BNG での M:N 加入者冗長性
BNG における M:N 加入者冗長性の概要
Junos OS リリース 19.2R1 以降では、さまざまなソフトウェアやハードウェアの障害から加入者を保護することで、ネットワークの耐障害性を向上させるメカニズムとして、M:N 加入者の冗長性を設定できます。この保護は、 図 1 に示すような一般的なネットワーク トポロジで使用できます。
表 1 のいずれかのロケーションで障害が発生すると、プライマリ BNG がバックアップ BNG にフェイルオーバーするトリガーとなります。
アクセスラインカード |
コアに面したリンク |
アクセスリンク |
部分アクセス ネットワーク |
シャシ |
部分的なコア ネットワーク |
M:N 冗長性を使用して、以下の加入者タイプを保護できます。
IPoE 上の静的 1:1 VLAN 上の動的 DHCPv4 および DHCPv6 加入者。VRRP冗長性
VLAN ベースの静的加入者。VRRP冗長性
IP デモックスベースの静的加入者。VRRP冗長性
IP/MPLS上の動的または静的VLAN上のDHCPv4およびDHCPv6加入者。疑似配線の冗長性 (このサポートは Junos OS リリース 20.1R1 で追加されました。)
- BNGにおけるM:N加入者冗長性のメリット
- M:N 冗長性の基礎
- 加入者セッションとホットスタンバイモード
- 仮想ルーター冗長プロトコル(VRRP)を使用したM:N冗長
- VRRPフェイルオーバーと復帰のタイミング
- 擬似配線の冗長性を使用した M:N の冗長性
- DHCP アクティブ リースクエリ トポロジーの検出と M:N 加入者の冗長性
- VRRP冗長性によるトポロジー検出の例
- 疑似回線の冗長性によるトポロジー検出の例
- 静的加入者と M:N 冗長性
- コンバージェンスと M:N 加入者冗長性
BNGにおけるM:N加入者冗長性のメリット
軽量で、アプリケーションレイヤーの加入者の冗長性を提供します。これを使用して、複数の異なるBNGシャーシ上の複数の異なる加入者グループをバックアップできます。各加入者グループには、ホットスタンバイモードのバックアップが1つあります。
複数の BNG は、1 つ以上の加入者冗長性グループのアクティブ BNG として、また他の加入者冗長性グループのバックアップ BNG として同時に機能します。
M:Nの冗長性は、MXシリーズバーチャルシャーシの冗長性を補完するものです。M:N 冗長性は、分散環境に適しています。MXシリーズバーチャルシャーシには、冗長性を確保するために専用シャーシが必要。1 対 1 の冗長性を提供し、集中管理された展開で最もよく使用されます。
DHCPアクティブリースクエリトポロジー検出によるM:N冗長性は、複数の異なるハードウェアおよびソフトウェアの単一障害点から加入者を保護します。これには、アクセス(加入者向け)またはコア向けリンクと、アクセス インターフェイス モジュールまたはシャーシ内の障害が含まれます。また、部分的なアクセス ネットワークや部分的なコア ネットワークの障害からも保護します。
アクティブな加入者の M:N 冗長性を有効または無効にできます。冗長性設定を削除した場合、その設定を持っていた加入者はプライマリとバックアップの両方の BNG でそのまま残ります。
単一のコアに面したインターフェイスで M:N 冗長性を展開できます。これは、複数の加入者冗長性グループが共通のコア接続を共有できることを意味します。
M:N 冗長加入者は、非冗長加入者と共存できます。つまり、加入者の冗長性専用の BNG を用意する必要はありません。
M:N 冗長加入者は、加入者が UP になった後でも、実行時に設定できます。これは、加入者をバックアップBNGに移行してからソフトウェアをアップグレードできるため、ソフトウェアのアップグレードに役立ちます。
M:N 冗長性の基礎
わかりやすくするために、このドキュメントの M:N 冗長性の説明のほとんどは、静的 VLAN での DHCP サブスクライバの使用を反映しています。
M:N 冗長性の基本は、特定の BNG シャーシ上の複数(M)の加入者グループを、複数(N)の異なるシャーシの宛先でバックアップできることです。これらのグループを加入者冗長性グループと呼びます。
加入者グループは、次の条件を満たすすべての加入者で構成されます。
(スタティック VLAN)加入者は特定の静的VLANに属し、ge-1/0/10/1などの同じ論理アクセスインターフェイスを使用します。スイッチ、DSLAM、OLTなどのアクセスデバイスは、加入者を共通のVLANに集約します。
(ダイナミック VLAN)加入者は同じダイナミック VLAN に属し、ge-1/0/0 などの同じ物理アクセス インターフェイスを使用します。
(静的 IP デモプレクサ)加入者はすべて、設定されたサブネットと一致する送信元 IP アドレスを持っています。
加入者グループに冗長性を設定すると、そのグループは加入者冗長性グループになります。特定の加入者冗長性グループは、一度に1つのBNGのみを使用します。このBNGをプライマリと呼びます。加入者冗長グループごとに、他の BNG の 1 つだけがホットスタンバイ モードでバックアップとして機能します。 表 1 に示すエラーの 1 つがプライマリ BNG で発生した場合、その 1 つは、影響を受ける冗長性グループの適切なバックアップ BNG にフェールオーバーします。このバックアップ BNG が、そのグループの新しいプライマリ BNG になります。その加入者冗長性グループのすべてのアクティブな加入者セッションは、バックアップBNGへのフェイルオーバー後も維持されます。
図 2 は、M:N のプライマリ/バックアップ関係を示す概念図です。これは、各 BNG が他のすべての BNG と関係を持つ M:N プライマリ/バックアップ トポロジーの 5 つの BNG を示しています。BNG 1 がプライマリである場合、BNG 2、3、4、5 を異なる加入者冗長性グループのバックアップ BNG として設定できます。BNG 2 がプライマリの場合、BNG 1、3、4、5 をバックアップ BNG として設定でき、以下同様です。
M:N の冗長性を確保するには、以下を構成できることを理解することが重要です。
加入者冗長性グループごとに 1 つのバックアップ BNG のみ。
1つのBNGが、複数の冗長性グループのバックアップルーターとなる。
つまり、特定のBNGが、多くの冗長性グループにとってのプライマリルーターであると同時に、多くの異なる冗長性グループにとってのバックアップルーターでもあることができます。プライマリBNGに障害が発生すると、各冗長性グループに設定したバックアップルーターにフェイルオーバーします。プライマリ BNG 上のすべての冗長性グループの加入者セッションは、グループの新しいプライマリとなるすべてのバックアップ BNG で維持されます。
図 3 は、3 つの BNG でホストされる 3 つの DHCP リレー エージェント上の加入者グループと加入者冗長性グループの簡単な設定を示しています。BNGは、相互に直接接続されることも、アクセスネットワークやコアネットワークを介して接続されることもあります。
リレー エージェント RA1 は、加入者冗長グループ、SRG 1 および SRG 2、および加入者グループ SG A に対して設定されています。
リレー エージェント RA2 は、SRG 2 および SRG 3 用に設定されています。
リレー エージェント RA3 は、SRG 1、SRG 3、および SG B 用に設定されています。
別の見方をすれば、
SRG 1 は、RA1 および RA3 上でアクティブまたはバックアップできます。
SRG 2 は、RA1 および RA2 上でアクティブまたはバックアップできます。
SRG 3 は、RA2 および RA3 上でアクティブまたはバックアップできます。
SG A と SG B はバックアップされません。
図 4 は、同じトポロジーを示していますが、各冗長性グループに対して、どの BNG がプライマリで、どの BNG がバックアップであるかを示しています。RA 1 をホストしている BNG は、SRG 1 と SRG 2 のプライマリ BNG です。
この BNG に障害が発生すると、 図 5 に示すように、SRG 1 と SRG 2 の異なるバックアップ BNG にフェールオーバーします。
SRG 1 では、RA 3 をホストしている BNG にフェールオーバーします。RA 3 BNG が SRG 1 の新しいプライマリになります。
SRG 2 の場合は、RA 2 をホストしている BNG にフェールオーバーします。RA 2 BNG が SRG 2 の新しいプライマリになります。
この障害は SRG 3 に影響しません。
加入者セッションとホットスタンバイモード
各バックアップ BNG は、バックアップ上の加入者冗長グループごとに、対応するプライマリ BNG のホットスタンバイ モードになっています。つまり、フェイルオーバーが発生しても、バックアップBNGは直ちにプライマリBNGから引き継ぐ準備ができており、中断されることはありません。プライマリおよびバックアップ BNG による以下の動作により、ホットスタンバイ モードが動作します。
加入者バインディングと加入者の状態は、プライマリBNGのARPおよびネイバー探索情報と同様に、バックアップBNGに同期的にミラーリングされます。各加入者はバックアップ BNG で起動され、その状態は [アクティブ(Active)] です。加入者はプライマリ BNG とバックアップ BNG で同時にアクティブであるため、フェールオーバー イベント中、バックアップ BNG は加入者処理を実行しません。
