このモジュールでは、VAS トラフィック フォワーディングの概要と、その具体的な内容および動作について説明します。また、VAS トラフィック フォワーディングの設定とモニタリングに関するさまざまな手順についても説明します。
ここでは、VAS トラフィック フォワーディングの概要を提供し、VAS トラフィック フォワーディングの設定およびモニタ方法について説明しています。また、VAS over 10G インストールの設定方法も説明します。
すべての新しい SCA BB リリースで、新サービスの分類およびコントロールがサポートされています。VAS(付加価値サービス)統合機能により、SCA BB により現在サポートされていないサービスの分類およびコントロールが可能になります。この機能のコンセプトでは、外部の「エキスパート システム」を使用してサービス トラフィックを分類およびコントロールするというソリューションを実現できます。この機能を使用することにより、サービス プロバイダーは、サブスクライバ単位の付加価値機能を提供する外部のサードパーティ ソリューションに対して、選択したフローを転送できます。たとえば、侵入検知およびコンテントフィルタリングに、この機能を使用できます。これらの付加価値サービスは、SCA BBソリューションのサービスおよび機能の最上位で提供されます。
VAS 機能では、トラフィック ストリームの指定部分を、個々の VAS サーバまたはアプライアンス、またはこれらのクラスタに転送できます。この転送は、サブスクライバ パッケージ、フロー タイプ、および VAS サーバの可用性に基づいて行われます。また、各種の VAS サーバに負荷を均等に分散するロード バランシング機能も提供されます。
このソリューションでは、異なる VAS サーバ グループの使用により、複数の VAS サービス タイプをサポートできます。同じタイプの複数のサーバを配備して、合計容量および耐障害性を増加することもできます。
SCE プラットフォームは、同じサーバ グループのアクティブ サーバ間で、サブスクライバのロード シェアリングを実行します。専用のヘルス チェック機構により、定義済みのサーバからアクティブ サーバを識別できます。
また、Cisco Multi-Gigabit Service Control Platform(MGSCP)ソリューションの特殊ケースである VAS over 10G ソリューションを実装できます。この場合には、1つの外部 10 G リンクだけをサポートし、外部 10 G リンクを分散するディスパッチャー、および VAS サーバへのスイッチとして、Cisco 6500/7600 シリーズ ルータを使用します。
VAS トラフィック フォワーディング機能を使用したサービス コントロール ソリューションでは、複数の重要なサービス目標を達成できます。
• サービス プロバイダーは、サブスクライバに一連の付加価値サービスを提供することにより、顧客の満足度を向上できます。
• SCE プラットフォーム上でトラフィックの一部をサード パーティ製の装置に転送し、追加の補足サービスを提供できます。
SCE プラットフォームは、優れた分類機能を備えているので、以下に基づいて、追加サービスが必要なトラフィックの一部だけを転送できます。
• サービス コントロール ソリューションに、さまざまな理由(スループットをサポートできない、インライン挿入できるキャリア グレードではない、など)によりインラインで配備できない付加価値サーバを統合できます。
• 容易なインターオペラビリティと柔軟性により、各種サービスを設定できます。
VAS 機能は、サード パーティ製装置の標準 IP ネットワークをエミュレートするので、これらの装置に特殊なサポートは不要です。
• 「VAS トラフィック フォワーディングと SCA BB」
• 「VAS トラフィック フォワーディングの VLAN タグ」
サブスクライバは、SCA BBへの新規サブスクライバの標準プロビジョニング プロセスの一環として、VAS サービスにプロビジョニングされます。
VAS トラフィック フォワーディングをイネーブルにすると、すべての基本機能に加え、SCA BB アプリケーションにより、各フローが VAS フローまたは標準(非 VAS)フローのどちらかに分類されます。
VAS サービスに分類されたフローは、通常の SCA BB サービスを受けるとともに、追加サービスを提供する VAS サーバに転送されます。
論理的には、「VAS エンジン」は「SCA エンジン」のアップストリームです。つまり、アップストリーム トラフィックは最初に SCA BBアプリケーションによって処理され、ダウンストリーム トラフィックは最初に VAS サーバによって処理されます。
VAS サーバへのトラフィックのルーティングは、VLAN タグを使用して実行されます。
図12-1 一般的な VAS トラフィック フォワーディングのインストール
• 1台の SCE プラットフォームで最大 8 つの VAS サーバをサポートできます。
• 最大 512 の SCE プラットフォームを接続できます。
• 複数の SCE プラットフォームで、同じ VAS サーバを使用できます。
• VAS トラフィック フォワーディング機能は、SCE 2000 4xGBE プラットフォームだけでサポートされます。
VAS トラフィック フォワーディングの次の内容の詳細については、以降のセクションで説明します。
• 「VAS トラフィック フォワーディングの VLAN タグ」
VAS トラフィック フォワーディングをイネーブルにすると、すべての基本機能に加え、SCA BB アプリケーションにより、各フローが VAS フローまたは標準(非 VAS)フローのどちらかに分類されます。この分類は、フローの最初のパケット上(TCP SYN パケットなど)で実行されます。分類は、VAS サーバまたはサブスクライバ/ネットワークへのパケット ルーティングの選択に使用されるので、超高速パケット上で実行される必要があります。
VAS トラフィック フォワーディングのルールは、SCA-BB コンソールから設定します。これらのルールにより、特定のトラフィックを VAS サーバ グループにマップします。フローが VAS フローとして分類されると、このフローの VAS サーバ グループが選択されます。グループに複数の VAS サーバが含まれている場合、トラフィックは、同グループ内のサーバ間でサブスクライバの負荷が分散されるような方法で、転送されます。
VAS サーバ グループへのトラフィック ポーションのマッピングは、標準 SCA GUI を使用して実行します。この定義は、パッケージ単位で指定します。
トラフィックは、VLAN により、SCE プラットフォームと VAS サーバ間でルーティングされます。SCE プラットフォーム/VAS サーバのそれぞれの組み合わせについて、独自の VLAN タグがあります。
VAS サーバに転送される前に、SCE プラットフォーム上で元のトラフィックに VLAN タグが付加されます。トラフィックが SCE プラットフォームに戻されると、SCE プラットフォーム上で最初に付加された VLAN タグが削除されてから、トラフィックは元のリンクに転送されます。
各 VAS サーバが使用する VLAN タグは、ユーザが設定します。トラフィック フローの一貫性を保持するために、VAS ソリューションのユーザは、各 SCE プラットフォーム/VAS サーバの組み合わせに対して固有の VLAN タグを設定する必要があります。
VLAN タグは、次のように分割された 12 ビットで構成されます。
• 0x20 = 100 000 = SCE #4, VAS #0
• 0x21 = 100 001 = SCE #4, VAS #1
• 0x58 = 1101 000 = SCE #13, VAS #0
SCE プラットフォームを識別する 9 ビットについては、次の事項に注意してください。
• これらの 9 ビットは、特定の SCE プラットフォームに接続しているすべての VAS サーバで同じ値でなければなりません。
• これらの 9 ビットは、異なる SCE プラットフォームに接続している VAS サーバでは、異なる値でなければなりません。
SCE プラットフォームは、ユーザが設定した VLAN タグがこの形式に準拠していること、すなわち、下位 3 ビットが、この VLAN タグの VAS サーバ番号に一致し、上位 9 ビットが、このSCE プラットフォーム上の他の VAS サーバに設定されている上位 9 ビットと一致していることを確認します。ただし、SCE プラットフォームは他の SCE プラットフォームの設定を認識しないので、ユーザは、各 SCE プラットフォームに固有の 9 ビット(SCE id)を設定する責任があります。
VLAN タグは、VAS ソリューションの一環として使用するので、VLAN 情報を保持しながら 802.1q トランクで動作可能な VAS 装置が必要であることに注意してください。
VAS サーバ グループへのトラフィック ポーションのマッピングは、標準 SCA GUI を使用して実行します。この定義は、パッケージ単位で指定します。
SCE プラットフォーム上では、サブスクライバ パッケージおよびフローの TCP/UDP ポートに基づいて、フローが VAS サーバ グループに分類されます。さらに、そのグループ内で、フローを処理するサーバが選択されます。
SCE プラットフォーム上では、同じサーバ グループに属している複数の VAS サーバ間で、ロード シェアリングがサポートされます。ロード バランシングは、サブスクライバの負荷に基づいて実行されます。つまり、SCE プラットフォーム上では、同じグループ内の各 VAS サーバに、サブスクライバが均等に分散されます。(グループ単位での)VAS サーバへのサブスクライバのマッピングは、設定の変更またはグループ内のサーバ運用ステータスの変更により、グループ内のサーバが追加または削除された場合でも、保持されます。マッピングが変更されるのは、同一サーバのステータスが変更された場合だけです。
VAS トラフィック フォワーディングを使用する配置では、2 タイプのデータ フローがあります。
次の図に、単一 SCE プラットフォームおよび単一 VAS サーバで処理される 2 タイプのデータ フローを示します。
• ポートは、2つの単方向半二重ポート、RX(左側)およびTX(右側)として示されています。
• 図では、SCE プラットフォームのトラフィック フローの方向は左から右、VAS トラフィック フローの方向は右から左です。エレメント名の下の矢印が、トラフィック フローの方向を示しています。
–ブラックのラインは、VLAN タグのないフローの一部を示しています。
–レッドのラインは、VLAN タグのあるフローの一部を示しています。
