Cisco Mobile Wireless Home Agent 機能ガイド Cisco IOS Release 12.4(15)XM Cisco Mobile Wireless Home Agent 4.0
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月5日
章のタイトル: HA の冗長性
HA の冗長性
この章では、Home Agent(HA)の冗長性、HA の冗長性の実現方法、および Cisco Mobile Wireless Home Agent に冗長性を設定する方法について説明します。
•
「地理的冗長性」
• 「RADIUS ダウンロード プール名を使用した冗長性」
HA 冗長性の概要
1:1 の冗長性を提供するようシスコ HA を設定できます。Cisco Hot Standby Routing Protocol(RFC 2281 の HSRP)に基づいて、2 つの HA はホットスタンバイ モードで設定されます。これにより、アクティブ HA をイネーブルにして、モバイル セッション関連の情報をスタンバイ HA に連続してコピーし、両方の HA で同期化されたステート情報を維持します。アクティブな HA に障害が発生した場合、スタンバイ HA はサービスを中断させることなく引き継ぎます。
(注) モバイル IP HA 冗長性機能の NAI サポートは、HA 冗長性に CDMA2000 固有の機能を提供します。CDMA2000 フレームワークは、NAI に基づいてアドレスを割り当て、ユーザ NAI ごとに複数のスタティック IP アドレスをサポートする必要があります。
HA 冗長性機能は、スタティック IP アドレスの割り当てと AAA による IP アドレスの割り当てでサポートされます。Release 2.0 以降、HA 冗長性機能は、ローカル IP アドレス プールを使用したダイナミック IP アドレスの割り当てと、プロキシ DHCP を使用したダイナミック IP アドレスの割り当てでサポートされます。
HA 冗長性にプロキシ DHCP を使用したダイナミック IP アドレスの割り当てが設定されている場合、バインディングがスタンバイ HA に同期化されても、バインディングの起動中は DHCP 情報はスタンバイとは同期化されません。ただし、スタンバイ HA がアクティブになると、この HA の DHCP 関連情報をアップデートするため、既存の各バインディングの DHCP 要求が DHCP サーバに送信されます。
• ODAP/DHCP およびローカル プール アドレッシング スキームは、ピア/ピア冗長性でサポートされません。
モバイル IP レジストレーション プロセス中、HA は、MN のホーム IP アドレスを現在の MN の Care-of Address(CoA; 気付アドレス)にマッピングするモビリティ バインディング テーブルを作成します。HA に障害が発生した場合、モビリティ バインディング テーブルが失われ、HA に登録されたすべての MN は接続を失います。HA の障害による影響を削減するため、Cisco IOS ソフトウェアは HA 冗長性機能をサポートします。
(注) Cisco 7600 シリーズ プラットフォームに基づいた設定では、バックアップ HA イメージはプライマリと異なる SAMI カードに設定されます。
HA 冗長性の機能は、Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル)のトップで動作します。HSRP はシスコが開発したプロトコルであり、ユーザ トラフィックがただちに透過的に障害から回復できる方法でネットワークの冗長性を提供します。
地理的冗長性
冗長ペアの HA は、HA ペアの間の LAN/VLAN ではなく、VPN ソリューション(MPLS に基づいたものなど)を使用して、別々の場所に配置できます。このような配置では、ネットワークで正しいルーティング ロジックを実行し、トラフィックをペアの HA の 1 つにルーティングする必要があります。ネットワークに障害が発生した場合、このような配置で両方の HA は HSRP アクティブ ステートに移行します。HA 冗長性機能は、最小限のバインディングの損失でこの障害から正常に回復します。次のシナリオで障害回復プロセスについて説明します。
1. HA1(高プライオリティ)および HA2(低プライオリティ)は WAN リンク上で、冗長モードで展開されます。HSRP は WAN リンク上の HA の間で動作します。
3. ネットワーク障害によって HA1 への WAN 接続が切断されると、HA1 と HA2 の間の HSRP リンクが失われます。
4. HA2 は hello パケットを受信しませんが、アクティブに移行します。同じ理由により、HA1 もアクティブのままです(ボックス自体は機能します)。この機能がイネーブルであると、HA1 と HA2 両方ともプライオリティが下がります。
5. モバイル トラフィックおよびシグナリング メッセージは HA2 にルーティングされます。それに応じて HA2 はバインディング テーブルをアップデートし、機能がイネーブルならば、プライオリティを元の値に増やします。ただし、HA2 の変更された HA ステート情報は HA1 と同期化されません(到達不能)。
