シャーシ クラスタ内の集合型イーサネット インターフェイス
Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。
プラットフォームに関連する注意事項については、「 プラットフォーム固有のリンク アグリゲーション グループの動作 」セクションを参照してください。
詳細については、「 プラットフォームに関する追加情報」 セクションを参照してください。
IEEE 802.3adリンクアグリゲーションでは、イーサネットインターフェイスをグループ化して、リンクアグリゲーショングループ(LAG)またはバンドルとも呼ばれる単一のリンク層インターフェイスを形成することができます。reth(冗長イーサネット)LAGインターフェイスは、rethインターフェイスとLAGインターフェイスの特性を組み合わせたものです。詳細については、次のトピックを参照してください。
シャーシ クラスタ内のリンク アグリゲーション グループについて
IEEE 802.3adに基づくLAG(イーサネットリンクアグリゲーショングループ)のサポートにより、スタンドアロンデバイス上の物理インターフェイスを集約できます。スタンドアロン デバイスに LAG を配置すると、インターフェイス帯域幅とリンクの可用性が向上します。 シャーシクラスター 内のリンクのアグリゲーションにより、rethインターフェイスが2つ以上の物理子インターフェイスを追加して、rethインターフェイスLAGを作成できます。
rethインターフェイスLAG内の集約されたリンクは、スタンドアロンデバイス上のLAGと同じ帯域幅と冗長性のメリットを提供し、シャーシクラスタの冗長性という追加のメリットもあります。rethインターフェイスLAGには、2種類の同時冗長性があります。各ノードのrethインターフェイス内の集約されたリンクは冗長です。プライマリアグリゲートの 1 つのリンクに障害が発生すると、そのトラフィックロードは残りのリンクに引き継がれます。プライマリノード上の十分な数の子リンクに障害が発生した場合、rethインターフェイス全体のすべてのトラフィックが他のノードの集合リンクにフェイルオーバーするようにrethインターフェイスLAGを設定できます。また、保護を強化するために、LACP対応冗長グループreth子リンクのインターフェイス監視を設定することもできます。
ローカルLAGと呼ばれる集合型イーサネットインターフェイスも、シャーシクラスターのどちらのノードでもサポートされますが、rethインターフェイスに追加することはできません。ローカルLAGは、ae-プレフィックスを使用してシステムインターフェイスリストで示されます。同様に、既存のローカルLAGの子インターフェイスをrethインターフェイスに追加することはできず、その逆も同様です。クラスタ内のノードの接続に使用するスイッチでは、両方のノードのLAGごとにLAGリンクが設定され、802.3adが有効になっている必要があります。そうすれば、集約リンクがそのように認識され、トラフィックが正しく通過します。クラスタごとの個々のノードLAGインターフェイス(ae)とrethインターフェイスの合計最大数は128です。
シャーシクラスタ内の各ノードからのrethインターフェイスLAG子リンクは、ピアデバイスの異なるLAGに接続する必要があります。単一のピアスイッチを使用してrethインターフェイスLAGを終端する場合は、スイッチで2つの個別のLAGを使用する必要があります。
異なるPICまたはIOCからの、異なるケーブルタイプ(例えば、銅線と光ファイバー)を使用するリンクは、同じrethインターフェイスLAGに追加できますが、インターフェイスの速度は同じでなければならず、すべてのインターフェイスは全二重モードである必要があります。ただし、トラフィック処理のオーバーヘッドを削減する目的で、可能な限り同じPICまたはIOCからのインターフェイスを使用することを推奨します。いずれにせよ、rethインターフェイスLAGで設定されたすべてのインターフェイスは、同じ仮想MACアドレスを共有します。
SRXシリーズファイアウォールのインターフェイス監視機能により、reth/aggregated ethernetインターフェイスを監視できます。
冗長イーサネットインターフェイス設定には、インターフェイスが稼働するために動作する必要がある特定のrethインターフェイスのプライマリノード上の最小数の物理子リンクを設定できるminimum-links設定も含まれています。minimum-links のデフォルト値は 1 です。minimum-links設定は、プライマリノード上の子リンクのみを監視することに注意してください。冗長イーサネットインターフェイスは、イングレストラフィックにもエグレストラフィックにもバックアップノード上の物理インターフェイスを使用しません。
サポートの詳細は次のとおりです。
-
サービス品質 (QoS)は、rethインターフェイスLAGでサポートされています。ただし、保証された帯域幅はすべてのリンクで重複しています。リンクが失われると、それに応じて保証帯域幅も失われます。
-
レイヤー2透過モードおよびレイヤー2セキュリティ機能は、rethインターフェイスLAGでサポートされています。
-
リンクアグリゲーション制御プロトコル(LACP)は、集合型イーサネットインターフェイスとrethインターフェイスが同時にサポートされるシャーシクラスタ導入でサポートされています。
-
シャーシ クラスタ管理、制御、およびファブリック インターフェイスは、reth インターフェイス LAG として設定したり、reth インターフェイス LAG に追加したりすることはできません。
-
ネットワークプロセッサ(NP)バンドリングは、同じクラスタ上のrethインターフェイスLAGと共存できます。ただし、rethインターフェイスLAGとネットワークプロセッサバンドルにインターフェイスを同時に割り当てることはサポートされていません。
IOC2 カードにはネットワークプロセッサはありませんが、IOC1 カードにはネットワークプロセッサがあります。
-
シングルフロースループットは、集約インターフェイスの速度に関係なく、単一の物理リンクの速度に制限されます。
イーサネットインターフェイスリンクアグリゲーションとLACPの詳細については、 セキュリティデバイス用インターフェイスユーザーガイドの「アグリゲートイーサネット」の情報を参照してください。
詳細については、「 プラットフォーム固有のリンク アグリゲーション グループの動作 」セクションを参照してください。
参照
例:シャーシ クラスタでのリンク アグリゲーション グループの設定
この例では、シャーシ クラスタにrethインターフェイス リンク アグリゲーション グループを設定する方法を示しています。シャーシ クラスタ設定では、rethインターフェイスのノードごとに複数の子インターフェイスがサポートされます。各ノードからの少なくとも2つの物理子インターフェイスリンクがrethインターフェイス設定に含まれる場合、インターフェイスはrethインターフェイス内で結合され、rethインターフェイスリンクアグリゲーショングループを形成します。
必要条件
開始する前に、以下を実行します。
シャーシ クラスタ冗長インターフェイスを設定します。 例:シャーシ クラスタ冗長イーサネット インターフェイスの設定を参照してください。
シャーシ クラスタ reth インターフェイス リンク アグリゲーション グループを理解します。 シャーシ クラスタ内のリンク アグリゲーション グループについてを参照してください。
概要
アグリゲーションが行われるためには、クラスタ内のノードの接続に使用されるスイッチが、各ノード上のrethインターフェイス物理子リンクのIEEE 802.3adリンクアグリゲーションを有効にする必要があります。ほとんどのスイッチはIEEE 802.3adをサポートしており、LACPにも対応しているため、SRXシリーズファイアウォールでLACPを有効にすることをお勧めします。スイッチでLACPが利用できない場合、SRXシリーズファイアウォールでLACPを有効にしないでください。
この例では、6 つのイーサネット インターフェイスを reth1 に割り当てて、イーサネット インターフェイス リンク アグリゲーション グループを形成します。
ge-1/0/1—reth1
ge-1/0/2—reth1
ge-1/0/3—reth1
ge-12/0/1—reth1
ge-12/0/2—reth1
ge-12/0/3—reth1
reth インターフェイス LAG が設定されている場合、クラスタ内のノードごとに最大 8 個の物理インターフェイス、合計 16 個の子インターフェイスを 1 つの reth インターフェイスに割り当てることができます。
Junos OSは、RLAGと呼ばれるrethインターフェイスでLACPとLAGをサポートしています。
構成
プロシージャ
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
{primary:node0}[edit]
set interfaces ge-1/0/1 gigether-options redundant-parent reth1
set interfaces ge-1/0/2 gigether-options redundant-parent reth1
set interfaces ge-1/0/3 gigether-options redundant-parent reth1
set interfaces ge-12/0/1 gigether-options redundant-parent reth1
set interfaces ge-12/0/2 gigether-options redundant-parent reth1
set interfaces ge-12/0/3 gigether-options redundant-parent reth1
手順
reth インターフェイス リンク アグリゲーション グループを設定するには:
イーサネットインターフェイスをreth1に割り当てます。
{primary:node0}[edit] user@host# set interfaces ge-1/0/1 gigether-options redundant-parent reth1 user@host# set interfaces ge-1/0/2 gigether-options redundant-parent reth1 user@host# set interfaces ge-1/0/3 gigether-options redundant-parent reth1 user@host# set interfaces ge-12/0/1 gigether-options redundant-parent reth1 user@host# set interfaces ge-12/0/2 gigether-options redundant-parent reth1 user@host# set interfaces ge-12/0/3 gigether-options redundant-parent reth1
業績
設定モードから、 show interfaces reth1 コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
簡潔にするために、この show コマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の設定はすべて省略記号(...)で置き換えられています。
user@host# show interfaces reth1
...
ge-1/0/1 {
gigether-options {
redundant-parent reth1;
}
}
ge-1/0/2 {
gigether-options {
redundant-parent reth1;
}
}
ge-1/0/3 {
gigether-options {
redundant-parent reth1;
}
}
ge-12/0/1 {
gigether-options {
redundant-parent reth1;
}
}
ge-12/0/2 {
gigether-options {
redundant-parent reth1;
}
}
ge-12/0/3 {
gigether-options {
redundant-parent reth1;
}
}
...