この図は、サブスクライバからネットワークへのデータ フローです。ネットワークからサブスクライバへのデータ フローも、まったく同じ方法で転送されますが、ネットワーク ポート(N)上で受信され、サブスクライバ ポート(S)上で送信されます。
• SCE プラットフォームのポート 1(S)で、サブスクライバ パケットが受信されます。
VAS データ フローは、基本的なデータ フローよりも、わずかに複雑になります。SCE プラットフォームでの基本的な非 VAS フローと同様に送受信されますが、本来の宛先に転送される前に、VAS サーバを経由します。
• SCE プラットフォームのポート 1(S)で、サブスクライバ パケットが受信されます。
• SCE プラットフォーム上で、フローが VAS フローとして分類されます。
• SCE プラットフォーム上で、パケットに VLAN タグが付加されます。
• イーサネット スイッチにより、VLAN タグに基づいて、パケットが適切な VAS サーバにルーティングされます。
この時点で、パケットは VLAN タグ付きになるので、レッドのラインのフローになります。
• パケットが、SCE プラットフォームのポート 4 (N)から VAS サブスクライバ ポートに送信されます。
• VAS サーバによりパケットが処理されます。パケットは、ドロップされるか、または VAS ネットワーク ポートから SCE プラットフォームのサブスクライバ ポート 3(S)に戻されます。
VAS サーバは、VLAN タグを透過的に渡すことに注意してください。パケットを適切な SCE プラットフォームに戻すには、イーサネット スイッチ(図では省略)によりパケットをルーティングできることが重要になります。
• パケットは、SCE プラットフォーム上のポート 3(S)で受信され、VLAN タグがドロップされて、ポート 2(N)からネットワーク上に転送されます。
VAS サーバは、サービス タイプに基づいて、論理的にグループ化できます。たとえば、システムに、FTP キャッシングとウィルス フィルタリングの両方が必要であるとします。各サービスは、単一の VAS サーバでは十分に処理できません。そこで、システムに 5 台の VAS サーバを設定し、3 台で FTP キャッシングを、2 台でウィルス フィルタリングを処理することにします。FTP キャッシングとウィルス フィルタリングの 2 つの VAS サーバ グループを定義することにより、各サーバ グループ内のサーバ間でロード シェアリングをサポートできます。
フローをどちらの VAS サーバ グループに渡すのかは、サブスクライバ パッケージによって決定されます。グループ内では、各 VAS サーバの現在の負荷に基づいて、特定の VAS サーバが選択されます。同じグループに属しているすべての VAS サーバに、サブスクライバの負荷が均等に分散されるように処理されます。
状況により、1つの VAS サーバが複数の SCE プラットフォームによって使用されることがあります。SCE プラットフォームは、そのプラットフォームからVAS サーバに送信するトラフィックのロード バランシングだけを実行するので、VAS サーバにかかっている別の SCE プラットフォームからの負荷は認識されません。SCE プラットフォームに使用可能な VAS サーバを割り当てる場合には、各 VAS サーバの合計負荷が均等になるように考慮する必要があります。
VAS サーバ グループ内の VAS サーバ間のロード バランシングは、同じ VAS サーバ グループ内のすべての VAS サーバのサブスクライバ負荷が均等になるように実行されます。サブスクライバ ベースのロード バランシングにより、サーバ間にサブスクライバが均等に分散されます。
VAS ロード シェアリングは、サーバ上でサブスクライバ ベースの決定ができるように、サブスクライバのトラフィックをすべて同じサーバに転送する必要があるので、帯域幅ベースではなくサブスクライバ ベースになります。
SCE プラットフォームでは、グループ内のアクティブ サーバ数が変更されても、同じサブスクライバのすべてのトラフィックが(サーバ グループ単位の)同じサーバに割り当てられます。サブスクライバのトラフィックが新しいサーバに割り当てられるのは、現在のサーバが非アクティブになった場合だけです。これは、新しいフローに限定されます。新しいサーバがアクティブになる前にマッピングされたフローは、前のサーバに割り当てられたままです。
サブスクライバの VAS サーバへのマッピングは、ログアウトまたは SCE プラットフォームのリロード後は保存されません。
ロード バランシングはサブスクライバ ベースなので、このソリューションはサブスクライバレス モードでは正しく実行されません。トラフィック ロード全体が、グループ単位の 単一 VAS サーバによって転送されるからです。
(注) VAS トラフィック フォワーディングでは、サブスクライバレス モードではなく、アノニマス モードを使用してください。
プル モードでは、サブスクライバの最初のフローは、アノニマス テンプレートの設定に基づいて処理されます。アノニマス テンプレートが設定されていない場合には、最初のフローは、デフォルト テンプレートの定義に基づいて処理されます。したがって、これらのフローが VAS サービスを受けられるように、デフォルト テンプレートで適切なパッケージを提供する必要があります。
VAS サーバを使用して提供するサービスは、高度な可用性が必要です。単一 VAS サーバの障害により、システム全体のパフォーマンスおよび可用性が低下すべきではありません。各 VAS サービスに必要な VAS サーバ数を決定する時点で、この要件を考慮する必要があります。
VAS サービスのパフォーマンスおよび可用性は、2 つのメカニズムによって保証されます。
• ロード シェアリング -- SCE プラットフォームは、同じサーバ グループ内のすべてのアクティブ VAS サーバに、サブスクライバを分散します。
• モニタリング -- SCE プラットフォームは VAS サーバの接続性をモニタし、適切な設定に基づいてサーバ障害を処理します。
個々の VAS サーバの障害とは別に、VAS サーバ グループ内のアクティブ サーバ数が定義済みの最小数を下回ると、そのグループ全体に障害があるとみなされます。
システムは、SCE プラットフォームと VAS サーバ間の接続を定期的に確認して、VAS サーバの状態をモニタします。SCE プラットフォームが、設定可能なタイム ウィンドウ内にサーバとの接続を確立できなかったり、接続を保持できなかった場合、そのサーバは Down ステートであるとみなされます。
• 新規のログイン サブスクライバが、グループ内の他のアクティブ サーバ間だけに分散されます。
• ダウンしたサーバにマッピングされていたサブスクライバが、新しいフローを開始した時点で、新しいサーバにマッピングされます。
• サーバのダウンによって、グループ内のアクティブ サーバ数が設定済みの最小アクティブ サーバ数を下回ると、サーバ グループ全体が障害ステートになります。
サーバへの接続が再開されると、サーバは Up ステートに戻ります。サーバはアクティブ サーバのリストに再び追加され、障害前にそのサーバにマッピングされていてダウン中に新しいサーバにマッピングされていないサブスクライバ、および新規サブスクライバへのサービスが再開されます。
各 VAS サーバ グループについて、次の内容を設定できます。
最小数を、設定されているサーバの合計数と同じ値にすると、冗長性が得られないことに注意してください。1つのサーバに障害が発生すると、サーバ グループ全体の障害になるからです。
SCE プラットフォームは、グループ内のアクティブ サーバ数が設定最小数を下回ったことを検出すると、そのグループを Failure ステートに変更します。設定されている障害時の動作が、その VAS サーバ グループにマッピングされたすべての新規のフローに適用されます(既存のフローには適用されません)。
VAS サーバ グループに障害が発生した場合、次のいずれかの動作が適用されます。
• Block -- 障害のある VAS サーバ グループに割り当てられたすべての新規フローが、SCE プラットフォームによってブロックされます。
• Pass -- 障害のある VAS サーバ グループに割り当てられたすべての新規フローが、標準の非 VAS フローとみなされ、VAS サービスなしで処理されます(SCA BB サービスの対象になりますが、VAS サービスは提供されません)。
アクティブ サーバ数が最小数に戻り、グループが再び Active ステートになると、障害時の動作は新規フローに適用されなくなります。ただし、ネットワークの一貫性を保持するために、ブロックまたはパスされたフローは、サーバ グループのステートが変更されても、そのままの状態になります。
イーサネット スイッチは、VAS トポロジの単一障害ポイントです。イーサネット スイッチに障害が発生すると、すべての VAS サービスが障害とみなされ、すべての新しい VAS フローに、設定されている(障害時)動作が適用されます。
VAS サーバは、CLIを使用して、メンテナンスのためにディセーブルにすることができます。
VAS サーバをディセーブルにしても、エラーは報告されません。ただし、ディセーブルにした VAS サーバは Down ステートの VAS サーバと同等なので、サーバのディセーブル化によってグループ内のアクティブ サーバ数が設定最小数を下回ると、そのVAS サーバ グループはDown ステートになります。
VAS の冗長性を管理するには、SCE プラットフォームで各 VAS サーバのステートを認識する必要があります。SCE プラットフォームは、設定されているすべての VAS サーバに対して、定期的にヘルス チェックを実行します。VAS 冗長性管理の基盤となるヘルス チェックによって、SCE プラットフォームは、障害のある VAS サーバを識別して対処し、サーバにトラフィックを処理させる前に、SCE プラットフォームと VAS サーバの接続性を確認します。
ヘルス チェックは、SCE プラットフォームと VAS サーバの接続リンクである VAS リンク上で実行されます。SCE プラットフォームが生成する特殊なヘルス チェック パケットにより、SCE プラットフォームと VAS サーバ間の双方向のトラフィック フローが検証されます。
ヘルス チェック機構は、VAS 装置の特別な対応を必要としません。VAS サーバはヘルス チェック パケットに応答する必要はなく、SCE プラットフォームに戻るパケットを通過させるだけです。SCE プラットフォームがパケットを受信すれば、VAS サーバは正常であるとみなされます。定義済みのタイム ウィンドウ内にパケットが VAS サーバ経由で SCE プラットフォームに戻らなければ、VAS サーバに障害があるとみなされ、サーバのステータスが Down に変更されます。
