Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

シャーシ クラスタ インターフェイスの監視

インターフェイス監視は、インターフェイスがアップ状態かダウン状態かをチェックすることで、インターフェイスの状態を監視します。1 つ以上の監視対象インターフェイスに障害が発生した場合、冗長性グループはクラスタ内の別のノードにフェールオーバーします。詳細については、次のトピックを参照してください。

シャーシ クラスタ冗長グループ インターフェイス モニタリングについて

冗長性グループが自動的に別のノードにフェイルオーバーするには、そのインターフェイスを監視する必要があります。冗長性グループを設定する場合、冗長性グループがステータス(または「健全性」)を監視してインターフェイスがアップかダウンしているかを判断するインターフェイスのセットを指定できます。監視対象インターフェイスは、その冗長イーサネットインターフェイスの子インターフェイスになることができます。監視する冗長性グループのインターフェイスを設定する場合、それに重みを与えます。

すべての冗長性グループには、最初に255に設定されているしきい値許容値があります。冗長性グループによって監視されているインターフェイスが利用できなくなった場合、その重みが冗長性グループのしきい値から差し引かれます。冗長性グループのしきい値が0に達すると、他のノードにフェイルオーバーします。たとえば、冗長グループ 1 がノード 0 でプライマリだった場合、しきい値交差イベントでは、冗長グループ 1 がノード 1 でプライマリになります。この場合、冗長性グループ 1 の冗長イーサネット インターフェイスのすべての子インターフェイスがトラフィックの処理を開始します。

インターフェイスの重量を確認するには、次のコマンドを使用します。

  • シャーシ クラスタ情報の表示

  • show chassis cluster interfaces(シャーシ クラスタ インターフェイスを表示)

シャーシ クラスタ内の SRX シリーズ ファイアウォールの冗長グループ 0(RG0)でのインターフェイス監視や IP 監視などのデータ プレーン モジュールを設定することは推奨しません。

冗長グループ 0 の手動フェールオーバーを使用する場合は、慎重かつ慎重に行ってください。冗長グループ0のフェイルオーバーは、ルーティングエンジン(RE)フェイルオーバーを意味し、この場合、プライマリノードで実行されているすべてのプロセスが強制終了され、新しいプライマリルーティングエンジン(RE)で生成されます。このフェールオーバーにより、ルーティング状態などの状態が失われ、システム チャーンが導入されてパフォーマンスが低下する可能性があります。

冗長グループのフェイルオーバーは、冗長グループの監視対象インターフェイスの累積重みがしきい値を0にしたために発生します。両方のノード上の冗長性グループの監視対象インターフェイスが同時にしきい値に達すると、冗長性グループは、ノードIDが小さいノード(この場合はノード0)のノード上でプライマリになります。

  • インターフェイス監視の失敗によって発生するフェイルオーバーを抑制するには、 ステートメントを使用します hold-down-interval

  • 冗長グループ0(RG0)でフェイルオーバーが発生した場合、RG0セカンダリのインターフェイス監視は30秒間無効になります。これにより、RG0フェイルオーバーとともに他の冗長グループのフェイルオーバーが防止されます。

シャーシ クラスタ冗長グループ インターフェイスを監視するメリット

  • 特定の冗長性グループによるシャーシ クラスタ設定における特定のインターフェイスのステータスを判断するのに役立ちます。

  • インターフェイスがダウンした場合に、別のノードへのインターフェイスの自動フェイルオーバーを有効にします。

関連項目

例:シャーシ クラスタ冗長グループ インターフェイス モニタリングの設定

この例では、別のノードへの自動フェイルオーバーのために、特定の冗長性グループによってインターフェイスを監視するように指定する方法を示します。監視対象のインターフェイスに重みを割り当てます。また、各ノードから 2 つのインターフェイスを設定し、それらを冗長性グループにマッピングすることによって、監視インターフェイスの残りのしきい値のプロセスを検証する方法も示します。

