Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IP 監視の設定

SUMMARY このセクションでは、使用中のシステムのステータスを追跡する方法について説明します。

IP 監視の概要

この機能は、スタンドアロン SRX シリーズ デバイスまたは シャーシ クラスタ 冗長イーサネット(reth)インターフェイス上の IP を監視します。既存の RPM プローブを IP アドレスに送信して到達可能性を確認します。ユーザーは到達可能性の結果に基づいてアクションを実行します。現在サポートされているアクションは、システム ルート テーブルへのスタティック ルート インジェクションの推奨です。

サポートされるアクションは次のとおりです。

  • CLI コマンドで設定されたルートよりも優先度(優先度が低い)値を持つ新しいスタティック ルートの追加または削除 set routing-options static route

  • 同じ IP 監視ポリシーの下で複数のプローブ名を定義する。プローブに障害が発生した場合、そのアクションが実行されます。すべてのプローブに到達可能な場合、アクションは元に戻ります

  • 1つのRPMプローブで複数のテストを設定する。RPM プローブが到達不能と見なされるためには、すべてのテストが失敗する必要があります。少なくとも1つのテストがターゲットに到達すると、RPMプローブは到達可能であると見なされます

  • 1つのRPMテストで複数の障害しきい値を設定する。1 つのしきい値に達すると、テストは失敗します。しきい値に達しなかった場合、テストは成功します。

  • no-preempt オプションを指定します。no-preempt オプションが指定されている場合、フェイルオーバー状態である場合や、RPM プローブ テストが障害から回復した場合、ポリシーはプリエンプティブ フェイルバックを実行しません。

  • 優先メトリック値を設定します。優先メトリック値が設定されている場合、フェイルオーバー時に、設定された優先メトリック値でルートが注入されます。

  • インターフェイスの有効化と無効化。

    • Interface-Enable物理インターフェイスまたは 論理インターフェイスでは、interface-enableアクションが設定されている場合、インターフェイスの初期状態は起動後無効になり、関連するRPMプローブがパス状態である限り、無効状態のままです。関連する RPM プローブに障害が発生した場合、設定された物理インターフェイスと論理インターフェイスが有効になります。

    • Interface-Disable-物理または論理インターフェイスでは、interface-disableアクションが設定されている場合、インターフェイスの状態は変更されません。関連する RPM プローブに障害が発生した場合、物理インターフェイスと論理インターフェイスは無効になります。

注:

同じIP監視ポリシーに対して、複数のプローブ名とアクションを定義できます。

IP 監視テスト パラメーターについて

プローブされた各ターゲットは、テスト期間中に監視されます。これは、標準偏差や ジッター などの統計値が収集されるプローブの集合を表します。テスト中、プローブが生成され、プローブ間隔(プローブ間の秒数)で定義された速度で応答が収集されます。

注:

フラップを回避するために、アクションはテストサイクルの最後にのみ元に戻されます。テスト サイクル中に、しきい値に達しなかった場合、アクションは元に戻ります。監視対象 IP の事前定義された条件に基づいてアクション フェイルオーバーが行われますが、条件が逆になると、IP は元のルートで到達可能になり、新しく追加されたルートが削除されます。すべての RPM プローブが IP に到達可能であると報告した場合にのみ、復旧が実行されます。

表 1 は、テスト パラメーターとそのデフォルト値の一覧です。

表 1: テスト パラメータとデフォルト値

パラメーター

デフォルト値

プローブカウント

1

probe-interval

3 秒

テスト間隔

1秒

表 2 は、サポートされているしきい値とその説明を示しています。

表 2: サポートされるしきい値と説明

しきい値

説明

連続損失

プローブの連続損失数

総損失

総プローブ失カウント

例:SRX5000 シリーズ デバイスでの IP 監視の設定

この例では、シャーシ クラスタが有効になっている SRX シリーズ デバイスを監視する方法を示します。

要件

  • 同一のハードウェア構成を持つ 2 つの SRX5800 サービス ゲートウェイ、1 台の SRX シリーズ デバイス、1 台の EX8208 イーサネット スイッチが必要です。

  • 2台のSRX5800デバイスを物理的に接続し(ファブリックとコントロールポートの場合はバックツーバック)、それらが同じモデルであることを確認します。これら2つのデバイスをクラスタ内で設定/追加します。