• 送信元および宛先の IP アドレスは、ユーザが設定できます。
–SCE プラットフォームに固有のアドレスでなければなりません。
–ネットワーク トラフィックに使用されないアドレス(プライベート IP など)でなければなりません。
SCE プラットフォームは、ユーザがヘルス チェック用に異なるポートを設定しない限り、63140~63155 のデフォルトの UDP ポートを使用します。
SCE プラットフォームは、UDP トランスポート レイヤの上位に独自のレイヤ 7 データを追加します。このデータは、SCE プラットフォームが受信パケットの正確性を検証するために使用されます。
• GBE インターフェイスに擬似 IP が設定されている。
チェックがイネーブルであっても、上記の条件のいずれかが満たされていない場合、サーバのステートは Down になります(サーバがヘルス チェック パケットを通過させなかった場合と同じです)。
VAS サーバのトラフィック処理をイネーブルにする前にサーバの接続性を確認するには、サーバがどのグループにも割り当てられていない必要があります。
ヘルス チェックは VAS サーバとの特別なインターフェイスを必要としません。ヘルス チェック トラフィックは、他のすべての VAS トラフィックと同じネットワーク チャネルを通過します。ただし、VAS サーバが 2 つの前提条件を満たしている必要があります。
• VAS サーバは、特に設定されていない限り、トラフィックをドロップしません。したがって、VAS サーバと SCE プラットフォームの接続が正常であれば、ヘルス チェック パケットは SCE プラットフォームに正常に戻されるはずです。
または、VAS サーバにトラフィックを通過させる特殊ポート(ヘルス チェック ポート)を設定できる必要があります。
• 障害がある場合、SCE プラットフォームが障害を識別できるように、VAS サーバはトラフィックを迂回させるのではなくドロップする(リンクを切断する)必要があります
VAS サーバがアクティブかどうかを判別する場合、システムは次の 2 つのパラメータを考慮します。
ここでは、VAS トラフィック フォワーディングの次のトポロジについて説明します。
• 「単一 SCE プラットフォーム、複数の VAS サーバ」
• 「複数の SCE プラットフォーム、複数の VAS サーバ」
• 「VAS over 10G」 は、Cisco Multi-Gigabit Service Control Platform(MGSCP)ソリューションの特殊ケースです。この場合には、1つの外部 10 G リンクだけをサポートし、外部 10 G リンクを分散するディスパッチャー、および VAS サーバへのスイッチとして、Cisco 6500/7600 シリーズ ルータを使用します。
(注) VAS サーバを SCE プラットフォームに直接接続するトポロジは、サポートされません。単一 SCE プラットフォームを単一 VAS サーバに接続するトポロジの場合でも、SCE プラットフォームと VAS サーバの間にスイッチを挿入する必要があります。
このトポロジでは、単一 SCE プラットフォームから、イーサネット スイッチを経由して、単一または複数の VAS サーバに VAS トラフィックを転送します。
単一 MAC アドレスに 2 つのポートが設定されたり、単一 VLAN タグに 2 つの宛先が設定される状況を回避するために、2 台のイーサネット スイッチが必要になります。各イーサネット スイッチに、MAC ラーニングをディセーブルにしたトランク モードを設定します。
図12-4 単一 SCE プラットフォーム、複数の VAS サーバ
• ポート1(サブスクライバ側)が、サブスクライバ パケットを受信します。
• SCE プラットフォーム上でフローがオープンされ、フローが非 VAS フロー(ブルー)または VAS フロー(レッド)のどちらかに分類されます。
• フローが非 VAS フロー(ブルー)の場合、SCE プラットフォームはパケットをネットワーク上に転送します。この場合、VAS サーバは介入しません。
• フローが VAS フロー(レッド)の場合、SCE プラットフォーム上でパケットの転送先となる VAS サーバが選択され、パケットにサーバの VLAN タグが付加され、パケットがポート 4(ネットワーク側)から送信されます。
• パケットは、VLAN タグに基づいて、イーサネット スイッチにより VAS サーバにルーティングされます(VAS サーバへのポートは、この VLAN タグが許可される唯一のポートでなければなりません)。
• パケットがVAS サーバ上で処理され、ドロップされるか、またはVLAN タグが変更されずに転送されます。
• パケットは、VLAN タグに基づいて、イーサネット スイッチにより SCE プラットフォームに転送されます(SCE プラットフォームへのポートは、この VLAN タグが許可される唯一のポートでなければなりません)。
• パケットは、SCE プラットフォームのポート 3(サブスクライバ側)で受信され、VLAN タグが削除されて、ポート 2(ネットワーク側)からネットワーク上に転送されます。
このトポロジでは、複数の SCE プラットフォームから複数の VAS サーバに接続します。少なくとも 1 台の VAS サーバが複数の SCE プラットフォームからトラフィックを受信することに注意してください。各 VAS サーバを特定の SCE プラットフォームと排他的な関係にするのであれば、単純に、いくつかの単一 SCE プラットフォーム/複数 VAS サーバのトポロジをグループ化するのと同じ構成になります。
次の図では、上部の SCE プラットフォームが VAS サーバ 1 および 2 にトラフィックを転送し、下部の SCE プラットフォームが VAS サーバ 2 および 3 にトラフィックを転送します。SCE プラットフォームと VAS サーバ間の各パスに固有の VLAN タグを指定する必要があります。この図では 2 台の SCE プラットフォームを配備していますが、このトポロジでは最大 512 の SCE プラットフォームをサポートできます(ただし、VLAN タグのサイズにより制限されます)。
VAS サーバへのトラフィックのルーティングは、2 台のイーサネット スイッチにより実行されます。ルーティングは、VLAN ベースです。イーサネット スイッチには、MAC ラーニングをディセーブルにしたトランク モードを設定する必要があります。
このトポロジでは、カスケード ポート上での SCE プラットフォームの冗長性はサポートされないことに注意してください。
図12-5 複数の SCE プラットフォーム、複数の VAS サーバ
PCUBE-SE-MIB 独自仕様 MIB では、以下の項目で VAS トラフィック フォワーディングをサポートしています。
• SCE-MIB オブジェクト:vasTrafficForwardingGrp SCE-MIB
• オブジェクト タイプ:vasServersTable -- 各 VAS サーバの運用ステータスに関する情報を提供します。
• SNMP トラップ:vasServerOperationalStatusChangeTrap -- エージェント エンティティが VAS サーバの運用ステータスの変更を検出したことを通知します。
• 「VAS トラフィック フォワーディングと DDoS 処理」
SCE プラットフォームの特定の機能は、VAS トラフィック フォワーディングと互換性がありません。ユーザは、VAS トラフィック フォワーディングをイネーブルにする前に、互換性のない機能またはモードが設定されていないことを確認する必要があります。
VAS モードで使用できない機能およびモードは、次のとおりです。
• ラインカード接続モード -- receive-only、receive-only-cascade、inline-cascade
特定の IP DDoS メカニズムは、ソフトウェア カウンタを使用します。二次パスの VAS パケットは、このソフトウェアによって検出されないので、2 回はカウントされません。
ネットワーク側のパケットは、フローのオープン時に一次パスの攻撃検出によって処理されるので、これらのパケットも 2 回はカウントされません。
• Report Only -- VAS への影響はありません。
VAS トラフィック フォワーディングの複雑性により、この機能を使用すると、SCE プラットフォームの帯域幅管理の一部が変更になります。
• VAS フローは、グローバルな帯域幅管理の対象になりません。
VAS トラフィック フォワーディングをイネーブルにすると、グローバル コントローラの機能が次のように変更されます。
• ユーザが使用できるグローバル コントローラ数が、48 までに制限されます。
• グローバル コントローラ 49 ~ 63 は、VAS トラフィックのカウントに使用されます。
• VAS フローは、フローが属すトラフィック コントローラからグローバル コントローラを取得しません。グローバル コントローラは、VAS ルールに基づいて設定されます。
• 「SCA BB コンソールからの VAS トラフィック フォワーディングの設定」
• 「VAS トラフィック フォワーディングのイネーブル化」
• 「VAS トラフィック フォワーディングのディセーブル化」
SCE プラットフォームでの VAS トラフィック フォワーディングの設定には、3 つの主要手順があります。
• VAS トラフィック フォワーディングのイネーブル化またはディセーブル化、VAS トラフィック リンクの指定など、グローバルな VAS トラフィック フォワーディング オプションの設定
• 特定の VAS サーバのイネーブル化またはディセーブル化、特定の VAS サーバの VAS ヘルス チェックのイネーブル化またはディセーブル化など、VAS サーバの設定
• 特定の VAS サーバの追加または削除、グループの最小アクティブ サーバ数の設定、VAS サーバ グループの障害時の動作の設定など、VAS サーバ グループの設定
(注) SCA BB コンソールから、VAS トラフィック フォワーディングの設定オプションおよびモニタ オプションを追加設定できます。『Cisco Service Control Application for Broadband User Guide』の「Managing VAS Traffic Forwarding Settings」を参照してください。
VAS トラフィック フォワーディング設定のステップについての詳細な説明は、次のとおりです。
1. SCE プラットフォームの設定 -- サーバおよびサーバ グループを定義し、GBE インターフェイスの擬似 IP を設定し、VAS モードをイネーブルにします。
