Cisco NX-OS のハイアベイラビリティおよび冗長性ガイド Release 4.0

ネットワーク レベル ハイ アベイラビリティの理解

---

この章では、NX-OS ネットワークのハイ アベイラビリティについて説明します。

この章の構成は次のとおりです。

• 「ネットワーク レベル ハイ アベイラビリティについて」

• 「ライセンス要件」

• 「スパニングツリー プロトコル」

• 「ファーストホップ冗長プロトコル」

• 「ルーティング プロトコルにおけるノンストップ フォワーディング」

• 「参考文献」

ネットワーク レベル ハイ アベイラビリティについて

Cisco NX-OS のネットワーク レベル HA は、フェールオーバーおよびフォールバックを透過的かつ迅速に行うツールや機能によって最適化されています。この章で説明する機能によって、ネットワーク レベルのハイ アベイラビリティが保証されます。

バーチャライゼーションのサポート

システム内の各仮想デバイス コンテキスト（VDC）は、それぞれ別個の Spanning Tree Protocol（STP; スパニング ツリー プロトコル）を実行します。VDC には、バーチャライゼーション サポートの拡張も含まれています。各 VDC は、ルーティング プロトコルの 1 つ以上のインスタンスを実行することもできます。この章で説明するネットワーク レベル HA 機能は、システムの障害や再起動と同じように、VDC の障害や再起動に使用されます。

---

（注） VDC の詳細については、『Cisco NX-OS Virtual Device Context Configuration Guide』Release 4.0 を参照してください。

---

ライセンス要件

次の表に、ネットワーク レベル ハイ アベイラビリティ機能のライセンス要件を示します。

スパニングツリー プロトコル

（注） SpaningTree Protocol（STP）は、IEEE 802.1w および IEEE 802.1s 規格に準拠しているものを指します。このマニュアルで IEEE 802.1D STP を指す場合は、802.1D と明記します。

フォールトトレラントなインターネットワークを作成する場合、ネットワーク上のすべてのノード間にループフリー パスを形成する必要があります。端末間に複数のアクティブなパスが存在すると、ネットワーク内でループが発生し、その結果、各ネットワーク デバイスが複数のレイヤ 2 LAN ポート上の端末 MAC アドレスを学習します。そうした状態になるとブロードキャスト ストームが発生し、ネットワークの状態が不安定になります。

STP は、レイヤ 2 レベルで、ループのないネットワークを実現します。レイヤ 2 LAN ポートは STP フレーム（Bridge Protocol Data Unit[BPDU; ブリッジ プロトコル データ ユニット]）を一定の時間間隔で送受信します。ネットワーク デバイスはこれらのフレームを転送せず、これらのフレームを使用してネットワーク トポロジを決定し、そのトポロジ内でループのないパスを形成します。スパニング ツリー トポロジを使用することで、STP は、冗長なデータ パスをブロックされた状態にします。スパニングツリーの 1 つのネットワーク セグメントで障害が発生し、冗長パスが存在する場合、STP アルゴリズムはスパニングツリー トポロジを再計算し、ブロックされたパスをアクティブにします。

Cisco NX-OSは、Multiple Spanning Tree Protocol （MSTP; 多重スパニング ツリー プロトコル）もサポートしています。MSTP によって実現される複数の独立したスパニング ツリー トポロジは、データ トラフィック用に複数の転送パスを提供し、ロード バランシングを有効化して、多数の VLAN をサポートするために必要なSTP インスタンスの数を軽減します。

MST には、Rapid Spanning Tree Protocol （RSTP; 高速スパニングツリー プロトコル）が組み込まれています。これにより、高速なコンバージェンスが可能になります。MST では、1 つのインスタンス（転送パス）で障害が発生しても他のインスタンス（転送パス）に影響しないため、ネットワークのフォールトトレランスが向上します。

（注） スパニングツリーの各パラメータはレイヤ 2 インターフェイスに対してのみ設定できます。レイヤ 3 インターフェイスに対してスパニングツリーの設定を行うことはできません。レイヤ 2 インターフェイスの作成方法の詳細については、『Cisco NX-OS Interfaces Configuration Guide』Release 4. 0 を参照してください。

STP の動作と設定の詳細については、『 Cisco NX-OS Layer 2 Switching Configuration Guide 』Release 4.0 を参照してください。

ファーストホップ冗長プロトコル

2 台以上のルータ グループ内では、First-Hop Redundancy Protocol（FHRP; ファーストホップ冗長プロトコル）によって、ファーストホップ IP ルータの透過的なフェールオーバーを実現できます。Cisco NX-OS では、次の FHRP をサポートしています。

