Cisco Catalyst 6500 シリーズ

Cisco Catalyst 6500シリーズ スイッチのハイ アベイラビリティ

ダウンロード
Cisco Catalyst 6500シリーズ スイッチのハイ アベイラビリティ

目次

ホワイト ペーパー

概要

スイッチ ファブリック モジュールの冗長性

スイッチング ファブリックのフェールオーバー

スイッチング ファブリックの動作

冗長スーパーバイザ エンジン

スーパーバイザ エンジンのスイッチオーバー

スーパーバイザの高速スイッチオーバー

スーパーバイザのハイ アベイラビリティ機能

スーパーバイザのステートフル プロトコル冗長性

スーパーバイザ エンジン ソフトウェア イメージのアップグレード

スーパーバイザ エンジン イメージの同期

スーパーバイザ エンジンのバージョニング機能

Cisco Catalyst OSイメージのアップグレード手順

MSFCのハイ アベイラビリティ機能

デュアル ルータ モード

DRMの動作

MSFC設定の同期

DRMのWANインターフェイス

DRMの課題

シングル ルータ モード

SRMの動作

SRMのWANインターフェイス

SRMの設定および変換の手順

SRMとIPマルチキャスト

スーパーバイザとMSFCフェールオーバーのテスト

レイヤ2のフェールオーバー

レイヤ3のフェールオーバー

SRM

DRM

冗長電源装置

結論


ホワイト ペーパー


Cisco Catalyst 6500シリーズ スイッチのハイ アベイラビリティ

図1 Cisco Catalyst 6500シリーズ

概要

Cisco Catalyst® 6500シリーズ マルチレイヤ スイッチは、企業およびサービス プロバイダーの環境で、安定したネットワーク設計を実現するために不可欠なコンポーネントとなっています。このような重要な役割を担うCisco Catalyst 6500シリーズは、信頼できるスイッチング プラットフォームを提供し、ハイ パフォーマンスとインテリジェントなネットワーク サービスを実現しています。さらにCisco Catalyst 6500シリーズのハイ アベイラビリティにより、スーパーバイザ エンジンのフェールオーバー中でもIPフォンのコールを持続することができます。この文書では、Cisco Catalyst 6500シリーズがハードウェアおよびソフトウェアの冗長機能によってシステムのハイ アベイラビリティ(高可用性)を実現する方法について説明します。特に、次の3つの分野を重点的に取り上げます。

  • Switch Fabric Module(SFM;スイッチ ファブリック モジュール)のファブリック冗長性
  • Cisco Catalyst Operating System(Catalyst OS)を搭載したスーパーバイザ エンジンの冗長性、ハイ アベイラビリティ機能(ステートフル プロトコル冗長性とイメージ バージョニング機能を含む)
  • Multilayer Switch Feature Card(MSFC;マルチレイヤ スイッチ フィーチャ カード) Cisco IOS®ソフトウェアの冗長機能 - Dual Router Mode(DRM;デュアル ルータ モード)、Configuration-Synchronization(config-sync)、およびSingle Router Mode(SRM;シングル ルータ モード)

この文書は、Cisco IOSソフトウェア モデル(ネイティブのCisco IOSソフトウェア)ではなく、Cisco Catalyst 6500シリーズ用のハイブリッド ソフトウェア モデル(スーパーバイザ エンジンのCisco Catalyst OS、MSFCのCisco IOSソフトウェア)に基づいています。フィーチャ セットに関しては、すべて具体的に、スーパーバイザ エンジンのCisco Catalyst OS機能、またはMSFCのCisco IOSソフトウェア機能と記されます。Cisco Catalyst OSのハイ アベイラビリティ機能は、Cisco Catalyst OS 5.4リリースで初めて導入され、この文書の作成時点ではCisco Catalyst Supervisor Engine 1AとCatalyst Supervisor Engine 2の両方で使用できます。DRMのサポートは、Cisco IOSソフトウェア リリース12.0(7)XE1で開始されました。DRMのMSFC config-sync冗長機能は、MSFCとMSFC2の両方に対応したCisco IOSソフトウェア リリース12.1(3a)E4でサポートされています。MSFC SRM機能は、MSFC2に対応したCisco Catalyst OS 6.3.1およびCisco IOSソフトウェア リリース12.1(8)E2で初めてサポートされました。

この文書は、2000年9月に作成された原本の第2版です。この第2版では、SRMのより的確な理解と説明のために、いくつかの章を更新しています。

コンポーネントレベルの冗長性は非常に重要ですが、ハイ アベイラビリティ ネットワークの設計は、個々のシステムの冗長性とネットワーク全体の冗長性を正しく組み合わせるかどうかによって決まります。ハイ アベイラビリティ ネットワーク設計の詳細については、『高可用性キャンパス ネットワークの設計』を参照してください。URLは次のとおりです。
http://www.cisco.com/jp/product/hs/switches/cat6500/prodlit/pdf/Campus_Design.pdf

スイッチ ファブリック モジュールの冗長性

Cisco Catalyst 6500シリーズは、システムを経由するすべてのパケットにデータ パスを提供する単一の32 Gbpsバス スイッチング アーキテクチャに基づいています。Cisco Catalyst 6500シリーズには、256 Gbpsのクロスバー スイッチング ファブリック(高容量の帯域幅に対応したSFMと30 Mpps以上のフォワーディング パフォーマンス)が組み込まれています。SFMは、Cisco Catalyst 6506およびCisco Catalyst 6509シャーシでサポートされています。SFM2は、基本的には同じファブリックですが、すべてのCisco Catalyst 6506、6509、および6513で動作するように設計されています。

スイッチング ファブリックのフェールオーバー

SFMは、システムに対する別のレベルのハードウェア冗長性も提供しています。ファブリック対応ライン カードの単一ファブリック チャネル バージョンは、スイッチング ファブリックと既存のシステム バス バックプレーンの両方に接続できます。これにより、Cisco Catalyst 6500シリーズでは、SFMをファブリック対応ライン カード間のプライマリ データ パスとして使用できます。SFMに障害が発生すると、システムは32 Gbpsバスにフェールオーバーして、(15 Mppsのスループット、32 Gbpsの帯域幅のバス容量でも)パケット スイッチングが継続し、ネットワークのオンライン状態を維持できます。Cisco Catalyst 6500シリーズは、SFMを二重化して構成することもできます(Catalyst 6506、Catalyst 6509のスロット5と6、Catalyst 6513のスロット7と8)。これにより、第3レベルのファブリック冗長性が実現します。この構成では、プライマリ ファブリック モジュールで障害が発生すると、セカンダリ ファブリック モジュールにスイッチオーバーされ、引き続き30 Mppsでの運用が続行されます。ファブリック モジュールでさらに障害が発生した場合は、さらにシステム バスにスイッチオーバーすることもできます。

スイッチング ファブリックの動作

SFM、ファブリック対応ライン カード、およびシャーシ内のクラシック ライン カードのさまざまな組み合わせは、内部のスイッチング動作に影響するため、フェールオーバーの特徴にも影響します。この点は、ファブリック間、またはファブリックとバス間のフェールオーバーの例を理解する上で重要です。ファブリック対応ライン カードのみのシステムに、SFMをインストールした場合のスイッチング動作はCompactモードと呼ばれ、フォワーディングごとに(パケット全体ではなく)32バイトのコンパクトなヘッダーをバス経由でスーパーバイザ エンジンに送信します。この動作により効率が向上するため、本来のシステム パフォーマンスが30 Mppsに対応できるようになります。ファブリック対応カードのデータ パスは、SFMを経由します。

