Cisco ワイヤレス LAN コントローラ コンフィギュレーション ガイド リリース 7.4(統合版)
ハイ アベイラビリティの設定
ハイ アベイラビリティの設定
発行日;2013/06/17   |   ドキュメントご利用ガイド   |   ダウンロード ;   この章 pdf   ,   ドキュメント全体 pdf    |   フィードバック

ハイ アベイラビリティの設定

ハイ アベイラビリティに関する情報

コントローラのハイ アベイラビリティ(HA)は、コントローラのフェールオーバーにより、無線ネットワークのダウン タイムを短縮することができます。

AP の 1:1(アクティブ:スタンバイホット)ステートフル スイッチオーバー(SSO)(AP SSO)がサポートされます。 HA アーキテクチャでは、1 台のコントローラはプライマリ コントローラとして、別のコントローラはセカンダリ コントローラとして設定されています。

HA を有効にした後、プライマリおよびセカンダリ コントローラがリブートされます。 起動プロセス中に、プライマリ コントローラのロールがアクティブとして、セカンダリ コントローラがスタンバイホットとしてネゴシエートされます。 スイッチオーバー後、セカンダリ コントローラは、アクティブ コントローラになり、プライマリ コントローラがスタンバイホット コントローラになります。 それ以降の切り替えの後、ロールは、プライマリおよびセカンダリ コントローラ間で交換されます。 スイッチオーバーの原因は、手動トリガー、コントローラまたはネットワーク障害が考えられます。

AP SSO 中に、すべての AP セッションはステートフルにスイッチオーバーして、FlexConnect モードでローカルに切り替えられたクライアントを除き、クライアントはすべて認証解除され、新しいアクティブ コントローラに再度関連付けられます。

スタンバイホット コントローラは、専用のリダンダンシー ポートに有線で直接接続したアクティブ コントローラの状態を連続してモニタします。 両方のコントローラは管理インターフェイスの IP アドレスを含め、同じ設定を共有します。

HA を有効にする前に、両方のコントローラがイーサネット ケーブルを使用して、冗長ポート経由で物理的に接続されていることを確認します。 また、アップリンクがインフラストラクチャ スイッチに接続され、ゲートウェイが両方のコントローラから到達可能であることを確認します。

HA アーキテクチャでは、リダンダンシー ポートおよびリダンダンシー マネジメント インターフェイスが新しく導入されました。

リダンダンシー マネジメント インターフェイス

アクティブおよびスタンバイホット コントローラでは、リダンダンシー マネジメント インターフェイスを使用して、ネットワーク インフラストラクチャを介して管理インターフェイスのピア コントローラおよびデフォルト ゲートウェイの健全性をチェックします。

また、障害が発生または手動でリセットした場合に、リダンダンシー マネジメント インターフェイスがアクティブ コントローラからスタンバイホット コントローラに通知を送信するために使用されます。 スタンバイホット コントローラは、Syslog、NTP サーバ、FTP サーバおよび TFTP サーバと通信するためにリダンダンシー マネジメント インターフェイスを使用します。

プライマリ コントローラおよびセカンダリ コントローラの両方で同じサブネット内のリダンダンシー マネジメント インターフェイスおよび管理インターフェイスの IP アドレスを設定する必要があります。

リダンダンシー ポート

リダンダンシー ポートは、設定、動作データの同期、プライマリおよびセカンダリ コントローラ間のネゴシエーションのロールに使用されます。

リダンダンシー ポートは、スタンバイホット コントローラからアクティブ コントローラに 100 ミリ秒ごとに(デフォルトの頻度)UDP キープアライブ メッセージを送信することによってピアの到達可能性を確認します。 アクティブ コントローラの障害が発生した場合、リダンダンシー ポートがスタンバイホット コントローラを通知するために使用されます。

NTP サーバが設定されていない場合、リダンダンシー ポートがアクティブ コントローラからスタンバイホット コントローラに時刻同期を行います。

Cisco WiSM2 では、WiSM-2 で利用可能な物理リダンダンシー ポートがないため、リダンダンシー VLAN は Cisco Catalyst 6000 スーパーバイザ エンジンで設定する必要があります。

