ハイブリッド モードの Catalyst 6000 スイッチにおける内部 MSFC 冗長性の理解

概要

この文書は、Catalyst 6000 プラットフォームにおける内部 Multilayer Switch Feature Card（MSFC; マルチレイヤ スイッチ フィーチャ カード）の冗長性に関する Designated Router（DR; 代表ルータ）の概念と役割の説明を目的としています。内部 MSFC に関する設定上の制限事項に加えて、これらの制限が満たされていない場合に起きる可能性のある障害のシナリオについて説明します。この文書では、内部 MSFC の冗長性に対する 3 つのタイプのオプションの長所と短所についても説明します。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

オプション 1：別々のルータとして動作するデュアルの内部 MSFC

このオプションは、内部 MSFC 冗長性の最初の方法でした。この方法を使用する場合、デュアルの MSFC は別々のルータとして動作します。これらのルータは、一定のガイドライン内で設定する必要があり、これらのガイドラインの根拠には、代表 MSFC の概念が関係しています。

代表 MSFC

内部冗長 MSFC の設定（同一シャーシに存在する 2 つの MSFC によるセットアップ）では、代表 MSFC の概念が導入されます。代表 MSFC は、最初に起動した MSFC または最も長く稼動している MSFC です。代表MSFCは、スロット1のMSFCまたはスロット2のMSFCにすることができます。代表MSFCになるMSFCに影響を与えるメカニズムはありません。最初にオンラインになる MSFC が代表 MSFC になります。代表 MSFC が手動でリロードされるか、予定外のリロードが生じた場合は、もう一方の MSFC が代表 MSFC になります。どちらかの MSFC 上で show fm feature または show redundancy コマンドを発行することで、代表 MSFC になっている MSFC を確認できます。

たとえば、スロット1のMSFCで実行されるこのコマンドは、このMSFCが代表MSFCではなく、代表MSFCがスロット2にあることを示しています。次に出力例を示します。

Cat6k-MSFC-slot1#show fm feature 
Redundancy Status: Non-designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

同じコマンドをスロット 2 の MSFC 上で発行すると、次のように表示されます。

Cat6k-MSFC-slot2#show fm feature 
Redundancy Status: designated 
        Designated MSFC: 2 
        Non-designated MSFC:1

show redundancy コマンドの出力でも、次に示すように同じ種類の情報が表示されます。

Cat6k-MSFC-slot1#show redundancy 
Designated Router: 2 Non-designated Router: 1 
Redundancy Status: designated

注：

• 代表に指定される MSFC を事前に知る方法はありません。

• アクティブなスーパーバイザ（SUP）と代表 MSFC との間に関連性はありません。代表 MSFC はスタンバイ SUP で保持できます。

• 単一 MSFC のシステムであっても、代表 MSFC の概念は存在します。代表 MSFC は、シャーシ内の唯一の MSFC になります。

• 代表 MSFC の概念と、アクティブな SUP、Open Shortest Path First（OSPF）の DR、Protocol Independent Multicast（PIM）の DR、または Hot Standby Router Protocol（HSRP; ホットスタンバイ ルータ プロトコル）のアクティブ ルータを混同しないでください。

代表 MSFC の役割

デュアル スーパーバイザ IA（SUP IA）/Policy Feature Card（PFC; ポリシー フィーチャ カード）/MSFC またはデュアル SUP IA/PFC/MSFC 2 を備えた Catalyst 6000 ファイミリ スイッチでは、代表 MSFC の担当は次のとおりです。

• ハードウェア Ternary Content Addressable Memory（TCAM）内の Access-List（ACL; アクセス リスト）のプログラミング

これにより、MSFC の設定でいくつかの制限事項が生じます。最初の制限事項は、両方の MSFC には同じ ACL 設定が必要であり、両方とも同じ VLAN インターフェイスに適用される必要がある点です。これを行わなかった場合、好ましくない不測のシナリオが生じます。

デュアル SUP II/PFC 2/MSFC 2 を備えた Catalyst 6000 スイッチでは、代表 MSFC の担当は次のとおりです。

• ハードウェア TCAM 内の ACL のプログラミング

• MSFC 2 からアクティブな PFC 2 のハードウェア Forwarding Information Base（FIB; 転送情報ベース）への Cisco Express Forwarding（CEF）テーブルのダウンロード

SUP IA のケースで説明した制限事項に加えて、いくつかの追加の制限事項があります。両方の MSFC 間のルーティング テーブルは、同じにする必要があります。これを行わなかった場合、予測できないルーティングとスイッチング動作が生じます。