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
冗長イーサネットインターフェイスのLAG設定の検証
目的
rethインターフェイスのLAG設定を確認します。
アクション
動作モードから show interfaces terse | match reth コマンドを入力します。
{primary:node0}
user@host> show interfaces terse | match reth
ge-1/0/1.0 up down aenet --> reth1.0
ge-1/0/2.0 up down aenet --> reth1.0
ge-1/0/3.0 up down aenet --> reth1.0
ge-12/0/1.0 up down aenet --> reth1.0
ge-12/0/2.0 up down aenet --> reth1.0
ge-12/0/3.0 up down aenet --> reth1.0
reth0 up down
reth0.0 up down inet 10.10.37.214/24
reth1 up down
reth1.0 up down inet
シャーシ クラスタにおけるリンク アグリゲーション グループのフェイルオーバーについて
reth インターフェイスのフェイルオーバーは、次の 2 つの方法で制御します。
minimum-links構成設定を使用する。このパラメータは、冗長性グループのダウンが宣言される前に、冗長性グループの物理メンバーの数がアップする必要があるかを決定します。デフォルトでは、このパラメータは1に設定されています。これは、プライマリノードで1つの物理インターフェイスが稼働している場合、冗長性グループがアクティブなままであることを意味します。最小リンク数のデフォルト値は1です。
interface-monitor設定ステートメントと LAG 内の各メンバーのweight値を使用する。インターフェイスの重み付けメカニズムは、障害が発生したインターフェイスの設定された重みを冗長グループから差し引くことで機能します。このグループは 255 の重みで始まり、グループが 0 以下になると、冗長性グループがダウンと宣言されます。手記:minimum-linksとinterface-monitorの設定ステートメントは独立して動作することは注目に値します。(プライマリノード上の)最小リンク数のしきい値を超えるか、冗長性グループのしきい値0を超えると、スイッチオーバーがトリガーされます。
ほとんどの場合、 minimum-links 設定に従ってインターフェイス監視の重みを構成するのがベストプラクティスです。この設定では、アクティブな物理インターフェイス リンクの数が minimum-links 設定を下回ると、その冗長性グループの計算された重みもゼロまたはゼロ以下になるように、監視対象リンク間で重みを均等に分散する必要があります。これにより、物理リンク数が minimum-links 値を下回り、LAGグループの重みが0を下回るため、rethインターフェイスのリンクアグリゲーショングループ(LAG)のフェイルオーバーがトリガーされます。
この相互作用を実証するために、基盤となる4つの物理リンクを持つreth0インターフェイスLAGを考えてみましょう。
- LAG は
minimum-links設定 2 で設定されています。この設定では、プライマリ ノード上のアクティブな物理リンクの数が 2 未満になると、フェイルオーバーがトリガーされます。手記:物理リンクがアップでLACPがダウンすると、rethインターフェイスのリンクアグリゲーショングループ(LAG)のフェイルオーバーがトリガーされます。
-
Interface-monitor重み値は、LAGリンクステータスを監視し、フェイルオーバーの重みを正しく計算するために使用されます。
reth LAGに接続した基盤となるインターフェイスを設定します。
{primary:node0}[edit]
user@host# set interfaces ge-0/0/4 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/5 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/6 gigether-options redundant-parent reth0
user@host# set interfaces ge-0/0/7 gigether-options redundant-parent reth0
reth インターフェイスの最小リンク数を 2 に指定します。
{primary:node0}[edit]
user@host# set interfaces reth0 redundant-ether-options minimum-links 2
インターフェイス監視を設定してインターフェイスの状態を監視し、冗長グループのフェイルオーバーをトリガーします。
次のシナリオでは、reth LAGフェイルオーバーの動作例を示します。
シナリオ 1:監視対象インターフェイスの重みが 255 の場合
基礎となるインターフェイスごとに、監視対象インターフェイスの重みを 255 に指定します。
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 255
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 255
4つのインターフェイスのうち1つに障害が発生しても、reth LAGにはまだ3つのアクティブな物理リンクがあります。この数は設定された最小リンク パラメータを超えていますが、重みが 255 のインターフェイスが 1 つ失われると、グループの重みが 0 に低下し、フェイルオーバーがトリガーされます。
シナリオ 2:監視対象インターフェイスの重みは 75 です
基になるインターフェイスごとに、監視対象インターフェイスの重みを 75 に指定します。
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 75
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 75
この場合、3つの物理リンクがダウンすると、設定された minimum-links 値を下回ることでrethインターフェイスがダウンします。このシナリオでは、LAG グループの重みは 0 を上回ったままであることに注意してください。
シナリオ 3:監視対象インターフェイスの重みが 100 の場合
基になるインターフェイスごとに、監視対象インターフェイスの重みを 100 に指定します。
{primary:node0}[edit]
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/4 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/5 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/6 weight 100
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-0/0/7 weight 100
この場合、4つの物理リンクのうち3つがダウンすると、 minimum-links 値が満たされていないことと、インターフェイス監視の重みによってLAGグループの重みが0になることの両方が原因で、rethインターフェイスがダウンしたと宣言されます。
3つのシナリオのうち、シナリオ3は、reth LAGフェイルオーバーを管理する最も理想的な方法を示しており、トラフィック損失は最小限に抑えられます。
シャーシ クラスタの LACP について
複数の物理イーサネットポートを組み合わせて、リンクアグリゲーショングループ(LAG)またはバンドルと呼ばれる論理的なポイントツーポイントリンクを形成し、メディアアクセス制御(MAC)クライアントがLAGを単一のリンクのように処理できるようにすることができます。
シャーシ クラスタ内のノード間で LAG を確立することで、インターフェイス帯域幅とリンクの可用性を高めることができます。
Link Aggregation Control Protocol(LACP)は、LAG に追加機能を提供します。LACPは、集約型イーサネットインターフェイスがサポートされるスタンドアロン展開と、集約型イーサネットインターフェイスと冗長イーサネットインターフェイスが同時にサポートされるシャーシクラスター展開でサポートされます。
冗長イーサネットインターフェースにLACPを設定するには、 lacp ステートメントで親リンクのLACPモードを設定します。LACP モードは、オフ(デフォルト)、アクティブ、またはパッシブです。
このトピックには、以下のセクションが含まれています。
シャーシ クラスタ冗長イーサネット インターフェイス リンク アグリゲーション グループ
冗長イーサネット インターフェイスには、シャーシ クラスタ内の 2 つのノードに配置されたアクティブ リンクとスタンバイ リンクがあります。すべてのアクティブ リンクは 1 つのノードに配置され、すべてのスタンバイ リンクは別のノードに配置されます。ノードごとに最大 8 つのアクティブ リンクと 8 つのスタンバイ リンクを設定できます。
各ノードからの少なくとも2つの物理子インターフェイスリンクが冗長イーサネットインターフェイス設定に含まれる場合、インターフェイスは冗長イーサネットインターフェイス内で結合され、冗長イーサネットインターフェイスLAGを形成します。
複数のアクティブな冗長イーサネット インターフェイス リンクを持つことで、フェイルオーバーの可能性が低くなります。たとえば、アクティブ リンクがアウト オブ サービスになると、冗長イーサネット アクティブ/スタンバイ フェイルオーバーがトリガーされるのではなく、このリンク上のすべてのトラフィックが他のアクティブ冗長イーサネット インターフェイス リンクに分散されます。
ローカルLAGと呼ばれる集合型イーサネットインターフェイスも、シャーシクラスターのいずれかのノードでサポートされますが、冗長イーサネットインターフェイスに追加することはできません。同様に、既存のローカルLAGの子インターフェイスを冗長イーサネットインターフェイスに追加することはできず、その逆も同様です。クラスタごとの個別ノードLAGインターフェイス(ae)と冗長イーサネット(reth)インターフェイスの合計最大数は128です。
ただし、冗長イーサネットインターフェイスの機能はJunos OSのアグリゲートイーサネットフレームワークに依存しているため、集約型イーサネットインターフェイスと冗長イーサネットインターフェイスは共存できます。
詳細については、 シャーシ クラスタ冗長イーサネット インターフェイス リンク アグリゲーション グループについてを参照してください。
最小リンク数
冗長イーサネットインターフェイス設定には、インターフェイスが稼働するためにプライマリノードで動作する必要がある冗長イーサネットインターフェイスLAG内の物理子リンクの最小数を設定できる minimum-links 設定が含まれています。 minimum-links のデフォルト値は 1 です。冗長イーサネットインターフェイスのプライマリノード上の物理リンク数が minimum-links 値を下回ると、一部のリンクがまだ機能していても、インターフェイスがダウンしている可能性があります。詳細については、 例:シャーシ クラスタの最小リンクの設定を参照してください。
サブ LAG
LACPは、ポイントツーポイントLAGを維持します。3 番目のポイントに接続されているポートはすべて拒否されます。しかし、冗長イーサネットインターフェイスは、設計上、2つの異なるシステムまたは2つのリモート集合型イーサネットインターフェイスに接続します。
冗長イーサネットインターフェイスのアクティブリンクとスタンバイリンクでLACPをサポートするために、冗長イーサネットインターフェイスが自動的に作成され、2つの異なるサブLAGで構成されます。すべてのアクティブリンクがアクティブサブLAGを形成し、すべてのスタンバイリンクがスタンバイサブLAGを形成します。
このモデルでは、LACP 選択ロジックが適用され、一度に 1 つのサブ LAG に制限されます。このようにして、2つの冗長イーサネットインターフェイスサブLAGが同時に維持される一方で、各サブLAGに対してすべてのLACPの利点が維持されます。
クラスタ内のノードの接続に使用するスイッチでは、両方のノードのLAGごとにLAGリンクが設定され、802.3adが有効になっている必要があります。そうすることで、集約リンクがLAGリンクとして認識され、トラフィックが正しく通過します。
シャーシ クラスタ内の各ノードからの冗長イーサネット インターフェイス LAG 子リンクは、ピア デバイスの異なる LAG に接続する必要があります。単一のピアスイッチを使用して冗長イーサネットインターフェイスLAGを終端する場合は、スイッチで2つの個別のLAGを使用する必要があります。
ヒットレスフェイルオーバーのサポート
LACPでは、冗長イーサネットインターフェイスにより、通常動作時のアクティブリンクとスタンバイリンク間のヒットレスフェイルオーバーがサポートされます。 ヒットレス という用語は、フェイルオーバー中も冗長イーサネットインターフェイスの状態がアップ状態のままであることを意味します。
lacpd プロセスは、冗長イーサネットインターフェースのアクティブリンクとスタンバイリンクの両方を管理します。冗長イーサネット インターフェイスの状態は、アクティブなアップ リンクの数が設定された最小リンク数以上になると、アップ状態を維持します。したがって、ヒットレス フェイルオーバーをサポートするには、フェールオーバーが発生する前に、冗長イーサネット インターフェイス スタンバイ リンク上の LACP 状態を収集して配信する必要があります。
リンク アグリゲーション制御 PDU の管理
プロトコルデータユニット(PDU)には、リンクの状態に関する情報が含まれています。デフォルトでは、集約型イーサネットリンクと冗長イーサネットリンクは、リンクアグリゲーション制御PDUを交換しません。
PDUの交換は、以下の方法で設定できます。
リンクアグリゲーション制御PDUをアクティブに送信するようにイーサネットリンクを設定します。
PDU を受動的に送信するようにイーサネット リンクを設定し、同じリンクのリモート エンドから受信した場合にのみリンク アグリゲーション制御 PDU を送信します
子リンクのローカルエンドはアクターと呼ばれ、リンクのリモートエンドはパートナーと呼ばれます。つまり、アクターは、自身の状態とパートナーの状態についてアクターが知っていることを伝達するリンクアグリゲーション制御PDUをプロトコルパートナーに送信します。
リンクのリモート側のインターフェイスがリンク アグリゲーション制御 PDU を送信する間隔を設定するには、ローカル側のインターフェイスで periodic ステートメントを設定します。リモート側の動作を指定するのは、ローカル側の設定です。つまり、リモート側は、指定された間隔でリンク アグリゲーション制御 PDU を送信します。間隔は、 fast (毎秒)または slow (30秒ごと)にすることができます。
詳細については、 例:シャーシ クラスタでの LACP の設定を参照してください。