SFM搭載システムにクラシック ライン カードをインストールした場合、バスのヘッダー形式は、システム内のすべてのライン カードに適合する必要があります。クラシック ライン カードはCompactモードをサポートしていないため、ファブリック対応ライン カードは、スイッチング モードをTruncatedモードに変更します。Truncatedモードを使用すると、ファブリック対応ライン カードは、クラシック ライン カードが認識できる64バイトのヘッダーのみの形式でパケットを送信できます。Truncatedモードは、ファブリック対応ライン カード間のデータ パスとしてSFMを使用していることに注意する必要があります。クラシック カードおよびファブリック カードを使用するシステムでは、一元的なフォワーディング パフォーマンスの最大値は15 Mppsですが、システムにより多くの帯域幅を提供するためにスイッチ ファブリックが使用されています。SFM非搭載システムにファブリック対応ライン カードをインストールした場合は、クラシック カードが使用されていても、Flow-throughモードで動作します。このモードは基本的に、ライン カードがクラシック モードで動作するようにプログラムされているため、パケット全体は、フォワーディング決定を行うシステム バスを経由して送信されます。Flow-throughモードのシステムは、15 Mppsのスイッチングに対応し、データ パスは32 Gbpsのバスを経由します。

スイッチング モードへの変更は、インストールされているハードウェアに従って自動的に行われます。通常の運用では、SFMに特定の設定を行う必要はありません。SFMの現在のスイッチング モードは、Catalyst OSのCLI(コマンドライン インターフェイス)でshow fabric channel switchmodeコマンドを使用して確認できます。例1に、ファブリック完全対応システム(すべてCompactモード)を示します。例2に、SFMシステム内のクラシック ライン カードとファブリック対応ライン カード(Flow-throughモードとTruncatedモード)を示します。

例1:ファブリック対応システム

次の出力は、二重化されたスーパーバイザ エンジン、SFM×1、およびスロット3に搭載のファブリック対応ライン カードを搭載した場合の例です。

Sup2-A> (enable) show fabric channel switchmode
Module Num Fab Chan Fab Chan Switch Mode  Channel Status

------ ------------ -------- ------------ --------------

     1            1   0, 0   compact      ok

     2            1   0, 1   compact      ok

     3            1   0, 2   compact      ok

     5           18   0, 0   n/a          ok

     5           18   1, 1   n/a          ok

     5           18   2, 2   n/a          ok

     5           18   3, 3   n/a          unknown

     5           18   4, 4   n/a          unknown

     5           18   5, 5   n/a          unknown

     5           18   6, 6   n/a          unknown

     5           18   7, 7   n/a          unknown

     5           18   8, 8   n/a          unknown

     5           18   9, 9   n/a          unknown

     5           18  10, 10  n/a          unknown

     5           18  11, 11  n/a          unknown

     5           18  12, 12  n/a          unknown

     5           18  13, 13  n/a          unknown

     5           18  14, 14  n/a          unknown

     5           18  15, 15  n/a          unknown

     5           18  16, 16  n/a          unknown

     5           18  17, 17  n/a          unknown

    15            0  n/a    n/a          n/a

    16            0  n/a    n/a          n/a

次にshow fabric channel switchmodeのCLI出力を説明します。

Num Fab Chan - モジュールが関連付けられているファブリック チャネルの数。

Fab Chan - 最初の番号は、モジュールが関連付けられているファブリック チャネル番号。2番めの番号は、SFMが関連付けられているファブリック チャネル番号。

Switch mode - 出力は、[flow through]、[truncated]、[compact]のいずれか。スイッチ モードは、ファブリックおよびバス接続のライン カードにのみ適用される。

Channel status - 出力は、[ok]、[sync error]、[CRC error]、[heartbeat error]、[buffer error]、[timeout error]、または[unknown]のいずれか。チャネル ステータスは、ファブリックおよびバス接続のライン カードにのみ適用される。

例2:クラシックおよびファブリック対応システム

次の出力は、二重化されたスーパーバイザ エンジン、SFM×1、スロット3に搭載のクラシック ライン カード×1、スロット7および9に搭載のファブリック対応ライン カード×2で構成した場合の例です。

Sup-A> (enable) show fabric channel switchmode
Module Num Fab Chan Fab Chan Switch Mode  Channel Status

------ ------------ -------- ------------ --------------

     1            1   0, 0   flow through ok

     2            1   0, 1   truncated    ok

     3            0   n/a    n/a          n/a

     5           18   0, 0   n/a          ok

     5           18   1, 1   n/a          ok

     5           18   2, 2   n/a          unknown

     5           18   3, 3   n/a          unknown

     5           18   4, 4   n/a          unknown

     5           18   5, 5   n/a          unknown

     5           18   6, 6   n/a          ok

     5           18   7, 7   n/a          unknown

     5           18   8, 8   n/a          ok

     5           18   9, 9   n/a          unknown

     5           18  10, 10  n/a          unknown

     5           18  11, 11  n/a          unknown

     5           18  12, 12  n/a          unknown

     5           18  13, 13  n/a          unknown

     5           18  14, 14  n/a          unknown

     5           18  15, 15  n/a          unknown

     5           18  16, 16  n/a          unknown

     5           18  17, 17  n/a          unknown

     7            1   0, 6   truncated    ok

     9            1   0, 8   truncated    ok

    15            0   n/a    n/a          n/a

    16            0   n/a    n/a          n/a

スイッチング モードは自動的に変更されるため、手動で設定を変更しなくても、クラシック カードまたはファブリック対応カードをシステムに搭載することができます。前述のように、クラシック ライン カードをファブリック対応システムにインストールすると、パフォーマンスと相互運用性のどちらをとるかという問題が発生します。ネットワーク環境の多くがパフォーマンスの方を重視しているため、ファブリック対応システムは、クラシック カードを受け入れないように設定できます(Flow-throughモードをサポートしないなど)。set system crossbar-fallback noneコマンドを実行することで、システムはシャーシにインストールされたクラシック ライン カードを起動しなくなり、Compactモード(30 Mpps)のみで動作します。

Sup-A> (enable) set system crossbar-fallback none

クロスバーフォールバックのデフォルトは、バス モードです。現在のシステム状態を判別するには、show system crossbar-fallbackコマンドを使用します。

Sup-A> (enable) show system crossbar-fallback
Cross-fallback: bus-mode

つまり、SFMをシャーシで冗長構成にすると、ファブリック間およびファブリックとバス間でフェールオーバーを実行できます。SFMを二重化したシステム構成の場合は、スタンバイSFMをフェールオーバーに使用できます。またファブリック対応ライン カードを搭載したシングルSFMのシステムは、32 Gbpsのバスにフェールオーバーして、運用を継続することができます。どちらの場合も、3秒以内にリカバリが行われ、通常の運用に戻ります。このように、上記の構成例ではリカバリがすばやく行われるため、各ライン カードやスーパーバイザ エンジン、およびSFMファブリック チャネル間で必要とされる、スイッチング モードの変更と同期プロセスが可能になります。冗長SFM構成に対応していることで、最大3つのレベルのバックプレーン冗長性が可能になり、ハードウェアに障害が発生しても、ネットワーク アベイラビリティへの影響を最小限に抑えて運用を続けることができます。

冗長スーパーバイザ エンジン

前述のように、Cisco Catalyst 6500シリーズのハイ アベイラビリティ機能により、冗長スーパーバイザ エンジン間で負荷の少ないステートフルなスイッチオーバーが可能になります。この機能は、Cisco Catalyst OSソフトウェア バージョン5.4で初めて導入されました。

スーパーバイザ エンジンのスイッチオーバー

スーパーバイザ エンジンを二重化することで、Cisco Catalyst 6500シリーズのフォワーディング インテリジェンスに対応したハードウェア冗長性が実装されます。Cisco Catalyst 6500シリーズは、最大2基のスーパーバイザ エンジンを搭載可能(スロット1および2を使用)です。この場合、一方はアクティブ スーパーバイザ エンジンとなり、もう一方はスタンバイ スーパーバイザ エンジンとなります。アクティブ スーパーバイザ エンジンは、先にオンラインになるスーパーバイザ エンジンです。これは、スーパーバイザ エンジンの[Active] LED、またはコンソールからのshow moduleコマンドの入力によって確認できます。どちらのスーパーバイザ エンジンも、同じハードウェア モデルであることが必要です。つまり、Policy Feature Card(PFC;ポリシー フィーチャ カード)とMSFCがスロット1のSupervisor 1Aにある場合、PFCとMSFCはスロット2のSupervisor 1Aにも搭載されている必要があります。またSupervisor Engine 2がスロット1にある場合は、スロット2にもSupervisor Engine 2が存在する必要があります。Supervisor Engine 1Aおよび2は、Cisco Catalyst 6000および6500シリーズで使用できます。アクティブ スーパーバイザがオフラインになるか、障害が発生した場合は、スタンバイ スーパーバイザがシステムを制御します。

