Cisco 7600 シリーズ ルータ Cisco IOS ソフトウェア コンフィギュレーション ガイド Release 15.0S

NSF with SSO スーパーバイザ エンジンの冗長構成の概要

（注） Supervisor Engine 720 では、インストールされているすべてのスイッチング モジュールに DFC が含まれている場合、fabric switching-mode allow dcef-only コマンドを入力して両方のスーパーバイザ エンジンでイーサネット ポートをディセーブルにしてください。これにより、すべてのモジュールが dCEF モードで動作し、冗長スーパーバイザ エンジンへの切り替えが簡単になります （CSCec05612）。
SRE リリース以降は、RSP720-10G スーパーバイザ エンジンの dcef モードでアップリンク ポートもイネーブルになります。他のスーパーバイザ エンジンでは、アップリンク ポートがディセーブルのままです。

Cisco 7600 シリーズ ルータは、プライマリ スーパーバイザ エンジンが故障した場合に冗長スーパーバイザ エンジンが処理を引き継ぐようにすることによって、耐障害性を強化できます。Cisco NSF は SSO と連動し、切り替え後にユーザがネットワークを使用できない時間を最低限に抑えて、IP パケットの転送を続けます。Cisco 7600 シリーズ ルータは、Route Processor Redundancy（RPR）、Route Processor Redundancy plus（RPR+）もサポートします。冗長モードの詳細については、を参照してください。

次のイベントが発生すると、スイッチオーバーが行われます。

• アクティブ スーパーバイザ エンジンでのハードウェア障害

• スーパーバイザ エンジン間のクロック同期損失

• 手動スイッチオーバー

SSO の動作

SSO は、スーパーバイザ エンジンの 1 つがスタンバイとして指定されている場合に、残りのスーパーバイザ エンジンをアクティブとして確立します。それから 2 つのスーパーバイザ エンジンの間の情報を同期化します。アクティブ スーパーバイザ エンジンに障害が発生するか、アクティブ スーパーバイザ エンジンがルータから削除、あるいはメンテナンスのため手動でシャットダウンされると、アクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンへのスイッチオーバーが発生します。このスイッチオーバーにより、レイヤ 2 トラフィックは中断されません。

SSO を実行するネットワーキング デバイスでは、冗長スーパーバイザ エンジンがアクティブ スーパーバイザ エンジンに障害が発生したあとに制御を引き継ぐように、両方のスーパーバイザ エンジンは同じ設定で稼働している必要があります。また、SSO スイッチオーバーは FIB と隣接エントリを保護し、スイッチオーバーのあとにレイヤ 3 トラフィックを転送できます。設定情報およびデータ構造は、起動時およびアクティブ スーパーバイザ エンジン コンフィギュレーションが変更されたときに、アクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンに同期化されます。2 つのスーパーバイザ エンジンの間で初期同期化が行われたあと、SSO は両者の間のステート情報（転送情報を含む）を維持します。

スイッチオーバー中、システム制御およびルーティング プロトコルの実行はアクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンに転送されます。スイッチでは、アクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンへのスイッチオーバーに 0 ～ 3 秒が必要です。

NSF の動作

Cisco NSF は常に SSO と連動し、レイヤ 3 トラフィックに冗長性を提供します。NSF は SSO と連動して、スイッチオーバー後にネットワークが利用できなくなる時間を最小限にします。NSF の主な目的は、スーパーバイザ エンジンのスイッチオーバー後、IP パケットを転送し続けることです。

Cisco NSF は、ルーティング用に BGP、OSPF、および IS-IS プロトコルによって、転送用に Cisco Express Forwarding（CEF; シスコ エクスプレス フォワーディング）によってサポートされます。ルーティング プロトコルでは NSF 機能および認識機能が拡張されました。これは、プロトコルを稼働するルータがスイッチオーバーを検出でき、ネットワーク トラフィックを転送し続け、ピア デバイスからのルート情報を回復するのに必要なアクションを実行できることを意味します。アクティブ スーパーバイザ エンジンと冗長スーパーバイザ エンジンの間で同期化されたステート情報を使用してピア デバイスから受信した情報ではなく、スイッチオーバー後のルート情報を回復するように、IS-IS プロトコルを設定できます。

