[index] CentreCOM x510シリーズ コマンドリファレンス 5.4.3

バーチャルシャーシスタック(VCS) / 概要

特長
構成要素
VCSグループ
VCSグループのIPアドレス
VCSグループのMACアドレス
スタックメンバー
マスター
スレーブ
スタックメンバーID
プライオリティー
スタックリンク
レジリエンシーリンク
基本動作
通常時
起動
マスター選出
仮想スイッチとしての動作
障害発生時
障害検出メカニズム
障害発生箇所と影響
マスター切り替え
スレーブのスイッチポート無効化

バーチャルシャーシスタック(VCS)の概要について説明します。

特長

 バーチャルシャーシスタック(以下、VCS)は、複数のスイッチを専用のスタックモジュールAT-StackXS/1.0またはAT-StackOP/0.3、AT-StackOP/9.0と対応ケーブルで接続することにより、仮想的に1台のスイッチとして動作させる機能です。

Note - AT-StackOP/9.0では長距離のスタック接続が可能なため、AT-StackXS/1.0またはAT-StackOP/0.3を利用した短距離接続のVCSと対比する意味で「ロングディスタンスVCS(LD-VCS)」と呼ぶ場合がありますが、どのモジュールを使ってもVCSの基本的動作に違いはなく、設定や運用の方法もほぼ同じです。本マニュアルではLD-VCSという呼称を用いず、「AT-StackOP/9.0を使用する場合は〜」のように、モジュールによって対応が異なる部分のみ注記しています。

VCSを利用すると、次のことを実現できます。


x510シリーズでは、スタックモジュールAT-StackXS/1.0、AT-StackOP/0.3、AT-StackOP/9.0によりエッジレイヤーでの使用に適したVCS機能を提供します。

たとえば、ネットワークの増築にともないエッジスイッチのポート増設が必要になった場合でも、x510シリーズのVCSグループならばネットワークアドレス体系を変更することなくポートの増設が可能です。


構成要素

 VCSの主要な構成要素および設定要素について解説します。

VCSグループ

 VCS機能によって作られる仮想的なスイッチをVCSグループと呼びます。VCSグループは複数のスイッチ(スタックメンバー)で構成されます。

VCSグループのIPアドレス

 VCS構成時、IPアドレスの設定は個々のスタックメンバーではなく、VCSグループに対して行います。そのため、マスター(後述)が切り替わっても、IPアドレスはそのまま引き継がれます。

VCSグループのMACアドレス

 VCSグループのMACアドレスには、マスター(後述)のMACアドレスが使用されます。そのため、マスターが切り替わったときはVCSグループのMACアドレスも変更されることになりますが、新しいマスターはGratuitous ARPを送信して新しいMACアドレスをネットワーク上の各機器に通知するので、通常の通信において切り替えを意識する必要はありません。
また、バーチャルMACアドレス機能を有効化することにより、VCSグループに専用のMACアドレスを割り当てて使うこともできます。この場合はマスターが切り替わってもVCSグループのMACアドレスが変更されないため、MACアドレス変更にともなう通信への影響はありません。
Note - ファームウェアバージョン5.4.3-0.1以降では、VCS使用時にバーチャルMACアドレス機能の有効化が必須となりました。

スタックメンバー

 VCSグループを構成する個々のスイッチをスタックメンバー(メンバー)と呼びます。スタックメンバーは、役割によってマスターとスレーブの2つに分類されます。

マスター

 マスターはVCSグループの動作を制御するメンバーです。各VCSグループには必ず1台マスターが存在します。マスターは、VCSグループのコンフィグファイル、MACアドレステーブル(FDB)、ARPテーブル、IPルーティングテーブルを維持・管理し、その他のメンバー(スレーブ)に配布します。
マスターは、VCSグループの起動時にメンバー間のメッセージ交換により自動的に選出されます。選出基準は次のとおりです。どちらのパラメーターも値が小さいほど優先度が高くなります。
  1. プライオリティー
  2. MACアドレス

スレーブ

 マスター以外のメンバーはスレーブになります。スレーブはVCSグループの制御は行いませんが、各種テーブルをマスターと同期し、VCSグループの一員としてレイヤー2/レイヤー3のフレームおよびパケット転送動作を行います。
またスレーブは、マスターの状態をつねに確認しており、マスターに障害が発生したときは次点のスレーブがマスターに昇格してVCSグループの制御権を引き継ぎます。