シスコ WiSM2 のリダンダンシー ポートおよびリダンダンシー VLAN には、最後の 2 オクテットがリダンダンシー マネジメント インターフェイスの最後の 2 オクテットから取得され、自動的に生成された IP アドレスが割り当てられます。 最初の 2 オクテットは常に 169.254 です。 たとえば、リダンダンシー マネジメント インターフェイスの IP アドレスが 209.165.200.225 の場合、リダンダンシー ポートの IP アドレスは 169.254.200.225 です。

注意事項と制約事項

  • HA は、Cisco 600 シリーズ OfficeExtend アクセス ポイントではサポートされません。
  • Cisco 8500 シリーズ コントローラ上の HA 環境では、クライアントの情報でユーザ名が表示されないことがあります。 クライアントの詳細を取得するには、クライアントの MAC アドレスを使用する必要があります。
  • HA を有効にしている場合は、サービス インターフェイスを介して Cisco WiSM-2 GUI にアクセスすることはできません。 回避策は、HA が確立された後に、サービス ポート インターフェイスを再作成することです。
  • 異なるハードウェア モデルの 2 台のコントローラを組み合わせないことを推奨します。 組み合わせている場合、より優先順位が高いコントローラ モデルはアクティブ コントローラになり、他のコントローラはメンテナンス モードになります。
  • コントローラ ソフトウェア リリースの異なる 2 台のコントローラを組み合わせないことを推奨します。 組み合わせている場合、優先順位のより低いリダンダンシー マネジメント アドレスを持つコントローラは、アクティブ コントローラになり、他のコントローラはメンテナンス モードになります。
  • イメージ、設定、Web 認証バンドル、およびシグニチャ ファイルなど、ダウンロードしたファイル タイプはすべて、アクティブ コントローラで最初にダウンロードされてから、スタンバイホット コントローラにプッシュされます。
  • 組み合わせる前に、証明書のダウンロードを各コントローラで個別に実行する必要があります。
  • アクティブ コントローラの GUI または CLI を使用して、設定、イベント ログ、クラッシュ ファイルなどの、ファイル タイプをスタンバイホット コントローラからアップロードできます。 また、アップロードされたファイルを識別するためにファイル名に接尾辞を指定できます。
  • サービス ポートを使用して、ピアをアップロードできます。 管理ネットワークでは、リダンダンシー ポートにマップされる RMI および/または管理 VLAN と同じ RMI VLAN を使用することもできます。
  • 2 台のプライマリ コントローラまたは 2 台のセカンダリ コントローラを組み合わせることはできません。
  • コントローラがリダンダンシー ポートまたはリダンダンシー マネジメント インターフェイスを介して相互に接続できない場合、プライマリ コントローラがアクティブになり、スタンバイホット コントローラはメンテナンス モードになります。

    (注)  


    2 台のコントローラ WiSM2 間の HA を実現するには、複数のシャーシ間で Virtual Switching System(VSS)を使用し、リダンダンシー VLAN を拡張して、コントローラは単一シャーシまたは複数のシャーシに配置できます。



    (注)  


    リダンダンシー VLAN は非ルーティング VLAN にする必要があります。その場合、レイヤ 3 インターフェイスは VLAN に作成するべきではなく、複数のシャーシ間の HA 設定を展開するように、インターフェイスがトランク ポートで許可できるようにします。 リダンダンシー VLAN は、データ VLAN 同様に Cisco IOS スイッチに作成する必要があります。 リダンダンシー VLAN は、バックプレーン経由でシスコ WiSM2 の冗長ポートに接続されます。 IP アドレスが自動的に生成されるため、リダンダンシー VLAN の IP アドレスを設定する必要はありません。 また、リダンダンシー VLAN が管理 VLAN と同じではないことを確認します。


