストに対し、ファーストホップ ルーティング冗長性を実現します。 2 つ以上のルータで構成される HSRP ルータ グループの中から、アクティブ ゲートウェイとスタンバイ ゲートウェイが選択されます。 アクティブ ゲートウェイがパケットのルーティングを行います。スタンバイ ゲートウェイは、アクティブ ゲートウェイで障害が発生するまで、あるいは事前の条件が一致すると、アイドル状態を維持します。

    大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。 すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。 HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。

  • Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル):VRRP は、1 つ以上の仮想ルータの役割を LAN 上の VRRP ルータにダイナミックに割り当てます。これにより、マルチアクセス リンク上の複数のルータが同じ仮想 IP アドレスを使用できるようになります。 VRRP ルータは、LAN に接続された 1 つ以上の他のルータと連係して VRRP を実行するように構成できます。 1 台のルータが仮想ルータ マスターとして選択され、残りのルータは仮想ルータ マスターで障害が発生したときのバックアップとして動作します。

FHRP の設定の詳細については『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。

ルーティング プロトコルにおけるノンストップ フォワーディング

Cisco NX-OS は、マルチレベルのハイ アベイラビリティ アーキテクチャを提供します。 Open Shortest Path First バージョン 2(OSPFv2)は、ノンストップ ルーティング(NSR)とも呼ばれるステートフルな再起動をサポートしています。 OSPFv2 で問題が発生した場合は、以前の実行時状態から再起動を試みます。 この場合、ネイバーはいずれのネイバー イベントも登録しません。

最初の再起動が正常ではなく、別の問題が発生した場合、OSPFv2 はグレースフル リスタートを試みます。 グレースフル リスタート、つまり、ノンストップフォワーディング (NSF)では、処理の再起動中も OSPFv2 がデータ転送パス上に存在し続けます。 OSPFv2 はグレースフル リスタートをする必要がある場合は、まず、猶予 LSA と呼ばれるリンクローカル不透明(タイプ 9)リンク ステート アドバタイズメント(LSA)を送信します。 (不透明 LSA の詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください)。OSPFv2 プラットフォームの再起動は NSF 対応と呼ばれます。 猶予 LSA には猶予期間が含まれます。猶予期間とは、ネイバー OSPFv2 インターフェイスが再起動中の OSPFv2 インターフェイスからの LSA を待つように指定された時間です (通常、OSPFv2 は隣接関係を解消し、ダウンした、または再起動中の OSPFv2 インターフェイスが発信するすべての LSA を廃棄します)。関与するネイバーは NSF ヘルパーと呼ばれ、再起動中の OSPFv2 インターフェイスが発信するすべての LSA を、このインターフェイスが隣接したままであるかのように維持します。 再起動中の OSPFv2 インターフェイスが稼働を再開すると、ネイバーを再探索して隣接関係を確立し、LSA 更新情報の送信を再開します。 この時点で、NSF ヘルパーは、グレースフル リスタートが完了したと認識します。

ステートフルな再起動が使用されるシナリオ:

  • プロセスでの問題発生後の最初の回復試行

  • system switchover コマンドによる手動でのスイッチオーバー。

グレースフル リスタートを使用するシナリオ:

  • プロセスでの問題発生後の 2 回目の回復試行(4 分以内)

  • restart ospfv3 コマンドによるプロセスの手動での再開。

  • アクティブ スーパーバイザの削除。

  • reload module active-sup コマンドによるアクティブ スーパーバイザのリロード。

ネットワークレベル ハイ アベイラビリティに関する追加の参照情報

ここでは、ネットワークレベル ハイ アベイラビリティに関連する追加情報について説明します。

関連資料

関連項目

参照先

グレースフル リスタート

『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』

ライセンシング

『Cisco NX-OS Licensing Guide』

MIB

MIB

MIB へのリンク

ネットワークレベル ハイ アベイラビリティに関連する MIB

サポートされている MIB を検索およびダウンロードするには、次の URL にアクセスしてください。

ftp:/​/​ftp.cisco.com/​pub/​mibs/​supportlists/​nexus9000/​Nexus9000MIBSupportList.html