- 新機能および変更された機能に関する情報
- はじめに
- 概要
- IPv4 の設定
- IPv6 の設定
- DNS の設定
- WCCPv2 の設定
- OSPFv2 の設定
- OSPFv3 の設定
- EIGRP の設定
- IS-IS の設定
- ベーシック BGP の設定
- 拡張 BGP の設定
- RIP の設定
- スタティック ルーティングの設定
- ユニキャスト ルーティング対応のモジュー ルの相互運用性の設定
- レイヤ 3 仮想化の設定
- ユニキャスト RIB および FIB の管理
- Route Policy Manager の設定
- ポリシーベース ルーティングの設定
- GLBP の設定
- HSRP の設定
- VRRP の設定
- オブジェクト トラッキングの設定
- Cisco NX-OS Unicast Features Release 6.x がサ ポートする IETF RFC
- Cisco NX-OS レイヤ 3 ユニキャスト機能の設 定の上限
- Glossary
Cisco Nexus 7000 シリーズ NX-OS ユニキャスト ルーティング コンフィギュレーション ガイド リリース 6.x
偏向のない言語
この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
翻訳について
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
- Updated:
- 2017年6月11日
章のタイトル: GLBP の設定
GLBP の設定
この章では、Cisco NX-OS デバイス上でゲートウェイ ロード バランシング プロトコル(GLBP)を設定する方法について説明します。
機能情報の確認
ご使用のソフトウェア リリースで、このモジュールで説明されるすべての機能がサポートされているとは限りません。最新の警告および機能情報については、 https://tool.cisco.com/bugsearch/ の Bug Search Tool およびご使用のソフトウェア リリースのリリース ノートを参照してください。このモジュールに記載されている機能の詳細、および各機能がサポートされているリリースのリストについては、「新機能および変更された機能に関する情報」の項または以下の「機能の履歴」表を参照してください。
GLBP の概要
GLBP は、冗長ゲートウェイ間でプロトコルおよびメディア アクセス コントロール(MAC)アドレスを共有することによって、IP にパスの冗長性をもたらします。また、GLBP を使用すると、レイヤ 3 ルータ グループで、LAN 上のデフォルト ゲートウェイの負荷を分担できます。GLBP ルータは、グループ内の別のルータで障害が発生したとき、そのルータのフォワーディング機能を自動的に引き継ぎます。
•
「ハイ アベイラビリティおよび拡張ノンストップ フォワーディング」
GLBP の概要
GLBP は、IEEE 802.3 LAN 上でデフォルト ゲートウェイを 1 つだけ指定して設定された IP ホストの自動 ゲートウェイ バックアップを行います。LAN 上の複数のルータが結びついて、1 つの仮想ファーストホップ IP ゲートウェイを提供し、なおかつ IP パケット転送の負荷を分担します。LAN 上の他のルータは、冗長 GLBP ゲートウェイとして動作可能であり、既存のフォワーディング ゲートウェイのいずれかで障害が発生した場合にアクティブになります。
GLBP は、ホットスタンバイ冗長プロトコル(HSRP)および仮想ルータ冗長プロトコル(VRRP)と同様の機能を実行します。HSRP および VRRP は、仮想 IP アドレスを指定して設定された仮想グループに、複数のルータを参加させます。これらのプロトコルでは、グループの仮想 IP アドレスにパケットを転送するアクティブ ルータとして、メンバを 1 つ選択します。グループ内の他のルータは、アクティブ ルータで障害が発生するまでは冗長ルータです。
GLBP は、他のプロトコルにはないロード バランシング機能を実行します。GLBP は、1 つの仮想 IP アドレスと複数の仮想 MAC アドレスを使用し、複数のルータ(ゲートウェイ)間でロード バランスを図ります。GLBP では、GLBP グループ内のすべてのルータ間でフォワーディングの負荷を分担します。アイドル状態のルータが他に存在してるにもかかわらず 1 台のルータにすべてのフォワーディング負荷を処理させることはありません。各ホストに同じ仮想 IP アドレスを設定し、仮想グループ内のすべてのルータがパケット転送に関与するようにします。GLBP メンバは定期的な hello メッセージによって、相互に通信します。
