この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
NSF with SSO の前提条件と考慮事項を次に示します。
ルーティング プロトコルの使用には IP Services ライセンス レベルが必要です。 ルーティング用 EIGRP スタブおよび OSPF は、IP Base ライセンス レベルでサポートされます。
NSF の BGP サポートでは、ネイバー ネットワーキング デバイスが NSF 認識である必要があります。つまり、デバイスにはグレースフル リスタート機能があり、セッション確立中に OPEN メッセージ内でこの機能をアドバタイズする必要があります。 NSF 対応ルータが特定の BGP ネイバーにグレースフル リスタート機能がないことを検出すると、NSF 対応セッションをそのネイバーと確立しません。 グレースフル リスタート機能のある他のすべてのネイバーは、この NSF 対応ネットワーキング デバイスと NSF 対応セッションを継続します。
OSPF NSF では、すべてのネイバー ネットワーキング デバイスが NSF を認識する必要があります。 NSF 対応ルータが特定のネットワーク セグメントで NSF 非認識ネイバーを検出すると、そのセグメントで NSF 機能をディセーブルにします。 NSF 対応または NSF 認識ルータで完全に構成された他のネットワーク セグメントに対しては、継続して NSF 機能を提供します。
NSF with SSO の制約事項を次に示します。
NSF 機能は、IPv4 ルーティング プロトコルに対してのみサポートされます。 NSF 機能は、IPv6 ルーティング プロトコルに対してはサポートされません。
IP マルチキャスト ルーティングは SSO を認識しないため、NSF はサポートされません。
NSF は、IOS-XE ソフトウェアが LAN Base モードで動作している場合は、サポートされません。
NSF が動作するには、SSO をデバイス上に設定する必要があります。
NSF/SSO は、IP バージョン 4 トラフィックおよびプロトコルのみをサポートします。IPv6 トラフィックはサポートしていません。
グレースフル リスタート機能をサポートするためには、すべてのレイヤ 3 のネイバー デバイスが NSF Helper または NSF 対応である必要があります。
IETF の場合、すべてのネイバー デバイスで NSF 認識ソフトウェア イメージが実行されている必要があります。
スイッチでは、アクティブ スイッチが使用できなくなった場合にスタンバイ スイッチが処理を引き継ぐようにすることで、障害耐性をサポートします。 Cisco Nonstop Forwarding(NSF)は、ステートフル スイッチオーバー(SSO)と連動して、ネットワークを使用できない時間を最小限に抑えます。
NSF には次の利点があります。
ネットワークのアベイラビリティの向上:NSF は、ユーザのセッション情報がスイッチオーバー後も維持されるように、ネットワーク トラフィックとアプリケーションのステート情報を転送し続けます。
ネットワーク全体の安定性:ネットワークの安定性は、ネットワーク内でルータに障害が発生し、ルーティング テーブルが失われたときに作成されるルート フラップの数を減らすことで改善できます。
隣接ルータはリンク フラップを検出しません。インターフェイスはスイッチオーバーの間アップ状態のままなので、隣接ルータはリンク フラップを検出しません(リンクがダウンして、アップに戻ることはありません)。
ルーティング フラップの回避:SSO がスイッチオーバー時にネットワーク トラフィックを転送し続けるので、ルーティング フラップが回避されます。
スタンバイ スイッチは、SSO モードで稼働する場合、完全に初期化されたステートで起動し、アクティブ スイッチの固定コンフィギュレーションおよび実行コンフィギュレーションと同期化します。 そのあと、スタンバイ スーパーバイザ エンジンは、次のプロトコルのステートを維持し、ステートフル スイッチオーバーをサポートする機能に関するハードウェアおよびソフトウェア ステートの変更すべてを同期化して維持します。 そのため、冗長アクティブ スイッチ構成内のレイヤ 2 セッションへの割り込みは最小限になります。
アクティブ スイッチに障害が発生した場合、スタンバイ スイッチがアクティブ スイッチになります。 この新しいアクティブ スイッチは既存のレイヤ 2 スイッチング情報を使用して、トラフィック転送を続けます。 ルーティング テーブルが新しいアクティブ スイッチに追加されるまで、レイヤ 3 の転送は延期されます。
(注) |
SSO は、IOS-XE ソフトウェアが LAN Base ライセンス レベルで動作している場合は、サポートされません。 |
次の機能のステートは、アクティブ スイッチとスタンバイ スイッチの間で保存されます。
SSO は、次の機能と互換性があります。 ただし、次の機能のプロトコル データベースはスタンバイ スイッチとアクティブ スイッチの間で同期されません。
スイッチ上のすべてのレイヤ 3 プロトコルは、SSO がイネーブルにされている場合、スタンバイ スイッチで学習されます。