冗長スーパーバイザ構成の2つのスーパーバイザ エンジンは、異なる役割を担っています。アクティブ スーパーバイザ エンジンは、システム バスおよびすべてのライン カードを制御します。すべてのプロトコルはアクティブ スーパーバイザ エンジンで実行され、すべてのパケット フォワーディングも実行されます。スタンバイ スーパーバイザ エンジンは、ライン カードとは通信しません。スタンバイ スーパーバイザ エンジンはネットワークからパケットを受信し、この情報をフォワーディング テーブルに読み込みますが、パケット フォワーディングには関与しません。システム上の関連するプロトコルは、スタンバイ スーパーバイザ エンジン上でも初期化されていますが、アクティブにはなりません。Cisco Catalyst 6500シリーズ スーパーバイザ エンジンは、ホットスワップに対応しており、スタンバイ スーパーバイザ エンジンは、ネットワークの動作に影響することなくアクティブなシステムにインストールできます。冗長スーパーバイザ エンジンは、ロード シェアリングを実行しない点にも注意してください。アクティブ スーパーバイザ エンジンは、システムで完全なパケット フォワーディング インテリジェンス(N+1冗長性)を実現します。アクティブ スーパーバイザ エンジンに障害が発生した場合は、スタンバイ スーパーバイザ エンジンが同じシステム負荷を保持できます。

スタンバイ スーパーバイザ エンジンは、5~10ミリ秒ごとにEthernet out-of-band channel(EOBC)を経由してアクティブ スーパーバイザ エンジンをポーリングし、アクティブ スーパーバイザ エンジンのオンライン ステータスを監視します。アクティブ スーパーバイザ エンジンは、ハードウェアの障害、システムの過負荷状態、メモリ破損の問題、シャーシからの取り外し、オペレータによるリセットなど、さまざまな理由でオフラインになる可能性があります。スタンバイ スーパーバイザ エンジンは、このような障害を検出すると、新たなアクティブ スーパーバイザ エンジンになります。スーパーバイザ エンジンのCisco Catalyst OSソフトウェアは、プロトコル、ライン カードおよびフォワーディング エンジンを通常の状態に復元します。この復元は、高速スイッチオーバーまたはハイ アベイラビリティ スイッチオーバーによって行われます。

スーパーバイザの高速スイッチオーバー

Cisco Catalyst OSのハイ アベイラビリティ機能はデフォルトでは無効のため、代替となる高速スイッチオーバーと呼ばれる機能があります。高速スイッチオーバー機能は、ハイ アベイラビリティ機能の前身であり、ハイ アベイラビリティが無効、またはソフトウェア バージョンでサポートされていない場合に、スーパーバイザ スイッチオーバー メカニズムとして働きます。この機能は、スーパーバイザに障害がある場合に通常発生するイベントをスキップすることで、スイッチオーバー時間を短縮します。具体的には高速スイッチオーバー メカニズムにより、各ライン カードは、通常システム再初期化の一部となる個々のソフトウェアのダウンロードおよび診断の一部をスキップできます。スイッチオーバーでは、レイヤ2以上のすべてのプロトコル再開と、すべてのポートのリセットが必要です。その結果、デフォルト設定でのスイッチオーバーのパフォーマンスは、約28秒に、プロトコルの再開に必要な時間を加えたものになります。例えばSpanning-Tree Protocol(STP;スパニングツリー プロトコル)のデフォルト時間が設定されたスイッチでは、高速スイッチオーバー後にトラフィックの転送が再開されるまで、約58秒かかりました。ただし、高速スイッチオーバー後にトラフィックの転送が開始されるまでの時間は、スイッチのデフォルト設定を調整することで短縮できます。Portfastを有効にして、ポート チャネル(PagP)を無効にし、ワークステーションが直接接続されているポートのトランキングをオフにすることで、高速スイッチオーバー時間を約10秒に短縮できます。アクティブなネットワーク環境では、このようなスイッチオーバー時間は、ネットワークの運用上重大な中断となります。

スーパーバイザのハイ アベイラビリティ機能

Cisco Catalyst OSのハイ アベイラビリティ ソフトウェア機能により、プロトコル冗長性も実現されるため、Cisco Catalyst 6500シリーズ ハードウェアの冗長性はさらに強化されます。この機能には、ステートフル プロトコル冗長性およびイメージ バージョニングが含まれます。これらの機能を使用するには、CLIを介してハイ アベイラビリティ機能を有効にする必要があります。

Sup-A> (enable) set system highavailability enable
System high availability enabled.

通常の冗長スーパーバイザでは、正常な動作のためにハイ アベイラビリティ機能を有効にすることを推奨します。

スーパーバイザのステートフル プロトコル冗長性

ステートフル スーパーバイザ スイッチオーバーでは、アクティブ スーパーバイザからスタンバイ スーパーバイザへのスイッチオーバー時間が3秒未満に短縮されます。このダウンタイムの短縮は、アクティブ スーパーバイザ エンジンとスタンバイ スーパーバイザ エンジン間のレイヤ2、レイヤ3、およびレイヤ4プロトコル1の大半を同期させることで実現し、「プロトコル ステートの維持」と呼ばれます。

二重化したスーパーバイザ エンジンにおけるステートフル プロトコル冗長性では、ハイ アベイラビリティのサポートを必要とするすべてのプロトコルと機能に対応するために、各スーパーバイザ エンジンでプロトコル ステート データベースが保持されます。これらのプロトコルの大部分は、アクティブ スーパーバイザ エンジンでのみ実行されています。ハイ アベイラビリティ スイッチオーバーが発生した場合、新しいアクティブ スーパーバイザ エンジンは、初期状態ではなく、更新されたデータベースの状態からプロトコルを開始できます。この方法により、冗長システムはステートフル プロトコル冗長性を維持し、アクティブ スーパーバイザ エンジンがオフになったときにネットワークのダウンタイムを最小限に抑えることができます。

  • ハイ アベイラビリティのサポート対象機能 - ハイ アベイラビリティが完全にサポートされています。アクティブ スーパーバイザ エンジンとスタンバイ スーパーバイザ エンジン間の機能の状態は、プロトコル データベース内に保持されます。
  • ハイ アベイラビリティ互換機能 - この機能では、ハイ アベイラビリティはサポートされていません。この機能のプロトコル データベースは、スーパーバイザ エンジン間で同期されません。この機能は、ハイ アベイラビリティ機能が有効な場合に使用できます。たとえば、GARP Multicast Registration Protocol(GMRP)とハイ アベイラビリティの両方が有効になっている場合に、ハイ アベイラビリティ スーパーバイザ エンジンのフェールオーバーが発生すると、GMRPプロトコルは、初期状態(非ステートフル)から再開します。互換機能が有効になっている場合、ステートフル プロトコル冗長性はサポート対象機能に引き続き対応します。
  • ハイ アベイラビリティ非互換機能 - ハイ アベイラビリティはサポートされていません。この機能のプロトコル データベースは、スーパーバイザ エンジン間で同期されません。この機能は、ハイ アベイラビリティ機能が有効な場合には使用できません。誤作動が発生する可能性があるため、これらの機能は、ハイ アベイラビリティが有効な状態ではサポートされません。

