Catalyst 6500 シリーズ スイッチ コンテント スイッチング モジュール インストレーション コンフィギュレーション ノート Software Release 4.1(2)
製品概要
製品概要
発行日;2012/01/07 | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

製品概要

機能

前面パネル

Status LED

RJ-45コネクタ

CSM の動作

CSM のトラフィック フロー

製品概要

Catalyst 6500シリーズ コンテント スイッチング モジュール(CSM)を使用すると、レイヤ 3 およびレイヤ 4 ~レイヤ7のパケット情報に基づいて、サーバ、サーバ ファーム、ファイアウォール、キャッシュ、VPN 終端装置、およびその他のネットワーク装置のグループ間で、高性能 Server Load Balancing(SLB;サーバ ロードバランシング)を実現することができます。

サーバ ファームは、ロードバランスの対象装置からなるグループです。サーバ ファームを仮想サーバにすることによって、ネットワークのスケーラビリティとサービス アベイラビリティが向上します。仮想サーバのアベイラビリティに影響を与えることなく、いつでも新規にサーバの追加、故障したサーバまたは既存のサーバの除去を行うことができます。

クライアントをCSMに接続するには、仮想サーバのVIP(仮想IP)アドレスに要求を送ります。クライアントが仮想サーバへの接続を開始すると、CSMは設定されたロードバランス アルゴリズムおよびポリシー(アクセス ルール)に基づいて、接続できる実サーバ(サーバ ファームに割り当てられる物理装置)を選択します。クライアント接続の送り先を指定することにより、ポリシーはトラフィックを管理します。

固定(sticky)接続は、送信元IPアドレス、送信元IPサブネット、Cookie、およびSecure Socket Layer(SSL)を使用して、同一クライアントからの複数の接続を同一実サーバに stick (固定する)ことによって、またはHTTPリダイレクト メッセージを使用してこれらの接続をリダイレクトすることによって、個々のサーバへのトラフィックを制限します。

この章の構成は次の通りです。

「機能」

「前面パネル」

「CSM の動作」

「CSM のトラフィック フロー」

機能

このソフトウェアのリリースには、前回のリリースからの機能をサポートするCSMフィーチャ セットが組み込まれています。この章で説明している表では、これらのフィーチャ セットを示しています。

表 1-1 に、今回のリリースで採用された新しいCSMの機能を示します。

 

表 1-1 新しいCSMフィーチャ セット

今回のリリースの新機能
説明

Server Application State Protocol(SASP)

CSM はトラフィックの重み付けに関する推奨事項を Workload Manager(WM)から受け取ることができます。これをWM に登録すると、WM は新しいロード バランシング グループのメンバーを CSM に通知します。

表 1-2 に、今回のリリースおよび旧リリースで利用できるCSMの機能を示します。

 

表 1-2 CSMフィーチャ セット

機能
サポート対象ハードウェア

MSFCおよびPFCが搭載されたSupervisor 1

MSFCおよびPFCが搭載されたSupervisor 2

Supervisor 720-CSM ソフトウェア Release 3.1(4) 以降が必要です。

サポート対象プロトコル

TCPロードバランシング

UDP一般IPプロトコル ロードバランシング

FTPおよびReal Time Streaming Protocol(RTSP)に関する特殊なアプリケーション レイヤ サポート

レイヤ7機能

完全な正規表現照合

URL、Cookieスイッチング、一般HTTPヘッダー解析、HTTPメソッド解析

その他の機能

VIP接続のウォーターマーク

バックアップ(ソーリー サーバ)およびサーバ ファーム

ヘルス プローブ用のオプション ポート

IP再組み立て

TCLスクリプト

XMLコンフィギュレーション インターフェイス

SNMP(簡易ネットワーク管理プロトコル)

Global Server Load Balancing(GSLB; グローバル サーバ ロードバランシング)-ライセンスが必要です。

リソース使用状況の表示

設定可能なアイドルおよび保留接続タイムアウト

単一方向フローのアイドル タイムアウト

SSLロードバランシングの STE 統合

実サーバ名

すべてのタイプのフロー(TCP、UDP、およびIP)に関するTCP接続の冗長性

フォールト トレラント show コマンドの拡張

IOS SLB FWLBの相互運用(IPリバーススティッキー)

同一シャーシに複数のCSM

同一シャーシでのCSMおよびIOS-SLB機能の同時使用

設定可能なHTTP 1.1の永続機能(同一サーバにすべてのGETが作成される、または複数のサーバにバランシングされるかのいずれか)

全面的に設定可能な NAT

サーバ開始型接続

ルート ヘルス導入

ロードバランシング アルゴリズム

ラウンドロビン

Weighted Round-Robin(WRR;重み付きラウンドロビン)

実サーバに対してスロー スタートできるようにする最小接続機能

重み付き最小接続

URLハッシュ

送信元IPハッシュ(設定可能なマスク)

宛先IPハッシュ(設定可能なマスク)

送信元および宛先IPハッシュ(設定可能なマスク)

サポート対象ロードバランシング

SLB(TCP、UDP、または一般 IPプロトコル)

ファイアウォール ロードバランシング

DNSロードバランシング

ステルス ファイアウォール ロードバランシング

トランスペアレント キャッシュ リダイレクト

リバース プロキシ キャッシュ

SSLオフロード

VPN-IPsec ロード バランシング

一般的なIP装置とプロトコル

スティッキ性

設定可能なオフセットおよび長さをもつCookie sticky

SSL ID

送信元IP(設定可能なマスク)

HTTPリダイレクト

冗長性

stickyステート

完全ステートフル フェールオーバー(接続の冗長性)

