バーチャルシャーシコンポーネントの概要
MXシリーズ5Gユニバーサルルーティングプラットフォームの バーチャルシャーシ 構成では、2台のMXシリーズルーターを相互接続して、単一のネットワーク要素として管理できる論理システムにします。図 1 は、2 メンバーの MXシリーズ バーチャルシャーシの一般的なトポロジーを示しています。
のトポロジーの例
この概要では、 図 1 に示すバーチャルシャーシ構成の基本的なハードウェアおよびソフトウェア コンポーネントについて説明し、以下のトピックについて説明します。
バーチャルシャーシプライマリルーター
バーチャルシャーシ内の2つのメンバールーターのうちの1つが プライマリルーター( プロトコルプライマリとも呼ばれる)になります。バーチャルシャーシプライマリルーターは、両方のメンバールーターのグローバル設定と状態情報を維持し、シャーシ管理プロセスを実行します。バーチャルシャーシのプライマリルーターにあるプライマリルーティングエンジンが、バーチャルシャーシのグローバルプライマリになります。
具体的には、バーチャルシャーシのプライマリルーターにあるプライマリルーティングエンジンは、バーチャルシャーシで以下の機能を実行します。
-
プライマリおよびバックアップメンバールーターの両方を管理します
-
シャーシ管理プロセスと制御プロトコルを実行
-
バーチャルシャーシ宛てのすべての着信および例外パスのトラフィックを受信して処理します
-
バーチャルシャーシの設定(メンバーID、ロール、設定グループ定義とアプリケーションを含む)をバーチャルシャーシのメンバーに伝搬します
デフォルトでは、バーチャルシャーシの最初のメンバーが最初のプライマリルーターになります。両方のメンバールーターでバーチャルシャーシを形成すると、バーチャルシャーシ制御プロトコル(VCCP)ソフトウェアがプライマリロール選択アルゴリズムを実行して、バーチャルシャーシ構成のプライマリルーターを選出します。
現在のリリースでは、MXシリーズバーチャルシャーシのプライマリロール選択を設定できません。
バーチャルシャーシバックアップルーター
プライマリ ルーターとして指定されていないバーチャルシャーシ内のメンバー ルーターが バックアップ ルーター( プロトコル バックアップとも呼ばれる)になります。プライマリルーターが利用できない場合、バーチャルシャーシバックアップルーターがバーチャルシャーシのプライマリロールを引き継ぎ、ルーティングと状態情報をプライマリルーターと同期させます。バーチャルシャーシ バックアップ ルーターに常駐するプライマリ ルーティングエンジンが、バーチャルシャーシのグローバル バックアップになります。
具体的には、バーチャルシャーシバックアップルーターに存在するプライマリルーティングエンジンは、バーチャルシャーシで以下の機能を実行します。
-
プライマリルーターに障害が発生したり、使用できない場合、がバーチャルシャーシのプライマリの役割を引き継ぎ、ルーティング情報を保持し、中断することなくネットワーク接続を維持します
-
ルーティングテーブルや加入者の状態情報を含む、ルーティングとアプリケーションの状態を、バーチャルシャーシのプライマリルーターにあるプライマリルーティングエンジンと同期させます
-
ラインカードの存在やアラームなどのシャーシ制御情報をプライマリルーターに中継します
バーチャルシャーシラインカードルーター
line-cardロールは、2 メンバー MXシリーズ バーチャルシャーシの事前プロビジョニングされた設定ではサポートされていません。このリリースでは、line-cardの役割は、分割検出の動作のコンテキストでのみ適用されます。
line-card ロールとして機能するメンバー ルーターは、ラインカードの存在やアラームなどのシャーシ制御情報をバーチャルシャーシプライマリ ルーターに中継するために必要な最小限のシャーシ管理プロセスのみを実行します。
現在のリリースでは、 line-card ロールを持つメンバールーターを明示的に設定することはできません。ただし、2メンバーバーチャルシャーシ設定でバックアップルーターに障害が発生し、分割検知が有効になっている場合(デフォルトの動作)、プライマリルーターが line-card 役割を引き継ぎ、バーチャルシャーシポートをホストしないラインカード(FPC)はオフラインになります。この状態では、プライマリルーターが効果的に分離され、接続が回復するまでバーチャルシャーシから削除されます。その結果、ルーティングは停止し、バーチャルシャーシ設定は無効になります。
バーチャルシャーシポート