ネットワーキング デバイスが NSF 互換ソフトウェアを実行している場合、このデバイスは NSF 認識です。デバイスが NSF をサポートするように設定されている場合、デバイスは NSF 対応で、NSF 認識または NSF 対応ネイバーからルーティング情報を再構築します。

各プロトコルは、ルーティング プロトコルが Routing Information Base（RIB）テーブルを再構築する間に、スイッチオーバー中にパケットを転送し続ける CEF に依存します。ルーティング プロトコルが収束したあと、CEF は FIB テーブルを更新し、失効したルート エントリを削除します。それから CEF はラインカードに新しい FIB 情報を更新します。

シスコ エクスプレス フォワーディング

NSF の重要な要素はパケット転送です。シスコ製のネットワーキング デバイスでは、パケット転送はシスコ エクスプレス フォワーディング（CEF）によって実行されます。CEF は FIB を維持し、スイッチオーバー時の FIB 情報を使用してスイッチオーバー中にパケットを転送し続けます。この機能により、スイッチオーバー中のトラフィックの中断を短くします。

通常の NSF 動作中、アクティブ スーパーバイザ エンジンの CEF は現在の FIB および隣接データベースを、冗長スーパーバイザ エンジンの FIB および隣接データベースと同期化します。アクティブ スーパーバイザ エンジンのスイッチオーバーが発生すると、冗長スーパーバイザ エンジンはまず、アクティブ スーパーバイザ エンジンに存在するミラーリング イメージである FIB および隣接データベースを持ちます。プラットフォームにインテリジェント ラインカードが搭載されている場合、ラインカードはスイッチ上に現在の転送情報を維持します。プラットフォームに転送エンジンが搭載されている場合、CEF は冗長スーパーバイザ エンジンの転送エンジンに、アクティブ スーパーバイザ エンジンの CEF によって送信される変更を維持します。ラインカードまたは転送エンジンは、インターフェイスおよびデータ パスが利用できるようになるとすぐに、スイッチオーバー後も転送し続けることができます。

ルーティング プロトコルがプレフィックス単位ベースに RIB を追加すると、アップデートにより CEF に対するプレフィックス単位アップデートが発生します。これは、FIB および隣接データベースをアップデートするのに使用します。既存または新規エントリは、リフレッシュされたことを示す新しいバージョン（「エポック」）番号を受信します。転送情報はラインカードまたは収束中の転送エンジンで更新されます。RIB が収束されると、スーパーバイザ エンジンは信号を出します。ソフトウェアは、現在のスイッチオーバー エポックよりも前のエポックを持った FIB および隣接エントリをすべて削除します。これで FIB は最新のルーティング プロトコル転送情報を表示するようになります。

マルチキャスト MLS NSF with SSO

（注） NSF with SSO では、IPv6 マルチキャスト トラフィックがサポートされません。IPv6 マルチキャスト トラフィックのサポートを設定する場合は、RPR または RPR+ の冗長性を設定してください。

ルータによってスイッチングされるレイヤ 3 マルチキャスト トラフィックがスイッチオーバー中にドロップされないようにするには、マルチキャスト マルチレイヤ スイッチング（MMLS）NSF with SSO が必要です。MMLS NSF with SSO を使用しない場合、マルチキャスト プロトコルが収束するまで、レイヤ 3 マルチキャスト トラフィックがドロップされます。

スイッチオーバー プロセス中、（前のアクティブ スーパーバイザ エンジンからの）古いデータベースを使用してトラフィックが転送されます。マルチキャスト ルーティング プロトコルのコンバージェンスが発生したあと、MSFC によってダウンロードされたショートカットが既存のフローと組み合わされ、新しいショートカットとして表示されます。失効したエントリは徐々にデータベースから削除され、NSF はスイッチオーバー中も機能し、新しいキャッシュへスムーズに移行できます。

Protocol Independent Multicast（PIM）スパース モードおよび PIM デンス モードなどのマルチキャスト ルーティング プロトコルはデータ駆動型なので、プロトコルが収束できるように、マルチキャスト パケットはスイッチオーバー中にルータにリークされます。

トラフィックは、双方向 PIM などの制御駆動型プロトコル用にソフトウェアによって転送される必要がないので、ルータはこれらのプロトコルの古いキャッシュを使用してパケットをリークし続けます。ルータは mroute キャッシュを構築し、ハードウェアにショートカットを導入します。新しいルートが学習されると、データベースを通過し、古いフローを削除するタイマーが起動します。