GLBP アクティブ仮想ゲートウェイ
GLBP はゲートウェイにプライオリティを設定して、アクティブ仮想ゲートウェイ( AVG )を選択します。複数のゲートウェイに同じプライオリティを与えた場合は、実 IP アドレスが最も大きいゲートウェイが AVG になります。AVG は GLBP グループの各メンバに仮想 MAC アドレスを割り当てます。各メンバはそれぞれ割り当てられた仮想 MAC アドレスに対応するアクティブ仮想フォワーダ( AVF )となり、割り当てられた仮想 MAC アドレスにパケットを転送します。
AVG は、仮想 IP アドレスに対するアドレス解決プロトコル(ARP)要求にも応答します。ロード シェアリングは、AVG が ARP 要求に異なる仮想 MAC アドレスで応答したときに行われます。
(注) ルーテッド ポートで受信した GLBP 仮想 IP アドレス宛てのパケットは、ローカル ルータ上で終端します。そのルータがアクティブ GLBP ルータであるのか冗長 GLBP ルータであるのかは関係ありません。この終端には ping トラフィックと Telnet トラフィックが含まれます。レイヤ 2(VLAN)インターフェイスで受信した GLBP 仮想 IP アドレス宛のパケットは、アクティブ ルータ上で終端します。
GLBP 仮想 MAC アドレスの割り当て
AVG はグループの各メンバに仮想 MAC アドレスを割り当てます。グループ メンバは hello メッセージを通じて AVG を検出したあとで、仮想 MAC アドレスを要求します。AVG は選択されたロード バランシング アルゴリズムに基づいて、ネクスト MAC アドレスを割り当てます(「GLBP ロード バランシングおよびトラッキング」を参照)。AVG によって仮想 MAC アドレスが割り当てられたゲートウェイは、プライマリ仮想フォワーダになります。hello メッセージから仮想 MAC アドレスを学習する、GLBP グループの他のメンバは、セカンダリ仮想フォワーダです。
GLBP 仮想ゲートウェイの冗長性
GLBP は、仮想ゲートウェイの冗長性を実現します。グループ メンバは、アクティブ、スタンバイ、またはリッスン ステートになります。GLBP はプライオリティ アルゴリズムを使用し、1 つのゲートウェイを AVG として選択し、もう 1 つのゲートウェイをスタンバイ仮想ゲートウェイとして選択します。残りのゲートウェイはリッスン ステートになります。各ゲートウェイ上で GLBP プライオリティを設定できます。GLBP プライオリティが複数のゲートウェイで同じ場合、GLBP は IP アドレスが最大のゲートウェイを AVG として使用します。
AVG で障害が発生すると、スタンバイ仮想ゲートウェイが仮想 IP アドレスに対応する役割を引き受けます。GLBP はリッスン ステートのゲートウェイから新しいスタンバイ仮想ゲートウェイを選択します。
GLBP 仮想フォワーダの冗長性
GLBP は、仮想フォワーダの冗長性を実現します。仮想フォワーダの冗長性は、アクティブ仮想フォワーダ(AVF)の点で、仮想ゲートウェイの冗長性と類似しています。AVF で障害が発生すると、リッスン ステートのセカンダリ仮想フォワーダが仮想 MAC アドレスに対応する役割を引き受けます。このセカンダリ仮想フォワーダは、別の仮想 MAC アドレスのプライマリ仮想フォワーダでもあります。GLBP は次の 2 種類のタイマーを使用して、障害 AVF の古い仮想 MAC アドレスからホストを移行させます。
• リダイレクト タイマー:AVG が古い仮想 MAC アドレスにホストをリダイレクトし続ける時間の長さを指定します。リダイレクト タイムが経過すると、AVG は ARP 応答での古い仮想 MAC アドレスの使用を中止しますが、セカンダリ仮想フォワーダは引き続き、古い仮想 MAC アドレスに送信されたパケットを転送します。
• セカンダリ ホールド タイマー:仮想 MAC アドレスが有効な時間の長さを指定します。セカンダリ ホールド タイムが経過すると、GLBP が GLBP グループのすべてのゲートウェイから仮想 MAC アドレスを削除し、残りの AVF 間でトラフィックのロード バランスが図られます。時間切れになった仮想 MAC アドレスは、AVG による再割り当ての対象になります。
GLBP は hello メッセージを使用して、タイマーの現在のステートを伝えます。
