IP 監視の設定
SUMMARY このセクションでは、使用中のシステムのステータスを追跡する方法について説明します。
IP 監視の概要
この機能は、スタンドアロンの SRX シリーズ デバイスまたは シャーシ クラスタ 冗長イーサネット(reth)インターフェイス上の IP を監視します。既存の RPM プローブを IP アドレスに送信して到達可能性を確認します。ユーザーは到達可能性の結果に基づいてアクションを起こします。現在サポートされているアクションは、システム ルート テーブルへのスタティック ルート インジェクションとして推奨されています。
サポートされるアクションは次のとおりです。
CLI コマンドによって設定されたルートよりも優先度の高い(優先度が低い)新しい静的ルートの追加または削除
set routing-options static route同じ IP 監視ポリシーの下で複数のプローブ名を定義する。プローブに障害が発生した場合は、アクションが実行されます。すべてのプローブに到達可能な場合、アクションは元に戻されます。
1 つの RPM プローブで複数のテストを構成する。RPM プローブが到達不能と見なされるため、すべてのテストに失敗する必要があります。少なくとも 1 つのテストがそのターゲットに到達すると、RPM プローブは到達可能と見なされます。
1 つの RPM テストで複数の障害しきい値を設定します。1 つのしきい値に達すると、テストは失敗します。しきい値に達していない場合、テストは成功します。
「プリエンプトなし」オプションを指定します。「プリエンプトなし」オプションが指定されている場合、フェイルオーバー状態にある場合や RPM プローブ・テストが障害から回復した場合、ポリシーはプリエンプティブ・フェイルバックを実行しません。
推奨メトリック値を設定します。フェールオーバー中に優先メトリック値が設定されている場合、ルートは設定された優先メトリック値を使用してインジェクトされます。
インターフェイスの有効化と無効化。
Interface-Enable—物理インターフェイスまたは 論理インターフェイスでは、インターフェイスイネーブル アクションが設定されている場合、インターフェイスの初期状態は起動後は無効になり、関連する RPM プローブがパス状態である限り、インターフェイスは引き続きディスエーブル状態のままです。関連する RPM プローブに障害が発生すると、設定された物理インターフェイスと論理インターフェイスが有効になります。
Interface-Disable—物理インターフェイスまたは論理インターフェイスでは、インターフェイス無効化アクションが設定されている場合、インターフェイスの状態は変更されません。関連する RPM プローブに障害が発生すると、物理インターフェイスと論理インターフェイスが無効になります。
同じ IP 監視ポリシーに対して、複数のプローブ名とアクションを定義できます。
IP 監視テスト パラメーターについて
プローブ対象はテストの過程で監視され、標準偏差や ジッター などの統計情報が収集されるプローブの集まりを表します。テスト中にプローブが生成され、プローブ間隔(プローブ間の秒数)によって定義された速度で応答が収集されます。
フラップを回避するために、アクションはテスト サイクルの終了時にのみ元に戻されます。テスト サイクル中にしきい値に達していない場合、アクションは元に戻されます。監視された IP の事前定義された条件に基づいてアクション フェイルオーバーが実行されますが、その状態が逆になると、IP は元のルートで到達可能になり、新しく追加されたルートが削除されます。リカバリーは、すべての RPM プローブが IP に到達可能であると報告した場合にのみ実行されます。
表 1 テスト パラメーターとその既定値を示します。
パラメーター |
デフォルト値 |
|---|---|
プローブ数 |
1 |
プローブ間隔 |
3 秒 |
テスト間隔 |
1秒 |
表 2 は、サポートされるしきい値とその説明を示しています。
しきい値 |
説明 |
|---|---|
連続損失 |
プローブの連続損失数 |
総損失 |
プローブ損失総数 |
冗長イーサネット インターフェイス リンク アグリゲーション グループによる IP 監視について
IP 監視は、アップストリーム デバイスの到達可能性をチェックします。構成された IP アドレスのエンドツーエンド接続を確認するように設計されており、監視対象の IP アドレスが冗長イーサネットから到達できない場合に、冗長グループ(RG)が自動的にフェイルオーバーできるようにします。シャーシ クラスタ内のプライマリ デバイスとセカンダリ デバイスの両方が、特定の IP アドレスを監視して、ネットワーク内のアップストリーム デバイスに到達できるかどうかを判断します。
冗長イーサネット インターフェイスには、SRX シリーズ シャーシ クラスタ内のプライマリ ノードとセカンダリ ノードの両方の物理インターフェイスが含まれています。冗長イーサネット インターフェイスでは、2 つの物理インターフェイスが設定され、各ノードに 1 つの物理インターフェイスが接続されます。冗長イーサネット インターフェイス LAG では、冗長イーサネット インターフェイスに 2 つ以上の物理インターフェイスが設定されています。
例:SRX5000 シリーズ デバイスでの IP 監視の設定
この例では、シャーシ クラスタが有効な SRX シリーズ デバイスを監視する方法を示しています。
要件
同一のハードウェア構成を備えた 2 つの SRX5800 サービス ゲートウェイ、1 台の SRX シリーズ デバイス、1 台の EX8208 イーサネット スイッチが必要です。
2 台の SRX5800 デバイスを物理的に接続し(ファブリックポートとコントロール ポートをバックツーバックで)、それらが同じモデルであることを確認します。これらの 2 つのデバイスをクラスタ内で設定/追加します。
概要
IP アドレス監視は、設定された IP アドレスのエンドツーエンドの到達可能性をチェックし、冗長イーサネット インターフェイス(reth と呼ばれる)インターフェイスの子リンクから到達できない場合に、冗長グループが自動的にフェイルオーバーできるようにします。クラスタ内の両方のデバイスの冗長グループは、特定の IP アドレスを監視して、ネットワーク内のアップストリーム デバイスに到達できるかどうかを判断するように設定できます。
シャーシ クラスタ設定で reth インターフェイス上で複数の IP アドレスを設定すると、IP 監視では、プライマリ ノード上のその reth インターフェイスに設定された IP アドレスリストの最初の IP アドレスと、バックアップ ノード上の reth インターフェイスに設定されたセカンダリ IP アドレスのリストからの最初の IP アドレスが使用されます。最初の IP アドレスは、最小プレフィックス(netmask)を持つ IP アドレスです。
