Skip to main content

 

Cisco Meraki Documentation

ウォームスペア構成時のフェイルオーバーについて

このドキュメントはこちらのドキュメントを翻訳したものです。内容について矛盾や不一致がある場合は、英語版のドキュメントの内容が優先されます。

概要 

Cisco Meraki MXはウォームスペア、高可用性構成を使用したシームレスなハードウェアフェイルオーバーを提供します。この記事では、MXのHAペアがどのようにVRRP (Virtual Router Redundancy Protocol)を使ってフェイルオーバーし、ダウンストリームクライアントの接続を維持するかを詳しく説明します。

なお、この記事はVRRPとRouted HAに関する知識を前提としています。

VRRP の仕様については RFC を参照してください。

ウォームスペア構成についてはこちらのドキュメントを参照してください

ウォームスペア構成におけるVRRP の仕組み 

HA構成のMXのペアは、VRRP アドバタイズメント(Hello パケット
) を使用して、プライマリMXの状態を監視します。通常時、プライマリ MX は 1 秒ごとに VRRP アドバタイズメントを LAN に送信します。スペア MXは 3 秒間アドバタイズを受信しなかった場合、プライマリ MXが故障したと判断し、プライマリとしての役割を引き継ぎます(自身のアドバタイズ送信を含む)。このメカニズムにより、ハードウェアに障害が発生した場合に、スペアのMXへフェイルオーバーが行われます。

この単純なハートビートの仕組みに加え、プライマリMX は送信するアドバタイズメントで VRRP の優先度を通知します。参考までに、各 MX で使用される優先度の値は次のとおりです。これは、MXがアップリンク接続を持つかどうかにも依存します。

MX に設定される VRRP のプライオリティ値

  プライマリ MX スペア MX
プライマリのアップリンクが正常 255 235
プライマリのアップリンクが不通 75 235
スペアのアップリンクが不通 255 55

MX から送信される VRRP プライオリティ値

  プライマリ MX スペア MX
プライマリのアップリンクが正常 255 なし
プライマリのアップリンクが不通 0 (アドバタイズメントを 1 回送信) 235
スペアのアップリンクが不通 255 なし

いずれかの MX が自身より低いプライオリティ値が含まれた VRRP アドバタイズメントを確認した場合、そのMXがプライマリとしての役割を引き継ぎます。

たとえば、次のようになります。
アクティブ/プライマリ MXがすべてのアップリンク接続を失った場合、自身の内部VRRP プライオリティ値を75に変更し、プライオリティ値 0 のアドバタイズメントを送信します(プライオリティ値 0 は、送信デバイスが 今後 アドバタイズメントを送信しないことを意味します)。 スペア MX はプライオリティ値 0 のアドバタイズメントを受信すると、自身のプライオリティ値 (235) がアドバタイズメント内のプライオリティ値より高いことを確認し、現在のプライマリとしての役割を引き継ぎ、プライオリティ値 235 のアドバタイズメントの送信を開始します。プライマリだった MXは、元の状態に戻るまでアドバタイズメントの送信を停止します。 

この仕組みにより、プライマリMXの上流で障害が発生した場合、スペア MX がプライオリティMXの役割を引き継ぐことができます。

VRRP に関する注意点 

プライマリ MXのみが VRRP アドバタイズメントを送信します。また、VRRPのプライオリティ値に加え、以下の値も使用されます。

  • VRRP Router ID - HA構成ペアで使用される共通のルーター ID
  • VRRP MAC address - HAの構成ペアで LAN 側で使用される仮想 MAC アドレス

この2つのフィールドは,VRRP アドバタイズメントが互いに MX から送信されていることを示すために併用され,これらの値が一致しない VRRPアドバタイズメントは無視されます。

また、VRRP MAC Address はLAN 通信のために両方のMXで共有されます。LAN上のクライアントは、この共有 MA CアドレスとMXのLAN IPを関連付けます。そのため、フェイルオーバーが発生した場合、LAN上のクライアントは新しいMACアドレスでARPテーブルを更新する必要はありません。

