Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ASまたはマルチサービスPIC冗長性の設定

複数のASまたはマルチサービスPICを持つMシリーズおよびTシリーズルーター(TXマトリクスルーターを除く)では、ASまたはマルチサービスPICの冗長性を設定できます。冗長性を設定するには、プライマリPICがアクティブで、セカンダリPICがスタンバイ状態の冗長サービスPIC(rsp)インターフェイスを指定します。プライマリPICに障害が発生すると、セカンダリPICがアクティブになり、すべてのサービス処理がプライマリPICに転送されます。プライマリASまたはマルチサービスPICが復元された場合、スタンバイ状態のままで、セカンダリPICをプリエンプトしません。プライマリPICにサービスを手動で復元する必要があります。現在アクティブなPICを確認するには、 コマンドを実行します show interfaces redundancy

セカンダリPICへのフェイルオーバーは、以下の条件で発生します。

  • プライマリ PIC、FPC、またはパケット転送エンジンがダウンしたか、リセットされるか、またはルータから物理的に取り外された。

  • PICまたはFPCは、 request chassis pic fpc-slot slot-number pic-slot slot-number offline または request chassis fpc slot slot-number offline コマンドを使用してオフラインにします。詳細については、 CLIエクスプローラーを参照してください。

  • ドライバー ウォッチドッグ タイマーの期限が切れます。

  • request interface switchoverコマンドが発行されます。詳細については、 CLIエクスプローラーを参照してください。

メモ:

レイヤー 2 モード(レイヤー 2 サービスを実行している)のアダプティブ サービスとマルチサービス PIC は、MAC フロー制御状況が検出されても再起動されません。
メモ:

プライマリPICからセカンダリまたはスタンバイPICへのスイッチオーバーや、冗長サービスPIC用コマンド()を発行 request interfaces (revert | switchover) して復帰操作を行うと、スイッチオーバーまたは復帰前にアクティブPICrspであったPICが自動的に再起動されます。以前アクティブでプライマリPICとして機能していたPICを再起動しても、トラフィック転送は中断されません。

物理インターフェイスタイプ rsp は、冗長性を有効にするために、プライマリインターフェイスとセカンダリ sp インターフェイス間のペアを指定します。ASまたはマルチサービスPICをバックアップとして設定するには、 階層レベルで ステートメントを含め redundancy-options ます [edit interfaces rspnumber]

rspインターフェイスの場合、 number 0〜15を指定できます。

メモ:

階層レベルで、リンクサービスIQ(LSQ)PIC [edit interfaces rlsqnumber] に同様の冗長構成を含めることができます。詳細については、 仮想インターフェイスを使用した単一ルーターでの LSQ インターフェイス冗長性の設定を参照してください。

冗長ASまたはマルチサービスPIC設定には、次の制約が適用されます。

  • 冗長構成でサポートされるサービスには、ステートフルファイアウォール、NAT、IDS、IPsec などがあります。トンネリング サービスや音声サービスなど、インターフェイス以外の sp- インターフェイス タイプを使用する AS またはマルチサービス PIC にマウントされたサービスはサポートされていません。フロー モニタリングの冗長性については、 フロー モニタリングによるサービス インターフェイスの冗長性の設定を参照してください。

    メモ:

    IPsec機能では、ルーターはウォームスタンバイPICスイッチオーバー中にセキュリティアソシエーション(SA)を再ネゴシエートする必要がなくなりました。その代わり、PICとルーティングエンジンの動作状態の間にチェックポイントを定期的に設定することで、ウォームスタンバイ機能をステートフルにすることで、スイッチオーバー時のダウンタイムを短縮できるようになりました。以前の動作を維持したい場合は、 階層レベルで ステートメント[edit services ipsec-vpn]を含めることができますclear-ipsec-sas-on-pic-restart。この機能を有効にすると、ルーターはウォーム スタンバイPICスイッチオーバー時にIPsec SAを再ネゴシエートします。詳しくは、セキュリティー・アソシエーションの構成を参照してください。

  • 2つのASMまたは2つのAS2 PICなどのRSP設定で同じモデルタイプをペアにすることを推奨します。モデルとは異なりペアにすると、2つのPICのパフォーマンスが異なる場合があります。

  • ASまたはマルチサービスPIC(sp インターフェイス)は、1つの rsp インターフェイスのみのプライマリとして指定できます。

  • インターフェイスは sp 、複数の rsp インターフェイスのセカンダリになることができます。ただし、同じ sp インターフェイスを、ある rsp 構成ではプライマリ インターフェイスとして、別の構成ではセカンダリ インターフェイスとして設定することはできません。

  • セカンダリPICがアクティブな場合、設定で rsp セカンダリPICとペアになっている別のプライマリPICに障害が発生しても、フェイルオーバーは行われません。

  • 冗長構成内でASまたはマルチサービスPICを設定する場合、インターフェイスにspサービスを構成できません。例えば、 および services-options ステートメントを使用してunit、 階層レベルで設定[edit interfaces rspnumber]を適用します。例外には、プライマリ インターフェイスとセカンダリ sp インターフェイス用に個別に設定できるフロー監視設定で使用されるステートメントと、 traceoptions ステートメントがありますmultiservice-options

  • インターフェイスに適用されるspすべての動作モードコマンドは、インターフェイスにもrsp適用されます。インターフェイスまたはプライマリおよびセカンダリspインターフェイスに対してrspコマンドを発行showできます。

  • セカンダリPICが使用中に故障すると、インターフェイスは rsp 「 not present」状態に戻ります。プライマリPICが後から起動した場合、サービスはそれに復元されます。

  • 冗長マルチサービス(rms-)インターフェイスの場合、他のバンドル インターフェイスの設定と同様に、論理ユニットやアドレス ファミリーなどのマルチサービス(ms-)メンバー インターフェイスのプロパティは、基盤となるrms-インターフェイスから継承されます。以前にメンバーの ms- インターフェイス プロパティを個別に構成していて、 階層レベルで関連するステートメント [edit interfaces rmsnumber] を使用して rms- インターフェイスのプロパティを構成しようとすると、コミット チェック操作を実行するとエラーが発生します。rms- インターフェイスの一部であるインターフェイスのプロパティは、 階層レベルのステートメント [edit interfaces rmsnumber] を使用してのみ設定する必要があります。

関連ドキュメント