（注） マルチキャスト MLS NSF with SSO は、ユニキャスト プロトコルでの NSF サポートを必要とします。

ルーティング プロトコル

ルーティング プロトコルはアクティブ スーパーバイザ エンジンの MSFC だけで稼働し、隣接ルータからルーティング アップデートを受信します。ルーティング プロトコルは冗長スーパーバイザ エンジンの MSFC では稼働しません。スイッチオーバー後に、ルーティング プロトコルは、ルーティング テーブルの再構築に役立てるために、NSF を認識する隣接デバイスに、ステート情報を送信するように要求します。代わりに、IS-IS プロトコルは、ネイバー デバイスが NSF 認識ではない環境の NSF 対応デバイス上でルーティング テーブルを再構築するため、ステート情報をアクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンに同期化するよう設定できます。Cisco NSF は、BGP、OSPF、IS-IS、および EIGRP プロトコルをサポートします

（注） NSF 動作の場合、ルーティング プロトコルは、ルーティング情報を再構築している間にパケットを転送し続ける CEF によって異なります。

BGP の動作

NSF 対応ルータは BGP ピアで BGP セッションを開始し、OPEN メッセージをピアへ送信します。メッセージに含まれるものは、NSF 対応デバイスに「グレースフル」リスタート機能があるステートメントです。グレースフル リスタートは、BGP ルーティング ピアがスイッチオーバーのあとにルーティング フラップが発生するのを防ぐメカニズムです。BGP ピアがこの機能を受信した場合、メッセージを送信するデバイスが NSF 対応であることを認識しています。NSF 対応ルータ ピアおよび BGP ピアは両方ともセッションの確立時に、OPEN メッセージ内でグレースフル リスタート機能を交換する必要があります。両方のピアがグレースフル リスタート機能を交換しない場合、セッションはグレースフル リスタート対応になりません。

BGP セッションがスーパーバイザ エンジンのスイッチオーバー中に中断された場合、NSF 認識 BGP ピアが NSF 対応ルータに関連するルートすべてを失効としてマーキングしますが、一定期間の転送先を決定するためにこれらのルートを使用し続けます。この機能は、新しいアクティブ スーパーバイザ エンジンが BGP ピアでルーティング情報のコンバージェンスを待っている間に、パケットが失われないようにします。

スーパーバイザ エンジンのスイッチオーバーが発生したあと、NSF 対応ルータが BGP ピアでセッションを再確立します。新しいセッションの確立時に、NSF 対応ルータが再起動したことを識別する新しいグレースフル リスタート メッセージを送信します。

この時点で、ルーティング情報は 2 つの BGP ピアの間で交換されます。交換が完了すると、NSF 対応デバイスはルーティング情報を使用して新しい転送情報を持った RIB および FIB で更新されます。NSF 認識デバイスはネットワーク情報を使用して、失効ルートを BGP テーブルから削除します。その後 BGP プロトコルが完全に収束されます。

BGP ピアがグレースフル リスタート機能をサポートしていない場合、OPEN メッセージのグレースフル リスタート機能は無視されますが NSF 対応デバイスを使用して BGP セッションを確立します。この機能により、非 NSF 認識 BGP ピアとの相互運用性（および NSF 機能がない相互運用性）を可能にしますが、非 NSF 認識 BGP ピアでの BGP セッションはグレースフル リスタート対応になりません。

（注） NSF の BGP サポートでは、ネイバー ネットワーキング デバイスが NSF 認識である必要があります。つまり、デバイスにはグレースフル リスタート機能があり、セッション確立中に OPEN メッセージ内でこの機能をアドバタイズする必要があります。NSF 対応ルータが特定の BGP ネイバーにグレースフル リスタート機能がないことを検出した場合、そのネイバーとの NSF 対応セッションを確立しません。グレースフル リスタート機能のある他のネイバーはすべて、NSF 対応ネットワーキング デバイスとの NSF 対応セッションを維持し続けます。

OSPF の動作

OSPF NSF 対応ルータがスーパーバイザ エンジンのスイッチオーバーを実行する場合、ルータは OSPF ネイバーとリンク ステート データベースを再同期化するため、次の作業を行う必要があります。

