この章では、Cisco SCE8000 を配置する際のトポロジについて説明します。また、各トポロジの関連パラメータを適切に設定する方法についても説明します。
Cisco SCE8000 は、ロード シェアリングおよび非対称ルーティング機能を持つデュアル リンクのソリューションであり、2 つの SCE プラットフォーム間のフェールオーバーをサポートします。
Cisco SCE8000 は、全二重方式の 10 GBE ストリームの処理をワイヤ速度でサポートできるように設計されています。このため Cisco SCE8000 は、マルチリンク環境に異なるトポロジで配置できます。
• 単一 Cisco SCE8000 トポロジ:双方向性フローの両方向の処理が可能です。これにより 1 つのフローのアップストリームとダウンストリームが異なるリンクを通過した場合でも、両方のパスを処理できます。
• Multi-Gigabit Service Control Platform(MGSCP)トポロジ:スケーラビリティに対応し、Cisco SCE8000 プラットフォームは、複数の SCE プラットフォームと 1 つの Cisco 7600 シリーズ ルータを接続し、プラットフォーム間でロード バランシングを実行するオプションをサポートしています。
トポロジに関するパラメータの最適な設定を実現するには、次の問題について検討します。
• 機能 :システムをトラフィック フローのモニタリング専用に使用するのか(レポート機能のみ)、またはトラフィック フロー制御にも使用するのか(レポート機能および制御機能)。
– モニタリングおよび制御:Cisco SCE8000 はトラフィック フローのモニタリングと制御を実行します。Cisco SCE8000 のモニタリング機能の結果と Service Control Application for Broadband(または Service Control Application for Mobile)ソリューションの設定に基づいて Cisco SCE8000 により判断が下されます。
制御機能を実行するためには、Cisco SCE8000 をインライン インストレーションとして物理的に設置する必要があります。
– モニタリングのみ:Cisco SCE8000 はトラフィック フローをモニタリングしますが、制御はできません。
モニタリング専用には、インライン インストレーションもしくは光スプリッタまたはポート SPAN インストレーションが使用できます。
• サイズ: MGSCP トポロジでの Cisco SCE8000 の配置は、1 つの 10 GBE リンクから複数のプラットフォームになる可能性があります。
システムのサイジングに関する説明は、このマニュアルでは取り扱いません。Cisco SCE8000 プラットフォームの必要数に関する情報は、システムの総合的なサイジングでなく「リンクごと」の設計の考慮事項(トポロジと冗長性の要素)に関連する事項です。
• 冗長性 :中断しない Cisco SCE8000 の機能性を保証できるようにシステムを設計する必要があるか。その場合には、プライマリ デバイスに障害が発生しても動作することを前提に、バックアップ用の Cisco SCE8000 プラットフォームが 1 つ必要になります(MGSCP トポロジではプラットフォームごとに 1 つのバックアップ)。
複数の Cisco SCE8000 プラットフォームを含む MGSCP トポロジでは、高度な冗長性オプションを利用できますが、スタンバイ用の SCE プラットフォームが必要であるかという、各リンクに対する基本的な判断は同じです。
• リンクの継続性 :リンクの継続性の観点から、Cisco SCE8000 はプラットフォームの故障にどう対処する必要があるか。装置が動作していない場合でもトラフィック フローを継続するのか、またはプラットフォームが修復/交換されるまで中断するのか。
リンクの継続性に重点を置く場合は、リンク上に外部光バイパス モジュールを取り付けることができます (「リンクの継続性」および「Cisco SCE8000 光バイパス モジュール」を参照してください)。
システムの配置および設定という重要な 2 つの側面は、次の事項によって決まります。
• システムの物理トポロジ:システム内の Cisco SCE8000 プラットフォームまたは各プラットフォームの実際の物理的な配置と接続。
• トポロジに関する設定パラメータ:システムを設定する前に、システムが正常に機能するようにするため、各パラメータの値が正しいかどうかを確認。
• 「物理トポロジ」
図 3-1 に、この章のトポロジ図で使用する SCE8000 インターフェイスの番号を示します。インターフェイス番号の意味は次のとおりです。
• 2 番めの桁はサブスロットまたは SPA モジュールの番号です(0 ~ 3)。
