Catalyst 6500 シリーズ スイッチ コンテント スイッチング モジュール コンフィギュレーション ノート Software Release 4.2(1)
製品概要
製品概要
発行日;2012/01/11 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 2MB) | フィードバック

目次

製品概要

機能

前面パネル

STATUS LED

RJ-45コネクタ

CSMの動作

CSMのトラフィック フロー

製品概要

Catalyst 6500シリーズContent Switching Module(CSM;コンテント スイッチング モジュール)は、レイヤ3~7までのパケット情報に基づき、サーバ グループ、サーバ ファーム、ファイアウォール、キャッシュ、VPN終端デバイス、およびその他のネットワーク デバイスの間で負荷を分散する高性能なServer Load Balancing(SLB;サーバ ロードバランシング)を提供します。

サーバ ファームは、ロードバランスの対象装置からなるグループです。サーバ ファームを仮想サーバにすることによって、ネットワークのスケーラビリティとサービス アベイラビリティが向上します。仮想サーバのアベイラビリティに影響を与えることなく、いつでも新しいサーバを追加したり、故障したサーバまたは既存のサーバを除去したりできます。

クライアントをCSMに接続するには、仮想サーバのVIP(仮想IP)アドレスに要求を送ります。クライアントが仮想サーバへの接続を開始すると、CSMは設定されたロードバランシング アルゴリズムおよびポリシー(アクセス ルール)に基づいて、接続用の実サーバ(サーバ ファームに割り当てられる物理装置)を選択します。ポリシーでは、クライアント接続の送り先を定義することによってトラフィックを管理します。

固定(sticky)接続は、送信元IPアドレス、送信元IPサブネット、Cookie、およびSecure Socket
Layer(SSL)を使用して、同じクライアントからの複数の接続を同じ実サーバに固定 することによって、またはHTTPリダイレクト メッセージを使用してこれらの接続をリダイレクトすることによって、個々のサーバへのトラフィックを制限します。

ここでは、CSMについて説明します。

「機能」

「前面パネル」

「CSMの動作」

「CSMのトラフィック フロー」

機能

今回のソフトウェア リリースには、旧リリースからのCSM機能をサポートするフィーチャ セットが含まれます。ここでは、表形式で次のフィーチャ セットを示します。

表1-1 に、このリリースの新しいCSM機能を示します。

 

表1-1 新しいCSMフィーチャ セットの説明

このリリースの新機能
説明

HTTPヘッダーの固定

HTTPヘッダーの内容(たとえば、MSISDN1番号、サービス キー、セッションIDなど)に基づいて固定処理を行うようにCSMを設定できます。

設定の同期化

フォールトトレランスVLANを経由したアクティブCSMとスタンバイCSM間の設定の同期化をサポートします。

インターフェイスと重要なデバイスのフェールオーバー トラッキング

HSRPグループ、物理インターフェイス、およびゲートウェイの状態を追跡できます。

プライベートVLAN

CSMでPrivate VLAN(PVLAN;プライベートVLAN)を使用可能にします。

部分的なサーバ ファーム フェールオーバー

プライマリ サーバ ファームで部分的に障害が発生した場合にCSMがバックアップ サーバ ファームにフェールオーバーするように、バックアップ サーバ ファームの設定時にスレッシュホールドの値を定義できます。

サーバ プローブ失敗ステートの改善

プローブに失敗したサーバを復旧するために必要となる再試行回数を指定できます。

実名オプション

エンティティに関する詳細を指定できます。このオプションは、プローブ、vserver、VLAN、サーバファームの各モードに適用できます。

Network Address Translation(NAT;ネットワーク アドレス変換)設定の拡張機能

送信元NAT(NATクライアント)の設定ルールをポリシー レベルにまで向上させることができます。

無限アイドル タイムアウト

無期限で接続をオープンなまま維持できます。

VIPの依存関係

複数のVIPを一括してリンクし、指定したVIPが停止するとそれに従属するVIPも自動的に停止する機能を提供します。

ポリシーの順序

特定のポリシーにプライオリティ値を割り当てることができます。

解析可能な最大長に達したときの動作の変更

CSMは、解析可能な最大長の接続要求を複数のデフォルト ポリシーにロードバランシングします。

スロー スタートの改善

スロースタート タイマーが期限切れになるか、
conn_count値がその他の実サーバのconn_count値と等しくなるまで、実サーバをスロースタート モードにしておくことができます。