• ネイバー関係をリセットしないで、ネットワーク上で利用できる OSPF ネイバーを再学習します。

• ネットワークのリンク ステート データベース内容を再取得します。

スーパーバイザ エンジン スイッチオーバーのあと、NSF 対応ルータはできるだけ迅速に OSPF NSF 信号をネイバー NSF 認識デバイスに送信します。ネイバー ネットワーキング デバイスは、このルータとのネイバー関係をリセットしてはならないインジケータとしてこの信号を認識します。NSF 対応ルータがネットワーク上の他のルータから信号を受信すると、ネイバー リストの再構築を始めます。

ネイバー関係が再構築されると、NSF 対応ルータはすべての NSF 認識ネイバーとデータベースの再同期化を始めます。この時点でルーティング情報は OSPF ネイバーの間で交換されます。交換が完了すると、NSF 対応デバイスはルーティング情報を使用して、失効ルートを削除し、RIB を更新して、新しい転送情報で FIB を更新します。その後、OSPF プロトコルは完全に収束されます。

（注） OSPF NSF では、すべてのネイバー ネットワーク デバイスが NSF 認識である必要があります。NSF 対応ルータが特定のネットワーク セグメント上に NSF 認識ネイバーがないことを検出した場合、ルータはそのセグメントの NSF 機能をディセーブルにします。全体が NSF 対応または NSF 認識ルータで構成された他のネットワーク セグメントは、NSF 機能を提供し続けます。

IS-IS の動作

IS-IS NSF 対応ルータがスーパーバイザ エンジンのスイッチオーバーを実行する場合、ルータは IS-IS ネイバーとリンク ステート データベースを再同期化するため、次の作業を行う必要があります。

• ネイバー関係をリセットしないで、ネットワーク上で利用できる IS-IS ネイバーを再学習します。

• ネットワークのリンク ステート データベース内容を再取得します。

NSF を設定する場合、IS-IS NSF 機能は次のオプションを提供します。

• Internet Engineering Task Force（IETF; インターネット技術特別調査委員会）IS-IS

• Cisco IS-IS

ネットワーク セグメントの隣接ルータで、ルータの再起動機能用に IETF インターネット ドラフトをサポートするソフトウェア バージョンが稼働している場合、ルータは再起動する IETF NSF ルータを支援します。IETF を使用する場合、隣接ルータはスイッチオーバー後のルーティング情報を再構築する隣接情報およびリンク ステート情報を提供します。IETF IS-IS コンフィギュレーションの利点は、提案された標準に基づいたピア デバイスの間の動作であることです。

（注） ネットワーキング デバイスに IETF を設定する場合で隣接ルータが IETF と互換性がないとき、NSF はスイッチオーバー後に中断します。

ネットワーク セグメント上の隣接ルータが NSF 認識でない場合、シスコのコンフィギュレーション オプションを使用する必要があります。Cisco IS-IS コンフィギュレーションは、プロトコル隣接情報とリンクステート情報両方をアクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンに送信します。シスコのコンフィギュレーションの利点は、NSF 認識ネイバーに依存しないことです。

IETF IS-IS コンフィギュレーション

スーパーバイザ エンジン スイッチオーバー後できるだけ迅速に、NSF 対応ルータは IETF IS-IS コンフィギュレーションを使用して、IS-IS NSF 再起動要求をネイバー NSF 認識デバイスに送信します。隣接ネットワーキング デバイスは、この再起動要求をこのルータとのネイバー関係がリセットされるべきでないが、再起動ルータとの間でデータベースの再同期を開始すべきであることを示すインジケータとして認識します。再起動するルータがネットワーク上のルータから再起動要求を受信すると、ネイバー リストの再構築を始めます。

交換が完了すると、NSF 対応デバイスはリンクステート情報を使用して失効ルートを削除し、RIB を更新して、新しい転送情報で FIB を更新します。その後 IS-IS が完全に収束されます。

一方のスーパーバイザ エンジンからもう一方のスーパーバイザ エンジンへのスイッチオーバーは数秒以内に発生します。IS-IS はルーティング テーブルを再構築し、数秒以内にネットワークと同期化します。この時点で IS-IS は次の NSF 再起動を実行する前に、指定された時間の間、待機します。この間、新しい冗長スーパーバイザ エンジンが起動し、この設定をアクティブ スーパーバイザ エンジンと同期化します。IS-IS NSF を再起動しようとする前に接続を安定させるため、IS-IS NSF 動作は指定された時間の間、待機します。この機能は、IS-IS が失効情報でバックツーバック NSF を再起動しないようにします。

