コンフィグレーションガイド Vol.2
- <この節の構成>
- (1) 他機能との共存について
- (2) ポートリセット機能を使用する場合について
- (3) ポートリセット機能をロードバランス構成で使用する場合について
- (4) GSRP使用時のVLAN構成について
- (5) GSRP VLANグループ限定制御機能について
- (6) ダイレクトリンク障害検出機能について
- (7) GSRP使用時のネットワークの構築について
- (8) GSRP使用中のVLAN構成の変更について
- (9) GSRP unawareでのGSRPの制御フレームの中継について
- (10) GSRP Flush requestフレームの中継について
- (11) GSRP使用時の本装置のリモート管理について
- (12) GSRP制御対象外ポートについて
- (13) 相互運用
- (14) 二重化構成でポートリセットを使用する場合について
- (15) CPU過負荷時
- (16) VLANグループ設定上の注意
- (17) 仮想MACアドレスの学習について
(1) 他機能との共存について
GSRPとの共存で制限のある機能を次の表に示します。
表21-6 GSRPとの共存で制限のある機能
制限のある機能 制限の内容 シングルスパニングツリー 共存不可 PVST+ マルチプルスパニングツリー VRRP IEEE802.1X
(2) ポートリセット機能を使用する場合について
ポートリセット機能を設定したポートと対向のスイッチとの間に伝送装置などを設置した場合,対向のスイッチで正しくポートのリンクダウンを検出できないおそれがあります。
ポートリセット機能を使用する場合は,対向のスイッチでポートのリンクダウンが直接検出できるようにネットワークの設計を行ってください。
また,チャネルグループに所属する物理ポートの一部がinactive状態でポートリセット機能が動作した場合,該当する物理ポートがactive状態になります。
(3) ポートリセット機能をロードバランス構成で使用する場合について
同一のポートを複数のVLANグループで共有し,かつその物理ポートに対してポートリセット機能を設定した場合,あるVLANグループでマスタ状態からバックアップ状態に切り替わった際,別のVLANグループではマスタ状態として稼働しているにもかかわらずポートのリンクをダウンさせるため通信断となります。このダウンによる一時的な通信断を回避したい場合は,複数のVLANグループで同一の物理ポートを共有しないようにネットワークの設計をしてください。
ポートリセット機能によって一時的にダウンさせているポートは,マスタ,バックアップの選択ではアクティブポートとして扱います。マスタ状態として稼働しているVLANグループのマスタ,バックアップの選択には影響しません。
(4) GSRP使用時のVLAN構成について
GSRP使用時は,すべてのVLANがGSRPによって制御されます。そのため,VLANグループに属していないVLANのポートは,ブロッキング状態になります。VLANグループに属しているVLANだけを制御する場合は,GSRP VLANグループ限定制御機能を使用してください。
(5) GSRP VLANグループ限定制御機能について
次に示す動作が行われた場合,GSRP VLANグループ限定制御機能を設定していても,すべてのVLANが一時的にダウンします。このときVLANのポートはブロッキング状態になります。
- 系切替
- コンフィグレーションコマンドgsrpで,GSRPグループIDを設定
- 運用コマンドrestart gsrpの実行
(6) ダイレクトリンク障害検出機能について
ダイレクトリンクで本装置との間に伝送装置などを設置した構成で伝送装置の障害が発生した場合,マスタ状態で稼働中の本装置は正常に動作しているにもかかわらず,バックアップ状態で稼働中の別の本装置は対向の本装置で障害が発生したと認識し,自動でマスタ状態へ切り替わる可能性があります。この結果,2台の本装置で同時にマスタ状態となります。また,ダイレクトリンクの片線切れ障害が発生した場合でも同様の現象が発生するおそれがあります。そのため,コンフィグレーションコマンドno-neighbor-to-masterでdirect-downを指定する場合は,ダイレクトリンクを冗長構成にし,複数経路でGSRP advertiseフレームの送受信ができるようネットワークの設計をしてください。なお,ダイレクトリンクを冗長構成にするためには,リンクアグリゲーションを使用する方法,通常のポートを複数使用する方法などがありますが,どちらも効果は同じです。
レイヤ3冗長切替機能でダイレクトリンク上のVLANを通信に用いる場合,ダイレクトリンクを冗長構成にするときは,リンクアグリゲーションを使用してください。
(7) GSRP使用時のネットワークの構築について
GSRPを利用するネットワークは基本的にループ構成となります。フレームのループを防止するため,GSRPを使用するネットワークの構築時には,次に示すような対応をしてください。
- GSRPのコンフィグレーションを設定する際,事前に本装置のポートをshutdownに設定するなどダウン状態にしてください。コンフィグレーション設定後,GSRPの状態遷移が安定したあとで,運用を開始してください。
- GSRPグループを構成する2台の本装置のうち1台だけを起動させて,コンフィグレーションを設定し,バックアップ状態に切り替わったことを確認したあとで,もう一方のGSRPスイッチを起動してコンフィグレーションを設定してください。
- GSRP VLANグループ限定制御機能を設定している場合,VLANグループに属していないVLANはアップ状態です。VLANグループにVLANを所属させる場合は,そのVLANの状態をあらかじめdisableにして,VLANグループの状態が定まったあとにVLANの状態をenableにしてください。VLANグループからVLANを削除する場合も,そのVLANの状態をあらかじめdisableにして,ループが発生しないように運用してください。