要件

開始する前に、冗長性グループを作成します。 例:シャーシ クラスタ冗長性グループの設定を参照してください。

概要

監視インターフェイスがダウンした後に残りの冗長グループのしきい値を取得するには、冗長性グループに属するインターフェイスの状態を監視するようにシステムを設定できます。監視対象のインターフェイスに重みを割り当てると、システムはインターフェイスの可用性を監視します。物理インターフェイスに障害が発生した場合、その重みは、対応する冗長性グループのしきい値から差し引かれます。すべての冗長性グループのしきい値は 255 です。しきい値が 0 に達すると、冗長性グループが手動フェールオーバー モードで、オプションが有効 preempt になっていない場合でも、フェールオーバーがトリガーされます。

この例では、各ノードから2つのインターフェイスを設定し、それぞれ異なる重みを持つ冗長グループ1(RG1)にマッピングすることで、監視インターフェイスの残りのしきい値のプロセスを確認します。ノード 0 のインターフェイスには 130 と 140、ノード 1 のインターフェイスには 150 と 120 を使用します。各ノードから 1 つのインターフェイスを設定し、それぞれのデフォルトの重みが 255 の冗長グループ2(RG2)にインターフェイスをマッピングします。

図 1 に、この例で使用するネットワーク トポロジを示します。

トポロジ

図1:SRXシリーズシャーシクラスタインターフェイス監視トポロジ SRX Series Chassis Cluster Interface Monitoring Topology Exampleの例

構成

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルでCLI edit にコピーアンドペーストして、設定モードから を入力します commit

手順

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の説明については、 Junos OS CLIユーザーガイドの 設定モードで CLIエディターを使用するを参照してください。

シャーシ クラスタ インターフェイスの監視を設定するには:

  1. 冗長イーサネットインターフェイスの数を指定します。

  2. 冗長イーサネット インターフェイスのフェイルオーバー プロパティを定義するには、ルーティング エンジン フェイルオーバー プロパティで冗長グループ0を設定し、RG1とRG2(この例ではすべてのインターフェイスが1つの冗長グループに含まれています)を設定します。

  3. インターフェイス監視を設定してインターフェイスの状態を監視し、冗長グループのフェイルオーバーをトリガーします。

    RG0のインターフェイス監視を設定すると、インターフェイス フラップが発生した場合にコントロール プレーンが1つのノードから別のノードに切り替えられるため、その設定は推奨されていません。

    インターフェイスフェイルオーバーは、ウェイトがゼロに達した後にのみ発生します。

  4. reth(冗長イーサネット)インターフェイスを設定し、ゾーンに割り当てます。

結果

設定モードから、 および show interfaces コマンドを入力してshow chassis設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

次のセクションでは、インターフェイスのステータスの確認と(場合によっては)トラブルシューティングのプロセスについて説明します。このプロセスでは、冗長性グループ内の各インターフェイスのステータスを確認する方法、無効になった後に再度確認する方法、冗長性グループ内のすべてのインターフェイスを一周するまで各インターフェイスの詳細を確認する方法を示します。

この例では、各ノードから2つのインターフェイスを設定し、それぞれ異なる重みを持つRG1にマッピングすることで、監視インターフェイスの残りのしきい値のプロセスを検証します。ノード 0 のインターフェイスには 130 と 140、ノード 1 のインターフェイスには 150 と 120 を使用します。各ノードから1つのインターフェイスを設定し、インターフェイスをRG2にマッピングします。RG2のデフォルトの重みはそれぞれ255です。

シャーシ クラスタ ステータスの検証

目的

シャーシ クラスタ ステータス、フェイルオーバー ステータス、冗長グループ情報を検証します。

アクション

動作モードから コマンド show chassis cluster status を入力します。

意味

show chassis cluster statusコマンドを使用して、シャーシ クラスタ内のデバイスが正しく通信し、1 つのデバイスがプライマリ ノードとして機能し、もう 1 つのデバイスがセカンダリ ノードとして機能していることを確認します。

シャーシ クラスタ インターフェイスの検証

目的

同期するさまざまなオブジェクトの統計情報、ファブリックと制御インターフェイスHello、クラスタ内の監視インターフェイスのステータスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster interfaces を入力します。

