Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IP 監視の設定

SUMMARY このセクションでは、使用中のシステムのステータスを追跡する方法について説明します。

IP 監視の概要

この機能は、スタンドアロンの SRX シリーズ デバイスまたは シャーシ クラスタ 冗長イーサネット(reth)インターフェイス上の IP を監視します。既存の RPM プローブを IP アドレスに送信して到達可能性を確認します。ユーザーは到達可能性の結果に基づいてアクションを起こします。現在サポートされているアクションは、システム ルート テーブルへのスタティック ルート インジェクションとして推奨されています。

サポートされるアクションは次のとおりです。

  • CLI コマンドによって設定されたルートよりも優先度の高い(優先度が低い)新しい静的ルートの追加または削除 set routing-options static route

  • 同じ IP 監視ポリシーの下で複数のプローブ名を定義する。プローブに障害が発生した場合は、アクションが実行されます。すべてのプローブに到達可能な場合、アクションは元に戻されます。

  • 1 つの RPM プローブで複数のテストを構成する。RPM プローブが到達不能と見なされるため、すべてのテストに失敗する必要があります。少なくとも 1 つのテストがそのターゲットに到達すると、RPM プローブは到達可能と見なされます。

  • 1 つの RPM テストで複数の障害しきい値を設定します。1 つのしきい値に達すると、テストは失敗します。しきい値に達していない場合、テストは成功します。

  • 「プリエンプトなし」オプションを指定します。「プリエンプトなし」オプションが指定されている場合、フェイルオーバー状態にある場合や RPM プローブ・テストが障害から回復した場合、ポリシーはプリエンプティブ・フェイルバックを実行しません。

  • 推奨メトリック値を設定します。フェールオーバー中に優先メトリック値が設定されている場合、ルートは設定された優先メトリック値を使用してインジェクトされます。

  • インターフェイスの有効化と無効化。

    • Interface-Enable—物理インターフェイスまたは 論理インターフェイスでは、インターフェイスイネーブル アクションが設定されている場合、インターフェイスの初期状態は起動後は無効になり、関連する RPM プローブがパス状態である限り、インターフェイスは引き続きディスエーブル状態のままです。関連する RPM プローブに障害が発生すると、設定された物理インターフェイスと論理インターフェイスが有効になります。

    • Interface-Disable—物理インターフェイスまたは論理インターフェイスでは、インターフェイス無効化アクションが設定されている場合、インターフェイスの状態は変更されません。関連する RPM プローブに障害が発生すると、物理インターフェイスと論理インターフェイスが無効になります。

注:

同じ IP 監視ポリシーに対して、複数のプローブ名とアクションを定義できます。

IP 監視テスト パラメーターについて

プローブ対象はテストの過程で監視され、標準偏差や ジッター などの統計情報が収集されるプローブの集まりを表します。テスト中にプローブが生成され、プローブ間隔(プローブ間の秒数)によって定義された速度で応答が収集されます。

注:

フラップを回避するために、アクションはテスト サイクルの終了時にのみ元に戻されます。テスト サイクル中にしきい値に達していない場合、アクションは元に戻されます。監視された IP の事前定義された条件に基づいてアクション フェイルオーバーが実行されますが、その状態が逆になると、IP は元のルートで到達可能になり、新しく追加されたルートが削除されます。リカバリーは、すべての RPM プローブが IP に到達可能であると報告した場合にのみ実行されます。

表 1 テスト パラメーターとその既定値を示します。

表 1: テスト パラメーターとデフォルト値

パラメーター

デフォルト値

プローブ数

1

プローブ間隔

3 秒

テスト間隔

1秒

表 2 は、サポートされるしきい値とその説明を示しています。

表 2: サポートされるしきい値と説明

しきい値

説明

連続損失

プローブの連続損失数

総損失

プローブ損失総数

例:SRX5000 シリーズ デバイスでの IP 監視の設定

この例では、シャーシ クラスタが有効な SRX シリーズ デバイスを監視する方法を示しています。

要件

  • 同一のハードウェア構成を備えた 2 つの SRX5800 サービス ゲートウェイ、1 台の SRX シリーズ デバイス、1 台の EX8208 イーサネット スイッチが必要です。

  • 2 台の SRX5800 デバイスを物理的に接続し(ファブリックポートとコントロール ポートをバックツーバックで)、それらが同じモデルであることを確認します。これらの 2 つのデバイスをクラスタ内で設定/追加します。

概要

IP アドレス監視は、設定された IP アドレスのエンドツーエンドの到達可能性をチェックし、冗長イーサネット インターフェイス(reth と呼ばれる)インターフェイスの子リンクから到達できない場合に、冗長グループが自動的にフェイルオーバーできるようにします。クラスタ内の両方のデバイスの冗長グループは、特定の IP アドレスを監視して、ネットワーク内のアップストリーム デバイスに到達できるかどうかを判断するように設定できます。

