Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

ジュニパーネットワークスルーターの高可用性機能について

Junosオペレーティングシステム(Junos OS)を実行しているジュニパーネットワークスルーティングプラットフォームの場合、 高可用性 とは、パケットベースの通信に冗長性と信頼性を提供するハードウェアおよびソフトウェアコンポーネントを指します。このトピックでは、次の高可用性機能の概要を簡単に説明します。

ルーティングエンジンの冗長性

冗長ルーティングエンジンとは、同じルーティングプラットフォームにインストールされる2つのルーティングエンジンのことです。1つはプライマリとして機能し、もう1つはプライマリルーティングエンジンに障害が発生した場合のバックアップとして待機します。デュアルルーティングエンジンを搭載したルーティングプラットフォームでは、単一のルーティングエンジンを搭載したルーティングプラットフォームよりも迅速にネットワークの再コンバージェンスがルーティングエンジンに迅速に行われます。

グレースフルルーティングエンジンスイッチオーバー

グレースフルルーティングエンジンスイッチオーバー (GRES)により、冗長ルーティングエンジンを搭載したルーティングプラットフォームは、1つのルーティングエンジンに障害が発生しても、ルーティングエンジンの転送を継続できます。グレースフルルーティングエンジンスイッチオーバーは、インターフェイスとカーネル情報を保持します。トラフィックが中断されることはありません。ただし、グレースフルルーティングエンジンスイッチオーバーは、コントロールプレーンを保持しません。隣接するルーターは、ルーターの再起動を検知し、個々のルーティングプロトコル仕様で規定された方法でイベントに反応します。

手記:

スイッチオーバー中にルーティングを維持するには、グレースフルルーティングエンジンのスイッチオーバーを、グレースフルリスタートプロトコル拡張またはノンストップアクティブルーティングと組み合わせる必要があります。詳細については、グレースフルルーティングエンジンスイッチオーバーとノンストップアクティブルーティングの概念を理解するを参照してください。

ノンストップブリッジング

ノンストップブリッジングにより、デバイスは、レイヤー2制御プロトコル(L2CP)情報を失うことなく、プライマリルーティングエンジンからバックアップルーティングエンジンに切り替えることができます。ノンストップブリッジングは、グレースフルルーティングエンジンスイッチオーバーと同じインフラストラクチャを使用して、インターフェイスとカーネル情報を保持します。ただし、ノンストップブリッジングは、バックアップルーティングエンジンでレイヤー2制御プロトコルプロセス(l2cpd)を実行することで、L2CP情報も保存します。

手記:

ノンストップブリッジングを使用するには、まずグレースフルルーティングエンジンスイッチオーバーを有効にする必要があります。

ノンストップブリッジングは、以下のレイヤー2制御プロトコルでサポートされています。

  • スパニングツリープロトコル(STP)

  • ラピッドスパニングツリープロトコル(RSTP)

  • マルチプルスパニングツリープロトコル(MSTP)

  • VLANスパニングツリープロトコル(VSTP)

ノンストップアクティブルーティング

ノンストップアクティブルーティング(NSR)により、冗長ルーティングエンジンを搭載したルーティングプラットフォームが、変更が発生したことをピアノードに警告することなく、プライマリルーティングエンジンからバックアップルーティングエンジンに切り替えることができます。ノンストップアクティブルーティングは、グレースフルルーティングエンジンスイッチオーバーと同じインフラストラクチャを使用して、インターフェイスとカーネル情報を保持します。しかし、ノンストップアクティブルーティングは、両方のルーティングエンジンでルーティングプロトコルプロセス(rpd)を実行することで、ルーティング情報とプロトコルセッションも保持します。さらに、ノンストップのアクティブルーティングは、カーネルで維持されるTCP接続を維持します。

手記:

ノンストップアクティブルーティングを使用するには、グレースフルルーティングエンジンスイッチオーバーも設定する必要があります。

ノンストップアクティブルーティングでサポートされているプロトコルと機能のリストについては、 ノンストップアクティブルーティングプロトコルと機能のサポートを参照してください。

ノンストップアクティブルーティングの詳細については、 ノンストップアクティブルーティングの概念を参照してください。

グレースフル リスタート

ルーティングプロトコルでは、サービスが中断された場合、影響を受けたルーターに隣接ルーターとの隣接関係の再計算、ルーティングテーブルエントリーの復元、その他のプロトコル固有の情報の更新が必要になります。ルーターを無保護に再起動すると、転送の遅延、ルートフラッピング、プロトコルの再コンバージェンスに起因する待機時間、さらにはパケットのドロップが発生する可能性があります。このような状況を緩和するために、グレースフル リスタートはルーティング プロトコルに拡張を提供します。これらのプロトコル拡張は、ルーターの再起動ヘルパーの2つのロールを定義します。この拡張機能は、再起動中のルーターについて隣接するルーターに信号を送り、グレースフルリスタート待機間隔中に隣接ルーターがネットワークに状態変化を伝播するのを防ぎます。グレースフル リスタートの主なメリットは、パケット転送の中断と、すべてのルーティング プロトコルの更新の一時的な抑制です。グレースフル リスタートにより、ルーターは、ネットワークの他の部分からは見えない中間コンバージェンス状態を通過できます。