各加入者セッションは、フェイルオーバー前、フェイルオーバー中、フェイルオーバー後の連続したセッションとして扱われます。加入者の初期ログイン時に、プライマリおよびバックアップ BNG はそれぞれ、加入者に対して RADIUS Accounting-Start メッセージまたは OCS CCR-I メッセージを送信します。
フェイルオーバー中、障害が発生したプライマリは、ベストエフォート方式で Accounting-Stop または CCR-T メッセージを送信します。たとえば、コアに面したリンクがまだアップしている場合や、シャーシがまだ稼働している場合に、メッセージを送信します。コアに面したリンクがダウンしている場合、またはシャーシ全体がダウンしている場合、障害のあるプライマリはAccounting-StopまたはCCR-Tメッセージを送信できません。
バックアップ BNG がプライマリになると、加入者はフェールオーバー後もアクティブであるため、Accounting-Start または CCR-I メッセージは送信されません。アカウンティング統計は、新しいプライマリから増加します。
加入者の初期ログイン時に、BNGは加入者ルートをルーティングテーブルに追加し、そのルートをコアネットワークに伝送します。プライマリ BNG がフェイルオーバーしても、自身のルーティングテーブルから加入者ルートが削除されず、コア ネットワークからルートが削除されることもありません。フェイルオーバー後、障害が発生したプライマリはルートを追加または伝送しません。または、BNGのプライマリ ロールに基づいて、加入者ルートをコアにアドバタイズしたり、コアから取り消すように設定したりして、フェイルオーバーによるトラフィック損失をなくすこともできます。
状態の同期は、サブスクライバの状態にのみ適用されます。サービス状態は同期されません。サービス設定によっては、BNG はアクティブ加入者とバックアップ加入者の両方の加入者向けにサービスをアタッチする場合があります。または、フェイルオーバー後に新しいアクティブ BNG にサービスを再接続することもできます。
M:N 加入者の冗長性は、プライマリ BNG からバックアップ BNG にアカウンティング統計を同期しません。アカウンティング情報は、アカウンティングサーバーにベストエフォートで通信しようとします。フェイルオーバーが発生すると、アカウンティング統計情報は新しいプライマリから増加し始め、障害が発生したプライマリから増加しなくなります。障害の重大度によっては、フェイルオーバーによってアカウンティング情報が失われる場合があります。
仮想ルーター冗長プロトコル(VRRP)を使用したM:N冗長
VRRP を使用すると、ネットワークに M:N の冗長性を提供できます。M:N 冗長性は、VRRP を使用して、VRRP グループ内の 2 つの BNG(VRRP インスタンスと呼ばれることもある)によって共有される仮想 IP アドレスと MAC アドレスを提供します。VRRP グループは、1 つの仮想ルーターに対応します。VRRP グループは、各 BNG 上のそれぞれのアクセス インターフェイスで設定します。アクセス インターフェイスは、アクセス ネットワークに接続された加入者向けの論理インターフェイスです。
仮想 IP アドレスが、グループ内の BNG のデフォルト ゲートウェイ アドレスになります。プライマリとして動作するBNGのみが、VRRPアドバタイズメントを送信するか、仮想ルーターアドレス宛てのトラフィックに応答します。BNG は、仮想ゲートウェイ アドレスと仮想 MAC アドレスのみを加入者ホストにアドバタイズします。グループ内の両方のルーターが同じ仮想ゲートウェイアドレスを共有するため、ホストとのやり取りは不要で、プライマリからバックアップへのフェイルオーバーが数秒以内に行われます。
M:N 冗長性のための VRRP ソリューションは、静的な基盤となる論理インターフェイスを使用する N:1 加入者アクセス モデルを対象としています。
VRRP の一般的な動作の詳細については、『High Availability User Guide』の「Understanding VRRP」および関連トピックを参照してください。
VRRP グループ内の 2 つのルーターに異なる優先度を設定して、グループがプライマリとして選択するルーターを決定します。
グループのプライオリティが高いルーターがプライマリです。数値が大きいほど、優先度が高くなります。例えば、プライオリティがそれぞれ 100 と 50 の 2 つのグループ メンバー間では、プライオリティ 100 のルータがプライマリになります。
プライマリに障害が発生すると、プロトコルはバックアップルーターを新しいプライマリとして選択します。新しいプライマリは、仮想IPとMACアドレスの所有権を引き継ぎます。フェイルオーバーはデータトラフィックに影響を与えません。
-
元のプライマリがオンラインに戻ると、プロトコルは現在のプライマリ(以前のバックアップ)よりも優先度が高いと判断します。その後、元のプライマリは、データトラフィックに影響を与えることなくプライマリロールを再開します。
手記:M:N 加入者冗長性に VRRP を使用する場合、加入者冗長性グループの数は、デバイスでサポートされている VRRP セッションの数に制限されます。デュアルスタックの場合、この機能はIPv4とIPv6で別々のVRRPセッションを必要とするため、加入者冗長性グループの数は半分になります。
図 6 は、2 つの BNG を持つトポロジーの例と、各ルーターの対応するインターフェイスの設定を示しています。
2つの論理インターフェイスは、同じVLAN(1)上にあります。
インターフェイスアドレスは同じサブネット(203.0.113.1/24および203.0.113.2/24)にあります。
インターフェイスアドレスは同じVRRPグループ(27)に属し、同じ仮想IPアドレス(203.0.113.25)を共有しています。
優先度の高い BNG (254) がプライマリに選出されます。優先度の低い(200)BNGがバックアップです。
図 7 は、設定された VRRP プライオリティによって、加入者冗長性グループのプライマリまたはバックアップとして機能する BNG がどのように決定されるかを示しています。
このトポロジーには、3 つの BNG(N)上に 3 つの加入者冗長グループ(M)、SRG 1、SRG 2、SRG 3 が含まれています。各加入者冗長性グループは、異なるVRRPグループに対応しています。矢印は、各グループのプライマリ ルーターとバックアップ ルーターを示しています
SRG 1 では、BNG 1 のプライオリティが高い 250 です。BNG 3 のプライオリティは 200 と低くなっています。つまり、BNG 1 は SRG 1 のプライマリで、BNG 3 はバックアップであるため、BNG 1 は BNG 3 にフェイルオーバーします。BNG 1 が回復すると、BNG 3 よりも優先度が高いため、SRG 1 のプライマリに再選出されます。
SRG 2 では、BNG 1 のプライオリティも高い 180 となり、プライマリになります。BNG 2 は優先度が低く、150 で、バックアップです。
SRG 3 では、BNG 2 のプライオリティが高く、100 がプライマリです。BNG 3 はプライオリティが低く、75 で、バックアップです。
VRRPフェイルオーバーと復帰のタイミング
図 7 に示す冗長構成を使用して、BNG 1 が SRG 1 の BNG 3 にフェイルオーバーし、BNG 3 がグループの新しいプライマリになると仮定します。プライマリ ロールは、復帰すると自動的に BNG 1 に戻ります。2 つの BNG 間の接続がアクセス ネットワークを経由している場合(BNG 間の直接リンクと比較して)、プライマリ ロールが復帰したときに加入者の状態が 2 つの BNG 間で同期されない可能性があります。VRRP の状態は、DHCP アクティブリースクエリ同期とは無関係です。
BNG 1 のアクセス リンクが復元されると、DHCP アクティブ リースクエリは BNG 間の加入者同期のための接続を復元します。 DHCP は、現在のプライマリ(BNG 3)から回復された元のプライマリ(BNG 1)への加入者の状態とバインディング情報の再同期を開始します。
再同期が完了する前にプライマリ ロールが BNG 1 に戻った場合、アカウンティング統計が影響を受ける可能性があります。たとえば、ログインしている加入者のアカウンティング統計は、再同期が完了するまでデータベースに追加されません。同期が終了し、BNG 1で加入者が回復するまで、ログアウトしている加入者のログアウトメッセージは処理されません。
VRRP ホールド タイマー(復帰タイマーと呼ばれることもあります)を設定して、元のプライマリがプライマリ ロールを再開する前に再同期が完了するようにすることで、これらの影響を軽減できます。[edit interfaces]
階層レベルでhold-time
ステートメントを使用します。
大規模に運用している場合は、VRRP 冗長性を非リバーティブ モードで設定することを推奨します。大規模に動作していないシステムの場合は、非リバーティブモードを使用するか、VRRP ホールドタイマー (リバーティブタイマーと呼ばれることもあります) を、元のプライマリがプライマリロールを再開する前に再同期が完了するのに十分な高い値で設定できます。
擬似配線の冗長性を使用した M:N の冗長性
