アップストリーム リソース監視の構成
キャンパスや支社/拠点への導入では、Juniper Mist Edgeはクライアントトラフィックに一元化されたデータパスを提供すると同時に、トラフィックの制御と管理にJuniper Mistクラウドのメリットを活用します。Mistクラウドのメリットには、Mistマイクロサービスへのアクセス、サービスレベル期待値、Marvisのトラブルシューティングなどがあります。これらは、従来の無線コントローラを使用していた場合は利用できません。集中型データプレーンの利点には、アップストリームネットワークサービスへのアクセス、デバイスとアプリケーションの両方のレベルでのマイクロセグメンテーション、VLANレベルでのマクロセグメンテーションなどがあります。
建築
Mist Edgeでは、クライアントトラフィックがトンネリングされます。トンネルは、アップストリーム(ネットワークサービス)ポートとダウンストリーム(APとクライアントトラフィック)に分割できます。ダウンストリームポートは、すべてのVLANがWLANにマッピングされるように設定されているコアスイッチまたはアグリゲートスイッチのトランクポートに接続されます。Mist Edgeとネットワークサービス間のクライアントトラフィックは、L2TPv3トンネルを介して保護されます。また、アップストリームポートにブリッジされるため、VLANがMistアクセスポイント(AP)上のWLANに拡張されます。これには、接続しているクライアントのログイン資格情報と許可されたVLANに基づいてトラフィックを分離できるというさらなる利点があります。Mist Edgeを通じて、Mist APは、DHCP、NTP、RADIUSサーバーなどのサービスを含むアップストリームネットワークインフラストラクチャにアクセスできます。
スイッチがHTTPプロキシまたはファイアウォールの内側にある場合など、Mist Edgeをスイッチプロキシとして使用して、Juniper EXシリーズスイッチからJuniper Mistクラウドにデータをプロキシすることができます。Mist Edge は RADIUS プロキシとして機能するため、Edge は Mist AP ではなく RADIUS アクセス要求 メッセージの送信元として機能します。これにより、各Mist APを個別のクライアントとして追加するのではなく、単一のIP アドレス(Mist Edge)のみを使用することができます。つまり、Mist Edgeは、RADIUSプロキシの役割を果たして、無線AP RADIUSクライアントに対するRADIUSサーバーと、実際のRADIUSサーバーに対するクライアントとして機能します。
DHCPサービスの場合、Mist EdgeはリクエストをブリッジするDHCPリレーとして機能します。サブネット上にDHCPサーバーがないVLANにクライアントがログオンした場合、Mist EdgeはDHCPサーバーがあるVLANにリクエストをプロキシして、指定されたVLANのIPアドレスをクライアントに提供できます。
冗長性
Mist Edgeはネットワークサービスへのアクセスを提供する上で重要な役割を果たせるため、Mist Edgeをクラスターに展開してデバイスの冗長性を確保し、必要に応じて冗長性を自動的に活用するようにAPへのトンネルごとにフェイルオーバータイマーを設定することをお勧めします。また、 アクティブ/アクティブ または アクティブ/パッシブ 構成のいずれかで、高可用性とロードバランシングのためにMist Edgeクラスターを展開することもできます。
アップストリームリソース監視
任意のMist EdgeデバイスまたはMist Edgeクラスターに対して、監視を設定してアップストリームサービスの中断を検出し、フェイルオーバーを自動的にトリガーすることで自動的に対応できます。この機能はアップストリーム リソース監視 (URM、以前は重要リソース監視 (CRM) と呼ばれていました) と呼ばれ、クラスターで構成することをお勧めします。URM には、サービスの中断を検出する ARP、PING、TCP の 3 つの方法が用意されています。いずれか1つ、2つ、または3つすべてを設定して、サービスにアクセスできない場合、Mist Edgeが自動的にバックアップサービスへのフェイルオーバーをトリガーするようにすることができますが、重複を避けるために、必要なサービスのみを設定することをお勧めします。
個々の Mist Edge メンバーから Mist Edge クラスターを作成する場合、クラスターはメンバーから URM 設定を継承します。Mist Edgeを移動したり、特定のサイトや組織で要求したりしても、URM設定はMist Edgeに残ります。
アップストリーム接続は、 > Insights > Mist Edge | service で監視できますダッシュボードに移動し、アップストリームリソースの監視の下にあるMist Edgeクラスター設定ページを確認します。緑のアイコンは正常な接続を示し、赤のアイコンは接続がダウンしていることを意味します。
送信元と宛先 IP アドレス
特定のサービスまたはデバイスを監視するように URM を設定する場合、監視サービス (TCP、ARP、または PING) の送信元アドレスとして機能する IP アドレスを指定する必要があります。使用する IP アドレスは一意である必要があり、送信元の VLAN で有効(使用可能)である必要があります。IP アドレスは、監視対象のデバイスまたはサービスの IP アドレスです。トンネル インターフェイスの場合、送信元 VLAN は自動的に VLAN1 と見なされます。
デフォルトでは、Mist Edgeはこれらの送信元IPアドレスと宛先IPアドレスが同じサブネット上にあると仮定します。そうでない場合は、解決するためにネクストホップを設定する必要があります。異なる送信元と宛先サブネットをブリッジするネクストホップを設定する手順については、以下を参照してください。
アウトオブバンド管理
DHCPまたは静的IPアドレスにOOBM(アウトオブバンド管理)を設定している場合、Mist EdgeはVLANから直接IP送信元アドレスを取得できます。一方、OOBM IP アドレスが [無効] または [管理対象外] の場合は、新しい VLAN を作成してから、その VLAN で使用可能な有効な IP アドレスを指定し、それを送信元 IP アドレスとして使用する必要があります。
Mist EdgeでURMを設定するには、
異なるサブネットへのネクストホップの設定
送信元と宛先が異なるサブネットにある場合は、それらをブリッジするためのネクスト ホップを設定する必要があります。
Mist Edgeの設定ページの[DHCPリレー]セクションで、[DHCPリレーの設定]を選択します
.[ Extra Routes ] タブをクリックし、[ Add Route] をクリックします。
表示される [ ホスト/サブネット(Host/Subnet )] フィールドで、URM 設定の送信元 VLAN (つまりクライアント) として使用するネットワークの IP アドレスとサブネットを指定します。
[ ネクスト ホップ(Next Hop)] フィールドに、監視している宛先サービス(これは、URM 設定の宛先フィールドで指定されたサービスまたはデバイス)に到達できるゲートウェイの IP アドレスを指定します。
チェックマークアイコンをクリックして変更を保持し、ページ上部の[ 保存 ]をクリックして新しい設定を保存します。