  • プライマリ コントローラが同じ VLAN で管理アドレスとリダンダンシー管理アドレスを持ち、セカンダリ コントローラがプライマリと同じ VLAN に管理アドレスを持ち、別の VLAN にリダンダンシー管理アドレスを持つというシナリオはサポートされていません。
  • ソフトウェア アップグレードの概要は次のとおりです。
    • アクティブ コントローラのソフトウェア アップグレードでは、スタンバイホット コントローラのアップグレードを確認します。
    • インサービス アップグレードはサポートされません。 このため、HA 環境でコントローラをアップグレードする前に、ネットワークのダウン タイムを計画する必要があります。
    • ソフトウェア アップグレード後のアクティブ コントローラのリブートでは、スタンバイホット コントローラもリブートします。
    • アクティブとスタンバイ ホットの両方のコントローラのバックアップで、異なるソフトウェア リリースがあるとします。 config boot backup コマンドをアクティブ コントローラに入力すると、両方のコントローラがそれぞれのバックアップ イメージを使用してリブートし、ソフトウェア ミスマッチによって HA ペアが解除されます。
    • スケジュール リセットが HA 環境の両方のコントローラに適用されます。 アクティブ コントローラで期限切れとなるスケジュール時刻の 1 分前にピア コントローラがリブートします。
    • リセットがスケジュールされていない場合、reset peer-systemコマンドを入力して、アクティブ コントローラからスタンバイホット コントローラをリブートできます。 このコマンドでスタンバイホット コントローラのみをリセットすると、スタンバイホット コントローラの未保存の設定はすべて失われます。 そのため、スタンバイホット コントローラをリセットする前に、アクティブ コントローラ上で設定を保存する必要があります。
    • プリイメージ ダウンロードは、SSO がイメージの転送時にトリガーされると再起動されます。
    • debug コマンドおよび show コマンドだけが、スタンバイホット コントローラで許可されます。
    • HA が有効の場合、バック アップされたイメージを使用しないようにします。 これを使用すると、HA 機能が期待どおりに動作しないことがあります。
      • SSO を有効にすると、設定されているサービス ポートとルート情報が失われます。 SSO を有効にした後は、サービス ポートとルート情報を再設定する必要があります。 peer-service-port および peer-route コマンドを使用して、スタンバイホット コントローラのサービス ポートとルート情報を設定できます。
      • Cisco WiSM2 については、冗長性を有効にした後、サービス ポートの再設定が必要です。 そうしないと、WiSM2 はスーパーバイザと通信できない場合があります。 冗長性を有効にする前に、サービス ポートで DHCP を有効にすることを推奨します。
      • スタンバイホット コントローラで reset コマンドを直接使用しないことを推奨します。 これを実行した場合、未保存の設定はすべて失われます。
  • コントローラ GUI、Cisco Prime Infrastructure、または Telnet 経由でスタンバイホット コントローラにアクセスすることはできません。 コンソールでのみスタンバイホット コントローラにアクセスできます。
  • LAG が次の設定のコントローラに対して無効にされている場合、HA はサポートされません。
    • 管理または動的インターフェイスに設定されたプライマリおよびバックアップ ポート。
    • 設定された複数の AP マネージャ。
  • インフラストラクチャ スイッチのポート チャネルを有効にする前に、コントローラの LAG の設定を有効にすることを推奨します。
  • アクティブ コントローラのリブートが必要なすべての設定により、結果として、スタンバイホット コントローラがリブートされます
  • [Ignore AP] リストでは、アクティブ コントローラからスタンバイホット コントローラに同期されません。 [Ignore AP] リストは、スタンバイホット コントローラがアクティブになると、Cisco Prime インフラストラクチャの SNMP メッセージを通じて再学習されます。
  • PMK キャッシュの同期化は FlexConnect のローカルの認証済みクライアントではサポートされていません。
  • コントローラがリダンダンシー モードの場合、管理インターフェイスの NAT アドレスの設定は変更できません。 管理インターフェイスの NAT アドレスの設定を有効にするには、リダンダンシー構成を最初に除外した後、プライマリ コントローラに必要な変更を行ってから、同じコントローラでリダンダンシー設定を再度有効にします。

