Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

L2TP フェイルオーバー後のピア再同期

L2TPフェイルオーバーとピア再同期

L2TP フェールオーバーを使用すると、障害が発生したエンドポイントでの L2TP プロトコルの復旧および再起動中に、障害が発生した L2TP エンドポイントを障害のないピアと再同期できます。L2TP フェールオーバーは既定で有効になっています。

フェールオーバーと L2TP ピアの再同期プロセスでは、次のすべてが行われます。

  • 障害が発生していないエンドポイントが回復している間に、障害が発生していないエンドポイントがトンネルを早期に終了することを防止します。

  • L2TP 制御プロトコルの動作に必要なシーケンス番号を再確立します。

  • 障害が発生したエンドポイントと障害が発生していないエンドポイントのトンネル データベースとセッション データベースの不整合を解決します。

ルーターは、L2TPフェイルオーバープロトコル方式( RFC 4951、 レイヤー2トンネリングプロトコル(L2TP)「フェイルオーバー」のフェイルオーバー拡張「フェイルオーバー」を参照)とL2TPサイレントフェイルオーバー方式の両方をサポートしています。これら 2 つの方法の違いは次のとおりです。

  • L2TP フェールオーバー プロトコル メソッドでは、障害が発生していないエンドポイントがトンネルを早期に切断するのを防ぐために、障害が発生していないエンドポイントが回復している間、追加の回復期間を待つ必要があります。回復期間が長くなると、トンネルのキープアライブ障害の検出が遅れます。

    MX シリーズ ルーター上のピアが、フェールオーバー プロトコル用に設定されていない MX シリーズ ピアとフェールオーバー プロトコルをネゴシエートする場合、両者ともサイレント フェールオーバー方式を使用します。フェイルオーバープロトコルをサポートしていないサードパーティデバイスとのネゴシエーションの場合、MXシリーズピアはサイレントフェイルオーバーにフォールバックします。この場合にサードパーティ製のピアが回復するかどうかは、そのデバイスでの再同期の実装方法によって異なります。

  • サイレント フェイルオーバーは、障害が発生したエンドポイント内で完全に動作し、障害が発生していないエンドポイントのサポートを必要としないため、ピア間の相互運用性が向上します。サイレント フェイルオーバーでは、障害が発生していないエンドポイントによる追加の復旧時間は必要なく、トンネル接続の喪失による応答性の低下の可能性も排除されます。Junos OSリリース15.1R6、16.1R5、16.2R2、17.1R2、17.2R1以降、サイレント・フェイルオーバーがJunos OSのデフォルトの再同期方式となっています。

番号の小さいリリースでは、デフォルトの再同期方式は、フェイル オーバー-プロトコル-フォールバックからサイレント-フェイルオーバーです。使用されるリカバリ方法は、L2TPピアがトンネルを確立する際に行われるフェイルオーバー機能ネゴシエーションの結果に依存し、以下のように機能します。

  • デフォルトでは、LAC 上の L2TP は最初に L2TP フェールオーバー プロトコルのネゴシエートを試みます。リモートピアがL2TPフェイルオーバープロトコルをサポートしているとL2TPが判断した場合、L2TPフェイルオーバープロトコル方式が使用されます。

  • リモート ピアが L2TP フェールオーバー プロトコルをサポートしていないと L2TP が判断した場合は、L2TP サイレント フェールオーバー方式が使用されます。このセカンダリな方法にフォールバックすることで、フェイルオーバーによってピアとそのすべてのセッションへのトンネルが強制的に切断されるのを防ぐことができます。

Junos OSリリースでは、フェイルオーバープロトコルフォールバックからサイレントフェイルオーバーがデフォルトの方法となっていますが、 階層レベルに [edit services l2tp] ステートメントを含めるdisable-failover-protocolことで、デフォルトの動作を変更することができます。このステートメントは、設定されたLACまたはLNSエンドポイントをサイレントフェイルオーバーモードでのみ動作させます。この設定を使用すると、ピアがフェイルオーバープロトコルをネゴシエートしようとしても、デバイスがピアとフェイルオーバープロトコルをネゴシエートしないようにすることができます。このステートメントを発行し、ピアがフェイルオーバープロトコルのみをサポートしている場合、障害が発生していないエンドポイント(LACまたはLNS)はリカバリにサイレントフェイルオーバーを使用します。Junos OS リリース 15.1R6、16.1R5、16.2R2、17.1R2、および 17.2R1 以降、デフォルトの再同期方法の変更によりステートメントが不要になるため、このdisable-failover-protocolステートメントは非推奨になりました。

L2TP ピア再同期方式の設定

MX シリーズ ルーターの L2TP 実装では、障害が発生した L2TP エンドポイントとピアの障害が発生していないエンドポイント間の再同期がサポートされています。ピア再同期により、L2TP はデーモンやルーターの再起動、あるいはルーティング エンジンのスイッチオーバーから回復できます。

L2TPピアの再同期:

  • 障害が発生していないエンドポイントが回復している間に、障害が発生していないエンドポイントがトンネルを早期に終了することを防止します。

  • L2TP 制御プロトコルの動作に必要なシーケンス番号を再確立します。

  • 障害が発生したエンドポイントと障害が発生していないエンドポイントのトンネル データベースとセッション データベースの不整合を解決します。

ルーターで使用するピア再同期方式を設定できます。L2TP フェールオーバー プロトコル方式と L2TP サイレント フェイルオーバー方式の両方がサポートされています。

Junos OSリリースから15.1R5、16.1R4、16.2R1、17.1R1では、デフォルトの動作は、LAC上のL2TPがLNSとのL2TPフェイルオーバープロトコルのネゴシエーションを試みることです。LNS がこの方法をサポートし、ネゴシエーションが成功すると、いずれかのピアに障害が発生したときに L2TP フェールオーバー プロトコルが使用されます。L2TP フェイルオーバー プロトコルのネゴシエーションに失敗すると、ピアはどちらかのピアに障害が発生した場合にサイレント フェイルオーバーを使用します。この動作は、フェイルオーバー・プロトコル・フォールバック・トゥ・サイレント・フェイルオーバーと呼ばれます。フェイルオーバープロトコルのネゴシエーションに失敗した場合にサイレントフェイルオーバー方式にフォールバックすることで、その後のピア障害によって、ピアおよび関連するすべてのセッションへのトンネルが強制的に切断されるのを防ぐことができます。

メモ:

ここで説明した動作は、両方のピアが MX シリーズ ルーターの場合に適用されます。1 つのエンドポイントがサード パーティ製デバイスの場合、そのデバイスの動作は L2TP 実装によって異なります。

デフォルトの動作を無効にして、LACまたはLNSをサイレントフェイルオーバーモードでのみ動作させることができます。この設定は、ピアルーターがサイレントフェイルオーバー用に設定されている場合や、フェイルオーバープロトコルをサポートしていないにもかかわらず、フェイルオーバープロトコルを使用するように誤ってネゴシエートする場合に役立ちます。このステートメントを使用するもう1つの理由は、障害が発生したピアが障害から回復し、障害が発生していないピアと再同期できる場合に備えて、フェールオーバープロトコル方式が障害が発生したピアでトンネルを開いたままにしておくことです。この動作により、トラフィックが流れていない間もトンネルが稼働し、加入者がログインし続けるため、サービス レベル契約が満たされなくなります。このステートメントを発行し、ピアがフェイルオーバープロトコルのみをサポートしている場合、障害が発生していないエンドポイント(LACまたはLNS)はリカバリにサイレントフェイルオーバーを使用します。

L2TP フェールオーバー プロトコルのネゴシエーションを無効にするには:

  • 無効化を設定します。

Junos OS リリース 15.1R6、16.1R5、16.2R2、17.1R2、および 17.2R1 以降、デフォルトのフェイルオーバー再同期方式がサイレント フェイルオーバーに変更されました。したがって、この disable-failover-protocol ステートメントを使用する必要はなくなり、非推奨となります。デフォルトの方法がフェイルオーバー-プロトコル-フォールバックからサイレント-フェイルオーバーである番号の小さいリリースからアップグレードし、設定に ステートメントが含まれている場合 disable-failover-protocol 、設定は引き続きサポートされますが、CLIはステートメントが非推奨であることを通知します。

これらのリリースでは、エンドポイントで使用する方法、フェールオーバー プロトコル、サイレント フェールオーバーを引き続き構成できます。

L2TP フェールオーバー プロトコルをネゴシエートするように LAC または LNS を構成するには:

  • フェイルオーバー・プロトコルを指定します。

    ネゴシエーションが失敗した場合、エンドポイントはサイレント フェールオーバー方式にフォールバックします。

LAC または LNS のデフォルトの再同期方法を復元するには、次の手順に従います。

  • サイレント・フェイルオーバー方式を指定します。

関連ドキュメント

リリース履歴テーブル
リリース
説明
15.1R6
Junos OSリリース15.1R6、16.1R5、16.2R2、17.1R2、17.2R1以降、サイレント・フェイルオーバーがJunos OSのデフォルトの再同期方式となっています。
15.1R6
Junos OS リリース 15.1R6、16.1R5、16.2R2、17.1R2、および 17.2R1 以降、デフォルトの再同期方法の変更によりステートメントが不要になるため、この disable-failover-protocol ステートメントは非推奨になりました。
15.1R6
Junos OS リリース 15.1R6、16.1R5、16.2R2、17.1R2、および 17.2R1 以降、デフォルトのフェイルオーバー再同期方式がサイレント フェイルオーバーに変更されました。したがって、この disable-failover-protocol ステートメントを使用する必要はなくなり、非推奨となります。
15.1R5
Junos OSリリースから15.1R5、16.1R4、16.2R1、17.1R1では、デフォルトの動作は、LAC上のL2TPがLNSとのL2TPフェイルオーバープロトコルのネゴシエーションを試みることです。