解説書 Vol.2
- <この節の構成>
- (1) GSRPとVRRP機能との混在利用について
- (2) ポートリセット機能を使用する場合について
- (3) ポートリセット機能をロードバランス構成で使用する場合について
- (4) GSRP使用時のVLAN構成について
- (5) ダイレクトリンク障害検出機能について
- (6) GSRP使用時のネットワークの構築について
- (7) GSRP unawareでのGSRPの制御フレームの中継について
- (8) GSRP Flush requestフレームの中継について
- (9) GSRP使用時の本装置のリモート管理について
- (10) 相互運用
- (11) BCU過負荷時
- (12) BCU二重化時
- (13) BCU二重化構成でポートリセット機能を使用する場合について
- (14) VLANグループ番号に関する注意
- (15) 仮想MACアドレスの学習について
(1) GSRPとVRRP機能との混在利用について
同一装置内でVRRP機能とGSRP機能は同時に使用できません。
(2) ポートリセット機能を使用する場合について
ポートリセット機能を設定した物理ポートと対向のスイッチとの間に伝送装置などを設置した場合,対向のスイッチで正しくポートのリンクダウンを検出できない可能性があります。ポートリセット機能を使用する場合は,対向のスイッチでポートのリンクダウンが直接検出できるようにネットワークの設計を行うようお願いします。
(3) ポートリセット機能をロードバランス構成で使用する場合について
同一の物理ポートを複数のVLANグループで共有し,かつその物理ポートに対してポートリセット機能を設定した場合,あるVLANグループでマスタ状態からバックアップ状態に切り替わった際,別のVLANグループではマスタ状態として稼働しているにもかかわらずポートのリンクをダウンさせるため通信断となります。このダウンによる一時的な通信断を回避したい場合は,複数のVLANグループで同一の物理ポートを共有しないようにネットワークの設計を行うようお願いします。
ポートリセット機能によって一時的にダウンさせているポートは,マスタ,バックアップの選択ではアクティブポートとして扱います。マスタ状態として稼働しているVLANグループのマスタ,バックアップの選択には影響しません。
(4) GSRP使用時のVLAN構成について
GSRP使用時は,すべてのVLANがGSRPによって制御されます。そのため,VLANグループに属していないVLANポートは,ブロッキング状態になります。
(5) ダイレクトリンク障害検出機能について
ダイレクトリンクで本装置との間に伝送装置などを設置した構成で伝送装置の障害が発生した場合,マスタ状態で稼働中の本装置は正常に動作しているにもかかわらず,バックアップ状態で稼働中の別の本装置は対向の本装置で障害が発生したと認識し,自動でマスタ状態へ切り替わる可能性があります。この結果,2台の本装置で同時にマスタ状態となります。また,ダイレクトリンクの回線の片線切れ障害が発生した場合でも同様の現象が発生する可能性があります。このため,コンフィグレーションコマンドgsrpのno-neighbor-to-masterサブコマンドでdirect-downを指定する場合は,ダイレクトリンクを冗長構成にし,複数経路でGSRP advertiseフレームの送受信ができるようネットワークの設計を行うようお願いします。なお,ダイレクトリンクを冗長構成にするためには,リンクアグリゲーションを使用する方法,通常の回線を複数使用する方法などがありますが,どちらも効果は同じです。また,レイヤ3冗長切替機能でダイレクトリンク上のVLANを通信に用いる場合,ダイレクトリンクを冗長構成にするときはリンクアグリゲーションを使用してください。
バックアップ(隣接不明)状態からマスタ状態に遷移する動作モードをdirect-downに設定した場合,ダイレクトリンクに指定したすべてのポートが障害状態になると,マスタとして動作を開始します。ただし,次に示す動作後,ダイレクトリンクに指定したポートでGSRP Advertiseフレームを1度も受信していない場合,バックアップ(隣接不明)状態のまま待機し続けます。マスタとして動作させたい場合,マスタ遷移コマンド(運用コマンドset gsrp master)を入力してください。
- 装置起動
- 系切替
- reload cpコマンド
- restart vlanコマンド
- restart gsrpコマンド
- no-neighbor-to-masterサブコマンドでdirect-downを指定
- direct-linkサブコマンドによるダイレクトリンクポートの設定
- copy backup-configコマンドによるランニングコンフィグレーションへの反映
(6) GSRP使用時のネットワークの構築について
GSRPを利用するネットワークは基本的にループ構成となります。フレームのループを防止するため,GSRPを使用するネットワークの構築時には,次に示すような対応をお願いします。
- GSRPのコンフィグレーションを設定する際,事前に本装置から回線を外すか,閉塞状態にしてください。または,周囲のスイッチにおいて回線を外しておいてください。コンフィグレーション設定後,GSRPの状態遷移が安定した後,回線を接続してください。
- GSRPグループを構成する2台の本装置のうち1台だけを起動させて,コンフィグレーションを設定し,バックアップ状態に切り替わったことを確認した後,もう一方のGSRPスイッチを起動してコンフィグレーションを設定してください。
- バックアップ固定機能を使って片方のGSRPスイッチを強制的にバックアップ状態にし,その状態でコンフィグレーションを設定してください。
(7) GSRP unawareでのGSRPの制御フレームの中継について