ハイ アベイラビリティ(GUI)の設定

はじめる前に
  • 両方のコントローラの管理インターフェイスが同じサブネット上にあることを確認します。 [Controllers] > [Interfaces] を選択し、管理インターフェイスの IP アドレスを表示して、両方のコントローラの GUI でこれを確認できます。

    ステップ 1   両方のコントローラの GUI で、[Controllers] > [Redundancy] > [Global Configuration] を選択して、[Global Configuration] ページを開きます。
    ステップ 2   両方のコントローラに対して、Redundant Management IP アドレスおよびPeer Redundant Management IP アドレスを入力します。

    1 台のコントローラの Redundant Management IP アドレスが別のコントローラのピア リダンダンシー マネジメント インターフェイスの IP アドレスと同じ(またはその逆)であることを確認します。

    ステップ 3   [Redundant Unit] ドロップダウン リストで、コントローラの 1 つをプライマリとして、他のコントローラをセカンダリとして選択します。
    ステップ 4   両方のコントローラの GUI では、AP SSO は有効です。

    AP SSO を有効にすると、サービス ポートのピア IP アドレス、およびサービス ポートのネット マスクは設定ページに表示されます。 HA ピアが使用可能で稼働している場合、サービス ポートのピア IP アドレスとネット マスクがピアのみにプッシュできることに注意してください。 HA が有効になると、サービス ポートのピア IP アドレスおよびサービス ポートの NetMask パラメータを設定する必要はありません。 HA ピアが使用可能で稼働している場合、パラメータを設定する必要があります。 AP SSO を有効にした後、両方のコントローラがリブートされます。 リブート プロセス中に、コントローラは設定に基づいて冗長ポートを介して冗長ロールをネゴシエートします。 プライマリ コントローラは、アクティブ コントローラになり、セカンダリ コントローラがスタンバイ コントローラになります。

    ステップ 5   HA ペアが使用可能で動作状態になると、サービス ポートがスタティックに設定されている場合、ピア サービス ポートの IP アドレスとネット マスクを必要に応じて設定できます。 サービス ポートで DHCP を有効にすると、これらのパラメータを設定する必要はありません。
    • Service Port Peer IP:ピア コントローラのサービス ポートの IP アドレス。
    • Service Port Peer Netmask:ピア コントローラのサービス ポートのネットマスク。
    • Mobility MAC Address:モビリティ プロトコルで使用されるアクティブ コントローラとスタンバイ コントローラが使用する一般的な MAC アドレス。 HA ペアをモビリティ グループのモビリティ メンバとして追加する必要がある場合、モビリティ MAC アドレスを(アクティブまたはスタンバイ コントローラのシステム MAC アドレスの代わりに)使用する必要があります。 通常、モビリティ MAC アドレスは、アクティブ コントローラの MAC アドレスとして選択されるため、手動で設定する必要はありません。
    • Keep Alive Timer:スタンバイ コントローラがアクティブ コントローラにハート ビート キープアライブ メッセージを送信する頻度を制御するタイマー。 有効範囲は 100 ~ 400 ミリ秒の 50 の倍数です。
    • Peer Search Timer:アクティブ コントローラがスタンバイ コントローラにピア検索メッセージを送信する頻度を制御するタイマー。 有効な範囲は 60 ~ 180 秒です。

    HA を有効にし、コントローラを組み合わせると、管理ポートを通じて HA ペアを管理する統合 GUI が 1 種類のみになります。 サービス ポートを通過する GUI のアクセスは、アクティブ コントローラとスタンバイ コントローラの両方で実行できません。 スタンバイ コントローラは、コンソールまたはサービス ポートを介してのみ、管理できます。