バーチャルシャーシポートは、バーチャルシャーシ内のメンバールーター間でポイントツーポイント接続を形成する特別なイーサネットインターフェイスです。バーチャルシャーシを作成する際、MPC/MIC(モジュラー ポート コンセントレータ/モジュラー インターフェイス カード)インターフェイスでバーチャルシャーシ ポートを設定する必要があります。バーチャルシャーシポートを設定すると、名前が vcp-slot/pic/port に変更され(例: vcp-2/2/0)、そのポートに関連付けられたラインカードがオンラインになります。例えば、 図 1 に示すサンプルのバーチャルシャーシトポロジーには、合計 4 つのバーチャルシャーシポート(青い点で表)があり、2 つのメンバールーターにそれぞれ 2 つあります。
バーチャルシャーシポートを設定すると、メンバールーターを相互接続するタスク専用になり、標準ネットワークポートとして設定できなくなります。このポートをグローバル設定に復元し、標準ネットワーク ポートとして機能させるには、バーチャルシャーシ設定からバーチャルシャーシ ポートを削除する必要があります。
Junos OSソフトウェアでは、現在使用できないポートを事前に設定できます。バーチャルシャーシポートは標準ネットワークポートとして使用できませんが、バーチャルシャーシポートとして設定した後でも、このポートを標準ネットワークポートとして設定できます。ただし、バーチャルシャーシ設定からバーチャルシャーシポートを削除するまで、ルーターは設定を適用しません。
バーチャルシャーシポートは、1ギガビットイーサネット(ge)インターフェイス、10ギガビットイーサネット(xe)インターフェイス、40ギガビットイーサネット(et)インターフェイス、または100ギガビットイーサネット(et)インターフェイスのいずれかで設定できます。40ギガビットおよび100ギガビットのバーチャルシャーシポートは、MPC3、MPC4、またはそれ以降のラインカードでのみ設定できます。(インターフェイスのサポートは、インストールされた Junos OS のリリースによって異なります)。1ギガビットイーサネットバーチャルシャーシポートと10ギガビットイーサネットバーチャルシャーシポートを組み合わせて、同じバーチャルシャーシに設定することはできません。すべての10ギガビットバーチャルシャーシポート、またはすべての1ギガビットバーチャルシャーシポートのいずれかを同じバーチャルシャーシで設定する必要があります。10ギガビットイーサネット(xe)インターフェイスにバーチャルシャーシポートを設定することをお勧めします。さらに、ルーターやリンクに障害が発生した場合のネットワーク障害を最小限に抑えるために、各メンバールーターの異なるラインカードに冗長バーチャルシャーシポートを配置します。
バーチャルシャーシ ポート インターフェイスは、VCCP パケットと内部コントロールおよびデータ トラフィックの両方を伝送します。内部コントロールトラフィックは暗号化も認証もされないため、データに対する悪意のあるサードパーティの攻撃を防ぐために、バーチャルシャーシポートインターフェイスが適切に保護されていることを確認してください。
バーチャルシャーシポートは、バーチャルシャーシに設定されたすべてのバーチャルシャーシポートインターフェイスに等しく適用されるデフォルトの CoS(サービスクラス )設定を使用します。オプションで、カスタマイズした CoS トラフィック制御プロファイルを作成し、すべてのバーチャルシャーシ ポート インターフェイスに適用することができます。たとえば、バーチャルシャーシ ポートの帯域幅のデフォルトの 5% 以上をトラフィック制御に割り当てたり、異なる転送クラスに異なる優先度と超過レートを割り当てたりする、デフォルト以外のトラフィック制御プロファイルを作成することができます。
バーチャルシャーシ ポート トランク
MXシリーズ バーチャルシャーシ内の同じ2つのメンバー ルーター間に同じタイプおよび速度のバーチャルシャーシ ポートが2つ以上設定されている場合、バーチャルシャーシ制御プロトコル(VCCP)はこれらのバーチャルシャーシ ポート インターフェイスをトランクにバンドルし、それに応じてルーティング コストを削減し、トランク内のすべてのバーチャルシャーシ ポート インターフェイス(バーチャルシャーシ ポート リンクとも呼ばれる)でトラフィックのロードバランシングを実行します。
