• SonicOS および SonicOSX
• スイッチングについて
• VLAN トランクの設定
• L2 発見および LLDP/LLTD の管理
• リンク統合の設定
• ポート ミラーリングの設定
• SonicWall サポート
  • このドキュメントについて

リンク統合の設定

• リンク統合化について
• リンク統合の表示
• 論理リンク (LAG) の作成
• LAG の削除

リンク統合化について

リンク統合化は、複数のリンクを結合して、合計帯域幅の拡大が可能な 1 つのより大きな仮想パイプにするという形で、2 つ以上のリンクによる SonicWall セキュリティ装置同士の相互接続を許可することで、レイヤ 2 ネットワークでのポート冗長化と負荷分散を可能にします。2 つのデバイス間に複数のリンクが存在するので、あるリンクに障害が発生しても、トラフィックは中断することなく他のリンクを介して転送されます。複数のリンクが存在することで、均等な分配を実現するという方法によるトラフィックの負荷分散も可能になります。負荷分散は、送信元と送信先の MAC アドレスのペアに基づき、SonicWall セキュリティ装置によって制御されます。統合に関する情報や統計が「ネットワーク | スイッチング > リンク統合」ページに表示され、それに基づいて統合用インターフェースを設定できます。

SonicOS/X では次 2 つの種別の LAG をサポートしています。

• 静的 LAG
• 動的 LAG

静的 LAG

静的リンク統合化では、同じ VLAN (同じ PortShield グループ) 内にあるポート、または VLAN トランク ポートであるポートは、リンク統合化が可能です。最大 4 つのポートを 1 つの論理グループに統合でき、4 つの論理リンク (LAG) を構成できます。静的リンク統合化では、すべての設定項目が参加する両方の LAG コンポーネントに対して設定されます。

この機能によって主な 2 つの種別の使用法が有効になります。

ファイアウォールからサーバ	同じ VLAN (同じ PortShield グループ) 内にあるポートどうしでのリンク統合を有効にすることで実現されます。この設定により、ポートの冗長化が可能になりますが、セキュリティ装置からサーバの方向では、装置のハードウェア上の制限のために負荷分散がサポートされません。
ファイアウォールからスイッチ	VLAN トランク ポートでのリンク統合を有効にすることで可能になります。負荷分散はハードウェアによって自動的に実行されます。セキュリティ装置は、送信元と送信先の MAC アドレスのペアに基づく負荷分散アルゴリズムをサポートしています。

PortShield の設定と同様、統合されたグループを代表しているインターフェースを選択します。このポートを統合元と呼びます。統合元ポートには固有の鍵を割り当てる必要があります。オプションで、統合元以外のポートに鍵を構成することもできます。これは、スイッチ接続の配線が正しくない場合に LAG の誤りを回避するのに役立ちます。

鍵は LAG ID と同じものではありません。LAG ID はインターフェース番号と同じであり、変更できません。鍵は LAG グループの構成時に割り当てられている必要があります。すべての非統合元ポートは、統合元ポートと同じキーを持つ必要があります。

接続先のリンク パートナーが同じで鍵が一致するポートどうしは関連付けられます。静的なリンク統合ではリンク パートナーを発見できません。この場合、ポートは鍵のみに基づいて統合されます。

PortShield ホストと同様、統合元ポートは、システム内の LAG を代表しているので、LAG から削除できません。

リンク統合化が VLAN トランク ポートで有効になった後、LAG での VLAN の追加や削除はできなくなります。

動的 LAG

SonicOS/X では、高度なスイッチング機能をサポートしているすべての SonicWall セキュリティ装置で、Link Aggregation Control Protocol (IEEE 802.3ad で定義されている LACP) を使用した動的リンク統合化をサポートしています。

LACP を使用した動的 LAG について

LACP を使用すると、リンク統合化制御 PDU (Protocol Data Unit) と呼ばれるプロトコル パケット内にあるリンク統合化に関連する情報を LAG グループのメンバー間で交換できます。LACP により、設定、ワイヤリングのエラーや、リンク障害を迅速に検出できます。

スループットの向上、リンク冗長化といった LAG の 2 つの大きな利点は、LACP を使用して効率的に実現できます。LACP は LAG 内のメンバー間で使用されるシグナル プロトコルです。リンクどうしが適切に構成および結合されている場合に限り、統合してバンドル化されるようにします。LACP は次の 2 つのモードのいずれかで構成できます。

• アクティブ モード - ポートが稼働中になるとデバイスは直ちに LACP PDU を送信します。
• パッシブ モード - ポートはパッシブ ネゴシエート状態に置かれます。この場合、ポートは受け取った LACP PDU に応答するだけで、LACP ネゴシエーションを開始しません。

どちら側もアクティブに構成されている場合、その他のパラメータのネゴシエーションの成功を想定して LAG を形成することができます。一方の側がアクティブ、他方がパッシブに構成されている場合、アクティブ側から受け取った LACP PDU に応答するパッシブ ポートとして LAG を形成することができます。両側ともパッシブの場合、LACP はバンドルのネゴシエーションができません。パッシブ モードが配備で使用されることはまれです。