ルーターがグレースフル リスタートを実行しており、ルーターがプロトコル ライブネス メッセージ(hello)の送信と応答を停止すると、隣接関係はグレースフル リスタートを前提とし、再起動中のルーターを監視するタイマーの実行を開始します。この間隔の間、ヘルパールーターは、再起動していると想定したルーターの隣接関係の変更を処理しませんが、ネットワークの残りの部分とのアクティブなルーティングを続行します。ヘルパールーターは、再起動中に最後に保存されたルーティング状態に基づいて、ルーターがステートフル転送を続行できることを前提としています。

ルーターが実際に再起動していて、すべてのヘルパールーターでグレースフルタイマー期間が終了する前にバックアップされている場合、ヘルパールーターはルーターにルーティングテーブル、トポロジーテーブル、またはラベルテーブル(プロトコルによって異なります)を提供し、グレースフル期間を終了して通常のネットワークルーティングに戻ります。

すべてのヘルパー ルーターでグレースフル タイマー期間が終了する前にルーターがヘルパー ルーターとのネゴシエーションを完了しなかった場合、ヘルパー ルーターはルーターの状態変化を処理し、ルーティングの更新を送信するため、ネットワーク全体でコンバージェンスが発生します。ヘルパールーターがルーターからのリンク障害を検出した場合、トポロジーの変更により、ヘルパールーターはグレースフル待機期間を終了し、ルーティング更新を送信するため、ネットワークコンバージェンスが発生します。

ルーターをグレースフル リスタートできるようにするには、グローバル [edit routing-options] レベルまたは[edit routing-instances instance-name routing-options]階層レベルで graceful-restart ステートメントを含める必要があります。オプションで、個々のプロトコルレベルでグローバル設定を変更できます。ルーティングセッションが開始されると、グレースフルリスタートで構成されたルーターは、グレースフルリスタート時にサポートするためにネイバーとネゴシエートする必要があります。隣接するルーターは、ネゴシエーションを受け入れ、隣接するルーターでグレースフル リスタートを設定することなく、ヘルパー モードをサポートします。

手記:

グレースフル待機状態のヘルパールーターでルーティングエンジンスイッチオーバーイベントが発生すると、ルーターは待機状態をドロップし、隣接関係の状態変化をネットワークに伝播します。

グレースフル リスタートは、以下のプロトコルとアプリケーションでサポートされています。

  • BGP

  • ES-IS

  • IS-IS

  • OSPF/OSPFv3

  • PIM スパース モード

  • RIP/RIPng

  • 以下を含む MPLS 関連プロトコル:

    • ラベル配布プロトコル(LDP)

    • リソース予約プロトコル(RSVP)

    • CCC(回線クロスコネクト)

    • TCC(トランスレーショナル クロスコネクト)

  • レイヤー2およびレイヤー3の仮想プライベートネットワーク(VPN)

ノンストップアクティブルーティングとグレースフルリスタート

ノンストップアクティブルーティングとグレースフルリスタートは、高可用性を維持するための2つの異なる方法です。グレースフル リスタートには、ルーターの再起動が必要です。グレースフル リスタート中のルーターは、ルーティング プロトコル情報を復元するためにネイバー(またはヘルパー)に依存します。再起動は、ヘルパーに待機間隔を終了し、再起動するルーターへのルーティング情報の提供を開始するようにシグナルされるメカニズムです。

対照的に、ノンストップアクティブルーティングは、ルーターの再起動を伴いません。プライマリとバックアップの両方のルーティングエンジンがルーティングプロトコルプロセス(rpd)を実行し、ネイバーとアップデートを交換しています。1 つのルーティングエンジンに障害が発生した場合、ルーターはアクティブなルーティングエンジンに切り替えて、ネイバーとルーティング情報を交換します。これらの機能の違いにより、ノンストップルーティングとグレースフルリスタートは相互に排他的です。ルーターがグレースフル再起動ルーターとして設定されている場合、ノンストップアクティブルーターを有効にすることはできません。任意の階層レベルにgraceful-restartステートメントを、[edit routing-options]階層レベルにnonstop-routingステートメントを含め、設定をコミットしようとすると、コミット要求は失敗します。詳細については、ノンストップアクティブルーティングの概念を参照してください。

ルーティングエンジンスイッチオーバーの影響

ルーティングエンジンスイッチオーバーの影響 では、高可用性機能が有効になっていない場合と、グレースフルルーティングエンジンスイッチオーバー、グレースフルリスタート、ノンストップアクティブルーティング機能が有効になっている場合のルーティングエンジンスイッチオーバーの影響について説明します。

