ウォームスペア構成時のフェイルオーバーについて
このドキュメントはこちらのドキュメントを翻訳したものです。内容について矛盾や不一致がある場合は、英語版のドキュメントの内容が優先されます。
概要
Cisco Meraki MXはウォームスペア、高可用性構成を使用したシームレスなハードウェアフェイルオーバーを提供します。この記事では、MXのHAペアがどのようにVRRP (Virtual Router Redundancy Protocol)を使ってフェイルオーバーし、ダウンストリームクライアントの接続を維持するかを詳しく説明します。
ウォームスペア構成におけるVRRP の仕組み
HA構成のMXのペアは、VRRP アドバタイズメント(Hello パケット
) を使用して、プライマリMXの状態を監視します。通常時、プライマリ MX は 1 秒ごとに VRRP アドバタイズメントを LAN に送信します。スペア MXは 3 秒間アドバタイズを受信しなかった場合、プライマリ MXが故障したと判断し、プライマリとしての役割を引き継ぎます(自身のアドバタイズ送信を含む)。このメカニズムにより、ハードウェアに障害が発生した場合に、スペアのMXへフェイルオーバーが行われます。
この単純なハートビートの仕組みに加え、プライマリMX は送信するアドバタイズメントで VRRP の優先度を通知します。参考までに、各 MX で使用される優先度の値は次のとおりです。これは、MXがアップリンク接続を持つかどうかにも依存します。
MX に設定される VRRP のプライオリティ値
| プライマリ MX | スペア MX | |
|---|---|---|
| プライマリのアップリンクが正常 | 255 | 235 |
| プライマリのアップリンクが不通 | 75 | 235 |
| スペアのアップリンクが不通 | 255 | 55 |
MX から送信される VRRP プライオリティ値
| プライマリ MX | スペア MX | |
|---|---|---|
| プライマリのアップリンクが正常 | 255 | なし |
| プライマリのアップリンクが不通 | 0 (アドバタイズメントを 1 回送信) | 235 |
| スペアのアップリンクが不通 | 255 | なし |
いずれかの MX が自身より低いプライオリティ値が含まれた VRRP アドバタイズメントを確認した場合、そのMXがプライマリとしての役割を引き継ぎます。
たとえば、次のようになります。
アクティブ/プライマリ MXがすべてのアップリンク接続を失った場合、自身の内部VRRP プライオリティ値を75に変更し、プライオリティ値 0 のアドバタイズメントを送信します(プライオリティ値 0 は、送信デバイスが 今後 アドバタイズメントを送信しないことを意味します)。 スペア MX はプライオリティ値 0 のアドバタイズメントを受信すると、自身のプライオリティ値 (235) がアドバタイズメント内のプライオリティ値より高いことを確認し、現在のプライマリとしての役割を引き継ぎ、プライオリティ値 235 のアドバタイズメントの送信を開始します。プライマリだった MXは、元の状態に戻るまでアドバタイズメントの送信を停止します。
この仕組みにより、プライマリMXの上流で障害が発生した場合、スペア MX がプライオリティMXの役割を引き継ぐことができます。
VRRP に関する注意点
プライマリ MXのみが VRRP アドバタイズメントを送信します。また、VRRPのプライオリティ値に加え、以下の値も使用されます。
- VRRP Router ID - HA構成ペアで使用される共通のルーター ID
- VRRP MAC address - HAの構成ペアで LAN 側で使用される仮想 MAC アドレス
この2つのフィールドは,VRRP アドバタイズメントが互いに MX から送信されていることを示すために併用され,これらの値が一致しない VRRPアドバタイズメントは無視されます。
また、VRRP MAC Address はLAN 通信のために両方のMXで共有されます。LAN上のクライアントは、この共有 MA CアドレスとMXのLAN IPを関連付けます。そのため、フェイルオーバーが発生した場合、LAN上のクライアントは新しいMACアドレスでARPテーブルを更新する必要はありません。
フェイルオーバーの例
以下のセクションでは、プライマリ MX がすべてのアップリンク接続を失い、スペア MX がそれを引き継ぐという、一般的な HA フェイルオーバーシナリオを順を追って説明します。
以下のシナリオでは、プライマリ MX とスペア MX が LAN 側で接続されており、設定されているすべての VLAN で VRRP アドバタイズメントを交換できることを想定しています。
通常時
以下の図は通常時のトポロジーを示しています。プライマリおよびスペア MX の両方がデュアルアップリンクでオンラインになっています。すべてが正常であるため、左側のMX がプライマリとしてアクティブになっています。
プライマリ MX はプライオリティ値として 255 を含んだ VRRP アドバタイズメントを毎秒 1 回送信しています。
プライマリ MX にアップリンク障害発生
プライマリ MXがすべてのアップリンク接続を失った後、プライオリティ値 0 のVRRP アドバタイズメントを送信します。
プライオリティ 0 には、現在のプライマリ MX が VRRP への参加を停止したことを示す特別な意味を持ちます。 これは、現在のアクティブ MX がタイムアウトするのを待たずに、スペア MX が直ちにアクティブに移行するためのトリガーとして使用されます。
スペアMX へフェイルオーバー
スペア MX はプライオリティ値が 0 の VRRP アドバタイズメントを受け取ると、すぐさまプライマリ MX の役割を引き継ぎ、アクティブになります。
スペア MX は LAN 通信を引き継ぎ、また、プライオリティ値 235 の VRRP アドバタイズメントを送信します。
その他のフェイルオーバー例
両方の MX がアップリンク接続を失った場合
上記のシナリオの最後に、プライマリ MX がアップリンク接続を失い、スペア MX が現在アクティブであると仮定します。
スペア MX もアップリンクの接続をすべて失った場合、スペアMX はプライオリティ値0 の VRRP メッセージを送信します。
このシナリオでは、プライマリ MX は現在のアクティブな役割に戻るように移行します。このシナリオでは、プライマリ MX は現在のアクティブな役割に戻りますが、アップリンクが動作していないため、LAN ルーティングのみを行います。
プライマリ MX はプライオリティ値 0 の VRRP アドバタイズメントを受信すると、アップリンク接続がないことを示すプライオリティ値 75 で VRRP アドバタイズメントを送信し、アップリンクが失われていることを通知します。
アップリンクがダウンし、プライマリMX本体に障害があった場合
万が一、プライマリ MX のハードウェアが完全にダウンし、スペアのアップリンクが機能しなくなった場合、スペアは LAN ルーティングを実行提供するために現在のアクティブな役割に移行します。
スペア MX はプライマリからの VRRP メッセージが見られなくなると、アップリンク接続がないことを示すプライオリティ値 55 のアドバタイズメントを送信し、LAN 間通信を引き継ぎます。
セルラー回線へのフェイルオーバー時の挙動
セルラーモジュールを組み込んだMX67CとMX68CWモデルに限定して、ウォームスペア構成でセルラーフェイルオーバーをサポートしています。 ウォームスペア構成をサポートするためには、ファームウェアMX 14.53、MX 15.42、またはMX 16.11以降を使用する必要があります。 現時点では、HAペアでセルラーアップリンクを使用する場合、以下の順序で行われます。
- プライマリ MX の WAN 1 ,2 に障害が発生し、スペア MX にフェイルオーバー
- スペア MX WAN 1,2 に障害が発生すると、プライマリ MX のセルラー回線にフェイルオーバー
- プライマリ MX のセルラー回線に障害が発生すると、スペア MX のセルラー回線にフェイルオーバー
上記のようにセルラーフェイルオーバーを使用することは可能ですが、他の MX モデルと USB セルラードングルを活用する場合、Meraki では公式にサポートされていません。