デフォルトでは、アクターとパートナーはリンクアグリゲーション制御PDUを毎秒送信します。アクティブ インターフェイスとパッシブ インターフェイスで異なる周期レートを設定できます。アクティブインターフェイスとパッシブインターフェイスを異なるレートで設定すると、トランスミッターはレシーバーのレートを優先します。
例:シャーシ クラスタでの LACP の設定
この例では、シャーシ クラスタで LACP を設定する方法を示しています。
必要条件
開始する前に、以下を実行します。
シャーシクラスターの有効化、インターフェイスと冗長性グループの設定などのタスクを実行します。詳細については、 SRXシリーズシャーシ クラスタ設定の概要 と 例:シャーシ クラスタ冗長イーサネット インターフェイスの設定 を参照してください。
概要
複数の物理イーサネットポートを組み合わせて、リンクアグリゲーショングループ(LAG)またはバンドルと呼ばれる論理的なポイントツーポイントリンクを形成できます。シャーシクラスター内のSRXシリーズファイアウォールの冗長イーサネットインターフェイスにLACPを設定します。
この例では、reth1インターフェイスのLACPモードをアクティブに設定し、リンクアグリゲーション制御PDUの送信間隔をslow(30秒ごと)に設定します。
LACPを有効にすると、集合型イーサネットリンクのローカルおよびリモート側が、リンクの状態に関する情報を含むPDU(プロトコルデータユニット)を交換します。イーサネットリンクがPDUを能動的に送信するように設定したり、リンクが受動的に送信する(他のリンクから受信した場合にのみLACPPDUを送信する)ように設定できます。リンクの片側はリンクを立ち上げるためにアクティブとして設定する必要があります。
図 1 は、この例で使用されているトポロジーを示しています。
に接続するLAGのトポロジー
図 1 では、SRX1500 デバイスがノード 0 とノード 1 のインターフェイスを設定するために使用されています。EXシリーズスイッチ設定の詳細については、アグリゲート イーサネットLACPの設定(CLI手順)を参照してください。
構成
シャーシ クラスタでの LACP の設定
手順
シャーシ クラスタでLACPを設定するには、次の手順に従います。
-
冗長イーサネットインターフェイスの数を指定します。
[edit chassis cluster] user@host# set reth-count 2
-
クラスタの各ノードの優位性について、冗長グループの優先度を指定します。番号の大きい方が優先されます。
[edit chassis cluster] user@host# set redundancy-group 1 node 0 priority 200 user@host# set redundancy-group 1 node 1 priority 100
-
セキュリティ ゾーンを作成し、インターフェイスをゾーンに割り当てます。
[edit security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust interfaces reth1.0
-
冗長な子物理インターフェイスを reth1 にバインドします。
[edit interfaces] user@host# set ge-0/0/4 gigether-options redundant-parent reth1 user@host# set ge-0/0/5 gigether-options redundant-parent reth1 user@host# set ge-9/0/4 gigether-options redundant-parent reth1 user@host# set ge-9/0/5 gigether-options redundant-parent reth1
-
reth1 を冗長グループ 1 に追加します。
[edit interfaces] user@host# set reth1 redundant-ether-options redundancy-group 1
-
reth1にLACPを設定します。
[edit interfaces] user@host# set reth1 redundant-ether-options lacp active user@host# set reth1 redundant-ether-options lacp periodic slow
-
reth1 に IP アドレスを割り当てます。
[edit interfaces] user@host# set reth1 unit 0 family inet address 192.168.2.1/24
-
集合型イーサネットインターフェイス(ae1)にLACPを設定します。
-
集合型イーサネットインターフェイス(ae2)にLACPを設定します。
-
デバイスの設定が完了したら、設定をコミットします。
[edit interfaces] user@host# commit
業績
設定モードから、 show chassis、 show security zones、および show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]user@host#show chassis cluster { reth-count 2; redundancy-group 1 { node 0 priority 200; node 1 priority 100; } } [edit]user@host#show security zones security-zone trust { host-inbound-traffic { system-services { all; } } interfaces { reth1.0; } } [edit]user@host#show interfaces reth1 { redundant-ether-options { redundancy-group 1; lacp { active; periodic slow; } } unit 0 { family inet { address 192.168.2.1/24; } } }
EXシリーズスイッチでのLACPの設定
手順
EXシリーズスイッチにLACPを設定します。
-
集合型イーサネットインターフェイスの数を設定します。
[edit chassis] user@host# set aggregated-devices ethernet device-count 3
-
物理インターフェイスを集合型イーサネットインターフェイスに関連付けます。
[edit interfaces] user@host# set ge-0/0/1 gigether-options 802.3ad ae1 user@host# set ge-0/0/2 gigether-options 802.3ad ae1 user@host# set ge-0/0/3 gigether-options 802.3ad ae2 user@host# set ge-0/0/4 gigether-options 802.3ad ae2
-
集合型イーサネットインターフェイス(ae1)にLACPを設定します。
[edit interfaces] user@host# set interfaces ae1 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ae1 unit 0 family ethernet-switching vlan members RETH0_VLAN
-
集合型イーサネットインターフェイス(ae2)にLACPを設定します。
[edit interfaces] user@host# set interfaces ae2 unit 0 family ethernet-switching interface-mode access user@host# set interfaces ae2 unit 0 family ethernet-switching vlan members RETH0_VLAN
-
VLAN を構成します。
user@host#set vlans RETH0_VLAN vlan-id 10 user@host# set vlans RETH0_VLAN l3-interface vlan.10 user@host# set interfaces vlan unit 10 family inet address 192.168.2.254/24
業績
設定モードから、 show chassis コマンドと show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]user@host#show chassis aggregated-devices { ethernet { device-count 3; } }user@host#show vlans RETH0_VLAN { vlan-id 10; l3-interface vlan.10; }user@host>show vlans RETH0_VLAN Routing instance VLAN name Tag Interfaces default-switch RETH0_VLAN 10 ae1.0* ae2.0*user@host>show ethernet-switching interface ae1 Routing Instance Name : default-switch Logical Interface flags (DL - disable learning, AD - packet action drop, LH - MAC limit hit, DN - interface down, MMAS - Mac-move action shutdown, SCTL - shutdown by Storm-control ) Logical Vlan TAG MAC STP Logical Tagging interface members limit state interface flags ae1.0 131072 untagged RETH0_VLAN 10 131072 Forwarding untaggeduser@host>show ethernet-switching interface ae2 Routing Instance Name : default-switch Logical Interface flags (DL - disable learning, AD - packet action drop, LH - MAC limit hit, DN - interface down, MMAS - Mac-move action shutdown, SCTL - shutdown by Storm-control ) Logical Vlan TAG MAC STP Logical Tagging interface members limit state interface flags ae2.0 131072 untagged RETH0_VLAN 10 131072 Forwarding untaggeduser@host#show interfaces ge-0/0/1 { ether-options { 802.3ad ae1; } } ge-0/0/2 { ether-options { 802.3ad ae1; } } ge-0/0/3 { ether-options { 802.3ad ae2; } } ge-0/0/4 { ether-options { 802.3ad ae2; } } ae1 { aggregated-ether-options { lacp { active; periodic slow; } } unit 0 { family ethernet-switching { interface-mode access; vlan { members RETH0_VLAN; } } } } ae2 { aggregated-ether-options { lacp { active; periodic slow; } } unit 0 { family ethernet-switching { interface-mode access; vlan { members RETH0_VLAN; } } } } vlan { unit 10 { family inet { address 192.168.2.254/24 { } } } }
検証
冗長イーサネットインターフェースでのLACPの検証
目的
冗長イーサネットインターフェイスのLACPステータス情報を表示します。
アクション
動作モードから show chassis cluster status コマンドを入力します。
{primary:node0}[edit]
user@host> show chassis cluster status
Monitor Failure codes:
CS Cold Sync monitoring FL Fabric Connection monitoring
GR GRES monitoring HW Hardware monitoring
IF Interface monitoring IP IP monitoring
LB Loopback monitoring MB Mbuf monitoring
NH Nexthop monitoring NP NPC monitoring
SP SPU monitoring SM Schedule monitoring
CF Config Sync monitoring RE Relinquish monitoring
IS IRQ storm
Cluster ID: 1
Node Priority Status Preempt Manual Monitor-failures
Redundancy group: 0 , Failover count: 1
node0 1 primary no no None
node1 1 secondary no no None
Redundancy group: 1 , Failover count: 1
node0 200 primary no no None
node1 100 secondary no no None
{primary:node0}[edit]
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 fxp1 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 ge-0/0/2 Up / Up Enabled
fab0
fab1 ge-9/0/2 Up / Up Enabled
fab1
Redundant-ethernet Information:
Name Status Redundancy-group
reth0 Down Not configured
reth1 Up 1
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0
動作モードから、 show lacp interfaces reth1 コマンドを入力します。
{primary:node0}[edit]
user@host> show lacp interfaces reth1
Aggregated interface: reth1
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