重要:ハイ アベイラビリティ システムが必要な場合は、これらの機能を使用しないでください。

表1に、Cisco Catalyst OSバージョン7.5時点におけるハイ アベイラビリティのプロトコルおよび機能のサポートと互換性を示します。

表1 ハイ アベイラビリティ機能のサポート

サポート対象機能 互換機能 非互換機能
COPS-DSおよびCOPS-PR ASLB ダイナミックVLAN(仮想LAN)
Dynamic Trunk Protocol Cisco Discovery Protocol Generic VLAN Registration Protocol(GVRP)
Cisco Express Forwardingおよび隣接テーブル GMRP プロトコル フィルタリング
プライベートVLAN Internet Group Management Protocol(IGMP)スヌーピング  
ルータのAccess Control List(ACL) Remote Monitoring(RMON)  
Multilayer Switching(MLS;マルチレイヤ スイッチング) Resource Reservation Protocol(RSVP)  
Port Aggregation Protocol/Link Aggregation Protocol(PAgP/LACP) SNMP(簡易ネットワーク管理プロトコル)  
QoS ACLおよびポリサー Telnetセッション  
Switched Port Analyzer(SPAN;スイッチド ポート アナライザ) VTPプルーニング  
STP Uplinkfast  
トランキング    
UniDirectional Link Detection(UDLD;単一方向リンク検出)プロトコル    
VLAN ACL    
VLAN Trunking Protocol(VTP;VLANトランキング プロトコル)    
ポート セキュリティ    
802.1X    

ハイ アベイラビリティ機能でサポートされている機能の最新リストについては、『Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド』の「冗長機能の設定」の章、およびリリース ノートを参照してください。

レイヤ3およびレイヤ4のプロトコルや機能の大半は、スーパーバイザ エンジンを搭載したPFCまたはPFC2のApplication Specific Integrated Circuit(ASIC;特定用途向けIC)にプログラムされています。このような例としては、アクセス リスト(ルータ ベースおよびVLANベース)、フォワーディング テーブル(マルチレイヤ スイッチング キャッシュおよびCisco Express Forwardingテーブル)、Quality of Service(QoS;サービス品質)設定などがあります。プロトコルはプロトコル データベースに保持され、スーパーバイザ エンジンのフェールオーバーが発生した場合、ハードウェアで引き続きスイッチングが行われます。これらのプロトコルの一部は、MSFCの二重化構成に依存します。これについては、後半で詳しく説明します。

次の図2に示すように、プロトコル ステート データベースは、最新のプロトコル ステート情報を格納するリポジトリです。このデータベースはアクティブ スーパーバイザによって生成され、スタンバイ スーパーバイザによって保存されます。データベースには、モジュールとポートの状態、VLAN情報、NVRAM(不揮発性RAM)設定、さまざまなプロトコル固有のデータなど、特定のシステム情報が格納されます。どちらのスーパーバイザ エンジンも、このデータを転送できるように同期処理を実行します。アクティブ スーパーバイザ エンジンでデータベース エントリが更新されると、同期処理により更新がFirst-in first-out(FIFO;先入れ先出し)キューに入れられます。このキューは、スタンバイ スーパーバイザにデータを転送して定期的に空になるようにスケジュールされます。転送はバックグラウンド プロセスであるため、更新間隔は、システム内の他のアクティブなプロセスの数によって異なります。更新間隔は、1~5秒の範囲内で、2秒がおおよその平均値です。スタンバイ スーパーバイザ エンジンの同期プロセスは、この非同期更新を受信して、スタンバイ スーパーバイザ エンジンのプロトコル ステート データベースに取り込みます。システムが起動するか、2台目のスーパーバイザ エンジンがホットインサートされると、すべてのプロトコル ステートが最新になるように、プロトコル データベース間でグローバル同期が行われます。

図2 ステートフル プロトコル データベースの図

ステートフル プロトコル機能を簡単にまとめると、ハイ アベイラビリティ スイッチオーバーのパフォーマンスは、設定の複雑さよりも同期処理のステータスに依存します。システムおよびプロトコルが安定した運用状態になると、各スーパーバイザ エンジンのプロトコル ステート データベースは、ほぼ同じステータスになります(キュー内の更新数によって異なる)。スイッチオーバーのパフォーマンスを決定する要因は、キュー内の完了していない更新の数です。結果として、ハイ アベイラビリティ スーパーバイザ エンジンのスイッチオーバーのパフォーマンスは3秒未満になります。

スーパーバイザ エンジン ソフトウェア イメージのアップグレード

スーパーバイザ エンジンを冗長化した構成では、システムのハイ アベイラビリティが保証されるように、Cisco Catalyst OSイメージを適切に管理する必要があります。ここでは、Cisco Catalyst OSイメージを管理するためのいくつかのオプションについて説明します。

スーパーバイザ エンジン イメージの同期

Cisco Catalyst 6500シリーズのデフォルト設定では、アクティブ スーパーバイザ エンジンとスタンバイ スーパーバイザ エンジンのCisco Catalyst OSソフトウェア イメージが同じである必要があります。これにより、以前にアクティブだったスーパーバイザ エンジンと新たにアクティブになったスーパーバイザ エンジンで、同じソフトウェア機能およびリビジョンを使用したスイッチオーバーが行われるため、安定した動作環境を維持できます。システムの起動時に2つのイメージのバージョンが異なっている場合、アクティブ スーパーバイザ エンジンは、最新のブート イメージをスタンバイ スーパーバイザ エンジンにダウンロードします。アクティブ スーパーバイザ エンジンのNVRAM設定も、スーパーバイザ エンジン間で同期されます。

Cisco Catalyst OSのイメージ同期機能により、スーパーバイザ エンジン間のソフトウェアで一貫性が維持されますが、ソフトウェアをアップグレードするには、システムを長時間オフラインにする必要があります。アップグレードを実行するには、アクティブ スーパーバイザ エンジンをリセットしてから新しいバージョンのソフトウェアをロードする必要があります。その後、アクティブ スーパーバイザ エンジンは、ソフトウェア イメージをスタンバイ スーパーバイザ エンジンに同期します。システム全体をウォーム ブートする必要があるため、これは通常、定期的なダウンタイム時またはメンテナンス時に実行する必要があります。MSFCのCisco IOSソフトウェアは、この同期プロセスの一部ではない点にも注意してください。

スーパーバイザ エンジンのバージョニング機能

バージョニングは、Cisco Catalyst OSハイ アベイラビリティ機能の2つめの機能です。これは、スーパーバイザ エンジンを冗長構成にした場合に、ハイ アベイラビリティ機能を有効にすることで動作します。これにより、アクティブ スーパーバイザ エンジンとスタンバイ スーパーバイザ エンジンで、互換性のある別々のイメージを実行できますが、デフォルトのスーパーバイザ エンジンのイメージ同期プロセスは無効になります。この機能は、ハイ アベイラビリティ機能のスーパーバイザ スイッチオーバーを使用することで、ソフトウェア アップグレードをリアルタイムに実行します。これにより、デバイスを再起動しなくてもCisco Catalyst OSソフトウェアをアップグレードできるだけでなく、ソフトウェア アップグレードに失敗した場合の予備として、スタンバイ スーパーバイザ エンジンで使用およびテストしたバージョンのCisco Catalyst OSを保持することもできます。どちらのスーパーバイザ エンジンでも、実行できるイメージのバージョンに制限はないため、Catalyst OSイメージのアップグレードまたはダウングレードが可能です。

2つの異なるイメージ バージョンが実行されている場合、システムは互換性があるかどうかを判別します。アクティブ スーパーバイザ エンジンとスタンバイ スーパーバイザ エンジンは、イメージ バージョン情報を交換して、2つのソフトウェア イメージに互換性があるかどうかを判断します。イメージ バージョンは、互換性あり、互換性なし、またはアップグレード可能のいずれかとして定義されます。互換性のあるバージョンとは、異なるイメージ間でステートフル プロトコル冗長性がサポートされるということです。アクティブ スーパーバイザ エンジンのNVRAMに対する設定は、すべてスタンバイ スーパーバイザに送信されます。2つのバージョン間でプロトコル ステート データベースを同期できない場合、2つのCisco Catalyst OSバージョンは互換性なしとなります。2つのソフトウェア イメージに互換性がない場合は、ソフトウェア アップグレードのプロセスがシステムの動作に影響します(つまり、ハイ アベイラビリティ スイッチオーバーによる切り替え時間[1~3秒]よりも時間がかかります)。また、NVRAM設定の変更がスーパーバイザ エンジン間で同期されません。互換性のないバージョンの特別なケースとして、アップグレード可能(upgradable)と呼ばれるものがあります。このケースでは、ハイ アベイラビリティ スーパーバイザ スイッチオーバーは使用できませんが、アクティブ スーパーバイザ エンジンのNVRAMの設定変更を、スタンバイ スーパーバイザ エンジンに同期させることができます。これが特別なケースとされるのは、2つの異なるソフトウェア バージョンを同期構成では実行できても、フェールオーバーの機能がないためです。