この例では、SRX シリーズ デバイスで IP 監視を設定する方法を示しています。
IP 監視は NP-IOC カードではサポートされていません。
IP 監視では、SRX デバイスの MIC オンライン/オフライン ステータスはサポートされていません。
トポロジ
図 1 は、この例で使用されているトポロジを示しています。
この例では、シャーシ クラスタ内の 2 台の SRX5800 デバイスが EX8208 イーサネット スイッチを介して SRX1500 デバイスに接続されています。この例では、クラスタ内のどちらのノード上の冗長イーサネット インターフェイスを介して到達可能なキー アップストリーム リソースを監視するように冗長グループを設定できるかを示しています。
設定
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する詳細を変更し、コマンドを階層レベルで [edit] CLI にコピー アンド ペーストしてから、設定モードから入力 commit します。
set chassis cluster reth-count 1 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 set chassis cluster redundancy-group 1 node 0 priority 200 set chassis cluster redundancy-group 1 node 1 priority 199 set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80 set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3 set chassis cluster redundancy-group 1 ip-monitoring retry-count 10 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2 set interfaces ge-0/0/1 gigether-options redundant-parent reth0 set interfaces ge-4/0/1 gigether-options redundant-parent reth0 set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3
SRX シリーズ デバイスでの IP 監視の設定
手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『Junos OS CLI ユーザー ガイド』の「設定モードでの CLI エディターの使用」を参照してください。
SRX シリーズ デバイスで IP 監視を設定するには、次の手順に従います。
冗長イーサネット インターフェイスの数を指定します。
{primary:node0}[edit] user@host# set chassis cluster reth-count 1クラスタの各ノードにおける優位性の冗長性グループの優先度を指定します。数値が高いほど優先されます。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 0 node 0 priority 254 user@host# set chassis cluster redundancy-group 0 node 1 priority 1 user@host# set chassis cluster redundancy-group 1 node 0 priority 200 user@host# set chassis cluster redundancy-group 1 node 1 priority 199冗長イーサネット インターフェイスを冗長グループ 1 に設定します。
{primary:node0}[edit] user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host# set interfaces reth0 unit 0 family inet address 192.0.2.1/24ノード 0 およびノード 1 から冗長イーサネット インターフェイスの子インターフェイスを割り当てます。
{primary:node0}[edit] user@host# set interfaces ge-0/0/1 gigether-options redundant-parent reth0 user@host# set interfaces ge-4/0/1 gigether-options redundant-parent reth0監視対象の IP アドレスに静的ルートを設定します。
{primary:node0}[edit] user@host# set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3グローバルウェイトとグローバルしきい値を使用して、冗長グループ1の下でIP監視を設定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80再試行間隔を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3再試行回数を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10監視対象の IP アドレスに重みを割り当て、監視対象の IP を追跡するためにセカンダリ ノードから ICMP パケットを送信するために使用するセカンダリ IP アドレスを設定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80 user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2注:冗長イーサネット(reth0)IP アドレスは、ノード 0 から ICMP パケットを送信し、 192.0.2.1/24監視対象 IP の到達可能性を確認するために使用されます。
セカンダリ IP アドレスは、 192.0.2.2reth0 IP アドレスと同じネットワークに属している必要があります。
セカンダリ IP アドレスを使用して、ノード 1 から ICMP パケットを送信し、監視対象の IP の到達可能性を確認します。
検証
設定が正しく機能していることを確認します。
- シャーシ クラスタ ステータスの検証- フェイルオーバー前