ge-0/0/4 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/4 Partner No No Yes Yes Yes Yes Slow Active
ge-0/0/5 Actor No No Yes Yes Yes Yes Slow Active
ge-0/0/5 Partner No No Yes Yes Yes Yes Slow Active
ge-9/0/4 Actor No No Yes Yes Yes Yes Slow Active
ge-9/0/4 Partner No No Yes Yes Yes Yes Slow Active
ge-9/0/5 Actor No No Yes Yes Yes Yes Slow Active
ge-9/0/5 Partner No No Yes Yes Yes Yes Slow Active
LACP protocol: Receive State Transmit State Mux State
ge-0/0/4 Current Slow periodic Collecting distributing
ge-0/0/5 Current Slow periodic Collecting distributing
ge-9/0/4 Current Slow periodic Collecting distributing
ge-9/0/5 Current Slow periodic Collecting distributing
出力は、以下のような冗長イーサネットインターフェイス情報を示しています。
LACP 状態 - バンドル内のリンクがアクター(リンクのローカルまたは近端)かパートナー(リンクのリモートまたは遠端)かを示します。
LACPモード—集合型イーサネットインターフェイスの両端が有効(アクティブまたはパッシブ)かどうかを示し、バンドルの少なくとも片側がアクティブである必要があります。
定期リンク アグリゲーション制御 PDU 送信レート。
LACP プロトコルの状態 - リンクがパケットの収集および配布を行っている場合、リンクがアップしていることを示します。
例:シャーシ クラスタの最小リンクの設定
この例では、プライマリノード上の冗長イーサネットインターフェイスに割り当てられる物理リンクの最小数を指定する方法を示しています。
必要条件
開始する前に、以下を実行します。
冗長イーサネットインターフェイスを設定します。 例:シャーシ クラスタ冗長イーサネット インターフェイスの設定を参照してください。
冗長イーサネットインターフェイスのリンクアグリゲーショングループを理解する。 例:シャーシ クラスタ内のリンク アグリゲーション グループの設定を参照してください。
概要
冗長イーサネットインターフェイスに2つ以上の子リンクがある場合、インターフェイスが稼働するために動作する必要があるプライマリノード上のインターフェイスに割り当てられる物理リンクの最小数を設定できます。プライマリノードの物理リンク数がminimum-links値を下回ると、一部のリンクがまだ機能していてもインターフェイスがダウンします。
この例では、プライマリノード上の3つの子リンクとreth1(最小リンク値)にバインドされたリンクが、インターフェイスのダウンを防ぐために動作するように指定します。例えば、reth1に6つのインターフェイスが割り当てられている冗長イーサネットインターフェイスLAG設定では、minimum-links値を3に設定することは、プライマリノード上のすべてのreth1子リンクがインターフェイスのステータスがダウンに変わるのを防ぐために機能する必要があることを意味します。
子インターフェイスが2つだけ(各ノードに1つずつ)の冗長イーサネットインターフェイスにminimum-links値を設定することは可能ですが、推奨されません。
構成
プロシージャ
手順
リンクの最小数を指定するには:
冗長イーサネットインターフェイスの最小リンク数を指定します。
{primary:node0}[edit] user@host# set interfaces reth1 redundant-ether-options minimum-links 3デバイスの設定が完了したら、設定をコミットします。
{primary:node0}[edit] user@host# commit
検証
シャーシ クラスタの最小リンク設定の検証
目的
設定が正常に機能していることを確認するには、 show interface reth1 コマンドを入力します。
アクション
動作モードから、 コマンドを show show interfaces reth1 入力します。
{primary:node0}[edit]user@host> show interfaces reth1Physical interface: reth1, Enabled, Physical link is Down Interface index: 129, SNMP ifIndex: 548 Link-level type: Ethernet, MTU: 1514, Speed: Unspecified, BPDU Error: None, MAC-REWRITE Error: None, Loopback: Disabled, Source filtering: Disabled, Flow control: Disabled, Minimum links needed: 3, Minimum bandwidth needed: 0 Device flags : Present Running Interface flags: Hardware-Down SNMP-Traps Internal: 0x0 Current address: 00:10:db:ff:10:01, Hardware address: 00:10:db:ff:10:01 Last flapped : 2010-09-15 15:54:53 UTC (1w0d 22:07 ago) Input rate : 0 bps (0 pps) Output rate : 0 bps (0 pps) Logical interface reth1.0 (Index 68) (SNMP ifIndex 550) Flags: Hardware-Down Device-Down SNMP-Traps 0x0 Encapsulation: ENET2 Statistics Packets pps Bytes bps Bundle: Input : 0 0 0 0 Output: 0 0 0 0 Security: Zone: untrust Allowed host-inbound traffic : bootp bfd bgp dns dvmrp igmp ldp msdp nhrp ospf pgm pim rip router-discovery rsvp sap vrrp dhcp finger ftp tftp ident-reset http https ike netconf ping reverse-telnet reverse-ssh rlogin rpm rsh snmp snmp-trap ssh telnet traceroute xnm-clear-text xnm-ssl lsping ntp sip Protocol inet, MTU: 1500 Flags: Sendbcast-pkt-to-re
例:IOC2 または IOC3 を搭載した SRX5000 ライン デバイスでのシャーシ クラスタ冗長イーサネット インターフェイス リンク アグリゲーション グループの設定
IEEE 802.3adに基づくLAG(イーサネットリンクアグリゲーショングループ)のサポートにより、スタンドアロンデバイス上の物理インターフェイスを集約できます。スタンドアロン デバイスに LAG を配置すると、インターフェイス帯域幅とリンクの可用性が向上します。シャーシクラスタ内のリンクを集約することで、冗長イーサネットインターフェイスが2つ以上の物理子インターフェイスを追加して、冗長イーサネットインターフェイスLAGを作成できます。
必要条件
この例では、以下のソフトウェアおよびハードウェアコンポーネントを使用しています:
Junos OS リリース 15.1X49-D40 以降(SRXシリーズ ファイアウォールの場合)。
IOC2 および IOC3 で Express Path を有効にした IOC2 または IOC3 を使用したSRX5800。詳細については、「 例:Express Path をサポートするために SRX5000 ライン デバイスで SRX5K-MPC3-100G10G(IOC3)および SRX5K-MPC3-40G10G(IOC3)を設定する」を参照してください。
概要
この例では、Express PathモードでIOC2またはIOC3からのポートを使用して、冗長イーサネットインターフェイスリンクアグリゲーショングループを設定し、SRXシリーズファイアウォール上のシャーシクラスターにLACPを設定する方法を示しています。IOC2 と IOC3 の両方のリンクを混在させることによる子インターフェイスの設定はサポートされていません。
冗長イーサネットインターフェイスまたは集合型イーサネットインターフェイス(aex)には、IOC2およびIOC3の同じIOCタイプの子インターフェイスが含まれている必要があります。例えば、1つの子リンクがIOC2上の10ギガビットイーサネットからのものである場合、2番目の子リンクもIOC2からのものである必要があります。この制限は、子インターフェイスの速度が同じ場合、IOC3 子インターフェイスと IOC4 子インターフェイスには適用されません。
次の組み合わせはサポートされていません。
- ノード 0-100GbE (IOC2 から) および 10GbE/40GbE/100GbE (IOC3 から)
- ノード 1-100GbE (IOC2 から) および 10GbE/40GbE/100GbE (IOC3 から)
次の組み合わせがサポートされています(同じインターフェイス速度で)。
- ノード 0 から IOC3 から 100GbE、IOC4 からは 100GbE
- ノード 1-IOC3 から 100GbE、IOC4 から 100GbE
この例では、以下のメンバーリンクが使用されています。
-
xe-1/0/0
-
xe-3/0/0
-
xe-14/0/0
-
xe-16/0/0
構成
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを削除してから [edit] 階層レベルで CLI にコピー アンド ペーストし、設定モードから commit を入力します。
set chassis cluster reth-count 5 set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 redundant-ether-options lacp active set interfaces reth0 redundant-ether-options lacp periodic fast set interfaces reth0 redundant-ether-options minimum-links 1 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set interfaces xe-1/0/0 gigether-options redundant-parent reth0 set interfaces xe-3/0/0 gigether-options redundant-parent reth0 set interfaces xe-14/0/0 gigether-options redundant-parent reth0 set interfaces xe-16/0/0 gigether-options redundant-parent reth0
プロシージャ
手順
LAGインターフェイスを設定するには:
作成するアグリゲートイーサネットインターフェイスの数を指定します。
[edit chassis] user@host# set chassis cluster reth-count 5
冗長な子物理インターフェイスを reth0 にバインドします。
[edit interfaces] user@host# set xe-1/0/0 gigether-options redundant-parent reth0 user@host# set xe-3/0/0 gigether-options redundant-parent reth0 user@host# set xe-14/0/0 gigether-options redundant-parent reth0 user@host# set xe-16/0/0 gigether-options redundant-parent reth0
reth0 を冗長グループ 1 に追加します。
user@host#set reth0 redundant-ether-options redundancy-group 1
reth0 に IP アドレスを割り当てます。
[edit interfaces] user@host# set reth0 unit 0 family inet address 192.0.2.1/24
reth0にLACPを設定します。
[edit interfaces] user@host# set reth0 redundant-ether-options lacp active user@host# set reth0 redundant-ether-options lacp periodic fast user@host# set reth0 redundant-ether-options minimum-links 1
業績
設定モードから、 show interfaces コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces
xe-1/0/0 {
gigether-options {
redundant-parent reth0;
}
}
xe-3/0/0 {
gigether-options {
redundant-parent reth0;
}
}
xe-14/0/0 {
gigether-options {
redundant-parent reth0;
}
}
xe-16/0/0 {
gigether-options {
redundant-parent reth0;
}
}
reth0 {
redundant-ether-options {
lacp {
active;
periodic fast;
}
minimum-links 1;
}
unit 0 {
family inet {
address 192.0.2.1/24;
}
}
}
ae1 {
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
family inet {
address 192.0.2.2/24;
}
}
}
[edit]
user@host# show chassis
chassis cluster {
reth-count 5;
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
冗長イーサネットインターフェースでのLACPの検証
目的