Cisco IOS ノンストップ フォワーディング(NSF)は常にステートフル スイッチオーバー(SSO)とともに実行され、レイヤ 3 トラフィックの冗長性を確保します。 NSF は、ルーティングについては BGP、OSPF、EIGRP ルーティング プロトコルでサポートされ、転送についてはシスコ エクスプレス フォワーディング(CEF)でサポートされています。 ルーティング プロトコルでは NSF 機能および認識機能が拡張されました。これは、プロトコルを稼働するルータがスイッチオーバーを検出でき、ネットワーク トラフィックを転送し続け、ピア デバイスからのルート情報を回復するのに必要なアクションを実行できることを意味します。
各プロトコルは、ルーティング プロトコルが Routing Information Base(RIB)テーブルを再構築する間に、スイッチオーバー中にパケットを転送し続ける CEF に依存します。 ルーティング プロトコルが収束したあと、CEF は FIB テーブルを更新し、失効したルート エントリを削除します。 次に、CEF は新しい FIB 情報でハードウェアを更新します。
アクティブ スイッチが BGP(graceful-restart コマンドを使用)、OSPF、または EIGRP ルーティング プロトコル用に設定された場合、ルーティング更新はアクティブ スイッチの選択時に自動的に送信されます。
スイッチは、IP Services ライセンス レベルでは BGP、OSPF および EIGRP プロトコルについて NSF 認識および NSF 機能をサポートし、IP Base ライセンス レベルでは EIGRP スタブについて NSF 認識をサポートします。
NSF は 2 つの主要な要素で構成されています。
NSF 認識
ネットワーキング デバイスが NSF 互換ソフトウェアを実行している場合、このデバイスは NSF 認識です。 アクティブ スイッチ選択が発生していても NSF ルータがまだパケットを転送可能なことを隣接ルータ デバイスが検出する機能を NSF 認識といいます。 レイヤ 3 ルーティング プロトコル(BGP、OSPF、EIGRP)に対する Cisco IOS 拡張機能は、CEF ルーティング テーブルが時間切れにならないように、または NSF ルータがルートをドロップしないように、ルート フラッピングを防ぐよう設計されています。 NSF 認識ルータは、ルーティング プロトコル情報をネイバー NSF ルータに送信します。 NSF 認識は、EIGRP スタブ、EIGRP、OSPF プロトコルに対してはデフォルトでイネーブルになります。 NSF 認識は BGP に対してデフォルトではディセーブルに設定されています。
NSF 機能
NSF をサポートするようにデバイスを設定した場合にデバイスは NSF 対応になります。NSF 認識ネイバーまたは NSF 対応ネイバーからルーティング情報を再構築します。 NSF は SSO と連動して IP パケットを転送し続けることにより、アクティブ スイッチ選択のあとのレイヤ 3 ネットワークを利用できない時間を最小限にします。 レイヤ 3 ルーティング プロトコル(BGP、OSPFv2、EIGRP)の再コンバージェンスは、ユーザが意識する必要がなく、バックグラウンドで自動的に実行されます。 ルーティング プロトコルはネイバー デバイスから情報を回復し、シスコ エクスプレス フォワーディング(CEF)テーブルを再構築します。
(注) |
NSF は IPv6 をサポートしておらず、サポートしているのは IPv4 ユニキャストだけです。 |
Cisco IOS ノンストップ フォワーディング(NSF)の重要な要素は、パケット転送です。 シスコ製のネットワーキング デバイスでは、パケット転送はシスコ エクスプレス フォワーディング(CEF)によって実行されます。 CEF は FIB を維持し、スイッチオーバー時に最新だった FIB 情報を使用して、スイッチオーバー中のパケットの転送を続行します。 この機能により、スイッチオーバー中のトラフィックの中断を短くします。
通常の NSF 操作中に、アクティブなスーパバイザ スイッチ上の CEF は、現在の FIB と隣接データベースを、スタンバイ スイッチ上の FIB と隣接データベースと同期させます。 スイッチオーバー時に、スタンバイ スイッチは最初 FIB と、アクティブ スイッチでカレントだったもののミラー イメージである隣接データベースを備えています。 CEF はスタンバイ スイッチ上の転送エンジンに、アクティブ スイッチの CEF によって送信される変更を維持します。 転送エンジンは、インターフェイスおよびデータ パスが使用可能になりしだい、スイッチオーバー後も転送を継続できます。
ルーティング プロトコルがプレフィックス単位で RIB を再び読み込み始めるため、CEF に対してプレフィックス単位のアップデートが行われます。CEF はこれを使用して FIB と隣接データベースを更新します。 既存エントリと新規エントリには、最新であることを示す新しいバージョン(「エポック」)番号が付けられます。 転送エンジンでは、コンバージェンス中に転送情報が更新されます。 RIB が収束すると、スイッチが信号通知を行います。 ソフトウェアは、現在のスイッチオーバー エポックよりも前のエポックを持った FIB および隣接エントリをすべて削除します。 これで FIB は最新のルーティング プロトコル転送情報を表示するようになります。
NSF 対応ルータは BGP ピアで BGP セッションを開始し、OPEN メッセージをピアへ送信します。 メッセージに含まれるものは、NSF 対応デバイスに「グレースフル」リスタート機能があるステートメントです。 グレースフル リスタートは、BGP ルーティング ピアがスイッチオーバーのあとにルーティング フラップが発生するのを防ぐメカニズムです。 BGP ピアがこの機能を受信した場合、メッセージを送信するデバイスが NSF 対応であることを認識しています。 NSF 対応ルータ ピアおよび BGP ピアは両方ともセッションの確立時に、OPEN メッセージ内でグレースフル リスタート機能を交換する必要があります。 両方のピアがグレースフル リスタート機能を示すステートメントを交換しない場合、このセッションでグレースフル リスタートは行われません。