バーチャルシャーシ ポート トランクには、同じタイプおよび速度のバーチャルシャーシ ポートのみを含める必要があります。たとえば、バーチャルシャーシポートトランクには、すべての10ギガビットイーサネット(xeメディアタイプ)バーチャルシャーシポート、またはすべての1ギガビットイーサネット(geメディアタイプ)バーチャルシャーシポートのいずれかを含めることができます。MXシリーズバーチャルシャーシは、同じバーチャルシャーシポートトランク内の1ギガビットイーサネットバーチャルシャーシポートと10ギガビットイーサネットバーチャルシャーシポートの組み合わせをサポートし ていません 。
ルーターは、以下の式を使用して、バーチャルシャーシ ポート トランク内のバーチャルシャーシ ポート リンクのコスト メトリックを決定します。
コスト = (300 * 1,000,000,000) / port-speed
ここで、 port-speed はバーチャルシャーシポートのアジゲート速度(ビット/秒)です。
例えば、10ギガビットイーサネットのバーチャルシャーシポートリンクのコストメトリックは30(300 * 1,000,000,000,000 / 10,000,000,000)です。1ギガビットイーサネットバーチャルシャーシポートリンクのコストメトリックは300(300 * 1,000,000,000 / 1,000,000,000)です。コスト メトリックが低いバーチャルシャーシ ポート リンクは、コスト メトリックが高いリンクよりも好まれます。
MXシリーズ バーチャルシャーシは、トランクごとに最大 16 個のバーチャルシャーシ ポートをサポートします。
バーチャルシャーシのスロット番号
MXシリーズバーチャルシャーシに追加する各ルーターのメンバーIDと、オプションでスロット数を設定した後、そのシャーシ内のルーティングエンジンが再起動し、ラインカード(FPC)のスロットの番号が付け直されます。各メンバールーターに使用されるFPCスロットの番号付けは、ラインカードが実際にインストールされている物理的なスロット番号ではなく、バーチャルシャーシで使用されるスロット数とオフセットに基づいています。
表 1 は、サポートされる各メンバー・ルーター・タイプの有効なスロット・カウント値と、指定されたスロット・カウント値が明示的またはデフォルトで構成されている場合にメンバー 0 およびメンバー 1 に使用されるスロット番号を示しています。
| メンバー ルーター タイプ |
スロット数 |
メンバー0のFPCスロット番号 |
メンバー1のFPCスロット番号 |
|---|---|---|---|
| MX240 |
該当なし |
0 から 11 (オフセットなし) |
12 から 23 (オフセット=12) |
| MX480 |
該当なし |
0 から 11 (オフセットなし) |
12 から 23 (オフセット=12) |
| MX960 |
12 (デフォルト) |
0 から 11 (オフセットなし) |
12 から 23 (オフセット=12) |
| MX960 |
20 |
0 から 19 (オフセットなし) |
20 から 39 (オフセット = 20) |
| MX2010 |
12 (デフォルト) |
0 から 11 (オフセットなし) |
12 から 23 (オフセット=12) |
| MX2010 |
20 |
0 から 19 (オフセットなし) |
20 から 39 (オフセット = 20) |
| MX2020 |
20 (デフォルト) |
0 から 19 (オフセットなし) |
20 から 39 (オフセット = 20) |
例えば、バーチャルシャーシ構成で、メンバー0がMX960ルーターで、メンバー1がMX2010ルーターで、両方のルーターでデフォルトのスロット数(12)が有効になっているとします。このトポロジーでは、 show interfaces コマンドの出力で xe-14/2/2(FPC スロット 14、PIC スロット 2、ポート 2)と表示される 10 ギガビット イーサネット インターフェイスは、実際にはメンバー 1 のオフセット 12 を差し引いた後のメンバー 1 の物理インターフェイス xe-2/2/2(FPC スロット 2、PIC スロット 2、ポート 2)です。
この例に基づいて、メンバー1をMX2020メンバールーターに置き換えると、MX960ルーターがメンバー0、MX2020ルーターがメンバー1として設定されたバーチャルシャーシになると仮定します。MX2020ルーターとMX960ルーターまたはMX2010ルーターのいずれかで構成されるバーチャルシャーシが正しく形成されるようにするには、MX960ルーターまたはMX2010ルーターのスロット数を20に明示的に設定して、MX2020ルーターのスロット数と一致する必要があります。このトポロジーでFPCスロットの番号が振り替えられると、メンバー1の物理インターフェイスxe-2/2/2は、メンバー1のオフセット20を足した後、メンバー1のxe-22/2/2になります。同様に、 show interfaces コマンドでは、インターフェイス名として xe-22/2/2 が表示されます。