6. ネットワーク障害が修正されると、hello パケットが HA1 と HA2 の間で交換されます。
7. この機能を使用しないと、HA1 はアクティブのままで、HA2 はスタンバイに移行し、ステップ番号 5 の HA2 で作成された最新のステート情報が失われます。この機能がイネーブルならば、HA1 はスタンバイに移行し、HA2 はアクティブのままです。したがって、HA2 の最新情報は HA1 に同期化されます。ステート情報が複製されると、HA1 は通常のプライオリティに戻ります。これにより、HA1 はアクティブになり HA2 はスタンバイになります。
上記のように、ネットワーク障害が修正されると、最新のステート情報が維持されます。この機能をイネーブルにするには、次のコマンドを HA で設定する必要があります。
track tracking object id application home-agent
このコマンドは、HA ステートを追跡するトラッキング オブジェクトを作成します。
standby track tracking object id decrement priority
このコマンドは、上記の障害シナリオのステップ番号 4 で必要なプライオリティを下げます。
(注) プリエンプトが設定されている場合、priority 値はアクティブおよびスタンバイ HA のプライオリティの差よりも大きい必要があります。
RADIUS ダウンロード プール名を使用した冗長性
Cisco Mobile Wireless HA は、アドレス割り当ての AAA ダウンロード可能プール名をサポートします。アドレス割り当ての access accept で戻された radius pool-name アトリビュートは、ダイナミック アドレス割り当ての「ip-pool」と、スタティック アドレス許可の「static-ip-pool」です。access accept で HA に戻されたプール名は、通常のバルク同期動作中にスタンバイ HA に同期化されます。これは、スタンバイ HA の同じプールからのアドレス割り当てもイネーブルにします。
HSRP グループ
HA 冗長性を設定する前に、HSRP グループの概念を理解しておく必要があります。
HSRP グループは、IP アドレスと Media Access Control(MAC; メディア アクセス制御)(レイヤ 2)アドレスを共有し、単一の仮想ルータとして機能する、複数のルータで構成されます。たとえば、モバイル IP トポロジには、1 つのアクティブ HA と、トポロジの残りが単一の仮想 HA として表示する 1 つまたは複数のスタンバイ HAを含めることができます。
モバイル IP が冗長性を実装できるように、HA のインターフェイスの所定の HSRP グループのアトリビュートを定義する必要があります。グループを使用して、グループ(物理ネットワーク)ネットワークまたは仮想ネットワークのどちらかのインターフェイス上にホーム リンクのある MN に冗長性に提供します。仮想ネットワークは、プログラミングされ、一般的な物理インフラストラクチャを共有する論理回線です。
HA 冗長性の動作方法
HA 冗長性機能を使用すると、1 つのアクティブ HA と1 つまたは複数のスタンバイ HA を設定できます。冗長グループの HA は、HA が物理ネットワークをサポートする場合はアクティブ HA/スタンバイ HA のロールに、仮想ネットワークをサポートする場合はピア HA/ピア HA ロールに設定できます。
物理ネットワークをサポートする場合、アクティブ HA は 中心的な HA ロールを想定し、スタンバイ HA を同期化します。仮想ネットワークをサポートする場合、ピア HA は中心的な HA ロールを共有し、互いに「アップデート」します。どちらかの HA が RRQ を受信するので、ピア HA 設定では着信 RRQ のロード バランシングが可能になります。いずれのシナリオでも、冗長グループに参加する HA は同様に設定する必要があります。現在のサポート構造は 1:1 で、フェールオーバー時に最大のロバストネスと透過性を提供します。
HA 機能は、ルータが提供するサービスでインターフェイス固有ではありません。したがって、HA および MN は、MN がレジストレーション要求を送信する HA インターフェイスと、反対に HA がレジストレーション要求を受信する HA インターフェイスに同意する必要があります。この同意は次の 2 つのシナリオを考慮する必要があります。
• MN には、MN と同じサブネット上にない HA インターフェイス(HA IP アドレス)があります。
• MN は、MN と同じサブネット上に HA インターフェイスを配置する必要があります。すなわち、HA と MN は同じホーム ネットワーク上にいなければなりません。
物理ネットワークの MN の場合、アクティブ HA は MN からのレジストレーション要求を受け入れ、バインディング アップデートをスタンバイ HA を送信します。このプロセスでは、同期化されたアクティブおよびスタンバイ HA でモビリティ バインディング テーブルが維持されます。
