IP 監視の設定
SUMMARY このセクションでは、使用中のシステムのステータスを追跡する方法について説明します。
IP 監視の概要
この機能は、スタンドアロン SRX シリーズ デバイスまたは シャーシ クラスタ 冗長イーサネット(reth)インターフェイス上の IP を監視します。既存の RPM プローブを IP アドレスに送信して到達可能性を確認します。ユーザーは到達可能性の結果に基づいてアクションを実行します。現在サポートされているアクションは、システム ルート テーブルへのスタティック ルート インジェクションの推奨です。
サポートされるアクションは次のとおりです。
CLI コマンドで設定されたルートよりも優先度(優先度が低い)値を持つ新しいスタティック ルートの追加または削除
set routing-options static route同じ IP 監視ポリシーの下で複数のプローブ名を定義する。プローブに障害が発生した場合、そのアクションが実行されます。すべてのプローブに到達可能な場合、アクションは元に戻ります
1つのRPMプローブで複数のテストを設定する。RPM プローブが到達不能と見なされるためには、すべてのテストが失敗する必要があります。少なくとも1つのテストがターゲットに到達すると、RPMプローブは到達可能であると見なされます
1つのRPMテストで複数の障害しきい値を設定する。1 つのしきい値に達すると、テストは失敗します。しきい値に達しなかった場合、テストは成功します。
no-preempt オプションを指定します。no-preempt オプションが指定されている場合、フェイルオーバー状態である場合や、RPM プローブ テストが障害から回復した場合、ポリシーはプリエンプティブ フェイルバックを実行しません。
優先メトリック値を設定します。優先メトリック値が設定されている場合、フェイルオーバー時に、設定された優先メトリック値でルートが注入されます。
インターフェイスの有効化と無効化。
Interface-Enable物理インターフェイスまたは 論理インターフェイスでは、interface-enableアクションが設定されている場合、インターフェイスの初期状態は起動後無効になり、関連するRPMプローブがパス状態である限り、無効状態のままです。関連する RPM プローブに障害が発生した場合、設定された物理インターフェイスと論理インターフェイスが有効になります。
Interface-Disable-物理または論理インターフェイスでは、interface-disableアクションが設定されている場合、インターフェイスの状態は変更されません。関連する RPM プローブに障害が発生した場合、物理インターフェイスと論理インターフェイスは無効になります。
同じIP監視ポリシーに対して、複数のプローブ名とアクションを定義できます。
IP 監視テスト パラメーターについて
プローブされた各ターゲットは、テスト期間中に監視されます。これは、標準偏差や ジッター などの統計値が収集されるプローブの集合を表します。テスト中、プローブが生成され、プローブ間隔(プローブ間の秒数)で定義された速度で応答が収集されます。
フラップを回避するために、アクションはテストサイクルの最後にのみ元に戻されます。テスト サイクル中に、しきい値に達しなかった場合、アクションは元に戻ります。監視対象 IP の事前定義された条件に基づいてアクション フェイルオーバーが行われますが、条件が逆になると、IP は元のルートで到達可能になり、新しく追加されたルートが削除されます。すべての RPM プローブが IP に到達可能であると報告した場合にのみ、復旧が実行されます。
表 1 は、テスト パラメーターとそのデフォルト値の一覧です。
パラメーター |
デフォルト値 |
|---|---|
プローブカウント |
1 |
probe-interval |
3 秒 |
テスト間隔 |
1秒 |
表 2 は、サポートされているしきい値とその説明を示しています。
しきい値 |
説明 |
|---|---|
連続損失 |
プローブの連続損失数 |
総損失 |
総プローブ失カウント |
冗長イーサネット インターフェイス リンク アグリゲーション グループによる IP 監視について
IP監視は、アップストリームデバイスの到達可能性をチェックします。構成された IP アドレスのエンドツーエンドの接続をチェックし、監視対象の IP アドレスが冗長イーサネットを通じて到達できない場合に、冗長グループ(WC)が自動的にフェイルオーバーするように設計されています。シャーシ クラスタ内のプライマリ デバイスとセカンダリ デバイスの両方が、特定の IP アドレスを監視して、ネットワーク内のアップストリーム デバイスに到達できるかどうかを判断します。
冗長イーサネット インターフェイスには、SRX シリーズ シャーシ クラスター内のプライマリ ノードとセカンダリ ノードの両方からの物理インターフェイスが含まれています。冗長イーサネット インターフェイスでは、2 つの物理インターフェイスが設定され、各ノードが 1 つの物理インターフェイスに接続されます。冗長イーサネットインターフェイスLAGでは、冗長イーサネットインターフェイスに2つ以上の物理インターフェイスが設定されます。
例:SRX5000 シリーズ デバイスでの IP 監視の設定
この例では、シャーシ クラスタが有効になっている SRX シリーズ デバイスを監視する方法を示します。
要件
同一のハードウェア構成を持つ 2 つの SRX5800 サービス ゲートウェイ、1 台の SRX シリーズ デバイス、1 台の EX8208 イーサネット スイッチが必要です。
2台のSRX5800デバイスを物理的に接続し(ファブリックとコントロールポートの場合はバックツーバック)、それらが同じモデルであることを確認します。これら2つのデバイスをクラスタ内で設定/追加します。
概要
IPアドレス監視は、設定されたIPアドレスのエンドツーエンドの到達可能性をチェックし、冗長イーサネットインターフェイス(rethと呼ばれる)インターフェイスの子リンクを介して到達できない場合、冗長性グループが自動的にフェイルオーバーすることを可能にします。クラスタ内の両方のデバイスの冗長性グループは、特定のIPアドレスを監視して、ネットワーク内のアップストリームデバイスに到達できるかどうかを判断するように設定できます。
シャーシ クラスタ設定の reth インターフェイスで複数の IP アドレスを設定する場合、IP 監視はプライマリ ノード上のその reth インターフェイスに設定された IP アドレスのリストからの最初の IP アドレスと、バックアップ ノード上の reth インターフェイスに設定されたセカンダリ IP アドレスのリストからの最初の IP アドレスを使用します。最初の IP アドレスは、プレフィックス(ネットマスク)が最も小さいアドレスです。