たとえば、デュアル スーパーバイザ II（SUP II）/PFC 2/MSFC 2 を備え、所定のルーティング テーブルでルーティングするように正しく設定されたスロット 1 に MSFC 2 が挿入されていて、スロット 2 の MSFC 2 には空のルーティング テーブルを持つシャーシがあるとします。どちらが代表 MSFC になるかによって、次の動作が生じます。

• スロット 1 の MSFC 2 が代表の場合、その CEF テーブルはアクティブな SUP II にダウンロードされて、予定どおりにルーティングが行われます。

• スロット 2 の MSFC 2 が代表の場合、MSFC 2 は CEF エントリを持たないため、ルーティング テーブルは空になります。これにより、空の FIB がアクティブな SUP II にダウンロードされ、レイヤ 3（L3）のトラフィックは破棄されます。

SUP II/PFC 2/MSFC 2 システム内の FIB とユニキャスト転送の詳細については、次の文書を参照してください。

• ハイブリッド モードの Supervisor 2 を搭載する Catalyst 6000 スイッチでのユニキャスト IP ルーティング CEF のトラブルシューティング

例外

• ACL は DR によってのみプログラムされます。これは、標準および拡張セキュリティ ACL には有効ですが、この規則に対してはいくつかの例外があります。たとえば、再帰 ACL は代表 MSFC と非代表 MSFC の両方でプログラムできます。

• FIB は DR によってのみプログラムされます。これは、ネットワークのすべてのCEFエントリ（ルーティングプロトコル単位またはスタティックルート単位で学習）に対して有効ですが、例外もあります。非 DR のループバック アドレスなどの一部のホスト エントリは、非 DR ごとに FBI にダウンロードされます。

設定上の制限事項

代表 MSFC の役割と上で説明したすべての制限事項により、両方の MSFC には設定上の制約があります。特に、次の制約が適用されます。

• 両方の MSFC には次のものが必要です。

  • 同じルーティング プロトコル

  • 同じスタティック ルート

  • 同じデフォルト ルート

  • 同じポリシー ルート

  • 同じ VLAN インターフェイス

  • 両方の MSFC において、同一方向で同じ VLAN インターフェイスに同じ IOS ACL が適用される

  • 両方の MSFC には、対応する VLAN インターフェイスの同じサブネット上に設定された IP アドレスが必要

• すべてのインターフェイスには、同じ管理/動作ステータスが必要です。インターフェイスが 1 つの MSFC 上でアップ状態の場合、そのインターフェイスは 2 番目の MSFC でも同様にアップ状態である必要があります（1 つの MSFC でシャットダウンし、もう一方の MSFC でアップさせることはできません）。

2 つの MSFC 間の冗長性は、HSRP を使用して提供されます（通常は、各 MSFC に設定される個別のスタンバイ プライオリティを使用）。

L3 の冗長性では、2 つの MSFC の設定を同じにする必要がありますが、次のパラメータは例外です。

• HSRP スタンバイ プライオリティ

• IP アドレス コマンド

オプション 1 の長所と短所

長所

• 両方の MSFC は同じルーティング プロトコルを実行し、同じルーティング テーブルを持ちます。このため、1 つの MSFC に障害が起きた場合、2 番目の MSFC は、パケットを転送する前にコンバージするルーティング プロトコルを待機する時間を必要としません。

• HSRP により、障害時にはゲートウェイの冗長性に対するアクティブからスタンバイへのファースト フェールオーバーが提供されます。

• レイヤ 2（L2）のフェールオーバーに対する高いアベイラビリティとの相乗効果により、1 つの SUP/MSFC に障害が起きた場合には数秒程度での回復が可能です。

デメリット

• IP アドレスの浪費。VLAN およびシャーシごとに 2 つの IP アドレスが必要になります。

• 追加のルーティング プロトコル ピアリングが必要。

• SUP IA プラットフォームを使用している場合、IP マルチキャストの非 Reverse Path Forwarding（RPF）トラフィックをソフトウェア内で破棄する必要があります。

• 2 つのほぼ一致する設定を維持する複雑さ。

上に述べた最後の短所は、config-sync 機能で対処されます。この機能に対するサポートは、MSFC ではリリース 12.1(3a)E1 から開始されています。config-sync の詳細は、「MSFC 設定同期の概要」を参照してください。

オプション 2：単一ルータ モード

Single Router Mode（SRM; 単一ルータ モード）は、以前の HSRP ベースの冗長方式の欠点を克服する新機能です。SRM は、ソフトウェアの次のリリースからサポートされています。

• デュアル SUP II/PFC 2/MSFC 2：12.1(8a)E2 および 6.3(1)

• デュアル SUP IA/PFC/MSFC 2：12.1(8a)E2 および 6.3(1

• デュアル SUP IA/PFC/MSFC1：12.1(8a)E4 および 6.3(1)