BGP セッションがアクティブ スイッチのスイッチオーバー中に中断された場合、NSF 認識 BGP ピアが NSF 対応ルータに関連するルートすべてを失効としてマーキングしますが、一定期間の転送先を決定するためにこれらのルートを使用し続けます。 この機能は、新しいアクティブ スイッチが BGP ピアでルーティング情報のコンバージェンスを待っている間に、パケットが失われないようにします。
アクティブ スイッチのスイッチオーバーが発生した後、NSF 対応ルータは BGP ピアとのセッションを再確立します。 新しいセッションの確立時に、NSF 対応ルータが再起動したことを識別する新しいグレースフル リスタート メッセージを送信します。
この時点で、ルーティング情報は 2 つの BGP ピアの間で交換されます。 交換が完了すると、NSF 対応デバイスはルーティング情報を使用して新しい転送情報を持った RIB および FIB で更新されます。 NSF 認識デバイスはネットワーク情報を使用して、失効ルートを BGP テーブルから削除します。その後 BGP プロトコルが完全に収束されます。
BGP ピアがグレースフル リスタート機能をサポートしていない場合、OPEN メッセージ内のグレースフル リスタート機能は無視されますが、NSF 対応デバイスとの BGP セッションは確立します。 この機能により、NSF 非認識(つまり NSF 機能のない)BGP ピアとの相互運用が可能になりますが、NSF 非認識 BGP ピアとの BGP セッションではグレースフル リスタートは使用できません。
(注) |
NSF の BGP サポートでは、ネイバー ネットワーキング デバイスが NSF 認識である必要があります。つまり、デバイスにはグレースフル リスタート機能があり、セッション確立中に OPEN メッセージ内でこの機能をアドバタイズする必要があります。 NSF 対応ルータが特定の BGP ネイバーにグレースフル リスタート機能がないことを検出すると、NSF 対応セッションをそのネイバーと確立しません。 グレースフル リスタート機能のある他のすべてのネイバーは、この NSF 対応ネットワーキング デバイスと NSF 対応セッションを継続します。 |
OSPF NSF 対応ルータがアクティブ スイッチのスイッチオーバーを実行する場合、ルータは OSPF ネイバーとリンク ステート データベースを再同期化するため、次の作業を行う必要があります。
NSF 対応ルータは、アクティブ スイッチのスイッチオーバーの後できるだけ迅速に、ネイバー NSF 認識デバイスに OSPF NSF 信号を送信します。 ネイバー ネットワーキング デバイスは、このルータとのネイバー関係をリセットしてはならないインジケータとしてこの信号を認識します。 NSF 対応ルータがネットワーク上の他のルータから信号を受信すると、ネイバー リストの再構築を始めます。
ネイバー関係が再構築されると、NSF 対応ルータはすべての NSF 認識ネイバーとデータベースの再同期化を始めます。 この時点でルーティング情報は OSPF ネイバーの間で交換されます。 交換が完了すると、NSF 対応デバイスはルーティング情報を使用して、失効ルートを削除し、RIB を更新して、新しい転送情報で FIB を更新します。 その後、OSPF プロトコルは完全に収束されます。
(注) |
OSPF NSF では、すべてのネイバー ネットワーキング デバイスが NSF を認識する必要があります。 NSF 対応ルータが特定のネットワーク セグメントで NSF 非認識ネイバーを検出すると、そのセグメントで NSF 機能をディセーブルにします。 NSF 対応または NSF 認識ルータで完全に構成された他のネットワーク セグメントに対しては、継続して NSF 機能を提供します。 |
EIGRP NSF 対応ルータが NSF 再起動後に最初に再起動したときには、ネイバーはなくトポロジ テーブルは空です。 ルータはインターフェイスを確立してネイバーを再取得し、トポロジとルーティング テーブルを再構築する必要があるときに、スタンバイ(今はアクティブ)スイッチから通知を受けます。 再起動ルータおよびピアは、再起動ルータへのデータ トラフィック転送を中断することなく、次の作業を実行する必要があります。 EIGRP ピア ルータは再起動ルータから学習したルートを維持し、NSF 再起動プロセスを介してトラフィックを転送し続けます。
ネイバーによって隣接関係がリセットされないように、再起動するルータは再起動を示すために EIGRP パケット ヘッダーの新しい再起動(RS)ビットを使用します。 RS ビットは、NSF 再起動中に hello パケットと初期 INIT アップデート パケットに設定されます。 Hello パケットの RS ビットを使用すると、ネイバーにすばやく NSF 再起動を通知できます。 RS ビットを参照しない場合、ネイバーは INIT アップデートの受信、または Hello ホールド タイマーの期限切れによってリセットされた隣接関係を検出します。 RS ビットを使用しない場合、ネイバーは、リセットされた隣接関係を NSF または通常の起動方法を使用して処理する必要があるかどうか認識できません。