図 19-1 では、ルータ A は GLBP グループの AVG であり、仮想 IP アドレス 192.0.2.1 を担当します。ルータ A は、仮想 MAC アドレス 0007.b400.0101 の AVF でもあります。ルータ B は同じ GLBP グループのメンバであり、仮想 MAC アドレス 0007.b400.0102 の AVF として指定されています。クライアント 1 にはデフォルト ゲートウェイ IP アドレス 192.0.2.1、仮想 IP アドレス、およびゲートウェイ MAC アドレス 0007.b400.0101(ルータ A を指す)が設定されています。クライアント 2 は、同じデフォルト ゲートウェイ IP アドレスを共有しますが、ルータ B がルータ A とトラフィック負荷を分担するので、与えられているゲートウェイ MAC アドレスは 0007.b400.0102 です。
ルータ A が使用不能になっても、ルータ B がルータ A の仮想 MAC アドレス宛てのパケットの転送を引き受け、自分の仮想 MAC アドレス宛てのパケットに応答するので、クライアント 1 が WAN にアクセスできなくなることはありません。ルータ B は、GLBP グループ全体の AVG の役割も引き受けます。GLBP メンバの通信は、GLBP グループ内のルータで障害が発生しても継続されます。
GLBP 認証
MD5 認証を使用すると、プレーンテキスト認証より強力なセキュリティが得られます。MD5 認証では、各 GLBP グループ メンバが秘密キーを使用して、発信パケットに含まれるキー付き MD5 ハッシュを生成できます。受信側では、着信パケットのキー付きハッシュが生成されます。着信パケット内のハッシュが生成されたハッシュと一致しなかった場合、そのパケットは無視されます。MD5 ハッシュのキーは、キー ストリングを使用して設定で直接指定するか、またはキー チェーンを使用して間接的に指定できます。
プレーンテキストの単純なパスワードを使用して GLBP を認証する、または GLBP に関して認証を行わないという選択も可能です。
GLBP ロード バランシングおよびトラッキング
GLBP で設定できるロード バランシング方式は、次のとおりです。
• ラウンドロビン:GLBP は ARP 応答で送信された仮想 MAC アドレスを循環させ、すべての AVF 間でトラフィックのロード バランシングを図ります。
• 重み付き:AVG はアドバタイズされた AVF の重み値を使用して、AVF に与える負荷を決定します。重み値が大きいほど、AVG が AVF に与えるトラフィックが多くなります。
• ホスト依存:GLBP はホストの MAC アドレスを使用して、使用するホストに指示する仮想 MAC アドレスを決定します。このアルゴリズムでは、仮想フォワーダの数が変わらないかぎり、ホストに同じ仮想 MAC アドレスが与えられることが保証されます。
IPv4 ネットワークのデフォルトは、ラウンドロビンです。インターフェイスで、GLBP に関するすべてのロード バランシングをディセーブルにできます。ロード バランシングを設定しなかった場合、AVG がホストへのすべてのトラフィックを引き受け、他の GLBP グループ メンバーはスタンバイまたはリッスン モードになります。
インターフェイスまたはルートを追跡し、追跡対象のリンクがダウンした場合に、セカンダリ仮想フォワーダが引き継ぐように GLBP を設定できます。GLBP トラッキングでは、重み付きロード バランシングを使用して、GLBP グループ メンバが AVF として動作するかどうかを判別します。AVF としてのそのグループ メンバを使用できるか、または使用できないかを決定するには、初期重み値およびオプションのしきい値を設定する必要があります。また、トラッキング対象のインターフェイスや、インターフェイスがダウンした場合にそのインターフェイスの重み付けを減らす値も設定できます。GLBP グループの重みが下限しきい値を下回ると、メンバは AVF ではなくなり、セカンダリ仮想フォワーダが引き継ぎます。重みが上限しきい値を上回ると、メンバは AVF としての役割を再び得ます。
図 19-2 に、GLBP トランキングおよび重み付けの例を示します。
図 19-2 GLBP オブジェクト トラッキングおよび重み付け
図 19-2 では、ルータ 1 上のインターフェイス Ethernet 1/2 がホスト 1 のゲートウェイ(仮想 MAC アドレス vMAC に対応する AVF)です。一方、ルータ 2 上の Ethernet 2/2 は、ホスト 1 のセカンダリ仮想フォワーダとして動作します。Ethernet 1/2 は、ルータ 1 のネットワーク接続である Ethernet 3/1 を追跡します。Ethernet 3/1 がダウンすると、Ethernet 1/2 の重み値が 90 に下がります。ルータ 2 上の Ethernet 2/2 が Ethernet 1/2 に代わり、AVF として引き継ぎます。Ethernet 2/2 はデフォルトの重み値が 100 であり、AVF に関する優先権が設定されているからです。