冗長イーサネットインターフェイスのLACPステータス情報を表示します。
アクション
動作モードから、 show lacp interfaces コマンドを入力して、LACPが一端でアクティブとして有効になっていることを確認します。
user@host> show lacp interfaces
Aggregated interface: reth0
LACP state: Role Exp Def Dist Col Syn Aggr Timeout Activity
xe-16/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-16/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-14/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-14/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-1/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-1/0/0 Partner No No Yes Yes Yes Yes Fast Active
xe-3/0/0 Actor No No Yes Yes Yes Yes Fast Active
xe-3/0/0 Partner No No Yes Yes Yes Yes Fast Active
LACP protocol: Receive State Transmit State Mux State
xe-16/0/0 Current Fast periodic Collecting distributing
xe-14/0/0 Current Fast periodic Collecting distributing
xe-1/0/0 Current Slow periodic Collecting distributing
xe-3/0/0 Current Slow periodic Collecting distributing
この出力は、LACPが正しく設定され、一端がアクティブであることを示しています。
SRXシリーズファイアウォールのVRRPを理解する
SRXシリーズファイアウォールは、Virtual Router Redundancy Protocol(VRRP)とIPv6向けVRRPをサポートします。このトピックの内容は次のとおりです。
SRXシリーズファイアウォールでのVRRPの概要
静的デフォルトルートを使用してネットワーク上のエンドホストを設定することで、設定の手間と複雑さが最小限に抑えられ、エンドホストの処理オーバーヘッドが軽減されます。ホストが静的ルートで構成されている場合、デフォルト ゲートウェイの障害は通常、壊滅的なイベントにつながり、ゲートウェイへの利用可能な代替パスを検出できないすべてのホストが分離されます。VRRP(Virtual Router Redundancy Protocol)を使用すると、プライマリゲートウェイに障害が発生した場合に、エンドホストに代替ゲートウェイを動的に提供できます。
SRXシリーズファイアウォール上のギガビットイーサネットインターフェイス、10ギガビットイーサネットインターフェイス、および論理インターフェイスで、IPv6用の仮想ルーター冗長プロトコル(VRRP)またはVRRPを設定できます。VRRP を使用すると、LAN 上のホストは、ホスト上で 1 つのデフォルト ルートを静的に設定する以上の必要なく、LAN 上の冗長デバイスを利用できます。VRRP が設定されたデバイスは、ホストに設定されたデフォルト ルートに対応する IP アドレスを共有します。常に、VRRP設定されたデバイスの1つがプライマリ(アクティブ)になり、その他はバックアップになります。プライマリデバイスに障害が発生した場合は、バックアップデバイスの1つが新しいプライマリデバイスとなり、仮想デフォルトデバイスとなり、単一のデバイスに依存することなくLAN上のトラフィックをルーティングできます。VRRPを使用すると、障害が発生したデフォルトデバイスをバックアップSRXシリーズファイアウォールから数秒以内に引き継ぐことができます。これは、VRRP トラフィックの損失を最小限に抑え、ホストとの対話なしで行われます。仮想ルーター冗長プロトコルは、管理インターフェイスではサポートされていません。
IPv6のVRRPは、IPv6近隣検索(ND)手順よりもはるかに高速に代替デフォルトデバイスにスイッチオーバーを提供します。IPv6 の VRRP は、 authentication-type または authentication-key ステートメントをサポートしていません。
VRRP を実行しているデバイスは、プライマリ デバイスとバックアップ デバイスを動的に選択します。また、 1 から 255 までの優先順位 ( 255 が最も高い優先順位) を使用して、プライマリ デバイスとバックアップ デバイスを強制的に割り当てることもできます。VRRP の動作では、デフォルトのプライマリ デバイスがバックアップ デバイスに一定の間隔でアドバタイズを送信します。デフォルトの間隔は 1 秒です。バックアップ デバイスが一定期間アドバタイズメントを受信しなかった場合、優先度が最も高いバックアップ デバイスがプライマリとして引き継ぎ、パケットの転送を開始します。
バックアップ デバイスは、プライマリ デバイスがより高いプライオリティでない限り、プライマリ デバイスをプリエンプトしようとしません。これにより、より優先されるパスが利用可能にならない限り、サービスの中断はなくなります。VRRP デバイスが所有するアドレスに関連するデバイスのプライマリデバイスになることを除いて、すべてのプリエンプション試行を管理上禁止することができます。
VRRPは、メンバー間のセッション同期をサポートしていません。プライマリデバイスに障害が発生した場合、プライオリティが最も高いバックアップデバイスがプライマリとして引き継がれ、パケットの転送を開始します。既存のセッションは、バックアップ・デバイス上でアウト・オブ・ステートとしてドロップされます。
優先度 255 は、RVI(ルーテッド VLAN インターフェイス)には設定できません。
VRRP は、RFC 3768、 仮想ルーター冗長プロトコルで定義されています。
VRRPのメリット
VRRPは、障害が発生した場合に、あるデバイスから別のデバイスにIPアドレスの動的フェイルオーバーを提供します。
VRRP を実装することで、エンド ホストで動的ルーティングやルーター検出プロトコルを設定することなく、ゲートウェイへの高可用性デフォルト パスを提供できます。
VRRP トポロジーの例
図2は、SRXシリーズファイアウォールを使用した基本的なVRRPトポロジーを示しています。この例では、デバイスAとBはVRRPを実行しており、仮想IPアドレス192.0.2.1を共有しています。各クライアントのデフォルトゲートウェイは192.0.2.1です。
での基本的な VRRP
次に、 図 2 を参照として使用した基本的な VRRP の動作を示します。
いずれかのサーバーがLAN外にトラフィックを送信しようとすると、デフォルトゲートウェイアドレス192.0.2.1にトラフィックを送信します。VRRP グループ 100 が所有する仮想 IP アドレス(VIP)です。デバイスAはグループのプライマリであるため、VIPはデバイスAの「実際の」アドレス192.0.2.251に関連付けられ、サーバーからのトラフィックは実際にこのアドレスに送信されます。(デバイスAは、より高いプライオリティ値で設定されているため、プライマリです。)
デバイスAに障害が発生してサーバーとの間のトラフィックの転送が妨げられる場合(たとえば、LANに接続されているインターフェイスに障害が発生した場合)、デバイスBがプライマリになり、VIPの所有権を引き継ぎます。サーバは引き続き VIP にトラフィックを送信しますが、VIP はデバイス B の「実際の」アドレス 192.0.2.252 に関連付けられているため(プライマリが変更されたため)、トラフィックはデバイス A ではなくデバイス B に送信されます。
デバイス A の障害の原因となった問題が修正されると、デバイス A が再びプライマリになり、VIP の所有権が再アサートされます。この場合、サーバーはデバイス A へのトラフィックの送信を再開します。
デバイスAとデバイスBへのトラフィック送信を切り替えるために、サーバーの構成を変更する必要はありません。VIP が 192.0.2.251 と 192.0.2.252 の間で移動すると、その変更は通常の TCP-IP 動作によって検出され、サーバーでの設定や介入は必要ありません。
SRXシリーズファイアウォールのVRRPv3サポート
VRRPv3 を使用する利点は、VRRPv3 が IPv4 と IPv6 の両方のアドレス ファミリーをサポートしているのに対し、VRRP は IPv4 アドレスのみをサポートしている点です。
VRRPv3(IPv4)は以前のバージョンのVRRPと相互運用できないため、ネットワーク内のVRRPが設定されているすべてのデバイスでVRRPv3を有効にできる場合にのみ、ネットワークでVRRPv3を有効にします。たとえば、VRRPv3が有効になっているデバイスによってVRRP IPv4アドバタイズパケットが受信された場合、デバイスはバックアップ状態に遷移し、ネットワーク内に複数のプライマリが作成されないようにします。
[edit protocols vrrp] 階層レベルで version-3 ステートメントを設定することで、VRRPv3 を有効にできます(IPv4 または IPv6 ネットワーク用)。LAN上のすべてのVRRPデバイスで同じプロトコルバージョンを設定します。
VRRPv3機能の制限
以下に、VRRPv3機能の制限事項を示します。
VRRPv3認証
VRRPv3(IPv4用)が有効な場合、認証は許可されません。
authentication-typeおよびauthentication-keyステートメントは、VRRPグループには設定できません。非VRRP認証を使用する必要があります。
VRRPv3 アドバタイズ間隔
VRRPv3(IPv4 および IPv6 用)アドバタイズ間隔は、[ edit interfaces interface-name unit 0 family inet address ip-address vrrp-group group-name] 階層レベルの fast-interval ステートメントで設定する必要があります。
advertise-intervalステートメントは使用しないでください(IPv4 の場合)。inet6-advertise-intervalステートメントは使用しないでください(IPv6 の場合)。
参照
VRRP フェールオーバー遅延の概要
フェイルオーバーは、障害や計画的なダウンタイムによりプライマリデバイスが利用できなくなったときに、ネットワークデバイスの機能をセカンダリデバイスが引き継ぐバックアップ動作モードです。フェイルオーバーは通常、ネットワーク上で常に利用可能でなければならないミッションクリティカルなシステムに不可欠な要素です。
VRRPは、メンバー間のセッション同期をサポートしていません。プライマリデバイスに障害が発生した場合、プライオリティが最も高いバックアップデバイスがプライマリとして引き継がれ、パケットの転送を開始します。既存のセッションは、バックアップ・デバイス上でアウト・オブ・ステートとしてドロップされます。
高速フェールオーバーには、短い遅延が必要です。このように、failover-delay は、VRRP および IPv6 操作の VRRP のフェイルオーバー遅延時間をミリ秒単位で設定します。Junos OS では、フェイルオーバー時間の遅延として 50 ミリ秒から 100000 ミリ秒の範囲をサポートしています。
ルーティングエンジン上で動作するVRRPプロセス(vrrpd)は、VRRPセッションごとにVRRPプライマリロールの変更をパケット転送エンジンに伝えます。各 VRRP グループは、このような通信をトリガーして、パケット転送エンジンを独自の状態またはアクティブな VRRP グループから継承した状態で更新できます。このようなメッセージでパケット転送エンジンが過負荷にならないように、フェイルオーバー遅延を設定して、後続ルーティングエンジンパケット転送エンジン通信の間の遅延を指定できます。
ルーティングエンジンは、VRRP のプライマリ ロールの変更をパケット転送エンジンに通知し、パケット転送エンジンで必要な状態変更(パケット転送エンジン ハードウェア フィルター、VRRP セッションなどの再プログラミングなど)を容易にします。以下のセクションでは、2つのシナリオにおけるルーティングエンジン間のパケット転送エンジン間の通信について詳しく説明します。
フェイルオーバー遅延が設定されていない場合
フェイルオーバー遅延を設定していない場合、ルーティングエンジンから操作されるVRRPセッションのイベントの順序は次のとおりです。
ルーティングエンジンが検出した最初のVRRPグループの状態が変化し、新しい状態がプライマリである場合、ルーティングエンジンは適切なVRRPアナウンスメッセージを生成します。パケット転送エンジンには状態の変化が通知されるため、そのグループのハードウェアフィルターが遅延なく再プログラムされます。次に、新しいプライマリは Gratuitous ARP メッセージを VRRP グループに送信します。
フェイルオーバー タイマーの遅延が開始します。デフォルトでは、フェイルオーバー遅延タイマーは次のとおりです。
500 ミリ秒—設定された VRRP アナウンス間隔が 1 秒未満の場合。
2 秒—設定された VRRP アナウンス間隔が 1 秒以上で、ルーター上の VRRP グループの総数が 255 の場合。
10 秒—設定された VRRP アナウンス間隔が 1 秒以上で、ルータ上の VRRP グループ数が 255 を超える場合。
ルーティングエンジンは、後続の VRRP グループに対して 1 つずつ状態変更を実行します。状態が変更され、特定の VRRP グループの新しい状態がプライマリになるたびに、ルーティングエンジンは適切な VRRP アナウンス メッセージを生成します。ただし、パケット転送エンジンへの通信は、フェイルオーバー遅延タイマーが終了するまで抑制されます。
フェイルオーバー遅延タイマーが終了すると、ルーティングエンジンは、状態を変更できたすべての VRRP グループに関するメッセージをパケット転送エンジンに送信します。その結果、これらのグループのハードウェア フィルターが再プログラムされ、新しい状態がプライマリであるグループに対しては、Gratuitous ARP メッセージが送信されます。
このプロセスは、すべてのVRRPグループの状態遷移が完了するまで繰り返されます。
したがって、failover-delay を設定しない場合、最初の VRRP グループの完全な状態遷移(ルーティングエンジンと パケット転送エンジンの状態を含む)が直ちに実行されますが、残りの VRRP グループのパケット転送エンジンの状態遷移は、設定された VRRP アナウンスタイマーと VRRP グループの数に応じて、少なくとも 0.5 〜 10 秒遅れます。この中間状態の間、パケット転送エンジンでまだ完了していない状態変更のための VRRP グループのトラフィックの受信は、ハードウェア フィルターの遅延再設定により、パケット転送エンジンレベルでドロップされる場合があります。
