ボンドインタフェース (リンクアグリゲーション)

Check Pointのセキュリティデバイスは、Link Aggregationをサポートしています。bond interfaceは、複数の物理インタフェースを1つの仮想インタフェースに統合する技術です。

ボンドインタフェースは多くのインタフェース間で負荷を共有し、フォールトトレランスを与え、スループットを向上させます。Check Pointデバイスは、IEEE 802.3ad Link Aggregation Control Protocol (LACP) をサポートして動的リンクアグリゲーションを行います。

項目

説明

1

セキュリティゲートウェイ

1A

インタフェース1

1B

インタフェース2

2

ボンドインタフェース

3

ルータ

ボンディングインタフェースボンディンググループまたはボンドとも呼ばれる)は、Bond ID(例:bond1)によって識別され、IPアドレスが割り当てられます。ボンドに含まれる物理インタフェースは下位インタフェースと呼ばれ、IPアドレスはありません。

ボンドインタフェースを設定して、次のいずれかの機能戦略を使用できます。

インタフェースまたはリンク障害が発生した場合に冗長性を提供します。この方法では、スイッチの冗長性もサポートされます。

Bondハイアベイラビリティは、Active/Backupモード(インタフェースのActive/Standbyモード)で動作します。アクティブな下位インタフェースがダウンしている場合、接続は自動的にプライマリ下位インタフェースにフェールオーバーします。プライマリ下位インタフェースが使用できない場合、接続は別の下位インタフェースにフェイルオーバーします。

UP状態の下位インタフェースはすべて同時に使用されます。

トラフィックは、スループットを最大化するために下位インタフェース間で分散されます。Bond Load Sharing はスイッチの冗長性をサポートしません。

- Bonding Load Sharingモードでは、Security Gateway または各クラスタメンバでSecureXL を有効にする必要があります。

次のいずれかのモードを使用するようにBond Load Sharing を設定できます。

モード

説明

Round Robin

アクティブな下位インタフェースを順次選択します。

-スケーラブルなプラットフォーム(MaestroとChassis)はこの機能をサポートしていません。 (既知の制限 MBS-4080)。

802.3ad

動的にアクティブな下位インタフェースを使用してトラフィック負荷を共有します。

このモードでは、チェック・ポイントのSecurity Gatewayとスイッチ間のインタフェースリンクを完全に監視するLACP プロトコルを使用します。

XOR

UP状態の下位インタフェースはすべて、負荷共有に対してアクティブです。

トラフィックは、次のいずれかの送信ハッシュポリシーに基づいてアクティブな下位インタフェースに割り当てられます。

  • レイヤ2 情報(ハードウェアMACアドレスのXOR)

  • レイヤ3+4 情報(IPアドレスとポート)

ABXOR

UP状態の下位インタフェースは、バンドルと呼ばれるサブグループに割り当てられます。

一度にアクティブになるバンドルは 1 つだけです。

アクティブ バンドル内のすべての下位インタフェースは、トラフィック負荷を共有します。

システムは、定義された送信ハッシュ ポリシーに基づいて、アクティブ バンドル内のすべてのインタフェースにトラフィックを割り当てます。

スケーラブルなプラットフォーム(MaestroとChassis)はこの機能をサポートしていません。 (既知の制限 MBS-1520)。

Bonding High AvailabilityモードおよびBonding Load Sharing モードの場合:

  • 定義できるボンドインタフェースの数は、各プラットフォームでサポートされるインタフェースの最大数によって制限されます。

    参照R81.20 Release Notes

  • シングルボンドインタフェースでは、最大8 つの物理下位インタフェースを設定できます。