この製品のマニュアルセットは、偏向のない言語を使用するように配慮されています。このマニュアルセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザーインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージに対する取り組みの詳細は、こちらをご覧ください。
このドキュメントは、米国シスコ発行ドキュメントの参考和訳です。リンク情報につきましては、日本語版掲載時点で、英語版にアップデートがあり、リンク先のページが移動/変更されている場合がありますことをご了承ください。あくまでも参考和訳となりますので、正式な内容については米国サイトのドキュメントを参照ください。
目次
この章では、Cisco NX-OS ネットワークのハイ アベイラビリティ(HA)について説明します。この章の構成は次のとおりです。
ネットワーク レベル ハイ アベイラビリティ(HA)は、フェールオーバーおよびフォールバックを透過的かつ迅速に行うツールや機能によって最適化されています。 この章で説明する機能によって、ネットワーク レベルのハイ アベイラビリティが保証されます。
ネットワーク レベル HA 機能にライセンスは必要ありません。 ライセンス パッケージに含まれていない機能はすべて nx-os イメージにバンドルされており、追加費用は一切発生しません。 |
|
Border Gateway Protocol(BGP; ボーダー ゲートウェイ プロトコル)には、エンタープライズ サービス ライセンスが必要です。 |
Cisco NX-OS ライセンス方式の詳細と、ライセンスの取得および適用の方法については、『Cisco NX-OS Licensing Guide』を参照してください。
(注) |
スパニングツリー プロトコル(STP)は、IEEE 802.1w および IEEE 802.1s を示します。 このマニュアルで IEEE 802.1D STP を指す場合は、802.1D と明記します。 |
フォールトトレラントなインターネットワークを作成する場合、ネットワーク上のすべてのノード間にループフリー パスを構築する必要があります。 端末間に複数のアクティブなパスが存在すると、ネットワーク内でループが発生し、その結果、各ネットワーク デバイスが複数のレイヤ 2 LAN ポート上の端末 MAC アドレスを学習します。 そうした状態になるとブロードキャスト ストームが発生し、ネットワークの状態が不安定になります。
STP は、レイヤ 2 レベルで、ループのないネットワークを実現します。 レイヤ 2 LAN ポートは STP フレーム(Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット))を一定の時間間隔で送受信します。 ネットワーク デバイスはこれらのフレームを転送せず、これらのフレームを使用してネットワーク トポロジを決定し、そのトポロジ内でループのないパスを形成します。 スパニングツリー トポロジを使用することで、STP は、冗長なデータ パスをブロックされた状態にします。 スパニングツリーのネットワーク セグメントに障害が発生した場合、冗長パスがあると、STP アルゴリズムにより、スパニングツリー トポロジが再計算され、ブロックされたパスがアクティブになります。
Cisco NX-OS は、マルチ スパニング ツリー プロトコル(MSTP)もサポートしています。 MSTP によって実現される複数の独立したスパニングツリー トポロジは、データ トラフィック用に複数の転送パスを提供し、ロード バランシングを有効化して、多数の VLAN をサポートするために必要なSTP インスタンスの数を軽減します。
MST には、高速スパニングツリー プロトコル(RSTP)が組み込まれています。これにより、高速なコンバージェンスが可能になります。 MST では、1 つのインスタンス(転送パス)で障害が発生しても他のインスタンス(転送パス)に影響しないため、ネットワークのフォールトトレランスが向上します。
(注) |
スパニングツリーの各パラメータはレイヤ 2 インターフェイスに対してだけ設定できます。レイヤ 3 インターフェイスに対してスパニングツリーの設定を行うことはできません。 レイヤ 2 インターフェイスの作成方法の詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。 |
STP の動作と設定の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。