Junos OS リリース 20.1R1 以降では、アクセス ネットワークが IP/MPLS 上のレイヤー 2(L2)回線で構成されている場合、疑似配線の冗長性を使用して M:N の冗長性を提供できます。このタイプのアクセス ネットワークでは、LDP は、L2 回線ネイバー間でラベルを配布するシグナリング プロトコルです。各L2回線は、アクセスノード(またはカスタマーエッジデバイス)とBNG間のポイントツーポイント疑似配線トンネルです。ネットワークには、L2またはL3デバイスの異種混在を含めることができます。
図 8 は、アクセス ノードがトラフィックを集約し、ネットワークを介してプライマリ BNG 上の DHCP リレー エージェントに送信するシンプルなトポロジーを示しています。疑似回線冗長設定では、アクティブな疑似回線(プライマリ BNG へ)とバックアップ疑似回線(バックアップ BNG へ)を指定します。
L2回線では、疑似配線をBNG上の基盤となる(アクセス側の)インターフェイスとして設定します。次に、イーサネット、動的自動認識VLAN、静的VLANなどのL2接続でインターフェイスを設定します。DHCP クライアントに接続する疑似回線インターフェイスはバンドルされ、L2 回線(疑似回線トンネル)に追加されます。通常、バンドルには一連の動的VLANインターフェイスが含まれています。ただし、バンドルには、単一のVLAN論理インターフェイス、VLANインターフェイスのリスト、および物理インターフェイスを任意に組み合わせて含めることができます。
L2回線は、2つのL2ネイバー間を走ります。この事例では、アクセスノードとBNGの間です。各ネイバーは、MPLS LSP(ラベルスイッチ パス)のエンドポイント宛先として機能します。回線を構成するには、各ネイバーのインターフェイス上に構成します。
BNG では、アクセス ノードをネイバーとして指定し、L2 回線を終了する BNG 上のローカル疑似配線インターフェイスを指定します。
アクセスノードでは、BNGをネイバーとして指定し、L2回線のもう一方の端であるノード上のクライアントと対峙するローカルインターフェイスを指定します。
BNG とアクセス ノードの両方で、その L2 回線をデバイスで終了する他のすべての L2 回線と区別する一意の仮想回線識別子(VCI)を設定します。
現在、このL2回線がBNGへのプライマリ疑似回線になっています。冗長性を確立するには、アクセスノードにバックアップ疑似回線を設定します。同じローカル インターフェイスで、別の BNG をバックアップ ネイバーとして指定し、バックアップ疑似回線がホットスタンバイ モードであることを指定します。
ホットスタンバイ モードにより、現在のプライマリ回線に障害が発生した場合に、バックアップ ネイバーがプライマリとして完全に引き継ぐ準備が整っていることが保証されます。バックアップネイバーへの LSP は、LDP によってすでに確立されています。
疑似回線インターフェイスの状態は、プライマリ BNG で UP です。疑似回線インターフェイスの状態は、バックアップ BNG 上のリモート スタンバイ(RS)です。( show l2circuit connections brief
コマンドを使用して、回線の状態を表示できます)。この冗長グループのサブネット ルートがプライマリ BNG でのみアドバタイズされるように、ルート ポリシーを設定する必要があります。これにより、プライマリのみがダウンストリーム トラフィックを受信するようになります。
LDP には、障害を検出するためのキープアライブ メカニズムがあります。障害が発生すると、L2回線がプライマリ疑似回線およびプライマリBNGからバックアップ疑似回線およびバックアップBNGにフェールオーバーします。障害を検出すると、LDP は回線をプライマリ LSP(プライマリ擬似回線上)からバックアップ LSP(バックアップ擬似回線上)に切り替えます。バックアップ BNG がプライマリの役割を引き継ぎ、その状態は Up に遷移します。
古いプライマリが再び起動すると、VRRP が冗長方式の場合と同じ考慮事項が疑似回線の冗長性にも適用されます。
大規模に運用している場合は、非リバーティブ モードで疑似配線の冗長性を設定することをお勧めします。大規模に動作していないシステムの場合は、非リバーティブモードを使用するか、アクセスノードインターフェイスで revert-time
間隔を設定して、元のプライマリがプライマリロールを再開する前に再同期が完了するようにします。
DHCP アクティブ リースクエリ トポロジーの検出と M:N 加入者の冗長性
DHCP加入者の場合、DHCPアクティブリースクエリとトポロジー検出により、加入者の状態とバインディング情報をピア上のすべての加入者冗長グループのピアDHCPリレーエージェント間で同期できます。これにより、プライマリ BNG がバックアップにフェイルオーバーしたときも、プライマリ ロールを再開したときも、リースとデータ トラフィックが中断されることなく継続できます。
BNG のペアにはインターフェイスレベルのプライマリ/バックアップ冗長性を設定しますが、プライマリおよびバックアップ BNG でホストされる DHCP リレー エージェントにもある意味で対応しています。プライマリ BNG 上の DHCP リレー エージェントは、加入者冗長性グループの主要なリレー エージェントと考えることができます。同様に、グループのバックアップ BNG 上の DHCP リレー エージェントは、そのグループのバックアップ リレー エージェントと考えることができます。
トポロジーディスカバリで設定する各リレーエージェントは、設定されたアクティブなリースクエリピアとメッセージを交換して、独自のローカルアクセスインターフェイスに対応し、接続するリレーエージェントピア上のアクセスインターフェイスの名前を決定します。アクセス インターフェイスは、加入者冗長性グループによって使用されるインターフェイスです。
リレー エージェントがトポロジ ディスカバリ クエリ メッセージをピアに送信すると、そのメッセージには、アクセス インターフェイス名(エージェント サーキット ID)、インターフェイスのサブネット/マスク、冗長性グループの VLAN IDを指定する DHCP オプションが含まれます。DHCP は、パケット ヘッダーで伝達される交換のランダムなトランザクション ID も生成します。トランザクション ID は、そのアクセス インターフェイスに固有です。
受信側のピアリレーエージェントは、サブネット/マスクとVLAN IDを使用して、これらの値に対応するローカルアクセスインターフェイスがあるかどうかを判断します。存在する場合、ピアはそのインターフェイスを介して、クエリーを実行するリレー エージェントのアクセス インターフェイスにトポロジー検出応答を送信します。応答メッセージには、サブネット/マスク、VLAN ID、およびクエリで受信したトランザクション ID が含まれます。
照会リレー エージェントは、応答内のトランザクション ID が、応答を受信したアクセス インターフェイスと一致することを確認します。応答内のトランザクション ID は、そのアクセス インターフェイスのピアに送信したトランザクション ID に対応している必要があります。トランザクション ID が一致する場合、リレー エージェントは変換テーブルにエントリを追加して、リンクされた 2 つのインターフェイスを関連付けることができます。
クエリーエージェントは、ローカルアクセスインターフェイスごとにこのプロセスを繰り返します。
図 9 は、VRRP 冗長性を使用する場合の 2 つの BNG に対するこのクエリーとレスポンスを示しています。BNG 1 は、TCP 接続を介してアクセス インターフェイス ge-10/1/2 のクエリーを BNG 2 に送信します。BNG 2は、関連付けられたインターフェイスであるge-2/3/9からUDP接続を介して応答します。
BNG 2 は、TCP 接続を介して BNG 1 へのアクセス インターフェイスに対するクエリーを送信します。BNG 1 は、関連付けられたインターフェイス ge-10/1/2 から UDP 接続で応答します。
図 10 は、疑似回線冗長を使用する場合の、BNG 上の 2 つの DHCP リレー エージェントのクエリーとレスポンスを示しています。R1 は、アクセス インターフェイスである ps2.0 に対するクエリーを TCP 接続を介して BNG 2 に送信します。R2は同じTCP接続で応答します。また、R2 は R1 にアクセス インターフェイス ps5.0 のクエリーを送信します。R1 は、TCP 接続を介してこのクエリーに応答します。疑似配線の冗長性のためのトポロジー検出では、BNGペア間で静的に設定された共有共通鍵をポリシーの一致基準を定義として使用します。これは、サブネット/マスクとVLAN IDでマッチングが行われるVRRP冗長性とは対照的です。
各ピア エージェントは、対応するローカルおよびリモート アクセス インターフェイスの独自の変換テーブルを構築できるように、ピアにクエリーを送信します。このようにして、ピアとして、およびトポロジー検出用に設定したすべてのリレーエージェントは、ローカルインターフェイスのリモートアクセスインターフェイスの完全なセットを学習します。変換テーブルにより、ピアは、加入者冗長性グループごとに加入者情報を適切に同期させることができます。
トポロジー検出が完了すると、アクティブなリースクエリは加入者の同期を実行します。アクティブなリースクエリは、giaddr(DHCPv4)またはlinkaddr(DHCPv6)によってクエリを実行します。このクエリ タイプでは、DHCP が各インターフェイスの冗長性グループ内の加入者の情報のみを同期します。