仮想ネットワークの MN の場合、アクティブおよびスタンバイ HA はピアです。どちらかの HA が MN からのレジストレーション要求を処理し、モビリティ バインディング テーブルをピア HA にアップデートできます。
スタンバイ HA がアップすると、アクティブ HA からすべてのモビリティ バインディング情報を要求する必要があります。アクティブ HA は、モビリティ バインディング テーブルをスタンバイ HA にダウンロードすることで応答します。スタンバイ HA は、要求したバインディング情報を受信したことを確認応答します。図5-1 に、モビリティ バインディングをスタンバイ HA にダウンロードするアクティブ HA を示します。この段階のプロセスの懸念事項は、スタンバイ HA が適切なモビリティ バインディング テーブルを取得するのに使用する HA IP インターフェイスと、バインディング要求が送信されるスタンバイ HA のインターフェイスです。
図5-1 HA 冗長性およびモビリティ バインディング プロセスの概要
(注) アクティブ HA/スタンバイ HA はピア HA/ピア HA 構成にすることもできます。
物理ネットワークのサポート
物理ネットワークの MN の場合、HA は図5-2 および図5-3 で示すアクティブ HA/スタンバイ HA 設定で設定されます。この物理ネットワークでサポートされる MN は、HA アドレスとして HSRP 仮想グループ アドレスで設定されます。したがって、HSRP 仮想グループ アドレスの所有者になるので、アクティブ HA だけが MN から RRQ を受信できます。認証された RRQ を受信すると、アクティブ HA はバインディング アップデートをスタンバイ HA に送信します。
アクティブ ステートである HA が 1 つのみで、スタンバイ ステートである HA が 1 つのみであっても、物理ネットワークの HA 冗長性は、冗長グループ内の複数の HA をサポートできます。たとえば、冗長グループに 4 つの HA があるシナリオを想定します(アクティブ HA が 1 つ、スタンバイ HA が 1 つ、リスニング ステートである HA が 2 つ)。アクティブ HA に障害が発生すると、スタンバイ HA がアクティブ HA になり、リスニング ステートで高いプライオリティのある HA がスタンバイ HA になります。
図5-2 1 つの物理ネットワーク(ピア HA/ピア HA)を使用した仮想ネットワークのサポート
図5-3 複数の物理ネットワーク(ピア HA/ピア HA)を使用した仮想ネットワークのサポート
仮想ネットワーク
各 MN の モバイル IP コールは、MN のホーム IP アドレスの割り当て元であるホーム ネットワークに関連付けられています。これは物理ネットワークを想定していますが、ほとんどの展開の場合、各 MN を物理ネットワークに接続する意味はありません。IOS モバイル IP は、仮想ネットワークと呼ばれるソフトウェア インターフェイスの作成をサポートします。仮想ネットワークは、ループバック インターフェイスと非常に類似していますが、モバイル IP プロセスが所有します。仮想ネットワークを使用すると、Interface Descriptor Block(IDB; インターフェイス デスクリプション ブロック)を保存し、パケットのドロップ方法についてモバイル IP 固有の制御を実行できます。仮想ネットワークを使用すると、モバイル ノードは必ずローミングとみなされ、ホーム ネットワークに接続できません。実際の展開では、これにより一部の問題が発生します。たとえば、セルラー展開では、ユーザはホーム コーリング エリアにいますが、モバイル IP の観点ではローミングします。
仮想ネットワークは、ネットワーク数とマスク ペアによって設定され、参照されます。冗長目的で、仮想ネットワークと HA アドレスを関連付けることもできます。次に、例を示します。
仮想ネットワーク ルートはモバイル IP ルーティング プロセスによって所有されているので、伝播するため他のルーティング プロトコルに再配信する必要があります。次に、例を示します。
同じレルムの不連続 IP アドレス プールのサポート
NAI を使用したモバイルが不連続 IP アドレス範囲のプールから割り当てられたホーム アドレスを持つことができるように、この機能では同じレルムの不連続 IP アドレス プールを指定できます。これにより、HA は同じホスト グループの複数の仮想ネットワークに属するモバイルを受け入れることができます。
これを実行するには、複数の仮想ネットワークの IP アドレス範囲をカバーした HA でローカル プールを設定し、所定のレルムのホーム ネットワークとして仮想ネットワークの 1 つを指定します。
次の設定を使用して、HA は同じホスト グループの複数の仮想ネットワークに属する MN を受け入れることができます。