従来のポート チャネル通信においては、ポート チャネルが 2 つのデバイス間でしか動作しないという大きな制約があります。 大規模なネットワークでは、何らかの形でハードウェア障害の代替パスを確保するために、設計上複数のデバイスを同時にサポートする必要がある場合があります。 この代替パスは、ループを形成するように接続され、ポート チャネル テクノロジーの長所を単一パスに制限することがあります。 この制限に対処するために、Cisco NX-OS は、仮想ポート チャネル(vPC)というテクノロジーを備えています。 vPC ピア エンドポイントとして機能する 1 組のスイッチは、ポート チャネル接続デバイスへの単一の論理エンティティのように見えますが、論理ポート チャネル エンドポイントとして動作する 2 つのデバイスは 2 つの個別のデバイスです。 この環境はハードウェアの冗長性の利点とポート チャネル ループ管理の利点を組み合わせます。
vPC の詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。
2 台以上のルータ グループ内では、ファーストホップ冗長プロトコル(FHRP)によって、ファーストホップ IP ルータの透過的なフェールオーバーを実現できます。 Cisco NX-OS では、次の FHRP がサポートされています。
Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル):HSRP は、デフォルト ゲートウェイ IP アドレスが設定されたイーサネット ネットワーク上の各 IP ホストに対し、ファーストホップ ルーティング冗長性を実現します。 2 つ以上のルータで構成される HSRP ルータ グループの中から、アクティブ ゲートウェイとスタンバイ ゲートウェイが選択されます。 アクティブ ゲートウェイがパケットのルーティングを行います。スタンバイ ゲートウェイは、アクティブ ゲートウェイで障害が発生するまで、あるいは事前の条件が一致すると、アイドル状態を維持します。
大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。 すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。 HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。
Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル):VRRP は、1 つ以上の仮想ルータの役割を LAN 上の VRRP ルータにダイナミックに割り当てます。これにより、マルチアクセス リンク上の複数のルータが同じ仮想 IP アドレスを使用できるようになります。 VRRP ルータは、LAN に接続された 1 つ以上の他のルータと連係して VRRP を実行するように構成できます。 1 台のルータが仮想ルータ マスターとして選択され、残りのルータは仮想ルータ マスターで障害が発生したときのバックアップとして動作します。
FHRP の設定の詳細については『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
Cisco NX-OS は、マルチレベルのハイ アベイラビリティ アーキテクチャを提供します。 Open Shortest Path First バージョン 2(OSPFv2)は、ノンストップ ルーティング(NSR)とも呼ばれるステートフルな再起動をサポートしています。 OSPFv2 で問題が発生した場合は、以前の実行時状態から再起動を試みます。 この場合、ネイバーはいずれのネイバー イベントも登録しません。
最初の再起動が正常ではなく、別の問題が発生した場合、OSPFv2 はグレースフル リスタートを試みます。 グレースフル リスタート、つまり、ノンストップフォワーディング (NSF)では、処理の再起動中も OSPFv2 がデータ転送パス上に存在し続けます。 OSPFv2 はグレースフル リスタートをする必要がある場合は、まず、猶予 LSA と呼ばれるリンクローカル不透明(タイプ 9)リンク ステート アドバタイズメント(LSA)を送信します。 (不透明 LSA の詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください)。OSPFv2 プラットフォームの再起動は NSF 対応と呼ばれます。 猶予 LSA には猶予期間が含まれます。猶予期間とは、ネイバー OSPFv2 インターフェイスが再起動中の OSPFv2 インターフェイスからの LSA を待つように指定された時間です (通常、OSPFv2 は隣接関係を解消し、ダウンした、または再起動中の OSPFv2 インターフェイスが発信するすべての LSA を廃棄します)。関与するネイバーは NSF ヘルパーと呼ばれ、再起動中の OSPFv2 インターフェイスが発信するすべての LSA を、このインターフェイスが隣接したままであるかのように維持します。 再起動中の OSPFv2 インターフェイスが稼働を再開すると、ネイバーを再探索して隣接関係を確立し、LSA 更新情報の送信を再開します。 この時点で、NSF ヘルパーは、グレースフル リスタートが完了したと認識します。
ステートフルな再起動が使用されるシナリオ:
グレースフル リスタートを使用するシナリオ:
ここでは、ネットワークレベル ハイ アベイラビリティに関連する追加情報について説明します。
『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』 | |
『Cisco NX-OS Licensing Guide』 |
サポートされている MIB を検索およびダウンロードするには、次の URL にアクセスしてください。 ftp://ftp.cisco.com/pub/mibs/supportlists/nexus9000/Nexus9000MIBSupportList.html |
目次
- ネットワーク レベル ハイ アベイラビリティについて
- ライセンス要件
- STP
- 仮想ポート チャネル
- ファーストホップ冗長プロトコル
- ルーティング プロトコルにおけるノンストップ フォワーディング
- ネットワークレベル ハイ アベイラビリティに関する追加の参照情報
STP
(注)
スパニングツリー プロトコル(STP)は、IEEE 802.1w および IEEE 802.1s を示します。 このマニュアルで IEEE 802.1D STP を指す場合は、802.1D と明記します。
フォールトトレラントなインターネットワークを作成する場合、ネットワーク上のすべてのノード間にループフリー パスを構築する必要があります。 端末間に複数のアクティブなパスが存在すると、ネットワーク内でループが発生し、その結果、各ネットワーク デバイスが複数のレイヤ 2 LAN ポート上の端末 MAC アドレスを学習します。 そうした状態になるとブロードキャスト ストームが発生し、ネットワークの状態が不安定になります。
STP は、レイヤ 2 レベルで、ループのないネットワークを実現します。 レイヤ 2 LAN ポートは STP フレーム(Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット))を一定の時間間隔で送受信します。 ネットワーク デバイスはこれらのフレームを転送せず、これらのフレームを使用してネットワーク トポロジを決定し、そのトポロジ内でループのないパスを形成します。 スパニングツリー トポロジを使用することで、STP は、冗長なデータ パスをブロックされた状態にします。 スパニングツリーのネットワーク セグメントに障害が発生した場合、冗長パスがあると、STP アルゴリズムにより、スパニングツリー トポロジが再計算され、ブロックされたパスがアクティブになります。
Cisco NX-OS は、マルチ スパニング ツリー プロトコル(MSTP)もサポートしています。 MSTP によって実現される複数の独立したスパニングツリー トポロジは、データ トラフィック用に複数の転送パスを提供し、ロード バランシングを有効化して、多数の VLAN をサポートするために必要なSTP インスタンスの数を軽減します。
MST には、高速スパニングツリー プロトコル(RSTP)が組み込まれています。これにより、高速なコンバージェンスが可能になります。 MST では、1 つのインスタンス(転送パス)で障害が発生しても他のインスタンス(転送パス)に影響しないため、ネットワークのフォールトトレランスが向上します。
(注)
スパニングツリーの各パラメータはレイヤ 2 インターフェイスに対してだけ設定できます。レイヤ 3 インターフェイスに対してスパニングツリーの設定を行うことはできません。 レイヤ 2 インターフェイスの作成方法の詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。
STP の動作と設定の詳細については、『Cisco Nexus 9000 Series NX-OS Layer 2 Switching Configuration Guide』を参照してください。
仮想ポート チャネル
従来のポート チャネル通信においては、ポート チャネルが 2 つのデバイス間でしか動作しないという大きな制約があります。 大規模なネットワークでは、何らかの形でハードウェア障害の代替パスを確保するために、設計上複数のデバイスを同時にサポートする必要がある場合があります。 この代替パスは、ループを形成するように接続され、ポート チャネル テクノロジーの長所を単一パスに制限することがあります。 この制限に対処するために、Cisco NX-OS は、仮想ポート チャネル(vPC)というテクノロジーを備えています。 vPC ピア エンドポイントとして機能する 1 組のスイッチは、ポート チャネル接続デバイスへの単一の論理エンティティのように見えますが、論理ポート チャネル エンドポイントとして動作する 2 つのデバイスは 2 つの個別のデバイスです。 この環境はハードウェアの冗長性の利点とポート チャネル ループ管理の利点を組み合わせます。
vPC の詳細については、『Cisco Nexus 9000 Series NX-OS Interfaces Configuration Guide』を参照してください。