2. 個々の VAS サーバおよび VAS サーバグループのステートが、すべて Up であるかどうかを確認します(VAS トラフィック フォワーディングのモニタ方法参照)。
3. SCA BB コンソールを通過してサーバ グループに転送されるトラフィックを設定します(SCA BB コンソールからの VAS トラフィック フォワーディングの設定参照。)
VAS トラフィック フォワーディング ソリューションの設定は、SCA BB コンソールおよび SCE プラットフォームの CLI の両方で実行します。
–物理的な VAS サーバ パラメータ -- VLAN タグ、Admin ステータス、ヘルス チェックのパラメータ
–VAS サーバ グループ パラメータ -- グループに属す VAS サーバ、およびグループが障害ステートになった場合の動作
• SCA BB コンソールでの設定 -- トラフィック フォワーディングのルール(サブスクライバ トラフィックのどの部分を VAS サーバに転送する必要があるか)
この設定は、パッケージ単位で定義します。したがって、サブスクライバは、購入したパッケージに基づいて、異なる VAS サービスを受けることができます。
VAS トラフィック フォワーディングには、2つのグローバルなオプションがあります。
• VAS トラフィック フォワーディングのイネーブル化またはディセーブル化
• VAS トラフィックを転送するリンク番号の設定(VAS サーバをデフォルトの VAS トラフィック リンクである Link 1 ではなく、Link 0 に接続する場合にのみ必要)
デフォルトでは、VAS トラフィック フォワーディングはディセーブルです。VAS トラフィック フォワーディングを実行するには、イネーブルに設定する必要があります。
VAS トラフィック フォワーディングのディセーブル方法の手順については、「VAS トラフィック フォワーディングのディセーブル化」を参照してください。
SCE プラットフォームには、VAS トラフィック フォワーディングと互換性のない特定の他の機能があります。ユーザは、VAS トラフィック フォワーディングをイネーブルにする前に、互換性のない機能またはモードが設定されていないことを確認する責任があります。
VAS モードで使用できない機能およびモードは、次のとおりです。
• ラインカード接続モード -- receive-only、receive-only-cascade、inline-cascade
• Enable/disable -- VAS トラフィック フォワーディングのイネーブル化またはディセーブル化
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding
と入力し、Enter キーを押します。
ランタイムでの VAS トラフィック フォワーディング機能のディセーブル化は、慎重に実行する必要があります。考慮すべき事項が 2 つあります。
• SCA BB ポリシーにより SCE プラットフォームはトラフィックを VAS サーバに転送するように指示されているので、SCE プラットフォームで VAS モードをディセーブルにすることはできません。
したがって、SCE プラットフォームで VAS トラフィック フォワーディングをディセーブルにする前に、適用した SCA BB ポリシーのすべての VAS トラフィック フォワーディング ルールを無効にする必要があります。
• SCA BB の再設定後も、VAS サーバに転送済みの一部のオープン フローが残っている場合があります。VAS 機能を停止しても、オープン フローが残っていると、これらのフローのパケットが、付加されている VAS サーバの VLAN タグに基づいて、VAS サーバから元の宛先にルーティングされる可能性があります。
したがって、VAS サーバに転送済みのフローによる不整合を避けるために、SCE プラットフォームで VAS トラフィック フォワーディングをディセーブルにする前に、ラインカードをシャットダウンすることを強く推奨します。
1. SCA BB のコンソールから、パッケージ上のすべての VAS テーブルのアソシエーションを削除し、変更したポリシーを適用します。
2. SCE(config)# プロンプトで、
shutdown
と入力し、Enter キーを押します。
3. SCE(config if)# プロンプトで、
VAS-traffic-forwarding
と入力し、Enter キーを押します。
ステップ 1 SCA BB のコンソールから、パッケージ上のすべての VAS テーブルのアソシエーションを削除し、変更したポリシーを適用します。
ステップ 2 SCE(config)# プロンプトで、
shutdown
と入力し、Enter キーを押します。
ステップ 3 SCE(config if)# プロンプトで、
VAS-traffic-forwarding
と入力し、Enter キーを押します。
VAS トラフィック フォワーディングをディセーブルにします。
ステップ 4 SCE(config)# プロンプトで、
no shutdown
と入力し、Enter キーを押します。
• 「オプション」
デフォルトでは、VAS トラフィックは Link 1 上で転送されます。VAS サーバをリンク 0 に接続する場合には、VAS トラフィック リンクを Link 0 に設定する必要があります。
VAS over 10G のリンクを設定するには、「VAS over 10G」を参照してください。
(注) VAS トラフィック リンクは、フォワーディング モードにする必要があります。
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding traffic-link {link-0|link-1}
を入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding traffic-link
と入力し、Enter キーを押します。
ユーザは、VAS サーバを定義する必要があります。各 VAS サーバに、次のパラメータを設定します。
• ヘルス チェック モード -- イネーブルまたはディセーブル
各 VAS サーバについて、対応するコマンドを使用して、次の作業を行います。
• VAS サーバのヘルス チェックのイネーブル化またはディセーブル化
• ヘルス チェックに使用する送信元ポートと宛先ポートの定義
• 指定したサーバのすべてのプロパティの削除。サーバはデフォルトのステートに戻り、イネーブルになります。ただし、VLAN が設定されていないので動作可能ではありません。
VAS サーバは、サーバそのものをイネーブルにしても、VLAN タグを定義するまでは動作可能にならないことに注意してください。
このコマンドを使用して、VAS サーバをイネーブルにします。
(注) VLAN タグも定義し終わるまでは、VAS サーバは動作可能になりません。
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding VAS server-id
number enable
を入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding VAS server-id
number disable
を入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding VAS server-id
number を入力し、Enter キーを押します。
このコマンドを使用して、指定した VAS サーバに VLAN ID を割り当てます。
• 「オプション」
• 「指定した VAS サーバの VLAN タグ番号の設定方法」
• VLAN-id -- 指定した VAS サーバに割り当てる VLAN タグ
• VLAN タグを定義するまでは、VAS サーバは動作可能になりません。
• サーバをディセーブルにしても、サーバに割り当てた VLAN タグ番号は削除されません。
• このコマンドの no 形式(デフォルト形式と同じ)を使用すると、設定済みの VLAN タグが削除されます(デフォルト設定は no VLAN です)。
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding VAS server-id
number VLAN
vlan-id を入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding VAS server-id
number VLAN
を入力し、Enter キーを押します。
コマンドの default 形式を使用して VLAN タグ設定を削除することもできます。
default VAS-traffic-forwarding VAS server-id number VLAN
• 「オプション」
• 「VAS サーバ ヘルス チェックをディセーブルにする方法」
• 「ヘルス チェックに使用する UDP ポートの定義方法」
これらのコマンドを使用して、ヘルス チェックをイネーブル化またはディセーブル化して、ヘルス チェックに使用するポートを定義します。
デフォルトでは、VAS サーバのヘルス チェックはイネーブルですが、ディセーブルにすることもできます。
ヘルス チェックを正常に実行するには、次のすべての条件が満たされている必要があります。ヘルス チェックをイネーブルにしても、いずれかの条件が満たされていない場合、サーバのステートは Down になります。
• VAS トラフィック フォワーディング モードがイネーブルである。
• SCE プラットフォームの VAS トラフィック リンク上の GBE ポートに、擬似 IP が設定されている。
VAS over 10G の VAS サーバのヘルス チェックを設定するには、「VAS over 10G のヘルス チェック設定方法」も参照してください。
サーバのヘルス チェックをディセーブルにした場合、運用ステータスは次の条件によって異なります(カッコ内は Up ステートの要件です)。
• number -- ヘルス チェックをイネーブルまたはディセーブルにする VAS サーバの ID 番号
• Enable/disable -- VAS サーバのヘルス チェックのイネーブル化またはディセーブル化
• UPD ports -- ヘルス チェックに使用する UDP ポートの指定:
– source portnumber -- ヘルス チェック送信元ポート番号
– destination portnumber -- ヘルス チェック宛先ポート番号
