Cisco Wide Area Application Services コンフィギュレーション ガイド(software version 4.2.1)

スタンバイ インターフェイスの設定

この手順では、「スタンバイ インターフェイス」と呼ばれる論理インターフェイスを設定します。この論理インターフェイス用のパラメータを設定したあとで、物理インターフェイスをスタンバイ インターフェイスに関連付けて、スタンバイ グループを作成する必要があります（スタンバイ グループは、物理インターフェイスから構成されます）。WAAS Central Manager GUI で、物理インターフェイスをスタンバイ グループに参加させ、1 つの物理インターフェイスをプライマリに割り当てることによって、スタンバイ グループを作成します（「プライマリ スタンバイ インターフェイスの設定」を参照してください）。

スタンバイ インターフェイスは、アクティブなインターフェイスが故障するまで、未使用の状態のままです。アクティブ ネットワーク インターフェイスに障害（ケーブルの問題、レイヤ 2 スイッチの障害、またはその他の障害が原因で）が発生し、そのインターフェイスがスタンバイ グループに属している場合は、スタンバイ インターフェイスがトラフィックを伝送し、障害の生じたインターフェイスの負荷を担うことができます。スタンバイ インターフェイスを設定すると、ある時点でただ 1 つのインターフェイスだけが使用中になります。

スタンバイ インターフェイスを設定するには、各物理インターフェイスをスタンバイ グループに割り当てる必要があります。次の動作に関する考慮事項は、スタンバイ グループに適用されます。

• スタンバイ グループは、物理インターフェイスから構成されます。

• Wide Area Application Service（WAAS）デバイス上のスタンバイ グループの最大数は 1 です。

• スタンバイ グループには、グループのすべてのメンバーが共有する固有のスタンバイ IP アドレスが割り当てられます。

• スタンバイ グループに属するインターフェイスの二重性と速度を設定すると、信頼性が向上します。

• スタンバイ グループに属する物理インターフェイスで、IP ACL を設定できます。

• スタンバイ グループの 1 つのインターフェイスがプライマリ スタンバイ インターフェイスに指定されます。プライマリ インターフェイスだけが、グループ IP アドレスを使用します。

• 使用中のインターフェイスに障害が発生した場合、そのスタンバイ グループにある別のインターフェイスが引き継ぎ、トラフィックを伝送します。

• スタンバイ グループのすべてのメンバーで障害が生じ、その後、1 つが回復した場合、WAAS ソフトウェアは、動作状態のインターフェイスでスタンバイ グループを起動します。

• スタンバイ グループ内のプライマリ インターフェイスは、実行時に変更できます（デフォルトの動作では、異なるインターフェイスがプライマリになった場合、現在使用中インターフェイスが優先的に使用されます）。

• 物理インターフェイスがスタンバイ グループのメンバーである場合、同時にポート チャネルのメンバーになることはできません。

• 1 つの IP アドレスをスタンバイ グループとポート チャネルの両方に割り当てることはできません。1 つの IP アドレスで設定できる仮想インターフェイスは 1 つだけです。

• VLAN タギング プロトコルを使用し、同じ VLAN タグを各インターフェイスに割り当てた場合、スタンバイ グループに属するインターフェイスは異なるスイッチに接続できます。

スタンバイ インターフェイスを設定するには、次の手順に従ってください。

ステップ 2 スタンバイ インターフェイスを設定するデバイスの横にある [Edit] アイコンをクリックします。[Device Dashboard] ウィンドウが表示されます。

ステップ 3 ナビゲーション ペインで、[Configure] > [Network] > [Network Interfaces] を選択します。デバイス用の [Network Interfaces] ウィンドウが表示されます（図 5-1 を参照）。

図 5-1 [Device] ウィンドウのネットワーク インターフェイス

ステップ 4 タスクバーで、[Create New Interface] アイコンをクリックします。[Creating New Network Interface] ウィンドウが表示されます。

ステップ 5 [Port Type] ドロップダウン リストから、[Standby] を選択します。ウィンドウが更新され、スタンバイ グループ設定を構成するためのフィールドが表示されます。

ステップ 6 [Address] フィールドで、スタンバイ グループの IP アドレスを指定します。

ステップ 7 [Netmask] フィールドで、スタンバイ グループのネットマスクを指定します。

ステップ 8 [Shutdown] チェックボックスを選択して、ハードウェア インターフェイスを停止します。このオプションはデフォルトで無効になっています。

ステップ 9 [Gateway] フィールドで、デフォルト ゲートウェイ IP アドレスを入力します。インターフェイスが DHCP 用に設定されている場合、このフィールドは読み取り専用です。

ステップ 10 [Submit] をクリックします。

ステップ 11 「プライマリ スタンバイ インターフェイスの設定」の説明に従って、インターフェイスの優先順位を設定します。

プライマリ スタンバイ インターフェイスの設定

WAAS Central Manager GUI を使用して論理スタンバイ インターフェイスを設定したあとで、物理インターフェイスをスタンバイ グループに参加させ、1 つの物理インターフェイスをプライマリ スタンバイ インターフェイスに設定することで、スタンバイ グループを設定します。スタンバイ グループのプライマリ インターフェイスは、スタンバイ グループの IP アドレスを使用します。インターフェイスをプライマリに設定する前に、スタンバイ インターフェイス設定されている必要があります（「スタンバイ インターフェイスの設定」を参照してください）。

インターフェイスをスタンバイ グループに関連付け、プライマリ スタンバイ インターフェイスに設定するには、次の手順に従ってください。

ステップ 2 スタンバイ インターフェイスを設定するデバイスの横にある [Edit] アイコンをクリックします。[Device Dashboard] ウィンドウが表示されます。

ステップ 3 ナビゲーション ペインで、[Configure] > [Network] > [Network Interfaces] を選択します。デバイス用の [Network Interfaces] ウィンドウが表示されます。

ステップ 4 スタンバイ グループに参加させる物理インターフェイスの横にある [Edit] アイコンをクリックします。[Modifying Network Interface] ウィンドウが表示されます（図 5-2 を参照）。

この手順で、論理インターフェイス（スタンバイまたはポート チャネル）を選択しないでください。

図 5-2 [Modifying Network Interface] ウィンドウ

ステップ 5 インターフェイスをスタンバイ グループに参加させ、プライマリ スタンバイ インターフェイスに指定するには、次の手順に従ってください。

a. [Join Standby Group 1] チェックボックスを選択します。

b. （任意）インターフェイスをスタンバイ グループのプライマリ（アクティブ）インターフェイスにする場合は、[Standby Primary] チェックボックスを選択します。

ステップ 6 [Submit] をクリックします。

1 つのインターフェイスへの複数の IP アドレスの設定

1 つのインターフェイスに、最大 4 つのセカンダリ IP アドレスを設定できます。この設定によりデバイスが複数のサブネットに存在でき、データをルータでリダイレクションせずに、WAAS デバイスから、情報を要求するクライアントへ直接転送できるので、デバイスを使用して応答時間を最適化できます。また、WAAS デバイスとクライアントは同じサブネット上に設定されるため、クライアントから WAAS デバイスを認識できます。

1 つのインターフェイスに複数の IP アドレスを設定するには、次の手順に従ってください。

ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[My WAN] > [Manage Devices] を選択します。[Devices] ウィンドウが表示されます。

ステップ 2 インターフェイスを設定するデバイスの横にある [Edit] アイコンをクリックします。[Device Dashboard] ウィンドウが表示されます。

ステップ 3 ナビゲーション ペインで、[Configure] > [Network] > [Network Interfaces] を選択します。[Network Interfaces] リスト ウィンドウが表示されます。

ステップ 4 変更するギガビット イーサネット物理インターフェイス用の [Edit] アイコンをクリックします。[Modifying Network Interface] ウィンドウが表示されます。

（注） この手順で、論理インターフェイス（スタンバイまたはポート チャネル）を選択しないでください。論理インターフェイスには、複数のインターフェイスを設定できません。

ステップ 5 [Secondary Address] および [Secondary Netmask] フィールド 1 ～ 4 で、インターフェイス用の最大 4 つの IP アドレスとセカンダリ ネットマスクを入力します。

ステップ 6 [Submit] をクリックします。

ギガビット イーサネット インターフェイス設定の変更

既存のギガビット イーサネット インターフェイスの設定を変更するには、次の手順に従ってください。

WAAS ネットワークに設定されているすべてのデバイス タイプを表示する [Devices] ウィンドウが表示されます。

ステップ 2 インターフェイス設定を変更するデバイスの横にある [Edit] アイコンをクリックします。

[Device Dashboard] ウィンドウが表示されます。

ステップ 3 ナビゲーション ペインで、[Configure] > [Network] > [Network Interfaces] を選択します。

[Network Interfaces] ウィンドウが表示され、特定のスロットとポートに設定されているネットワーク インターフェイスが表示されます。

（注） On an NME-WAE デバイスでは、ルータへの内部インターフェイスはスロット 1、ポート 0 に指定され、外部インターフェイスはスロット 2、ポート 0 に指定されます。設定の詳細については、『Configuring Cisco WAAS Network Modules for Cisco Access Routers』を参照してください。

ステップ 4 変更するギガビット イーサネット インターフェイスの横にある [Edit Network Interface] アイコンをクリックします。

[Modifying Network Interface] ウィンドウが表示され、特定のスロットとポート上のインターフェイス設定が表示されます（図 5-2 を参照）。

（注） ウィンドウの一部のフィールドは、使用できません。スロット、ポート、およびポートの種類用のインターフェイス設定は、最初の起動時または WAAS CLI を使用して物理インターフェイス用に設定されます。

（注） NME-WAE デバイスで内部インターフェイス（GigabitEthernet 1/0）を設定するときは、[Port Channel Number]、[AutoSense]、[Speed]、[Mode]、[Address]、[Netmask]、[Use DHCP]、および [Standby Group] フィールドまたはチェックボックスは変更できません。これらの値を変更して [Submit] をクリックすると、Central Manager はエラーを表示します。内部インターフェイスのこれらの設定は、ホスト ルータ CLI を使用しないと設定できません。詳細については、『Configuring Cisco WAAS Network Modules for Cisco Access Routers』を参照してください。

ステップ 5 インターフェイスで CDP を有効にするには、[Use CDP] チェックボックスを選択します。

有効にすると、CDP は、ネイバー デバイスのプロトコル アドレスを取得し、それらのデバイスのプラットフォームを検出します。また、ルータが使用するインターフェイスに関する情報を表示します。

[CDP Settings] ウィンドウから CDP を設定すると、CDP がすべてのインターフェイスでグローバルに有効になります。CDP 設定を構成する方法については、「CDP 設定の構成」を参照してください。

ステップ 6 [Shutdown] チェックボックスを選択して、ハードウェア インターフェイスを停止します。

ステップ 7 速度とモードを自動ネゴシエーションするようにインターフェイスを設定するには、[AutoSense] チェックボックスを選択します。

このチェックボックスを選択すると、手動の [Speed and Mode] ドロップダウン リスト設定が無効になります。

（注） 自動感知が有効の場合、手動設定が変更されます。自動感知を開始するには、WAAS デバイスをリブートする必要があります。

ステップ 8 インターフェイスの伝送速度設定とモード設定を手動で構成するには、次の手順に従ってください。

a. [AutoSense] チェックボックスの選択を解除します。

b. [Speed] ドロップダウン リストから、伝送速度（[10]、[100]、または [1000] Mbps）を選択します。

c. [Mode] ドロップダウン リストから、送信モード（[full-duplex] または [half-duplex]）を選択します。

全二重送信では、インターフェイスまたはケーブルを通じて、データを同時に両方の方向に伝送できます。半二重設定では、ある時点でデータが片方の方向だけに伝送されることが保証されます。全二重の方が高速ですが、インターフェイスがこのモードで効果的に動作できない場合があります。過度の衝突やネットワーク エラーが発生する場合は、インターフェイスを全二重でなく、半二重に設定してください。

（注） WAE、ルータ、スイッチ、またはその他のデバイスでは半二重接続を使用しないことを強く推奨します。半二重接続の場合はパフォーマンスが低下するので、使用は避けてください。各 Cisco WAE インターフェイスおよび隣接デバイス（ルータ、スイッチ、ファイアウォール、WAE）のポート設定を調べて、全二重接続が使用されていることを確認してください。

ステップ 9 [MTU] フィールドに値（バイト単位）を指定して、インターフェイスの Maximum Transmission Unit（MTU; 最大伝送ユニット）サイズを設定します。

範囲は、88 ～ 1500 バイトです。MTU は、特定のデータ リンク接続を使用して転送できる IP データグラムの最大サイズです。

ステップ 10 [Address] フィールドに新しい IP アドレスを入力して、インターフェイス IP アドレスを変更します。

ステップ 11 [Netmask] フィールドに新しいネットマスクを入力して、インターフェイス ネットマスクを変更します。

ステップ 12 [Submit] をクリックします。

ポート チャネル設定の構成

WAFS ソフトウェアでは、最大 4 個の同じ速度のネットワーク インターフェイスを 1 つの仮想インターフェイスにグループ化することができます。このグループ化機能によって、2 つのギガビット イーサネット インターフェイスから構成される 1 つの仮想インターフェイスを設定または削除することができます。また、この機能は、Cisco ルータ、スイッチ、およびその他のネットワーキング デバイスやホストと相互運用可能で、各インターフェイスの現在のリンク ステータスに基づいて、EtherChannel、ロード バランシング、障害の自動検出と回復をサポートします。EtherChannel は、「ポート チャネル」とも呼びます。

ポート チャネル設定を構成するには、次の手順に従ってください。

ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[My WAN] > [Manage Devices] を選択します。[Devices] ウィンドウが表示されます。

ステップ 2 インターフェイスを設定するデバイスの名前の横にある [Edit] アイコンをクリックします。[Device Dashboard] ウィンドウが表示されます。

ステップ 3 ナビゲーション ペインで、[Configure] > [Network] > [Network Interfaces] を選択します。[Network Interfaces] ウィンドウが表示され、選択したデバイス用のすべてのインターフェイスが表示されます。

ステップ 4 タスクバーで、[Create New Interface] アイコンをクリックします。[Creating New Network Interface] ウィンドウが表示されます。

ステップ 5 [Port Type] ドロップダウン リストから、[Port Channel] を選択します。

ウィンドウが更新され、ネットワーク インターフェイス設定を構成するためのフィールドが表示されます。

ステップ 6 [Port Channel Number] ドロップダウン リストで、ポート チャネル インターフェイス番号 [1] を選択します （ サポートされるポート チャネルは 1 つだけです）。

ステップ 7 [Shutdown] チェックボックスを選択して、このインターフェイスを停止します。このオプションはデフォルトで無効になっています。

ステップ 8 [Gateway] フィールドで、デフォルト ゲートウェイ IP アドレスを入力します。

ステップ 9 [Address] フィールドで、インターフェイスの IP アドレスを指定します。

ステップ 10 [Netmask] フィールドで、インターフェイスのネットマスクを指定します。

ステップ 11 （任意）[Inbound ACL] ドロップダウン リストから、着信パケットに適用する IP ACL を選択します。

ドロップダウン リストには、システムに設定されているすべての IP ACL が表示されています。

ステップ 12 （任意）[Outbound ACL] ドロップダウン リストから、発信パケットに適用する IP ACL を選択します。

ステップ 13 [Submit] をクリックします。

次の動作に関する考慮事項は、ポート チャネル仮想インターフェイスに適用されます。

• 物理インターフェイスはポート チャネルまたはスタンバイ グループのメンバーになれますが、同時に両方のメンバーになることはできません。

• 1 つの IP アドレスをポート チャネルとスタンバイ グループの両方に割り当てることはできません。1 つの IP アドレスで設定できる仮想インターフェイスは 1 つだけです。

（注） 両方のデバイス インターフェイスがポートチャネル インターフェイスとして設定されている場合は、自動登録を無効にする必要があります。

DHCP 用のインターフェイスの設定

（注） 手動で DHCP 用にインターフェイスを設定する前に、自動登録を無効にする必要があります。

WAAS デバイスは、ネットワーク情報を要求するときに、設定されているクライアント ID とホスト名を DHCP サーバへ送信します。WAAS デバイスが送信しているクライアント ID 情報とホスト名情報を識別し、WAAS デバイスに割り当てられている特定のネットワーク設定を返信するように、DHCP サーバを設定できます。