スロットの番号を付け直しても、バーチャルシャーシポートの名前には影響しません。バーチャルシャーシ ポート名は、 vcp-slot/pic/port の形式で、ポートが設定されている物理スロット番号から取得されます。例えば、vcp-3/2/0はFPC物理スロット3、PICスロット2、ポート0に設定されています。
バーチャルシャーシにおけるMPCのシャーシプロパティの設定
MXシリーズバーチャルシャーシのメンバールーターにインストールされたMPCのシャーシプロパティを設定する際は、以下の点に留意してください。
-
[edit chassis member member-id fpc slot slot-number]階層レベルに含まれるステートメントは、バーチャルシャーシ内の指定されたメンバールーターのみで、指定されたスロット番号のMPC(FPC)に適用されます。例えば、
set chassis member 0 fpc slot 1 power offステートメントを発行すると、バーチャルシャーシのメンバーID 0のスロット1にインストールされたMPCのみの電源がオフになります。 -
[edit chassis fpc slot slot-number]階層レベルに含まれるステートメントは、エラーを避けるために[edit chassis member member-id fpc slot slot-number]階層レベルに再配置する必要があります。
バーチャルシャーシでMPCシャーシ プロパティを設定するために使用するステートメントが、目的のメンバー ルーターとMPCに適用されるようにするには、fpcキーワードの前に member member-ID オプションを必ず含めます(2メンバー MXシリーズ バーチャルシャーシの場合は member-id 0または1)。
バーチャルシャーシ制御プロトコル
MXシリーズバーチャルシャーシは、IS-ISベースの専用制御プロトコルであるVCCP(バーチャルシャーシ制御プロトコル)によって管理されます。VCCP は、バーチャルシャーシ ポート インターフェイス上で実行され、バーチャルシャーシで次の機能を実行します。
-
バーチャルシャーシトポロジーを検出して構築します
-
プライマリロール選択アルゴリズムを実行して、バーチャルシャーシのプライマリルーターを決定します
-
シャーシ間ルーティングテーブルを確立し、バーチャルシャーシ内でトラフィックをルーティングします
IS-ISと同様に、VCCPは各メンバールーターのリンクステートPDUを交換して、SPF(Shortest Path First)トポロジーを構築し、バーチャルシャーシにおける各メンバールーターの役割(プライマリまたはバックアップ)を決定します。VCCP はポイントツーポイント接続のみをサポートしているため、どのバーチャルシャーシ ポート インターフェイスでも接続できるメンバー ルーターは 2 つまでです。
メンバー ID、ロール、およびシリアル番号
MXシリーズバーチャルシャーシを設定するには、各メンバールーターに以下の必須情報を提供する事前プロビジョニング設定を作成する必要があります。
-
メンバーID—バーチャルシャーシ設定でメンバールーターを識別する数値(
0または1)。 -
[ロール(Role)]:バーチャルシャーシ内の各メンバー ルーターが実行するロール。2メンバーのMXシリーズバーチャルシャーシでは、両方のメンバールーターに
routing-engineロールを割り当てる必要があります。これにより、どちらかのルーターがバーチャルシャーシのプライマリルーターまたはバックアップルーターとして機能できるようになります。 -
シリアル番号—バーチャルシャーシ内の各メンバールーターのシャーシシリアル番号。ルーターのシリアル番号を取得するには、MXシリーズ シャーシの側面に貼付されているラベルを見つけるか、ルーターで
show chassis hardwareコマンドを発行して、コマンド出力にシリアル番号を表示します。
事前にプロビジョニングされた設定では、メンバーIDとロールがメンバールーターのシャーシシリアル番号に永続的に関連付けられます。新しいメンバー ルーターがバーチャルシャーシに加入すると、VCCPソフトウェアはルーターのシリアル番号を事前にプロビジョニングされた設定で指定された値と比較します。参加するルーターのシリアル番号が設定されたシリアル番号のいずれとも一致しない場合、VCCP ソフトウェアはそのルーターがバーチャルシャーシのメンバーになるのを防ぎます。