hello パケットまたは INIT パケットを受信することでネイバーが再起動の知らせを受信すると、ピア リスト内で再起動したピアを見つけ、再起動しているルータとの隣接関係を維持します。 ネイバーはトポロジー テーブルを、最初のアップデート パケットに設定された RS ビットのある再起動ルータに送信します。このパケットは NSF 認識であり、再起動ルータに役立つことを示しています。 ネイバーは NSF 再起動ネイバーでない場合、Hello パケットに RS ビットを設定しません。
(注) |
ルータが NSF を認識できていても、コールド スタートで起動されたために NSF 再起動ネイバーを支援しない場合もあります。 |
1 つ以上のピア ルータが NSF 認識の場合、再起動ルータはアップデートを受信してからデータベースを再構築します。 再起動ルータは Routing Information Base(RIB)に通知できるように収束したかどうかを認識する必要があります。 各 NSF 認識ルータは、End of Table(EOT)内容を表示するために、最新アップデート パケットの EOT マーカーを送信する必要があります。 再起動ルータは EOT マーカーを受信すると、収束したことを認識します。 再起動ルータはアップデートの送信を開始できます。
NSF 認識ピアは、再起動ルータから EOT 表示を受信したときに再起動ルータが収束した時間を認識します。 その後ピアはトポロジー テーブルをスキャンして、送信元として再起動されたネイバーを持ったルートを検索します。 ピアはルート タイムスタンプと再起動イベント タイムスタンプを比較し、ルートがまだ利用できるかどうかを判断します。 ピアはアクティブになり、再起動したルータを介して利用できなくなったルート用に代替パスを検索します。
再起動ルータがすべての EOT 表示をネイバーから受信した場合、または NSF 収束タイマーが満了した場合、EIGRP は RIB にコンバージェンスを通知します。 EIGRP は RIB コンバージェンス信号を待ってから、トポロジー テーブルを待機中の NSF 認識ピアすべてにフラッディングします。
あらゆるサポート対象プロトコルを持った NSF を使用するには、SSO を設定する必要があります。
1. 冗長性
2. mode sso
3. end
4. show running-config
5. show redundancy states
次に、SSO 対応としてシステムを設定し、冗長ステートを表示する例を示します。
Switch(config)# redundancy Switch(config)# mode sso Switch(config)# end Switch# show redundancy states my state = 13 -ACTIVE peer state = 8 -STANDBY HOT Mode = Duplex Unit = Primary Unit ID = 5 Redundancy Mode (Operational) = sso Redundancy Mode (Configured) = sso Split Mode = Disabled Manual Swact = Enabled Communications = Up client count = 29 client_notification_TMR = 30000 milliseconds keep_alive TMR = 9000 milliseconds keep_alive count = 1 keep_alive threshold = 18 RF debug mask = 0x0
Switch# show cef state
CEF Status:
RP instance
common CEF enabled
IPv4 CEF Status:
CEF enabled/running
dCEF enabled/running
CEF switching enabled/running
universal per-destination load sharing algorithm, id DEA83012
IPv6 CEF Status:
CEF disabled/not running
dCEF disabled/not running
universal per-destination load sharing algorithm, id DEA83012
RRP state:
I am standby RRP: no
RF Peer Presence: yes
RF PeerComm reached: yes
RF Progression blocked: never
Redundancy mode: rpr(1)
CEF NSF sync: disabled/not running
CEF ISSU Status:
FIBHWIDB broker
No slots are ISSU capable.
FIBIDB broker
No slots are ISSU capable.
FIBHWIDB Subblock broker
No slots are ISSU capable.
FIBIDB Subblock broker
No slots are ISSU capable.
Adjacency update
No slots are ISSU capable.
IPv4 table broker
No slots are ISSU capable.
CEF push
No slots are ISSU capable.