このクエリの種類は設定できません。これは、トポロジー検出を構成する機能です。トポロジ ディスカバリを設定すると、DHCPv4 オプション 82 の query-by-relay-id と giaddr の存在または DHCPv6 オプション 18 の linkaddr の存在は、それぞれ giaddr によるクエリまたは linkaddr によるクエリと解釈されます。
リレー エージェントは、クライアントに代わってローカル サーバーにパケットを送信するときに、アクセス インターフェイスをゲートウェイ IP アドレス(giaddr または linkaddr)フィールドの値として使用します。ローカルサーバーは、リレーエージェントに応答するときに giaddr/linkaddr を返します。次に、リレー エージェントはこの値を使用して、ダウンストリームの情報の送信先を決定します。giaddr/linkaddr は、パケットが特定のアクセス論理インターフェイスに送信されたことを示しているため、リレー エージェントはそのインターフェイス上の DHCP クライアントに情報を転送します。
これが加入者の冗長性にとって意味することは、 giaddr または linkaddr クエリを使用することにより、アクティブなリースクエリは、そのアクセスインターフェイス上の加入者の情報のみを要求するということです。その結果、その加入者情報のみがプライマリ リレー エージェントからバックアップ リレー エージェントに同期されます。これは、アクティブなリースクエリが query-by relay-id メソッドを使用した場合よりもはるかに少ない加入者のセットであり、シャーシ全体のすべての加入者の情報を返します。
このプロセスの結果、各ピア エージェントは、処理する冗長性グループごとに加入者をインストールします。プライマリ BNG/リレー エージェントがフェイルオーバーすると、バックアップにはセッションを中断せずに維持するために必要な加入者情報がすでにあります。
VRRP冗長性によるトポロジー検出の例
図 11 は、アクセス ネットワークを介して接続されている 2 つの BNG 上の DHCP リレー エージェント ピアに対して、トポロジ ディスカバリを使用したアクティブ リースクエリが設定されている単純なトポロジーを示しています。設定されたピアアドレスは、192.0.2.1と192.0.2.2です。この図では、冗長プロトコルとして VRRP を設定した場合にトポロジ検出がどのように機能するか、および各ピア リレー エージェントに対して変換テーブルがどのように構築されるかを理解します。
TCP 同期後、ピア 192.0.2.1 はピア 192.0.2.2 にトポロジー検出クエリを送信し、自身のローカル インターフェイスである ge-10/1/2.0 に一致するリモート インターフェイスを決定します。これは DHCPv4 トポロジーであるため、送信されるメッセージは DHCPLEASEQUERY です。クエリはTCP接続を介して送信され、次の情報が含まれます。
DHCPv4 オプション 43、サブオプション 2 で伝達されるローカル アクセス インターフェイスの IP サブネット アドレスとマスク(203.0.113.1/24)。
DHCPv4 オプション 43、サブオプション 4 で伝達される、アクセス インターフェイスで設定された VLAN ID(10)。
パケット ヘッダーで伝達される一時的なトランザクション ID または xid (15)。DHCP は、アクセス インターフェイスごとにランダムな xid を生成します。xid はシャーシ全体で一意です。
クエリにも含まれていますが、図には示されていません。
DHCPv4 オプション 61 で伝達されるクライアント識別子。
ピア 192.0.2.2 はクエリーを受信し、受信したサブネット アドレス、マスク、および VLAN ID をローカル アクセス インターフェイスの 1 つに照合します。この場合、一致するのはインターフェイスge-2/3/9.0です。
ピア 192.0.2.2 は、対応するアクセス インターフェイスである ge-2/3/9.0 から UDP 接続を介して、ピア 192.0.2.1 に応答を送り返します。応答は DHCPLEASEACTIVE メッセージで、次の情報が含まれます。
DHCPv4 オプション 43、サブオプション 2 で伝達されるローカル アクセス インターフェイスの IP サブネット アドレスとマスク(203.0.113.2/24)。
DHCPv4 オプション 43、サブオプション 4 で伝達される、アクセス インターフェイスで設定された VLAN ID(10)。
オプション 82 で伝達される一致するインターフェイスの名前(ge-2/3/9.0)。
クエリで受け取ったものと同じ一時トランザクション ID で、IP ヘッダーで伝達されます。
応答には次の情報も含まれていますが、図には示されていません。
DHCPv4 オプション 61 のクエリで受信したものと同じ値を持つクライアント識別子。
DHCPv4 オプション 54 のサーバー識別子。
IP ヘッダー内の IP 宛先アドレス。これは、ピア 192.0.2.1(203.0.113.1/24)から受信したサブネット アドレスです。
IP ヘッダー内の IP 送信元アドレス。これは、一致するインターフェイス(ge-2/3/9.0)のこのリレー エージェントのサブネット アドレス(203.0.113.2/24)です。
ピア 192.0.2.1 は、アクセス インターフェイスを介して応答を受信します。応答のトランザクション ID がクエリで送信されたトランザクション ID と一致することを確認します。応答で受信したトランザクション ID とベンダー固有のサブオプションは、リレー エージェントに、変換テーブル内の 2 つのアクセス インターフェイスをマッピングするのに必要な情報を提供します。
ピア 192.0.2.2 は、自身の変換テーブルを更新できるように、同じ 4 つのステップを実行します。アソシエートされた各ピアは、すべてのローカル アクセス インターフェイスのトポロジー検出を開始します。このようにして、各ピアはそのすべてのインターフェイスの完全な変換テーブルを構築します。
図 11 に、ピアの各ペア間でのメッセージ交換の結果である各ピアの変換テーブルを示します。
BNG 1 のリレー エージェントは、その 3 つのアクセス インターフェイスのトポロジー検出を開始します。
BNG 2 のリレー エージェントが、3 つのアクセス インターフェイスのトポロジー検出を開始します。
BNG 3 のリレー エージェントは、その 2 つのアクセス インターフェイスのトポロジー検出を開始します。
トランザクションIDは1つのアクセスインターフェイスに対してのみ生成されるため、複数のインターフェイスが同じサブネットとVLAN IDを共有している場合でも、トポロジー検出は成功します。
例えば、ピア 192.0.2.2 上の 2 つのインターフェイス(ge-2/3/9 と ge-11/0/7)が、クエリで受信したサブネットと VLAN ID と一致するとします。
このリレー エージェントは、これらの各インターフェイスからピア 192.0.2.1 のインターフェイス ge-10/1/2.0 および ge-4/2/3.0 に個別の応答を送信します。クエリー ピア(192.0.2.1)がインターフェイス ge-10/1/2.0 の ID を生成したため、トランザクション ID がインターフェイス ge-4/2/3.0 と一致しません。その結果、クエリー ピアは、インターフェイス ge-10/1/2.0 の変換テーブルのみを更新します。
DHCP アクティブ リースクエリ、トポロジ検出、および M:N 加入者の冗長性との連携の詳細については、 DHCP アクティブ リースクエリおよび DHCP アクティブ リースクエリの構成と使用を参照してください。DHCPアクティブリースクエリの[トポロジ検出メッセージ]セクションでは、DHCPクエリおよび応答メッセージで送信される情報とオプションの説明を提供します。
疑似回線の冗長性によるトポロジー検出の例
図 12 は、IP/MPLS アクセス ネットワークを介して接続された 2 つの BNG 上の DHCP リレー エージェント ピアに対して、トポロジ ディスカバリを伴うアクティブ リースクエリが設定されている単純なトポロジを示しています。設定されたピア アドレスは、198.51.100.1 および 198.51.100.5 です。この図では、アクセスネットワークがIP/MPLSネットワーク上で疑似配線トンネルを使用する場合に、どのようにトポロジー検出が機能するかを理解します。疑似配線の冗長性のためのトポロジー検出では、BNGペア間で静的に設定された共有共通鍵をポリシーの一致基準を定義として使用します。これは、サブネット/マスクとVLAN IDでマッチングが行われるVRRP冗長性とは対照的です。この例では、各ピア リレー エージェントに対して変換テーブルがどのように構築されるかについても説明します。
疑似回線 M:N 冗長性はトポロジー検出に UDP を使用しないため、トポロジーは TCP 接続のみを表示します。これに対し、VRRP M:N 冗長化は TCP 接続と UDP 接続の両方を使用します。
TCP 同期後、ピア 198.51.100.1 はトポロジー検出クエリーをピア 198.51.100.5 に送信して、独自のローカル インターフェイスである ps2.0 に一致するリモート インターフェイスを決定します。これは DHCPv4 トポロジーであるため、送信されるメッセージは DHCPLEASEQUERY です。クエリはTCP接続を介して送信され、次の情報が含まれます。