スタックメンバーID

 VCSグループ内の各メンバーを識別するため、各メンバーには1〜8のスタックメンバーIDが割り当てられます。明示的にIDを設定していない場合は、マスターがID=1となり、ID=1のスタックポート1に接続されているメンバーがID=2、ID=2のスタックポート1に接続されているメンバーがID=3、というように順番にIDが割り振られます。また、CLIコマンドによって、各メンバーのIDを明示的に設定することもできます。
一度割り当てられたスタックメンバーIDはシステムファイルに保存され、それ以降はマスターのIDと重複しないかぎり自動的に変更されることはありません。
スタックメンバーIDはマスターの選出とは無関係ですが、VCSグループの設定を行うときには大きな意味を持ちます。これは、スイッチポートを「スタックメンバーID」.「拡張モジュールベイ番号」.「ポート番号」の形式で指定するためです。たとえば、スタックメンバーID「2」の本体スイッチポート12は、「port2.0.12」のように表します。

プライオリティー

 VCSグループのマスターを選出するときの第一の基準は、各メンバーのプライオリティーです。VCSグループの各メンバーが起動したとき、どのメンバーがマスターになるかを決定しますが、このときプライオリティー値のもっとも小さいメンバーがマスターに選出されます。同一プライオリティー値のメンバーが複数存在している場合は、第二の基準であるMACアドレスのもっとも小さいメンバーがマスターに選出されます。
各メンバーのプライオリティーはCLIコマンドで変更することができます。有効範囲は0〜255、初期値は128です。明示的にプライオリティーを設定していない場合はすべてのメンバーが同じプライオリティー(128)を持つため、もっとも小さいMACアドレスを持つメンバーがマスターに選出されることとなります。

スタックリンク

 スタックメンバーは、専用のスタックモジュールAT-StackXS/1.0またはAT-StackOP/0.3、AT-StackOP/9.0と対応ケーブルで接続します。この接続をスタックリンクと呼びます。スタックリンクは、メンバー間で通常のネットワークトラフィックを転送するために使用されるほか、リンクステータスを監視することによりマスター・スレーブ間の状態確認にも使用されます。

レジリエンシーリンク

 スタックメンバーは、特殊な設定を施したスイッチポートとイーサネットケーブル(光ファイバーかUTPケーブル)を使って状態確認用の予備リンクを構成します。これをレジリエンシーリンクと呼びます。レジリエンシーリンクは状態確認にだけ使用され、ネットワークトラフィックの転送には使用されません。状態確認は、マスターが0.5秒間隔で送信する「ヘルスチェック」メッセージをスレーブが受信することによって行います。マスターに隣接するスレーブは、ヘルスチェックメッセージを4回連続して受信できなかった場合にヘルスチェック失敗と判断します。このときスレーブは、スタックリンクもダウンしていればマスター障害、スタックリンクがアップしていればレジリエンシーリンク障害と判断します。
レジリエンシーリンクの使用は、スタックモジュールAT-StackXS/1.0使用時は必須、AT-StackOP/0.3、AT-StackOP/9.0使用時は任意となります。

基本動作

通常時

起動

 複数のスイッチをスタック接続して電源を入れると、各スイッチはメッセージを交換しあってスタック内の他のスイッチ(スタックメンバー)を検出し、自律的にスタックトポロジーを構築します。

マスター選出

 次にどのメンバーがマスターになるかを決定します。選出方法は次のとおりです。
  1. プライオリティー値のもっとも小さいメンバーが1台だけ存在する場合は、そのメンバーがマスターになります。
  2. プライオリティー値のもっとも小さいメンバーが複数存在する場合は、MACアドレスのもっとも小さいスイッチがマスターになります。