    Telnet および SSH セッションだけが、アクティブ コントローラとスタンバイ コントローラのサービス ポート経由で許可されます。

    ステップ 6   [Apply] をクリックし、[Save Configuration] をクリックします。
    ステップ 7   HA ペアの冗長性ステータスを表示するには、[Monitor] > [Redundancy] > [Summary] の順に選択し、[Redundancy Summary] ページを開きます。
    ステップ 8   ピア ネットワーク ルートを設定するには、次の手順を実行します。
    1. [Controller] > [Redundancy] > [Peer Network Route] を選択し、[Network Routes Peer] ページを開きます。

      このページでは、異なるサブネット上のネットワークまたは要素管理システムへのピア コントローラの、既存のサービス ポート ネットワーク ルートの概要を示します。 IP アドレス、IP ネットマスク、またはゲートウェイ IP アドレスを表示できます。

    2. 新しいピア ネットワーク ルートを作成するには、[New] をクリックします。
    3. [Network Routes > New] ページで、ルートの IP アドレス、IP ネット マスク、ゲートウェイ IP アドレスを入力します。
    4. [Apply] をクリックします。

    ハイ アベイラビリティ(CLI)の設定

    はじめる前に
    • 両方のコントローラの管理インターフェイスが同じサブネット上にあることを確認します。

      ステップ 1   次のコマンドを入力して、ローカル冗長性とピア リダンダンシー マネジメント IP アドレスを設定します。

      config interface address redundancy-management ip-addr1 peer-redundancy-management ip-addr2

      ステップ 2   次のコマンドを入力して、コントローラのロールを設定します。

      config redundancy unit {primary | secondary}

      ステップ 3   次のコマンドを入力して、冗長性を設定します。

      config redundancy mode {sso {ap | client} | disable}

      AP SSO とクライアント SSO を選択できます。

      ステップ 4   次のコマンドを入力して、スタンバイ コントローラのルート設定を設定します。

      config redundancy peer-route {add network-ip-addr ip-mask | delete network-ip-addr}

      このコマンドは HA ピア コントローラが使用可能であり、正常に動作している場合だけ実行できます。

      ステップ 5   次のコマンドを入力して、モビリティの MAC アドレスを設定します。

      config redundancy mobilitymac mac-addr

      このコマンドは、SSO が無効になっている場合にだけ実行できます。

      ステップ 6   次のコマンドを入力して、スタンバイピア コントローラのピア サービス ポートの IP アドレスとネットマスクを設定します。

      config redundancy interface address peer-service-port ip-address netmask

      このコマンドは HA ピア コントローラが使用可能であり、正常に動作している場合だけ実行できます。

      ステップ 7   次のコマンドを入力して、手動スイッチオーバーを開始します。

      config redundancy force-switchover

      手動スイッチオーバーが必要な場合にだけ、このコマンドを実行する必要があります。

      ステップ 8   次のコマンドを入力して、リダンダンシー タイマーを設定します。

      config redundancy timer {keep-alive-timer time-in-milliseconds | peer-search-timer time-in-seconds}

      ステップ 9   次のコマンドを入力して、リダンダンシーの状態を表示します。

      show redundancy summary

      ステップ 10   次のコマンドを入力して、リダンダンシー マネジメント インターフェイスに関する情報を表示します。

      show interface detailed redundancy-management

      ステップ 11   次のコマンドを入力して、リダンダンシー ポートに関する情報を表示します。

      show interface detailed redundancy-port

      ステップ 12   次のコマンドを入力して、ピア コントローラをリブートします。

      reset peer-system

      ステップ 13   次のコマンドをアクティブ コントローラに入力して、スタンバイホット コントローラから、設定、イベント ログ、クラッシュ ファイルなどのファイル タイプのアップロードを開始します。

      transfer upload peer-start

      ステップ 14   次のコマンドを入力して、リダンダンシー マネージャのコマンドをデバッグします。

      debug rmgr {packet | events | errors | detail}

      ステップ 15   次のコマンドを入力して、リダンダンシー同期マネージャのコマンドをデバッグします。

      debug rsnyncmgr {packet | events | errors | detail}

      ステップ 16   次のコマンドを入力して、リダンダンシー ファシリテータのコマンドをデバッグします。

      debug rfrac {packet | events | errors | detail}