アクティブ/アクティブ FireCluster のスイッチおよびルーターの要件

このトピックでは、FireCluster のスイッチおよびルーターの要件について説明します。その他の FireCluster の要件については、次を参照してください:FireCluster を構成する前に

レイヤ 2 ブロードキャスト ドメイン は、コンピュータ ネットワークの論理部です。ここでは、ネットワーク上のすべてのノードがルーターや管理対象スイッチなどのレイヤ 3 ルーティング デバイスを使用せずお互いに通信できます。

アクティブ/アクティブ FireCluster では、単一のマルチキャスト MAC アドレスを使用します。ほとんどのネットワーク ルーターおよび管理対象スイッチでは、デフォルトでマルチキャスト MAC アドレスからのトラフィックが無視されます。アクティブ/アクティブ FireCluster を有効にする前に、レイヤ 2 ブロードキャスト ドメイン内のネットワーク上のスイッチおよびルーターが要件を満たすことを確認します。

アクティブ/アクティブ FireCluster を構成する場合、クラスタは、ネットワーク トラフィックを送信するすべてのインターフェイスのマルチキャスト MAC アドレスを使用します。FireCluster を有効にする前に、ネットワーク上のスイッチ、ルーター、および他のデバイスが、マルチキャスト MAC アドレスでネットワーク トラフィックをルートするように構成されていることを確認します。

スイッチおよびルーターの要件

アクティブ/アクティブ FireCluster ブロードキャスト ドメインのすべてのスイッチおよびルーターは、これらの条件を満たす必要があります。

  1. 応答にマルチキャスト MAC アドレスが含まれている場合、ブロードキャスト ドメインのすべてのスイッチおよびルーターは、ARP 要求をブロックしてはいけません。
    • これはほとんどのレイヤ 2 スイッチの既定の動作です。
    • ルーターおよびレイヤー 3 スイッチの場合、既定の動作は、別のホストまたはルーターのリンク レイヤー アドレスがブロードキャストまたはマルチキャスト アドレスであるという ARP の応答を、ルーターは信じてはいけないという RFC 1812 に従います。可能な場合は、この動作を無効にしてください。RFC 1812 のサポートをブロックすることができない場合、ルーティングデバイスに静的 MAC および静的 ARP エントリを構成する必要があります。

いくつかのレイヤー 3 スイッチでは、複数のポートに静的 MAC アドレスを構成することを許可しません。必要な構成が少なく、設定がより簡単なため、可能であればレイヤー 2 スイッチを使用することを推奨します。

  1. 宛先 MAC アドレスが FireCluster のマルチキャスト MAC アドレスのとき、ブロードキャスト ドメイン内のすべてのスイッチがトラフィックをすべてのポートに転送するように構成する必要があります。
    • 管理されていないレイヤ 2 スイッチの場合、これは既定の動作です。
    • 管理されているスイッチでは、FireCluster に静的 MACおよび静的 ARPエントリを追加する必要があります。
  2. ブロードキャストドメイン内の各ルーターもしくはレイヤー 3 スイッチの IP アドレスと MAC アドレスを、FireCluster の構成内の静的 ARP エントリとして追加しなければならない可能性があります。

1 つのマルチキャスト MAC アドレスがペアの間で共有されます。MAC アドレスは 01:00:5E で始まります。クラスタのマルチキャスト MAC アドレスは、Firebox System Manager の ステータス レポート タブ、または Policy Manager の FireCluster 構成ダイアログ ボックスで参照できます。

関連情報:

アクティブ/アクティブのクラスタのマルチキャスト MAC アドレスを検索する

アクティブ/アクティブ FireCluster 用の静的 ARP エントリを追加する

アクティブ/アクティブ FireCluster 用のスイッチおよび静的 ARP 構成の例

FireCluster 診断