(8) GSRP使用中のVLAN構成の変更について
GSRPでは,マスタ状態とバックアップ状態の選択基準としてアクティブポート数を使います。アクティブポート数はVLANグループに所属しているVLANのポート数であり,VLANにポートを追加するときやネットワーク構成を変更するときは,アクティブポート数の増減が伴います。このようなとき,通常はマスタ状態およびバックアップ状態の両方の装置に同じ変更が反映されますが,作業中,一時的にバックアップ状態の装置のアクティブポート数がマスタ状態の装置を超えると,マスタ状態とバックアップ状態の切り替えが発生します。
このような切り替えを防止するためには,VLANの構成を変更する際には次に示すような対応をしてください。
- マスタ,バックアップの選択基準の優先順(コンフィグレーションコマンドselection-pattern)を,優先度を最高優先順とするように設定し,優先度の設定でマスタを固定にした状態でコンフィグレーションを設定してください。
- ケーブル配線の変更や装置の再起動を伴うような大きな構成変更が必要な場合などには,バックアップ固定機能を使って片方のGSRPスイッチを強制的にバックアップ状態にし,もう一方のGSRPスイッチをすべてのVLANグループのマスタとした状態で構成変更を行ってください。
(9) GSRP unawareでのGSRPの制御フレームの中継について
GSRPスイッチの周囲のスイッチがGSRP unawareである場合,GSRPの制御フレームはフラッディングされます。この結果,トポロジー上,不要なところまで制御フレームが中継されていくおそれがあります。制御フレームの不要な中継を防止するため,GSRP unawareでもGSRP管理VLANを正しく設定してください。
(10) GSRP Flush requestフレームの中継について
GSRP awareはGSRP Flush requestフレームをフラッディングします。GSRP awareでGSRP Flush requestフレームを中継させるネットワーク構成では,GSRP awareのソフトウェアバージョンをVer.10.4以降にする必要があります。GSRPスイッチはGSRP Flush requestフレームをフラッディングしないので,GSRPグループの多段構成などでGSRPスイッチでのGSRP Flush requestフレームを中継させる構成はできません。
(11) GSRP使用時の本装置のリモート管理について
GSRPを使用する本装置に対して,telnetやSNMPなどのリモート管理をする場合,次に示す方法を使用してください。
- マネージメントポート
- GSRP制御対象外ポート
- GSRP VLANグループ限定制御機能を設定し,VLANグループに属さないVLANのVLANインタフェース
(12) GSRP制御対象外ポートについて
GSRP制御対象外ポートに設定したポートは,マスタ/バックアップ状態に関係なく,常時通信可能なポートとなります。このため,GSRP制御対象外ポートに設定したポートに属するVLANのIPインタフェースもアップ状態となります。レイヤ3冗長切替機能を使用する場合など,IPインタフェースのダウンを期待するネットワーク構成では注意が必要です。
(13) 相互運用
GSRPは,本装置独自仕様の機能です。Extreme Networks社LANスイッチに搭載されているESRP(Extreme Standby Router Protocol)およびBrocade Communications Systems社LANスイッチに搭載されているVSRP(Virtual Switch Redundant Protocol)とは相互運用できません。
(14) 二重化構成でポートリセットを使用する場合について
VLANグループがマスタ状態からバックアップ状態に切り替わった際,ポートリセット機能によってポートをダウンさせているときに系切替が発生すると,新運用系システムでそのポートがダウンしたままになることがあります。その場合,運用コマンドactivateによってそのポートをactive状態にしてください。
(15) CPU過負荷時
CPUが過負荷状態となった場合,本装置が送受信するGSRP advertiseフレームの廃棄または処理遅延が発生し,タイムアウトのメッセージ出力や,状態遷移が発生するおそれがあります。過負荷状態が頻発する場合は,GSRP advertiseフレームの送信間隔および保有時間を大きい値に設定して運用してください。
(16) VLANグループ設定上の注意
レイヤ3冗長切替機能使用時に9以上のVLANグループIDを設定すると,GSRPの多段構成などでGSRPグループが異なる場合でも,同じMACアドレスが設定されます。
(17) 仮想MACアドレスの学習について
レイヤ3冗長切替機能使用時,GSRPで冗長化するデフォルトゲートウェイのMACアドレスは仮想MACアドレスを使用します。これに対し,IP中継および本装置が自発的に送信するパケット/フレームの送信元MACアドレスは,仮想MACアドレスではなく,装置MACアドレス,またはVLANごとのMACアドレスになります。
GSRPでは,GSRPスイッチをデフォルトゲートウェイとする装置に仮想MACアドレスを学習させるため,GSRP制御フレームを定期的に送信しています。GSRP制御フレームは,送信元MACアドレスを仮想MACアドレスとした非IPのユニキャストフレームです。
GSRPスイッチをデフォルトゲートウェイとするすべての装置にGSRP制御フレームが転送されるネットワーク設計を行ってください。GSRP制御フレームがファイアウォールなどでフィルタリングされた場合,仮想MACアドレスを学習できないため,フレームがフラッディングし,ネットワーク運用に影響が出るおそれがあります。
All Rights Reserved, Copyright(C), 2006, 2018, ALAXALA Networks, Corp.