Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

ジュニパーの耐障害性インターフェイス

概要 MPCラインカードを搭載したMXシリーズルーターと、JNP10K-LC1201またはJNP10K-LC1203ラインカードがJunos OS Evolved実行されているPTXシリーズルーターでは、ジュニパーの耐障害性インターフェイス(JRI)を設定して、例外を検出、関連付け、緩和し、問題の平均修復時間(MTTR)を短縮できます。また、転送例外については、JRIは、例外データ用にジュニパー固有のIPFIX情報要素(IE)でインライン監視サービス機能を拡張し、一連の監視ドメインである監視クラウドの概念を導入します。IPFIX パケットは、オンボックス またはオフボックス コレクターのいずれかに送信できます。

ジュニパーの耐障害性インターフェイスを理解する

隣接するネットワーク要素またはルーティングパスに沿った隣接するデバイスに転送する必要があるパケットは、いくつかの要因のためにルーターによって破棄される場合があります。すべてのネットワークで、パケットロスなどの問題が発生する場合があります。このようなトラフィックの損失やデータ パケット送信のブロックの原因には、過負荷状態、トラフィックの帯域幅または優先度を制限するプロファイル、ポリシー、ネットワーク障害、物理的なケーブル障害による中断などがあります。また、転送パスのステッチが間違っていることや、コントロールプレーンの状態とデータプレーンの状態のミスマッチが原因で、パケットロスが発生します。コマンドの show カウンターとメトリックを使用してネットワークパフォーマンスを診断およびデバッグすることもできますが、これは退屈で時間がかかる場合があります。JRIは、パケットドロップが発生したシステム内のエンティティから例外データを報告し、有害な例外の検出、報告、緩和に伴うワークフローを自動化できます。

オペレーティングシステムとルーティング例外の場合、例外データはテレメトリキーと値のペアで報告されます。

転送例外の場合、例外データは IPFIX パケットで報告されます。IPFIX 1 次データ・レコード・パケット内の IES は、以下のデータをキャプチャーします。

  • 例外の理由(ファイアウォールの破棄など)
  • パケット方向(イングレスまたはエグレス)
  • パケットの最初の N バイト
  • イングレス インターフェイス
  • エグレス インターフェイス
  • ネクストホップ識別子(Junos OSのみ)

表 1 は、ジュニパー固有の IE を使用した IPFIX 1 次データ・レコードの形式を示しています。

表 1: IPFIX 1 次データ・レコード
IE 名前 IE 識別子 の説明 の長さ(バイト)
ForwardingClassandDropPriority オブザベーションクラウド共通プロパティID(CPID)— IE 137は、オブザベーションクラウドごとにローカルに一意な共通プロパティのセット 転送クラスとドロップ優先度 ID 4
ForwardingExceptionCode 監視クラウド CPID—IE 137 パケットドロップを引き起こす例外コードまたは例外が満たされていないか、設定されている場合はゼロ 2
転送NextHopId 監視クラウド CPID—IE 137 (Junos OS のみ)転送に使用されるユニキャストネクストホップインデックス 4
egressInterfaceIndex 監視クラウド CPID—IE 137 flowDirection=output 時のエグレス論理インターフェイスのインデックス(それ以外の場合は 0)。 4
基盤となるIngressInterfaceIndex 監視クラウド CPID—IE 137 (Junos OS のみ)該当する場所を問わず、基盤となるレイヤー 2 イングレス論理インターフェイスのインデックス(AE や IRB の場合など)、詳細については 、プライマリ データ レコード フィールド を参照してください。 4
ingressInterfaceIndex 監視クラウド CPID—IE 137 イングレス論理インターフェイスのインデックス 4
ingressインターフェイス IE 10 イングレス論理インターフェイスのSNMPインデックス 4
egressインターフェイス IE 14 flowDirection=output、それ以外の場合は0の場合、エグレス論理インターフェイスのSNMPインデックス。 4
フロー方向 IE 61 方向(0:入力、1:出力) 1
データリンクフレームサイズ IE 312 サンプルデータリンクフレームの長さ 2
データリンクフレームセクション IE 315 監視対象パケットのデータ リンク フレームからの N オクテット 変数

制限:

  • 例外はベストエフォートベースで収集およびエクスポートされます。

  • JRI はインライン監視サービスを使用してパケットをサンプリングおよび収集するため、インライン監視サービスに関する制限や注意点も JRI に適用されます。

  • ドロップしたすべてのパケットをサンプリングおよびプロファイルすることはできません。Junos OS(階層レベル)または 階層レベル(Junos OS Evolved)のいずれかで[edit services inline-monitoring instance instance-name collector collector-name]このレートをsampling-rate設定しない限り、例外のクラスはデフォルトのサンプリングレートで[edit services inline-monitoring instance instance-name]サンプリングされます。Junos OS では、コレクターごとにサンプリング レートを設定でき、コレクターごとに異なるレートを使用できます。Junos OS Evolvedでは、インライン監視インスタンスごとに 1 つのサンプリング レートが可能です。

  • エグレス方向の例外報告では、レイヤー2ヘッダーまたはカプセル化ヘッダーは、レイヤー2またはトンネルカプセル化の前に例外が発生するため、IE-315の dataLinkFrameの選択には含まれません。

  • エグレス方向の例外報告の場合、IPFIX パケットの受信者は、フィールドに正しい値がないため、IE-312 dataLinkFrameSize を無視する必要があります。

  • エグレス方向では、同じインターフェイスでsFlowと例外レポートの両方を設定することはできません。

  • インライン監視インスタンスアクションとファイアウォールの直接インスタンスアクションは、ファイアウォールフィルターの同じ条件ではサポートされていません。(Junos OS Evolved)