Cisco Catalyst OSソフトウェア イメージに互換性がない場合、ハイ アベイラビリティ スイッチオーバーは実行できません。コマンドshow system highavailabilityで動作ステータス出力をモニタし、2つのCisco Catalyst OSイメージのハイ アベイラビリティ互換性を確認する必要があります。動作ステータスはONまたはOFFで、システム固有のステータス メッセージが表示されます。次の出力は、ハイ アベイラビリティが有効で、Cisco Catalyst OSのバージョンにハイ アベイラビリティ互換性がある場合(動作ステータス: ON)を示しています。

Sup-A> (enable) show system highavailability
Highavailability: enabled
Highavailability versioning: disabled
Highavailability Operational-status: ON

通常は、Cisco Catalyst OSソフトウェアをアップグレードする場合にのみ、ハイ アベイラビリティ バージョニングを有効にすることを推奨します。通常の動作条件を維持するためには、(ハイ アベイラビリティ バージョニングが無効になっている)従来のイメージ同期プロセスを実行する必要があります。一般的に言えば、ハイ アベイラビリティ互換イメージは、Cisco Catalyst OSソフトウェアのメンテナンス リリースでのみ使用できます。メンテナンス リリースは、バージョン5.5.1からバージョン5.5.2へのアップグレードといった差分機能更新と、バグ修正を含む新しいバージョンのソフトウェアです。メジャー リリースは、ハイ アベイラビリティ互換ではありません。リリース ノートには、ハイ アベイラビリティ互換性のリストが記載されています。

Cisco Catalyst OSイメージのアップグレード手順

前述のように、ハイ アベイラビリティ機能に関連するダウンタイムを最小限にするために、次の手順でソフトウェア アップグレードを実行することを推奨します。イメージ間のハイ アベイラビリティ互換性は、手順の途中で判別されます。MSFCはこの手順の影響を受けますが、これについては「MSFCのハイ アベイラビリティ機能」で説明します。

この例では、スロット1のスーパーバイザ エンジン(Sup-A)がアクティブ モード、スロット2のスーパーバイザ エンジン(Sup-B)がスタンバイ モードで開始されます。この手順では、両方のスーパーバイザでコンソール接続を使用可能にすることを推奨します。

  1. アクティブ スーパーバイザ エンジンのハイ アベイラビリティ機能を無効にします。
    Sup-A> (enable) set system highavailability disable
    

    この機能は、デフォルトで無効になっています。

  2. 新しいCisco Catalyst OSソフトウェア イメージを、アクティブ スーパーバイザ エンジンのブート フラッシュにロードします(スロット0、Trivial File Transfer Protocol [TFTP;簡易ファイル転送プロトコル]などを経由)。
    Sup-A> (enable) copy slot0:cat6000-sup2k8.7-2-2.bin bootflash:cat6000-sup2k8.7-2-2.bin
    
  3. 新しいイメージがアクティブ スーパーバイザ エンジンのブート フラッシュに正常にロードされたことを確認します。
    Sup-A> (enable) dir bootflash:
    
  4. 現在のブート変数を消去します。
    Sup-A> (enable) clear boot system all
    
  5. アクティブ スーパーバイザ エンジンのブート変数を、新しいCisco Catalyst OSソフトウェア イメージに設定します。

  6. Sup-A> (enable) set boot system flash bootflash:cat6000-sup2k8.7-2-2.bin

    約120秒で、アクティブ スーパーバイザ エンジンのブート エントリとして設定されたイメージが、スタンバイ スーパーバイザ エンジンのブート フラッシュにコピーされます(これがイメージの同期です)。これは、Cisco Catalyst OSイメージ ファイルの内部TFTPで、完了まで数分かかります。イメージ ファイルは、ファイル名の先頭にBTSYNCが付いており、アクティブ スーパーバイザ エンジンの起動時イメージから同期されていることを示します。

  7. 同期の完了後、新しいイメージがスタンバイ スーパーバイザ エンジンに存在し、ブート変数が正しく設定されていることを確認します。
    Sup-A> (enable) dir 2/bootflash:
    
    Sup-A> (enable) show boot 2
    

    これで、新しいCisco Catalyst OSイメージが両方のスーパーバイザ エンジンにロードされました。

  8. アクティブ スーパーバイザ エンジンのハイ アベイラビリティ バージョニングを有効にします。
    Sup-A> (enable) set system highavailability enable
    
    Sup-A> (enable) set system highavailability versioning enable
    

    新しいソフトウェアを実行するスタンバイ スーパーバイザ エンジンがアクティブになる前に、バージョニングを有効にする必要があります。これにより、スタンバイ スーパーバイザ エンジンはスタンバイモードを維持しながら、新しいバージョンのCisco Catalyst OSで再起動できます。

  9. このアップグレード手順の目的は、予備としてCisco Catalyst OSの古いイメージを使用できるようにすることです。現在アクティブなスーパーバイザ エンジンは、(不測の再起動後でも)古いイメージを保持する必要があります。したがって、アクティブ スーパーバイザ エンジンのブート変数を元の設定に変更して、ブート フラッシュに保存するようにする必要があります。

    Sup-A> (enable) set boot system flash bootflash:cat6000-sup2k8.old.bin
    


注:バージョニングが有効になっているため、ブート変数を設定しても、イメージ同期は行われません。


  1. スタンバイ スーパーバイザ エンジンをリセットします。
    Sup-A> (enable) reset 2
    

    スタンバイ スーパーバイザ エンジンはスタンバイ モードのまま、新しいCisco Catalyst OSイメージで再起動します。アクティブ スーパーバイザの動作には影響しません。

  2. スタンバイ スーパーバイザの再起動後、新しいCisco Catalyst OSイメージが実行されていることを確認します。
    Sup-A> (enable) show module
    

    スタンバイ スーパーバイザ エンジンに新しいソフトウェア バージョンが表示されます。アクティブ スーパーバイザ エンジンのバージョンとは異なっている必要があります。

  3. 2つの異なるCisco Catalyst OSイメージにハイ アベイラビリティ互換性があることを確認します。
    Sup-A> (enable) show system highavailability
    

    ハイ アベイラビリティ スイッチオーバーを行うには、ハイ アベイラビリティ機能の動作ステータスがONになっている必要があります。ONになっていない場合は、システムを高速スイッチオーバー(非ステートフル)でアップグレードし、プロトコルを再開する必要があります。

  4. アクティブ スーパーバイザ エンジンをリセットします。コマンド ラインの動作を維持するために、コンソール接続をスロット2のスーパーバイザ エンジン(Sup-B)に変更する必要があります。
    Sup-A> (enable) reset 1
    

    こうして、スタンバイ スーパーバイザ エンジンが(新しいソフトウェアを実行する)アクティブ スーパーバイザ エンジンとなり、以前アクティブだったスーパーバイザ エンジンは再起動して、スタンバイ モードで動作します。このフェールオーバーにより、デバイスを通るトラフィックがわずかに中断されます。影響を受けるトラフィックの量は、ハイ アベイラビリティ スイッチオーバーまたは高速スイッチオーバーのどちらが行われるかによって異なります。

  5. システムが予測どおりに動作していることを確認します。現在スロット2のスーパーバイザ エンジンがアクティブで、新しいバージョンのCisco Catalyst OSソフトウェアを実行しています。スロット1のスーパーバイザ エンジンはスタンバイ モードで、前のバージョンのソフトウェアを実行しています。これで、以前のCisco Catalyst OSイメージを復元するための予備として、新しいスタンバイ スーパーバイザ エンジンを使用できるようになりました。