BGP NSF に参加しているピア デバイスすべてに BGP グレースフル リスタートを設定する必要があります。
1. configure terminal
2. router bgp as-number
3. bgp graceful-restart
BGP の NSF を確認するには、BGP のグレースフル リスタートが SSO 対応ネットワーキング デバイスとネイバー デバイスに設定されているかどうかを確認する必要があります。 確認する手順は、次のとおりです。
OSPF NSF に参加しているすべてのピア デバイスは OSPF NSF を認識できるようにする必要があります。NSF ソフトウェア イメージをデバイスにインストールすれば自動的に認識するようになります。
1. configure terminal
2. router ospf processID
3. nsf
1. configure terminal
2. router eigrp as-number
3. nsf
目次
ご使用のソフトウェア リリースでは、このモジュールで説明されるすべての機能がサポートされているとは限りません。 最新の機能情報および警告については、使用するプラットフォームおよびソフトウェア リリースの Bug Search Tool およびリリース ノートを参照してください。 このモジュールに記載されている機能の詳細を検索し、各機能がサポートされているリリースのリストを確認する場合は、このモジュールの最後にある機能情報の表を参照してください。
プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。 Cisco Feature Navigator には、http://www.cisco.com/go/cfn からアクセスします。 Cisco.com のアカウントは必要ありません。
NSF with SSO の前提条件と考慮事項を次に示します。
ルーティング プロトコルの使用には IP Services ライセンス レベルが必要です。 ルーティング用 EIGRP スタブおよび OSPF は、IP Base ライセンス レベルでサポートされます。
NSF の BGP サポートでは、ネイバー ネットワーキング デバイスが NSF 認識である必要があります。つまり、デバイスにはグレースフル リスタート機能があり、セッション確立中に OPEN メッセージ内でこの機能をアドバタイズする必要があります。 NSF 対応ルータが特定の BGP ネイバーにグレースフル リスタート機能がないことを検出すると、NSF 対応セッションをそのネイバーと確立しません。 グレースフル リスタート機能のある他のすべてのネイバーは、この NSF 対応ネットワーキング デバイスと NSF 対応セッションを継続します。
OSPF NSF では、すべてのネイバー ネットワーキング デバイスが NSF を認識する必要があります。 NSF 対応ルータが特定のネットワーク セグメントで NSF 非認識ネイバーを検出すると、そのセグメントで NSF 機能をディセーブルにします。 NSF 対応または NSF 認識ルータで完全に構成された他のネットワーク セグメントに対しては、継続して NSF 機能を提供します。
NSF with SSO の制約事項を次に示します。
NSF 機能は、IPv4 ルーティング プロトコルに対してのみサポートされます。 NSF 機能は、IPv6 ルーティング プロトコルに対してはサポートされません。
IP マルチキャスト ルーティングは SSO を認識しないため、NSF はサポートされません。
NSF は、IOS-XE ソフトウェアが LAN Base モードで動作している場合は、サポートされません。
NSF が動作するには、SSO をデバイス上に設定する必要があります。
NSF/SSO は、IP バージョン 4 トラフィックおよびプロトコルのみをサポートします。IPv6 トラフィックはサポートしていません。
グレースフル リスタート機能をサポートするためには、すべてのレイヤ 3 のネイバー デバイスが NSF Helper または NSF 対応である必要があります。
IETF の場合、すべてのネイバー デバイスで NSF 認識ソフトウェア イメージが実行されている必要があります。
スイッチでは、アクティブ スイッチが使用できなくなった場合にスタンバイ スイッチが処理を引き継ぐようにすることで、障害耐性をサポートします。 Cisco Nonstop Forwarding(NSF)は、ステートフル スイッチオーバー(SSO)と連動して、ネットワークを使用できない時間を最小限に抑えます。
NSF には次の利点があります。
ネットワークのアベイラビリティの向上:NSF は、ユーザのセッション情報がスイッチオーバー後も維持されるように、ネットワーク トラフィックとアプリケーションのステート情報を転送し続けます。
ネットワーク全体の安定性:ネットワークの安定性は、ネットワーク内でルータに障害が発生し、ルーティング テーブルが失われたときに作成されるルート フラップの数を減らすことで改善できます。
隣接ルータはリンク フラップを検出しません。インターフェイスはスイッチオーバーの間アップ状態のままなので、隣接ルータはリンク フラップを検出しません(リンクがダウンして、アップに戻ることはありません)。
ルーティング フラップの回避:SSO がスイッチオーバー時にネットワーク トラフィックを転送し続けるので、ルーティング フラップが回避されます。
スタンバイ スイッチは、SSO モードで稼働する場合、完全に初期化されたステートで起動し、アクティブ スイッチの固定コンフィギュレーションおよび実行コンフィギュレーションと同期化します。 そのあと、スタンバイ スーパーバイザ エンジンは、次のプロトコルのステートを維持し、ステートフル スイッチオーバーをサポートする機能に関するハードウェアおよびソフトウェア ステートの変更すべてを同期化して維持します。 そのため、冗長アクティブ スイッチ構成内のレイヤ 2 セッションへの割り込みは最小限になります。