意味

サンプル出力では、監視インターフェイスがアップしていること、および監視対象の各インターフェイスの重みが設定通りに正しく表示されていることを確認します。これらの値は、インターフェイスがアップまたはダウンしても変化しません。重みは冗長グループに対してのみ変更され、 コマンドを使用すると show chassis cluster information 表示できます。

シャーシ クラスタ情報の検証

目的

同期するさまざまなオブジェクトの統計情報、ファブリックと制御インターフェイスHello、クラスタ内の監視インターフェイスのステータスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster information を入力します。

意味

サンプル出力では、ノード 0 とノード 1 が正常であることを確認し、デバイスの緑色の LED は障害がないことを示します。また、冗長グループのデフォルトの重み(255)が表示されます。デフォルトの重みは、対応する冗長性グループにマッピングされたインターフェイスがダウンするたびに差し引かれます。

監視インターフェイスがダウンまたはアップしたときに冗長グループ値がどのように変化するかについては、後続の検証セクションを参照してください。

ノード 0 の RG1 のインターフェイス ge-0/0/1 (重み 130) を無効にした後のインターフェイス ge-0/0/1 ステータスの確認

目的

ノード0でインターフェイスge-0/0/1が無効になっていることを確認します。

アクション

設定モードから コマンド set interface ge-0/0/1 disable を入力します。

意味

サンプル出力では、インターフェイス ge-0/0/1 が無効になっていることがわかります。

ノード 0 の RG1 のインターフェイス ge-0/0/1、ウェイト 130 を無効にした後のシャーシ クラスタ ステータスの検証

目的

シャーシ クラスタ ステータス、フェイルオーバー ステータス、冗長グループ情報を検証します。

アクション

動作モードから コマンド show chassis cluster status を入力します。

意味

show chassis cluster statusコマンドを使用して、シャーシ クラスタ内のデバイスが正しく通信し、1 つのデバイスがプライマリ ノードとして機能し、もう 1 つのデバイスがセカンダリ ノードとして機能していることを確認します。

ノード 0 の RG1 の重み 130 のインターフェイス ge-0/0/1 を無効にした後のシャーシ クラスタ インターフェイスの検証

目的

同期するさまざまなオブジェクトの統計情報、ファブリックと制御インターフェイスHello、クラスタ内の監視インターフェイスのステータスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster interfaces を入力します。

意味

サンプル出力では、監視インターフェイス ge-0/0/1 がダウンしていることを確認します。

ノード 0 の RG1 のインターフェイス ge-0/0/1 (ウェイト 130) を無効にした後のシャーシ クラスタ情報の検証

目的

同期するさまざまなオブジェクトの統計情報、ファブリックと制御インターフェイスHello、クラスタ内の監視インターフェイスのステータスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster information を入力します。

意味

サンプル出力では、ノード0では、監視インターフェイスge-0/0/1(130の重み)が減少したため、RG1の重みが125(つまり、255から130を引いた値)に減少したことを確認しています。監視ステータスが異常で、デバイス LED がオレンジ、ge-0/0/1 のインターフェイス ステータスがダウンしています。

インターフェイス ge-0/0/1 が再びアップすると、ノード 0 の RG1 の重みは 255 になります。逆に、インターフェイスge-0/0/2も無効になっている場合、ノード0のRG1の重みは0以下(この例では125から140 = -15)になり、次の検証セクションで示すようにフェイルオーバーをトリガーします。

インターフェイス ge-0/0/2 が無効になっていることを確認します。

目的

インターフェイスge-0/0/2がノード0で無効になっていることを確認します。

アクション

設定モードから コマンド set interface ge-0/0/2 disable を入力します。

意味

サンプル出力では、インターフェイス ge-0/0/2 が無効になっていることを確認します。

インターフェイス ge-0/0/2 を無効にした後のシャーシ クラスタ ステータスの確認

目的

シャーシ クラスタ ステータス、フェイルオーバー ステータス、冗長グループ情報を検証します。

アクション

動作モードから コマンド show chassis cluster status を入力します。

意味

show chassis cluster statusコマンドを使用して、シャーシ クラスタ内のデバイスが正しく通信し、1 つのデバイスがプライマリ ノードとして機能し、もう 1 つのデバイスがセカンダリ ノードとして機能していることを確認します。インターフェイス監視中に、ノード0のRG1にマッピングされた両方のインターフェイスに障害が発生したため、RG1ではインターフェイス障害が表示されます。