Cisco IS-IS コンフィギュレーション

シスコのコンフィギュレーション オプションを使用すると、冗長スーパーバイザ エンジンに十分な隣接情報および LSP 情報が保存されるか、またはチェックポイントされます。スイッチオーバー後、新しいアクティブ スーパーバイザ エンジンがチェックポイントされたデータを使用して、隣接関係を維持し、ルーティング テーブルを迅速に再構築できます。

（注） スイッチオーバー後、Cisco IS-IS NSF には十分なネイバー隣接情報および LSP 情報が設定されていますが、スイッチオーバーの前に隣接していたインターフェイスがすべてオンラインになるまで待機する必要があります。割り当てられたインターフェイス待機時間内にインターフェイスがオンラインにならない場合、ネイバー デバイスから学習されたルートはルーティング テーブルの再計算で考慮されません。IS-IS NSF ではあらゆる理由でタイミング良くオンラインになることができないインターフェイスの待機時間を延長するコマンドが用意されています。

一方のスーパーバイザ エンジンからもう一方のスーパーバイザ エンジンへのスイッチオーバーは数秒以内に発生します。IS-IS はルーティング テーブルを再構築し、数秒以内にネットワークと同期化します。この時点で IS-IS は次の NSF 再起動を実行する前に、指定された時間の間、待機します。この間、新しい冗長スーパーバイザ エンジンが起動し、この設定をアクティブ スーパーバイザ エンジンと同期化します。同期化が終了すると、IS-IS 隣接および LSP データは冗長スーパーバイザ エンジンにチェックポイントされますが、インターバル時間が満了するまで IS-IS は新しい NSF を再起動しようとしません。この機能により、IS-IS がバックツーバック NSF 再起動を試行しないようにします。

EIGRP の動作

EIGRP NSF 対応ルータが最初に NSF 再起動からアップに戻る場合、ネイバーがなく、そのトポロジ テーブルは空です。ルータがインターフェイスを起動し、ネイバーを再取得し、トポロジおよびルーティング テーブルを再構築する必要がある場合、ルータは冗長スーパーバイザ エンジン（現在はアクティブ）によって通知されます。再起動ルータおよびピアは、再起動ルータへのデータ トラフィック転送を中断することなく、次の作業を実行する必要があります。EIGRP ピア ルータは再起動ルータから学習したルートを維持し、NSF 再起動プロセスを介してトラフィックを転送し続けます。

ネイバーによる隣接のリセットを防ぐには、再起動ルータは EIGRP パケット ヘッダーの新しい Restart（RS）ビットを使用して、再起動を指示します。RS ビットは NSF 再起動中、Hello パケットおよび初期 INIT アップデート パケットに設定されます。hello パケットの RS ビットにより、ネイバーに迅速に NSF 再起動を通知できます。RS ビットを参照しない場合、ネイバーは INIT アップデートの受信、または Hello ホールド タイマーの期限切れによって隣接リセットを検出します。RS ビットを使用しない場合、ネイバーは、隣接リセットを NSF または通常の起動方法を使用して処理する必要があるかどうか認識できません。

ネイバーが Hello パケットまたは INIT パケットのいずれかを受信することにより再起動表示を受信すると、ネイバーはピア リストの再起動ピアを認識し、再起動ルータとの隣接関係を維持します。ネイバーはトポロジ テーブルを、最初のアップデート パケットに設定された RS ビットのある再起動ルータに送信します。このパケットは NSF 認識であり、再起動ルータに役立つことを示しています。ネイバーは NSF 再起動ネイバーでない場合、Hello パケットに RS ビットを設定しません。

（注） ルータは NSF 認識ですが、コールド スタートから起動するのでネイバーを再起動する NSF を支援しない可能性があります。

1 つ以上のピア ルータが NSF 認識の場合、再起動ルータはアップデートを受信してからデータベースを再構築します。再起動ルータは Routing Information Base（RIB）に通知できるように収束したかどうかを認識する必要があります。各 NSF 認識ルータは、テーブル内容の終わりを示すために、最新アップデート パケットの End Of Table（EOT）マーカーを送信する必要があります。再起動ルータは EOT マーカーを受信すると、収束したことを認識します。再起動ルータはアップデートの送信を開始できます。