アクティブ スイッチに障害が発生した場合、スタンバイ スイッチがアクティブ スイッチになります。 この新しいアクティブ スイッチは既存のレイヤ 2 スイッチング情報を使用して、トラフィック転送を続けます。 ルーティング テーブルが新しいアクティブ スイッチに追加されるまで、レイヤ 3 の転送は延期されます。
(注) |
SSO は、IOS-XE ソフトウェアが LAN Base ライセンス レベルで動作している場合は、サポートされません。 |
次の機能のステートは、アクティブ スイッチとスタンバイ スイッチの間で保存されます。
SSO は、次の機能と互換性があります。 ただし、次の機能のプロトコル データベースはスタンバイ スイッチとアクティブ スイッチの間で同期されません。
スイッチ上のすべてのレイヤ 3 プロトコルは、SSO がイネーブルにされている場合、スタンバイ スイッチで学習されます。
Cisco IOS ノンストップ フォワーディング(NSF)は常にステートフル スイッチオーバー(SSO)とともに実行され、レイヤ 3 トラフィックの冗長性を確保します。 NSF は、ルーティングについては BGP、OSPF、EIGRP ルーティング プロトコルでサポートされ、転送についてはシスコ エクスプレス フォワーディング(CEF)でサポートされています。 ルーティング プロトコルでは NSF 機能および認識機能が拡張されました。これは、プロトコルを稼働するルータがスイッチオーバーを検出でき、ネットワーク トラフィックを転送し続け、ピア デバイスからのルート情報を回復するのに必要なアクションを実行できることを意味します。
各プロトコルは、ルーティング プロトコルが Routing Information Base(RIB)テーブルを再構築する間に、スイッチオーバー中にパケットを転送し続ける CEF に依存します。 ルーティング プロトコルが収束したあと、CEF は FIB テーブルを更新し、失効したルート エントリを削除します。 次に、CEF は新しい FIB 情報でハードウェアを更新します。
アクティブ スイッチが BGP(graceful-restart コマンドを使用)、OSPF、または EIGRP ルーティング プロトコル用に設定された場合、ルーティング更新はアクティブ スイッチの選択時に自動的に送信されます。
スイッチは、IP Services ライセンス レベルでは BGP、OSPF および EIGRP プロトコルについて NSF 認識および NSF 機能をサポートし、IP Base ライセンス レベルでは EIGRP スタブについて NSF 認識をサポートします。
NSF は 2 つの主要な要素で構成されています。
NSF 認識
ネットワーキング デバイスが NSF 互換ソフトウェアを実行している場合、このデバイスは NSF 認識です。 アクティブ スイッチ選択が発生していても NSF ルータがまだパケットを転送可能なことを隣接ルータ デバイスが検出する機能を NSF 認識といいます。 レイヤ 3 ルーティング プロトコル(BGP、OSPF、EIGRP)に対する Cisco IOS 拡張機能は、CEF ルーティング テーブルが時間切れにならないように、または NSF ルータがルートをドロップしないように、ルート フラッピングを防ぐよう設計されています。 NSF 認識ルータは、ルーティング プロトコル情報をネイバー NSF ルータに送信します。 NSF 認識は、EIGRP スタブ、EIGRP、OSPF プロトコルに対してはデフォルトでイネーブルになります。 NSF 認識は BGP に対してデフォルトではディセーブルに設定されています。
NSF 機能
NSF をサポートするようにデバイスを設定した場合にデバイスは NSF 対応になります。NSF 認識ネイバーまたは NSF 対応ネイバーからルーティング情報を再構築します。 NSF は SSO と連動して IP パケットを転送し続けることにより、アクティブ スイッチ選択のあとのレイヤ 3 ネットワークを利用できない時間を最小限にします。 レイヤ 3 ルーティング プロトコル(BGP、OSPFv2、EIGRP)の再コンバージェンスは、ユーザが意識する必要がなく、バックグラウンドで自動的に実行されます。 ルーティング プロトコルはネイバー デバイスから情報を回復し、シスコ エクスプレス フォワーディング(CEF)テーブルを再構築します。
(注) |
NSF は IPv6 をサポートしておらず、サポートしているのは IPv4 ユニキャストだけです。 |
Cisco IOS ノンストップ フォワーディング(NSF)の重要な要素は、パケット転送です。 シスコ製のネットワーキング デバイスでは、パケット転送はシスコ エクスプレス フォワーディング(CEF)によって実行されます。 CEF は FIB を維持し、スイッチオーバー時に最新だった FIB 情報を使用して、スイッチオーバー中のパケットの転送を続行します。 この機能により、スイッチオーバー中のトラフィックの中断を短くします。
通常の NSF 操作中に、アクティブなスーパバイザ スイッチ上の CEF は、現在の FIB と隣接データベースを、スタンバイ スイッチ上の FIB と隣接データベースと同期させます。 スイッチオーバー時に、スタンバイ スイッチは最初 FIB と、アクティブ スイッチでカレントだったもののミラー イメージである隣接データベースを備えています。 CEF はスタンバイ スイッチ上の転送エンジンに、アクティブ スイッチの CEF によって送信される変更を維持します。 転送エンジンは、インターフェイスおよびデータ パスが使用可能になりしだい、スイッチオーバー後も転送を継続できます。
ルーティング プロトコルがプレフィックス単位で RIB を再び読み込み始めるため、CEF に対してプレフィックス単位のアップデートが行われます。CEF はこれを使用して FIB と隣接データベースを更新します。 既存エントリと新規エントリには、最新であることを示す新しいバージョン(「エポック」)番号が付けられます。 転送エンジンでは、コンバージェンス中に転送情報が更新されます。 RIB が収束すると、スイッチが信号通知を行います。 ソフトウェアは、現在のスイッチオーバー エポックよりも前のエポックを持った FIB および隣接エントリをすべて削除します。 これで FIB は最新のルーティング プロトコル転送情報を表示するようになります。