  6. システムが予測どおりに動作している場合、スタンバイ スーパーバイザ エンジン(現在はSup-A)の起動設定を更新する必要があります。これは、新しいアクティブ スーパーバイザ エンジンのバージョニングを無効にすることで実行できます。これにより、イメージ同期機能が自動的に有効になります。
    Sup-B> (enable) set system highavailability versioning disable
    
    Sup-B> (enable) reset 1
    

これで、スーパーバイザ エンジンのCisco Catalyst OSソフトウェア アップグレード手順が完了しました。

MSFCのハイ アベイラビリティ機能

MSFCルーティング エンジンは、スーパーバイザ エンジンのオプションのドータカードで、MSFCとMSFC2の2種類が使用できます(設定要件については、MSFCのデータ シートを参照)。スーパーバイザ エンジンを冗長化している場合、MSFCルーティング エンジンも冗長化することができます。したがって、MSFCが正常に動作するには、スーパーバイザ エンジンが正常に動作する必要があります。スーパーバイザをリセットまたはフェールオーバーすると、MSFCルーティング エンジンもリセットされます。

Cisco Catalyst OSハイ アベイラビリティ機能は、2基のスーパーバイザ エンジン間のプロトコル ステートを維持しますが、デュアルMSFCは、DRMおよびSRM冗長モードで動作します。どちらのMSFC冗長モードを実行する場合でも、Cisco Catalyst OSハイ アベイラビリティ機能を有効にすることを推奨します。

デュアル ルータ モード

DRMは、スーパーバイザ エンジンまたはMSFCの冗長構成に対応した本来のMSFC設定です。このモードでは、両方のMSFCがネットワーク上でアクティブなルータになります。1つのシャーシ内に2つのアクティブなMSFCが存在するということは、2台のルータが別々に存在するという意味ではありません。実際には、次に詳しく説明するように、両方のMSFCをほぼ同じ構成にする必要があります。DRMの主要な考え方は、MSFCはそれぞれ別個に、レイヤ3ネットワークを正確に描写するということです。

DRMの動作

DRMのMSFC間のフェールオーバー メカニズムは、Hot Standby Router Protocol(HSRP)です。HSRPを使用すると、2つのMSFCは内部通信を保持して、MSFCフェールオーバーに対応することができます。HSRPは、最初のホップのデフォルト ゲートウェイ冗長性が必要なVLANごとに、両方のMSFCで設定する必要があります。MSFC間の内部HSRPは、ルーティング エンジン間でHelloメッセージを送信することで、物理的に異なるデバイス間のHSRPと同じように機能します。HSRPの設定の詳細については、『Cisco IOS Software Configuration Guide』を参照してください。URLは次のとおりです。
http://www/univercd/cc/td/doc/product/software/ios121/121cgcr/ip_c/ipcprt1/1cdip.htm
および
http://www/univercd/cc/td/doc/product/lan/cat6000/sw_7_3/confg_gd/redund.htm

両方のMSFCに独立したルーティング テーブルがあるため、MSFCに障害が発生しても、必要なルーティング プロトコル コンバージェンスはわずかです。DRMを使用しHSRPタイマーを基準にすることで、MSFCフェールオーバーは、LANインターフェイスに対して3秒未満に設定できます。このようにして、MSFCのレイヤ3フェールオーバーをスーパーバイザ エンジンのフェールオーバー時間に合わせることができます。

それぞれのMSFCは、もう一方のMSFCを継承する可能性があるため、同じ設定を保持する必要があります。これは、DRMを理解する上で非常に重要な点です。インターフェイス、アクセス リスト、ポリシー ルーティングなどのコンフィギュレーション パラメータは、両方のMSFCでまったく同じになるように設定する必要があります。IPアドレスやHSRP設定などのネットワーク上で重複できないパラメータのみが、各MSFCで異なる設定になります。

MSFCは、PFCx上のASICハードウェアについて、一部の機能をプログラムします。最初にオンラインになるMSFCは「指定ルータ」、2番めのMSFCは「非指定ルータ」とみなされます。Supervisor Engine 1Aシステムでは、指定ルータと非指定ルータの両方が、レイヤ3エントリをルーティング機能のPFC Netflowテーブルにプログラムすることができます。Supervisor Engine 2システムでは、指定ルータのみがレイヤ3エントリをPFC2のCisco Express Forwardingテーブルにプログラムします。Supervisor Engine 1Aおよび2では、すべてのルータACLとマルチキャスト ショートカットが指定ルータでプログラムされます。したがって、各MSFCを同じ設定にすることが必須条件です。DRMのMSFCの設定が異なると、フォワーディングASICが誤ってプログラムされ、予期しない動作が発生します。

MSFC設定の同期

MSFC Cisco IOSソフトウェア リリース12.1(3a)E4以降では、config-syncと呼ばれるMSFC冗長機能が使用できるようになったため、MSFCとMSFC2の両方で冗長MSFCの設定プロセスが合理化されました。この機能を使用すると、2つのMSFCの設定を簡素化して、MSFCの設定を一致させることができます。メイン(プライマリ)MSFCと非メイン(セカンダリ)MSFC間のスタートアップ コンフィギュレーションと実行コンフィギュレーションの両方が同期されます。特に、メインMSFCでwrite memoryまたはcopy <source> startup-configコマンドが発行された場合、両方のMSFCのNVRAMでスタートアップ コンフィギュレーションが更新されます。これにより、各コマンドを手動で2回入力しなくても、メインMSFCと非メインMSFCで同じ設定を保持することができます。

次のコマンドにより、MSFC config-syncが有効になります。

MSFC-Sup-15 (config)# redundancy
MSFC-Sup-15 (config-r)# high-availability
MSFC-Sup-15 (config-r-ha)# config-sync

config-syncを使用すると、メインMSFCと非メインMSFCのすべての設定は、メインMSFCのCLIを介して実行されます。非メインMSFCの設定は、altキーワードを使用して実行されます。config-syncが有効になっている場合、これは非メインMSFCを設定する唯一の方法です。次に例を示します。

MSFC-Sup-15 (config-if)# ip address a.b.c.1 x.x.x.0 alt ip address a.b.c.2 x.x.x.0
MSFC-Sup-15 (config-if)# standby 10 priority 100 alt standby 10 priority 50

コマンド構文は変わりません。altキーワードの前に示したコマンドは、スロット1のMSFCに適用され、altキーワードの後ろに示したコマンドは、スロット2のMSFCに適用されます。config-sync機能は、一般的なIPまたはIPX設定でのみサポートされます。AppleTalk、DECnetなどのコンフィギュレーション パラメータには、対応するaltキーワード オプションはありません。

DRMのWANインターフェイス

DRMでは、WANモジュールのOSM(オプティカル サービス モジュール)またはFlexWANインターフェイスは、メインMSFCによってのみ管理されます。config-sync機能を有効にするまで、非メインMSFC設定にはWANインターフェイスが表示されないため、非メインMSFCでは設定できません。スーパーバイザ エンジンまたはMSFCのフェールオーバー時に新しくメインMSFCになるMSFCでは、WANインターフェイスが正しく設定されません。このため、WANモジュールがインストールされている場合は、config-syncを使用しない冗長スーパーバイザまたはMSFC構成がサポートされていませんでした。MSFC config-sync機能を有効にすることで、この制限はなくなり、冗長スーパーバイザ構成でWANモジュールがサポートされるようになりました。config-syncが有効になっている場合は、ハイ アベイラビリティ スイッチオーバー中にWANモジュールをリセットしないでください。

DRMの課題

DRMは、元々はMSFC冗長性のオプションでした。このソリューションは、MSFC間でのステートフル レイヤ3フェールオーバーを可能にした点で非常に成功しましたが、ネットワークの設計と管理が複雑になりました。次に、DRMがレイヤ3冗長性の最適なソリューションではない場合を3つ示します。

