Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

IP監視の概要

このセクションでは、使用中のシステムの状態を追跡する方法について説明します。

この機能は、スタンドアロンのSRXシリーズファイアウォールまたは シャーシクラスター のreth(冗長イーサネット)インターフェイス上のIPを監視します。既存のRPMプローブは、到達可能性を確認するためにIPアドレスに送信されます。ユーザーは、到達可能性の結果に基づいてアクションを実行します。現在サポートされているアクションは、システムルートテーブルへの静的ルート注入が推奨されます。

サポートされているアクションは次のとおりです。

  • CLIコマンドで設定したルートよりも優先度(優先度が低い)値を持つ新しいスタティックルートの追加または削除 set routing-options static route

  • 同じIP監視ポリシーの下で複数のプローブ名を定義する。いずれかのプローブが失敗した場合、アクションが実行されます。すべてのプローブに到達可能な場合、アクションは元に戻ります

  • 1 つの RPM プローブで複数のテストを設定します。RPMプローブが到達不能と見なされるには、すべてのテストが失敗する必要があります。少なくとも 1 つのテストがターゲットに到達した場合、RPM プローブは到達可能と見なされます

  • 1 つの RPM テストで複数の障害閾値を設定します。1つのしきい値に達すると、テストは失敗します。しきい値に達しなければ、テストは成功します。

  • no-preemptオプションを指定します。no-preemptオプションが指定されている場合、ポリシーがフェイルオーバー状態にあるとき、またはRPMプローブテストが障害から回復したときに、プリエンプティブフェイルバックを実行しません。

  • 優先メトリック値の設定。優先メトリック値が設定されている場合、フェイルオーバー時に、設定された優先メトリック値がルートに注入されます。

  • インターフェイスの有効化と無効化

    • Interface-Enable—物理 インターフェイスまたは論理インターフェイスで、インターフェイス有効化アクションが設定されている場合、起動後のインターフェイスの初期状態は無効になり、関連するRPMプローブがパス状態にある限り、無効状態を維持し続けます。関連するRPMプローブが失敗すると、設定された物理インターフェイスと論理インターフェイスが有効になります。

    • Interface-Disable—物理インターフェイスまたは論理インターフェイスで、インターフェイス無効化アクションが設定されている場合、インターフェイスの状態は変更されません。関連するRPMプローブが失敗すると、物理インターフェイスと論理インターフェイスが無効になります。

注:

同じIP監視ポリシーに対して、複数のプローブ名とアクションを定義できます。

IP 監視テスト パラメーター

プローブされた各ターゲットは、テスト期間中、監視されます。これは、標準偏差や ジッター などの統計が収集されるプローブの集合体を表し、計算されます。テスト中、プローブが生成され、プローブ間隔(プローブ間の秒数)によって定義されたレートで応答が収集されます。

注:

フラップを回避するために、アクションはテストサイクルの終了時にのみ元に戻されます。テストサイクル中にしきい値に達しない場合、アクションは元に戻ります。アクションフェイルオーバーは、監視対象IPの定義済み条件に基づいて行われますが、条件が逆になると、元のルートでIPに到達可能になり、新しく追加されたルートが削除されます。回復は、すべての RPM プローブが IP を到達可能として報告した場合にのみ実行されます。

#id-understanding-ip-monitoring-test-parameters__ip-parameter-default-value は、テストパラメーターとそのデフォルト値の一覧です。

表1:テストパラメーターとデフォルト値

パラメータ

デフォルト値

プローブカウント

1

プローブインターバル

3秒

テストインターバル

1秒

#id-understanding-ip-monitoring-test-parameters__ip-monitor-threshold-supported は 、サポートされているしきい値とその説明を一覧表示します。

表2:サポートされているしきい値と説明

しきい値

説明

連続損失

プローブの連続損失カウント

全損

プローブ損失カウント合計

冗長イーサネットインターフェイスリンクアグリゲーショングループによるIP監視

IP監視は、アップストリームデバイスの到達可能性をチェックします。設定されたIPアドレスのエンドツーエンド接続性をチェックするように設計されており、監視対象のIPアドレスが冗長イーサネットを介して到達できない場合に、冗長性グループ(RG)が自動的にフェイルオーバーできるようにします。シャーシクラスター内のプライマリデバイスとセカンダリデバイスの両方が特定のIPアドレスを監視して、ネットワーク内のアップストリームデバイスに到達可能かどうかを判断します。

冗長イーサネットインターフェイスには、SRXシリーズシャーシクラスター内のプライマリノードとセカンダリノードの両方からの物理インターフェイスが含まれています。冗長イーサネットインターフェイスでは、2つの物理インターフェイスが設定され、各ノードが1つの物理インターフェイスを提供します。冗長イーサネットインターフェイスLAGでは、冗長イーサネットインターフェイスに2つ以上の物理インターフェイスが設定されます。