フェイルオーバーの例

以下のセクションでは、プライマリ MX がすべてのアップリンク接続を失い、スペア MX がそれを引き継ぐという、一般的な HA フェイルオーバーシナリオを順を追って説明します。

以下のシナリオでは、プライマリ MX とスペア MX が LAN 側で接続されており、設定されているすべての VLAN で VRRP アドバタイズメントを交換できることを想定しています。

通常時 

以下の図は通常時のトポロジーを示しています。プライマリおよびスペア MX の両方がデュアルアップリンクでオンラインになっています。すべてが正常であるため、左側のMX がプライマリとしてアクティブになっています。

Normal State

プライマリ MX はプライオリティ値として 255 を含んだ VRRP アドバタイズメントを毎秒 1 回送信しています。

2.png

プライマリ MX にアップリンク障害発生 

プライマリ MXがすべてのアップリンク接続を失った後、プライオリティ値 0 のVRRP アドバタイズメントを送信します。

プライオリティ 0 には、現在のプライマリ MX が VRRP への参加を停止したことを示す特別な意味を持ちます。 これは、現在のアクティブ MX がタイムアウトするのを待たずに、スペア MX が直ちにアクティブに移行するためのトリガーとして使用されます。

3.png

スペアMX へフェイルオーバー 

スペア MX はプライオリティ値が 0 の VRRP アドバタイズメントを受け取ると、すぐさまプライマリ MX の役割を引き継ぎ、アクティブになります。Failover to Spare

スペア MX は LAN 通信を引き継ぎ、また、プライオリティ値 235 の VRRP アドバタイズメントを送信します。

5.png

その他のフェイルオーバー例 

両方の MX がアップリンク接続を失った場合

上記のシナリオの最後に、プライマリ MX がアップリンク接続を失い、スペア MX が現在アクティブであると仮定します。

スペア MX もアップリンクの接続をすべて失った場合、スペアMX はプライオリティ値0 の VRRP メッセージを送信します。

6.png

このシナリオでは、プライマリ MX は現在のアクティブな役割に戻るように移行します。このシナリオでは、プライマリ MX は現在のアクティブな役割に戻りますが、アップリンクが動作していないため、LAN ルーティングのみを行います。

Both MXs lose connectivity

プライマリ MX はプライオリティ値 0 の VRRP アドバタイズメントを受信すると、アップリンク接続がないことを示すプライオリティ値 75 で VRRP アドバタイズメントを送信し、アップリンクが失われていることを通知します。

8.png

アップリンクがダウンし、プライマリMX本体に障害があった場合

万が一、プライマリ MX のハードウェアが完全にダウンし、スペアのアップリンクが機能しなくなった場合、スペアは LAN ルーティングを実行提供するために現在のアクティブな役割に移行します。

Uplinks and Primary MX Down

スペア MX はプライマリからの VRRP メッセージが見られなくなると、アップリンク接続がないことを示すプライオリティ値 55 のアドバタイズメントを送信し、LAN 間通信を引き継ぎます。

10.png

セルラー回線へのフェイルオーバー時の挙動 

セルラーモジュールを組み込んだMX67CとMX68CWモデルに限定して、ウォームスペア構成でセルラーフェイルオーバーをサポートしています。 ウォームスペア構成をサポートするためには、ファームウェアMX 14.53、MX 15.42、またはMX 16.11以降を使用する必要があります。 現時点では、HAペアでセルラーアップリンクを使用する場合、以下の順序で行われます。

  1. プライマリ MX の WAN 1 ,2 に障害が発生し、スペア MX にフェイルオーバー
  2. スペア MX WAN 1,2 に障害が発生すると、プライマリ MX のセルラー回線にフェイルオーバー
  3. プライマリ MX のセルラー回線に障害が発生すると、スペア MX のセルラー回線にフェイルオーバー

上記のようにセルラーフェイルオーバーを使用することは可能ですが、他の MX モデルと USB セルラードングルを活用する場合、Meraki では公式にサポートされていません。

  • Was this article helpful?