この例では、SRX シリーズ デバイスで IP 監視を設定する方法を示します。
IP監視は、NP-IOCカードではサポートされていません。
IP監視は、SRXデバイスでMICオンライン/オフラインステータスをサポートしていません。
トポロジ
図 1 は、この例で使用されているトポロジーを示しています。
この例では、シャーシ クラスタ内の 2 台の SRX5800 デバイスが EX8208 イーサネット スイッチを介して SRX1500 デバイスに接続されています。この例では、クラスタ内のいずれかのノードの冗長イーサネット インターフェイスを介して到達可能な主要アップストリーム リソースを監視するために、冗長性グループを設定する方法を示しています。
設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて詳細を変更し、コマンドを 階層レベルで [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
set chassis cluster reth-count 1 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 set chassis cluster redundancy-group 1 node 0 priority 200 set chassis cluster redundancy-group 1 node 1 priority 199 set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80 set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3 set chassis cluster redundancy-group 1 ip-monitoring retry-count 10 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2 set interfaces ge-0/0/1 gigether-options redundant-parent reth0 set interfaces ge-4/0/1 gigether-options redundant-parent reth0 set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3
SRX シリーズ デバイスでの IP 監視の設定
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイドの 設定モードでのCLIエディターの使用を参照してください。
SRX シリーズ デバイスで IP 監視を設定するには、次の手順に従います。
冗長イーサネット インターフェイスの数を指定します。
{primary:node0}[edit] user@host# set chassis cluster reth-count 1クラスタの各ノードにおける優位性に対する冗長性グループの優先度を指定します。高い数値が優先されます。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 0 node 0 priority 254 user@host# set chassis cluster redundancy-group 0 node 1 priority 1 user@host# set chassis cluster redundancy-group 1 node 0 priority 200 user@host# set chassis cluster redundancy-group 1 node 1 priority 199冗長イーサネット インターフェイスを冗長性グループ 1 に設定します。
{primary:node0}[edit] user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host# set interfaces reth0 unit 0 family inet address 192.0.2.1/24ノード0およびノード1から冗長イーサネットインターフェイスに子インターフェイスを割り当てます。
{primary:node0}[edit] user@host# set interfaces ge-0/0/1 gigether-options redundant-parent reth0 user@host# set interfaces ge-4/0/1 gigether-options redundant-parent reth0監視する IP アドレスへの静的ルートを設定します。
{primary:node0}[edit] user@host# set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3冗長性グループ1の下で、グローバル重みとグローバルしきい値を使用してIP監視を設定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80再試行の間隔を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3再試行回数を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10監視する IP アドレスに重みを割り当て、監視対象の IP を追跡するためにセカンダリ ノードから ICMP パケットを送信するために使用するセカンダリ IP アドレスを設定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80 user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2注:冗長イーサネット(reth0)IPアドレスである は、 192.0.2.1/24ノード0からICMPパケットを送信し、監視対象のIPの到達可能性を確認するために使用されます。
セカンダリ IP アドレスである 、 は、 192.0.2.2reth0 IP アドレスと同じネットワークに属している必要があります。
セカンダリIPアドレスは、監視対象IPの到達可能性を確認するために、ノード1からICMPパケットを送信するために使用されます。
