Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

L2TPフェイルオーバー後のピアの再同期

L2TPフェイルオーバーとピア再同期

L2TPフェイルオーバーにより、障害が発生したエンドポイントでのL2TPプロトコルの復旧および再起動中に、障害が発生したL2TPエンドポイントが障害が発生していないピアと再同期できます。L2TPフェイルオーバーはデフォルトで有効になっています。

フェイルオーバーとL2TPピアの再同期プロセスでは、以下のすべてが行われます。

  • 障害が発生したエンドポイントが回復している間に、障害が発生していないエンドポイントがトンネルを早期に終了することを防ぎます。

  • L2TP制御プロトコルの動作に必要なシーケンス番号を再確立します。

  • 障害が発生したエンドポイントと失敗していないエンドポイントのトンネルデータベースとセッションデータベースの不一致を解決します。

このルーターは、L2TPフェイルオーバープロトコル方式( RFC 4951、レイヤー2トンネリングプロトコル(L2TP)のフェイルオーバー拡張「フェイルオーバー」を参照)とL2TPサイレントフェイルオーバー方式の両方をサポートしています。これら 2 つの方法の違いは次のとおりです。

  • L2TPフェイルオーバープロトコルの方法では、障害が発生していないエンドポイントがトンネルを早期に切断するのを防ぐために、障害が発生していないエンドポイントが回復している間、障害が発生していないエンドポイントがさらに回復時間を待つ必要があります。追加の回復期間により、トンネルキープアライブ障害の検出が遅れます。

    MXシリーズルーター上のピアが、フェイルオーバープロトコル用に設定されていないMXシリーズピアとフェイルオーバープロトコルをネゴシエートした場合、両方ともサイレントフェイルオーバー方式を使用します。ネゴシエーションがフェイルオーバープロトコルをサポートしていないサードパーティデバイスとの場合、MXシリーズピアはサイレントフェイルオーバーにフォールバックします。この場合、サードパーティ製ピアが回復するかどうかは、そのデバイスで再同期がどのように実装されているかによって異なります。

  • サイレントフェイルオーバーは、障害が発生したエンドポイント内で完全に動作し、障害が発生していないエンドポイントのサポートを必要としないため、ピア間の相互運用性が向上します。サイレントフェイルオーバーでは、障害が発生していないエンドポイントによる追加の復旧時間は必要なく、トンネル接続が失われても応答性が低下する可能性も排除されます。Junos OSリリース15.1R6、16.1R5、16.2R2、17.1R2、17.2R1以降、サイレントフェイルオーバーはJunos OSのデフォルトの再同期方法です。

番号の小さいリリースでは、デフォルトの再同期方法は フェイルオーバープロトコルフォールバックからサイレントフェイルオーバーです。使用される復旧方法は、L2TPピアがトンネルを確立する際にL2TPピア間で行われるフェイルオーバー機能ネゴシエーションの結果に依存し、その仕組みは以下のようになります。

  • デフォルトでは、LAC上のL2TPが最初にL2TPフェイルオーバープロトコルのネゴシエーションを試みます。リモートピアがL2TPフェイルオーバープロトコルをサポートしているとL2TPが判断した場合、L2TPフェイルオーバープロトコル方式が使用されます。

  • リモートピアがL2TPフェイルオーバープロトコルをサポートしていないとL2TPが判断した場合は、L2TPサイレントフェイルオーバー方式が使用されます。この二次的な方法にフォールバックすると、フェイルオーバーによってピアとそのすべてのセッションへのトンネルが強制的に切断されるのを防ぐことができます。

フェイルオーバー-protocol-fall-back-to-silent-フェイルオーバーがデフォルトの方法であるJunos OSリリースでは、[edit services l2tp]階層レベルにdisable-failover-protocolステートメントを含めることで、デフォルトの動作を変更できます。このステートメントは、設定された LAC または LNS エンドポイントを強制的に、サイレント フェイルオーバー モードでのみ動作させます。この設定を使用すると、デバイスがピアとフェイルオーバープロトコルをネゴシエートしようとしても、ピアとネゴシエートできないようにすることができます。このステートメントを発行し、ピアがフェイルオーバープロトコルのみをサポートしている場合、障害が発生していないエンドポイント(LACまたはLNS)はサイレントフェイルオーバーを使用して回復します。Junos OSリリース15.1R6、16.1R5、16.2R2、17.1R2、17.2R1以降、デフォルトの再同期方法の変更により不要になるため、disable-failover-protocolステートメントは非推奨です。

L2TPピア再同期方法の設定

MXシリーズルーターでのL2TP実装は、障害が発生したL2TPエンドポイントと障害が発生したピアの非エンドポイント間の再同期をサポートします。ピアの再同期により、デーモンやルーターの再起動、あるいはルーティングエンジンのスイッチオーバーからL2TPを回復できます。

L2TPピアの再同期:

  • 障害が発生したエンドポイントが回復している間に、障害が発生していないエンドポイントがトンネルを早期に終了することを防ぎます。

  • L2TP制御プロトコルの動作に必要なシーケンス番号を再確立します。

  • 障害が発生したエンドポイントと失敗していないエンドポイントのトンネルデータベースとセッションデータベースの不一致を解決します。

ルーターで使用するピア再同期方法を設定できます。L2TPフェイルオーバープロトコル方式とL2TPサイレントフェイルオーバー方式の両方がサポートされています。

Junos OSリリース15.1R5、16.1R4、16.2R1、17.1R1では、デフォルトの動作は、LAC上のL2TPがLNSとのL2TPフェイルオーバープロトコルのネゴシエーションを試みることです。LNSがこの方法をサポートしており、ネゴシエーションが成功した場合、どちらかのピアに障害が発生した場合にL2TPフェイルオーバープロトコルが使用されます。L2TPフェイルオーバープロトコルのネゴシエーションが失敗した場合、ピアのいずれかが失敗した場合、ピアはサイレントフェイルオーバーを使用します。この動作は、フェイルオーバープロトコルフォールバックからサイレントフェイルオーバーと呼ばれます。プロトコルネゴシエーションが失敗した場合フェイルオーバーサイレントフェイルオーバー方式にフォールバックすることで、その後のピア障害によってピアおよび関連するすべてのセッションへのトンネルが切断されるのを防ぐことができます。

注:

先ほど説明した動作は、両方のピアが MXシリーズ ルーターである場合に適用されます。1つのエンドポイントがサードパーティデバイスである場合、そのデバイスの動作はL2TPの実装によって異なります。

デフォルトの動作を無効にして、LACまたはLNSを強制的にサイレントフェイルオーバーモードでのみ動作させることができます。この設定は、ピアルーターがサイレントフェイルオーバー用に設定されている場合、またはサポートしていないにもかかわらず、フェイルオーバープロトコルを使用するように誤ってネゴシエートした場合に役立ちます。このステートメントを使用するもう1つの理由は、フェイルオーバープロトコル方式では、障害が発生したピアが障害から回復して障害が発生していないピアと再同期できる場合に備えて、障害が発生したピアでトンネルを開いたままにしておくことです。この動作により、トラフィックが流れていない間、トンネルが稼働した状態と加入者がログインした状態が維持され、サービスレベル合意が満たされなくなります。このステートメントを発行し、ピアがフェイルオーバープロトコルのみをサポートしている場合、障害が発生していないエンドポイント(LACまたはLNS)はサイレントフェイルオーバーを使用して回復します。

L2TPフェイルオーバープロトコルのネゴシエーションを無効にするには:

  • 無効化を設定します。

Junos OSリリース15.1R6、16.1R5、16.2R2、17.1R2、17.2R1以降、デフォルトのフェイルオーバー再同期方法はサイレントフェイルオーバーに変更されました。その結果、 disable-failover-protocol ステートメントを使用する必要はなくなり、非推奨です。デフォルト方式がフェイルオーバー-protocol-fall-back-to-silent-フェイルオーバーである低番号リリースからアップグレードし、設定に disable-failover-protocol ステートメントが含まれている場合、設定は引き続きサポートされますが、CLIはステートメントが非推奨であることを通知します。

これらのリリースでも、エンドポイントで使用する方法(フェイルオーバープロトコルとサイレントフェイルオーバー)を引き続き設定できます。

LACまたはLNSがL2TPフェイルオーバープロトコルをネゴシエートするように設定するには:

  • フェイルオーバープロトコルを指定します。

    ネゴシエーションが失敗した場合、エンドポイントはサイレント フェイルオーバー方式にフォールバックします。

LACまたはLNSのデフォルトの再同期方法に戻すには:

  • サイレントフェイルオーバー方法を指定します。

関連ドキュメント

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
15.1R6
Junos OSリリース15.1R6、16.1R5、16.2R2、17.1R2、17.2R1以降、サイレントフェイルオーバーはJunos OSのデフォルトの再同期方法です。
15.1R6
Junos OSリリース15.1R6、16.1R5、16.2R2、17.1R2、17.2R1以降、デフォルトの再同期方法の変更により不要になるため、 disable-failover-protocol ステートメントは非推奨です。
15.1R6
Junos OSリリース15.1R6、16.1R5、16.2R2、17.1R2、17.2R1以降、デフォルトのフェイルオーバー再同期方法はサイレントフェイルオーバーに変更されました。その結果、 disable-failover-protocol ステートメントを使用する必要はなくなり、非推奨になりました。
15.1R5
Junos OSリリース15.1R5、16.1R4、16.2R1、17.1R1では、デフォルトの動作は、LAC上のL2TPがLNSとのL2TPフェイルオーバープロトコルのネゴシエーションを試みることです。