インターフェイスge-0/0/2を無効にした後のシャーシ クラスタ インターフェイスの検証

目的

シャーシ クラスタ インターフェイスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster interfaces を入力します。

意味

サンプル出力では、監視インターフェイス ge-0/0/1 と ge-0/0/2 がダウンしていることを確認します。

インターフェイス ge-0/0/2 を無効にした後のシャーシ クラスタ情報の検証

目的

同期するさまざまなオブジェクトの統計情報、ファブリックと制御インターフェイスHello、クラスタ内の監視インターフェイスのステータスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster information を入力します。

意味

サンプル出力では、ノード0で監視インターフェイスge-0/0/1とge-0/0/2がダウンしていることを確認します。ノード 0 の RG1 の重みがゼロ値に達したため、コマンドの使用 show chassis cluster status 中に RG1 フェイルオーバーがトリガーされました。

RG2では、冗長イーサネットインターフェイス2(reth2)のデフォルトの重み255に設定されています。インターフェイスの監視が必要な場合、RG1のようなバックアップリンクがない場合、デフォルトの重みを使用することをお勧めします。つまり、インターフェイス ge-0/0/3 が無効になっている場合、次の検証セクションで示すように、重みが 0(255 - 225)になるため、すぐにフェールオーバーがトリガーされます。

ge-0/0/3 を無効にした後のインターフェイス ステータスの確認

目的

インターフェイスge-0/0/3がノード0で無効になっていることを確認します。

アクション

設定モードから コマンド set interface ge-0/0/3 disable を入力します。

意味

サンプル出力では、インターフェイス ge-0/0/3 が無効になっていることがわかります。

インターフェイス ge-0/0/3 を無効にした後のシャーシ クラスタ ステータスの確認

目的

シャーシ クラスタ ステータス、フェイルオーバー ステータス、冗長グループ情報を検証します。

アクション

動作モードから コマンド show chassis cluster status を入力します。

意味

show chassis cluster statusコマンドを使用して、シャーシ クラスタ内のデバイスが正しく通信し、1 つのデバイスがプライマリ ノードとして機能し、もう 1 つのデバイスがセカンダリ ノードとして機能していることを確認します。

インターフェイス ge-0/0/3 を無効にした後のシャーシ クラスタ インターフェイスの検証

目的

シャーシ クラスタ インターフェイスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster interfaces を入力します。

意味

サンプル出力では、監視インターフェイス ge-0/0/1、ge-0/0/2、ge-0/0/3 がダウンしていることを確認します。

インターフェイスge-0/0/3を無効にした後のシャーシ クラスタ情報の確認

目的

同期するさまざまなオブジェクトの統計情報、ファブリックと制御インターフェイスHello、クラスタ内の監視インターフェイスのステータスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster information を入力します。

意味

サンプル出力では、ノード 0 で監視インターフェイス ge-0/0/1、ge-0/0/2、ge-0/0/3 がダウンしていることを確認します。

RG1に関しては、ノード0の任意のインターフェイスがアップすることを許可すると、オプションが有効になっている場合にのみ preempt フェイルオーバーがトリガーされます。この例では、 preempt は有効になっていません。したがって、ノードは通常に戻り、RG1 のモニター障害は表示されません。

インターフェイス ge-0/0/2 が有効になっていることを確認します

目的

インターフェイスge-0/0/2がノード0で有効になっていることを確認します。

アクション

設定モードから コマンド delete interfaces ge-0/0/2 disable を入力します。

意味

サンプル出力では、インターフェイス ge-0/0/2 の無効化が削除されていることを確認します。

インターフェイスge-0/0/2を有効にした後のシャーシ クラスタ ステータスの確認

目的

シャーシ クラスタ ステータス、フェイルオーバー ステータス、冗長グループ情報を検証します。

アクション

動作モードから コマンド show chassis cluster status を入力します。

意味

show chassis cluster statusコマンドを使用して、シャーシ クラスタ内のデバイスが正しく通信し、1 つのデバイスがプライマリ ノードとして機能し、もう 1 つのデバイスがセカンダリ ノードとして機能していることを確認します。

