ボンドインタフェース (リンクアグリゲーション)
チェック・ポイントのセキュリティ デバイスは、 リンク アグリゲーションをサポートしています。これは、複数の物理インターフェイスを ボンドインターフェイスと呼ばれる 1 つの仮想インターフェイスに結合する技術です。
ボンドインタフェースは多くのインタフェース間で負荷を共有し、フォールトトレランスを与え、スループットを向上させます。Check Pointデバイスは、IEEE 802.3ad Link Aggregation Control Protocol (LACP) をサポートして動的リンクアグリゲーションを行います。
項目 | 説明 |
|---|---|
1 | セキュリティゲートウェイ |
1A | インタフェース1 |
1B | インタフェース2 |
2 | ボンドインタフェース |
3 | ルータ |
ボンドインターフェース (ボンディンググループまたはボンドとも呼ばれる) は、その ボンドID(例:bond1) によって識別され、IP アドレスが割り当てられます。ボンドに含まれる物理インタフェースは下位インタフェースと呼ばれ、IPアドレスはありません。
ボンドインタフェースを設定して、次のいずれかの機能戦略を使用できます。
ハイアベイラビリティ(アクティブ/バックアップ) インタフェースまたはリンク障害が発生した場合に冗長性を提供します。この方法では、スイッチの冗長性もサポートされます。
ボンドのハイアベイラビリティは、アクティブ/バックアップ モード(インタフェースのアクティブ/スタンバイ モード) で機能します。アクティブな下位インタフェースがダウンしている場合、接続は自動的にプライマリ下位インタフェースにフェールオーバーします。プライマリ下位インタフェースが使用できない場合、接続は別の下位インタフェースにフェイルオーバーします。
負荷共有(アクティブ/アクティブ) UP状態の下位インタフェースはすべて同時に使用されます。
トラフィックは、スループットを最大化するために下位インタフェース間で分散されます。Bond Load Sharing はスイッチの冗長性をサポートしません。
| 注 - Bonding Load Sharingモードでは、Security Gateway または各クラスタメンバでSecureXL を有効にする必要があります。 |
次のいずれかのモードを使用するようにBond Load Sharing を設定できます。
モード | 説明 | ||
|---|---|---|---|
ラウンドロビン | アクティブな下位インタフェースを順次選択します。
| ||
802.3ad | 動的にアクティブな下位インタフェースを使用してトラフィック負荷を共有します。 このモードでは、チェック・ポイントのSecurity Gateway とスイッチ間のインタフェースリンクを完全に監視するLACP プロトコルを使用します。 | ||
XOR | UP状態の下位インタフェースはすべて、負荷共有に対してアクティブです。 トラフィックは、次のいずれかの送信ハッシュポリシーに基づいてアクティブな下位インタフェースに割り当てられます。
| ||
ABXOR | UP状態の下位インタフェースは、 バンドルと呼ばれるサブグループに割り当てられます。 一度にアクティブになるバンドルは 1 つだけです。 アクティブ バンドル内のすべての下位インタフェースは、トラフィック負荷を共有します。 システムは、定義された送信ハッシュ ポリシーに基づいて、アクティブ バンドル内のすべてのインタフェースにトラフィックを割り当てます。
|
Bonding High AvailabilityモードおよびBonding Load Sharing モードの場合:
定義できるボンドインタフェースの数は、各プラットフォームでサポートされるインタフェースの最大数によって制限されます。
R81.10 Release Notes を参照してください。
シングルボンドインタフェースでは、最大8 つの物理下位インタフェースを設定できます。