非セキュア ルータ モード

SYNパケット以外に、VIPにヒットしない非SYNパケットもルーティングするように環境変数が拡張されました。

vserverの制限数を増加

特定のVIPごとに設定可能な仮想サーバの数が128から1000に増えています。

リモート デスクトップ プロトコル

MSTS-RDPを設定するための環境変数が追加されています。2

1.MSISDN = Mobile Station ISDN;モバイル ステーションISDN

2.MSTS-RDP = Microsoft Terminal Services Remote Desktop Protocol

表1-2 に、このリリースと旧リリースに対応しているCSM機能を示します。

 

表1-2 CSMフィーチャ セットの説明

機能
サポート対象ハードウェア

Supervisor 1A(Multilayer Switch Feature Card[MSFC;マルチレイヤ スイッチ フィーチャ カード]およびPolicy Feature Card[PFC;ポリシー フィーチャ カード]内蔵)

Supervisor 2(MSFCおよびPFC内蔵)

Supervisor 720 ― CSMソフトウェアRelease 3.1(4)以上が必要です。

サポート対象プロトコル

TCPロードバランシング

UDP一般IPプロトコル ロードバランシング

FTPおよびReal Time Streaming Protocol(RTSP)に関する特殊なアプリケーション レイヤ サポート

Server Application State Protocol(SASP)

レイヤ7機能

完全正規表現照合

URL、Cookieスイッチング、一般HTTPヘッダー解析、HTTPメソッド解析

その他の機能

VIP接続のウォーターマーク

バックアップ(ソーリー サーバ)およびサーバ ファーム

ヘルス プローブ用のオプション ポート

IP再組み立て

TCLスクリプト

XMLコンフィギュレーション インターフェイス

SNMP(簡易ネットワーク管理プロトコル)

Global Server Load Balancing(GSLB;グローバル サーバ ロードバランシング) ― ライセンスが必要です。

リソース使用状況の表示

設定可能なアイドルおよび保留接続タイムアウト

単一方向フローのアイドル タイムアウト

SSLロードバランシングのSTE統合

実サーバ名

すべてのタイプのフロー(TCP、UDP、およびIP)に関するTCP接続の冗長性

フォールト トレラント show コマンドの拡張

IOS SLB FWLBの相互運用(IPリバーススティッキ)

同一シャーシに複数のCSM

同一シャーシでのCSMおよびIOS-SLB機能の同時使用

設定可能なHTTP 1.1の連続機能(同一サーバにすべてのGETが作成される、または複数のサーバにバランシングされる)

全面的に設定可能なNAT

サーバ開始型接続

ルート ヘルス導入

ロードバランシング アルゴリズム

ラウンドロビン

Weighted Round-Robin(WRR;重み付きラウンドロビン)

実サーバに対してスロースタートできるようにする最小接続機能

重み付き最小接続

URLハッシュ

送信元IPハッシュ(設定可能なマスク)

宛先IPハッシュ(設定可能なマスク)

送信元および宛先IPハッシュ(設定可能なマスク)

サポート対象ロードバランシング

SLB(TCP、UDP、または総称IPプロトコル)

ファイアウォール ロードバランシング

DNSロードバランシング

ステルス ファイアウォール ロードバランシング

トランスペアレント キャッシュ リダイレクト

リバース プロキシ キャッシュ

SSLオフロード

VPN-IPsecロードバランシング

一般的なIP装置とプロトコル

スティッキ性

設定可能なオフセットおよび長さを持つCookie sticky

SSL ID

送信元IP(設定可能なマスク)

HTTPリダイレクト

冗長性

stickyステート

完全ステートフル フェールオーバー(接続の冗長性)

ヘルス チェック

HTTP

ICMP

Telnet

TCP

FTP

SMTP

DNS

戻りエラー コード チェック

帯域内ヘルス チェック

ユーザ定義によるTCLスクリプト

管理

SNMPトラップ

SNMPおよびMIBフルサポート

リモートのCSM設定用のXMLインターフェイス

バックエンド暗号化のサポート

ワークグループ マネージャのサポート

Server Application State Protocol(SASP)

前面パネル

図1-1に、CSMの前面パネルを示します。

図1-1 CSMの前面パネル

 


) RJ-45コネクタは着脱式プレートで覆われています。


STATUS LED

CSMの電源が入ると、各種ハードウェア コンポーネントが初期化され、スーパバイザ エンジンとの通信が行われます。STATUS LEDは、スーパバイザ エンジンの動作と初期化の結果を示します。通常の初期化シーケンスの間に、STATUS LEDは消灯状態からレッド、オレンジ、グリーンへと変化します。


) スーパバイザ エンジンのLEDの詳細については、『Catalyst 6500 Series Switch Module Installation
Guide』を参照してください。