NSF 対応ルータは BGP ピアで BGP セッションを開始し、OPEN メッセージをピアへ送信します。 メッセージに含まれるものは、NSF 対応デバイスに「グレースフル」リスタート機能があるステートメントです。 グレースフル リスタートは、BGP ルーティング ピアがスイッチオーバーのあとにルーティング フラップが発生するのを防ぐメカニズムです。 BGP ピアがこの機能を受信した場合、メッセージを送信するデバイスが NSF 対応であることを認識しています。 NSF 対応ルータ ピアおよび BGP ピアは両方ともセッションの確立時に、OPEN メッセージ内でグレースフル リスタート機能を交換する必要があります。 両方のピアがグレースフル リスタート機能を示すステートメントを交換しない場合、このセッションでグレースフル リスタートは行われません。
BGP セッションがアクティブ スイッチのスイッチオーバー中に中断された場合、NSF 認識 BGP ピアが NSF 対応ルータに関連するルートすべてを失効としてマーキングしますが、一定期間の転送先を決定するためにこれらのルートを使用し続けます。 この機能は、新しいアクティブ スイッチが BGP ピアでルーティング情報のコンバージェンスを待っている間に、パケットが失われないようにします。
アクティブ スイッチのスイッチオーバーが発生した後、NSF 対応ルータは BGP ピアとのセッションを再確立します。 新しいセッションの確立時に、NSF 対応ルータが再起動したことを識別する新しいグレースフル リスタート メッセージを送信します。
この時点で、ルーティング情報は 2 つの BGP ピアの間で交換されます。 交換が完了すると、NSF 対応デバイスはルーティング情報を使用して新しい転送情報を持った RIB および FIB で更新されます。 NSF 認識デバイスはネットワーク情報を使用して、失効ルートを BGP テーブルから削除します。その後 BGP プロトコルが完全に収束されます。
BGP ピアがグレースフル リスタート機能をサポートしていない場合、OPEN メッセージ内のグレースフル リスタート機能は無視されますが、NSF 対応デバイスとの BGP セッションは確立します。 この機能により、NSF 非認識(つまり NSF 機能のない)BGP ピアとの相互運用が可能になりますが、NSF 非認識 BGP ピアとの BGP セッションではグレースフル リスタートは使用できません。
(注) |
NSF の BGP サポートでは、ネイバー ネットワーキング デバイスが NSF 認識である必要があります。つまり、デバイスにはグレースフル リスタート機能があり、セッション確立中に OPEN メッセージ内でこの機能をアドバタイズする必要があります。 NSF 対応ルータが特定の BGP ネイバーにグレースフル リスタート機能がないことを検出すると、NSF 対応セッションをそのネイバーと確立しません。 グレースフル リスタート機能のある他のすべてのネイバーは、この NSF 対応ネットワーキング デバイスと NSF 対応セッションを継続します。 |
OSPF NSF 対応ルータがアクティブ スイッチのスイッチオーバーを実行する場合、ルータは OSPF ネイバーとリンク ステート データベースを再同期化するため、次の作業を行う必要があります。
NSF 対応ルータは、アクティブ スイッチのスイッチオーバーの後できるだけ迅速に、ネイバー NSF 認識デバイスに OSPF NSF 信号を送信します。 ネイバー ネットワーキング デバイスは、このルータとのネイバー関係をリセットしてはならないインジケータとしてこの信号を認識します。 NSF 対応ルータがネットワーク上の他のルータから信号を受信すると、ネイバー リストの再構築を始めます。
ネイバー関係が再構築されると、NSF 対応ルータはすべての NSF 認識ネイバーとデータベースの再同期化を始めます。 この時点でルーティング情報は OSPF ネイバーの間で交換されます。 交換が完了すると、NSF 対応デバイスはルーティング情報を使用して、失効ルートを削除し、RIB を更新して、新しい転送情報で FIB を更新します。 その後、OSPF プロトコルは完全に収束されます。
(注) |
OSPF NSF では、すべてのネイバー ネットワーキング デバイスが NSF を認識する必要があります。 NSF 対応ルータが特定のネットワーク セグメントで NSF 非認識ネイバーを検出すると、そのセグメントで NSF 機能をディセーブルにします。 NSF 対応または NSF 認識ルータで完全に構成された他のネットワーク セグメントに対しては、継続して NSF 機能を提供します。 |
EIGRP NSF 対応ルータが NSF 再起動後に最初に再起動したときには、ネイバーはなくトポロジ テーブルは空です。 ルータはインターフェイスを確立してネイバーを再取得し、トポロジとルーティング テーブルを再構築する必要があるときに、スタンバイ(今はアクティブ)スイッチから通知を受けます。 再起動ルータおよびピアは、再起動ルータへのデータ トラフィック転送を中断することなく、次の作業を実行する必要があります。 EIGRP ピア ルータは再起動ルータから学習したルートを維持し、NSF 再起動プロセスを介してトラフィックを転送し続けます。
ネイバーによって隣接関係がリセットされないように、再起動するルータは再起動を示すために EIGRP パケット ヘッダーの新しい再起動(RS)ビットを使用します。 RS ビットは、NSF 再起動中に hello パケットと初期 INIT アップデート パケットに設定されます。 Hello パケットの RS ビットを使用すると、ネイバーにすばやく NSF 再起動を通知できます。 RS ビットを参照しない場合、ネイバーは INIT アップデートの受信、または Hello ホールド タイマーの期限切れによってリセットされた隣接関係を検出します。 RS ビットを使用しない場合、ネイバーは、リセットされた隣接関係を NSF または通常の起動方法を使用して処理する必要があるかどうか認識できません。