フェイルオーバー遅延が設定されている場合
フェイルオーバー遅延が設定されている場合、ルーティングエンジンから操作されるVRRPセッションのイベントの順序は以下のように変更されます:
ルーティングエンジンは、一部の VRRP グループが状態の変更を必要としていることを検知します。
フェイルオーバーの遅延は、設定された期間に開始されます。許容されるフェイルオーバー遅延タイマーの範囲は、50〜100000ミリ秒です。
ルーティングエンジンは、VRRP グループに対して 1 つずつ状態変更を実行します。状態が変更され、特定の VRRP グループの新しい状態がプライマリになるたびに、ルーティングエンジンは適切な VRRP アナウンス メッセージを生成します。ただし、パケット転送エンジンへの通信は、フェイルオーバー遅延タイマーが終了するまで抑制されます。
フェイルオーバー遅延タイマーが終了すると、ルーティングエンジンは、状態を変更できたすべての VRRP グループに関するメッセージをパケット転送エンジンに送信します。その結果、これらのグループのハードウェア フィルターが再プログラムされ、新しい状態がプライマリであるグループに対しては、Gratuitous ARP メッセージが送信されます。
このプロセスは、すべてのVRRPグループの状態遷移が完了するまで繰り返されます。
したがって、フェイルオーバー遅延が設定されている場合、最初のVRRPグループのパケット転送エンジンの状態も延期されます。ただし、ネットワーク オペレータには、VRRP 状態変更時の停止を最小限に抑えるために、ネットワーク展開のニーズに最適なフェイルオーバー遅延値を設定できるという利点があります。
フェイルオーバー遅延は、ルーティングエンジン上で動作するVRRPプロセス(vrrpd)によって運用されるVRRPセッションのみに影響します。パケット転送エンジンに分散されたVRRPセッションの場合、フェイルオーバー遅延設定は無効です。
参照
例:シャーシ クラスタ冗長イーサネット インターフェイスでの VRRP/VRRPv3 の設定
仮想ルーター冗長プロトコル(VRRP)が設定されている場合、VRRP は複数のデバイスを仮想デバイスにグループ化します。常に、VRRPで設定されたデバイスの1つがプライマリ(アクティブ)になり、他のデバイスがバックアップになります。プライマリに障害が発生すると、バックアップ デバイスの 1 つが新しいプライマリ デバイスになります。
この例では、冗長インターフェイスで VRRP を設定する方法を説明します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
Junos OS リリース 18.1 R1 以降(SRXシリーズ ファイアウォールの場合)。
シャーシクラスターに接続された2台のSRXシリーズファイアウォール。
スタンドアロンデバイスとして接続された1台のSRXシリーズファイアウォール。
概要
VRRP を設定するには、シャーシ クラスタ デバイス上の冗長インターフェイスとスタンドアロン デバイス上のギガビット イーサネット インターフェイスに VRRP グループを設定します。シャーシ クラスタ デバイスの冗長インターフェイスとスタンドアロン デバイスのギガビット イーサネット インターフェイスは、1 つ以上の VRRP グループのメンバーになることができます。VRRP グループ内では、シャーシ クラスタ デバイスのプライマリ冗長インターフェイスとスタンドアロン デバイスのバックアップ ギガビット イーサネット インターフェイスを設定する必要があります。
VRRPグループを設定するには、VRRPグループのメンバーである冗長インターフェイスとギガビットイーサネットインターフェイスに、グループ識別子と仮想IPアドレスを設定する必要があります。仮想 IP アドレスは、VRRP グループのすべてのインターフェイスで同じである必要があります。次に、冗長インターフェイスとギガビットイーサネットインターフェイスに優先度を設定して、プライマリインターフェイスにします。
1 から 255 までの優先順位(255 が最も高い優先順位)を使用して、プライマリおよびバックアップの冗長インターフェイスとギガビットイーサネットインターフェイスの割り当てを強制できます。
設定 VRRP
シャーシ クラスタでの VRRPv3、VRRP グループ、およびプライオリティの設定 冗長イーサネット インターフェイス
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set protocols vrrp traceoptions file vrrp.logset protocols vrrp traceoptions file size 10000000set protocols vrrp traceoptions flag allset protocols vrrp version-3set protocols vrrp ignore-nonstop-routingset interfaces ge-0/0/0 gigether-options redundant-parent reth0set interfaces ge-0/0/3 gigether-options redundant-parent reth1set interfaces ge-5/0/0 gigether-options redundant-parent reth0set interfaces ge-5/0/3 gigether-options redundant-parent reth1set interfaces reth0 redundant-ether-options redundancy-group 1set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 virtual-address 192.0.2.3set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 priority 255set interfaces reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 accept-dataset interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3set interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 priority 255set interfaces reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 accept-dataset interfaces reth1 redundant-ether-options redundancy-group 2set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 virtual-address 192.168.120.3set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 priority 150set interfaces reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 accept-dataset interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4set interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 priority 150set interfaces reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 accept-data
手順
シャーシ クラスタ デバイスで VRRPv3、VRRP グループ、および優先度を設定するには、次の手順に従います。
traceoptionsにファイル名を設定して、VRRPプロトコルのトラフィックをトレースします。
[edit protocols vrrp] user@host#
set traceoptions file vrrp.logトレース ファイルの最大サイズを指定します。
[edit protocols vrrp] user@host#
set traceoptions file size 10000000vrrp traceoptionsを有効にします。
[edit protocols vrrp] user@host#
set traceoptions flag allvrrp version を 3 に設定します。
[edit protocols vrrp] user@host#
set version-3VRRP および VRRP reth フェイルオーバーがある場合のノンストップ アクティブ ルーティングのグレースフル ルーティング ルーティングエンジン スイッチオーバー(GRES)をサポートするために、このコマンドを設定します。vrrpを使用すると、セカンダリノードは数秒以内に障害が発生したプライマリノードを引き継ぐことができ、これは最小限のVRRPトラフィックで、ホストとの対話なしで行われます
[edit protocols vrrp] user@host#
set ignore-nonstop-routingreth(冗長イーサネット)インターフェイスを設定し、その冗長インターフェイスをゾーンに割り当てます。
[edit interfaces] user@host#
set ge-0/0/0 gigether-options redundant-parent reth0user@host#set ge-0/0/3 gigether-options redundant-parent reth1user@host#set ge-5/0/0 gigether-options redundant-parent reth0user@host#set ge-5/0/3 gigether-options redundant-parent reth1user@host#set reth0 redundant-ether-options redundancy-group 1user@host#set reth1 redundant-ether-options redundancy-group 2冗長インターフェイス0ユニット0のファミリーinetアドレスと仮想アドレスを設定します。
[edit interfaces] user@host#
set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 virtual-address 192.168.110.3user@host#set reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3冗長インターフェイス1ユニット0のファミリーinetアドレスと仮想アドレスを設定します。
[edit interfaces] user@host#
set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 virtual-address 192.168.120.3user@host#set reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4冗長インターフェイス 0 ユニット 0 の優先度を 255 に設定します。
[edit interfaces] user@host#
set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 priority 255user@host#set reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 priority 255冗長インタフェース1ユニット0の優先度を150に設定します。
[edit interfaces] user@host#
set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 priority 150user@host#set reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 priority 150仮想IPアドレスに送信されたすべてのパケットを受信するように、冗長インターフェイス0ユニット0を設定します。
[edit interfaces] user@host#
set reth0 unit 0 family inet address 192.0.2.2/24 vrrp-group 0 accept-datauser@host#set reth0 unit 0 family inet6 address 2001:db8::2/32 vrrp-inet6-group 2 accept-data仮想IPアドレスに送信されたすべてのパケットを受信するように、冗長インターフェイス1ユニット0を設定します。
[edit interfaces] user@host#
set reth1 unit 0 family inet address 192.0.2.4/24 vrrp-group 1 accept-datauser@host#set reth1 unit 0 family inet6 address 2001:db8::3/32 vrrp-inet6-group 3 accept-data
業績
設定モードから、 show interfaces reth0 コマンドと show interfaces reth1 コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces reth0
redundant-ether-options {
redundancy-group 1;
}
unit 0 {
family inet {
address 192.0.2.2/24 {
vrrp-group 0 {
virtual-address 192.0.2.3;
priority 255;
accept-data;
}
}
}
family inet6 {
address 2001:db8::2/32 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:db8::3;
priority 255;
accept-data;
}
}
}
}
[edit]
user@host# show interfaces reth1
redundant-ether-options {
redundancy-group 2;
}
unit 0 {
family inet {
address 192.0.2.4/24 {
vrrp-group 1 {
virtual-address 192.0.2.5;
priority 150;
accept-data;
}
}
}
family inet6 {
address 2001:db8::3/32 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:db8::4;
priority 150;
accept-data;
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