上記の設定では、2 つの仮想ネットワークが設定され、ローカル プール(pool1)は両方の仮想ネットワークの IP アドレスを含めるよう設定されます。ip mobile host コマンドで仮想ネットワークの 1 つとローカル プール名を指定することで、HA は同じレルムの両方のネットワークに属する MN を受け入れます。
ローカル プールのプライオリティ メトリック
アドレッシング スキームをダイナミックに変更する機能をサポートするには、ローカル アドレス プールのプライオリティ メトリックを設定します。これにより、新しいアドレス スキームのある高プライオリティ アドレス プールを作成します。新しいバインディングはこの新しいアドレス プールを使用します。既存のサブスクライバは切断されるまで、現在のアドレスを使用し続けます。再接続時、新しいプールからアドレスが割り当てられます。すべてのサブスクライバが古いアドレス プールをエージング アウトすると、プールは削除されます。
現在、異なるアドレッシング スキーム(アドレス範囲)が同じプール名の下に設定され、IP アドレスが設定順でプールから割り当てられます。まず、最初に設定されたアドレス範囲を使用して IP アドレスを割り当てます。すべてのアドレスを使用したら、以後の範囲を使用して IP アドレスを割り当てます。
上記のデフォルト動作を上書きし、異なるアドレス スキームを持つようサブスクライバを設定するには、プライオリティ値をプールに設定します。これにより、新しいレジストレーション要求が来たときに希望のプールから IP アドレスを割り当てることができるように、低いプライオリティ プールよりも高いプライオリティ プールを優先して使用できます。
デフォルトでは、プライオリティ値 255(高プライオリティ)が新しく作成されたローカル プールに割り当てられます。このプールのプライオリティ値は 1 ~ 255 です。0 は低いプライオリティで、255 は高いプライオリティです。
この例では、プライオリティ 255 を持ったローカル プールを作成します。複数のアドレス スキームのプライオリティが同じである場合、IP アドレスは設定順に割り当てられます。まず、255 のホストすべてが最初のプールから割り当てられ、2 番めのプールは以後の要求に使用されます。
この例では、プライオリティ 255 を持ったローカル プールを作成する例を示します。この場合、IP アドレスはプライオリティ順に割り当てられます。まず、255 のホストすべてが 2 番めのプール(高プライオリティ 100)から割り当てられ、最初のプール(プライオリティ 200)は以後の要求に使用されます。
ローカル プールのプライオリティ値の設定
ローカル プールのプライオリティ値を設定するには、次の手順を実行します。
HA 冗長性の設定
ルータにモバイル IP HA 冗長性を設定するには、次のセクションで説明する手順を実行します。
• 「モバイル IP のイネーブル化」(必須)
• 「HSRP のイネーブル化」(必須)
• 「物理ネットワークの HA 冗長性のイネーブル化」(必須)
• 「1 つの物理ネットワークを使用した仮想ネットワークの HA 冗長性のイネーブル化」
モバイル IP のイネーブル化
ルータでモバイル IP をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|
|---|---|---|
HSRP のイネーブル化
インターフェイスで HSRP をイネーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|
|---|---|---|
HSRP グループのアトリビュートの設定
ローカル ルータの HSRP への参加方法に影響を与える HSRP グループのアトリビュートを設定するには、インターフェイス コンフィギュレーション モードで次のコマンドのいずれかを使用します。
物理ネットワークの HA 冗長性のイネーブル化
物理ネットワークの HA 冗長性をイネーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
地理的冗長性の設定
地理的冗長性を HA でイネーブルにするには、次の手順を実行します。
|
|
|
|
|---|---|---|
Router(config)# track tracking object id application home-agent |
||
Router(config)# standby track tracking object id decrement priority |
1 つの物理ネットワークを使用した仮想ネットワークの HA 冗長性のイネーブル化
仮想ネットワークおよび物理ネットワークの HA 冗長性をイネーブルにするには、インターフェイス コンフィギュレーション モードで次のコマンドを使用します。
HA ロード バランシングの設定
HA ロード バランシング機能をイネーブルにするには、次の手順を実行します。
|
|
|
|
|---|---|---|
Router(config)# ip mobile home-agent dynamic-address ip address |
レジストレーション応答パケットの Home Agent Address フィールドを設定します。Home Agent Address フィールドは ip address に設定します。 |