重み付けおよびトラッキングの詳細については、「GLBP 重み付けおよびトラッキングの設定」を参照してください。
ハイ アベイラビリティおよび拡張ノンストップ フォワーディング
GLBP は、ステートフル リスタートとステートフル スイッチオーバーを通してハイ アベイラビリティをサポートします。ステートフル リスタートは、GLBP が障害を処理してリスタートするときに行われます。ステートフル スイッチオーバーは、アクティブ スーパーバイザがスタンバイ スーパーバイザに切り替わるときに行われます。Cisco NX-OS は、スイッチオーバー後に実行コンフィギュレーションを適用します。
GLBP ホールド タイマーが短時間に設定されている場合は、制御されたスイッチオーバーまたはインサービス ソフトウェア アップグレード(ISSU)中に、これらのタイマーが切れる可能性があります。GLBP では、拡張ノンストップ フォワーディング(NSF)をサポートしており、制御されたスイッチオーバーまたは ISSU 時は一時的にこれらの GLBP ホールド タイマーを延長します。
拡張 NSF を設定している場合、GLBP は延長されたタイマーを使用して hello メッセージを送信します。GLBP ピアは、この新しい値でホールド タイマーを更新します。タイマーが延長されることにより、スイッチオーバーまたは ISSU 時に不要な GLBP 状態の変更が発生することを防ぎます。スイッチオーバーまたは ISSU イベント後に、GLBP はホールド タイマーを元の設定値に復元します。スイッチオーバーに失敗すると、延長されたホールド タイマー値が満了してから GLBP はホールド タイマーを復元します。
詳細については、「GLBP の拡張ホールド タイマーの設定」を参照してください。
仮想化のサポート
GLBP は、仮想ルーティングおよび転送(VRF)インスタンスをサポートします。VRF は仮想化デバイス コンテキスト(VDC)内にあります。デフォルトでは、特に別の VDC および VRF を設定しない限り、Cisco NX-OS によりデフォルト VDC およびデフォルト VRF が使用されます。
インターフェイスの VRF メンバーシップを変更すると、Cisco NX-OS によってすべてのレイヤ 3 設定(GLBP を含む)が削除されます。
詳細については、 『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide 』 および「レイヤ 3 仮想化の設定」を参照してください。
GLBP のライセンス要件
|
|
|
|---|---|
GLBP にライセンスは不要です。ライセンス パッケージに含まれていない機能はすべて Cisco NX-OS システム イメージにバンドルされており、追加費用は一切発生しません。Cisco NX-OS のライセンス スキームの詳細については、『 Cisco NX-OS Licensing Guide 』を参照してください。 |
GLBP の前提条件
• GLBP 機能をグローバルでイネーブルにします(「GLBP のイネーブル化」を参照)。
• GLBP を設定できるのは、レイヤ 3 インターフェイス上に限られます(『 Cisco Nexus 7000 Series NX-OS Interfaces Configuration Guide, Release 6.x』および 『 Interfaces Configuration Guide, Cisco DCNM for LAN, Release 5.x 』を参照)。
• VDC を設定する場合は、適切なライセンスをインストールし、所定の VDC を開始します( 設定情報については 、 『 Cisco Nexus 7000 Series NX-OS Virtual Device Context Configuration Guide 』 を、 ライセンス情報については 、『 Cisco NX-OS Licensing Guide 』 を参照してください)。
GLBP の注意事項および制約事項
• 仮想 IP アドレスを設定することによって GLBP グループをイネーブルにするには、その前にすべての GLBP メンバ ゲートウェイ上で、GLBP に関するすべてのカスタマイズ オプションを設定する必要があります。
• GLBP を設定するインターフェイスに IP アドレスを設定し、そのインターフェイスをイネーブルにしてからでなければ、GLBP はアクティブになりません。
• GLBP 仮想 IP アドレスはインターフェイス IP アドレスと同じサブネット内になければなりません。