仮想スイッチとしての動作

 起動、マスター選出を経て、VCSグループの起動が完了し、仮想スイッチとしての通常動作が始まります。
マスターは、VCSグループ全体としてのコンフィグ、MACアドレステーブル(FDB)、ARPテーブル、IPルーティングテーブルを維持管理し、これをスレーブに配布します。
スレーブは、マスターから配布された情報をもとにこれらテーブルの同期をとり、つねに最新の状態を保つことにより、VCSグループ全体で同じ情報が保持されるようにします。
これらの情報をもとに、マスター、スレーブのすべてのメンバーが、仮想スイッチとしてレイヤー2・レイヤー3の転送動作を行います。なお、このとき、仮想スイッチのMACアドレスとしては、マスターの実MACアドレスを使います(バーチャルMACアドレス機能有効時は仮想アドレス)。
Note - ファームウェアバージョン5.4.3-0.1以降では、VCS使用時にバーチャルMACアドレス機能の有効化が必須となりました。

障害発生時

障害検出メカニズム

 VCSでは、次の2つの状態を監視することでVCSグループの障害を検出します。

これらの2つの状態の組み合わせによって、次に示す4とおりの判断が行われます。

 
ヘルスチェック
成功
失敗(4回連続受信できず)
スタックリンク
アップ
正常
レジリエンシーリンク障害
ダウン
スタックリンク障害
マスター障害

Note - AT-StackOP/0.3、AT-StackOP/9.0使用時はレジリエンシーリンクの使用が任意のため、レジリエンシーリンクを使用しないケースがありますが、その場合はヘルスチェックメッセージの送受信を行わないため、「レジリエンシーリンク障害」と「マスター障害」(網掛け部分)は検知できません。

障害発生箇所と影響

 実際のネットワークでは、VCSグループだけでなく、VCSグループに接続された回線の障害なども起こりえます。以下では、VCS構成で起こりうる障害とそれらの影響についてまとめます。


障害発生箇所
アクション
通信停止時間(目安)(a)
マスター
スレーブ
1 マスター障害
システム停止
マスター昇格
約0.5秒〜
2 スレーブ障害
変化なし
システム停止
数ミリ秒単位
3 スタックリンク障害 ケーブル(1箇所)
変化なし
変化なし
数ミリ秒単位
ケーブル(複数箇所)またはモジュール
変化なし
マスター接続性あり(b):変化なし
数秒単位
マスター接続性なし(b):ポート無効化(c)
4 レジリエンシーリンク障害(d)
変化なし
変化なし
影響なし
5 回線障害(トランクリンク)
変化なし
変化なし
数ミリ秒単位

Note - (a) 実際の通信停止時間はネットワークの構成や規模、使用しているプロトコルなどによって変動します。ここに示した時間はあくまでも目安です。お客様の使用環境で事前にご確認の上、ご使用ください。
Note - (b) スタックリンクが2箇所以上ダウンするとVCSグループが分断されます。たとえば、ID=1, 2, 3, 4の4台構成(ID=1がマスター)でスタックリンクが2箇所ダウンし、ID=1, 2とID=3, 4の2グループに分断された場合、ID=2はマスター(ID=1)と通信できますが、ID=3, 4はマスターと通信できません。表中では、この状態におけるID=2を「マスター接続性あり」、ID=3, 4を「マスター接続性なし」と表現しています。
Note - (c) レジリエンシーリンクとスタックリンク以外のポートを無効化します。なお、AT-StackOP/0.3、AT-StackOP/9.0使用時はレジリエンシーリンクの使用が任意のため、レジリエンシーリンクを使用しないケースがありますが、その場合はスタックリンクを経由する以外にマスターの生存を確認する方法がないため、ケーブル(複数箇所)障害やモジュール(AT-StackOP/0.3、AT-StackOP/9.0)故障により、「マスター接続性なし」の状態になったスレーブの1台がマスターに昇格し、ネットワーク上に複数のマスターが存在する状態となります。ネットワーク構成にもよりますが、この状態では正常な通信ができなくなる可能性が高くなります。また、この状態からの自動復旧はできません。これを回避するには、AT-StackOP/0.3、AT-StackOP/9.0使用時でもレジリエンシーリンクを使用してください。
Note - (d) AT-StackOP/0.3、AT-StackOP/9.0使用時はレジリエンシーリンクの使用が任意のため、レジリエンシーリンクを使用しないケースがあります。その場合、「レジリエンシーリンク障害」は発生しません。

VCSネットワークにおいて想定されるこれらの障害のうち、VCSグループ自体の障害は1〜4の4種類です。さらに、これらのうちで実際にVCSグループとしてのアクションがとられるのは1(マスター障害)と3(スタックリンク障害)の2つになります。以下では、これらの障害時にVCSグループがとるアクションを説明します。