GSRPスイッチの周囲のスイッチがGSRP unawareである場合,GSRPの制御フレームはフラッディングされます。この結果,トポロジー上,不必要なところまで制御フレームが中継されていく可能性があります。制御フレームの不必要な中継を防止するため,GSRP unawareでもGSRP管理VLANを正しく設定してください。
(8) GSRP Flush requestフレームの中継について
GSRP awareはGSRP Flush requestフレームをフラッディングします。GSRP awareによってGSRP Flush requestフレームを中継させるネットワーク構成では,GSRP awareのソフトウェアバージョンをVer.10.5以降にする必要があります。GSRPスイッチはGSRP Flush requestフレームをフラッディングしないので,GSRPグループの多段構成などでGSRPスイッチによってGSRP Flush requestフレームを中継させる構成はできません。
(9) GSRP使用時の本装置のリモート管理について
GSRPを使用する本装置に対してTelnetやSNMPなどのリモート管理をする場合は,次に示す方法を使用してください。
- RMイーサネット(AX5400Sではリモートマネージメントポート)
- GSRP制御対象外ポート(コンフィグレーションコマンドgsrp-exception-portで指定したポート)
- ルータポート
なお,リモート管理に用いるIPアドレスは装置ごとに異なるIPアドレスを設定してください。
(10) 相互運用
GSRPは,本装置独自仕様の機能です。Extreme Networks社LANスイッチに搭載されているESRP(Extreme Standby Router Protocol)およびBrocade Communications Systems社LANスイッチに搭載されているVSRP(Virtual Switch Redundant Protocol)とは相互運用できません。
(11) BCU過負荷時
BCUが過負荷状態となった場合,本装置が送受信するGSRP advertiseフレームの廃棄または処理遅延が発生し,タイムアウトのメッセージ出力や,状態遷移が発生する場合があります。過負荷状態が頻発する場合には,GSRP advertiseフレームの送信間隔,および保有時間を大きい値に設定して運用してください。
(12) BCU二重化時
BCU二重化構成の本装置で,GSRPの状態遷移を装置MACアドレスの値によってマスタ/バックアップを選択するように使用する場合,BCU障害などでBCUの切リ替えが発生すると,装置MACアドレスが旧運用系のBCUが保有する装置MACアドレスから新運用系のBCUの装置MACアドレスに変更されます。このため,BCU切り替えによってGSRPの状態遷移が発生する可能性があります。BCU二重化構成でGSRPを使用する場合は,装置管理情報 のコンフィグレーションコマンドlocal-mac-addressによって装置MACアドレスを固定に設定して運用してください。
(13) BCU二重化構成でポートリセット機能を使用する場合について
あるVLANグループがマスタ状態からバックアップ状態に切り替わった際,ポートリセット機能によってポートをダウンさせているときに,BCU障害などでBCU切り替えが発生すると,新運用系で当該ポートがダウンのままになることがあります。その場合,freeコマンドによって当該Lineを運用状態にしてください。
(14) VLANグループ番号に関する注意
次に示すハードウェアが装置上に一つでも搭載されている場合,9以上のVLANグループ番号は使用できません。
- AX7800Sの場合
- NE1GSHP-4S,NE1GSHP-8S,NE10G-1ER,NE10G-1EW,またはNE10G-LWのNIFのどれかを使用する場合。
- 上記を除くNIFを使用する場合は9以上のVLANグループ番号を使用できます。
- AX5400Sの場合
- BSU-C1,またはBSU-S1のどちらかのBSUを使用する場合。
- 上記を除くBSUを使用する場合は9以上のVLANグループ番号を使用できます。
また,レイヤ3冗長切替機能使用時に9以上のVLANグループ番号を設定すると,GSRPの多段構成などでGSRPグループが異なる場合でも,同じMACアドレスが設定されます。
対向装置およびGSRP awareのソフトウェアバージョンがVer.10.1以前の場合,9以上のVLANグループ番号は使用できません。
(15) 仮想MACアドレスの学習について
レイヤ3冗長切替機能使用時,GSRPで冗長化するデフォルトゲートウェイのMACアドレスは仮想MACアドレスを使用します。これに対し,IP中継および本装置が自発的に送信するパケット/フレームの送信元MACアドレスは,仮想MACアドレスではありません。装置MACアドレス,またはVLANごとのMACアドレスになります。
GSRPでは,GSRPスイッチをデフォルトゲートウェイとする装置に仮想MACアドレスを学習させるため,GSRP制御フレームを定期的に送信しています。GSRP制御フレームは,送信元MACアドレスを仮想MACアドレスとした非IPのユニキャストフレームです。
GSRPスイッチをデフォルトゲートウェイとするすべての装置にGSRP制御フレームが転送されるネットワーク設計を行ってください。GSRP制御フレームがファイアウォールなどでフィルタリングされた場合,仮想MACアドレスを学習できないため,フレームがフラッディングし,ネットワーク運用に影響が出るおそれがあります。
Copyright (c)2005, 2011, ALAXALA Networks Corporation. All rights reserved.