概要

IPアドレス監視は、設定されたIPアドレスのエンドツーエンドの到達可能性をチェックし、冗長イーサネットインターフェイス(rethと呼ばれる)インターフェイスの子リンクを介して到達できない場合、冗長性グループが自動的にフェイルオーバーすることを可能にします。クラスタ内の両方のデバイスの冗長性グループは、特定のIPアドレスを監視して、ネットワーク内のアップストリームデバイスに到達できるかどうかを判断するように設定できます。

シャーシ クラスタ設定の reth インターフェイスで複数の IP アドレスを設定する場合、IP 監視はプライマリ ノード上のその reth インターフェイスに設定された IP アドレスのリストからの最初の IP アドレスと、バックアップ ノード上の reth インターフェイスに設定されたセカンダリ IP アドレスのリストからの最初の IP アドレスを使用します。最初の IP アドレスは、プレフィックス(ネットマスク)が最も小さいアドレスです。

この例では、SRX シリーズ デバイスで IP 監視を設定する方法を示します。

注:

IP監視は、NP-IOCカードではサポートされていません。

注:

IP監視は、SRXデバイスでMICオンライン/オフラインステータスをサポートしていません。

トポロジ

図 1 は、この例で使用されているトポロジーを示しています。

図 1: SRXシリーズデバイストポロジーでのIP監視の例SRXシリーズデバイストポロジーでのIP監視の例

この例では、シャーシ クラスタ内の 2 台の SRX5800 デバイスが EX8208 イーサネット スイッチを介して SRX1500 デバイスに接続されています。この例では、クラスタ内のいずれかのノードの冗長イーサネット インターフェイスを介して到達可能な主要アップストリーム リソースを監視するために、冗長性グループを設定する方法を示しています。

設定

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて詳細を変更し、コマンドを 階層レベルで [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。

SRX シリーズ デバイスでの IP 監視の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイドの 設定モードでのCLIエディターの使用を参照してください。

SRX シリーズ デバイスで IP 監視を設定するには、次の手順に従います。

  1. 冗長イーサネット インターフェイスの数を指定します。

  2. クラスタの各ノードにおける優位性に対する冗長性グループの優先度を指定します。高い数値が優先されます。

  3. 冗長イーサネット インターフェイスを冗長性グループ 1 に設定します。

  4. ノード0およびノード1から冗長イーサネットインターフェイスに子インターフェイスを割り当てます。

  5. 監視する IP アドレスへの静的ルートを設定します。

  6. 冗長性グループ1の下で、グローバル重みとグローバルしきい値を使用してIP監視を設定します。

  7. 再試行の間隔を指定します。

  8. 再試行回数を指定します。

  9. 監視する IP アドレスに重みを割り当て、監視対象の IP を追跡するためにセカンダリ ノードから ICMP パケットを送信するために使用するセカンダリ IP アドレスを設定します。

    注:
    • 冗長イーサネット(reth0)IPアドレスである は、 192.0.2.1/24ノード0からICMPパケットを送信し、監視対象のIPの到達可能性を確認するために使用されます。

    • セカンダリ IP アドレスである 、 は、 192.0.2.2reth0 IP アドレスと同じネットワークに属している必要があります。

    • セカンダリIPアドレスは、監視対象IPの到達可能性を確認するために、ノード1からICMPパケットを送信するために使用されます。

検証

設定が正常に機能していることを確認します。

シャーシ クラスタ ステータスの検証 - フェイルオーバー前

目的

フェイルオーバー前に、シャーシクラスタのステータス、フェイルオーバーステータス、冗長性グループ情報を確認します。

対処

動作モードから、 コマンドを show chassis cluster status 入力します。

フェールオーバー前のシャーシ クラスタ IP 監視ステータスの検証

目的

フェイルオーバー前に、両方のノードから監視されているIPステータスと、両方のノードのフェイルオーバーカウントを確認します。

対処

動作モードから、 コマンドを show chassis cluster ip-monitoring status redundancy-group 1 入力します。

シャーシ クラスタ ステータスの検証 - フェイルオーバー後

目的

フェイルオーバー後に、シャーシクラスタのステータス、フェイルオーバーステータス、および冗長性グループ情報を確認します。

注:

IPアドレスに到達できない場合は、以下の出力が表示されます。

対処

動作モードから、 コマンドを show chassis cluster status 入力します。

シャーシ クラスタ IP 監視ステータスの検証- フェイルオーバー後

目的

両方のノードから監視されている IP ステータスと、フェイルオーバー後の両方のノードのフェイルオーバーカウントを確認します。

対処

動作モードから、 コマンドを show chassis cluster ip-monitoring status redundancy-group 1 入力します。