検証
設定が正常に機能していることを確認します。
- シャーシ クラスタ ステータスの検証 - フェイルオーバー前
- フェールオーバー前のシャーシ クラスタ IP 監視ステータスの検証
- シャーシ クラスタ ステータスの検証 - フェイルオーバー後
- シャーシ クラスタ IP 監視ステータスの検証- フェイルオーバー後
シャーシ クラスタ ステータスの検証 - フェイルオーバー前
目的
フェイルオーバー前に、シャーシクラスタのステータス、フェイルオーバーステータス、冗長性グループ情報を確認します。
対処
動作モードから、 コマンドを show chassis cluster status 入力します。
show chassis cluster status Cluster ID: 11 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 0 node0 254 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 0 node0 200 primary no no node1 199 secondary no no
フェールオーバー前のシャーシ クラスタ IP 監視ステータスの検証
目的
フェイルオーバー前に、両方のノードから監視されているIPステータスと、両方のノードのフェイルオーバーカウントを確認します。
対処
動作モードから、 コマンドを show chassis cluster ip-monitoring status redundancy-group 1 入力します。
show chassis cluster ip-monitoring status redundancy-group 1 node0: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a node1: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a
シャーシ クラスタ ステータスの検証 - フェイルオーバー後
目的
フェイルオーバー後に、シャーシクラスタのステータス、フェイルオーバーステータス、および冗長性グループ情報を確認します。
IPアドレスに到達できない場合は、以下の出力が表示されます。
対処
動作モードから、 コマンドを show chassis cluster status 入力します。
show chassis cluster status Cluster ID: 11 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 0 node0 254 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 1 node0 0 secondary no no node1 199 primary no no
シャーシ クラスタ IP 監視ステータスの検証- フェイルオーバー後
目的
両方のノードから監視されている IP ステータスと、フェイルオーバー後の両方のノードのフェイルオーバーカウントを確認します。
対処
動作モードから、 コマンドを show chassis cluster ip-monitoring status redundancy-group 1 入力します。
show chassis cluster ip-monitoring status redundancy-group 1 node0: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 unreachable 1 unknown node1: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a
例:SRX シリーズ デバイスでの IP 監視の設定
この例では、SRX シリーズ デバイス上の IP を監視する方法を示します。
要件
開始する前に、以下を行います。
RPMテスト用に以下のRPMオプションを設定します。
ターゲットアドレス
プローブカウント
probe-interval
テスト間隔
しきい値
next-hop
概要
この例では、SRX シリーズ デバイスで IP 監視を設定する方法を示します。
設定
手順
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて詳細を変更し、コマンドを 階層レベルで [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10 set services rpm probe Probe-Payment-Server test paysvr probe-count 10 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 5 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10 set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1 set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 next-hop 1.1.1.99
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイドの 設定モードでのCLIエディターの使用を参照してください。
SRXシリーズサービスゲートウェイでIP監視を設定するには::
RPMプローブの下でターゲットアドレスを設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10
RPMプローブの下でプローブカウントを設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-count 10
RPMプローブの下でプローブ間隔(秒単位)を設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-interval 5
RPMプローブでテスト間隔(秒単位)を設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr test-interval 5
RPM の下で、連続した損失カウントのしきい値を設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10
