Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ASまたはマルチサービスPIC冗長性の設定

複数のASまたはマルチサービスPICを持つルーターには、ASまたはマルチサービスPICの冗長性を設定できます。冗長性を設定するには、プライマリPICがアクティブでセカンダリPICがスタンバイ状態の冗長性サービスPIC(rsp)インターフェイスを指定します。プライマリPICに障害が発生すると、セカンダリPICがアクティブになり、すべてのサービス処理がプライマリPICに転送されます。プライマリASまたはマルチサービスPICが復元された場合、スタンバイ状態のままで、セカンダリPICをプリエンプトすることはありません。サービスをプライマリPICに手動で復元する必要があります。現在どのPICがアクティブかを確認するには、 show interfaces redundancy コマンドを発行します。

セカンダリPICへのフェイルオーバーは、以下の条件下で発生します。

  • プライマリPIC、FPC、またはパケット転送エンジンがダウンするか、リセットされるか、ルーターから物理的に削除されます。

  • PICまたはFPCは、 request chassis pic fpc-slot slot-number pic-slot slot-number offline または request chassis fpc slot slot-number offline コマンドを使用してオフラインになります。詳細については、 CLIエクスプローラを参照してください。

  • ドライバーウォッチドッグタイマーが終了します。

  • request interface switchoverコマンドが発行されます。詳細については、CLIエクスプローラを参照してください。

注:

レイヤー2モード(レイヤー2サービスを実行)のアダプティブサービスとマルチサービスPICは、MACフロー制御状況が検出されても再起動されません。
注:

プライマリPICからセカンダリPICまたはスタンバイPICへの切り替え、または冗長性サービスPIC(rsp)のコマンドrequest interfaces (revert | switchover)発行による元に戻す操作を実行すると、スイッチオーバーまたは復帰前にアクティブPICだったPICが自動的に再起動されます。以前はアクティブでプライマリPICとして機能していたPICを再起動しても、トラフィック転送は中断されません。

物理インターフェイスタイプrspは、プライマリインターフェイスとセカンダリspインターフェイス間のペアを指定して、冗長性を有効にします。ASまたはマルチサービスPICをバックアップとして設定するには、[edit interfaces rspnumber]階層レベルでredundancy-optionsステートメントを含めます。

rspインターフェイスの場合、numberは0から15までです。

注:

[edit interfaces rlsqnumber]階層レベルで、Link Services IQ(LSQ)PICに同様の冗長性設定を含めることができます。詳細については、「仮想インターフェイスを使用した単一ルーターでの LSQ インターフェイス冗長性の設定」を参照してください。

冗長ASまたはマルチサービスPIC設定には、以下の制約が適用されます。

  • 冗長性設定でサポートされているサービスには、ステートフルファイアウォール、NAT、IDS、IPsecが含まれます。トンネリングや音声サービスなど、 sp- インターフェイス以外のインターフェイスタイプを使用するASまたはマルチサービスPICにマウントされたサービスはサポートされていません。フロー監視の冗長性については、 フロー監視によるサービスインターフェイスの冗長性の設定を参照してください。

    注:

    IPsec機能では、ウォームスタンバイPICスイッチオーバー中に、ルーターがSA(セキュリティアソシエーション)を再ネゴシエートする必要がなくなりました。代わりに、ウォームスタンバイ機能は、PICの動作状態とルーティングエンジンの間にチェックポイントを定期的に設定することでステートフルになり、スイッチオーバー時のダウンタイムを短縮するはずです。以前の動作を保持したい場合は、[edit services ipsec-vpn]階層レベルにclear-ipsec-sas-on-pic-restartステートメントを含めることができます。この機能を有効にすると、ルーターはウォームスタンバイPICスイッチオーバーでIPsec SAを再ネゴシエートします。詳細については、「セキュリティ アソシエーションの設定」を参照してください。

  • RSP 設定では、2 つの ASM または 2 つの AS2 PIC など、同じモデルタイプをペアリングすることを推奨します。モデルと異なるペアリングを行うと、2つのPICのパフォーマンスが異なる場合があります。

  • ASまたはマルチサービスPIC(sp インターフェイス)を、1つの rsp インターフェイスに対してのみプライマリとして指定できます。

  • spインターフェイスは、複数のrspインターフェイスのセカンダリになることができます。ただし、同じspインターフェイスを、あるrsp設定のプライマリインターフェイスとして設定し、別の設定のセカンダリインターフェイスとして設定することはできません。

  • セカンダリPICがアクティブな場合、 rsp 設定でペアになっている別のプライマリPICに障害が発生すると、フェイルオーバーは行われません。

  • 冗長設定内でASまたはマルチサービスPICを設定する場合、spインターフェイスにサービスを設定することはできません。unitservices-optionsステートメントなどを使用して、[edit interfaces rspnumber]階層レベルで設定を適用します。例外として、フロー監視設定で使用されるmultiservice-optionsステートメント(プライマリおよびセカンダリspインターフェイスに別々に設定可能)とtraceoptionsステートメントがあります。

  • spインターフェイスに適用されるすべての動作モードコマンドは、rspインターフェイスにも適用されます。rspインターフェイスまたはプライマリおよびセカンダリspインターフェイスに対してshowコマンドを発行できます。

  • 使用中にセカンダリPICに障害が発生した場合、 rsp インターフェイスは「存在しない」状態に戻ります。プライマリPICが後で起動すると、サービスが復元されます。

  • 冗長マルチサービス(rms-)インターフェイスの場合、他のバンドル インターフェイスの設定と同様に、論理ユニットやアドレス ファミリーなどのマルチサービス(ms-)メンバー インターフェイスのプロパティは、基盤となる rms- インターフェイスから継承されます。以前にメンバーのms-インターフェイスプロパティを個別に設定し、 [edit interfaces rmsnumber] 階層レベルの関連ステートメントを使用してrms-インターフェイスプロパティを設定しようとすると、コミットチェック操作を実行するとエラーが発生します。rms- インターフェイスの一部であるインターフェイスのプロパティを設定する必要があるのは、 [edit interfaces rmsnumber] 階層レベルのステートメントを使用してのみです。

関連ドキュメント