表1-3 に、STATUS LEDの動作を示します。

 

表1-3 CSMのSTATUS LED

説明

消灯

モジュールはスーパバイザ エンジンからの電力供給を待機しています。

モジュールはオンラインではありません。

モジュールに電力が供給されていません。次の原因が考えられます。

CSMに電力が供給されていない。

モジュール温度が制限値を超えている3

レッド

スーパバイザ エンジンによるリセットでモジュールが解放され、起動中です。

ブート コードの実行に失敗した場合、LEDは起動後もレッドのままです。

オレンジ

モジュールがハードウェアを初期化中、またはスーパバイザ エンジンと通信中です。

初期化シーケンス中にエラーが発生しました。

モジュールは起動時にFPGA4をダウンロードできませんでしたが、初期化シーケンスを続行し、スーパバイザ エンジンからモジュール オンライン ステータスを得ます。

モジュールはスーパバイザ エンジンからモジュール オンライン ステータスを得ていません。この問題は、CSMに発行された外部ループバック テストでスーパバイザ エンジンがエラーを検出した場合に発生します。

グリーン

モジュールは動作可能です。スーパバイザ エンジンからモジュールにモジュール オンライン ステータスが与えられています。

グリーンから
オレンジ

スーパバイザ エンジンのCLI5でset module disable modコマンドを使用した結果、モジュールがディセーブルになっています。

3.CSMの4つの各センサーの温度を表示するには、show environment temperature modコマンドを入力します。

4.FPGA = Field Programmable Gate Arrays

5.CLI = コマンドライン インターフェイス

RJ-45コネクタ

着脱式プレートで覆われたRJ-45コネクタを使用して、管理ステーションまたはテスト装置を接続します。このコネクタはフィールド エンジニアがテストを行ったり、ダンプ情報を取得したりするために使用します。

CSMの動作

特定のVLANの設定の場合、クライアントおよびサーバは、レイヤ2およびレイヤ3テクノロジーを使用して、CSMを介して通信します(図1-2を参照)。単純なSLBでは、クライアントはクライアント側VLANに、サーバはサーバ側VLANに接続します。サーバおよびクライアントは異なるサブネット上に配置できます。レイヤ3ホップで1つまたは複数離れた位置にサーバを配置し、ルータを介してCSMに接続することもできます。

クライアントはモジュールのVIPアドレスのいずれかに要求を送信します。CSMはこの要求を応じることのできるサーバに転送します。サーバはさらに、CSMに応答を転送し、CSMがクライアントにその応答を転送します。

クライアント側およびサーバ側VLANが同じサブネット上にある場合は、CSMをシングル サブネット(ブリッジ)モードで設定することができます。詳細については、「シングル サブネット(ブリッジ)モードの設定」を参照してください。

クライアント側およびサーバ側VLANが異なるサブネット上にある場合は、セキュア(ルータ)モードで動作するようにCSMを設定できます。詳細については、「セキュア(ルータ)モードの設定」を参照してください。

冗長CSMを使用して、セキュア(ルータ)モードまたはシングル サブネット(ブリッジ)モードのどちらでもフォールトトレラント構成を設定できます。詳細については、「フォールトトレランスの設定」を参照してください。

複数のVLANを使用して、シングル サブネット(ブリッジ)モードおよびセキュア(ルータ)モードを同じCSMで共存させることができます。

図1-2 CSMおよびサーバ

 

CSMのトラフィック フロー

ここでは、CSM環境のクライアントとサーバ間でトラフィックが送信される仕組みについて説明します。(図1-3を参照)。

図1-3 クライアントとサーバ間のトラフィック フロー

 


図1-3の番号は、次の手順の番号と対応しています。


URLを入力して情報を要求した場合、トラフィック フローは次のようになります。

1. URLを入力します(図1-3では、例としてwww.example.comと示されています)。

2. クライアントはDNSサーバにアクセスして、URLに関連付けられているIPアドレスを検索します。

3. DNSサーバはVIPのIPアドレスをクライアントに送信します。

4. クライアントはそのIPアドレス(CSM VIP)を使用して、HTTP要求をCSMに送信します。

5. CSMはURLと要求を受信し、ロードバランス上の決定を行い、サーバを選択します。

たとえば、図1-3では、CSMはwww.example.comサーバ プールからサーバ(Xサーバ)を選択し、そのVIPアドレスをXサーバのアドレスで置き換えて(directedモード)、トラフィックをXサーバに転送します。NATサーバ オプションがディセーブルの場合、VIPアドレスは変わりません(dispatchモード)。

6. CSMはNATを実行し、最終的にTCPシーケンス番号変換を行います。