- はじめに
- 製品概要
- コマンドライン インターフェイス
- スイッチの初期設定
- スイッチの管理
- Virtual Switching System の設定
- Cisco IOS インサービス ソフトウェア アップグレード プロセスの設定
- Cisco IOS XE インサービス ソフトウェア アップグレード プロセスの設定
- インターフェイスの設定
- ポートのステータスと接続の確認
- Supervisor Engine 6-E および Supervisor Engine 6L-E で RPR および SSO を使用したスーパーバイザ エンジンの冗長構成の設定
- Supervisor Engine 7-E および Supervisor Engine 7L-E で RPR および SSO を使用したスーパーバイザ エンジンの冗長構成の設定
- Cisco NSF/SSO スーパーバイザ エンジンの冗長構成の設定
- 環境モニタリングおよび電源管理
- Power over Ethernet(PoE)の設定
- Cisco Network Assistant による Catalyst 4500 シリーズ スイッチの設定
- VLAN、VTP、および VMPS の設定
- IP アンナンバード インターフェイスの設定
- レイヤ 2 イーサネット インターフェイスの設定
- SmartPort マクロの設定
- Cisco IOS Auto SmartPort マクロの設定
- STP および MST の設定
- Flex Link および MAC アドレス テーブル移動更新機能の設定
- Resilient Ethernet Protocol の設定
- オプションの STP 機能の設定
- EtherChannel およびリンク ステート トラッキングの設定
- IGMP スヌーピングとフィルタリングの設定
- IPv6 MLD スヌーピングの設定
- 802.1Q トンネリング、VLAN マッピング、およびレイヤ 2 プロトコル トンネリングの設定
- CDP の設定
- LLDP、LLDP-MED、およびロケーション サービスの設定
- UDLD の設定
- 単一方向イーサネットの設定
- レイヤ 3 インターフェイスの設定
- シスコ エクスプレス フォワーディングの設定
- uRPF の設定
- IP マルチキャストの設定
- ANCP クライアントの設定
- 双方向フォワーディング検出の設定
- ポリシーベース ルーティングの設定
- VRF-Lite の設定
- Quality of Service の設定
- 音声インターフェイスの設定
- プライベート VLAN の設定
- MACsec の暗号化設定
- 802.1X ポートベース認証の設定
- PPPoE 中継エージェントの設定
- Web ベース認証の設定
- ポート セキュリティの設定
- コントロール プレーン ポリシングおよびレイヤ 2 制御パケット QoS の設定
- ダイナミック ARP インスペクションの設定
- DHCP スヌーピング、IP ソース ガード、およびスタティック ホストの IPSG の設定
- ACL によるネットワーク セキュリティの設定
- IPv6 のサポート
- ポート ユニキャストおよびマルチキャスト フラッディング ブロック
- ストーム制御の設定
- SPAN および RSPAN の設定
- Wireshark の設定
- 拡張オブジェクト トラッキングの設定
- システム メッセージ ロギングの設定
- SNMP の設定
- NetFlow の設定
- NetFlow-lite の設定
- Flexible NetFlow の設定
- イーサネット OAM と CFM の設定
- Y.1731 の設定(AIS および RDI)
- Call Home の設定
- Cisco IOS IP SLA 動作の設定
- RMON の設定
- 診断の実行
- WCCP バージョン 2 サービスの設定
- MIB サポートの設定
- ROM モニタ
- 略語
- 索引
Catalyst 4500 シリーズ スイッチ Cisco IOS ソフトウェア コンフィギュレーション ガイド リリース IOS XE 3.4.0SG および IOS 15.1(2)SG
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月7日
章のタイトル: Cisco NSF/SSO スーパーバイザ エンジンの冗長構成の設定
Cisco NSF/SSO スーパーバイザ エンジンの冗長構成の設定
この章では、ステートフル スイッチオーバー(SSO)を備えた Cisco Nonstop Forwarding(NSF; ノンストップ フォワーディング)を使用してスーパーバイザ エンジンの冗長構成を設定する方法について説明します。
(注) Cisco IOS Release 12.2(52)SG から、Catalyst 4500 シリーズ スイッチでは、ルーティング プロトコル OSPF/EIGRP/BGP での VRF-Lite NSF サポートがサポートされています。
•
「NSF/SSO スーパーバイザ エンジンの冗長構成について」
• 「NSF/SSO スーパーバイザ エンジンの冗長構成の設定」
• 「Cisco IOS XE 3.1.0SG のシスコのハイ アベイラビリティ機能」
(注) この章で使用するスイッチ コマンドの構文および使用方法の詳細については、次の URL で『Cisco Catalyst 4500 Series Switch Command Reference』と関連資料を参照してください。