- シャーシ クラスタ IP 監視ステータスの検証- フェイルオーバー前
- シャーシ クラスタ ステータスの検証- フェイルオーバー後
- シャーシ クラスタ IP 監視ステータスの検証- フェイルオーバー後
シャーシ クラスタ ステータスの検証- フェイルオーバー前
目的
フェイルオーバー前に、シャーシ クラスタステータス、フェイルオーバーステータス、冗長グループ情報を検証します。
対処
動作モードから、コマンドを show chassis cluster status 入力します。
show chassis cluster status Cluster ID: 11 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 0 node0 254 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 0 node0 200 primary no no node1 199 secondary no no
シャーシ クラスタ IP 監視ステータスの検証- フェイルオーバー前
目的
フェイルオーバー前に、両方のノードから監視されているIPステータスと、両方のノードのフェイルオーバーカウントを検証します。
対処
動作モードから、コマンドを show chassis cluster ip-monitoring status redundancy-group 1 入力します。
show chassis cluster ip-monitoring status redundancy-group 1 node0: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a node1: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a
シャーシ クラスタ ステータスの検証- フェイルオーバー後
目的
フェイルオーバー後に、シャーシ クラスタステータス、フェイルオーバーステータス、冗長グループ情報を検証します。
IP アドレスに到達できない場合は、次の出力が表示されます。
対処
動作モードから、コマンドを show chassis cluster status 入力します。
show chassis cluster status Cluster ID: 11 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 0 node0 254 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 1 node0 0 secondary no no node1 199 primary no no
シャーシ クラスタ IP 監視ステータスの検証- フェイルオーバー後
目的
両方のノードから監視されている IP ステータスと、フェイルオーバー後の両方のノードのフェイルオーバーカウントを検証します。
対処
動作モードから、コマンドを show chassis cluster ip-monitoring status redundancy-group 1 入力します。
show chassis cluster ip-monitoring status redundancy-group 1 node0: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 unreachable 1 unknown node1: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a
例:SRX シリーズ デバイスでの IP 監視の設定
この例では、SRX シリーズ デバイスで IP を監視する方法を示しています。
要件
開始する前に、以下を行います。
RPM テスト用に次の RPM オプションを設定します。
ターゲットアドレス
プローブ数
プローブ間隔
テスト間隔
しきい値
ネクストホップ
概要
この例では、SRX シリーズ デバイスで IP 監視を設定する方法を示しています。
設定
手順
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する詳細を変更し、コマンドを階層レベルで [edit] CLI にコピーアンドペーストしてから、設定モードから入力 commit します。
set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10 set services rpm probe Probe-Payment-Server test paysvr probe-count 10 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 5 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10 set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1 set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 next-hop 1.1.1.99
手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『Junos OS CLI ユーザー ガイド』の「設定モードでの CLI エディターの使用」を参照してください。
SRX シリーズ サービス ゲートウェイで IP 監視を設定するには、次の手順に基づいて設定します。
RPM プローブでターゲット アドレスを設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10
RPM プローブの下でプローブ数を設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-count 10
RPM プローブの下でプローブ間隔(秒単位)を設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-interval 5
RPM プローブの下でテスト間隔(秒単位)を設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr test-interval 5
RPM の下で連続する損失カウントのしきい値を設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10
RPM プローブの下でネクスト ホップ IP アドレスを設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1