シャーシ クラスタ設定で reth インターフェイス上で複数の IP アドレスを設定すると、IP 監視では、プライマリ ノード上のその reth インターフェイスに設定された IP アドレスリストの最初の IP アドレスと、バックアップ ノード上の reth インターフェイスに設定されたセカンダリ IP アドレスのリストからの最初の IP アドレスが使用されます。最初の IP アドレスは、最小プレフィックス(netmask)を持つ IP アドレスです。

この例では、SRX シリーズ デバイスで IP 監視を設定する方法を示しています。

注:

IP 監視は NP-IOC カードではサポートされていません。

注:

IP 監視では、SRX デバイスの MIC オンライン/オフライン ステータスはサポートされていません。

トポロジ

図 1 は、この例で使用されているトポロジを示しています。

図 1: SRX シリーズ デバイス トポロジーでの IP 監視の例SRX シリーズ デバイス トポロジーでの IP 監視の例

この例では、シャーシ クラスタ内の 2 台の SRX5800 デバイスが EX8208 イーサネット スイッチを介して SRX1500 デバイスに接続されています。この例では、クラスタ内のどちらのノード上の冗長イーサネット インターフェイスを介して到達可能なキー アップストリーム リソースを監視するように冗長グループを設定できるかを示しています。

設定

CLI クイック設定

この例を迅速に設定するには、次のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する詳細を変更し、コマンドを階層レベルで [edit] CLI にコピー アンド ペーストしてから、設定モードから入力 commit します。

SRX シリーズ デバイスでの IP 監視の設定

手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『Junos OS CLI ユーザー ガイドの「設定モードでの CLI エディターの使用」を参照してください。

SRX シリーズ デバイスで IP 監視を設定するには、次の手順に従います。

  1. 冗長イーサネット インターフェイスの数を指定します。

  2. クラスタの各ノードにおける優位性の冗長性グループの優先度を指定します。数値が高いほど優先されます。

  3. 冗長イーサネット インターフェイスを冗長グループ 1 に設定します。

  4. ノード 0 およびノード 1 から冗長イーサネット インターフェイスの子インターフェイスを割り当てます。

  5. 監視対象の IP アドレスに静的ルートを設定します。

  6. グローバルウェイトとグローバルしきい値を使用して、冗長グループ1の下でIP監視を設定します。

  7. 再試行間隔を指定します。

  8. 再試行回数を指定します。

  9. 監視対象の IP アドレスに重みを割り当て、監視対象の IP を追跡するためにセカンダリ ノードから ICMP パケットを送信するために使用するセカンダリ IP アドレスを設定します。

    注:
    • 冗長イーサネット(reth0)IP アドレスは、ノード 0 から ICMP パケットを送信し、 192.0.2.1/24監視対象 IP の到達可能性を確認するために使用されます。

    • セカンダリ IP アドレスは、 192.0.2.2reth0 IP アドレスと同じネットワークに属している必要があります。

    • セカンダリ IP アドレスを使用して、ノード 1 から ICMP パケットを送信し、監視対象の IP の到達可能性を確認します。

検証

設定が正しく機能していることを確認します。

シャーシ クラスタ ステータスの検証- フェイルオーバー前

目的

フェイルオーバー前に、シャーシ クラスタステータス、フェイルオーバーステータス、冗長グループ情報を検証します。

対処

動作モードから、コマンドを show chassis cluster status 入力します。

シャーシ クラスタ IP 監視ステータスの検証- フェイルオーバー前

目的

フェイルオーバー前に、両方のノードから監視されているIPステータスと、両方のノードのフェイルオーバーカウントを検証します。

対処

動作モードから、コマンドを show chassis cluster ip-monitoring status redundancy-group 1 入力します。

シャーシ クラスタ ステータスの検証- フェイルオーバー後

目的

フェイルオーバー後に、シャーシ クラスタステータス、フェイルオーバーステータス、冗長グループ情報を検証します。

注:

IP アドレスに到達できない場合は、次の出力が表示されます。

対処

動作モードから、コマンドを show chassis cluster status 入力します。

シャーシ クラスタ IP 監視ステータスの検証- フェイルオーバー後

目的

両方のノードから監視されている IP ステータスと、フェイルオーバー後の両方のノードのフェイルオーバーカウントを検証します。

対処

動作モードから、コマンドを show chassis cluster ip-monitoring status redundancy-group 1 入力します。