• 同一インターフェイス上では、複数のファーストホップ冗長プロトコルを設定しないことを推奨します。
• VDC、インターフェイス VRF メンバーシップ、ポート チャネル メンバーシップを変更した場合、またはポート モードをレイヤ 2 に変更した場合は、Cisco NX-OS によってインターフェイス上のすべてのレイヤ 3 設定が削除されます。
• Cisco NX-OS では、インターフェイスのセカンダリ サブネットにおける GLBP グループ設定をサポートしていません。
デフォルト設定値
表 19-1 に、GLBP パラメータのデフォルト設定を示します。
|
|
|
|---|---|
GLBP の設定
(注) Cisco IOS の CLI に慣れている場合、この機能に対応する Cisco NX-OS コマンドは通常使用する Cisco IOS コマンドと異なる場合があるので注意してください。
GLBP のイネーブル化
はじめる前に
手順の詳細
GLBP をイネーブルにするには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
VDC で GLBP をディセーブルにし、関連する設定をすべて削除するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
GLBP 認証の設定
クリアテキストまたは MD5 ダイジェストを使用してプロトコルを認証するように、GLBP を設定できます。MD5 認証ではキー チェーンを使用します( 『 Cisco Nexus 7000 Series NX-OS Security Configuration Guide 』を参照)。
はじめる前に
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
GLBP をイネーブルにします(「GLBP のイネーブル化」を参照)。
(注) GLBP グループのすべてのメンバに同じ認証およびキーを設定する必要があります。
手順の概要
2. interface interface- type slot/port
authentication md5 { key-chain key-chain | key-string { text | encrypted text }
6. ip [ ip-address [ secondary ]]
手順の詳細
次に、キー チェーン作成後に GLBP の MD5 認証を Ethernet 1/2 上で設定する例を示します。
switch(config)# interface ethernet 1/2
switch(config-if-glbp)# authenticate md5 key-chain glbp-keys
GLBP ロード バランシングの設定
ラウンドロビン、重み付き、またはホスト依存方式に基づいて、ロード バランシングを使用するように GLBP を設定できます(「GLBP ロード バランシングおよびトラッキング」を参照)。
GLBP ロード バランシングを設定するには、GLBP コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
GLBP 重み付けおよびトラッキングの設定
GLBP 重み値および GLBP 重み付きロード バランシング方式と連動するオブジェクト トラッキングを設定できます。
インターフェイスが最初に仮想 MAC アドレスを指定して割り当てられている場合、またはインターフェイスの重み値が AVF より大きい場合に、そのインターフェイスによる AVF のプリエンプション処理を任意で設定できます。
はじめる前に
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
GLBP をイネーブルにします(「GLBP のイネーブル化」を参照)。
手順の概要
2. track object- id interface interface-type number { ip routing | line-protocol }
track object- id ip route ip-prefix/length reachability
3. interface interface- type slot/port
6. weighting maximum [ lower lower ] [ upper upper ]
7. weighting track object-number [ decrement value ]
8. (任意)forwarder preempt [ delay minimum seconds ]
9. ip [ ip-address [ secondary ]]