• Hot Standby Router Protocol（HSRP; ホットスタンバイ ルータ プロトコル） ― HSRP は、デフォルト ゲートウェイ IP アドレスが設定されたイーサネット ネットワーク上の各 IP ホストに対し、ファーストホップ ルーティング冗長性を実現します。2 つ以上のルータで構成される HSRP ルータ グループの中から、アクティブ ゲートウェイとスタンバイ ゲートウェイが選択されます。アクティブ ゲートウェイがパケットのルーティングを行います。スタンバイ ゲートウェイは、アクティブ ゲートウェイで障害が発生するまで、あるいは事前の条件が一致すると、アイドル状態を維持します。

大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。

• Virtual Router Redundancy Protocol（VRRP; 仮想ルータ冗長プロトコル） ― VRRP は、1 つ以上の仮想ルータの役割を LAN 上の VRRP ルータにダイナミックに割り当てます。これにより、マルチアクセス リンク上の複数のルータが同じ仮想 IP アドレスを使用できるようになります。VRRP ルータは、LAN に接続された 1 つ以上の他のルータと連係して VRRP を実行するように構成できます。1 台のルータが仮想ルータ マスターとして選択され、残りのルータは仮想ルータ マスターで障害が発生したときのバックアップとして動作します。

• Gateway Load Balancing Protocol（GLBP; ゲートウェイ ロード バランシング プロトコル） ― GLBP は、冗長なゲートウェイ間でプロトコルと Media Access Control（MAC; メディア アクセス制御）アドレスを共有することで、IP のパス冗長性を実現します。また、GLBP を使用すると、レイヤ 3 ルータ グループで、LAN 上のデフォルト ゲートウェイの負荷を分担できます。GLBP ルータは、グループ内の別のルータで障害が発生したとき、そのルータのフォワーディング機能を自動的に引き継ぎます。

GLBP は HSRP および VRRP とほぼ同じ機能を実行します。すなわち、複数のルータが、仮想 IP アドレスの設定された仮想グループに参加できます。ただし、GLBP は、HSRP および VRRP が提供していないロード バランシング機能も実行します。GLBP では、グループ内のすべてのルータ間でフォワーディングの負荷を分担します。アイドル状態のルータが他に存在してるにもかかわらず 1 台のルータにすべてのフォワーディング負荷を処理させることはありません。HSRP と VRRP では、1 台のメンバーをアクティブなルータとして選択し、グループの仮想 IP アドレスにパケットをフォワーディングします。グループ内の残りのルータは、アクティブなルータで障害が発生するまで冗長なルータとなります。

FHRP の設定の詳細については、『 Cisco NX-OS Unicast Routing Configuration Guide 』Release 4.0 を参照してください。

ルーティング プロトコルにおけるノンストップ フォワーディング

Nexus 7000 シリーズでは、Open Shortest Path Firstバージョン 2（OSPFv2）、Enhanced Interior Gateway Routing Protocol（Enhanced IGRP）、Border Gateway Protocol（BGP; ボーダー ゲートウェイ プロトコル）をサポートしています。これらの各プロトコルには、ネットワーク レベルの HA メカニズムが組み込まれており、プロセスの再起動やスーパーバイザのスイッチオーバーに起因するネットワークの停止を最小限に抑えます。

ここでは、例として、OSPFv2 の HA 機能について説明します。OSPFv2、EIGRP、および BGP の HA 設定の詳細については、『 Cisco NX-OS Unicast Routing Configuration Guide 』Release 4.0 の「ハイ アベイラビリティとグレースフル リスタート」の章を参照してください。

ここでは、次の内容について説明します。

• 「OSPFv2 のステートレスな再起動」

• 「スイッチオーバーの OSPFv2 グレースフル リスタート」

• 「OSFPv2 プロセス障害発生時の OSPFv2 グレースフル リスタート」

OSFPv2 プロセス障害発生時の OSPFv2 グレースフル リスタート

OSPFv2 は、プロセスで問題が発生すると、自動的に再起動します。再起動のあとに、OSPFv2 は、プラットフォームがネットワーク トポロジから除外されないように、グレースフル リスタートを起動します。OSPF を手動で再起動した場合は、グレースフル リスタートが実行されます。これは、機能的には SSO と同じです。どちらの場合も、実行コンフィギュレーションが適用されます。グレースフル リスタートによって、OSPFv2 は、プロセスの再起動中もデータ フォワーディング パス内に存在し続けます。

---

（注） 再起動中の OSPFv2 インターフェイスが猶予期間の終了前に復旧しない場合、またはネットワークのトポロジが変更された場合は、OSPFv2 ネイバーは再起動中の OSPFv2 との隣接関係を切断し、通常の OSPFv2 の再起動として処理します。

---

参考文献

ネットワーク レベルの HA 機能の実装に関する詳細は、次のセクションを参照してください。

• 「関連資料」

• 「標準」

• 「MIB」

• 「RFC」

• 「技術サポート」