http://www.cisco.com/en/US/products//hw/switches/ps4324/index.html
『Catalyst 4500 Series Switch Command Reference』に掲載されていないコマンドについては、より詳細な Cisco IOS ライブラリを参照してください。次の URL で『Cisco IOS Command Reference』と関連資料を参照してください。
http://www.cisco.com/en/US/products/ps6350/index.html
NSF/SSO スーパーバイザ エンジンの冗長構成について
ここでは、NSF/SSO を使用したスーパーバイザ エンジンの冗長構成を説明します。
• 「Cisco IOS NSF 認識および NSF 対応サポートについて」
• 「NSF/SSO スーパーバイザ エンジンの冗長構成の概要」
Cisco IOS NSF 認識および NSF 対応サポートについて
Cisco IOS NSF には 2 つの主なコンポーネントがあります。
• NSF 認識:スーパーバイザ エンジン スイッチオーバーが発生していても NSF ルータがまだパケットを転送可能なことを隣接ルータ デバイスが検出する機能を NSF 認識といいます。レイヤ 3 ルーティング プロトコル(OSPF、BGP、EIGRP、IS-IS)に対する Cisco IOS 拡張機能は、CEF ルーティング テーブルが時間切れにならないように、または NSF ルータがルートをドロップしないように、ルート フラッピングを防ぐよう設計されています。NSF 認識ルータは、ルーティング プロトコル情報をネイバー NSF ルータに送信します。
• NSF 機能:NSF は SSO と連動して IP パケットを転送し続けることにより、スーパーバイザ エンジン スイッチオーバーのあとのレイヤ 3 ネットワークを利用できない時間を最小限にします。レイヤ 3 ルーティング プロトコル(BGP、EIGRP、OSPFv2、IS-IS)の再コンバージェンスは、ユーザに対してトランスペアレントであり、バックグラウンドで自動的に発生します。ルーティング プロトコルはネイバー デバイスから情報を回復し、シスコ エクスプレス フォワーディング(CEF)テーブルを再構築します。
(注) NSF 対応デバイスには、Catalyst 4500 シリーズ スイッチ、Catalyst 6500 シリーズ スイッチ、Cisco 7500 シリーズ ルータ、Cisco 10000 シリーズ ルータ、および Cisco 12000 シリーズ ルータがあります。
次に、NSF および NSF 認識ルータの一般的なトポロジを示します。
図 12-1 NSF および NSF 対応スイッチのトポロジ
表 12-1 に、NSF 認識をサポートするスーパーバイザ エンジンおよび Catalyst 4500 シリーズ スイッチを示します。
|
|
|
|---|---|
Cisco IOS Release 12.2(20)EWA 以降、Catalyst 4500 シリーズ スイッチでは、EIGRP、IS-IS、OSPF、および BGP プロトコルに対する NSF 認識がサポートされています。Cisco IOS Release 12.2(31)SG 以降、Catalyst 4500 シリーズ スイッチでは IP Base イメージの EIGRP スタブの NSF 認識がすべてのスーパーバイザ エンジンに対してサポートされています。NSF 認識は、EIGRP スタブ、EIGRP、IS-IS、および OSPF プロトコルに対してはデフォルトでオンになります。手動で BGP をオンにする必要があります。
スーパーバイザ エンジンが BGP(graceful-restart コマンドを使用)、EIGRP、OSPF、または IS-IS ルーティング プロトコル用に設定された場合、ルーティング アップデートは、近接 NSF 対応スイッチ(一般的に Catalyst 6500 シリーズ スイッチ)のスーパーバイザ エンジンのスイッチオーバー中に自動的に送信されます。
Cisco IOS Release 12.2(31)SG から、Catalyst 4500 シリーズ スイッチでは NSF 機能がサポートされています。 表 12-2 に、NSF 対応のスーパーバイザ エンジンおよび関連する Catalyst 4500 シリーズ スイッチを示します。
|
|
|
|---|---|
Supervisor Engine 6-E(WS-X45-Sup6-E) |
|
Supervisor Engine 7-E(WS-X45-SUP7-E)および Supervisor Engine 7L-E(WS-X45-SUP7L-E) |
NSF/SSO スーパーバイザ エンジンの冗長構成の概要
Catalyst 4500 シリーズ スイッチは、プライマリ スーパーバイザ エンジンが故障した場合に冗長スーパーバイザ エンジンが処理を引き継ぐようにすることによって、耐障害性を強化できます。NSF は、SSO と連動して、スイッチオーバー後にユーザがネットワークを使用できない時間を最小限に抑えます。
NSF は、ユーザのセッション情報がスイッチオーバー後も維持されるように、ネットワーク トラフィックとアプリケーションのステート情報を転送し続けます。
ネットワークの安定性は、ネットワーク内のルータで障害が発生してルーティング テーブルが消失したときに生成されるルート フラップ数を減らすことで改善できます。
スイッチオーバー中もインターフェイスはアップのままなので、隣接ルータはリンク フラップを検出しません(リンクがダウン後にアップに戻るということがありません)。
SSO がスイッチオーバー時にネットワーク トラフィックを転送し続けるので、ルーティング フラップが回避されます。
Catalyst 4500 シリーズ スイッチは、Route Processor Redundancy(RPR)もサポートします。これらの冗長モードの詳細については、「Supervisor Engine 6-E および Supervisor Engine 6L-E で RPR および SSO を使用したスーパーバイザ エンジンの冗長構成の設定」を参照してください。
SSO の動作
SSO はスーパーバイザ エンジンの 1 つをアクティブとして確立し、もう一方のスーパーバイザ エンジンをスタンバイとしたあと、これらの 2 つのスーパーバイザ エンジンの間で情報を同期します。アクティブ スーパーバイザ エンジンに障害が発生したとき、アクティブ スーパーバイザ エンジンがスイッチから削除されたとき、またはメンテナンスのために手動で停止されたときに、アクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンへのスイッチオーバーが発生します。
SSO を実行しているネットワーキング デバイスでは、アクティブ スーパーバイザ エンジンが故障したあとに冗長スーパーバイザ エンジンがいつでも制御を行えるように、両方のスーパーバイザ エンジンが同じ Cisco IOS ソフトウェア バージョンと ROMmon バージョンで動作している必要があります。また、SSO スイッチオーバーは FIB と隣接エントリを保護し、スイッチオーバーのあとにレイヤ 3 トラフィックを転送できます。設定情報およびデータ構造は、起動時やアクティブ スーパーバイザ エンジンの設定が変更されたときに、アクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンに同期するようになっています。2 つのスーパーバイザ エンジン間の初期同期後に、SSO は転送情報などの両者間のステート情報を維持します。
スイッチオーバー中、システム制御およびルーティング プロトコルの実行はアクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンに転送されます。
(注) [no] service slave-log コンフィギュレーション コマンドを使用して、すべてのエラー メッセージをスタンバイ スーパーバイザ エンジンからアクティブ エンジンに転送します。デフォルトでは、この機能はイネーブルに設定されています。詳細については、『Catalyst 4500 Series Switch Cisco IOS System Error Message Guide, Release 12.2(37)SG』を参照してください。
NSF の動作
NSF は、常に SSO とともに実行され、レイヤ 3 トラフィックの冗長機能を提供します。NSF は、ルーティングについては BGP、OSPF、IS-IS、EIGRP ルーティング プロトコルで、転送についてはシスコ エクスプレス フォワーディング(CEF)でサポートされています。ルーティング プロトコルが NSF 対応および NSF 認識で機能拡張されています。これは、これらのプロトコルを実行するルータが、スイッチオーバーを検出し、ネットワーク トラフィックを継続してフォワーディングするのに必要なアクションを実行して、ピア デバイスからルート情報を回復できることを意味しています。ピア デバイスから受信した情報の代わりに、アクティブ スーパーバイザ エンジンと冗長スーパーバイザ エンジン間で同期されているステート情報を使用して、スイッチオーバー以降のルート情報を回復するよう IS-IS プロトコルを設定できます。
ネットワーキング デバイスが NSF 対応ソフトウェアを実行している場合、このデバイスは NSF 対応です。NSF をサポートするようにデバイスを設定した場合にデバイスは NSF 対応になります。NSF 認識ネイバーまたは NSF 対応ネイバーからルーティング情報を再構築します。
各プロトコルは、ルーティング プロトコルが Routing Information Base(RIB)テーブルを再構築する間に、スイッチオーバー中にパケットを転送し続ける CEF に依存します。ルーティング プロトコルが収束したあと、CEF は FIB テーブルをアップデートし、使用されなくなったルート エントリを削除します。その後、CEF は新しい FIB 情報でラインカードをアップデートします。
シスコ エクスプレス フォワーディング
NSF の重要な要素はパケット転送です。シスコのネットワーキング デバイスでは、パケット転送はシスコ エクスプレス フォワーディング(CEF)で提供されます。CEF は FIB を維持し、スイッチオーバー時に最新だった FIB 情報を使用して、スイッチオーバー中のパケット転送を続行します。この機能により、スイッチオーバー中のトラフィックの中断が減少します。
通常の NSF 動作中、アクティブ スーパーバイザ エンジンの CEF は現在の FIB および隣接データベースを、冗長スーパーバイザ エンジンの FIB および隣接データベースと同期させます。アクティブ スーパーバイザ エンジンのスイッチオーバーが発生すると、冗長スーパーバイザ エンジンは最初に、アクティブ スーパーバイザ エンジンに存在したミラー イメージである FIB および隣接データベースを持ちます。転送エンジンが存在するプラットフォームでは、アクティブ スーパーバイザ エンジンの CEF によって送信される変更を使用して、CEF が冗長スーパーバイザ エンジンの転送エンジンを最新の状態に保ちます。転送エンジンは、インターフェイスおよびデータ パスが使用可能になりしだい、スイッチオーバー後も転送を継続できます。
ルーティング プロトコルがプレフィックス単位で RIB を再び読み込み始めるため、CEF に対してプレフィックス単位のアップデートが行われます。CEF はこれを使用して FIB と隣接データベースを更新します。既存エントリと新規エントリは新しいバージョン(「エポック」)番号を受信します。これは、それらが最新であることを示します。転送エンジンでは、コンバージェンス中に転送情報が更新されます。RIB が収束されると、スーパーバイザ エンジンは信号を出します。ソフトウェアは、現在のスイッチオーバー エポックよりも前のエポックを持つ FIB および隣接エントリをすべて削除します。これで、FIB は、最新のルーティング プロトコル転送情報を表示するようになります。
ルーティング プロトコル
(注) Catalyst 4500 シリーズ スイッチでは、ルーティング プロトコルを使用するのに、Enterprise Services Cisco IOS ソフトウェア イメージが必要です。
ルーティング プロトコルは、アクティブ スーパーバイザ エンジン上でのみ動作し、隣接ルータからルーティング アップデートを受信します。ルーティング プロトコルは、スタンバイ スーパーバイザ エンジンでは実行されません。スイッチオーバー後に、ルーティング プロトコルは、ルーティング テーブルの再構築に役立てるために、NSF を認識する隣接デバイスに、ステート情報を送信するように要求します。また、この代わりに、ネイバー デバイスが NSF を認識しないような環境にある NSF 対応デバイスのルーティング テーブルの再構築に役立つように、ステート情報をアクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンと同期させるように、IS-IS プロトコルを設定できます。NSF は BGP、OSPF、IS-IS、および EIGRP プロトコルをサポートしています。
(注) NSF 動作で、ルーティング プロトコルは、ルーティング情報を再構築している間、CEF に依存してパケット転送を継続します。
BGP の動作
NSF 対応ルータは、BGP ピアと BGP セッションを開始すると、OPEN メッセージをピアに送信します。メッセージには、NSF 対応デバイスに「グレースフル」リスタート機能があることを示す記述が含まれています。グレースフル リスタートとは、スイッチオーバー後に BGP ルーティング ピアでルーティング フラップが発生しないようにするためのメカニズムです。BGP ピアがこの機能を受信した場合、メッセージを送信するデバイスが NSF 対応であることを認識しています。NSF 対応ルータと BGP ピアの両方が、セッションの確立時に OPEN メッセージでグレースフル リスタート機能を交換する必要があります。両方のピアがグレースフル リスタート機能を示すステートメントを交換しない場合、このセッションでグレースフル リスタートは行われません。
スーパーバイザ エンジンのスイッチオーバー中に BGP セッションが中断された場合、NSF 認識 BGP ピアは、NSF 対応ルータに関連付けられたすべてのルートを失効としてマーキングします。ただし、所定の時間内は、引き続きこれらのルートを転送の決定に使用します。この機能は、新しいアクティブ スーパーバイザ エンジンが BGP ピアでルーティング情報のコンバージェンスを待っている間に、パケットが失われないようにします。
スーパーバイザ エンジンのスイッチオーバーが発生したあと、NSF 対応ルータは BGP ピアとのセッションを再確立します。新しいセッションの確立中に、NSF 対応ルータが再起動したことを識別する、新しいグレースフル リスタート メッセージを送信します。
この時点で、ルーティング情報が 2 つの BGP ピアの間で交換されます。この交換が完了すると、NSF 対応デバイスは、ルーティング情報を使用して RIB および FIB を新しい転送情報で更新します。NSF 認識デバイスは、ネットワーク情報を使用して、失効ルートを BGP テーブルから削除します。その後、BGP プロトコルが完全に収束されます。
BGP ピアがグレースフル リスタート機能をサポートしていない場合、OPEN メッセージ内のグレースフル リスタート機能は無視されますが、NSF 対応デバイスとの BGP セッションは確立します。この機能により、NSF 非認識(つまり NSF 機能のない)BGP ピアとの相互運用が可能になりますが、NSF 非認識 BGP ピアとの BGP セッションではグレースフル リスタートは使用できません。