スタンドアロン デバイスでの VRRP グループの設定
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルで CLI にコピー アンド ペーストして、設定モードから commit を入力します。
set protocols vrrp version-3set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 virtual-address 192.0.2.3set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 priority 50set interfaces xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 accept-dataset interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3set interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 priority 50set interfaces xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 accept-dataset interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 virtual-address 192.0.2.5set interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 priority 50set interfaces xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 accept-dataset interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4set interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 priority 50set interfaces xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 accept-data
手順
スタンドアロンデバイスでVRRPグループを設定するには:
vrrp version を 3 に設定します。
[edit protocols vrrp] user@host#
set version-3ギガビットイーサネットインターフェイスユニット0にファミリーinetアドレスと仮想アドレスを設定します。
[edit interfaces] user@host#
set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 virtual-address 192.0.2.3user@host#set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 virtual-inet6-address 2001:db8::3user@host#set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 virtual-address 192.0.2.5user@host#set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 virtual-inet6-address 2001:db8::4ギガビットイーサネットインターフェイスユニット0の優先度を50に設定します。
[edit interfaces] user@host#
set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 priority 50user@host#set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 priority 50user@host#set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 priority 50user@host#set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 priority 50仮想IPアドレスに送信されたすべてのパケットを受信するように、ギガビットイーサネットインターフェイスユニット0を設定します。
[edit interfaces] user@host#
set xe-5/0/5 unit 0 family inet address 192.0.2.1/24 vrrp-group 0 accept-datauser@host#set xe-5/0/5 unit 0 family inet6 address 2001:db8::1/32 vrrp-inet6-group 2 accept-datauser@host#set xe-5/0/6 unit 0 family inet address 192.0.2.1/24 vrrp-group 1 accept-datauser@host#set xe-5/0/6 unit 0 family inet6 address 2001:db8::5/32 vrrp-inet6-group 3 accept-data
業績
設定モードから、 show interfaces xe-5/0/5 コマンドと show interfaces xe-5/0/6 コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show interfaces xe-5/0/5
unit 0 {
family inet {
address 192.0.2.1/24 {
vrrp-group 0 {
virtual-address 192.0.2.3;
priority 50;
accept-data;
}
}
}
family inet6 {
address 2001:db8::1/32 {
vrrp-inet6-group 2 {
virtual-inet6-address 2001:db8::3;
priority 50;
accept-data;
}
}
}
}
[edit]
user@host# show interfaces xe-5/0/6
unit 0 {
family inet {
address 192.0.2.1/24 {
vrrp-group 1 {
virtual-address 192.0.2.5;
priority 50;
accept-data;
}
}
}
family inet6 {
address 2001:db8::5/32 {
vrrp-inet6-group 3 {
virtual-inet6-address 2001:db8::4;
priority 50;
accept-data;
}
}
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
設定が正常に機能していることを確認します。
シャーシ クラスタ デバイスでの VRRP の検証
目的
シャーシ クラスタ デバイスの VRRP が正しく設定されていることを確認します。
アクション
動作モードから、 show vrrp brief コマンドを入力して、シャーシ クラスタ デバイスの VRRP のステータスを表示します。
user@host> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
reth0.0 up 0 master Active A 0.149 lcl 192.0.2.3
vip 192.0.2.3
reth0.0 up 2 master Active A 0.155 lcl 2001:db8::2
vip 2001:db8:5eff:fe00:202
vip 2001:db8::2
reth1.0 up 1 master Active A 0.445 lcl 192.0.2.4
vip 192.0.2.4
reth1.0 up 3 master Active A 0.414 lcl 2001:db8::4
vip 2001:db8:5eff:fe00:203
vip 2001:db8::4
意味
サンプル出力では、4 つの VRRP グループがアクティブであり、冗長インターフェイスが適切なプライマリ ロールを引き受けていることがわかります。lclアドレスはインターフェイスの物理アドレスであり、vipアドレスは冗長インターフェイスによって共有される仮想アドレスです。タイマー値(A 0.149、A 0.155、A 0.445、および A 0.414)は、冗長インターフェイスがギガビット イーサネット インターフェイスから VRRP アドバタイズメントを受信することを想定する残り時間(秒単位)を示します。タイマーが切れる前にグループ0、1、2、および3のアドバタイズメントが到着しなかった場合、シャーシ クラスタ デバイスは自身をプライマリとしてアサートします。
スタンドアロン デバイスでの VRRP の検証
目的
スタンドアロンデバイスでVRRPが正しく設定されていることを確認します。
アクション
動作モードから、 show vrrp brief コマンドを入力して、スタンドアロン デバイスの VRRP のステータスを表示します。
user@host> show vrrp brief
Interface State Group VR state VR Mode Timer Type Address
xe-5/0/5.0 up 0 backup Active D 3.093 lcl 192.0.2.2.1
vip 192.0.2.2
mas 192.0.2.2.2
xe-5/0/5.0 up 2 backup Active D 3.502 lcl 2001:db8::2:1
vip 2001:db8:200:5eff:fe00:202
vip 2001:db8::2
mas 2001:db8:210:dbff:feff:1000
xe-5/0/6.0 up 1 backup Active D 3.499 lcl 192.0.2.5.1
vip 192.0.2.5
mas 192.0.2.5.2
xe-5/0/6.0 up 3 backup Active D 3.282 lcl 2001:db8::5
vip 2001:db8:200:5eff:fe00:203
vip 2001:db8::4
mas 2001:db8:210:dbff:feff:1001
意味
サンプル出力では、4 つの VRRP グループがアクティブで、ギガビット イーサネット インターフェイスが適切なバックアップ ロールを引き継いでいることがわかります。lclアドレスはインターフェイスの物理アドレスであり、vipアドレスはギガビットイーサネットインターフェイスによって共有される仮想アドレスです。タイマー値(D 3.093、D 3.502、D 3.499、およびD 3.282)は、ギガビットイーサネットインターフェイスが冗長インターフェイスからVRRPアドバタイズメントを受信することを予期する残り時間(秒単位)を示します。タイマーが期限切れになる前にグループ 0、1、2、および 3 のアドバタイズメントが到着しなかった場合、スタンドアロン デバイスは引き続きバックアップ デバイスになります。
例:IPv6 の VRRP の設定
この例では、IPv6 の VRRP プロパティを設定する方法を示しています。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
-
ルーター 3 台
-
Junos OS リリース 11.3 以降
- この例は、Junos OS リリース 21.1R1 で最近更新され、再検証されました。
- 特定のプラットフォームとJunos OSのリリースの組み合わせに対するVRRPサポートの詳細については、 Feature Explorerを参照してください。
概要
この例では、IPv6 用の仮想アドレスを持つ VRRP グループを使用します。LAN 上のデバイスは、この仮想アドレスをデフォルト ゲートウェイとして使用します。プライマリ ルーターに障害が発生した場合は、バックアップ ルーターがそれを引き継ぎます。
VRRP の設定
ルーター A の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルの CLI にコマンドをコピーして貼り付けます。
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 accept-data set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20 set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64 set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
手順
この例を設定するには:
-
インターフェイスを設定します。
[edit] user@routerA# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64 user@routerA# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:3::1/64
-
IPv6 VRRP グループ識別子と仮想 IP アドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
ルーターAがルーターBよりも高いプライオリティを設定して、プライマリ仮想ルーターになります。ルータ B は、デフォルトのプライオリティ 100 を使用しています。
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 priority 110
-
インターネットに接続されたインターフェイスが稼働中、停止中、または存在しないかどうかを追跡するように
track interfaceを設定し、VRRP グループの優先度を変更します。[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 track interface ge-0/0/2 priority-cost 20
-
プライマリルーターが仮想IPアドレス宛てのすべてのパケットを受け入れるように
accept-dataを設定します。[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::1/64] user@routerA# set vrrp-inet6-group 1 accept-data
-
インターネットへのトラフィックの静的ルートを設定します。
[edit] user@routerA# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:3::2
-
iPv6のVRRPの場合、VRRPグループがIPv6ルーターアドバタイズメントを送信するようにVRRPが設定されているインターフェイスを設定する必要があります。インターフェイスがIPv6ルーター要請メッセージを受信すると、インターフェイスに設定されたすべてのVRRPグループにIPv6ルーターアドバタイズメントを送信します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set prefix 2001:db8:1:1::/64
