ルートフェイルオーバーによるIP監視の設定
IP 監視とルート フェイルオーバーを使用すると、リアルタイム パフォーマンス監視(RPM)プローブを使用して IP アドレスまたは IP アドレスのセットを追跡できます。RPM プローブが失敗した場合、ルーティングテーブルにルートを挿入できます。RPM プローブがターゲットに到達すると、ルーティングテーブルと転送テーブルの両方からルートが取り消されます。
図 1 に、設定例で使用されているトポロジーと、IP 監視のしくみを示します。

通常の運用状態では、SRX シリーズゲートウェイで IP アドレス 5.1.1.1 に到達するためのネクストホップルーターは 1.1.1.2 です。しかし、IP アドレス 5.1.1.2 への RPM プローブが失敗した場合は、IP アドレス 2.1.1.2 をネクストホップとして使用する必要があります。
この結果を得るには、IP アドレス 5.1.1.2 を監視する RPM プローブを定義します。次の構成を入力します。
set services rpm probe Probe-Payment-Server test paysvr target address 5.1.1.2 set services rpm probe Probe-Payment-Server test paysvr probe-count 5 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 3 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 5 set services rpm probe Probe-Payment-Server test paysvr destination-interface fe-0/0/1.0 set services rpm probe Probe-Payment-Server test paysvr hardware-timestamp set services rpm probe Probe-Payment-Server test paysvr next-hop 1.1.1.2
また、RPMプローブが失敗した場合に優先ルートを追加するように、IP監視ポリシーを設定します。次の構成を入力します。
set services ip-monitoring policy payment match rpm-probe Probe-Payment-Server set services ip-monitoring policy payment then preferred-route route 5.1.1.0/24 next-hop 2.1.1.2
定常状態では、IP アドレス 1.1.1.2 のデバイスを介して IP アドレス 5.1.1.1 に到達でき、RPM プローブは成功します。定常状態の動作を確認するには、次のコマンドを使用します。
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 1.1.1.2 (1.1.1.2) 14.697 ms 2.953 ms 9.043 ms 2 5.1.1.1 (5.1.1.1) 9.916 ms 3.612 ms 4.085 ms
次のコマンド show
出力では、 PASS
フィールドの結果は Status
プローブが成功したことを示しています。
root# run show services ip-monitoring status Policy - payment RPM Probes: Probe name Address Status ---------------------- ---------------- --------- Probe-Payment-Server 5.1.1.2 PASS Route-Action: route-instance route next-hop State ----------------- ----------------- ---------------- ------------- inet.0 5.1.1.0 2.1.1.2 NOT-APPLIED
次のコマンドshow
出力では、 と Probes received
カウントは等しく、 Loss percentage
は Probes sent
0
です。これは、プローブが成功したことを示します。
root# run show services rpm probe-results Owner: Probe-Payment-Server, Test: paysvr Target address: 5.1.1.2, Probe type: icmp-ping Destination interface name: fe-0/0/1.0 Test size: 5 probes Probe results: Response received, Tue Sep 20 06:18:00 2011, No hardware timestamps Rtt: 1776 usec Results over current test: Probes sent: 5, Probes received: 5, Loss percentage: 0 Measurement: Round trip time Samples: 5, Minimum: 1490 usec, Maximum: 7399 usec, Average: 2952 usec, Peak to peak: 5909 usec, Stddev: 2235 usec, Sum: 14758 usec Results over last test: Probes sent: 5, Probes received: 5, Loss percentage: 0 Test completed on Tue Sep 20 06:18:00 2011 Measurement: Round trip time Samples: 5, Minimum: 1490 usec, Maximum: 7399 usec, Average: 2952 usec, Peak to peak: 5909 usec, Stddev: 2235 usec, Sum: 14758 usec Results over all tests: Probes sent: 45, Probes received: 45, