Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

sla-rule

構文

構文(Junos OSリリース21.2R1以前)

階層レベル

[セキュリティアドバンスポリシーベースのルーティングを編集]

説明

SLA ルールを構成します。

SLA ルールには、SLA を測定し、SLA 違反が発生したかどうかを識別するために必要なすべての情報が含まれています。完全なプローブプロファイル、プロファイルを送信する必要がある時間間隔、優先SLA設定などが含まれています。

APBR ルールを設定するときは、アプリケーションに対応する SLA ルールを関連付ける必要があります。

APBR 設定に SLA ルールが存在すると、AppQoE 機能がトリガーされます。利用可能なSLAプロファイルがない場合、APBRはAppQoEなしで動作します。

オプション

active-probe-params probe-params-name

アクティブなプローブパラメータの名前。アクティブ プローブ パラメータを SLA ルールに関連付けます。
affinity

リンクの種類のアフィニティを定義します。厳密なアフィニティの場合、AppQoE は、選択されるパスが常に優先タグからのものになるようにします。デフォルトのアフィニティ(ルーズ)では、優先タグにSLA会議リンクがない場合、AppQoEはSLA要件を満たす優先タグ外のリンクを選択します。

  • デフォルト: 緩い

    リンク タイプ アフィニティが厳密として設定されていない場合は、SLA スコアが最も高いオーバーレイ リンクが選択されます。SLA 要件を満たし、使用可能な優先リンクの種類に属するリンクがない場合、AppQoE は SLA 要件を満たす優先リンクの種類以外のリンクを選択します。ただし、パス選択メカニズムは、SLA 要件を満たす優先リンクを引き続きチェックします。SLA 要件を満たす優先リンク タイプが利用可能になると、アプリケーション トラフィックはそのリンクに戻されます。
link-type-affinity (strict)

(オプション)優先リンクの種類に対して、リンクの種類のアフィニティを strict として構成します。厳密なアフィニティの場合、AppQoE は、選択されるパスが常に優先リンクの種類であることを保証します。既定のアフィニティ (ルーズ) が構成されていて、使用可能な優先リンクの種類に属する SLA 会議リンクがない場合、AppQoE は SLA 要件を満たす優先リンクの種類外のリンクを選択します。

次の表に、アフィニティタイプに基づくAppQoEパット選択メカニズムの詳細を示します。

タイプ 優先 優先タグが複数ある場合
表 1: 拡張 AppQoE パス選択
アフィニティSLA メトリック タイプ リンク選択設定
タグがある場合優先タグ がない場合
厳しい SLAメトリックを使用 AppQoE は、優先タグを持つリンクを選択します。 AppQoE は、パス スコアが最も高いリンクを選択します。同じパス スコアを持つリンクが複数ある場合、リンクの選択は優先度に従って行われます。 アフィニティを厳格として設定するには、ユーザーが優先タグを設定する必要があります。
厳しい SLAメトリックなし AppQoE は、優先タグを持つリンクを選択します。 AppQoEは優先度に基づいてリンクを選択します。 アフィニティを厳格として設定するには、ユーザーが優先タグを設定する必要があります。
緩い SLAメトリックを使用 AppQoE は、優先タグを持つリンクを選択します。 AppQoE は、パス スコアが最も高いリンクを選択します。同じパス スコアを持つリンクが複数ある場合、リンクの選択は優先度に従って行われます。 AppQoEは、ベストパススコアの優先タグの外側のリンクを選択します。

優先タグを持つリンクが使用可能になると、リンク選択は優先リンクに切り替わります。

スイッチバック後に同じ優先タグを持つリンクが複数ある場合、AppQoE はパス スコアが最も高い優先リンクを選択します。同じパス スコアを持つリンクが複数ある場合、リンクの選択は優先度に従って行われます。
緩い SLAメトリックなし AppQoE は、優先タグを持つリンクを選択します。 AppQoEは優先度に基づいてリンクを選択します。 AppQoE は、優先度が最も高い非優先リンクを選択します。

同様の優先度を持つ非優先リンクが複数ある場合、リンクの選択はランダムに行われます。

Junos OS Release 21.2R1以前では、優先度の高いリンクがSLA要件を満たしている場合、トラフィックフロー中において、SLA要件を満たす優先度値の低いリンクから優先度の高いリンクへのスイッチングはサポートされていません。

現在選択されているリンクと最も優先度の高いリンクが、間接ネクストホップ テーブルの一部である(異なるルーティング インスタンスに属している)場合、アプリケーション トラフィックは優先度の高いリンクに切り替わりません。SLA マネージャーがトリガーされたときにのみ、最も優先度の高いリンクに切り替わります。SLA マネージャーは、次の理由でトリガーされます。

  • アプリケーション トラフィックのパスが選択されていない場合、
  • SLA に部分的に違反している
  • 非優先リンクが最適パスとして利用可能
  • プライオリティが最高でないリンクが最適なパスとして利用可能である
  • ネクストホップIDの変更
  • 構成の変更
  • 現在の最適なパスのリンクがダウンしています
  • SLA 違反が検出されました
metrics-profile profile-name

メトリック・プロファイル名。SLAルールには、許容可能なしきい値を提供するメトリックプロファイルが含まれています。違反がしきい値を超えた場合は、代替パスが識別され、トラフィックが再ルーティングされます。
passive-probe-params

パッシブ プローブ パラメーター名。パッシブプローブは、ネットワーク内のリンクにインストールされ、これらのリンクを流れるすべてのトラフィックを監視します。このオプションは、SaaS アプリケーションではサポートされていません。
preferred-link-type (IP | MPLS | Any)

優先パスとして MPLS またはインターネット リンクを選択します。または MPLSを選択しIPない場合、リンク・タイプ・アフィニティーがルーズ (デフォルトのリンク・タイプ・アフィニティ) として構成されている場合、優先リンク・タイプAnyが選択されます。リンクタイプアフィニティが として構成strictされている場合、 としてリンクタイプAnyを設定することはサポートされていません。

  • 既定: どれでも
preferred-tag

要件に従って、ISP1、ISP2、WAN1、IP、MPLSなどのカスタムタグを定義します。セキュリティ デバイスは、アフィニティを としてstrict構成した場合の優先Anyタグをサポートしていません。

優先タグでは、大文字と小文字が区別されます。例えば、セキュリティ デバイスは優先タグ IPip を異なるタグと見なします。

  • 既定: any

カスタムリンクタグ

セキュリティデバイスインターフェイスのSLAリンクプリファレンスは、カスタムリンクタグをサポートします。SLAを満たすリンクが複数ある場合、[]階層レベルで および affinity オプションedit security advance-policy-based-routing sla-rule sla-rule-name link-preferencesを設定するpreferred-tagことで、リンク設定を行うことができます。

アプリケーショントラフィックが優先タグの優先度の高いリンクに切り替わる

トラフィックフロー中に、AppQoEによって、アプリケーショントラフィックは、優先度の低いリンクからSLA要件を満たす優先度の高いリンクに切り替えることができます。

非SLAメトリックベースの導入

SLAメトリックが利用できない場合でも、アプリケーションベースのトラフィックまたは非アプリケーションベースのトラフィックに対してAppQoEをサポートします。

オーバーレイ インターフェイス属性の設定

オーバーレイ内、またはオーバーレイと対応するアンダーレイ インターフェイス間で属性が競合する場合は、最上位レベルのオーバーレイ リンク属性が優先されます。リンク属性grインターフェイスは対応するstインターフェイスよりも優先され、stインターフェイスはまたはxeアンダーレイインターフェイスよりもge優先されます。
sla-export-factor value

アプリケーション レベルでパッシブ プローブ レポート メトリックを報告する間隔を設定します。

例:を sla-export-factor AS 5に設定すると、パッシブプローブの結果は、5番目、10番目、および15番目のプローブ間隔の終わりに1回エクスポートされます。パッシブプローブレポートを使用して、セッション終了時のプローブ間隔で報告されていないデータを報告することができます。

アプリケーションレベルの要約では、各プローブ候補セッションは、メトリックが集約される中央の場所にデータを送信する必要があります。このように集約されたデータは、設定されたSLAエクスポート係数が満たされると送信されます。

  • 範囲: 5 から 1000

  • デフォルト: 500
switch-idle-time period

パス スイッチのアイドル時間(秒)これは、スイッチのアイドル時間が経過するまで、アプリケーション トラフィック パスの後続のスイッチングが発生しない期間です。このアイドル時間は、アプリケーショントラフィックがパスを切り替えたときに開始されます。

  • 範囲: 5〜300秒
type

SLA ルールの種類を定義します。

saas

SLA ルールの種類として sa サービスとしてのソフトウェア (SaaS) を選択します。

SaaSアプリケーション向けAppQoEを実行するには、SLAルールをSaaSとして定義し、ポリシーベースのAPBRプロファイルを使用する必要があります。アドレス帳設定でSaaS宛先サーバーのURLを指定する必要があります。

SaaSアプリケーション向けAppQoEを設定するには、次の手順に従います。

  1. SLA ルールの種類を SaaS (set security advance-policy-based-routing sla-rule sla1 type saas ) として定義します。

  2. アドレス帳にSaaSサーバーの詳細を含めます(set security address-book global address address-book dns-name saas-server-url ipv4-only)。

  3. ポリシーベースのAPBRプロファイルにSLAルールをアタッチします。
violation-count number

リンクがSLA違反としてマークされるまでに、特定のセッションのサンプリング期間に発生する必要がある違反の数を示します。

  • 範囲: 1 から 32 秒

  • デフォルト: 5

必要な権限レベル

services—設定でこのステートメントを表示します。

services-controlー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース18.2R1で導入されたステートメント。

link-type-affinity のオプションはpreferred-link-type、Junos OSリリース18.4R1で導入されています。

オプション sla-export-factorviolation-count は、Junos OSリリース19.2R1の[セキュリティアドバンスポリシーベースのルーティングSLA-ruleの編集]階層に移動されています。

affinity のオプションはpreferred-tag、Junos OSリリース21.2R1で導入されています。

関連ドキュメント