例:SRX シリーズ デバイスでの IP 監視の設定

この例では、SRX シリーズ デバイスで IP を監視する方法を示しています。

要件

開始する前に、以下を行います。

RPM テスト用に次の RPM オプションを設定します。

  • ターゲットアドレス

  • プローブ数

  • プローブ間隔

  • テスト間隔

  • しきい値

  • ネクストホップ

概要

この例では、SRX シリーズ デバイスで IP 監視を設定する方法を示しています。

設定

手順

CLI クイック設定

この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する詳細を変更し、コマンドを階層レベルで [edit] CLI にコピーアンドペーストしてから、設定モードから入力 commit します。

手順

次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『Junos OS CLI ユーザー ガイドの「設定モードでの CLI エディターの使用」を参照してください。

SRX シリーズ サービス ゲートウェイで IP 監視を設定するには、次の手順に基づいて設定します。

  1. RPM プローブでターゲット アドレスを設定します。

  2. RPM プローブの下でプローブ数を設定します。

  3. RPM プローブの下でプローブ間隔(秒単位)を設定します。

  4. RPM プローブの下でテスト間隔(秒単位)を設定します。

  5. RPM の下で連続する損失カウントのしきい値を設定します。

  6. RPM プローブの下でネクスト ホップ IP アドレスを設定します。

  7. サービスで IP 監視ポリシーを設定します。

    注:

    以下の手順は必須ではありません。インターフェイス アクションとルート アクションを個別に設定することも、インターフェイス アクションとルート アクションの両方を 1 つの IP 監視ポリシーで一緒に設定することもできます。

  8. サービスの下で IP 監視優先ルートを設定します。

  9. IP 監視インターフェイス アクションを設定します。

    • 実現する

    • Disable

  10. 事前対応なしオプションを設定します。

検証

IP 監視の検証

目的

ポリシーの IP 監視ステータスを検証します。

対処

設定が正常に機能していることを確認するには、次のコマンドを入力します。

show services ip-monitoring status <policy-name>

例:シャーシ クラスタ冗長グループ IP アドレス監視の設定

この例では、シャーシ クラスタ内の SRX シリーズ デバイスに対して冗長グループ IP アドレス監視を設定する方法を示しています。

要件

開始する前に、以下を行います。

概要

冗長グループを設定してアップストリーム リソースを監視するには、クラスタ内のどちらのノード上の冗長イーサネット インターフェイスを介して到達可能な特定の IP アドレスに ping を実行します。また、冗長グループのグローバルしきい値、重み付け、再試行間隔、再試行回数のパラメーターを設定することもできます。監視対象の IP アドレスが到達不能になると、その監視対象 IP アドレスの重みが冗長グループ IP アドレス監視グローバルしきい値から差し引かれます。グローバルしきい値が 0 に達すると、グローバル ウェイトは冗長グループのしきい値から差し引かれます。再試行間隔は、冗長グループによって監視される各 IP アドレスの ping 間隔を決定します。ping は、設定がコミットされるとすぐに送信されます。再試行カウントは、冗長グループによって監視される各 IP アドレスに対して許可される連続 ping エラーの数を設定します。

この例では、冗長グループ 1 の次の設定を構成します。

  • 監視する IP アドレス — 10.1.1.10

  • IP アドレス監視のグローバルウェイト—100

  • IP アドレス監視のグローバルしきい値—200

    このしきい値は、冗長グループによって監視されるすべての IP アドレスに累積的に適用されます。

  • IP アドレス再試行間隔-3 秒

  • IP アドレス再試行回数 — 10

  • 重量 - 100

  • 冗長イーサネット インターフェイス-reth1.0

  • セカンダリ IP アドレス — 10.1.1.101

設定

手順

CLI クイック設定

この例を迅速に設定するには、次のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更し、コマンドを階層レベルで [edit] CLI にコピー アンド ペーストしてから、設定モードから入力 commit します。

手順

冗長グループの IP アドレス監視を設定するには、以下の手順に従います。

  1. グローバル監視の重み付けを指定します。

  2. グローバル監視しきい値を指定します。

  3. 再試行間隔を指定します。

  4. 再試行回数を指定します。

  5. 監視する IP アドレス、重み付け、冗長イーサネット インターフェイス、セカンダリ IP アドレスを指定します。

結果

設定モードから、コマンドを入力して設定を show chassis cluster redundancy-group 1 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

簡潔にするために、この show コマンド出力には、この例に関連する設定のみが含まれています。システム上のその他の設定はすべて省略記号(...)に置き換えられました。

デバイスの設定が完了したら、設定モードから入力 commit します。

検証

冗長グループの監視対象 IP アドレスの状態の検証

目的

冗長グループの監視対象 IP アドレスのステータスを検証します。

対処

動作モードから、コマンドを show chassis cluster ip-monitoring status 入力します。特定のグループに関する情報については、コマンドを show chassis cluster ip-monitoring status redundancy-group 入力します。