このセクションでは、高可用性トポロジを使用した Edge の展開でスプリットブレイン状態を検出して回避するためのメカニズムについて説明します。
高可用性の展開(両方の HA Edge がアクティブになる)では、スプリットブレイン状態を検出して防止するメカニズムが 2 つあります。
1 つ目のメカニズムは、デバイス間の HA ハートビート リンクが失われたときに、レイヤー 2 ブロードキャスト ハートビートを 2 つの HA Edge 間で送信します。レイヤー 2 ブロードキャスト (EtherType 0x9999) ハートビートは、そのブロードキャスト ネットワーク内のスタンバイ Edge を検出するために、すべての WAN インターフェイスのアクティブ Edge から送信されます。スタンバイ Edge がこのパケットを受信すると、現在のスタンバイ状態を維持するための指示としてパケットを解釈します。このメカニズムは、両方の HA Edge が WAN ポートを同じレイヤー 2 スイッチに接続しているレガシーの High Availability の展開で使用されます。
スプリットブレイン状態の検出と防止に使用される 2 つ目のメカニズムは、HA Edge で使用されるプライマリ Gateway を利用します。このトポロジでは両方の HA Edge がアップストリーム レイヤー 2 スイッチに接続されないため、このメカニズムは拡張 High Availability の展開でスプリットブレインを検出して防止する唯一の方法です。
Gateway には、アクティブ Edge (VCE1) への既存の接続があります。スプリットブレイン状態では、スタンバイ Edge (VCE2) がアクティブ状態になり、Gateway (VCG) とのトンネルを確立しようとします。Gateway は、スタンバイ Edge (VCE2) に対してスタンバイ状態に戻るように指示する応答を送信し、トンネルの確立を許可しません。Gateway は、アクティブ Edge とのトンネルのみを保持します。イベントの順序は次のとおりです。
HA リンクに障害が発生するとすぐに、VCE2 はアクティブ状態に移行して LAN/WAN ポートを有効にし、プライマリ Gateway とのトンネルの確立を試みます。VCE1 にトンネルがまだ存在する場合、プライマリ Gateway は VCE2 にスタンバイ状態に戻るように指示するため、VCE2 は LAN ポートをブロックします。LAN インターフェイスのみが(高可用性ケーブルがダウンしている間は)ブロックされたままになります。以下の図に示すように、Gateway は、VCE2 に対してスタンバイ状態に移行するようにシグナルを送信します。そのようにすることで、スプリットブレイン シナリオの発生を論理的に防ぎます。
[HA フェイルオーバー検出時間の乗数 (HA Failover Detection Time Multiplier)] をデフォルトよりも大きい値に設定すると、このシナリオのようなスプリット ブレイン状態のリスクを軽減できます。デフォルト値は 700 ミリ秒 (ms) で、この値は 7000 ミリ秒まで増やすことができます。詳細については、高可用性の有効化を参照してください。