設定では、同じ LAG のすべてのメンバー ポートが同じ VLAN で統合元ポートとしてセットアップされている必要があります。LAG メンバーで受信されたデータ パケットは、VLAN を使用している親の統合元ポートと関連付けられます。LAG の統合元/メンバー ポートの状態が安定した収集/分配状態に到達すると、それらのポートはデータ トラフィックを送受信する準備が整ったことになります。

次に示す情報や、構成されている統合元ポートなど、LAG に関連するすべての情報は「ネットワーク | スイッチング > リンク統合」ページに表示されます。

• LAG の一部になっているメンバー ポート。
• LAG を形成する各ポートの状況。
• LACP を介して受信したパートナーの MAC アドレス。

設定では 6 つの負荷分散オプションが使用可能です。統合元ポートを伴う LAG の作成時には、負荷分散オプションを選択しておく必要があります。

LAG の作成後は、負荷分散オプションを変更できません。

LAG に対する VLAN の機能強化点

この拡張は、NSa 2600、TZ シリーズ、または SOHO W ファイアウォールではサポートされていません。

この機能強化により、次のことが達成されます。

• VLAN を追加/削除する前に、LAG を分解または削除する必要はありません。この構成により、LAG (または LAG 上で設定した他の VLAN) に関連する現在のトラフィックを中断することなく、既存の LAG に VLAN を追加したり、既存の LAG から VLAN を削除したりできます。
• VLAN は LAG の任意のメンバーに追加/削除でき、LAG の他のメンバーに明示的に追加/削除しなくても LAG の他のすべてのメンバーに自動的に適用されます。

リンク統合の表示

• 状況の表示
• リンク統合ポートの表示

状況の表示

「状況」テーブルには、ファイアウォールの MAC アドレスによるシステム ID が表示されます。

リンク統合ポートの表示

リンク統合ポートを表示するには、「ネットワーク | スイッチング > リンク統合」に移動します。

ポート	統合元ポートまたはメンバー ポートとして使われるインターフェース。
LAG ID	システムによって構成されたリンク統合元。統合元でないポートは、それをメンバーとする統合元の LAG ID を持ちます。
鍵	「LAG ポートの追加」ダイアログのポート メンバシップを示します
統合元	統合元ポートには緑色のチェックマークが表示されます。それ以外は空白になっています。
LACP 有効	LACP が有効かどうかを示します。
状況	ポートの状況 (「稼働中」または「休止中」) を示します。
相手	物理的に接続された後のリンク パートナーの MAC アドレス。 静的 LAG の場合、00:00:00:00:00:00 動的 LAG の場合、パートナーの MAC アドレス
ベンダー	デバイスの製造元の名前が表示されます。

論理リンク (LAG) の作成

論理リンク (LAG) を作成するには、以下の手順に従います

1. 「ネットワーク | スイッチング > リンク統合」に移動します。
2. 「+ (追加)」をクリックします。「LAG ポートの追加」ダイアログが表示されます。

3. 「統合元ポート」からインターフェースを選択します。

   

4. 適切なキーを「鍵」フィールドに入力することにより、LAG グループに対するポート メンバーシップを指定します。最小値は 1 で、最大値は 255 です。このフィールドには既定値の 0 が設定されており、これを必ず置き換えてください。

5. 統合するポートを「メンバー ポート」ドロップダウン メニューから選択します。統合する各ポートのチェックボックスをオンにすることで、リスト内の任意の数のポートを選択できます。

   リストされるポートは、ステップ 3 で選択したインターフェースによって異なります。

6. このポートで LACP (Link Aggregation Control Protocol) を有効にするには、「LACP 有効」を選択します。このオプションは、既定では選択されていません。

7. 「負荷分散種別」で、負荷分散の実行方法を選択します。

   LAG の作成後は、負荷分散オプションを変更できません。

   • SRC_MAC、ETH_TYPE、VLAN、INTF (既定)
   • DST_MAC、ETH_TYPE、VLAN、INTF
   • SRC_MAC、DST_MAC、ETH_TYPE、VLAN、INTF
     
   • SRC_IP、SRC_PORT
   • DST_IP、DST_PORT
   • SRC_IP、SRC_PORT、DST_IP、DST_PORT
8. 「OK」をクリックします。
   

LAG の削除

LAG のメンバーを削除するには、以下の手順に従います

1. 「ネットワーク | スイッチング > リンク統合」に移動します。
2. LAG のメンバー ポートの削除アイコンを選択して、そのメンバー ポートを削除します。

統合元ポートを削除するには、以下の手順に従います

1. 「ネットワーク | スイッチング > リンク統合」に移動します。

2. すべてのメンバー ポートの削除アイコンを選択して、メンバー ポートをすべて削除します。

   統合元ポートを削除する前に、すべてのメンバー ポートを LAG から削除しておく必要があります。

3. 統合元ポートの削除アイコンを選択して、統合元ポートを削除します。