–デフォルト -- <63140.63141、63154.63155>(サーバ 0 の場合)~<63154、63155>(サーバ 7 の場合)
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding VAS server-id
number health-check
を入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding VAS server-id
number health-check UDP ports source
portnumber destination
portnumber を入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding VAS server-id
number health-check UDP ports
を入力し、Enter キーを押します。
コマンドの default 形式を使用して UDP ポート設定を削除することもできます。
VAS-traffic-forwarding VAS server-id number health-check UDP ports
• 「オプション」
このコマンドを使用して、ヘルス チェック パケット用の送信元および宛先の擬似 IP アドレスを設定します。ヘルス チェック パケットで使用する固有の IP アドレスを指定できます。
これは ROOT レベルのコマンドなので、GBE コンフィギュレーション インターフェイス モードから実行できます。設定する必要があるインターフェイスは、SCE プラットフォームと VAS サーバを接続するインターフェイスです(デフォルトのインターフェイスは、GBE 0/3 および GBE 0/4 です)。
擬似 IP アドレスは、SCE プラットフォーム上で次のように使用されます。
• 擬似 IP をサブスクライバ側インターフェイスに設定した場合:
–アップストリーム方向に送信されるヘルス チェック パケットに送信元 IP アドレスを適用
–ダウンストリーム方向に送信されるヘルス チェック パケットに宛先 IP アドレスを適用
• 擬似 IP をネットワーク側インターフェイスに設定した場合:
–ダウンストリーム方向に送信されるヘルス チェック パケットに送信元 IP アドレスを適用
–アップストリーム方向に送信されるヘルス チェック パケットに宛先 IP アドレスを適用
(注) このコマンドは、ギガビット インターフェイス コンフィギュレーション モードの ROOT レベル コマンドです。
• ip address -- 使用する IP アドレス(プライベート IP など、ネットワーク トラフィックで検出されない任意の IP アドレス)
• subnet mask (オプション) -- SCE プラットフォームで使用できる IP アドレス範囲の定義。SCE プラットフォームが、このサブネット上に常駐している必要はありません。
–デフォルト -- 255.255.255.255(ヘルス チェックに必要な IP アドレスは各インターフェイスに 1 つだけなので、サブネット マスクを 255.255.255.255 に設定できます)。
このコマンドでは、ヘルス チェックに使用する疑似 IP アドレスを定義します。
ステップ 1 SCE(config if)#>プロンプトで、
pseudo-ip
ip-address [mask] を入力し、Enter キーを押します。
ステップ 1 SCE(config if)#>プロンプトで、
no pseudo-ip
ip-address [mask] を入力し、Enter キーを押します。
最大 8 の VAS サーバ グループを定義できます。各 VAS サーバ グループに、次のパラメータを設定します。
• 障害検出 -- アクティブであると判断されるためのグループ内の最小アクティブ サーバ数。アクティブ サーバ数が最小数を下回ると、グループは Failure ステートになります。
• 障害時の動作 -- Failure ステート時に、このサーバ グループにマップされるはずのすべての新規データ フローに適用する動作
各 VAS サーバ グループについて、対応するコマンドを使用して、次の作業を行います。
これらのコマンドでは、指定した VAS サーバ グループにサーバを追加するか、指定した VAS サーバ グループからサーバを削除します。
• 「オプション」
• 「指定した VAS サーバ グループへの VAS サーバの追加方法」
• 「指定した VAS サーバ グループからの VAS サーバの削除方法」
• 「指定した VAS サーバ グループからすべての VAS サーバを削除する方法」
• group-number -- VAS サーバ グループの ID 番号
指定した VAS サーバ グループへの VAS サーバの追加方法
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding VAS server-group
group-number server-id
id-number を入力し、Enter キーを押します。
指定した VAS サーバ グループからの VAS サーバの削除方法
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding VAS server-group
group-number server-id
id-number を入力し、Enter キーを押します。
指定した VAS サーバ グループからすべての VAS サーバを削除する方法
このコマンドを使用して、指定した VAS サーバ グループからすべての VAS サーバを削除し、すべてのグループ パラメータをデフォルト値に戻します。
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding VAS server-group
group-number を入力し、Enter キーを押します。
• 「オプション」
• 「指定した VAS サーバ グループの最小アクティブ サーバ数の設定方法」
• 「指定した VAS サーバ グループの最小アクティブ サーバ数をデフォルトにリセットする方法」
• 「指定した VAS サーバ グループの障害時動作の設定方法」
• 「指定した VAS サーバ グループの障害時動作をデフォルトに設定する方法」
これらのコマンドでは、指定した VAS サーバグループに次の障害パラメータを設定します。
• 最小アクティブ サーバ数 -- サーバ グループ内のアクティブ サーバ数が指定した最小数を下回ると、グループは Failure ステートになります。
• 障害時の動作 -- サーバ グループの Failure ステート時に、そのサーバ グループにマップされたすべての新規フローに適用する動作を指定します。
–Block -- 障害のある VAS サーバ グループに割り当てられたすべての新規フローが、SCE プラットフォームによってブロックされます。
–Pass -- 障害のある VAS サーバ グループに割り当てられたすべての新規フローが、標準の非 VAS フローとみなされ、VAS サービスが適用されずに処理されます。
• group-number -- VAS サーバ グループの ID 番号
• minimum-active-servers min-number -- 指定したサーバ グループに必要な最小アクティブ サーバ数
• failure action -- 障害時に、指定したサーバ グループのすべての新規フローに適用する、次のいずれかの動作
指定した VAS サーバ グループの最小アクティブ サーバ数の設定方法
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding VAS server-group
group-number failure minimum-active-servers
min-number を入力し、Enter キーを押します。
指定した VAS サーバ グループの最小アクティブ サーバ数をデフォルトにリセットする方法
ステップ 1 SCE(config if)# プロンプトで、
default VAS-traffic-forwarding VAS server-group
group-number failure minimum-active-servers
min-number を入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding VAS server-group
group-number failure action {block | pass}
を入力し、Enter キーを押します。
指定した VAS サーバ グループの障害時動作をデフォルトに設定する方法
このコマンドを使用して、指定した VAS サーバグループの障害時動作をデフォルト値(パス)に戻します。
ステップ 1 SCE(config if)# プロンプトで、
default VAS-traffic-forwarding VAS server-group
group-number failure action
を入力し、Enter キーを押します。
• 「指定した VAS サーバ グループの運用および設定情報の表示方法」
• 「すべての VAS サーバ グループの運用および設定情報の表示方法」
• 「指定した VAS サーバの運用および設定情報の表示方法」
• 「すべての VAS サーバの運用および設定情報の表示方法」
• 「指定サブスクライバで使用されている VAS サーバの表示方法」
• 「指定の VAS サーバのヘルス チェック カウンタを表示する方法」
• 「すべての VAS サーバのヘルス チェック カウンタを表示する方法」
• 「指定した VAS サーバのヘルス チェック カウンタをクリアする方法」
• 「すべての VAS サーバのヘルス チェック カウンタをクリアする方法」
• 「VAS サーバおよび VAS 方向単位の帯域幅を表示する方法」
これらのコマンドでは、VAS の設定および運用ステータスの要約に関する次の情報を表示できます。
• グローバル VAS ステータスの要約 -- VAS モード、使用しているトラフィック リンク
• VAS サーバ グループ情報の要約 -- 運用ステータス、設定サーバ数、現在のアクティブ サーバ数
この情報は、特定のサーバ グループまたはすべてのサーバ グループについて表示できます。
• VAS サーバ情報の要約 -- 運用ステータス、ヘルス チェック運用ステータス、サーバに割り当てられているサブスクライバ数
この情報は、特定のサーバまたはすべてのサーバについて表示できます。
• VAS サーバ単位および VAS 方向(VAS へ、または VAS から)の帯域幅
ステップ 1 SCE> プロンプトで、