NSF 認識ピアは、再起動ルータから EOT 表示を受信したときに再起動ルータが収束した時間を認識します。その後ピアはトポロジ テーブルをスキャンして、送信元として再起動されたネイバーを持ったルートを検索します。ピアはルート タイムスタンプと再起動イベント タイムスタンプを比較し、ルートがまだ利用できるかどうかを判断します。ピアはアクティブになり、再起動したルータを介して利用できなくなったルート用に代替パスを検索します。

再起動ルータがネイバーから EOT 表示すべてを受信したとき、または NSF 収束タイマーが失効したとき、EIGRP が RIB にコンバージェンスを通知します。EIGRP は RIB コンバージェンス信号を待ってから、トポロジ テーブルを待機中の NSF 認識ピアすべてにフラッディングします。

NSF の利点および制約事項

Cisco NSF には次の利点があります。

• 向上したネットワーク アベイラビリティ。

スイッチオーバー後にユーザ セッション情報を維持するよう、NSF はネットワーク トラフィックおよびアプリケーション ステート情報の転送を続けます。

• ネットワーク全体の安定性。

ネットワークの安定性は、ネットワークのルータに障害が発生し、ルーティング テーブルを失った場合に作成されたルート フラップ数を削除することで向上します。

• 隣接ルータはリンク フラップを検出しない。

インターフェイスはスイッチオーバーの間アップ状態のままなので、隣接ルータはリンク フラップを検出しません（リンクは停止せず、アップに戻ります）。

• ルーティング フラップの回避。

SSO はスイッチオーバー時にネットワーク トラフィックの転送を続けるので、ルーティング フラップは回避されます。

• ユーザ セッションの損失なし。

スイッチオーバーの前に確立されたユーザ セッションは維持されます。

Cisco NSF with SSO には次の制約事項があります。

• NSF が動作するには、SSO をデバイス上に設定する必要があります。

• NSF with SSO は IP Version 4 のトラフィックとプロトコルだけをサポートします。

• Enhanced Object Tracking は SSO を認識しないため、SSO モードの Hot Standby Routing Protocol（HSRP）、仮想ルータ冗長プロトコル（VRRP）、および Gateway Load Balancing Protocol（GLBP）と同時に使用することができません。

• VRRP は SSO を認識しないので、通常の動作中にアクティブ スーパーバイザ エンジンとスタンバイ スーパーバイザ エンジン間でステート情報が維持されません。VRRP および SSO は共存できますが、それぞれの機能は独立して動作します。VRRP に依存するトラフィックは、スーパーバイザ スイッチオーバー時に VRRP スタンバイに切り替わる場合があります。

• BGP NSF に参加しているネイバー デバイスはすべて NSF 対応で、BGP グレースフル リスタート用に設定されている必要があります。

• 仮想リンク用 OSPF NSF はサポートされません。

• 同じネットワーク セグメント上のすべての OSPF ネットワーキング デバイスは、NSF 認識（NSF ソフトウェア イメージを稼働）である必要があります。

• IETF IS-IS の場合、ネイバー デバイスはすべて NSF 認識ソフトウェア イメージを稼働する必要があります。

• IPv4 マルチキャスト NSF with SSO は PFC3 だけでサポートされます。

• 基本的なユニキャスト プロトコルは、マルチキャスト NSF with SSO を使用するため NSF 認識である必要があります。

• Release 12.2(33)SRE 以降では、Bidirectional Forwarding Detection（BFD; 双方向フォワーディング検出）は、SSO を認識し、また NSF with SSO によりサポートされています。

スーパーバイザ エンジンの冗長構成に関する注意事項および制約事項

ここでは、スーパーバイザ エンジンの冗長構成に関する注意事項および制約事項について説明します。

• 「冗長構成設定時の注意事項および制約事項」

• 「ハードウェア設定時の注意事項および制約事項」

• 「コンフィギュレーション モードに関する制約事項」

冗長構成設定時の注意事項および制約事項

次の注意事項と制約事項は、すべての冗長モードに適用されます。

• Supervisor Engine 720 では、インストールされているすべてのスイッチング モジュールに DFC がある場合、 fabric switching-mode allow dcef-only コマンドを入力して両方のスーパーバイザ エンジンでイーサネット ポートをディセーブルにします。これにより、すべてのモジュールが dCEF モードで動作することが保証され、冗長スーパーバイザ エンジンへのスイッチオーバーが簡略化されます