hello パケットまたは INIT パケットを受信することでネイバーが再起動の知らせを受信すると、ピア リスト内で再起動したピアを見つけ、再起動しているルータとの隣接関係を維持します。 ネイバーはトポロジー テーブルを、最初のアップデート パケットに設定された RS ビットのある再起動ルータに送信します。このパケットは NSF 認識であり、再起動ルータに役立つことを示しています。 ネイバーは NSF 再起動ネイバーでない場合、Hello パケットに RS ビットを設定しません。
(注) |
ルータが NSF を認識できていても、コールド スタートで起動されたために NSF 再起動ネイバーを支援しない場合もあります。 |
1 つ以上のピア ルータが NSF 認識の場合、再起動ルータはアップデートを受信してからデータベースを再構築します。 再起動ルータは Routing Information Base(RIB)に通知できるように収束したかどうかを認識する必要があります。 各 NSF 認識ルータは、End of Table(EOT)内容を表示するために、最新アップデート パケットの EOT マーカーを送信する必要があります。 再起動ルータは EOT マーカーを受信すると、収束したことを認識します。 再起動ルータはアップデートの送信を開始できます。
NSF 認識ピアは、再起動ルータから EOT 表示を受信したときに再起動ルータが収束した時間を認識します。 その後ピアはトポロジー テーブルをスキャンして、送信元として再起動されたネイバーを持ったルートを検索します。 ピアはルート タイムスタンプと再起動イベント タイムスタンプを比較し、ルートがまだ利用できるかどうかを判断します。 ピアはアクティブになり、再起動したルータを介して利用できなくなったルート用に代替パスを検索します。
再起動ルータがすべての EOT 表示をネイバーから受信した場合、または NSF 収束タイマーが満了した場合、EIGRP は RIB にコンバージェンスを通知します。 EIGRP は RIB コンバージェンス信号を待ってから、トポロジー テーブルを待機中の NSF 認識ピアすべてにフラッディングします。
1. 冗長性
2. mode sso
3. end
4. show running-config
5. show redundancy states
次に、SSO 対応としてシステムを設定し、冗長ステートを表示する例を示します。
Switch(config)# redundancy Switch(config)# mode sso Switch(config)# end Switch# show redundancy states my state = 13 -ACTIVE peer state = 8 -STANDBY HOT Mode = Duplex Unit = Primary Unit ID = 5 Redundancy Mode (Operational) = sso Redundancy Mode (Configured) = sso Split Mode = Disabled Manual Swact = Enabled Communications = Up client count = 29 client_notification_TMR = 30000 milliseconds keep_alive TMR = 9000 milliseconds keep_alive count = 1 keep_alive threshold = 18 RF debug mask = 0x0
Switch# show cef state
CEF Status:
RP instance
common CEF enabled
IPv4 CEF Status:
CEF enabled/running
dCEF enabled/running
CEF switching enabled/running
universal per-destination load sharing algorithm, id DEA83012
IPv6 CEF Status:
CEF disabled/not running
dCEF disabled/not running
universal per-destination load sharing algorithm, id DEA83012
RRP state:
I am standby RRP: no
RF Peer Presence: yes
RF PeerComm reached: yes
RF Progression blocked: never
Redundancy mode: rpr(1)
CEF NSF sync: disabled/not running
CEF ISSU Status:
FIBHWIDB broker
No slots are ISSU capable.
FIBIDB broker
No slots are ISSU capable.
FIBHWIDB Subblock broker
No slots are ISSU capable.
FIBIDB Subblock broker
No slots are ISSU capable.
Adjacency update
No slots are ISSU capable.
IPv4 table broker
No slots are ISSU capable.
CEF push
No slots are ISSU capable.
1. configure terminal
2. router bgp as-number
3. bgp graceful-restart
BGP の NSF を確認するには、BGP のグレースフル リスタートが SSO 対応ネットワーキング デバイスとネイバー デバイスに設定されているかどうかを確認する必要があります。 確認する手順は、次のとおりです。
OSPF NSF に参加しているすべてのピア デバイスは OSPF NSF を認識できるようにする必要があります。NSF ソフトウェア イメージをデバイスにインストールすれば自動的に認識するようになります。
1. configure terminal
2. router ospf processID
3. nsf
1. configure terminal
2. router eigrp as-number
3. nsf