マスター切り替え
 x510シリーズは、マスター/スレーブ間でコンフィグ情報やL2/L3 テーブル情報を事前に共有することで、VCSマスター障害発生時のマスター切り替えをスムーズに行う動作に対応しています。

マスターに障害が発生し、マスターが完全に停止した場合は、次の流れでマスターの切り替えが行われます。


  1. マスターに障害が発生する
    これによりマスターに隣接するスレーブはマスターとのスタックリンクがダウンしたことをただちに検出する。

  2. ヘルスチェックが途絶える
    マスター停止により、スレーブはレジリエンシーリンク経由でマスターから送信されるヘルスチェックメッセージを受け取れなくなる(ヘルスチェックメッセージは0.5秒間隔でマスターからスレーブに送信される)。ヘルスチェックを4回連続して受信できなかった場合、ヘルスチェック失敗と判断し、スタックリンクのダウンとあわせてマスター障害と判断する。
    ※ AT-StackOP/0.3、AT-StackOP/9.0を使用しておりレジリエンシーリンクを使用していない場合、2はスキップ。

  3. 次点のスレーブがマスターに昇格する

  4. VCSグループのMACアドレス変更を通知する
    新マスターは、Gratuitous ARPパケットを送信してVCSグループの新しいMACアドレスをネットワーク上の各機器に通知する。これにより、各機器のFDBやARPテーブルが更新され、VCSグループ宛てのパケットが新マスターに届くようになる。
    (バーチャルMACアドレス機能有効時はGratuitous ARPパケットを送信しない。)
    Note - ファームウェアバージョン5.4.3-0.1以降では、VCS使用時にバーチャルMACアドレス機能の有効化が必須となりました。

  5. マスター切り替え完了

なお、本動作を有効に機能させるために、次の点に注意してください。


スレーブのスイッチポート無効化
 スタックリンクに2箇所以上の障害が発生した場合、すなわち、2本以上のスタックケーブルで障害が発生するか、いずれかのスタックモジュールに障害が発生した場合は、VCSグループが2つに分断されてしまいます。この場合、マスターが複数存在することになってしまうので、このような状況が発生したときは、次の流れでマスターと切り離されたスレーブのスイッチポートを閉鎖し、すべてのトラフィックがマスターに向けられるようにします。


  1. スタックリンクに障害が発生する
    これによりスレーブはマスターとのスタックリンクがダウンしたことをただちに検出する。

  2. ヘルスチェックは引き続き受信できる
    スタックリンク障害の場合、マスター自体は正常に動作しているため、スレーブはレジリエンシーリンク経由でマスターから送信されるヘルスチェックメッセージを引き続き受信できる。このため、ヘルスチェック成功、スタックリンクダウンの組み合わせとなり、スタックリンク障害が発生したと認識する。

  3. スレーブがスイッチポートを無効化する
    スタックリンク障害を検出したスレーブは、レジリエンシーリンクとスタックリンク以外のポートを無効化する。これにより、スレーブのスイッチポートはリンクダウンする。

  4. VCSグループ宛てのトラフィックがすべてマスターに向けられるようになる
    VCSグループに接続されている他の機器は、スレーブとのリンクがダウンしたことを検出し、VCSグループ宛てのトラフィックをすべてマスターとのリンクに送信するようになる。

なお、AT-StackOP/0.3、AT-StackOP/9.0使用時はレジリエンシーリンクの使用が任意のため、レジリエンシーリンクを使用しないケースがあります。その場合にケーブル(複数箇所)障害やモジュール(AT-StackOP/0.3、AT-StackOP/9.0)故障が発生してVCSグループが分断されると、マスターと切り離された側のスレーブの1台がマスターに昇格し、ネットワーク上に複数のマスターが存在する状態となります。ネットワーク構成にもよりますが、この状態では正常な通信ができなくなる可能性が高くなります。また、この状態からの自動復旧はできません。これを回避するには、AT-StackOP/0.3、AT-StackOP/9.0使用時でもレジリエンシーリンクを使用してください。

ナビゲーション

 ■ VCSの導入手順については、第2部 導入編をご覧ください。

(C) 2012 - 2013 アライドテレシスホールディングス株式会社

PN: 613-001763 Rev.B