-
グループがプライマリ状態の場合、インターフェイスに設定されたVRRP IPv6グループに対してのみルーターアドバタイズメントが送信されるように設定します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerA# set virtual-router-only
業績
設定モードから、 show interfaces、 show protocols router-advertisement 、および show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@routerA# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::1/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
priority 110;
accept-data;
track {
interface ge-0/0/2 {
priority-cost 20;
}
}
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:3::1/64;
}
}
}
[edit]
user@routerA# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerA# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:3::2;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ルーター B の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 priority 110 set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 vrrp-inet6-group 1 accept-data set protocols router-advertisement interface ge-0/0/1.0 virtual-router-only set protocols router-advertisement interface ge-0/0/1.0 prefix 2001:db8:1:1::/64
手順
この例を設定するには:
-
インターフェイスを設定します。
[edit] user@routerB# set interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64 user@routerB# set interfaces ge-0/0/2 unit 0 family inet6 address 2001:db8:1:4::1/64
-
IPv6 VRRP グループ識別子と仮想 IP アドレスを設定します。
[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 virtual-inet6-address 2001:db8:1:1::254
-
バックアップ ルーターがプライマリになった場合に、バックアップ ルーターが仮想 IP アドレス宛てのすべてのパケットを受け入れるように
accept-dataを構成します。[edit interfaces ge-0/0/1 unit 0 family inet6 address 2001:db8:1:1::2/64] user@routerB# set vrrp-inet6-group 1 accept-data
-
インターネットへのトラフィックの静的ルートを設定します。
[edit] user@routerB# set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:4::2
-
VRRP グループに対して IPv6 ルーター アドバタイズメントを送信するように VRRP が設定されているインターフェイスを設定します。インターフェイスがIPv6ルーター要請メッセージを受信すると、インターフェイスに設定されたすべてのVRRPグループにIPv6ルーターアドバタイズメントを送信します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set prefix 2001:db8:1:1::/64
-
グループがプライマリ状態の場合、インターフェイスに設定されたVRRP IPv6グループに対してのみルーターアドバタイズメントが送信されるように設定します。
[edit protocols router-advertisement interface ge-0/0/1.0] user@routerB# set virtual-router-only
業績
設定モードから、 show interfaces、 show protocols router-advertisement 、および show routing-options コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
[edit]
user@routerB# show interfaces
ge-0/0/1 {
unit 0 {
family inet6 {
address 2001:db8:1:1::2/64 {
vrrp-inet6-group 1 {
virtual-inet6-address 2001:db8:1:1::254;
accept-data;
}
}
}
}
}
ge-0/0/2 {
unit 0 {
family inet6 {
address 2001:db8:1:4::1/64;
}
}
}
[edit]
user@routerB# show protocols router-advertisement
interface ge-0/0/1.0 {
virtual-router-only;
prefix 2001:db8:1:1::/64;
}
[edit]
user@routerB# show routing-options
rib inet6.0 {
static {
route 0::0/0 next-hop 2001:db8:1:4::2;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
ルーター C の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
set interfaces ge-0/0/0 unit 0 family inet6 address 2001:db8:1:1::3/64 set routing-options rib inet6.0 static route 0::0/0 next-hop 2001:db8:1:1::254
検証
- ルーターAでVRRPが動作していることを確認する
- ルーター B で VRRP が動作していることを確認する
- ルーターCがインターネットに到達することを確認する トランジットルーターAを
- ルーター B が VRRP のプライマリになることを確認する
ルーターAでVRRPが動作していることを確認する
目的
ルーターAでVRRPがアクティブであり、VRRPグループ内でのロールが正しいことを確認します。
アクション
次のコマンドを使用して、ルーターAでVRRPがアクティブであり、ルーターがグループ1のプライマリであり、インターネットに接続されたインターフェイスが追跡されていることを確認します。
user@routerA> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.690 lcl 2001:db8:1:1::1
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerA> show vrrp track Track Int State Speed VRRP Int Group VR State Current prio ge-0/0/2.0 up 1g ge-0/0/1.0 1 master 110
意味
show vrrpコマンドは、VRRP 設定に関する基本情報を表示します。この出力は、VRRP グループがアクティブであり、このルーターがプライマリ ロールを引き受けたことを示しています。lclアドレスはインターフェイスの物理アドレスで、vipアドレスは両方のルーターで共有される仮想アドレスです。Timer値(A 0.690)は、このルーターが他のルーターからVRRPアドバタイズメントを受信することを予期する残り時間(秒単位)を示します。
ルーター B で VRRP が動作していることを確認する
目的
VRRP がルーター B でアクティブであり、VRRP グループでのロールが正しいことを確認します。
アクション
次のコマンドを使用して、ルーターBでVRRPがアクティブであり、ルーターがグループ1のバックアップであることを確認します。
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 backup Active D 2.947 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
mas fe80::5668:a0ff:fe99:2d7d
意味
show vrrpコマンドは、VRRP 設定に関する基本情報を表示します。この出力は、VRRP グループがアクティブであり、このルーターがバックアップ ロールを引き受けていることを示しています。lclアドレスはインターフェイスの物理アドレスで、vipアドレスは両方のルーターで共有される仮想アドレスです。Timer値(D 2.947)は、このルーターが他のルーターからVRRPアドバタイズメントを受信することを予期する残り時間(秒単位)を示します。
ルーターCがインターネットに到達することを確認する トランジットルーターAを
目的
ルーター C からインターネットへの接続を確認します。
アクション
次のコマンドを使用して、ルーター C がインターネットに到達できることを確認します。
user@routerC> ping 2001:db8:16:255::1 count 2 PING6(56=40+8+8 bytes) 2001:db8:1:1::3 --> 2001:db8:16:255::1 16 bytes from 2001:db8:16:255::1, icmp_seq=0 hlim=63 time=12.810 ms 16 bytes from 2001:db8:16:255::1, icmp_seq=1 hlim=63 time=30.139 ms --- 2001:db8:16:255::1 ping6 statistics --- 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max/std-dev = 12.810/21.474/30.139/8.664 ms
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::1 (2001:db8:1:1::1) 9.891 ms 32.353 ms 7.859 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 257.483 ms 19.877 ms 7.451 ms
意味
pingコマンドはインターネットへの到達可能性を示し、tracerouteコマンドはルーターAがトランジット中であることを示しています。
ルーター B が VRRP のプライマリになることを確認する
目的
ルーターAとインターネット間のインターフェイスがダウンした場合、ルーターBがVRRPのプライマリになることを確認します。
アクション
次のコマンドを使用して、ルーターBがプライマリであり、ルーターCがルーターBを通過せずにインターネットに到達できることを確認します。
user@routerA> show vrrp track detail
Tracked interface: ge-0/0/2.0
State: down, Speed: 1g
Incurred priority cost: 20
Tracking VRRP interface: ge-0/0/1.0, Group: 1
VR State: backup
Current priority: 90, Configured priority: 110
Priority hold-time: disabled
user@routerB> show vrrp
Interface State Group VR state VR Mode Timer Type Address
ge-0/0/1.0 up 1 master Active A 0.119 lcl 2001:db8:1:1::2
vip fe80::200:5eff:fe00:201
vip 2001:db8:1:1::254
user@routerC> traceroute 2001:db8:16:255::1 traceroute6 to 2001:db8:16:255::1 (2001:db8:16:255::1) from 2001:db8:1:1::3, 64 hops max, 12 byte packets 1 2001:db8:1:1::2 (2001:db8:1:1::2) 52.945 ms 344.383 ms 29.540 ms 2 2001:db8:16:255::1 (2001:db8:16:255::1) 46.168 ms 24.744 ms 23.867 ms
意味
show vrrp track detail コマンドは、追跡対象のインターフェイスがルーター A でダウンしていること、プライオリティが 90 に低下していること、およびルーター A がバックアップになっていることを示しています。show vrrp コマンドは、ルーター B が VRRP のプライマリになったことを示し、traceroute コマンドは、ルーター B がトランジットされていることを示しています。
プラットフォーム固有の リンクアグリゲーショングループ の動作
Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。
次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。
| プラットホーム |
差 |
|---|---|
| SRX シリーズ |
|
プラットフォームの追加情報
Feature Explorerを使用して、特定の機能に対するプラットフォームとリリースのサポートを確認します。
| プラットホーム |
冗長イーサネットLAGインターフェイス |
|---|---|
| SRX4600およびSRX5000シリーズ |
各rethインターフェイスは、ノードごとに最大8つのリンクを持つことができ、インターフェイスごとに合計16のリンクを持つことができます。 |
| SRX300シリーズ、SRX1500、SRX1600、SRX2300、SRX4100、SRX4200、SRX4300 |
各rethインターフェイスは、ノードごとに最大4つのリンク、インターフェイスごとに合計8つのリンクを持つことができます。 |