  • インライン監視インスタンスアクションとポートミラーリングインスタンスアクションは、ファイアウォールフィルターの同じ条件ではサポートされていません。(Junos OS Evolved)

  • コレクターの場合、ルーティング インスタンス、DSCP ビット、転送クラスを設定することはできません(Junos OS Evolved)

  • ジュニパー固有の IE(注意事項や制限事項など)の詳細については、 プライマリデータレコードフィールドを参照してください。

オペレーティング システムとルーティングの例外に対する JRI の設定

オペレーティング・システムとルーティング例外に JRI を構成するには、以下の手順に示します。

  1. Junos Telemetry Interface XPaths を購読します

    通知は gRPC/gNMI を使用してオフボックス コレクターにエクスポートされます。

    Junos OS の場合:

    Junos OS Evolved(ルーティング例外のみ)の場合:

  2. (オプション)さらに、オフボックス コレクターにデータを送信する代わりにオンボックス コレクターを使用する場合は、例外データのオンボックス保存場所を構成します。

    設定するには:

    この例では、例外データを格納するファイルを設定します。

    Junos OS の場合:

    Junos OS Evolvedの場合:

転送例外に対する JRI の設定

転送例外に JRI を設定するには:

  1. IPFIX テンプレートを定義します。

    テンプレートの属性を設定するには:

    Junos OS の場合:

    この例では、テンプレートのリフレッシュレートを30秒に設定し、テンプレート識別子を設定し、プライマリデータレコードのフィールドを設定しました。

    Junos OS Evolvedでは、テンプレート ID が生成され、ソフトウェアは 1 次データ・レコードのほとんどのフィールドをサポートします。

    この例では、テンプレートのリフレッシュレートを30秒に設定し、プライマリデータレコードのフィールドを設定しました。

  2. テンプレートをインスタンスにアタッチし、コレクターについて説明します。

    Junos OSとJunos OS Evolvedは、このステップを達成する方法が異なります。インスタンスとコレクターを設定するには、

    Junos OS の場合:

    この例では、 という名前 template_1のテンプレートを作成し、インライン監視インスタンス i1を作成し、オンボックス コレクターの構成を作成します c2。Junos OS のオンボックス コレクターの場合、宛先アドレスはローカル アドレスで、宛先ポートはポート 4739 である必要があります。Junos OS のオフボックス コレクターの場合は、そのコレクターの宛先アドレスとポートを指定します。

    Junos OS の場合:

    Junos OS Evolvedでは、DSCP ビットを設定することはできませんが、それ以外の場合、オフボックス コレクターの Junos OS の場合と同じプロセスになります。

    Junos OS Evolvedの場合、オンボックス コレクターでは、ローカルの宛先アドレスとポートではなく ステートメントを設定 controller re し、DSCP ビットを設定することはできません。

    この例では、Junos OS Evolvedでは、 という名前 template_1のテンプレートを作成し、インライン監視インスタンス i1を作成し、オンボックス コレクター c2の設定を作成します。オンボックス コレクターでは、ローカルの宛先アドレスとポートの代わりに ステートメントを指定 controller re します。

  3. 監視クラウド識別子を設定します。

    オブザベーションクラウドは、オブザベーションドメインの最大セットです。RFC 5101によると、監視ドメインは、測定プロセスによってフロー情報を集約できる最大の観測点のセットです。たとえば、ルーターのラインカードが複数のインターフェイスで構成され、それぞれが監視ポイントである場合、オブザベーション ドメインとなる可能性があります。監視クラウドを設定することで、インライン監視サービスは、監視クラウドごとにローカルに一意である一連の共通プロパティに関するレポートを作成できます。監視クラウドの詳細については、 インライン監視を参照してください。監視クラウド識別子を設定するには:

    この例では、識別子を 次のように 1設定しています。

  4. さまざまな例外タイプをサブスクライブし、特定の PFE の例外レポートを設定し、インライン監視インスタンスを指定します。Junos OS では、転送状態などの特定の例外カテゴリ名を指定する必要があります。Junos OS Evolvedの場合は、カテゴリ名としてを指定allするだけです。

    デフォルトでは、例外データはオフボックス コレクターに送信されます。設定するには:

    Junos OS の場合:

    この例では、転送例外をサブスクライブし、FPC 0 がインライン監視インスタンスに転送例外を送信するように設定します i1

    Junos OS Evolvedの場合:

    この例では、すべての例外カテゴリーをサブスクライブし、FPC 0 がインライン監視インスタンスに例外を送信するように設定します i1

  5. (オプション)さらに、オフボックス コレクターにデータを送信する代わりにオンボックス コレクターを使用する場合は、例外データのオンボックス保存場所を構成します。

    設定するには:

    この例では、転送例外データを格納するファイルを設定します。

関連ドキュメント

リリース履歴テーブル
リリース
説明
22.2R1-EVO
ジュニパーの耐障害性インターフェイス(PTX10001-36MR、 PTX10004、PTX10008、PTX10016 ルーターと JNP10K-LC1201 または JNP10K-LC1203 ラインカード)—Junos OS Evolved リリース 22.2R1 以降、ジュニパーの耐障害性インターフェイス(JRI)を使用して例外を検出、関連付け、緩和できます。
21.2R1
ジュニパーの耐障害性インターフェイス(MX480、MX960、MX2010、MX2020、vMX)のサポート-Junos OSリリース21.2R1以降では、新しいジュニパー耐障害性インターフェイス(JRI)を使用して、例外を検出、関連付け、緩和できます。JRIは、例外データ用にジュニパー固有のIPFIX情報要素(IE)でインライン監視サービス機能を拡張し、オブザーバーションドメインのセットであるオブザーバーションクラウドの概念を導入しています。IPFIX パケットは、オンボックス またはオフボックス コレクターのいずれかに送信できます。