インターフェイスge-0/0/2を有効にした後のシャーシ クラスタ インターフェイスの検証

目的

シャーシ クラスタ インターフェイスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster interfaces を入力します。

意味

サンプル出力では、監視インターフェイス ge-0/0/1 と ge-0/0/3 がダウンしていることを確認します。監視インターフェイス ge-0/0/2 は、無効化が解除された後、アップしています。

インターフェイスge-0/0/2を有効にした後のシャーシ クラスタ情報の検証

目的

同期するさまざまなオブジェクトの統計情報、ファブリックと制御インターフェイスHello、クラスタ内の監視インターフェイスのステータスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster information を入力します。

意味

サンプル出力では、ノード0で監視インターフェイスge-0/0/1とge-0/0/3がダウンしていることを確認します。監視インターフェイス ge-0/0/2 は、無効化が削除された後、アクティブになります。

シャーシ クラスタ RG2 プリエンプトの検証

目的

シャーシクラスタRG2がノード0でプリエンプトされていることを確認します。

アクション

設定モードから コマンド set chassis cluster redundancy-group 2 preempt を入力します。

意味

サンプル出力では、シャーシ クラスタ RG2 がノード 0 でプリエンプション処理されたことがわかります。

次のセクションでは、プリエンプトが有効になっているときにRG2がノード0にフェイルオーバーし、無効にされたノード0インターフェイスがオンラインになったことを確認します。

RG2をプリエンプトした後のシャーシ クラスタ ステータスの検証

目的

シャーシ クラスタ ステータス、フェイルオーバー ステータス、冗長グループ情報を検証します。

アクション

動作モードから コマンド show chassis cluster status を入力します。

意味

show chassis cluster statusコマンドを使用して、シャーシ クラスタ内のデバイスが正しく通信し、1 つのデバイスがプライマリ ノードとして機能し、もう 1 つのデバイスがセカンダリ ノードとして機能していることを確認します。

インターフェイス ge-0/0/3 が有効になっていることを確認します

目的

インターフェイスge-0/0/3がノード0で有効になっていることを確認します。

アクション

設定モードから コマンド delete interfaces ge-0/0/3 disable を入力します。

意味

サンプル出力では、インターフェイス ge-0/0/3 の無効化が削除されていることを確認します。

インターフェイスge-0/0/3を有効にした後のシャーシ クラスタ ステータスの検証

目的

シャーシ クラスタ ステータス、フェイルオーバー ステータス、冗長グループ情報を検証します。

アクション

動作モードから コマンド show chassis cluster status を入力します。

意味

show chassis cluster statusコマンドを使用して、シャーシ クラスタ内のデバイスが正しく通信し、1 つのデバイスがプライマリ ノードとして機能し、もう 1 つのデバイスがセカンダリ ノードとして機能していることを確認します。

インターフェイスge-0/0/3を有効にした後のシャーシ クラスタ インターフェイスの検証

目的

シャーシ クラスタ インターフェイスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster interfaces を入力します。

意味

サンプル出力では、監視インターフェイス ge-0/0/1 がダウンしていることを確認します。監視インターフェイス ge-0/0/2 および ge-0/0/3 は、無効化を削除するとアップします。

インターフェイスge-0/0/3を有効にした後のシャーシ クラスタ情報の検証

目的

同期するさまざまなオブジェクトの統計情報、ファブリックと制御インターフェイスHello、クラスタ内の監視インターフェイスのステータスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster information を入力します。

意味

サンプル出力では、ノード0で監視インターフェイスge-0/0/1がダウンしていることを確認します。インターフェイス ge-0/0/3 が復旧すると、ノード 0 状態の RG2 は(プリエンプト イネーブルのため)プライマリ ステートに戻り、正常な重みは 255 になります。

関連項目

関連ドキュメント