コンフィグレーションガイド Vol.2

13.6 GSRP使用時の注意事項

〈この節の構成〉

(1) 他機能との共存について

(a) レイヤ2スイッチ機能との共存

コンフィグレーションガイド Vol.1」 「22.3 レイヤ2スイッチ機能と他機能の共存について」を参照してください。

(b) レイヤ2認証との共存

5.2.1 レイヤ2認証と他機能との共存」を参照してください。

(c) 冗長化構成による高信頼化機能との共存

GSRPとの共存で制限のある,冗長化構成による高信頼化機能を次の表に示します。

表13‒6 GSRPとの共存で制限のある機能

制限のある機能

制限の内容

VRRP

共存不可

アップリンク・リダンダント

(2) ポートリセット機能を使用する場合について

ポートリセット機能を設定したポートと対向のスイッチとの間に伝送装置などを設置した場合,対向のスイッチで正しくポートのリンクダウンを検出できないおそれがあります。

ポートリセット機能を使用する場合は,対向のスイッチでポートのリンクダウンが直接検出できるようにネットワークの設計を行ってください。

また,チャネルグループに所属する物理ポートの一部がinactive状態でポートリセット機能が動作した場合,該当する物理ポートがactive状態になります。

(3) ポートリセット機能をロードバランス構成で使用する場合について

同一のポートを複数のVLANグループで共有し,かつその物理ポートに対してポートリセット機能を設定した場合,あるVLANグループでマスタ状態からバックアップ状態に切り替わった際,別のVLANグループではマスタ状態として稼働しているにもかかわらずポートのリンクをダウンさせるため通信断となります。このダウンによる一時的な通信断を回避したい場合は,複数のVLANグループで同一の物理ポートを共有しないようにネットワークの設計をしてください。

ポートリセット機能によって一時的にダウンさせているポートは,マスタ,バックアップの選択ではアクティブポートとして扱います。マスタ状態として稼働しているVLANグループのマスタ,バックアップの選択には影響しません。

(4) GSRP使用時のVLAN構成について

GSRP使用時は,すべてのVLANがGSRPによって制御されます。そのため,VLANグループに属していないVLANのポートは,ブロッキング状態になります。VLANグループに属しているVLANだけを制御する場合は,GSRP VLANグループ限定制御機能を使用してください。

(5) GSRP VLANグループ限定制御機能について

次に示す動作が行われた場合,GSRP VLANグループ限定制御機能を設定していても,すべてのVLANが一時的にダウンします。このときVLANのポートはブロッキング状態になります。

(6) ダイレクトリンク障害検出機能について

ダイレクトリンクで本装置との間に伝送装置などを設置した構成で伝送装置の障害が発生した場合,マスタ状態で稼働中の本装置は正常に動作しているにもかかわらず,バックアップ状態で稼働中の別の本装置は対向の本装置で障害が発生したと認識し,自動でマスタ状態へ切り替わる可能性があります。この結果,2台の本装置で同時にマスタ状態となります。また,ダイレクトリンクの片線切れ障害が発生した場合でも同様の現象が発生するおそれがあります。そのため,コンフィグレーションコマンドno-neighbor-to-masterでdirect-downを指定する場合は,ダイレクトリンクを冗長構成にし,複数経路でGSRP advertiseフレームの送受信ができるようネットワークの設計をしてください。なお,ダイレクトリンクを冗長構成にするためには,リンクアグリゲーションを使用する方法,通常のポートを複数使用する方法などがありますが,どちらも効果は同じです。

レイヤ3冗長切替機能でダイレクトリンク上のVLANを通信に用いる場合,ダイレクトリンクを冗長構成にするときは,リンクアグリゲーションを使用してください。

(7) GSRP使用時のネットワークの構築について

GSRPを利用するネットワークは基本的にループ構成となります。フレームのループを防止するため,GSRPを使用するネットワークの構築時には,次に示すような対応をしてください。