ファーストホップ冗長プロトコル
2 台以上のルータ グループ内では、ファーストホップ冗長プロトコル(FHRP)によって、ファーストホップ IP ルータの透過的なフェールオーバーを実現できます。 Cisco NX-OS では、次の FHRP がサポートされています。
Hot Standby Router Protocol(HSRP; ホットスタンバイ ルータ プロトコル):HSRP は、デフォルト ゲートウェイ IP アドレスが設定されたイーサネット ネットワーク上の各 IP ホストに対し、ファーストホップ ルーティング冗長性を実現します。 2 つ以上のルータで構成される HSRP ルータ グループの中から、アクティブ ゲートウェイとスタンバイ ゲートウェイが選択されます。 アクティブ ゲートウェイがパケットのルーティングを行います。スタンバイ ゲートウェイは、アクティブ ゲートウェイで障害が発生するまで、あるいは事前の条件が一致すると、アイドル状態を維持します。
大部分のホストの実装では、ダイナミックなルータ ディスカバリ メカニズムをサポートしていませんが、デフォルトのルータを設定することはできます。 すべてのホスト上でダイナミックなルータ ディスカバリ メカニズムを実行するのは、管理上のオーバーヘッド、処理上のオーバーヘッド、セキュリティ上の問題など、さまざまな理由で適切ではありません。 HSRP は、そうしたホスト上にフェールオーバー サービスを提供します。
Virtual Router Redundancy Protocol(VRRP; 仮想ルータ冗長プロトコル):VRRP は、1 つ以上の仮想ルータの役割を LAN 上の VRRP ルータにダイナミックに割り当てます。これにより、マルチアクセス リンク上の複数のルータが同じ仮想 IP アドレスを使用できるようになります。 VRRP ルータは、LAN に接続された 1 つ以上の他のルータと連係して VRRP を実行するように構成できます。 1 台のルータが仮想ルータ マスターとして選択され、残りのルータは仮想ルータ マスターで障害が発生したときのバックアップとして動作します。
FHRP の設定の詳細については『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください。
ルーティング プロトコルにおけるノンストップ フォワーディング
Cisco NX-OS は、マルチレベルのハイ アベイラビリティ アーキテクチャを提供します。 Open Shortest Path First バージョン 2(OSPFv2)は、ノンストップ ルーティング(NSR)とも呼ばれるステートフルな再起動をサポートしています。 OSPFv2 で問題が発生した場合は、以前の実行時状態から再起動を試みます。 この場合、ネイバーはいずれのネイバー イベントも登録しません。
最初の再起動が正常ではなく、別の問題が発生した場合、OSPFv2 はグレースフル リスタートを試みます。 グレースフル リスタート、つまり、ノンストップフォワーディング (NSF)では、処理の再起動中も OSPFv2 がデータ転送パス上に存在し続けます。 OSPFv2 はグレースフル リスタートをする必要がある場合は、まず、猶予 LSA と呼ばれるリンクローカル不透明(タイプ 9)リンク ステート アドバタイズメント(LSA)を送信します。 (不透明 LSA の詳細については、『Cisco Nexus 9000 Series NX-OS Unicast Routing Configuration Guide』を参照してください)。OSPFv2 プラットフォームの再起動は NSF 対応と呼ばれます。 猶予 LSA には猶予期間が含まれます。猶予期間とは、ネイバー OSPFv2 インターフェイスが再起動中の OSPFv2 インターフェイスからの LSA を待つように指定された時間です (通常、OSPFv2 は隣接関係を解消し、ダウンした、または再起動中の OSPFv2 インターフェイスが発信するすべての LSA を廃棄します)。関与するネイバーは NSF ヘルパーと呼ばれ、再起動中の OSPFv2 インターフェイスが発信するすべての LSA を、このインターフェイスが隣接したままであるかのように維持します。 再起動中の OSPFv2 インターフェイスが稼働を再開すると、ネイバーを再探索して隣接関係を確立し、LSA 更新情報の送信を再開します。 この時点で、NSF ヘルパーは、グレースフル リスタートが完了したと認識します。
ステートフルな再起動が使用されるシナリオ:
グレースフル リスタートを使用するシナリオ:
ネットワークレベル ハイ アベイラビリティに関する追加の参照情報
MIB
サポートされている MIB を検索およびダウンロードするには、次の URL にアクセスしてください。
ftp://ftp.cisco.com/pub/mibs/supportlists/nexus9000/Nexus9000MIBSupportList.html