手順の詳細
次に、Ethernet 1/2 上で GLBP の重み付けおよびトラッキングを設定する例を示します。
switch(config)# track 2 interface ethernet 2/2 ip routing
switch(config)# interface ethernet 1/2
switch(config-if-glbp)# weighting 110 lower 95 upper 105
switch(config-if-glbp)# weighting track 2 decrement 20
switch(config-if-glbp)# copy running-config startup-config
GLBP のカスタマイズ
GLBP 動作のカスタマイズは任意です。仮想 IP アドレスを設定することによって、GLBP グループをイネーブルにすると、そのグループがただちに動作可能になることに注意してください。GLBP をカスタマイズする前に GLBP グループをイネーブルにした場合、機能のカスタマイズが完了しないうちに、ルータがグループの制御を引き継いで AVG になる可能性があります。GLBP のカスタマイズを予定している場合は、GLBP をイネーブルにする前に行ってください。
GLBP をカスタマイズするには、GLBP コンフィギュレーション モードで次のコマンドを使用します。
GLBP の拡張ホールド タイマーの設定
拡張ホールド タイマーを使用して、制御された(グレースフル)スイッチオーバーまたは ISSU(ソフトウェア アップグレードやスーパーバイザ スイッチオーバーを含む)中に拡張 NSF をサポートするように GLBP を設定できます。拡張ホールド タイマーは、すべての GLBP ゲートウェイ上で設定してください(「ハイ アベイラビリティおよび拡張ノンストップ フォワーディング」を参照)。
(注) デフォルト以外の拡張ホールド タイマーを設定する場合は、すべての GLBP ゲートウェイ上で拡張ホールド タイマーを設定する必要があります。予測されるシステム スイッチオーバー遅延に基づいて、GLBP ゲートウェイごとに異なる拡張ホールド タイマー値を設定できます。
GLBP 拡張ホールド タイマーを設定するには、グローバル コンフィギュレーション モードで次のコマンドを使用します。
|
|
|
|---|---|
GLBP 拡張ホールド タイマーを秒単位で設定します。タイマーの範囲は 10 ~ 255 です。デフォルトは 10 です。 |
GLBP グループのイネーブル化
GLBP グループをイネーブルにするインターフェイス上で、仮想 IP アドレスを設定できます。同じグループ番号を指定して、GLBP グループの各ゲートウェイを設定する必要があります。GLBP メンバは別の GLBP メンバから必要な他のあらゆるパラメータを学習できます。
はじめる前に
正しい VDC を使用していることを確認します(または switchto vdc コマンドを使用します)。
GLBP をイネーブルにします(「GLBP のイネーブル化」を参照)。
手順の概要
2. interface interface-type slot/port
5. ip [ip-address [secondary]]
手順の詳細
次に、イーサネット 1/2 上で GLBP をイネーブルにする例を示します。
GLBP 設定の確認
GLBP 設定情報を表示するには、次の作業のいずれかを行います。
GLBP の設定例
次に、MD5 認証、インターフェイス トラッキング、および重み付きロード バランシングを指定して、インターフェイス上で GLBP をイネーブルにする例を示します。
track 2 interface ethernet 2/2 ip
authentication md5 key-chain glbp-keys
weighting 110 lower 95 upper 105
weighting track 2 decrement 20
その他の関連資料
GLBP の実装に関する詳細情報については、次の各項を参照してください。
• 「関連資料」
• 「標準」
関連資料
|
|
|
|---|---|
『Cisco Nexus 7000 Series NX-OS Unicast Routing Command Reference 』 |
|
『Cisco Nexus 7000 Series NX-OS High Availability and Redundancy Guide 』 |
標準
|
|
|
|---|---|
GLBP 機能の履歴
表 19-2 に、この機能のリリース履歴を示します。
|
|
|
|
|---|---|---|
フィードバック