• 3 番めの桁は指定の SPA モジュールのインターフェイス番号です(常に 0)。
• インターフェイス 3/0/0 および 3/2/0 は、左側の 2 つの SPA モジュールで、サブスクライバ側のインターフェイスです。
• インターフェイス 3/1/0 および 3/3/0 は、右側の 2 つの SPA モジュールで、ネットワーク側のインターフェイスです。
単一 Cisco SCE8000 は、10 GBE シングル リンクと 10 GBE デュアル リンクの両方のトポロジをサポートします。
通常、Cisco SCE8000 は 2 つのデバイス(ルータ、Broadband Remote Access Server(BRAS)など)間の全二重 10 GBE リンクに接続されます。Cisco SCE8000 をインライン インストレーションとして設置する場合、サブスクライバ側とネットワーク側を結ぶデータ リンク上に物理的に Cisco SCE8000 を配置します(図 3-2)。
Cisco SCE8000 を設定する場合、インライン インストレーションとは、「inline」接続モードのことです。
このトポロジでは、1 つの Cisco SCE8000 を 2 つの 10 GBE 全二重リンクにインラインで接続します。
2 つのリンクがロード シェアリングされた場合、非対称ルーティングが発生することがあり、フローの一部が分割されて、アップストリーム パケットが 1 つのリンクを通り、ダウンストリーム パケットは別のリンクを通る場合があります。
このトポロジに Cisco SCE8000 を設置すると、Cisco SCE8000 はこの現象に完全に対応し、2 つのリンク上で非対称ルーティングが発生しなかったものとして正常な機能を提供します(図 3-3)。
図 3-3 デュアル リンク:インライン インストレーション
このトポロジはモニタリングと制御機能の両方をサポートし、「inline」接続モードと呼ばれます。
このトポロジでは、サブスクライバ側とネットワーク側を結ぶ 10 GBE リンク上に物理的に光スプリッタを配置します。トラフィックは光スプリッタを通過し、光スプリッタはトラフィックを Cisco SCE8000 に分割します。このため、Cisco SCE8000 はトラフィックの受信のみを行い、送信は行いません(図 3-4)。
Cisco SCE8000 を設定する場合、光スプリッタ トポロジとは、「receive-only」接続モードのことです。
光スプリッタ トポロジでは、Cisco SCE8000 はトラフィック モニタリング機能だけをイネーブルにします。
(注) スイッチを使用して受信専用トポロジを実装する場合、スイッチは Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)機能(入出力トラフィックと複数の SPAN ポート宛先の分離を含む)をサポートしている必要があります。
受信専用トポロジでは、1 つの Cisco SCE8000 を、光スプリッタを使用する 2 つの全二重 10 ギガビット リンクに受信専用モードで接続します。2 つのリンクがロード シェアリングされた場合、非対称ルーティングが発生することがあり、フローの一部が分割されて、フローの一部が分割される場合があります。つまり、アップストリーム パケットが 1 つのリンクを通り、ダウンストリーム パケットは別のリンクを通ることになります(図 3-5)。
このトポロジに Cisco SCE8000 を設置すると、Cisco SCE8000 はこの現象に完全に対応し、2 つのリンク上で非対称ルーティングが発生しなかったものとして正常なモニタリング機能を提供します。
このインストレーションはモニタリング機能だけをサポートし、設定する場合は「reveive-only」接続モードとして設定します。
(注) スイッチを使用して受信専用トポロジを実装する場合、スイッチは Switched Port Analyzer(SPAN;スイッチド ポート アナライザ)機能(入出力トラフィックと複数の SPAN ポート宛先の分離を含む)をサポートしている必要があります。
Multi-Gigabit Service Control Platform(MGSCP)トポロジでは、複数の Cisco SCE8000 プラットフォームを 1 つの Cisco 7600 シリーズ ルータに接続します。ルータはプラットフォーム間の指令装置として機能します。ルータには 2 つのEtherChannel(EC)があり、一方がサブスクライバ側、他方がネットワーク側に対応し、SCE プラットフォーム トラフィックのロード バランシングを実行します。最初のルータに入ったトラフィックは、サブスクライバ側の EC により SCE プラットフォーム間に分散され、その後ルータに戻って本来の宛先に転送されます(図 3-6)。
MGSCP トポロジには、考慮しておくべき変数がいくつかあります。特に重要なものは次の 2 点です。