(注) NSF の BGP サポートでは、ネイバー ネットワーキング デバイスが NSF 認識である必要があります。つまり、デバイスにはグレースフル リスタート機能があり、セッション確立中に OPEN メッセージ内でこの機能をアドバタイズする必要があります。NSF 対応ルータが特定の BGP ネイバーにグレースフル リスタート機能がないことを検出すると、NSF 対応セッションをそのネイバーと確立しません。グレースフル リスタート機能のある他のすべてのネイバーは、この NSF 対応ネットワーキング デバイスと NSF 対応セッションを継続します。
OSPF の動作
OSPF NSF 対応ルータがスーパーバイザ エンジンのスイッチオーバーを実行する場合、リンク ステート データベースを OSPF ネイバーと再同期するために、次の作業を行う必要があります。
• ネイバー関係をリセットせずに、ネットワーク上の使用可能な OSPF ネイバーを再学習します。
• ネットワークに関するリンク ステート データベースの内容を再度取得します。
スーパーバイザ エンジン スイッチオーバーのあと、NSF 対応ルータはできるだけ迅速に OSPF NSF 信号をネイバー NSF 認識デバイスに送信します。ネイバー ネットワーキング デバイスは、この信号をこのルータとのネイバー関係をリセットされるべきでないことを示すインジケータとして認識します。NSF 対応ルータは、ネットワーク内の他のルータから信号を受信すると、ネイバー リストを再構築できます。
ネイバー関係が再構築されると、NSF 対応ルータはすべての NSF 認識ネイバーとデータベースの再同期を開始します。この時点で、ルーティング情報が OSPF ネイバーの間で交換されます。この交換が完了すると、NSF 対応デバイスは、ルーティング情報を使用して、失効ルートを削除し、RIB を更新して、FIB を新しい転送情報で更新します。その後、OSPF プロトコルが完全に収束されます。
(注) OSPF NSF では、すべてのネイバー ネットワーキング デバイスが NSF を認識する必要があります。NSF 対応ルータが特定のネットワーク セグメントで NSF 非認識ネイバーを検出すると、そのセグメントで NSF 機能をディセーブルにします。NSF 対応または NSF 認識ルータで完全に構成された他のネットワーク セグメントに対しては、継続して NSF 機能を提供します。
IS-IS の動作
IS-IS NSF 対応ルータがスーパーバイザ エンジンのスイッチオーバーを実行する場合、リンク ステート データベースを IS-IS ネイバーと再同期するために、次の作業を行う必要があります。
• ネイバー関係をリセットせずに、ネットワーク上の使用可能な IS-IS ネイバーを再学習します。
• ネットワークに関するリンク ステート データベースの内容を再度取得します。
NSF を設定する場合、IS-IS NSF 機能には次の 2 つのオプションがあります。
• Internet Engineering Task Force(IETF; インターネット技術特別調査委員会)IS-IS
あるネットワーク セグメントの隣接ルータがルータの再起動に関する IETF インターネット ドラフトをサポートするソフトウェア バージョンを実行している場合、再起動する IETF NSF ルータを支援します。IETF を使用すると、スイッチオーバー後のルーティング情報の再構築に役立つ隣接関係およびリンク ステート情報を提供します。IETF IS-IS 設定の利点は、提案された標準に基づいたピア デバイスの間の動作です。
(注) ネットワーキング デバイスで IETF を設定したにもかかわらず、隣接ルータが IETF と互換性がない場合、スイッチオーバー後に NSF が打ち切られます。
あるネットワーク セグメントの隣接ルータが NSF を認識しない場合、シスコの設定オプションを使用する必要があります。Cisco IS-IS 設定は、プロトコル隣接関係情報とリンク ステート情報の両方をアクティブ スーパーバイザ エンジンから冗長スーパーバイザ エンジンに転送します。シスコの設定の利点は、NSF 認識ネイバーに依存しないことです。
IETF IS-IS 設定
スーパーバイザ エンジン スイッチオーバーのあと、NSF 対応ルータはできるだけ迅速に IETF IS-IS 設定を使用して、IS-IS NSF 再起動要求をネイバー NSF 認識デバイスに送信します。隣接ネットワーキング デバイスは、この再起動要求をこのルータとのネイバー関係がリセットされるべきでないが、再起動ルータとの間でデータベースの再同期を開始すべきであることを示すインジケータとして認識します。再起動ルータは、ネットワーク内の他のルータから信号を受信すると、ネイバー リストを再構築できます。
この交換が完了すると、NSF 対応デバイスは、リンクステート情報を使用して、失効ルートを削除し、RIB を更新し、FIB を新しい転送情報で更新します。その後、IS-IS が完全に収束されます。
あるスーパーバイザ エンジンから別のスーパーバイザ エンジンへのスイッチオーバーは、数秒以内に発生します。IS-IS はルーティング テーブルを再構築し、数秒以内にネットワークと同期します。この時点で、IS-IS は次の NSF 再起動を試行する前に特定の期間待機します。この期間に、新しい冗長スーパーバイザ エンジンが起動してアクティブ スーパーバイザ エンジンとの設定を同期します。IS-IS NSF 動作は、IS-IS NSF の再起動を試行する前に接続を安定させるために、指定されたインターバルが終了するまで待機します。この機能により、IS-IS がバックツーバック NSF 再起動を試行しないようにします。
Cisco IS-IS の設定
Cisco コンフィギュレーション オプションを使用すると、すべての隣接および LSP 情報が保存されるか、冗長スーパーバイザ エンジンにチェックポイントとして設定されます。スイッチオーバーのあと、新しいアクティブ スーパーバイザ エンジンは、チェックポイント済みのデータを使用して、隣接関係を維持し、ルーティング テーブルを迅速に再構築できます。
(注) スイッチオーバーのあと、Cisco IS-IS NSF には完全なネイバー隣接情報および LSP 情報が含まれます。ただし、スイッチオーバーの前に隣接していたすべてのインターフェイスがオンラインになるまで待機する必要があります。割り当てられたインターフェイス待機時間内にインターフェイスがオンラインにならない場合、これらのネイバー デバイスから学習したルートは、ルーティング テーブルの再計算で考慮されません。IS-IS NSF には、何らかの理由で時間内にオンライン状態にならないインターフェイスに対して、待機時間を延長するコマンドがあります。
あるスーパーバイザ エンジンから別のスーパーバイザ エンジンへのスイッチオーバーは、数秒以内に発生します。IS-IS はルーティング テーブルを再構築し、数秒以内にネットワークと同期します。この時点で、IS-IS は次の NSF 再起動を試行する前に特定の期間待機します。この期間に、新しい冗長スーパーバイザ エンジンが起動してアクティブ スーパーバイザ エンジンとの設定を同期します。この同期が完了したあと、IS-IS 隣接関係および LSP データは検査され、冗長スーパーバイザ エンジンに保存されます。ただし、新しい NSF 再起動は、待機期間が経過しないと IS-IS で試行されません。この機能により、IS-IS がバックツーバック NSF 再起動を試行しないようにします。
EIGRP の動作
EIGRP NSF 対応ルータが NSF 再起動後に最初に再起動したときには、ネイバーはなくトポロジ テーブルは空です。ルータは、インターフェイスを確立してネイバーを再取得し、トポロジとルーティング テーブルを再構築する必要があるときに、冗長(現在はアクティブ)スーパーバイザ エンジンから通知を受けます。再起動ルータおよびピアは、再起動ルータへのデータ トラフィック転送を中断することなく、これらの作業を実行する必要があります。EIGRP ピア ルータは再起動ルータから学習したルートを維持し、NSF 再起動プロセスを介してトラフィックを転送し続けます。
ネイバーによって隣接関係がリセットされないように、再起動するルータは再起動を示すために EIGRP パケット ヘッダーの新しい再起動(RS)ビットを使用します。RS ビットは、NSF 再起動中に hello パケットと初期 INIT アップデート パケットに設定されます。hello パケットの RS ビットにより、ネイバーに迅速に NSF 再起動を通知できます。RS ビットを参照しない場合、ネイバーは、INIT アップデートの受信、または Hello ホールド タイマーの期限切れによってリセットされた隣接関係を検出します。RS ビットを使用しない場合、ネイバーは、リセットされた隣接関係を NSF または通常の起動方法を使用して処理する必要があるかどうかを認識できません。
hello パケットまたは INIT パケットを受信することでネイバーが再起動の知らせを受信すると、ピア リスト内で再起動したピアを見つけ、再起動しているルータとの隣接関係を維持します。その後、ネイバーは、NSF 認識であり、再起動ルータに役立つことを示す最初のアップデート パケットに設定された RS ビットのある再起動ルータにトポロジー テーブルを送信します。ネイバーは、NSF 再起動ネイバーでもない場合、Hello パケットに RS ビットを設定しません。
(注) ルータが NSF を認識できていても、コールド スタートで起動されたために NSF 再起動ネイバーを支援しない場合もあります。
少なくとも 1 つのピア ルータが NSF 認識である場合、再起動ルータはアップデートを受信してからデータベースを再構築します。その後、再起動ルータは、ルーティング情報ベース(RIB)に通知できるように収束したかどうかを認識する必要があります。各 NSF 認識ルータは、End of Table(EOT)内容を表示するために、最新アップデート パケットの EOT マーカーを送信する必要があります。再起動ルータは EOT マーカーを受信すると、収束したことを認識します。その後、再起動ルータはアップデートの送信を開始できます。
NSF 認識ピアは、再起動ルータから EOT 表示を受信したときに再起動ルータが収束した時間を認識します。その後、ピアはトポロジー テーブルをスキャンして、送信元として再起動されたネイバーを持つルートを検索します。ピアは、ルート タイムスタンプと再起動イベント タイムスタンプを比較し、ルートがまだ利用できるかどうかを判断します。その後、ピアは、アクティブになり、再起動したルータを介して利用できなくなったルート用に代替パスを検索します。
再起動ルータがすべての EOT 表示をネイバーから受信した場合、または NSF 収束タイマーが満了した場合、EIGRP は RIB にコンバージェンスを通知します。EIGRP は RIB コンバージェンス信号を待ってから、トポロジー テーブルを待機中の NSF 認識ピアすべてにフラッディングします。
NSF の注意事項と制約事項
• アグレッシブ プロトコル タイマー(デフォルトがタイマー値を超える場合など)を使用すると、スイッチオーバー時に、新しいアクティブ スーパーバイザ エンジン上で実行しているプロトコル ソフトウェアは、近接スイッチまたはルータに「hello」パケットを送信するために、時間内に初期化されないことがあります。他の CPU 使用率が高いタスクが原因で、プロトコルの初期化に比較的長い時間がかかる場合、プロトコルでは、状態遷移が発生し、秒単位のトラフィックの損失が生じます。SSO/NSF とともにアグレッシブ タイマーを設定しないことを推奨します。
• NSF 動作の場合、SSO をデバイス上に設定する必要があります。
• NSF/SSO は、IP バージョン 4 トラフィックおよびプロトコルのみをサポートします。IPv6 トラフィックはサポートしていません。
• 仮想ルータ冗長プロトコル(VRRP)は SSO を認識しないので、通常の動作中にアクティブ スーパーバイザ エンジンとスタンバイ スーパーバイザ エンジン間でステート情報が維持されません。VRRP および SSO は共存できますが、それぞれの機能は独立して動作します。VRRP に依存しているトラフィックは、スーパーバイザ エンジンのスイッチオーバー時に VRRP スタンバイに切り替わる場合があります。
• BGP NSF に参加するすべてのネイバー デバイスは NSF 対応で、BGP グレースフル リスタート用に設定されている必要があります。
• 仮想リンクの OSPF NSF はサポートされていません。
• 同じネットワーク セグメント上のすべての OSPF ネットワーキング デバイスは、NSF 認識(NSF ソフトウェア イメージを実行)である必要があります。
• IETF IS-IS の場合、ネイバー デバイスはすべて NSF 認識ソフトウェア イメージを実行する必要があります。
NSF/SSO スーパーバイザ エンジンの冗長構成の設定
SSO の設定
あらゆるプロトコルをサポートする NSF を使用するには、SSO を設定する必要があります。
|
|
|
|
|---|---|---|
SSO を設定します。このコマンドを入力すると、冗長スーパーバイザ エンジンがリロードされ、SSO モードで動作を開始します。 |
||
(注) sso キーワードは、Cisco IOS Release 12.2(20)EWA 以降のリリースでサポートされています。
次に、SSO のシステムを設定し、冗長状態を表示する例を示します。
CEF NSF の設定
ネットワーキング デバイスが SSO モードで動作している間、CEF NSF 機能はデフォルトで動作します。設定は不要です。
CEF NSF の確認
CEF が NSF 対応であることを確認するには、 show cef state コマンドを入力します。
BGP NSF の設定
(注) BGP NSF に参加するすべてのピア デバイス上では、BGP グレースフル リスタートを設定する必要があります。
BGP で NSF を設定するには、次の作業を行います(各 BGP NSF ピア デバイスでこの手順を繰り返します)。
|
|
|
|
|---|---|---|
BGP グレースフル リスタート機能をイネーブルにし、BGP NSF を開始します。 BGP セッションが確立されたあとでこのコマンドを入力した場合、BGP ネイバーと交換する機能のセッションを再開する必要があります。 |
BGP NSF の確認
BGP の NSF を確認するには、BGP のグレースフル リスタートが SSO 対応ネットワーキング デバイスとネイバー デバイスに設定されているかどうかを確認する必要があります。確認するには、次の手順を実行します。
ステップ 1 show running-config コマンドを入力して、「bgp graceful-restart」が SSO 対応スイッチの BGP 設定に表示されていることを確認します。
ステップ 2 各 BGP ネイバーでステップ 1 を繰り返します。
ステップ 3 SSO デバイスおよびネイバー デバイスで、グレースフル リスタート機能がアドバタイズおよび受信されたことを示していることを確認し、グレースフル リスタート機能を備えたアドレス ファミリであることを確認します。アドレス ファミリが表示されていない場合、BGP NSF も発生しません。
OSPF NSF の設定
(注) OSPF NSF に参加しているすべてのピア デバイスは OSPF NSF を認識できるようにする必要があります。NSF ソフトウェア イメージをデバイスにインストールすれば自動的に認識するようになります。
|
|
|
|
|---|---|---|
OSPF NSF の確認
OSPF NSF を確認するには、NSF 機能が SSO 対応ネットワーキング デバイス上で設定されていることを確認する必要があります。OSPF NSF を確認するには、次の手順を実行します。
ステップ 1 show running-config コマンドを入力して、「nsf」が SSO 対応デバイスの OSPF コンフィギュレーションに表示されていることを確認します。
ステップ 2 NSF がデバイス上でイネーブルであることを確認するには、 show ip ospf コマンドを入力します。
IS-IS NSF の設定
IS-IS NSF の確認
IS-IS NSF を確認するには、NSF 機能が SSO 対応ネットワーキング デバイス上で設定されていることを確認する必要があります。IS-IS NSF を確認するには、次の手順を実行します。
ステップ 1 show running-config コマンドを入力して、「nsf」が SSO 対応デバイスの IS-IS コンフィギュレーションに表示されていることを確認します。Cisco IS-IS または IETF IS-IS 設定のいずれかが表示されます。次の例は、デバイスが IS-IS NSF シスコの実装による IS-IS NSF を使用していることを示します。
ステップ 2 NSF 設定が cisco に設定されている場合、NSF がデバイス上でイネーブルであることを確認するには、 show isis nsf コマンドを入力します。シスコの設定を使用すると、表示出力はアクティブ RP と冗長 RP で異なります。次の表示は、アクティブ RP 上の Cisco 設定の出力例です。この例では、「NSF restart enabled」があることに注意してください。
次の表示は、スタンバイ RP 上の Cisco 設定の出力例です。この例では、「NSF restart enabled」があることに注意してください。
ステップ 3 NSF 設定が ietf に設定されている場合、NSF がデバイス上でイネーブルであることを確認するには、 show isis nsf コマンドを入力します。次の表示は、ネットワーキング デバイス上の IETF IS-IS 設定の出力例です。
EIGRP NSF の設定
|
|
|
|
|---|---|---|
EIGRP NSF の確認
EIGRP NSF を確認するには、NSF 機能が SSO 対応ネットワーキング デバイス上で設定されていることを確認する必要があります。EIGRP NSF を確認するには、次の手順を実行します。
ステップ 1 show running-config コマンドを入力して、「nsf」が SSO 対応デバイスの EIGRP コンフィギュレーションに表示されていることを確認します。
ステップ 2 NSF がデバイス上でイネーブルであるか確認するには、 show ip protocols コマンドを入力します。
Cisco IOS XE 3.1.0SG のシスコのハイ アベイラビリティ機能
ここでは、Cisco IOS XE 3.1.0SG でサポートされているハイ アベイラビリティ ソフトウェア機能について説明します。機能マニュアルへのリンクが掲載されています。
機能ガイドには、複数の機能に関する情報が含まれている場合があります。機能ガイドで特定の機能に関する情報を検索する場合は、巻末の機能情報表を参照してください。
機能ガイドには、さまざまなソフトウェア リリースとプラットフォームでサポートされている機能が掲載されています。ご使用のシスコ ソフトウェア リリースまたはプラットフォームで、機能ガイドに記載されたすべての機能がサポートされているとは限りません。そのガイドでどの機能がソフトウェア リリースでサポートされるかについては、機能ガイドの最後にある機能情報の表を参照してください。プラットフォームのサポートおよびシスコ ソフトウェア イメージのサポートに関する情報を検索するには、Cisco Feature Navigator を使用します。Cisco Feature Navigator には http://www.cisco.com/go/cfn からアクセスしてください。Cisco.com のアカウントは不要です。
拡張高システム可用性
http://www.cisco.com/en/US/docs/ios-xml/ios/ha/configuration/xe-3s/ha-config-stateful-switchover.html
NSF:IS-IS 用のグレースフル リスタート(GR)と Non Stop Routing(NSR; ノンストップ ルーティング)
http://www.cisco.com/en/US/docs/ios-xml/ios/ha/configuration/xe-3s/ha-config-nonstop-forwarding.html
NSF:OSPF
http://www.cisco.com/en/US/docs/ios-xml/ios/ha/configuration/xe-3s/ha-config-nonstop-forwarding.html
NSF/SSO(ステートフル スイッチオーバーを使用したノンストップ フォワーディング)
http://www.cisco.com/en/US/docs/ios-xml/ios/ha/configuration/xe-3s/ha-config-nonstop-forwarding.html
SSO:HDLC
http://www.cisco.com/en/US/docs/ios-xml/ios/ha/configuration/xe-3s/ha-config-stateful-switchover.html
SSO:HSRP
http://www.cisco.com/en/US/docs/ios-xml/ios/ha/configuration/xe-3s/ha-config-stateful-switchover.html
SSO:Multilink PPP(MLP; マルチリンク PPP)
http://www.cisco.com/en/US/docs/ios-xml/ios/ha/configuration/xe-3s/ha-config-stateful-switchover.html
SSO:PPP
http://www.cisco.com/en/US/docs/ios-xml/ios/ha/configuration/xe-3s/ha-config-stateful-switchover.html
フィードバック