ヘルス チェック

HTTP

ICMP

Telnet

TCP

FTP

SMTP

DNS

リターン エラー コード チェック

帯域内ヘルス チェック

ユーザ定義によるTCLスクリプト

管理

SNMPトラップ

SNMPおよびMIBフルサポート

リモートから CSM を設定する XMLインターフェイス

バックエンド暗号化のサポート

Workgroup Manager のサポート

Server Application State Protocol(SASP)

前面パネル

図 1-1では、CSM の前面パネルを示しています。

図 1-1 CSMの前面パネル

 


) RJ-45コネクタは着脱式プレートで覆われています。


Status LED

CSM を起動すると、各種ハードウェア コンポーネントが初期化され、スーパーバイザ エンジンとの通信が行われます。Status LEDは、スーパーバイザ エンジンの動作と初期化の結果を示します。通常の初期化シーケンスの間に、Status LEDは消灯状態からレッド、オレンジ、グリーンへと変化します。


) スーパーバイザ エンジンのLEDの詳細については、『Catalyst 6500 Series Switch Module Installation Guide』を参照してください。


表 1-3 に、Status LEDの動作を示します。

 

表 1-3 CSMのStatus LED

説明

消灯

モジュールはスーパーバイザ エンジンからの電源供給を待機しています。

モジュールはオンラインではありません。

モジュールに電源が供給されていません。次の原因が考えられます。

CSM に電源が供給されていない。

モジュール温度が制限値を超えている1

スーパーバイザ エンジンによるリセットでモジュールが解放され、起動中です。

ブート コードの実行に失敗した場合、LEDは起動後も赤のままです。

オレンジ

モジュールがハードウェアを初期化中、またはスーパーバイザ エンジンと通信中です。

初期化シーケンス中にエラーが発生しました。

モジュールは起動時にField Programmable Gate Array(FPGA)をダウンロードできませんでしたが、初期化シーケンスを続行し、スーパーバイザ エンジンからモジュール オンライン ステータスを取得します。

モジュールはスーパーバイザ エンジンからモジュール オンライン ステータスを取得していません。この問題は、CSMに発行された外部ループバック テストでスーパーバイザ エンジンがエラーを検出した場合に発生します。

モジュールは動作可能です。モジュールはスーパーバイザ エンジンからモジュール オンライン ステータスが取得しています。

緑からオレンジ

スーパーバイザ エンジンのCLI 2でset module disable modコマンドを使用した結果、モジュールがディセーブルになっています。

1.CSMの4つの各センサーの温度を表示するには、show environment temperature modコマンドを入力します。

2.CLI = コマンドライン インターフェイス

RJ-45コネクタ

着脱式プレートで覆われた RJ-45 コネクタを使用して、管理ステーションまたはテスト装置を接続します。このコネクタはフィールド エンジニアがテストを行ったり、ダンプ情報を取得したりするために使用します。

CSM の動作

特定のVLANを設定する場合、クライアントおよびサーバは、レイヤ2およびレイヤ3テクノロジーを使用して、CSMを介して通信します(図 1-2を参照)。単純な SLB の運用では、クライアントはクライアント側 VLAN に、サーバはサーバ側 VLAN に接続します。サーバおよびクライアントは異なるサブネット上に配置できます。レイヤ3ホップで1つまたは複数離れた位置にサーバを配置し、ルータを介してCSMに接続することもできます。

クライアントはモジュールの VIP アドレスのいずれかに要求に送信します。CSMはこの要求に応答できるサーバに転送します。サーバはさらに、CSMに応答を転送し、CSMがクライアントにその応答を転送します。

クライアント側およびサーバ側VLANが同一サブネット上にある場合は、CSMをシングル サブネット(ブリッジ)モードで動作するように設定することができます。詳細については、「シングル サブネット(ブリッジ)モードの設定」を参照してください。

クライアント側およびサーバ側VLANが異なるサブネット上にある場合は、セキュア(ルータ)モードで動作するようにCSMを設定できます。詳細については、「セキュア(ルータ)モードの設定」を参照してください。

冗長CSMを使用して、セキュア(ルータ)モードまたはシングル サブネット(ブリッジ)モードのどちらでもフォールトトレラント構成を設定できます。詳細については、「フォールトトレランスの設定」を参照してください。

複数のVLANを使用して、シングル サブネット(ブリッジ)モードおよびセキュア(ルータ)モードを同じCSMで共存させることができます。

図 1-2 CSMおよびサーバ

 

CSM のトラフィック フロー

ここでは、CSM環境でクライアントとサーバ間でトラフィックが流れている仕組みについて説明します(図 1-3を参照)。

図 1-3 クライアントとサーバ間のトラフィック フロー

 


図 1-3に表示されている番号は、次のステップ番号に対応しています。


URLを入力して情報を要求した場合、トラフィック フローは次のようになります。

1. URLを入力します(図 1-3の例ではwww.example.com)。

2. クライアントはDNSサーバにアクセスして、URLに関連付けられているIPアドレスを検索します。

3. DNSサーバはVIPのIPアドレスをクライアントに送信します。

4. クライアントはそのIPアドレス(CSM VIP)を使用して、HTTP要求をCSMに送信します。

5. CSMはURLと要求を受信し、ロードバランス上の決定を行い、サーバを選択します。

たとえば、図 1-3では、CSMはwww.example.comサーバ プールからサーバ(Xサーバ)を選択し、そのVIPアドレスをXサーバのアドレスで置き換えて(directedモード)、トラフィックをXサーバに転送します。NATサーバ オプションがディセーブルの場合、VIPアドレスは変わりません(dispatchモード)。

6. CSMはNATを実行し、最終的にTCPシーケンス番号変換を行います。