HA 冗長性の設定例
ホットラインの冗長性サポート
Home Agent Release 4.0 では、冗長性はルール ベースとプロファイル ベースのホットライン両方でサポートされます。プロファイル ベースのホットラインでは、アクティブ HA はプロファイル情報のみをスタンバイに同期化します。これはプロファイルで使用可能なルールを同期化しません。
(注) HA3.1 はホットライン機能の HSRP-HA 冗長性をサポートしません。
ルール ベースのホットラインでは、COA メッセージ コンテンツを受信し、検証したあと、アクティブ HA は COA 関連情報の一部をスタンバイに同期化します。ルールが AAA サーバによって COA コンテンツでアップデートされると、スタンバイで暫定的な同期化が行われます。次の情報がスタンバイに同期化されます。
• User-Name:ルールをスタンバイ HA に同期化しているときの必須アトリビュート
• MN Address:MN セッション(バインディング)がすでに確立されている場合に提供されます。
• Hot-Line Accounting Indication:フェールオーバーが発生してアカウンティング メッセージを送信するときに、このフィールドが使用されます。
• Filter-Id:特定のユーザのホットライン ステータスを指定します。アクティブ HA はユーザごとにたった 1 つの filter-id を受信し、スタンバイ HA に同期化しません。各 filter-id には、対応する profile-id(filter-id)のプロビジョニングされているホットライン プロファイルが含まれます。
• Filter-Rules:IP および HTTP フィルタ ルールが含まれます。複数のフィルタ ルールが存在する可能性があります。
• IP-Redirection-Rules:IP リダイレクション ルールが含まれます。ゼロ以上の IP リダイレクション ルールが存在する可能性があります。
• HTTP-Redirection-Rules:HTTP リダイレクション ルールが含まれます。ゼロ以上の HTTP リダイレクション ルールが存在する可能性があります。
• Accounting-Session-Id:セッションが作成され、ユーザがホットライン化されると提供されます。ユーザがホットライン化されると、新しい「accounting session id」が作成されます。
• Session-Timeout:セッションまたはプロンプトが終了する前にユーザに提供されるサービスの最大秒数を示します。
フェールオーバーが発生し、スタンバイがアクティブになると、同期化ルールをユーザに適用します。セッションが確立され照合が行われると、ユーザはホットライン化されます。セッションが確立されていない場合、特定のユーザに対するセッションが確立されるまで待機します。
冗長性/フェールオーバーでは、新しいアクティブ HA は、フェールオーバーする前に同期化された同じ Accounting-Session-Id を使用します。
QoS の冗長性サポート
Home Agent Release 4.0 では、アクティブ HA とスタンバイ HA の間のダイナミック実行時ポリシーマップ情報の連続したアップデートに関連する、フロー ベースの QoS(Quality of Service)ポリシングはサポートされません。HA は通常のバルク同期のみをサポートするので、ポリシング データまたはカウンタ統計情報の定期的なアップデートの正確度は低くなります。
CAC の冗長性サポート
現在、コール アドミッション制御(CAC)の冗長性をサポートする必要はありません。ただし、バックアップ HA は自身のステートを維持します。
MIP/LAC の冗長性サポート
冗長性は Release 4 の一部として MIP-LAC 機能ではサポートされません。ただし、できる限り正常にフェールオーバーを実行するよう注意してください。
Framed-Pool 基準の冗長性サポート
ローカル プールのプライオリティ メトリックの冗長性サポート
モバイル IPv4 ホスト設定拡張の冗長性サポート
WiMAX AAA アトリビュートの冗長性サポート
冗長性はこの機能でサポートされます。追加コマンドをイネーブルにして、この機能をサポートする必要はありません。
HA 冗長性がイネーブルである場合、アクティブからの Access-Request および Accounting メッセージに含まれるすべてのアトリビュートも、スイッチオーバー後のスタンバイからの対応するメッセージに含まれます。さらに、暫定的なアカウンティング メッセージが、アクティブから送信されるのと同じインターバルでスタンバイから送信されます。これを実行するには、次のアトリビュートの値をスタンバイに同期化します。
SAMI 移行の冗長性サポート
シームレス移行に冗長性を設定し、サービスの中断を避ける必要があります。SAMI プラットフォームへの移行の詳細については、 第 2 章「HA の設定プランニング」 の「ユーザの移行」を参照してください。
フィードバック