DHCP 用のインターフェイスを有効にするには、次の手順に従ってください。

ステップ 1 WAAS Central Manager GUI ナビゲーション ペインで、[My WAN] > [Manage Devices] を選択します。[Devices] ウィンドウが表示されます。

ステップ 2 インターフェイス設定を行うデバイスの名前の横にある [Edit] アイコンをクリックします。[Device Dashboard] ウィンドウが表示されます。

ステップ 3 ナビゲーション ペインで、[Configure] > [Network] > [Network Interfaces] を選択します。[Network Interfaces] リスト ウィンドウが表示されます。

ステップ 4 変更するギガビット イーサネット物理インターフェイス用の [Edit] アイコンをクリックします。[Modifying Network Interface] ウィンドウが表示されます。

（注） 論理インターフェイスには DHCP を設定できないため、この手順では論理インターフェイス（スタンバイまたはポート チャネル）を選択しないでください。また、内部インターフェイスはホスト ルータ CLI を使用しないと設定できないため、NME-WAE デバイスでは内部インターフェイス（GigabitEthernet 1/0）を選択しないでください。詳細については、『Configuring Cisco WAAS Network Modules for Cisco Access Routers』を参照してください。

ステップ 5 ウィンドウを下方向へ移動し、[Use DHCP] チェックボックスを選択します。

このチェックボックスを選択すると、セカンダリ IP アドレスとネットマスクのフィールドが無効になります。

ステップ 6 [Hostname] フィールドで、WAAS デバイスまたは他のデバイスのホスト名を指定します。

ステップ 7 [Client Id] フィールドで、デバイス用に設定されているクライアント ID を指定します。

DHCP サーバは、WAAS デバイスがデバイス用のネットワーク情報を要求するとき、この ID を使用します。

ステップ 8 [Submit] をクリックします。

明示的輻輳通知について

TCP の Explicit Congestion Notification（ECN; 明示的輻輳通知）機能では、中間のルータが末端のホストに差し迫ったネットワーク輻輳を通知できます。また、この機能は、遅延やパケット損失の影響を受けやすいアプリケーションに関連する TCP セッションのサポートを強化します。ECN に関する主な問題は、ECN の動作に対応するために、ルータと TCP ソフトウェア スタックの両方の動作を変更する必要があることです。

輻輳ウィンドウ

輻輳ウィンドウ（ cwnd ）は、TCP 送信側が、TCP 伝送の受信側から Acknowledgment（ACK; 確認応答）を受信する前に、ネットワークへ送信できるデータ量を制限する TCP 状態変数です。TCP cwnd 変数は、TCP 輻輳回避アルゴリズムによって実装されます。輻輳回避アルゴリズムの目的は、送信側がデータのフロー全体の中で使用できるネットワーク容量の増減を自動的に感知して、送信速度を継続的に変更することです。（パケット損失として）輻輳が発生すると、送信速度が引き下げられ、送信側がネットワークの追加容量を継続的に検査しながら次第に引き上げられます。

再送信時間倍率

TCP 送信側は、タイマーを使用して、データ セグメントを送信してから、TCP 伝送の受信側から対応する ACK を受信するまでに経過する時間を測定します。この再送信タイマーがタイムアウトすると、送信側は、（TCP 輻輳制御に関する RFC 規格に従って）送信速度を下げる必要があります。ただし、送信側は、ネットワーク輻輳に応えて送信速度を下げないため、ネットワークの現在の状態に関する有効な仮定を行うことができません。したがって、必要以上に大量のデータを送信してネットワークが輻輳するのを防止するために、送信側は、1 回の送信当たりの送信速度を 1 セグメントに下げるスロー スタート アルゴリズムを実装します（「TCP スロー スタート」を参照してください）。

WAAS Central Manager GUI の [Retransmit Time Multiplier] フィールドを使用して、送信側の再送信タイマーを変更できます。再送信時間倍率は、輻輳制御用に使用している TCP アルゴリズム決定に従って、基数の 1 ～ 3 倍の範囲で再送信タイマーの長さを変更します。

再送信タイマーを調整するときは、パフォーマンスと効率に影響することに注意してください。再送信タイマーが短すぎると、送信側は必要以上にネットワークに重複データを送信し、再送信タイマーが長すぎると、送信側は必要以上にアイドル状態に留まり、データのフローが遅くなります。