RPMプローブの下でネクストホップIPアドレスを設定します。
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1
サービスの下でIP監視ポリシーを設定します。
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server
注:以下の手順は必須ではありません。インターフェイスアクションとルートアクションを個別に設定することも、1つのIP監視ポリシーでインターフェイスアクションとルートアクションの両方を一緒に設定することもできます。
サービスの下でIP監視優先ルートを設定します。
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 preferred-metric 4
IP監視インターフェイスアクションを設定します。
実現する
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface ge-0/0/1 enable
Disable
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface fe-0/0/[4-6] disable
no-preempt オプションを設定します。
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking no-preempt
例:シャーシ クラスタ冗長グループ IP アドレス監視の設定
この例では、シャーシ クラスタ内の SRX シリーズ デバイスの冗長グループ IP アドレス監視を設定する方法を示します。
要件
開始する前に、以下を行います。
シャーシ クラスタ ノード ID とクラスタ ID を設定します。例 : シャーシ クラスタ内のセキュリティ デバイスのノード ID とクラスタ ID の設定
シャーシ クラスタ管理インターフェイスを設定します。例 : シャーシ クラスタ管理インターフェイスの設定。
シャーシ クラスタ ファブリックを設定します。例 : シャーシ クラスタ ファブリック インターフェイスの設定。
概要
冗長グループを設定し、クラスタ内のいずれかのノードの冗長イーサネット インターフェイスを介して到達可能な特定の IP アドレスに ping を実行することで、アップストリーム リソースを監視できます。また、冗長グループのグローバルしきい値、重み、再試行間隔、再試行回数のパラメーターを設定することもできます。監視対象の IP アドレスが到達不能になると、監視対象の IP アドレスの重みが冗長グループ IP アドレス監視グローバルしきい値から控除されます。グローバルしきい値が 0 に達すると、冗長性グループのしきい値からグローバル重みが控除されます。再試行の間隔は、冗長性グループによって監視される各 IP アドレスの ping 間隔を決定します。設定がコミットされるとすぐに ping が送信されます。再試行回数は、冗長性グループが監視する各 IP アドレスに対して、許可された連続 ping 失敗の数を設定します。
この例では、冗長性グループ 1 に対して以下の設定を行います。
監視する IP アドレス—10.1.1.10
IP アドレス監視グローバル重み付け—100
IP アドレス監視グローバルしきい値—200
このしきい値は、冗長性グループが監視するすべての IP アドレスに累積的に適用されます。
IP アドレス再試行間隔—3 秒
IP アドレス再試行回数—10
重量—100
冗長イーサネット インターフェイス—reth1.0
セカンダリ IP アドレス—10.1.1.101
設定
手順
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
{primary:node0}[edit]
user@host#
set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
手順
冗長性グループのIPアドレス監視を設定するには:
グローバル監視の重みを指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100グローバル監視しきい値を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200再試行の間隔を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3再試行回数を指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10監視するIPアドレス、重量、冗長イーサネットインターフェイス、およびセカンダリIPアドレスを指定します。
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
結果
設定モードから、 コマンドを入力して設定を show chassis cluster redundancy-group 1 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
簡潔にするために、この show コマンド出力には、この例に関連する設定のみが含まれています。システム上の他の設定はすべて省略記号(...)で置き換えられました。
{primary:node0}[edit]
user@host# show chassis cluster redundancy-group 1
ip-monitoring {
global-weight 100;
global-threshold 200;
family {
inet {
10.1.1.10 {
weight 100;
interface reth1.0 secondary-ip-address 10.1.1.101;
}
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
冗長グループの監視された IP アドレスのステータスの検証
目的
冗長グループの監視対象 IP アドレスのステータスを検証します。
対処
動作モードから、 コマンドを show chassis cluster ip-monitoring status 入力します。特定のグループの詳細については、 コマンドを show chassis cluster ip-monitoring status redundancy-group 入力します。
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100