VRRP

仮想ルーター冗長プロトコル(VRRP)により、LAN上のホストは、LAN上の冗長ルーティングプラットフォーム(プライマリペアとバックアップペア)を利用でき、ホスト上の単一のデフォルトルートの静的設定のみが必要です。

VRRP ルーティング プラットフォーム ペアは、ホストに設定されたデフォルト ルートに対応する IP アドレスを共有します。常に、VRRPルーティングプラットフォームの1つがプライマリ(アクティブ)で、残りがバックアップです。プライマリに障害が発生した場合、バックアップルーターまたはスイッチの1つが新しいプライマリルーターになります。

VRRP には、管理のしやすさ、ネットワークのスループットと信頼性の点で利点があります。

  • 仮想のデフォルトルーティングプラットフォームを提供します。

  • これにより、LAN上のトラフィックを単一障害点なしでルーティングできます。

  • 仮想バックアップルーターは、障害が発生したデフォルトルーターを引き継ぐことができます。

    • 数秒以内です。

    • 最小限のVRRPトラフィックで。

    • ホストとのやりとりはありません。

VRRP を実行しているデバイスは、プライマリ ルーターとバックアップ ルーターを動的に選択します。また、1から255までの優先度(255を最も高い優先度)を使用して、プライマリルーターとバックアップルーターの割り当てを強制することもできます。

VRRP 動作では、デフォルトのプライマリ ルーターが一定の間隔(デフォルトは 1 秒)でバックアップ ルーターにアドバタイズを送信します。バックアップルーターが一定期間アドバタイズメントを受信しない場合、次に優先度の高いバックアップルーターがプライマリとして引き継ぎ、パケットの転送を開始します。

VRRPノンストップアクティブルーティング(NSR)は、[edit routing-options]または[edit logical system logical-system-name routing-options]階層レベルでnonstop-routingステートメントを設定した場合にのみ有効になります。

詳細については、「 VRRP について」を参照してください。

統合型ISSU

統合型インサービスソフトウェアアップグレード(統合型ISSU)により、コントロールプレーンを中断することなく、トラフィックの中断を最小限に抑えながら、2つの異なるJunos OSリリース間でアップグレードすることができます。統合型ISSUは、デュアルルーティングエンジンプラットフォームでのみサポートされています。さらに、グレースフルルーティングエンジンスイッチオーバー(GRES)とノンストップアクティブルーティング(NSR)を有効にする必要があります。

統合型ISSUにより、ネットワークのダウンタイムをなくし、運用コストを削減し、より高いサービスレベルを提供できます。詳細については、「 統合インサービスソフトウェアアップグレードの開始」を参照してください。

バーチャルシャーシを使用したMXシリーズルーターのシャーシ間冗長性

シャーシ間冗長性 は、複数の地域に配置された機器にまたがることができる高可用性機能であり、接続された加入者を目に見えて混乱させたり、サービスプロバイダのネットワーク管理負担を増大させることなく、ネットワークの停止を防止し、アクセスリンク障害、アップリンク障害、ホールセール型シャーシ障害からルーターを保護します。ネットワーク上で伝送される優先度の高い音声およびビデオトラフィックが増えるにつれ、シャーシ間冗長性は、ブロードバンドサービスルーター、ブロードバンドネットワークゲートウェイ、ブロードバンドリモートアクセスサーバーなどのブロードバンド加入者管理機器でステートフル冗長性を提供するための要件となっています。シャーシ間の冗長性サポートにより、サービスプロバイダは厳格なSLA(サービスレベル合意)を履行し、予期せぬネットワーク停止を回避して、顧客のニーズをより適切に満たすことができます。

MXシリーズルーターにステートフルなシャーシ間冗長性ソリューションを提供するには、 バーチャルシャーシを設定します。 バーチャルシャーシ 構成は、2台のMXシリーズルーターを相互接続して、単一のネットワーク要素として管理できる論理システムにします。バーチャルシャーシ内のメンバールーターは、 プライマリルーター ( プロトコルプライマリとも呼ばれる)と バックアップルーター ( プロトコルバックアップとも呼ばれる)として指定されます。メンバールーターは、Trioモジュラーポートコンセントレータ/モジュラーインターフェイスカード(MPC/MIC)インターフェイスで設定する専用 バーチャルシャーシポート によって相互接続されます。

MXシリーズのバーチャルシャーシは、IS-ISベースの専用制御プロトコルである バーチャルシャーシ制御プロトコル (VCCP)によって管理されます。VCCPはバーチャルシャーシポートインターフェイスで実行され、バーチャルシャーシトポロジーの構築、バーチャルシャーシプライマリルーターの選択、バーチャルシャーシ内でトラフィックをルーティングするためのシャーシ間ルーティングテーブルの確立を担当します。

グレースフルルーティングエンジンスイッチオーバー(GRES)とノンストップアクティブルーティング(NSR)は、バーチャルシャーシの両方のメンバールーターで有効にする必要があります。

関連ドキュメント