  • 各MSFCは、VLANインターフェイスごとに一意のIPアドレスが必要です。DRMとデュアル シャーシを使用する展開またはコア実装では、最大5つのルータIPアドレスをVLANごとに割り当てる必要があります(4つのルータ アドレスと1つのHSRPアドレス)。これにより、ルーティング プロトコル ネイバの数も増えるため、ルータのCPUへの負荷が大きくなります。こういった場合、4つのルータのアドレスを指定して管理するという作業課題が、冗長性の追加から得られる利点を上回ってしまう可能性があります。
  • 複数のMSFCが同じイーサネット セグメントに接続された冗長構成では、送信元から発信インターフェイスの受信側にマルチキャスト トラフィックを転送するのは1つのMSFCのみです。Protocol Independent Multicast designated forwarder(PIM-DF)は、共通VLAN内にデータを転送しますが、非PIM-DFも転送されたマルチキャスト トラフィックを受信します。このトラフィックは、間違ったインターフェイスに着信しており、Reverse Path Forwarding(RPF)チェックに失敗するため、冗長MSFC(非PIM-DF)は、このトラフィックを廃棄する必要があります。RPFチェックに失敗するトラフィックは、非RPFトラフィックと呼ばれます。通常、ルータは非RPFトラフィックを効率的に処理できません。DRMの場合は、各VLANで少なくとも1台のルータ(もう一方のMSFC)がこの非RPFトラフィックを受信します。
  • お客様の多くが、両方のMSFCで正確なコンフィギュレーション パラメータを設定するための要件がわかりにくいと感じています。大量のCisco IOSコンフィギュレーション ファイルを処理する場合は、すべてのコンフィギュレーション パラメータを同じ設定にするための労力が課題となります。このプロセスを簡素化するために、config-syncなどの拡張機能が開発されていますが、まだ拡大していません。

以上のような例では、SRMが使用できます。

シングル ルータ モード

SRMは、シャーシ内のアクティブなルータが1つのみのシステムで、冗長スーパーバイザ エンジンまたはMSFCを実装しようと考えているお客様向けのオプションです。SRMでは、スーパーバイザ エンジンでCisco Catalyst OSのレイヤ2およびレイヤ4冗長性を使用しながら、レイヤ3冗長性にも効率的にアプローチできます。ソフトウェアの最小要件は、MSFC対応のCisco Catalyst OS 6.3.1およびCisco IOSソフトウェア リリース12.1(8)E2です。

SRMはDRMを改良したものです。特に、SRMには次のような利点があります。

  • IPアドレス指定およびルーティング プロトコル ネイバ関係におけるレイヤ3の複雑さを軽減します。
  • 同じセグメント上に2つのアクティブなマルチキャスト ルータが存在する非RPFトラフィックの問題を解決します(SRMの場合、シャーシ内にはアクティブなルータが1つしかないため)。
  • 1つのCLIから1つのコマンド セットを入力するだけでアクティブ ルータに適用されるため、簡単に設定ができます。これにより、両方のMSFCが同じ設定になっているかどうかを確認する必要がなくなります。

次のコマンドにより、SRMが有効になります。

MSFC-Sup-15 (config)# redundancy
MSFC-Sup-15 (config-r)# high-availability
MSFC-Sup-15 (config-r-ha)# single-router-mode

SRMの動作

このモードでは、ネットワークで常に確認できるのは指定ルータのみです。非指定ルータは起動後、指定ルータとまったく同じ設定を保持します(SRMがアクティブな場合、設定は自動的に同期されます)。ただし、非指定ルータのインターフェイスは回線ダウン状態のままなので、ネットワークでは確認できません。非指定ルータでもルーティング プロトコル プロセスが作成されますが、すべてのインターフェイスが停止しているため、ネットワークからの更新の送受信は行われません。これは、次に示すCisco Catalyst OSのコマンドラインから確認できます。スロット2のスーパーバイザ エンジンとMSFCの両方が、スタンバイとして表示されることに注意してください。

SRM> (enable) show module
Mod Slot Ports Module-Type               Model               Sub Status

--- ---- ----- ------------------------- ------------------- --- --------

1   1    2     1000BaseX Supervisor      WS-X6K-SUP2-2GE     yes ok

15  1    1     Multilayer Switch Feature WS-F6K-MSFC2        no  ok

2   2    2     1000BaseX Supervisor      WS-X6K-SUP2-2GE     yes standby

16  2    1     Multilayer Switch Feature WS-F6K-MSFC2        no  standby

SRM設定で指定ルータに障害が発生した場合、もう一方のMSFCが非指定ルータから指定ルータに変わります。この新しい指定ルータは、インターフェイス状態をリンクアップに変更して、ルーティング テーブルの作成を開始します。その結果、コントロール プレーンのフェールオーバー時間は、ルーティング プロトコルの設定および複雑度に比例します。ただし、PFCxにはレイヤ3フォワーディング エントリが存在しているため、これを使用してハードウェア パス内のルーテッド トラフィックが転送されます。Catalyst OSのハイ アベイラビリティ機能は、フェールオーバー後もこのフォワーディング情報を保持するために使用されます。これにより、レイヤ3コントロール プレーンのコンバージェンス時に、レイヤ3データ プレーン トラフィックへの影響を最小限に抑えることができます。MSFCでルーティング テーブルが作成されると、PFCx内のエントリを更新できます。

Cisco Catalyst OSバージョン12.1(11b)E以降には、Supervisor Engine 2/PFC2でSRMを実行するための移行タイマー機能があります。このタイマーは、新しい指定ルータが、新しいハードウェアCisco Express ForwardingエントリをPFC2にダウンロードするまでの待機時間を設定します。ルーティング コンバージェンス時間の差異により、デフォルトの120秒では、PFC2ハードウェアをプログラムする前にコンバージェンスが完了しない可能性があります。

MSFCが指定ルータかどうかに関係なく、指定ルータには同じIPアドレスとMAC(メディア アクセス制御)アドレスが使用されます。指定ルータとして選択されたMSFCは、非指定ルータであるMSFCにデフォルトのMACアドレスを送信します。その後非指定ルータで作成されるすべてのインターフェイスは、ユーザが異なるMACアドレスを明示的に設定していなければ、このMACアドレスを使用します。

起動時に、2つのMSFCは「ハンドシェイク」プロセスを実行します。このプロセスは1分ほどで、SRMモードが開始する前に行われます。

重要: ハンドシェイク プロセス中に非指定ルータの設定を変更しないでください。

次のコマンドを使用して、SRMが有効になっているかどうかを確認できます。

SRM# show redundancy
Designated Router: 1 Non-designated Router: 2

Redundancy Status: designated

Config Sync AdminStatus  : enabled

Config Sync RuntimeStatus: enabled

Single Router Mode AdminStatus  : enabled

Single Router Mode RuntimeStatus: enabled

Single Router Mode transition timer : 120 seconds

SRMの設定の詳細については、『Cisco Catalyst OS configuration guide』の「MSFC Redundancy-Single Router Mode Redundancy」を参照してください。URLは次のとおりです。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/sw_6_3/confg_gd/redund.htm

SRMのWANインターフェイス

MSFCの設定は、SRMに固有の部分として同期されるため、SRMに設定された冗長スーパーバイザ エンジンまたはMSFCでは、すべてのOSMおよびFlexWAN WANモジュールがサポートされます。DRMと同様に、指定ルータがWANインターフェイスを管理します。インターフェイスは指定ルータで完全に設定され、その設定が非指定ルータに同期されます。フェールオーバーの場合は、MSFCが指定ルータになり次第、その新しい指定ルータがWANインターフェイスの所有権を獲得します。また、WANモジュールはハイ アベイラビリティ スイッチオーバー時にはリロードできません。SRMが有効になっている場合、MSFCフェールオーバーをサポートするためにWANインターフェイスで手動の設定を行う必要はありません。

SRMの設定および変換の手順

コンフィギュレーション ガイドでは、SRMの設定、DRMからSRMへの変換、およびSRMが有効になっている場合のソフトウェア アップグレードについて詳しく説明しています。最新の推奨手順については、次のURLを参照してください。

「SRM冗長性の設定」

http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_guide_chapter09186a00800c65b6.html#1071789