• SCE プラットフォームの冗長性タイプ(All Active、N+1、または 1+1)
EC のすべてのポートとすべての SCE プラットフォームがアクティブです。SCE プラットフォームのいずれかに障害が発生すると、その EC の関連ポートのリンクがすべてダウンし、EC は負荷分散から自動的に除外されます。その後、負荷は残りのアクティブな SCE プラットフォーム間で分散されます。
Cisco SCE8000 は 2 つのリンクをサポートしているので、この構成には 2 つのリンク(2 つの EC ポート)ごとに SCE プラットフォームが 1 つ必要になります。
「N」台の SCE プラットフォームがアクティブになり、1 台の SCE プラットフォームがスタンバイになる構成です。スタンバイ SCE プラットフォームに接続される EC ポートを、スタンバイ ポートとして設定する必要があります。SCE プラットフォームのいずれかに障害が発生した場合、その SCE プラットフォームに接続されている EC ポートは停止され、スタンバイ SCE プラットフォームに接続されているスタンバイ EC ポートがアクティブになります。
Cisco SCE8000 は 2 つのリンクをサポートしているので、この構成には 2 つのリンク(2 つの EC ポート)ごとに SCE プラットフォームが 1 つ必要になり、そのほかにスタンバイ用の SCE プラットフォームが 1 つ必要になります。
スタンバイ SCE プラットフォームを接続する際は、EC により上位番号のポートが自動的にスタンバイ ポートに指定されるため、上位 2 つの番号のポートに接続する必要があります。
Cisco 7600 シリーズ ルータを 2 つ使用して、ネットワークに冗長性を持たせることができます(図 3-7)。
このトポロジでは、各 Cisco SCE8000 プラットフォームの 1 つのリンクを各ルータに接続します。このため、リンクごとに SCE プラットフォームが 1 つ必要になります。
Cisco SCE8000 の内部バイパス メカニズムを使用すると、デバイス自体がまったく機能しない場合でも、必要であればトラフィックを継続して流すことができます。また Cisco SCE8000 は、最大 2 つの外部光バイパス デバイス(リンクあたり 1 つ)を制御できるように設計されています。これが必要な理由は、内部バイパス メカニズムがいつでもトラフィック フローを維持できるとは限らないからです。
Cisco SCE8000 が光スプリッタを介してネットワークに接続されている場合、Cisco SCE8000 に障害が発生しても、トラフィックは光スプリッタを経由して継続して流れるので、トラフィック フローへの影響はありません。
Cisco SCE8000 にはバイパス メカニズムを持つ SPA Interface Processor(SIP; SPA インターフェイス プロセッサ)モジュールがあり、Cisco SCE8000 に障害が発生するとバイパス メカニズムがイネーブルになります。
SIP カードは、次の 3 つのモードをサポートしています。
• Bypass :バイパス メカニズムによりネットワーク リンクが維持されますが、モニタリングまたは制御のためのトラフィック処理は行われません。
• Forwarding :通常の動作モードです。Cisco SCE8000 がモニタリングおよび制御の目的でトラフィックを処理します。
• Cutoff :トラフィックの転送が行われず、物理リンクは強制的にダウンされます(レイヤ 1 におけるカットオフ機能)。
• プラットフォームのリブート時(SW リロード)。リンクが強制的にダウン(カットオフ機能)する期間が 5 秒(最大)あります。
• 電源障害時(Cisco SCE8000 には 2 つの電源装置が搭載されています。電源障害は、両方とも故障した場合に発生します)
内部バイパスの制約が許容できない場合の設置には、外部光バイパス デバイスを使用して、信頼性の高いリンク継続性を実現できます。外部光バイパス デバイスは Cisco SCE8000 シャーシの内部に搭載するか、ラックマウント方式で外付けできます。また外部光バイパス デバイスは、固有の CLI コマンドを使用して手動で制御することもできます(図 3-8)。
正常な動作状況では、光バイパス モジュールがリンク上にあることを除き、トラフィックは通常どおりリンクを経由して流れます。
SCE8000 プラットフォームに障害が発生すると、トラフィックは SCE8000 をバイパスして光バイパス モジュールを経由して流れるので、リンクのトラフィックは維持されます(図 3-9)。
この光バイパス モジュールは、トポロジの基本特性を変更せずにリンクに追加できます (光バイパス モジュールを使用した場合のインストレーション手順と実際の接続箇所は、若干異なる部分があります。「光バイパス モジュールの接続」を参照してください)。