show interface linecard 0 VAS-traffic-forwarding
を入力し、Enter キーを押します。
ステップ 1 SCE> プロンプトで、
show interface linecard 0 VAS-traffic-forwarding VAS server-group
id-number を入力し、Enter キーを押します。
ステップ 1 SCE> プロンプトで、
show interface linecard 0 VAS-traffic-forwarding VAS server-group all
を入力し、Enter キーを押します。
ステップ 1 SCE> プロンプトで、
show interface linecard 0 VAS-traffic-forwarding VAS server-id
id-number を入力し、Enter キーを押します。
ステップ 1 SCE> プロンプトで、
show interface linecard 0 VAS-traffic-forwarding VAS server-id all
を入力し、Enter キーを押します。
ステップ 1 SCE> プロンプトで、
show interface linecard 0 subscriber name
subscriber-name VAS-servers
を入力し、Enter キーを押します。
ステップ 1 SCE> プロンプトで、
show interface linecard 0 VAS-traffic-forwarding VAS server-id
id-number counters health-check
を入力し、Enter キーを押します。
ステップ 1 SCE> プロンプトで、
clear interface linecard 0 VAS-traffic-forwarding VAS server-id
id-number counters health-check
を入力し、Enter キーを押します。
ステップ 1 SCE> プロンプトで、
clear interface linecard 0 VAS-traffic-forwarding VAS server-id all counters health-check
と入力し、Enter キーを押します。
このコマンドで表示される帯域幅は、送信キューで測定されます。したがって、次の出力例の最初のテーブルは、VAS サーバに対して送信されたトラフィックの帯域幅を示しています。2 番めのテーブルは、VAS サーバで処理されたあと、SCE プラットフォームから送信されたトラフィックの帯域幅です。
ステップ 1 SCE> プロンプトで、
show interface linecard 0 counters VAS-traffic-bandwidth
と入力し、Enter キーを押します。
• 「VAS over 10G トポロジのヘルス チェック」
• 「VAS over 10G のヘルス チェック設定方法」
• 「VAS over 10G トポロジ用のヘルス チェックをイネーブルにする方法」
VAS over 10G は、Cisco 6500/7600 をディスパッチャーとして使用する VAS トラフィック フォワーディングの特殊な設定です。VAS over 10G トポロジは、Cisco Multi-Gigabit Service Control Platform(MGSCP)ソリューション固有のアプリケーションで、1つの外部 10G リンクだけがサポートされます。Cisco 7600 が外部 10G リンクを配信し、VAS サーバのスイッチとしても機能します。
VAS 機能がサポートされるのは、デュアル 10G トポロジだけです。このトポロジは、単一障害ポイントが存在しないソリューションを提供します。
このトポロジでは、2 つの外部 10G リンクを使用し、各リンクを個別の 7600 プラットフォームおよび VAS サーバ配列に接続します。常に 1 つの VAS サーバ セットだけが使用され、両方の 10G リンクの VAS トラフィックを処理します。他方の VAS サーバ セットは、スイッチ障害または VAS サーバ障害時のフェイルオーバー用として予約されます。
VAS over 10G トポロジを使用するソリューションのデータ フローは、7600/6500 から SCE プラットフォームおよび VAS サーバを経由し、SCE プラットフォームに戻され、7600/6500 からネットワークに送出されるというように、システム内でパケットをルーティングさせる VLAN タグの適用によって異なります。
次の図に、VAS over 10G トポロジのソリューションにおける VAS データのフローを示します。同じ EtherChannel 内のすべての SCE プラットフォームで、SCE プラットフォームと VAS サーバ間のパスに同じ VLAN タグが使用されていることに注意してください。
図12-7 VAS over 10G トポロジのデータ フロー
VLAN タグの付いていない VAS フローは、SCE プラットフォーム上に着信すると、VAS サーバの VLAN タグが付加されて、SCE プラットフォームから送出されます。このタグにより、フローを VAS サーバから SCE プラットフォームに戻し、タグを除去する必要があります。
7600/6500 を使用するソリューションでは、外部リンクの識別にも VLAN タグが使用されます。ただし、VAS サーバ用の VLAN タグとは異なります。外部トラフィックが VLAN タグのない状態で SCE プラットフォームに到達するように、この VLAN タグは、SCE プラットフォーム宛てのトランク ポートでネイティブとして定義される必要があります。
この VAS データ フローの説明では、次の重要事項に注意してください。
• ここでは、10G リンクのサブスクライバ側から発信され、ネットワーク上に送信されるパケットのデータ フローを示しています。ネットワークからサブスクライバへのフローは、このフローと正反対になります。
• 7600/6500 装置内の内部パスについては、詳しく説明していません。ここでは、SCE プラットフォーム、7600/6500、および VAS サーバ間のパスを示し、パス上での VLAN タグの変更について説明することを目的としています。
• 図には 1 台の SCE プラットフォームだけが示されていますが、実際の VAS over 10G トポロジでは、通常、複数の EC 上で複数の SCE プラットフォームを使用します。このようなトポロジでは、VAS サーバ宛てのポートは、複数の VLAN タグを処理できるトランク ポートでなければなりません。各 EC に固有の VLAN タグが存在するからです(前述したように、1 つの EC 上の SCE プラットフォームはすべて、VAS サーバ単位で同じ VLAN タグを使用する必要があります)。
図12-8 VAS over 10G トポロジのデータ フロー:VAS サーバまで
次に、サブスクライバ側から VAS サーバまでの VAS データ フローのシーケンスを示します。
1. 7600/6500 外部 10G リンクが、サブスクライバ パケットを受信します。
2. パケットは、アクセス ポートで VLAN 100 がマークされ、VLAN 100 が設定された EtherChannel(EC)宛てに送出されます。
3. EC は、サブスクライバ側 IP に基づいて SCE プラットフォームのポート 1 を選択し、VLAN タグを除去します(100 は、7600/6500 トランク ポートのネイティブ VLAN タグです)。
4. フローが、SCE プラットフォーム上で VAS フローとして分類され、VAS サーバの VLAN タグ 505 が付加されます。
5. VLAN タグ 505 が付加されたパケットは、SCE プラットフォームのポート 2(N)から 7600/6500 経由で VAS サーバに送信されます。
6. パケットは、7600/6500 トランク ポート上で受信され、VLAN 505 が設定されたアクセス ポート、つまり VAS サーバのサブスクライバ側に接続しているポートに送信されます。
図12-9 VAS over 10G トポロジのデータ フロー:VAS サーバから
次に、VAS サーバからネットワークに送出されるまでの VAS データ フローのシーケンスを示します。
1. VAS サーバは、パケットを処理して、VAS ネットワーク ポートから SCE プラットフォームに送信します。VAS サーバは VLAN タグが付加されていないパケットを受信するので、パケットはVLAN タグなしで送信されます。
2. パケットは 7600/6500 のアクセス ポートで受信され、VLAN タグ 525 が付加され、VLAN 525 が設定されている EC に送信されます。
3. トランク ポートで、VLAN タグ 525 が VLAN タグ 505 に変換されます。
4. パケットが、サブスクライバ側 IP に基づいて SCE プラットフォームのポート 1 に送信されます。
5. SCE プラットフォームのポート 1 (S)で受信されたパケットは、ポート 2 (N)からネットワーク上に転送されます。SCE プラットフォームでは VLAN タグなしでパケットが転送されます。
6. パケットは 7600/6500 のトランク ポートで受信され、ネイティブ VLAN 101が割り当てられ、VLAN 101 が設定されているアクセス ポートに送信されます。
SCE プラットフォームでは、アクティブ VAS リンク上の各 VAS サーバの接続状態がモニタされます。7600/6500 または VAS サーバのどちらかに障害があると、サーバのヘルス チェックは失敗します。1 つ以上のサーバ グループに障害が発生すると、VAS トラフィックは冗長 7600/6500/VAS サーバ システムに転送されます。
• VAS リンク(VAS トラフィックを送信するリンク)は、ダイナミックに選択されます。フェールオーバーが実行されると、次の図に示すように、SCE プラットフォームのバックアップ サブスクライバ ポートおよびネットワーク ポートに切り替わり、VAS トラフィックは冗長 VAS 装置のセットに転送されます。
図12-10 VAS over 10G のトポロジ:フェイルオーバー
• VAS リンクは、自動的には復帰しません。アクティブ リンク上の VAS サーバ グループ障害によって必要になった場合にのみ、再び切り替わります。
• システムは常に、アクティブ VAS リンク上の 1 つの VAS サーバ セットだけをチェックします。