DHCPv4 オプション 43、サブオプション 6 で伝達される、ローカル インターフェイスで設定された共有共通キー(PseudoWireKey-100.1)。
パケット ヘッダーで伝達される一時的なトランザクション ID または xid (15)。DHCP は、アクセス インターフェイスごとにランダムな xid を生成します。xid はシャーシ全体で一意です。
クエリにも含まれていますが、図には示されていません。
DHCPv4 オプション 61 で伝達されるクライアント識別子。
ピア 198.51.100.5 はクエリーを受信し、受信した共有共通鍵をそのローカル アクセス インターフェイスの 1 つと照合します。この場合、一致はインターフェイスps5.0です。
ピア 198.51.100.5 は、TCP 接続を介してピア 198.51.100.1 に応答を送信します。応答は DHCPLEASEACTIVE メッセージで、次の情報が含まれます。
クエリで受信した共有共通キー(PseudoWireKey-100.1)は、DHCPv4 オプション 43、サブオプション 6 で伝達されます。
クエリで受け取ったものと同じ一時トランザクション ID で、IP ヘッダーで伝達されます。
一致するインターフェイス(ps5.0)の名前で、オプション 82 で伝えられます。
応答には次の情報も含まれていますが、図には示されていません。
DHCPv4 オプション 61 のクエリで受信したものと同じ値を持つクライアント識別子。
DHCPv4 オプション 54 のサーバー識別子。
ピア 198.51.100.1 は、インバンド TCP 接続を介して応答を受信します。応答のトランザクション ID がクエリで送信されたトランザクション ID と一致することを確認します。応答で受信したトランザクション ID とベンダー固有のサブオプションは、リレー エージェントに、変換テーブル内の 2 つのアクセス インターフェイス(ローカル インターフェイス ps2.0 とリモート インターフェイス ps5.0)をマッピングするために必要な情報を提供します。
トポロジ内のアソシエートされた各ピアは、各ローカルアクセスインターフェイスのトポロジー検出を開始します。各ピアは、上記と同じ 4 つの手順を使用して、ローカル インターフェイスとピア インターフェイスをマップする完全な変換テーブルを構築します。このトポロジー例では、次のことを意味します。
BNG 1 の DHCP リレー エージェント(R1)は、2 つのアクセス インターフェイス、ps2.0 および ps3.0 のトポロジー検出を開始します。
BNG 2のDHCPリレーエージェント(R2)は、2つのアクセスインターフェイス、ps4.0およびps5.0のトポロジー検出を開始します。
図 12 に、ピアのペア間でのメッセージ交換の結果の各ピアの変換テーブルを示します。各ペアについて、両方の疑似回線インターフェイスに同じ共有共通キーが設定されています。たとえば、ps2.0 と ps5.0 のキーは PseudoWireKey-100.1 です。インターフェイス ps3.0 と ps4.0 は異なるキーを共有します(図には示されていません)。
ここで、 図13に示す3つのピアを持つ、少し複雑なトポロジーについて考えてみましょう。3 つの BNG 上の 3 つの DHCP リレー エージェントはすべて、疑似回線インターフェイスのトポロジー検出を実行します。結果の変換テーブルは、各リレー エージェントの下に示されています。
図 13 の変換テーブルと色付きの疑似回線接続線を、図 14 の各リレー エージェントの共有キー設定スニペットと比較します。
R1 のインターフェイス ps1.0 は、R3 のインターフェイス ps8.0 と同じ共有キーを持っていることがわかります。R1 と R3 の変換テーブルは、この関係がトポロジ検出プロセスによって発見されたことを示しています。
同様に、R1 のインターフェイス ps2.0 と R2 の ps5.0 は、同じ共有キーを持っています。ここでも、トポロジー検出によってこの関係シップが特定され、各エージェントはそれに応じて変換テーブルを更新しました。変換テーブルの他の行も同じ方法でデータが入力されています。
DHCP アクティブ リースクエリ、トポロジ検出、および M:N 加入者の冗長性との連携の詳細については、 DHCP アクティブ リースクエリおよび DHCP アクティブ リースクエリの構成と使用を参照してください。DHCPアクティブリースクエリのトポロジ検出メッセージセクションには、DHCPv4およびDHCPv6クエリおよび応答メッセージで伝送される情報とオプションの説明があります。
静的加入者と M:N 冗長性
M:N 加入者の冗長性は、次の 2 つのカテゴリの加入者をサポートします。
静的VLAN上でDHCPクライアントプロトコルを使用する加入者。これは、M:N 加入者冗長性の最も一般的な加入者タイプです。
クライアント プロトコルを実行していない静的インターフェイス上の加入者。この加入者タイプは、独自の静的IPアドレスを持ち、DHCPなどを使用しない中小企業で一般的です。
静的加入者は、以下のタイプで構成されています。
VLAN ベースの静的加入者:VLAN 論理インターフェイスの上に加入者を作成します。VLAN 論理インターフェイスで VRRP 属性を設定します。
IP demux ベースの静的加入者—基盤となるインターフェイス上の IP demux インターフェイス上に加入者を作成します。これらの加入者のトラフィックには、加入者インターフェイスに設定されたサブネットと一致する送信元IPアドレスが含まれます。基盤となる論理インターフェイスでVRRP属性を設定します。
これらの静的サブスクライバー・タイプはどちらも、jsscd デーモンによって管理されます。これらは、JSSCD 静的サブスクライバと呼ばれることもあります。
以下の設定スニペット例は、プライマリ BNG とバックアップ BNG の VRRP 用に設定された 2 つのインターフェイスを持つ静的加入者グループを作成する方法を示しています。1 つのインターフェイスは IP demux インターフェイスで、もう 1 つは VLAN インターフェイスです。設定は、各インターフェイスでVRRPがどのように設定されているかを示しています。
プライマリ BNG 設定:
次のスニペットは、IP demux 論理インターフェイス ge-1/1/9.11 の基盤となるインターフェイスを設定します。VLAN ID を 11 と指定します。アクセス インターフェイス サブネットは 203.0.113.1/24 に設定されます。このサブネットの VRRP 設定では、グループ(加入者冗長グループ)を 11 に設定し、仮想ルーターのアドレスを指定します。仮想ルーターは、この加入者冗長グループのプライマリ BNG とバックアップ BNG で構成されています。VRRP プライオリティは 230 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの引き受けが30秒遅れます。
[edit] interfaces { ge-1/1/9 { unit 11 { demux-source inet; vlan-id 11; family inet { address 203.0.113.1/24 { vrrp-group 11 { virtual-address 203.0.113.25; priority 230; preempt { hold-time 30; } } } } } } }
次のスニペットは、VLAN 論理インターフェイス ge-1/1/9.20 を設定します。VLAN ID を 20 と指定します。アクセス インターフェイス サブネットは 192.0.2.1/24 に設定されます。このサブネットの VRRP 設定では、グループ(加入者冗長グループ)を 20 に設定し、仮想ルーターのアドレスを指定します。仮想ルーターは、この加入者冗長グループのプライマリ BNG とバックアップ BNG で構成されています。VRRP プライオリティは 230 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの引き受けが30秒遅れます。
[edit] interfaces { ge-1/1/9 { unit 20 { vlan-id 20 ; family inet { address 192.0.2.1/24 { vrrp-group 20 { virtual-address 192.0.2.25; priority 230; preempt { hold-time 30; } } } } } } }
次のスニペットは、基盤となるインターフェイスge-1/1/9.11上でIP demux論理インターフェイスdemux0.1を設定します。また、ループバック インターフェイスを設定し、IP demux インターフェイスのローカル アドレスをループバック インターフェイスから取得できるようにします。
[edit] interfaces { demux0 { unit 1 { demux-options { underlying-interface ge-1/1/9.11; } family inet { unnumbered-address lo0.0; } } } lo0 { unit 0 { family inet { address 192.168.10.32/32; } } } }