TCP スロー スタート

スロー スタートは、TCP が使用する 4 つの輻輳制御アルゴリズムの中の 1 つです。スロー スタート アルゴリズムは、ネットワークの容量が不明なときに、TCP セッションの開始時にネットワークに送信するデータ量を制御します。

たとえば、TCP セッションの開始時にネットワークに大量のデータを送信すると、そのほとんどが失われる場合があります。その代わりに、TCP は、最初に控えめな量のデータを送信するので、送信が成功する確率が高くなります。次に、TCP は、ネットワークが輻輳している徴候がない限り、送信するデータ量を増やしてネットワークを検査します。

スロー スタート アルゴリズムは、最初に輻輳ウィンドウ（ cwnd ）変数で決定される速度でパケットを送信します（「輻輳ウィンドウ」を参照してください）。アルゴリズムは、スロー スタートしきい値（ ssthresh ）変数で設定された制限値に到達するまで、送信速度を上げていきます。 ssthresh 変数の値は、受信側の最大セグメント サイズ（RMSS）に初期設定されます。ただし、輻輳が発生すると、 ssthresh 変数は、 cwnd 変数の現在の値の半分に設定され、ネットワーク輻輳の新しい指標になります。

cwnd 変数の値は、送信側が送信できる最大セグメントのサイズである送信側の最大セグメント サイズ（SMSS）に初期設定されます。送信側は 1 つのデータ セグメントを送信し、輻輳ウィンドウは 1 セグメントのサイズに等しいため一杯になります。次に、送信側は、伝送の受信側からの対応する ACK を待ちます。ACK を受信したら、送信側が、1 SMSS 分だけ cwnd 変数の値を大きくすることによって、その輻輳ウィンドウ サイズを増やします。これで、送信側は、輻輳ウィンドウは再び一杯になる前に 2 つのセグメントを送信でき、これらのセグメントに対応する ACK を待ちます。スロー スタート アルゴリズムは、ACK を受信するたびに 1 SMSS だけ cwnd 変数の値を増やして、輻輳ウィンドウのサイズを増やしていきます。 cwnd 変数の値が ssthresh 変数の値を超えると、TCP フロー制御アルゴリズムが、スロー スタート アルゴリズムから輻輳回避アルゴリズムへ変化します。

パス MTU 検出

WAAS ソフトウェアは、RFC 1191 に規定された IP パス MTU 検出方式をサポートしています。有効にすると、パス MTU 検出機能は、さまざまなリンク間の転送パスに沿って許容可能な最大サイズの IP パケットを検出し、パケット サイズの正しい値を自動的に設定します。リンクが処理できる最大 MTU を使用することで、送信側デバイスは、送信する必要があるパケットの数を最小限に抑えることができます。

IP パス MTU 検出は、ネットワークでリンクが停止し、別の異なる MTU サイズのリンクを使用しなければならない場合に有用です。また、IP パス MTU 検出は、接続が初めて確立され、送信側が中間に存在するリンクに関する情報を持っていない場合にも有用です。

（注） IP パス MTU 検出は、送信側デバイスが開始するプロセスです。サーバが IP パス MTU 検出をサポートしていない場合、受信側デバイスには、サーバによって生成されるデータグラムの断片化を避ける手段がありません。

デフォルトで、この機能は無効になっています。この機能を無効にすると、送信側デバイスは、576 バイトかネクストホップ の MTU のどちらか小さい方のパケット サイズを使用します。この機能を有効または無効にしても、既存の接続に影響しません。

IP ルートの集約

各 WAE デバイスに IP ルートを定義して、他の IP ルートが定義されたデバイス グループに所属させることができます。

[IP Route Entries] ウィンドウの [Aggregate Settings] オプション ボタンは、各デバイスの IP ルートを集約する方法を制御します。

• デバイスをそのデバイス自体および所属するデバイス グループに定義されているすべての IP ルートで設定する場合は、[Yes] を選択します

• デバイスをそのデバイス自体に定義されている IP ルートだけに制限する場合は、[No] を選択します。

設定を変更すると次のメッセージが表示されます。「This option will take effect immediately and will affect the device configuration. Do you wish to continue?」。[OK] をクリックして続行します。