SRE リリース以降は、RSP720-10G スーパーバイザ エンジンの dcef モードでアップリンク ポートもイネーブルになります。他のスーパーバイザ エンジンは引き続きアップリンク ポートがディセーブルになります。

• スーパーバイザ エンジンを冗長構成にしても、スーパーバイザ エンジンのミラーリングやロードバランスは行われません。スーパーバイザ エンジンのうちの 1 台だけがアクティブになります。

• SNMP を通じて行われた設定変更は、冗長スーパーバイザ エンジンと同期化されません。SNMP を介してルータを設定すると、running-config ファイルをアクティブ スーパーバイザ エンジンの startup-config ファイルにコピーして、冗長スーパーバイザ エンジンの startup-config ファイルの同期を開始します。

• スーパーバイザ エンジンのスイッチオーバーは、障害のあるスーパーバイザ エンジンがコア ダンプを完了したあとに行われます。コア ダンプには最大で 15 分間かかります。スイッチオーバー時間を短縮するには、スーパーバイザ エンジンでコア ダンプをディセーブルにします。

• Supervisor Engine 720 の場合、ファブリック同期エラーが発生した場合のデフォルト動作は、冗長スーパーバイザ エンジンへの切り替えです。場合によっては、冗長スーパーバイザ エンジンへの切り替えは、ファブリック同期エラーの原因となったモジュールの電源を切ることよりも破壊的です。no fabric error-recovery fabric-switchover コマンドを入力してスイッチオーバーをディセーブルにし、ファブリック同期エラーが発生したモジュールの電源を切ってください。

ハードウェア設定時の注意事項および制約事項

冗長運用を行うには、次の注意事項および制約事項に従う必要があります。

• スーパーバイザ エンジンおよび MSFC で実行する Cisco IOS ソフトウェアは、スーパーバイザ エンジンおよび MSFC ルータが同一である冗長構成をサポートします。スーパーバイザ エンジンおよび MSFC ルータが同一でない場合、片方が最初に起動されてアクティブになり、もう一方がリセット状態で保留されます。

• 各スーパーバイザ エンジンが単独でルータを稼働させるためのリソースを備えている必要があります。つまりスーパーバイザ エンジンのすべてのリソース（すべてのフラッシュ デバイスを含む）が重複している必要があります。

• スーパーバイザ エンジンごとに個別のコンソール接続を行ってください。コンソール ポートに Y 字ケーブルを接続しないでください。

• 両方のスーパーバイザ エンジン内のシステム イメージが同じである必要があります（「冗長スーパーバイザ エンジンへのファイルのコピー」を参照）。

（注） 新たに取り付けられた冗長スーパーバイザ エンジン上で Catalyst オペレーティング システムがインストールされている場合は、アクティブなスーパーバイザ エンジンを取り外して、冗長スーパーバイザ エンジンだけが搭載されている状態でルータを起動します。最新のリリース ノートの手順に従って、Catalyst オペレーティング システムから冗長スーパーバイザ エンジンを変換してください。

• startup-config のコンフィギュレーション レジスタは自動起動に設定されていなければなりません。

（注） ネットワークからの起動はサポートされていません。

コンフィギュレーション モードに関する制約事項

スタートアップ同期プロセス中は、設定に関して次の制約事項が適用されます。

• スタートアップ（一括）同期中は、設定を変更できません。このプロセス中に設定を変更しようとすると、次のメッセージが生成されます。

• スーパーバイザ エンジンのスイッチオーバー時に設定を変更した場合、その変更内容は失われます。

SSO の設定

あらゆるサポート対象プロトコルを持った NSF を使用するには、SSO を設定する必要があります。SSO を設定するには、次の作業を行います。

次に、SSO 対応としてシステムを設定し、冗長ステートを表示する例を示します。

マルチキャスト MLS NSF with SSO の設定

（注） ここで示すコマンドは任意で、設定をカスタマイズするのに使用できます。大半のユーザにとってデフォルト設定が適切です。

冗長モードとして SSO が選択されている場合、マルチキャスト MLS NSF with SSO はデフォルトでオンになります。マルチキャスト NSF with SSO パラメータを設定する手順は、次のとおりです。