• 現在の VAS リンク上でヘルス チェックに成功していない場合、リンクスイッチ レートを制御するユーザ設定可能なパラメータがあります。このパラメータのデフォルト値は、障害検出時間よりも短く設定されています。より大きな値に設定することを推奨します。
VAS リンク上でのヘルス チェックに一旦成功していれば、障害発生後、ただちにリンクが切り替わります(リンク スイッチ間の最小時間の設定方法参照)。
VAS over 10G トポロジでは、次の 3 つのポイントのいずれかで障害が発生する可能性があります。
SCE プラットフォームの障害は、7600/6500 装置によって検出され、処理されます。この場合、EtherChannel は、他のアクティブな SCE プラットフォーム間でトラフィックの負荷を分散します。他の SCE プラットフォームによる SCA BB および VAS サービスは、VAS リンクが変更されることなく、中断されずに継続されます。
障害が発生した 7600/6500 装置を経由する 10G リンクは完全に遮断されますが、SCA BB および VAS サービスは、2 台目の 7600/6500 装置を経由する10G リンク上で中断されずに続行されます。アクティブ VAS サーバ セットに接続している 7600/6500 に障害が発生すると、他方の 10G リンクの VAS トラフィックはすべて、スタンバイ VAS サーバ セットに転送されます。
アクティブ VAS トラフィック リンク上の VAS サーバ グループの障害は、VAS ヘルス チェックによって検出されます。VAS サーバ グループの障害が発生すると、リンク全体がスタンバイ VAS サーバに切り替わります。サーバ グループ障害は、グループ内のアクティブ VAS サーバ数が、そのグループに設定されている最小アクティブ VAS サーバ数のパラメータ値を下回った時点で宣言されます(VAS サーバ グループの障害パラメータの設定方法参照)。
SCA BB および VAS サービスは、両方のリンクで保持されます。ただし、移行中に、交換される VAS サーバが処理途中の VAS フローを検出すると、VAS サービスが一時的に損なわれることがあります。
VAS over 10G トポロジでは、ヘルス チェック フロー用に選択した IP アドレスに対して、特別な注意が必要になります。SCE プラットフォームで開始されたフローが、EtherChannel により常に正しくハッシュされるとは限らないからです。1 つの SCE プラットフォームから送信されたヘルス チェック パケットが、7600/6500 経由で VAS サーバに到達し、VAS サーバから 7600/6500 経由で戻されたとしても、EtherChannel により、発信した SCE プラットフォームとは別の SCE プラットフォームにハッシュされる可能性があります。
この状況を回避するために、SCE プラットフォームは、各 VAS サーバに対して 8 つのフローをオープンします。これにより、少なくとも 1 つのフローが正しい SCE プラットフォームにマップされます。他の SCE プラットフォームでは、その SCE プラットフォーム以外で開始されたヘルス チェック パケットは無視されます。
• 「VAS over 10G の 7600/6500 の設定」
VAS over 10G を設定する場合、設定プロセスで次の変更が必要になります。
• VAS トラフィック リンクの設定が異なります(「VAS トラフィック リンクの設定(VAS over 10G)」を参照)。
• ヘルス チェックの送信元 IP アドレスとして、IP アドレス範囲を設定する必要があります(ヘルス チェック用 IP アドレスの設定方法参照)。
• ヘルス チェックは、特に 10G トポロジと互換性があるようにイネーブルにしなければいけません(VAS over 10G 用のヘルス チェック互換性をイネーブルにする方法(MGSCP)参照)。
(注) 2 つの VAS サーバ セットの VLAN タグおよび設定は、同一でなければなりません。
(注) SCA BB コンソールから、VAS トラフィック フォワーディングの設定オプションおよびモニタ オプションを追加設定できます。『Cisco Service Control Application for Broadband User Guide』の「Managing VAS Traffic Forwarding Settings」を参照してください。
ここでは、VAS over 10G ソリューションの一環として 7600/6500 を設定する場合、注意する必要があるいくつかの重要事項について説明します。7600/6500 の設定方法の詳細については、該当するシスコ製品のマニュアルを参照してください。
VAS over 10G ソリューションの一環として 7600/6500 を設定する場合には、次のガイドラインに従ってください。
• 7600/6500 装置のトラフィック配信は、EtherChannelのディスパッチ機能に基づいています。具体的には、次の要件があります。
–7600/6500 装置のサブスクライバ側から入ってくる外部トラフィックは、送信元 IP に基づいて、EtherChannel でハッシュする必要があります。
–ネットワーク側から入ってくる外部トラフィックは、宛先 IP に基づいてハッシュする必要があります。
• この要件により、サブスクライバのトラフィックはすべて、確実に同じ SCE プラットフォームで処理されます。ハッシュ メトリックはラインカード単位で設定するので、外部 10G リンクのサブスクライバ ポートとネットワーク ポートは、異なるラインカード上に存在する必要があります。VAS サーバは、この規則および次の条件に従って 7600/6500 に接続する必要があります。
–VAS サーバのサブスクライバ レグは、ネットワーク 10G ポートと同じラインカード、または宛先 IP ディスパッチ機能に基づいて設定されているラインカードに接続します。
–VAS サーバのネットワーク レグは、サブスクライバ 10G ポートと同じラインカード、または送信元 IP ディスパッチ機能に基づいて設定されているラインカードに接続します。
• ネイティブ VLAN 設定を有効にするには、7600/6500 上で vlan dot1q tag native 設定をディセーブルにします。
• 7600/6500 装置上で vlan XXX コンフィギュレーション コマンドを実行し、VAS サーバおよび外部のサブスクライバ ポートとネットワーク ポートの VLAN タグを設定します。
フェールオーバー時に VAS トラフィックの自動スイッチングをイネーブルにするには、VAS over 10G 用に次のオプションを設定する必要があります。
• 7600/6500/VAS サーバの障害時にシステムがリンクをスイッチできるように、VAS トラフィック リンクを auto-select に設定します。
• ヘルス チェックに成功する前の、2 つの連続するリンク スイッチ間の許容最小時間を指定します。
• (ランタイムまたはリロード後に)設定を auto-select に変更後、VAS トラフィックを最初に送信するリンクを指定するか、 auto-select がすでに設定されている現在の VAS トラフィック リンクを指定します。
デフォルトでは、VAS トラフィックは Link 1 上で送信されます。ただし、VAS over 10G の場合には、必要なときにバックアップ リンクに自動的に切り替わるように、VAS リンクを auto-select に設定しておく必要があります。
• 「オプション」
• VAS traffic-link {link-0|link-1|auto-select} -- VAS トラフィックを送信するリンクの番号
–VAS over 10G では、 auto-select を指定します。
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding traffic-link auto-select
と入力し、Enter キーを押します。
デフォルトで、VAS トラフィックは Link 1 に転送されます。
• 「オプション」
• VAS traffic-link {link-0|link-1|auto-select} -- VAS トラフィックを送信するリンクの番号
–VAS over 10G では、 auto-select を指定します。
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding traffic-link
と入力し、Enter キーを押します。
• 「オプション」
2 つの連続するリンク スイッチ間の許容最小時間を設定できます。このパラメータが適用されるのは、リンク スイッチ後、ヘルス チェックに成功するまでの間です。
ヘルス チェックの初期化は、サーバがアップであることを前提として実行されます(初期化は、ヘルス チェックに関する設定の変更後、またはリンク スイッチ後に実行され、最初のヘルス チェックに成功または失敗するまで持続します)。つまり、サーバが実際にはダウンしていたり、接続されていない場合でも、サーバはアップであると想定され、ユーザ トラフィックがサーバに転送されます。ヘルス チェックに失敗すると、サーバはダウンであると宣言されるので、ユーザ トラフィックはサーバに転送されなくなります。
VAS over 10G トポロジでは、2 つの連続するリンク スイッチ間のデフォルトの遅延(30 秒)は、ヘルス チェックが失敗するまでの時間よりも短くなります。したがって、VAS サーバ グループに障害が発生すると、SCE プラットフォームはすぐに 2 番目のリンクに切り替わります。
つまり、両方のリンク上で少なくとも 1 つの VAS サーバ グループに障害が発生すると、前述したように、SCE プラットフォームは、サーバが Up ステートであっても、両方のリンクを交互にスイッチングする結果になります
両方のリンクが交互に継続的にスイッチングされるのを回避するには、リンク スイッチの遅延時間を 3 分以上に設定することを推奨します。
また、サーバ ステータスの変更について、SNMP トラップによるメッセージをモニタしてください。
• switch-time -- 初回のヘルス チェックにおける、2 つの連続するリンク スイッチ間の最小秒数
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding traffic-link auto-select link-switch-delay
switch-time を入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding traffic-link auto-select link-switch-delay
と入力し、Enter キーを押します。