次のスニペットは、IP demux 静的加入者インターフェイス(demux0.1)と VLAN 静的加入者インターフェイス(ge-1/1/9.20)の両方を含む静的加入者グループ static-ifl を設定します。アクセス プロファイルをグループに関連付け、ユーザー名のパスワードとプレフィックスを設定します。
[edit system services] static-subscribers { group static-ifl { access-profile { staticauth; } authentication { password "$ABC123$ABC123"; ## SECRET-DATA username-include { user-prefix test-static; } } interface ge-1/1/9.20; interface demux0.1; } }
以下のスニペットは、静的加入者グループのアクセスプロファイルを設定します。
[edit access] profile staticauth { authentication-order none; }
バックアップ BNG 設定:
この例では、一部の設定の詳細が異なり、他の詳細も同じである必要があります。
アクセスインターフェイスが異なります。または、プライマリとバックアップでアクセスインターフェイスを同じになるように設定することもできます。
VRRP の優先度は、両方のインターフェイスで 200 に設定されています。この値は、他の BNG(230)のプライオリティよりも低いため、これをバックアップ BNG にします。
インターフェイスアドレスが異なります。この仮想アドレスは、両方の BNG が同じ仮想ルーターに存在するように、両者で同一である必要があります。
アクセス インターフェイスは同じサブネット上にあります。
次のスニペットは、IP demux 論理インターフェイス ge-3/0/1.11 の基盤となるインターフェイスを設定します。VLAN ID を 11 と指定します。アクセス インターフェイス サブネットは 203.0.113.2/24 に設定されます。このサブネットの VRRP 設定では、グループ(加入者冗長グループ)を 11 に設定し、仮想ルーターのアドレスを指定します。仮想ルーターは、この加入者冗長グループのプライマリ BNG とバックアップ BNG で構成されています。VRRP プライオリティは 200 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの引き受けが30秒遅れます。
[edit] interfaces { ge-3/0/1 { unit 11 { demux-source inet; vlan-id 11; family inet { address 203.0.113.2/24 { vrrp-group 11 { virtual-address 203.0.113.25; priority 200; preempt { hold-time 30; } } } } } } }
次のスニペットは、VLAN 論理インターフェイス ge-3/0/1.20 を構成します。VLAN ID を 20 と指定します。アクセス インターフェイス サブネットは 192.0.2.2/24 に設定されます。このサブネットの VRRP 設定では、グループ(加入者冗長グループ)を 20 に設定し、仮想ルーターのアドレスを指定します。仮想ルーターは、この加入者冗長グループのプライマリ BNG とバックアップ BNG で構成されています。VRRP プライオリティは 200 です。プライマリがバックアップにフェイルオーバーすると、バックアップによるプライマリロールの引き受けが30秒遅れます。
[edit] interfaces { ge-3/0/1 { unit 20 { vlan-id 20 ; family inet { address 192.0.2.2/24 { vrrp-group 20 { virtual-address 192.0.2.25; priority 200; preempt { hold-time 30; } } } } } } }
次のスニペットは、基盤となるインターフェイスge-3/0/1.11上でIP demux論理インターフェイスdemux0.1を設定します。また、ループバック インターフェイスを設定し、IP demux インターフェイスのローカル アドレスをループバック インターフェイスから取得できるようにします。
[edit] interfaces { demux0 { unit 1 { demux-options { underlying-interface ge-3/0/1.11; } family inet { unnumbered-address lo0.0; } } } lo0 { unit 0 { family inet { address 192.168.10.32/32; } } } }
次のスニペットは、IP demux 静的加入者インターフェイス(demux0.1)と VLAN 静的加入者インターフェイス(ge-3/0/1.20)の両方を含む静的加入者グループ static-ifl を設定します。アクセス プロファイルをグループに関連付け、ユーザー名のパスワードとプレフィックスを設定します。
[edit system services] static-subscribers { group static-ifl { access-profile { staticauth; } authentication { password "$ABC123"; ## SECRET-DATA username-include { user-prefix test-static; } } interface ge-3/0/1.20; interface demux0.1; } }
以下のスニペットは、静的加入者グループのアクセスプロファイルを設定します。
[edit access] profile staticauth { authentication-order none; }
コンバージェンスと M:N 加入者冗長性
コンバージェンスとは、ルーター上のルートが追加、削除、またはリンク障害により到達できなくなった場合に、ネットワーク内のルーターが個々のルーティングテーブルを更新するプロセスです。ルーターのルーティングプロトコルは、ネットワーク全体でルートの変更をアドバタイズします。各ルーターはアップデートを受信すると、ルートを再計算し、その結果に基づいて新しいルーティングテーブルを構築します。
すべてのルーティングテーブルがネットワークトポロジー全体で合意した場合に、ネットワーク が収束します 。たとえば、これは、ルーターが、どのリンクがアップまたはダウンしているかなどについて共通の理解を持っていることを意味します。ルータがコンバージェンス状態に達するまでの時間を「 コンバージェンス時間」と呼びます。コンバージェンス時間の長さは、ネットワークの規模や複雑さ、ルーティング プロトコルの性能など、さまざまな要因によって異なります。
M:N 加入者の冗長性は、アクセス側(アップストリーム)とコア側(ダウンストリーム)の両方のルート コンバージェンスをサポートします。各加入者はプライマリ BNG とバックアップ BNG で同時にアクティブになるため、トラフィック コンバージェンスが非常に速くなります。ただし、ルート コンバージェンスはベスト エフォートであり、フェールオーバーの程度に依存します。つまり、シャーシの部分的または完全な障害が発生しているかどうかです。
プライマリ BNG からバックアップ BNG へのフェールオーバー後に、ネットワークのアップストリームとダウンストリームのトラフィック コンバージェンスをどのように管理するかを決定するのはユーザー次第です。
アップストリームトラフィックコンバージェンス(VRRP冗長性)
アップストリーム トラフィックのコンバージェンスを改善するには、Gratuitous ARP を使用して、元のプライマリ BNG に障害が発生した後、アクセス ネットワークが新しいプライマリ BNG へのトラフィックの送信を開始するまでの時間を短縮します。
プライマリ BNG では、アクセス インターフェイスまたはインターフェイス モジュールがダウンします。
VRRP は、バックアップ BNG を新しいプライマリとして選択します。
新しいプライマリは、Gratuitous ARP メッセージをアクセス ネットワークにブロードキャストします。以前のプライマリのアクセス インターフェイスに対応するアクセス インターフェイスからメッセージを送信します。ARP メッセージには、2 つの BNG を含む仮想ルーターを定義する VRRP 仮想 IP アドレスと仮想 MAC アドレスが含まれています。
アクセス ネットワーク上のスイッチまたはその他のデバイスは、ゲートウェイ IP アドレス(仮想アドレス)を再学習します。そのアドレスにトラフィックを送信すると、新しいプライマリBNGはアクセスインターフェイスでそのトラフィックを受信します。
アップストリームトラフィックコンバージェンス(疑似回線の冗長性)
アクセスノードでプライマリとバックアップの疑似ワイヤをホットスタンバイモードで設定すると、LDP はプライマリとバックアップの BNG への LSP を自動的に確立します。LDPシグナリングプロトコルには、パスの障害を検出するためのキープアライブメカニズムが含まれています。この場合、アップストリーム コンバージェンスは、プライマリ BNG からバックアップ BNG への疑似配線レイヤー 2 トンネル スイッチによって達成されます。