外部バイパス モジュールの詳細については、「Cisco SCE8000 光バイパス モジュール」を参照してください。
Cisco SCE8000 の初期設定を開始する前に、次の説明を参照して、すべてのトポロジ関連パラメータの適正値を判別してください。
• Connection mode :Cisco SCE8000 の物理的なインストレーションに応じて、次のいずれかになります(「接続モード パラメータ」を参照)。
– Inline:単一 Cisco SCE8000 インライン
– Received-only:単一 Cisco SCE8000 受信専用
• On-failure :Cisco SCE8000 の障害時または起動時にトラフィックを切断させるか、通過させるかを指定します。トラフィックのバイパスには、外部光バイパス デバイスまたは SIP の内部バイパス メカニズムを使用します。受信専用トポロジには該当しません (「障害時モード パラメータ」を参照)。
接続モード パラメータは Cisco SCE8000 が設置されている物理トポロジ自体を指しています。接続モードは次の 2 つの要素に依存します。
– Inline :サブスクライバ側とネットワーク側を結ぶデータ リンク上に Cisco SCE8000 があって、パケットの受信および送信の両方を行います。
– Receive-only :データ リンク上には物理的に SCE 8000 がありません。データは外部光スプリッタを介して Cisco SCE8000 に転送されます。Cisco SCE8000 自体は受信のみを行い、送信は行いません。
接続モード パラメータは、次のように Cisco SCE8000 の物理配置で決まります。
on-failure モード パラメータには、障害の検出時に障害が発生したデバイスがとるアクションを設定します。
「内部バイパス メカニズム」の説明にあるように、SIP カードは 3 つのモードをサポートしています。 Bypass および Cutoff モードは、Cisco SCE8000 プラットフォームの障害または起動により、プラットフォームが動作不能の場合に適用できるモードです。 Forwarding モードは、トラフィック フローの制御がイネーブルになり、動作不能の状態と互換性はありません。
適用できる on-failure モードには次のものがあります。
• Bypass :SPA インターフェイス カード は各リンクの 2 つのポート間でトラフィックを転送し、Cisco SCE8000 プラットフォームで稼動する制御アプリケーションに介入されることはありません。これは、「電気バイパス」とも呼びます。
• Cutoff :トラフィックの転送は行われません。リンクは強制的にダウンし、レイヤ 1 でトラフィックが切断されます。
• External-bypass :外部光バイパス デバイスを使用してトラフィックをバイパスします。リンクの継続性は常に確保されます。
単一 Cisco SCE8000 トポロジでは、このパラメータ値は Cisco SCE8000 の障害時にリンクを完全に切断するか、または障害があっても、リンク間でトラフィック フローを継続するかどうかにより決まります。後者の場合には、 External-bypass モードの設定が推奨されます。この値は on-failure モード パラメータのデフォルト値になっています。
– 非冗長構成のインライン トポロジ(接続維持よりも、セキュリティなどの付加価値サービスが重要な場合)
– 非冗長構成のインライン トポロジ(接続維持が特に重要である場合)
サービス コントロールの配置によっては、サービス コントロールの挿入ポイント間で非対称ルーティングが発生します。非対称ルーティングでは、双方向フローがそれぞれ異なる SCE プラットフォームを通過する結果、各 SCE プラットフォームがフローの片方向(インバウンド トラフィックまたはアウトバウンド トラフィック)しか認識できない状況が発生することがあります。
通常、この問題を解決するには、2 つの SCE プラットフォームを MGSCP クラスタを使用して接続して、フローの両方向とも同じ SCE プラットフォームを通過するように設定します。しかしこの方法は、分割フローを共有する各 SCE プラットフォームが地理的に離れていることなどから、現実的でない場合があります(ピアリング挿入の場合に顕著)。このようなシナリオでは、非対称ルーティング ソリューションを使用して、SCE プラットフォームでこれらのトラフィックを処理させ、SCA BB がトラフィックを単方向別に分類し、単方向トラフィックに基本レポートおよびグローバル制御機能を適用できるようにします。
非対称ルーティングは他のほとんどのサービス コントロール機能と組み合わせることが可能ですが、いくつか例外があります。