サービスで IP 監視ポリシーを設定します。
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server
注:以下の手順は必須ではありません。インターフェイス アクションとルート アクションを個別に設定することも、インターフェイス アクションとルート アクションの両方を 1 つの IP 監視ポリシーで一緒に設定することもできます。
サービスの下で IP 監視優先ルートを設定します。
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 preferred-metric 4
IP 監視インターフェイス アクションを設定します。
実現する
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface ge-0/0/1 enable
Disable
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface fe-0/0/[4-6] disable
事前対応なしオプションを設定します。
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking no-preempt
例:シャーシ クラスタ冗長グループ IP アドレス監視の設定
この例では、シャーシ クラスタ内の SRX シリーズ デバイスに対して冗長グループ IP アドレス監視を設定する方法を示しています。
要件
開始する前に、以下を行います。
シャーシ クラスタ ノード ID とクラスタ ID を設定します。例を参照してください 。シャーシ クラスタ内のセキュリティ デバイスのノード ID とクラスタ ID の設定
シャーシ クラスタ管理インターフェイスを設定します。例を参照してください 。シャーシ クラスタ管理インターフェイスの設定。
シャーシ クラスタ ファブリックを設定します。例を参照してください 。シャーシ クラスタ ファブリック インターフェイスの設定。
概要
冗長グループを設定してアップストリーム リソースを監視するには、クラスタ内のどちらのノード上の冗長イーサネット インターフェイスを介して到達可能な特定の IP アドレスに ping を実行します。また、冗長グループのグローバルしきい値、重み付け、再試行間隔、再試行回数のパラメーターを設定することもできます。監視対象の IP アドレスが到達不能になると、その監視対象 IP アドレスの重みが冗長グループ IP アドレス監視グローバルしきい値から差し引かれます。グローバルしきい値が 0 に達すると、グローバル ウェイトは冗長グループのしきい値から差し引かれます。再試行間隔は、冗長グループによって監視される各 IP アドレスの ping 間隔を決定します。ping は、設定がコミットされるとすぐに送信されます。再試行カウントは、冗長グループによって監視される各 IP アドレスに対して許可される連続 ping エラーの数を設定します。
この例では、冗長グループ 1 の次の設定を構成します。
監視する IP アドレス — 10.1.1.10
IP アドレス監視のグローバルウェイト—100
IP アドレス監視のグローバルしきい値—200
このしきい値は、冗長グループによって監視されるすべての IP アドレスに累積的に適用されます。
IP アドレス再試行間隔-3 秒
IP アドレス再試行回数 — 10
重量 - 100
冗長イーサネット インターフェイス-reth1.0
セカンダリ IP アドレス — 10.1.1.101
設定
手順
CLI クイック設定
この例を迅速に設定するには、次のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更し、コマンドを階層レベルで [edit] CLI にコピー アンド ペーストしてから、設定モードから入力 commit します。
{primary:node0}[edit]
user@host#
set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
手順
冗長グループの IP アドレス監視を設定するには、以下の手順に従います。
グローバル監視の重み付けを指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100グローバル監視しきい値を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200再試行間隔を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3再試行回数を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10監視する IP アドレス、重み付け、冗長イーサネット インターフェイス、セカンダリ IP アドレスを指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
結果
設定モードから、コマンドを入力して設定を show chassis cluster redundancy-group 1 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
簡潔にするために、この show コマンド出力には、この例に関連する設定のみが含まれています。システム上のその他の設定はすべて省略記号(...)に置き換えられました。
{primary:node0}[edit]
user@host# show chassis cluster redundancy-group 1
ip-monitoring {
global-weight 100;
global-threshold 200;
family {
inet {
10.1.1.10 {
weight 100;
interface reth1.0 secondary-ip-address 10.1.1.101;
}
}
}
}
デバイスの設定が完了したら、設定モードから入力 commit します。
検証
冗長グループの監視対象 IP アドレスの状態の検証
目的
冗長グループの監視対象 IP アドレスのステータスを検証します。
対処
動作モードから、コマンドを show chassis cluster ip-monitoring status 入力します。特定のグループに関する情報については、コマンドを show chassis cluster ip-monitoring status redundancy-group 入力します。
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100