LDPキープアライブタイマーを設定することで、障害をより迅速に検出することができます。または、BFDプロトコルを実行して、フェイルオーバーを高速化することもできます。次の方法のいずれかによって、プライマリ疑似回線からバックアップ疑似回線への切り替えが発生する可能性があります。
request l2circuit-switchover
コマンドを使用して、プライマリ疑似回線からバックアップ疑似回線への切り替えを手動でトリガーします。LDP LSPに対して、Bidirectional Forwarding Detection(BFD)を設定できます。 BFD 活性検出では、次の 2 種類の障害を検出できます。
アクセス ノードとプライマリ BNG 間の LSP パスでリンク障害が発生しました。この場合、BNGはまだ立ち上がっています。
プライマリ BNG がダウンした場合のネイバー ダウン障害。
どちらのタイプでも、
[edit protocols ldp oam]
階層レベルでbfd-liveness-detection
ステートメントを設定することで、検出とスイッチオーバーの速度を制御します。
ダウンストリームトラフィックコンバージェンス
ダウンストリーム トラフィックのコンバージェンスに必要な時間は、次のようないくつかの要因の影響を受けます。
個々の加入者ルートをアドバタイズすると、コアネットワークルーターが実行しなければならないルート再計算の回数が増えます。
アクセス インターフェイスがダウンしたことを検出し、適切なルート変更通知をコアに送信することは、困難であったり、時間がかかる場合があります。
コアのルーティング プロトコルは、コアに面したリンクまたはシャーシ全体に障害が発生した場合、すぐには学習しない可能性があります。通常、ルーティング プロトコルは損失を検出するために何らかのタイプのタイムアウトに依存するため、タイムアウトの期限が切れるまで待機する遅延が常に発生します。
次のガイドラインを推奨します。
可能な限り、加入者ルートがコアへのアドバタイズのために集約されるようにします。アグリゲーションは、以下で説明するように、アドレスプールまたはポリシーベースのルートアドバタイズメントを使用して実現できます。コア ルーターで再計算されるルートの数を減らすことで、特に加入者の規模が大きくなるにつれて、コンバージェンス時間が短縮されます。
プリファレンスの異なる両方のBNGからアドバタイズされるルートを設定します。コアでは高速再ルーティング技術を使用します。
プライマリとバックアップのBNG間でのダウンストリームトラフィックのロードバランシングを回避します。
考えられる2つの方法は、ポリシーベースのルートアドバタイズメントと専用BNGリンクです。
ポリシーベースのルートアドバタイズメント(VRRP および疑似回線の冗長性)—この技術では、多数の個々の加入者ルートではなく、集約されたルートのみがコア ネットワークで更新されるため、ダウンストリーム トラフィックのコンバージェンス時間を短縮できます。この方法では、BGP、OSPF、またはその他のルーティング プロトコルを設定し、BNG がプライマリになる場合にのみ、コアに向けて集約されたルートをアドバタイズします。
VRRP の冗長性を確保するために、VRRP 仮想 IP アドレスを追跡するための BGP ポリシーを設定します。BGP は、VRRP グループに対応する加入者冗長グループに基づいて、加入者ルートを集約します。BGP は、VRRP のプライマリ ロールが BNG に引き継がれる場合、集約されたルートをコアにアドバタイズします。
疑似回線の冗長性を確保するために、疑似回線インターフェイスのステータス(稼働中または停止中)を追跡するようにBGPポリシーを設定します。BGP は、加入者冗長グループのルートを集約します。BGP は、状態がアップに変わると、集約されたルートをコアにアドバタイズします。つまり、バックアップ BNG がプライマリになります。
いずれの場合でも、プライマリBNGがバックアップにフェイルオーバーすると、障害が発生したプライマリのBGPは、コアの集約された加入者ルートを切断します。バックアップ BNG が新しいプライマリになると、集約された加入者グループをコアにアドバタイズします。
BNG専用リンク(VRRP冗長のみ)—BNGを専用リンクで接続することにより、プライマリBNGの障害検出にかかる時間を短縮できます。専用リンクインターフェイスの状態を追跡するには、アクセスインターフェイスでVRRPを設定します。また、専用リンクインターフェイスでVRRPを設定して、アクセスインターフェイスの状態を追跡します。
プライマリのアクセスインターフェイスに障害が発生すると、専用リンクでVRRPプライマリロールが変更されます。この変更により、バックアップBNG上のアクセスインターフェイス上のプライマリロールが直ちに変更されます。この方法は、VRRP hello タイマーの期限が切れるのを待つよりも高速です。
VRRP と DHCP バインディングの同期による M:N 加入者の冗長性の設定方法
VRRP と DHCP バインディングの同期による M:N 加入者の冗長性を実現するには、以下のすべてを設定する必要があります。
冗長加入者グループは、プライマリ/バックアップ操作の一部である加入者を指定します。
トポロジー内のすべての冗長ルーター上の VRRP。VRRP は、加入者グループと DHCP リレー エージェントに基盤となる冗長性機能を提供するプロトコルです。
トポロジ内のすべてのピアDHCPリレーエージェントのトポロジ検出を使用したDHCPアクティブリースクエリ。アクティブリースクエリは、加入者の状態とピアリレーエージェント間のバインディング情報を同期する役割を担います。トポロジー検出により、ピアリレーエージェントは、M:Nプライマリ/バックアップ冗長方式をサポートするローカルおよびリモートインターフェイスの変換テーブルを構築するために、加入者冗長グループのリモートアクセスインターフェイスを決定できます。
このトピックでは、ピア DHCP リレー エージェントをホストする BNG で M:N 加入者の冗長性に必要な基本設定についてのみ説明します。グローバル加入者管理、ネットワークで使用する可能性のある VRRP 設定、DHCP リレー エージェント、または DHCP リースクエリのすべての側面を説明するわけではありません。これらのテーマの詳細については、以下を参照してください。
M:N 加入者の冗長性を実現するには、プライマリおよびバックアップ BNG が DHCP と VRRP で同じプロトコル バージョンをサポートする必要があります。BNG 間でプロトコル サポートが異なる場合、望ましくない副作用が発生する可能性があります。
デュアルスタック冗長性の加入者には、以下の要件があります。
DHCP 設定 — DHCPv4 と DHCPv6 の両方について、トポロジー検出を使用してアクティブなリースクエリを設定する必要があります。
VRRP 設定:デュアルスタック加入者は IPv4 と IPv6 用にそれぞれ 1 つずつ、合計 2 つのセッションを必要とするため、アクセス インターフェイスに両方のアドレス ファミリーを設定する必要があります。また、特定の冗長グループの IPv4 セッションと IPv6 セッションは同じ論理インターフェイスを共有するため、同じ VRRP プライマリ ロールの優先度を設定する必要があります。
加入者グループ冗長性の設定
BNG で加入者グループの冗長性を設定するには、次の手順に従います。
M:N 冗長をサポートするための VRRP の設定
BNG 上の加入者冗長グループの M:N 冗長性をサポートするように VRRP を設定するには:
トポロジ検出でアクティブリースクエリを設定する
特定の加入者冗長グループをサポートするDHCPリレーエージェントのペアでトポロジ検出を使用してアクティブなリースクエリを有効にします。異なる冗長性グループのリレーエージェントのペアごとに設定を繰り返す必要があります。
次の手順では、DHCPv4 の設定について説明します。DHCPv6の場合は、 [edit forwarding-options dhcp-relay dhcpv6]
階層レベルの 手順を使用します。
デュアルスタック加入者の場合、DHCPv4 と DHCPv6 の両方のトポロジー検出を使用してアクティブなリースクエリを設定する必要があります。
アクティブリースクエリは一括リースクエリの拡張機能であるため、アクティブなリースクエリを動作させるには、一括リースクエリも構成する必要があります。アクティブなリースクエリを設定する前に、バルクリースクエリを設定する必要があります。 DHCPバルクリースクエリの設定と使用を参照してください。
擬似配線と DHCP バインディング同期による M:N 加入者の冗長性の設定方法
疑似配線と DHCP バインディング同期による M:N 加入者の冗長性を実現するには、以下のすべてを設定する必要があります。
冗長加入者グループは、プライマリ/バックアップ操作の一部である加入者を指定します。
トポロジ内のすべてのピアDHCPリレーエージェントのトポロジ検出を使用したDHCPアクティブリースクエリ。アクティブリースクエリは、加入者の状態とピアリレーエージェント間のバインディング情報を同期する役割を担います。トポロジー検出により、ピアリレーエージェントは、M:Nプライマリ/バックアップ冗長方式をサポートするローカルおよびリモートインターフェイスの変換テーブルを構築するために、加入者冗長グループのリモートアクセスインターフェイスを決定できます。
