AFTを利用したHUBの冗長化について

「Re コンピュータが移動したものと考えればよい」にありましたが
AFTの設定をしたサーバアダプタのポートをそれぞれ
スイッチAにプライマリポート
スイッチBにセカンダリポート
に接続するとして、サーバアダプタが何らかの障害でセカンダリに切り替
わった場合、当然ながらスイッチBがアクティブであれば動作可能ですが、
例えば、スイッチがHSRPやVRRPで構成されていて、
スイッチAがアクティブ
スイッチBがスタンバイ
状態の場合、どうなるのでしょうか?通信できませんよね。
やはりこういう構成では、AFTはあまり意味がないのでしょうか?

名前: 
yuki
日時: 
03/03/11 15:28

コメント

投稿者:戸根 勤 投稿日時:2003/03/11 15:51

yukiさん,こんにちわ。

まず,HSRPやVRRPの動作を思い出してみてください。
HSRP/VRRPはマスタとバックアップの間に制御情報が流れますから,
マスタとバックアップを結ぶリンクが何か必要となるはずです。
ところが,AFTのプライマリとセカンダリを
HSRP/VRRP対応のスイッチに直接接続すると,
このリンクが取れなくなるはずですね。
AFTは一方がスタンバイであり,
両者の間でパケットはフォワーディングしませんから。
これだと,そもそも,HSRP/VRRPが使えないことになります。

だから,まず,HSRPやVRRPのマスタとバックアップを結ぶ,何らかのリンクを用意し,
そこにAFTのプライマリとセカンダリをつなぐ,という格好になるはずです。
具体的には,HSRP/VRRPのマスタとバックアップの間を結ぶ
スイッチングハブとかレイヤ2スイッチとかがあって,
そこにAFTのプライマリとセカンダリをつなぐ,ということですね。
これなら,AFTのポートをつなぐ相手は,HSRP/VRRPのマスタとバックアップの
両方にアクセスできるので,yukiさんが心配するような事態にはならないと思います。

投稿者:yuki 投稿日時:2003/03/11 16:28

ありがとうございます。

もうすこし、HSRPやVRRPについて勉強してみます。

>だから,まず,HSRPやVRRPのマスタとバックアップを結ぶ,何らかのリンクを用意し,
>そこにAFTのプライマリとセカンダリをつなぐ,という格好になるはずです。
>具体的には,HSRP/VRRPのマスタとバックアップの間を結ぶ
>スイッチングハブとかレイヤ2スイッチとかがあって,
>そこにAFTのプライマリとセカンダリをつなぐ,ということですね。

つまり、HSRPやVRRPで冗長化構成したスイッチでつながれたネットワークからサーバにアクセスしたり
ファイアウォールやルータなどを通って外部に出て行く場合、そのスイッチのネットワーク内のどこかで必ずリンクさせる(いわゆる冗長化されないスイッチが存在する)ことが必要になるということですか?

投稿者:戸根 勤 投稿日時:2003/03/11 16:46

>つまり、HSRPやVRRPで冗長化構成したスイッチでつながれたネットワークからサーバにアクセスしたり
>ファイアウォールやルータなどを通って外部に出て行く場合、そのスイッチのネットワーク内のどこかで必ずリンクさせる

まあ,そういうことですね。
要するに,HSRP/VRRPを動作させるポート間で制御用のパケットが流れるように
すればいいということです。

>(いわゆる冗長化されないスイッチが存在する)ことが必要になるということですか?

実際には,スイッチやケーブルがあるわけですが,
それを冗長化することもあります。
スパニングツリーなどを使ってレイヤ2のレベルで冗長化する,ということですね。
ただ,常にということではなく,
ネットワークの形によっては,レイヤ2の冗長化が必要ない場合もあります。

実際にどうすべきかは,少し複雑ですし,ケースバイケースなので,
この掲示板では説明しにくいんですけど...
ネットワークの絵を描いてみて,その中を一つずつ調べていくわけです。
ここがダウンしたら,どう切り替わるだろうか,っていう風に,
全部チェックして,全部が切り替えできるようならOK,
というか,そうなるようにネットワークを作るということです。
複雑な構成の場合は,机上で検討するだけじゃなくて,
実験した方がよい,という場合もありますね。