マルチキャスト NSF with SSO の確認

マルチキャスト NSF with SSO 設定を確認するには、show mls ip multicast sso コマンドを入力します。

CEF NSF の設定

ネットワーキング デバイスが SSO モードで稼働している間、CEF NSF 機能はデフォルトで動作します。したがって設定作業は不要です。

CEF NSF の確認

CEF が NSF 対応であることを確認するには、 show cef state コマンドを入力します。

BGP NSF の設定

（注） BGP NSF に参加しているピア デバイスすべてに BGP グレースフル リスタートを設定する必要があります。

NSF 用に BGP を設定するには、各 BGP NSF ピア デバイスで次の作業を行います。

BGP NSF の確認

BGP NSF を確認するには、グレースフル リスタート機能が SSO 対応ネットワーキング デバイスおよびネイバー デバイス上で設定されているか確認する必要があります。確認する手順は、次のとおりです。

ステップ 1 show running-config コマンドを入力して、「bgp graceful-restart」が SSO 対応ルータの BGP コンフィギュレーションに表示されているか確認します。

ステップ 2 各 BGP ネイバーでステップ 1 を繰り返します。

ステップ 3 SSO デバイスおよびネイバー デバイスで、グレースフル リスタート機能がアドバタイズおよび受信されたことを示していることを確認し、グレースフル リスタート機能を備えたアドレス ファミリであることを確認します。アドレス ファミリが表示されない場合、BGP NSF も発生しません。

OSPF NSF の設定

（注） OSPF NSF に参加するピア デバイスすべては OSPF NSF 認識である必要があります。これは、デバイス上の NSF ソフトウェア イメージをインストールすると自動的に設定されます。

OSPF NSF を設定するには、次の作業を行います。

OSPF NSF の確認

OSPF NSF を確認するには、NSF 機能が SSO 対応ネットワーキング デバイス上で設定されているか確認する必要があります。OSPF NSF を確認する手順は、次のとおりです。

ステップ 1 show running-config コマンドを入力して、「nsf」が SSO 対応デバイスの OSPF コンフィギュレーションに表示されているか確認します。

ステップ 2 NSF がデバイス上でイネーブルであるか確認するには、 show ip ospf コマンドを入力します。

IS-IS NSF の設定

IS-IS NSF を設定する手順は、次のとおりです。

IS-IS NSF の確認

IS-IS NSF を確認するには、NSF 機能が SSO 対応ネットワーキング デバイス上で設定されているか確認する必要があります。IS-IS NSF を確認する手順は、次のとおりです。

ステップ 1 show running-config コマンドを入力して、「nsf」が SSO 対応デバイスの IS-IS コンフィギュレーションに表示されていることを確認します。Cisco IS-IS または IETF IS-IS コンフィギュレーションのいずれかを表示します。次の例は、デバイスが IS-IS NSF のシスコ実装を使用していることを示します。

ステップ 2 NSF コンフィギュレーションが cisco に設定されている場合、NSF がデバイス上でイネーブルかを確認するには show isis nsf コマンドを入力します。シスコのコンフィギュレーションを使用すると、コマンドの出力はアクティブ RP および冗長 RP で異なります。次の表示では、アクティブ RP 上のシスコ コンフィギュレーションの出力例を示します。この例では、「NSF restart enabled」の存在に注意してください。

次に、スタンバイ RP 上のシスコ コンフィギュレーションの出力例を示します。この例では、「NSF restart enabled」の存在に注意してください。

ステップ 3 NSF コンフィギュレーションが ietf に設定されている場合、NSF がデバイス上でイネーブルかを確認するには show isis nsf コマンドを入力します。次の表示では、ネットワーキング デバイス上の IETF IS-IS コンフィギュレーションの出力例を示します。

EIGRP NSF の設定

EIGRP NSF を設定するには、次の作業を行います。

EIGRP NSF の確認

EIGRP NSF を確認するには、NSF 機能が SSO 対応ネットワーキング デバイス上で設定されているか確認する必要があります。EIGRP NSF を確認する手順は、次のとおりです。

ステップ 1 show running-config コマンドを入力して、「nsf」が SSO 対応デバイスの EIGRP コンフィギュレーションに表示されていることを確認します。

ステップ 2 NSF がデバイス上でイネーブルであるか確認するには、 show ip protocols コマンドを入力します。

スーパーバイザ エンジンの設定の同期化

通常の動作時には、2 つのスーパーバイザ エンジン間で startup-config および config-register 設定がデフォルトで同期化されます。スイッチオーバー時には、新しいアクティブ スーパーバイザ エンジンが現在の設定を使用します。