疑似配線によるM:N加入者の冗長性は、IP/MPLSネットワークにおいて機能します。アクセスノード(スイッチなど)からの疑似回線トンネルが、DHCPリレーエージェントとして機能するプライマリおよびバックアップBNGへのL2回線を構成します。これらの設定は、このドキュメントの範囲外です。
このトピックでは、ピア DHCP リレー エージェントをホストする BNG で M:N 加入者の冗長性に必要な基本設定についてのみ説明します。グローバル加入者管理、DHCPリレーエージェント、またはDHCPリースクエリのすべての側面を説明するわけではありません。IP/MPLSネットワークの設定方法、DHCPリレーエージェントへのL2回線を作成するアクセスノード、疑似回線トンネルの設定方法については説明しません。これらのテーマの詳細については、以下を参照してください。
M:N 加入者の冗長性を実現するには、プライマリ BNG とバックアップ BNG が DHCP のプロトコル バージョンを同じにする必要があります。BNG 間でプロトコル サポートが異なる場合、望ましくない副作用が発生する可能性があります。
デュアルスタック冗長性の加入者には、以下の要件があります。
DHCP 設定 — DHCPv4 と DHCPv6 の両方について、トポロジー検出を使用してアクティブなリースクエリを設定する必要があります。
加入者グループ冗長性の設定
BNG で加入者グループの冗長性を設定するには、次の手順に従います。
たとえば、1つのBNGで次のように設定できます。
[edit system services subscriber-management redundancy] user@host# set protocol pseudo-wire user@host# set interface ps2.0 local-inet-address 10.80.1.2 user@host# set interface ps2.0 local-inet6-address 2001:db8:: user@host# set interface ps2.0 shared-key pskey-2.0-abc-215 user@host# set interface ps3.0 local-inet-address 10.10.0.1 user@host# set interface ps3.0 local-inet6-address 2001:db8:ff:f8:: user@host# set interface ps3.0 shared-key pskey-3.0-def-43 user@host# set no-advertise-routes-on-backup
次に、ピアBNGで次のように設定します。この BNG 上の ps5.0 は、もう一方の ps2.0 と同じキーを共有することに注意してください。これは、ps2.0 と ps5.0 が疑似回線の冗長性のための関連アクセス インターフェイスであることを示しています。同様に、関連付けられたインターフェイス ps3.0 と ps4.0 は、互いに同じ共有キーを持っています。
[edit system services subscriber-management redundancy] user@host# set protocol pseudo-wire user@host# set interface ps4.0 local-inet-address 10.55.3.0 user@host# set interface ps4.0 local-inet6-address 2001:db8:1C:44:: user@host# set interface ps4.0 shared-key pskey-3.0-def-43 user@host# set interface ps5.0 local-inet-address 10.60.20.1 user@host# set interface ps5.0 local-inet6-address 2001:db8:01:10:cd:: user@host# set interface ps5.0 shared-key pskey-2.0-abc-215 user@host# set no-advertise-routes-on-backup
トポロジ検出でアクティブリースクエリを設定する
特定の加入者冗長グループをサポートするDHCPリレーエージェントのペアでトポロジ検出を使用してアクティブなリースクエリを有効にします。異なる冗長性グループのリレーエージェントのペアごとに設定を繰り返す必要があります。
次の手順では、DHCPv4 の設定について説明します。DHCPv6の場合は、 [edit forwarding-options dhcp-relay dhcpv6]
階層レベルの 手順を使用します。
デュアルスタック加入者の場合、DHCPv4 と DHCPv6 の両方のトポロジー検出を使用してアクティブなリースクエリを設定する必要があります。
アクティブリースクエリは一括リースクエリの拡張機能であるため、アクティブなリースクエリを動作させるには、一括リースクエリも構成する必要があります。アクティブなリースクエリを設定する前に、バルクリースクエリを設定する必要があります。 DHCPバルクリースクエリの設定と使用を参照してください。
M:N 冗長性とアクティブなリースクエリ トポロジ ディスカバリ情報の検証
目的
DHCP アクティブ リースクエリ トポロジー検出による M:N 冗長性のトポロジの一部であるアクセス インターフェイス、リレー エージェント、および加入者のステータス情報と統計を決定します。
アクション
アクセス インターフェイスの VRRP 冗長状態を検証するには:
user@host>show vrrp
指定されたアクセス論理インターフェイスの冗長状態が、プライマリリレーエージェントで
Master
、バックアップリレーエージェントでBackup
であることを確認するには:user@host>show system subscriber-management redundancy-state dhcp active-leasequery interface interface-name
このインターフェイスは、加入者インターフェイスまたは基盤となるVLANインターフェイスのいずれかです。VRRP 冗長性の場合、冗長性状態は基礎となる論理インターフェイスの VRRP 状態と同じです。疑似回線の冗長性の場合、冗長性の状態は疑似回線インターフェイスの状態に基づきます。
冗長性グループの加入者が、プライマリとバックアップの両方のリレーエージェントでアクティブであることを確認するには、以下を行います。
user@host>show subscribers option
show subscribers
コマンドには、IP アドレス、インターフェイス名、VLAN ID、エージェント回線 ID、加入者の状態などによって加入者を表示することができます。DHCP リレー バインディング情報が、プライマリとバックアップの両方のリレー エージェントの冗長性グループ内の加入者に対して同じであることを確認するには、次の手順に従います。
user@host>show dhcp relay binding verbose user@host>show dhcpv6 relay binding verbose
また、IP アドレスまたはインターフェイスの結果を指定することもできます。
すべてのアクティブなリースクエリピアのリストを表示するには:
user@host>show dhcp relay active-leasequery summary user@host>show dhcpv6 relay active-leasequery summary
ローカルおよびリモート回線 ID(アクセス インターフェイス)、ローカル アクセス インターフェイス アドレス、トランザクション ID(xid)、トポロジー検出、冗長性、加入者同期の状態を含む、ピア リレー エージェントのトポロジ ディスカバリ変換テーブルを表示するには、次の手順に従います。
user@host>show dhcp relay active-leasequery peer address details user@host>show dhcpv6 relay active-leasequery peer address details
インターフェイスまたはピアに対して送受信されたDHCPバインディングの数など、アクティブなリースクエリ統計を表示します。
user@host>show dhcp relay active-leasequery statistics (interface interface-name | peer ip-address) user@host>show dhcpv6 relay active-leasequery statistics (interface interface-name | peer ipv6-address)
アクティブなリースクエリ統計をクリアするには。
user@host>clear dhcp relay active-leasequery statistics (interface interface-name | peer ip-address) user@host>clear dhcpv6 relay active-leasequery statistics (interface interface-name | peer ipv6-address)
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。