Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IP 監視の概要

IP監視とは、IPアドレスまたはIPアドレスのセットの到達可能性を確認し、IPアドレスが到達できない場合にアクションを実行する手法です。IP モニターが実行するアクションは、以下のいずれかです。

  • CLI で設定されたルートよりも優先度が高い(優先度が低い)値を持つ新しいルートを追加します。

  • バックアップ インターフェイスを有効にします。

  • 冗長性グループに重みを追加します。

これらのアクションのいずれかが実行された後、到達可能性プローブが実行されます。プローブが成功し始めると、IP モニターによって実行されるアクションは逆になります。

IP監視は、SRX100からSRX650までのすべての支社/拠点向けSRXシリーズデバイスでサポートされており、次のソフトウェアリリースが実行されています。

  • ルートフェイルオーバーを使用したIP監視は、ジュニパーネットワークスJunos®オペレーティングシステム(Junos OS)リリース11.2 R2以降でサポートされています。

  • インターフェイスフェイルオーバーを使用したIP監視は、Junos OSリリース11.4 R2以降で高可用性のためにサポートされています。

高可用性のための IP モニターについては、 https://www.juniper.net/documentation/en_US/junos12.1x45/topics/example/chassis-cluster-redundancy-group-ip-address-monitoring-configuring-cli.html を参照してください。高可用性のための IP 監視については、このドキュメントでは説明しません。

IP監視は、自動バックアップシナリオに非常に便利なツールです。バックアップWAN接続性を強化します。それは使用することができます:

  • 3G/4G LTE などの高価なバックアップ リンクやビット単位課金型のバックアップ リンクがあり、プライマリ WAN リンク経由の到達性に障害が発生した場合のみ有効にしたい場合。

  • 遅延やジッターなどのパフォーマンス パラメータがプライマリ WAN 接続に影響しており、パフォーマンスの低下を回避するためにバックアップ WAN 接続を自動的に選択する場合。

  • 宛先へのルートが 2 つあるが、他のルートを経由する宛先へのパスが使用できない場合にのみ特定のルートを使用する場合。

メモ:

2 つのルートが存在していても、特定のルートを選択すると宛先に到達できない場合があります。

IP 監視には、次の制限があります。

  • ルートフェイルオーバーを伴うIP監視では、ルートの優先値を指定することはできません。

  • また、バックアップ インターフェイスや、プライマリ インターフェイスまたはルートに注入されたルートのフェールバックを停止することはできません。監視対象の IP アドレスの到達可能性がフラップすると、システムがプライマリとバックアップのルートまたはインターフェイスの間でフラッピングを続けるシナリオに陥る可能性があります。現在、ルートフェイルオーバーを伴うIP監視には、これを止める機能がありません。

  • インターフェイスフェイルオーバーを伴うIP監視のバックアップインターフェイスを、セキュアトンネルインターフェイスにすることはできません。ただし、IPsec VPN機能には、同じことを実現する VPN監視 と呼ばれる機能があります。

関連ドキュメント