Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ASまたはマルチサービスPIC冗長性の設定

複数のASまたはマルチサービスPICを持つM SeriesおよびT Seriesルーター(TX Matrixルーターを除く)では、ASまたはマルチサービスPICの冗長性を設定できます。冗長性を設定するには、プライマリPICがアクティブでセカンダリPICがスタンバイ状態にある冗長サービスPIC(rsp)インターフェイスを指定します。プライマリPICに障害が発生した場合、セカンダリPICがアクティブになり、すべてのサービス処理がセカンダリPICに転送されます。プライマリASまたはマルチサービスPICが復元された場合、スタンバイ状態のままになり、セカンダリPICをプリエンプトしません。サービスは手動でプライマリPICに復元する必要があります。現在アクティブなPICを確認するには、 show interfaces redundancy コマンドを発行します。

セカンダリPICへのフェイルオーバーは、以下の条件で発生します。

  • プライマリPIC、FPC、またはパケット転送エンジンがダウンするか、リセットするか、ルーターから物理的に取り外された場合。

  • PICまたはFPCは、 request chassis pic fpc-slot slot-number pic-slot slot-number offline または request chassis fpc slot slot-number offline コマンドを使用してオフラインにします。詳細については、 CLIエクスプローラーを参照してください。

  • ドライバー ウォッチドッグ タイマーの期限が切れます。

  • request interface switchover コマンドが発行されます。詳細については、CLIエクスプローラーを参照してください。

手記:

レイヤー2モード(レイヤー2サービスを実行)の適応型サービスおよびマルチサービスPICは、MACフロー制御状況が検出されても再起動されません。
手記:

プライマリPICからセカンダリまたはスタンバイPICへのスイッチオーバー、または冗長サービスPIC(rsp)request interfaces (revert | switchover)コマンドを発行して復元操作を実行すると、スイッチオーバーまたは復帰前にアクティブPICであったPICが自動的に再起動されます。以前アクティブで、プライマリPICとして機能していたPICを再起動しても、トラフィック転送は中断されません。

物理インターフェイスタイプは、冗長性を実現するために、プライマリとセカンダリのspインターフェイスのペアをrsp指定します。ASまたはマルチサービスPICをバックアップとして設定するには、[edit interfaces rspnumber]階層レベルでredundancy-optionsステートメントを含めます。

rsp インターフェイスの場合、numberは 0 から 15 までです。

手記:

[edit interfaces rlsqnumber]階層レベルで、リンクサービスIQ(LSQ)PICに同様の冗長設定を含めることができます。詳細については、仮想インターフェイスを使用した単一ルーターでの LSQ インターフェイス冗長性の設定を参照してください。

冗長ASまたはマルチサービスPIC設定には、次の制約が適用されます。

  • 冗長構成でサポートされるサービスには、ステートフルファイアウォール、NAT、IDS、IPsecなどがあります。トンネリングや音声サービスなど、 sp- インターフェイス以外のインターフェイスタイプを使用するASまたはマルチサービスPICにマウントされたサービスはサポートされていません。フロー監視の冗長性については、 フロー監視によるサービス インターフェイスの冗長性の設定を参照してください。

    手記:

    IPsec機能のために、ルーターは、ウォームスタンバイPICスイッチオーバー中にセキュリティアソシエーション(SA)を再ネゴシエートする必要がなくなりました。代わりに、PICとルーティングエンジンの動作状態の間にチェックポイントを定期的に設定することで、ウォームスタンバイ機能をステートフルにしました。これにより、スイッチオーバー中のダウンタイムが短縮されます。以前の動作を保持したい場合は、[edit services ipsec-vpn]階層レベルでclear-ipsec-sas-on-pic-restartステートメントを含めることができます。この機能を有効にすると、ルーターはウォームスタンバイPICスイッチオーバー時にIPsecSAを再ネゴシエートします。詳細については、「セキュリティ アソシエーションの設定」を参照してください。

  • 2 つの ASM や 2 つの AS2 PIC など、RSP 設定で同じモデルタイプをペアリングすることを推奨します。異なるモデルをペアリングすると、2つのPICのパフォーマンスが異なる場合があります。

  • ASまたはマルチサービスPIC(sp インターフェイス)を、1つの rsp インターフェイスのプライマリとしてのみ指定できます。

  • spインターフェイスは、複数のrspインターフェイスのセカンダリになることができます。ただし、同じspインターフェイスを、あるrsp設定ではプライマリインターフェイスとして設定し、別の設定ではセカンダリとして設定することはできません。

  • セカンダリPICがアクティブな場合、 rsp 設定でペアになっている別のプライマリPICに障害が発生した場合、フェイルオーバーは行われません。

  • 冗長設定内でASまたはマルチサービスPICを設定する場合、spインターフェイスにサービスを設定することはできません。unit ステートメントや services-options ステートメントなどを使用して、[edit interfaces rspnumber] 階層レベルで設定を適用します。例外として、フロー監視設定で使用される multiservice-options ステートメント(プライマリとセカンダリの sp インターフェイスに別々に設定可能)や traceoptions ステートメントがあります。

  • spインターフェイスに適用されるすべての動作モードコマンドは、rspインターフェイスにも適用されます。rspインターフェイスまたはプライマリおよびセカンダリspインターフェイスに対してshowコマンドを発行できます。

  • 使用中にセカンダリPICに障害が発生した場合、 rsp インターフェイスは「存在しない」状態に戻ります。プライマリPICが後で起動すると、サービスはそれに復元されます。

  • 冗長マルチサービス(rms-)インターフェイスの場合、他のバンドルインターフェイスの設定と同様に、論理ユニットやアドレスファミリーなどのマルチサービス(ms-)メンバーインターフェイスのプロパティは、基盤となるrms-インターフェイスから継承されます。以前にメンバーのms-インターフェイスプロパティを別個に設定しており、 [edit interfaces rmsnumber] 階層レベルで関連するステートメントを使用してrms-インターフェイスのプロパティを設定しようとすると、コミットチェック操作を実行するとエラーが発生します。rms-インターフェイスの一部であるインターフェイスのプロパティは、 [edit interfaces rmsnumber] 階層レベルのステートメントを使用してのみ設定する必要があります。

関連資料