SRM 要件：

• 両方の MSFC は同じ IOS イメージを実行する必要があります。

• SUP に高いアベイラビリティが設定される必要があります。

• 両方の MSFC は同じ設定を持ちます。

• 代表 MSFC だけがネットワークに公開されます。

• 非代表 MSFC は、すべての VLAN インターフェイスが down/down（完全にブートされる）の状態で稼動し続けます。

• 設定は、代表 MSFC 上でのみ許可されます。

SRM が有効な場合、非 DR はオンラインにありますが、そのインターフェイスはすべて down 状態です。このため、非 DR はルーティング テーブルの情報を保持しません。これは、DR に障害が起きた場合、オンラインになる非 DR が完全なルーティング テーブルを持つまでに、多少の遅延が生じることを意味します。この問題に対処するため、障害の前に L3 転送用に SUP で使用されていた情報が維持され、それは新しい DR からの新しい情報によってアップデートされます。

SRM と SUP II/PFC 2/MSFC 2 の障害シナリオ

SRM と SUP II/PFC 2/MSFC 2 に障害が起き始めると、次のようになります。

1. DR に障害が発生する。

2. 新しい DR がその VLAN インターフェイスを起動する。

3. FIB エントリは、アクティブな SUP 上で維持され、トラフィックは、古い FIB テーブルを使用して 2 分間で切り替わる。DR 障害の後、新しい DR では、そのルーティング テーブルを構築している 2 分間は、SUP のアップデートが許可されない。

4. 2 分後、ルーティング プロトコルがそのコンバージェンスを完了しているかどうかにかかわらず、新しい CEF テーブル（新しい DR の CEF テーブル）が SUP II にダウンロードされる。

5. ルーティング プロトコルの近隣ルータによって、その隣接関係がクリアされている場合、切り替え後も（他のデバイス上で）転送停止状態が続く場合がある。

新機能がリリース 7.1(1) に追加されています。この機能により、古い FIB テーブルの使用と新規 DR からの新規 FIB テーブルの受け入れの間のインターバルをチューニングできます。この出力例を次に示します

Router(config-r-ha)#single-router-mode failover table-update-delay ?
<0-4294967295> Delay in seconds between switch over detection and h/w FIB reload

リリース 7.1(1) より前のリリースでは、このタイマーは調整可能ではなく、常に 120 秒（2 分）になります。 フェールオーバー table-update-delay を少なくともルーティング テーブルの再構築に必要な時間に調整することをお勧めします。

SRM と SUP IA/PFC/MSFC（1 または 2）の障害シナリオ

SRM と SUP IA/PFC/MSFC（1 または 2）に障害が起き始めると、次のようになります。

1. DR に障害が発生する。

2. 新しい DR が VLAN インターフェイスを起動する。

3. 既存の Multilayer Switching（MLS; マルチレイヤ スイッチング）のショートカットが、SUP 上で保持される。L3 トラフィックは、古いショートカットを使用して引き続きルーティングされる。

4. 次のステップにより、作成する必要のある新しいフローが、新しい DR によってすぐに作成される。

   • パケットが、L3 ショートカットの候補になる。

   • そのパケットが、新しい DR に転送される。

   • すでに新しい DR に宛先へのルートがある場合、パケットはその DR によってルーティングされ、新しいショートカットが SUP 上に作成される。

   • まだ新しい DR に宛先へのルートがない場合（新しい DR がまだ、ルーティング テーブルの計算を続けている場合など）、パケットは破棄される。

SRM の長所と短所

長所

• IP アドレスを節約します。

• ルーティング プロトコル ピアリングを軽減します。

• 設定がよりシンプルです。サポートされていない不一致な設定を行う危険性はありません。

デメリット

• ルーティング テーブルを作成したルータがすでにオンライン上にない場合でも、そのルーティング テーブルの古い FIB イメージは引き続き使用されます。table-update-delay の時間内に、有効でないルートにパケットがルーティングされる危険性があります。

• ルーティング テーブルは、新しい DR 上で最初から計算される必要があるため、オプション 1 よりもネットワークの混乱を招く可能性があります。

オプション 3：手動モードの冗長性

手動モードの冗長性がサポートされなくなりました。Cisco は SRM オプションを使用することを推奨します。手動冗長モードには、ROMmon モードにおける非代表 MSFC の強制が含まれていました。詳細は、「手動モードの MSFC 冗長性」を参照してください。

関連情報

• スイッチ製品に関するサポート ページ
• LAN スイッチング テクノロジーに関するサポート ページ
• テクニカル サポートとドキュメント – Cisco Systems