(8) GSRP使用中のVLAN構成の変更について

GSRPでは,マスタ状態とバックアップ状態の選択基準としてアクティブポート数を使います。アクティブポート数はVLANグループに所属しているVLANのポート数であり,VLANにポートを追加するときやネットワーク構成を変更するときは,アクティブポート数の増減が伴います。このようなとき,通常はマスタ状態およびバックアップ状態の両方の装置に同じ変更が反映されますが,作業中,一時的にバックアップ状態の装置のアクティブポート数がマスタ状態の装置を超えると,マスタ状態とバックアップ状態の切り替えが発生します。

このような切り替えを防止するためには,VLANの構成を変更する際には次に示すような対応をしてください。

(9) GSRP unawareでのGSRPの制御フレームの中継について

GSRPスイッチの周囲のスイッチがGSRP unawareである場合,GSRPの制御フレームはフラッディングされます。この結果,トポロジー上,不要なところまで制御フレームが中継されていくおそれがあります。制御フレームの不要な中継を防止するため,GSRP unawareでもGSRP管理VLANを正しく設定してください。

(10) GSRP Flush requestフレームの中継について

GSRP awareはGSRP Flush requestフレームをフラッディングします。GSRPスイッチはGSRP Flush requestフレームをフラッディングしないので,GSRPグループの多段構成などでGSRPスイッチでのGSRP Flush requestフレームを中継させる構成はできません。

(11) GSRP使用時の本装置のリモート管理について

GSRPを使用する本装置に対して,telnetやSNMPなどのリモート管理をする場合,次に示す方法を使用してください。

(12) GSRP制御対象外ポートについて

GSRP制御対象外ポートに設定したポートは,マスタ/バックアップ状態に関係なく,常時通信可能なポートとなります。このため,GSRP制御対象外ポートに設定したポートに属するVLANのIPインタフェースもアップ状態となります。レイヤ3冗長切替機能を使用する場合など,IPインタフェースのダウンを期待するネットワーク構成では注意が必要です。

(13) 相互運用

GSRPは,本装置独自仕様の機能です。Extreme Networks社LANスイッチに搭載されているESRP(Extreme Standby Router Protocol)およびBrocade Communications Systems社LANスイッチに搭載されているVSRP(Virtual Switch Redundant Protocol)とは相互運用できません。

(14) CPU過負荷時

CPUが過負荷状態となった場合,本装置が送受信するGSRP advertiseフレームの廃棄または処理遅延が発生し,タイムアウトのメッセージ出力や,状態遷移が発生するおそれがあります。過負荷状態が頻発する場合は,GSRP advertiseフレームの送信間隔および保有時間を大きい値に設定して運用してください。

(15) 仮想MACアドレスの学習について

レイヤ3冗長切替機能使用時,GSRPで冗長化するデフォルトゲートウェイのMACアドレスは仮想MACアドレスを使用します。これに対し,IP中継および本装置が自発的に送信するパケット/フレームの送信元MACアドレスは,仮想MACアドレスにはなりません。装置MACアドレス,またはVLANごとのMACアドレスになります。

GSRPでは,GSRPスイッチをデフォルトゲートウェイとする装置に仮想MACアドレスを学習させるため,仮想MACアドレス学習用フレームを定期的に送信しています。仮想MACアドレス学習用フレームは,送信元MACアドレスを仮想MACアドレスとした非IPのユニキャストフレームです。

GSRPスイッチをデフォルトゲートウェイとするすべての装置にGSRP制御フレームが転送されるネットワーク設計を行ってください。GSRP制御フレームがファイアウォールなどでフィルタリングされた場合,仮想MACアドレスを学習できないため,フレームがフラッディングし,ネットワーク運用に影響が出るおそれがあります。

[商品名称に関する表示]

All Rights Reserved, Copyright(C), 2017, 2021, ALAXALA Networks, Corp.