例:SRX シリーズ デバイスでの IP 監視の設定

この例では、SRX シリーズ デバイス上の IP を監視する方法を示します。

要件

開始する前に、以下を行います。

RPMテスト用に以下のRPMオプションを設定します。

  • ターゲットアドレス

  • プローブカウント

  • probe-interval

  • テスト間隔

  • しきい値

  • next-hop

概要

この例では、SRX シリーズ デバイスで IP 監視を設定する方法を示します。

設定

手順

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて詳細を変更し、コマンドを 階層レベルで [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイドの 設定モードでのCLIエディターの使用を参照してください。

SRXシリーズサービスゲートウェイでIP監視を設定するには::

  1. RPMプローブの下でターゲットアドレスを設定します。

  2. RPMプローブの下でプローブカウントを設定します。

  3. RPMプローブの下でプローブ間隔(秒単位)を設定します。

  4. RPMプローブでテスト間隔(秒単位)を設定します。

  5. RPM の下で、連続した損失カウントのしきい値を設定します。

  6. RPMプローブの下でネクストホップIPアドレスを設定します。

  7. サービスの下でIP監視ポリシーを設定します。

    注:

    以下の手順は必須ではありません。インターフェイスアクションとルートアクションを個別に設定することも、1つのIP監視ポリシーでインターフェイスアクションとルートアクションの両方を一緒に設定することもできます。

  8. サービスの下でIP監視優先ルートを設定します。

  9. IP監視インターフェイスアクションを設定します。

    • 実現する

    • Disable

  10. no-preempt オプションを設定します。

検証

IP 監視の検証

目的

ポリシーの IP 監視ステータスを確認します。

対処

設定が正常に機能していることを確認するには、次のコマンドを入力します。

show services ip-monitoring status <policy-name>

例:シャーシ クラスタ冗長グループ IP アドレス監視の設定

この例では、シャーシ クラスタ内の SRX シリーズ デバイスの冗長グループ IP アドレス監視を設定する方法を示します。

要件

開始する前に、以下を行います。

概要

冗長グループを設定し、クラスタ内のいずれかのノードの冗長イーサネット インターフェイスを介して到達可能な特定の IP アドレスに ping を実行することで、アップストリーム リソースを監視できます。また、冗長グループのグローバルしきい値、重み、再試行間隔、再試行回数のパラメーターを設定することもできます。監視対象の IP アドレスが到達不能になると、監視対象の IP アドレスの重みが冗長グループ IP アドレス監視グローバルしきい値から控除されます。グローバルしきい値が 0 に達すると、冗長性グループのしきい値からグローバル重みが控除されます。再試行の間隔は、冗長性グループによって監視される各 IP アドレスの ping 間隔を決定します。設定がコミットされるとすぐに ping が送信されます。再試行回数は、冗長性グループが監視する各 IP アドレスに対して、許可された連続 ping 失敗の数を設定します。

この例では、冗長性グループ 1 に対して以下の設定を行います。

  • 監視する IP アドレス—10.1.1.10

  • IP アドレス監視グローバル重み付け—100

  • IP アドレス監視グローバルしきい値—200

    このしきい値は、冗長性グループが監視するすべての IP アドレスに累積的に適用されます。

  • IP アドレス再試行間隔—3 秒

  • IP アドレス再試行回数—10

  • 重量—100

  • 冗長イーサネット インターフェイス—reth1.0

  • セカンダリ IP アドレス—10.1.1.101

設定

手順

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。

手順

冗長性グループのIPアドレス監視を設定するには:

  1. グローバル監視の重みを指定します。

  2. グローバル監視しきい値を指定します。

  3. 再試行の間隔を指定します。

  4. 再試行回数を指定します。

  5. 監視するIPアドレス、重量、冗長イーサネットインターフェイス、およびセカンダリIPアドレスを指定します。

結果

設定モードから、 コマンドを入力して設定を show chassis cluster redundancy-group 1 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

簡潔にするために、この show コマンド出力には、この例に関連する設定のみが含まれています。システム上の他の設定はすべて省略記号(...)で置き換えられました。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

冗長グループの監視された IP アドレスのステータスの検証

目的

冗長グループの監視対象 IP アドレスのステータスを検証します。

対処

動作モードから、 コマンドを show chassis cluster ip-monitoring status 入力します。特定のグループの詳細については、 コマンドを show chassis cluster ip-monitoring status redundancy-group 入力します。