「SRMが有効な場合のイメージのアップグレード」

http://www.cisco.com/en/US/products/hw/switches/ps708/products_configuration_guide_chapter09186a00800c65b6.html#1071832

SRMとIPマルチキャスト

SRMでは、非指定ルータのVLANインターフェイスは「ダウン」状態です。フェールオーバー後も、フォワーディング ステートの物理インターフェイスが、少なくとも1つVLANに接続されていることをスーパーバイザ エンジンが確認するまで、これらのインターフェイスは「アップ」状態になりません。この中断により、スーパーバイザ エンジンではPFCx内のすべてのマルチキャスト エントリが削除され、マルチキャスト フォワーディングが中断します。Cisco Catalyst OSリリース7.1では、当初のSRM実装の拡張機能として、IPマルチキャストのステートフル冗長性をサポートしています。Cisco Catalyst OSバージョン7.1でSRMが有効になっている場合は、フェールオーバー中もマルチキャスト フローが保持されます。

スーパーバイザとMSFCフェールオーバーのテスト

ハイ アベイラビリティ スイッチオーバーを試行して、対応するフェールオーバー時間を記録するためのテスト環境が設定されました。テスト構成には、Cisco Catalyst OSバージョン7.2.2を実行するデュアルSupervisor Engine 2 ライン カード、またはCisco IOSソフトウェア リリース12.1(11b)E4を実行するMSFC2ハードウェアを搭載した1台のCisco Catalyst 6509シャーシが組み込まれました。このテストは、基本的で簡単なデモとして実行されました。テストの方法としては、スイッチに直接接続された2つのエンド デバイス間でpingを実行しました。あらゆる例において、使用する各ポートでスパニングツリーが有効に設定されました。テストは、スイッチ スーパーバイザ エンジンのリセットによって開始されました。各例は8回テストされ、結果の平均値が計算されました。

レイヤ2のフェールオーバー

同じVLAN内の2つのエンド ステーション間のレイヤ2トラフィックの場合、フェールオーバーの結果、1つまたは2つのpingがタイムアウトしました(フェールオーバー時間は約1~2秒)。



注:このテストは、MSFCのないスーパーバイザ エンジンでも実行できます。


レイヤ3のフェールオーバー

レイヤ3トラフィックの場合、単一のCisco Catalyst 6500シリーズのスーパーバイザまたはMSFCのフェールオーバーを、最初はDRM設定、次はSRM設定で測定するために、共通のテスト環境が設定されました。2つのping送信デバイスは、別々のVLANに配置されました。基本的なソフトウェア設定により、Cisco Catalyst OSのハイ アベイラビリティ機能が有効化され、続いてMSFC2のCisco IOSソフトウェアのDRMまたはSRM冗長性が有効化されました。完全な設定を次に示します。

SRM

hostname SRM
!

redundancy

 high-availability

 single-router-mode

!

interface Vlan20

 ip address 10.20.1.3 255.255.255.0

 no ip redirects

!

interface Vlan30

 ip address 10.30.1.3 255.255.255.0

 no ip redirects

!

end

DRM

hostname DRM

!

redundancy

 high-availability

 config-sync

!

interface Vlan20

 ip address 10.20.1.3 255.255.255.0 alt ip address 10.20.1.2 255.255.255.0

 standby ip 10.30.1.4

 standby priority 100 alt standby priority 50

 no ip redirects

!

interface Vlan30

 ip address 10.30.1.3 255.255.255.0 alt ip address 10.30.1.2 255.255.255.0

 standby ip 10.30.1.4

 standby priority 100 alt standby priority 50

 no ip redirects

!

end

DRMの場合、フェールオーバーの平均時間は2.56秒でした。SRMの場合、フェールオーバーの平均時間は2.31秒でした。DRMとSRMではいずれも、ハードウェア フォワーディング テーブルにレイヤ3 フォワーディング エントリが保持される点に注意してください(Cisco Catalyst OSハイ アベイラビリティ機能の1つ)。異なるのは、DRMがシャーシに2つのアクティブなルータを使用し、SRMは1つのルータのみを使用する点です。したがって、SRMではソフトウェアのルーティング テーブルの再計算が必要ですが、DRMでは不要です。ただしどちらも、レイヤ3トラフィックのフェールオーバー時間には直接影響しません。

2番めのテストでは、一方のワークステーションでFTP(ファイル転送プロトコル)クライアントを実行し、もう一方でFTPサーバを実行しました。通常の動作では、レイヤ3でスイッチを介して10 MBのファイルを転送するのに平均16秒かかりました。この同じFTPセッション中にスーパーバイザ スイッチオーバーが行われる場合、転送時間は平均18秒になります。スイッチオーバー中のFTP転送の差異はわずか2秒です。この例は、実際のTCPアプリケーションのデモに使用されています。

3番めのテストでは、Cisco Catalyst 6500シリーズに接続されたIPフォンを使用して、ローカルIPフォンとリモートIPフォンの間にIPフォン コールを確立しました。Cisco Catalyst OSハイ アベイラビリティ機能が有効になっているため、スーパーバイザ エンジン スイッチオーバーが開始されました。IPフォン コールはスイッチオーバー中も保持され、話者が気付いた中断はごくわずかでした。これは、Cisco Catalyst 6500が、ネットワークのすべてのレイヤにハイ アベイラビリティ機能を提供できるという実例を示しています。

通常の目的では、実際の使用例のほとんどにおいて、レイヤ2およびレイヤ3のステートフル スーパーバイザ エンジン スイッチオーバーは、3秒以内に行われるようになっています。

冗長電源装置

この文書の作成時点で、Cisco Catalyst 6500シリーズは、1000ワット(6スロット シャーシのみ)、1300ワット、2500ワット、または4000ワットの電源装置を装備できます。また、ソフトウェアを介して詳細な電源設定を行うために、電源冗長機能を使用することもできます。デフォルトでは、電源冗長性(またはロードシェアリング)機能が有効になっています。2つの電源装置が設置され、電源冗長性が有効になっている場合、2つの装置から出力される電力の合計が1つの装置の容量を超えることはありません。一方の電源装置に障害が発生した場合、もう一方の電源装置が負荷を継承するため、システムの電力が中断することはありません。電源冗長性が無効になっている場合、システムで使用できる電力は、電源装置の電力を組み合わせたものになります。この構成では、一方の装置に障害が発生した場合、システムはすべてのモジュールに十分な電力を供給できなくなる可能性があります。電源冗長性を有効または無効にするには、次のコマンドを使用します。

Sup-A> (enable) set power redundancy enable | disable

ライン カードごとに電力要件が異なるため、シャーシごとに電力要件も異なります。ユーザ ガイドには、Cisco Catalyst 6500シリーズの電力要件が記載されており、各ライン カードの電力要件を理解するのに役立ちます。これらの要件については、次のURLを参照してください。
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/6000hw/inst_aug/02prep.htm

結論

Cisco Catalyst 6500シリーズのハイ アベイラビリティおよび冗長性機能により、非常に信頼性の高いスイッチングおよびルーティング プラットフォームが提供されます。スーパーバイザ エンジンの二重化、ルーティング エンジンの二重化、スイッチング ファブリックの二重化、および電源装置の二重化など、ハードウェアの冗長性により、ネットワークに起こり得るダウンタイムが短縮されます。Cisco Catalyst OSのハイ アベイラビリティ機能や、MSFCフェールオーバーのDRMまたはSRMオプションといったソフトウェアの冗長性機能は、このハードウェアの冗長性に基づいており、非常に安定した運用環境を実現します。システム パフォーマンスおよびインテリジェントなネットワーク サービスに加えて、これらの機能を組み合わせることで、Cisco Catalyst 6500シリーズは他の追随を許さない製品となっています。

1 レイヤ4プロトコルには、拡張IPアクセス リストのレイヤ4情報が含まれます。
2 この機能は、Supervisor 1A/PFC/MFSCxには適用されません。これは、PFCがフローベースのフォワーディング アーキテクチャを使用しており、新しいフローは最初にすべて、MSFCxソフトウェア パスに送信されるためです。