default VAS-traffic-forwarding traffic-link auto-select link-switch-delay
• 「オプション」
• 「デフォルトのアクティブ VAS リンク設定への復元方法」
このコマンドでは、システムのリロード後および auto-select モードの実行時に、VAS トラフィックを送信するアクティブ VAS リンクを設定します。
このコマンドを実行すると、現在のアクティブ VAS トラフィック リンクが、このコマンドで指定したリンクと異なる場合、すぐに リンク スイッチが実行されます。
• VAS traffic-link {link-0|link-1} -- VAS トラフィックを送信するリンクの番号
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding traffic-link auto-select initial-selection {link-0 | link-1}
を入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding traffic-link auto-select initial-selection
と入力し、Enter キーを押します。
default VAS-traffic-forwarding traffic-link auto-select initial-selection
VAS over 10G のヘルス チェックを設定するには、次の手順を実行する必要があります。
• 「オプション」
このコマンドでは、VAS ヘルス チェック フローに使用する IP アドレスを設定します。設定した IP アドレス宛てのトラフィックはヘルス チェック フローとして処理され、通常のトラフィックとしては処理れず、SCE プラットフォームによってドロップされます。
VAS ヘルス チェック用の IP アドレスを設定する場合、3 つの重要なルールがあります。設定が不適切であると、ヘルス チェックに失敗し、ヘルス チェック トラフィックが 7600/6500 の外部に転送される原因になります。
• 送信元 IP には、IP アドレス範囲(最低 8 つの IP アドレス)を設定する必要があります。8 つのフローのうち最低 1 つは、確実に正しい SCE プラットフォームにハッシュされるからです。範囲を設定しないで VAS over 10G モード(MGSCP)を選択すると、ヘルス チェックに失敗します。
• 設定する IP アドレスは、SCE プラットフォームに固有で、ネットワーク上に存在しないアドレスでなければなりません。設定した IP アドレス宛てのトラフィックは、VAS ヘルス チェック トラフィックを除き、すべて不正トラフィックであるとみなされ、SCE プラットフォームによってドロップされます。
• 同じ EtherChannel を使用するすべての SCE プラットフォームに、同じ IP アドレスを設定する必要があります。同じ IP アドレスを設定することにより、SCE プラットフォームは(EtherChannel によりハッシュされた)他の SCE プラットフォームからのヘルス チェック フローを適正に識別し、SCE プラットフォームから送信する前に、これらのフローをドロップできます。
• ip-address -- ヘルス チェックに使用する IP アドレスの指定
• source-ip -- ヘルス チェックの送信元 IP アドレス。source-ip には範囲を指定する必要があります(A.B.C.D/E または A.B.C.D:0xMASK、この場合、A、B、C、D は[0、255]範囲の番号、E は[0、32]範囲、MASK は 8 文字の 16 進数 IP マスクです)。
• dest-ip -- ヘルス チェックの宛先 IP アドレス
• ネットワーク上で使用されていない IP アドレスを設定する必要があります。
• 同じ EtherChannel を使用するすべての SCE プラットフォームに、同じ IP アドレスを設定する必要があります。
• 設定した IP アドレスを削除するには、no 形式を使用します。
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding health-check ip-address source
source-ip destination dest-ip を入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
no VAS-traffic-forwarding health-check ip-address
と入力し、Enter キーを押します。
default VAS-traffic-forwarding health-check ip-address
このコマンドを使用して、VAS over 10G(MGSCP)の条件に適合するヘルス チェックを設定します(VAS over 10G トポロジのヘルス チェック参照)。
• 「オプション」
• VAS over 10G は Multi-Gigabit Service Control Platform(MGSCP)システムの特殊ケースなので、ヘルス チェックの互換性をイネーブルにするには、 MGSCP キーワードを指定します。
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding health-check topology MGSCP
と入力し、Enter キーを押します。
ステップ 1 SCE(config if)# プロンプトで、
VAS-traffic-forwarding health-check topology MGSCP
と入力し、Enter キーを押します。
default VAS-traffic-forwarding health-check topology MGSCP
1. SCE(config)# プロンプトで、
interface Linecard 0
を入力して、Enter キーを押します。
2. SCE(config if)# プロンプトで、
VAS-traffic-forwarding health-check topology MGSCP
と入力し、Enter キーを押します。
3. SCE(config if)# プロンプトで、
VAS-traffic-forwarding health-check ip-address source 192.168.100.0:0xffffff00 destination 192.168.101.0
と入力し、Enter キーを押します。
4. SCE(config if)# プロンプトで、
VAS-traffic-forwarding traffic-link auto-select
と入力し、Enter キーを押します。
5. SCE(config if)# プロンプトで、
VAS-traffic-forwarding traffic-link auto-select link-switch-delay 240
と入力し、Enter キーを押します。
6. SCE(config if)# プロンプトで、
#VAS-traffic-forwarding traffic-link auto-select initial-selection link-0
を入力し、Enter キーを押します。
7. VLAN 600~603 に、それぞれ VAS サーバ 0~3 を割り当てます。
8. 各グループ内でサーバの冗長性が得られるように、サーバ グループ 0 および 1 に VAS サーバ 0~1 および 2~3をマッピングします。
9. SCE(config if)# プロンプトで、
#VAS-traffic-forwarding
と入力し、Enter キーを押します。
ステップ 1 SCE(config)# プロンプトに、
interface Linecard 0
を入力して、Enter キーを押します。
ラインカード インターフェイス コンフィギュレーション モードを開始します。
ステップ 2 SCE(config if)# プロンプトで、
VAS-traffic-forwarding health-check topology MGSCP
と入力し、Enter キーを押します。
VAS ヘルス チェックを MGSCP モードに設定します。
ステップ 3 SCE(config if)# プロンプトで、
VAS-traffic-forwarding health-check ip-address source 192.168.100.0:0xffffff00 destination 192.168.101.0
と入力し、Enter キーを押します。
VAS ヘルス チェックの送信元 IP アドレス範囲として 102.168.100.0/24 を、宛先 IP アドレスとして 192.168.101.1.0 を設定します。
ステップ 4 SCE(config if)# プロンプトで、
VAS-traffic-forwarding traffic-link auto-select
と入力し、Enter キーを押します。
VAS サーバ グループの障害時に VAS トラフィック リンクが自動的に切り替わるように、VAS トラフィック リンクを auto-select に設定します。
ステップ 5 SCE(config if)# プロンプトで、
VAS-traffic-forwarding traffic-link auto-select link-switch-delay 240
と入力し、Enter キーを押します。
リンク スイッチ間の遅延を 4 分に設定します。この遅延は、現在のリンク上のヘルス チェックに成功しない場合にのみ適用されます。
ステップ 6 SCE(config if)# プロンプトで、
#VAS-traffic-forwarding traffic-link auto-select initial-selection link-0
を入力し、Enter キーを押します。
auto-select モードで使用する最初の VAS トラフィック リンクとして、link-0 を設定します。
ステップ 7 VLAN 600~603 に、それぞれ VAS サーバ 0~3 を割り当てます。
ステップ 8 各グループ内でサーバの冗長性が得られるように、サーバ グループ 0 および 1 に VAS サーバ 0~1 および 2~3をマップします。
ステップ 9 SCE(config if)# プロンプトで、
#VAS-traffic-forwarding
と入力し、Enter キーを押します。
VAS トラフィックを転送するように SCE プラットフォームを設定します(VAS トラフィック フォワーディングをイネーブルにします)。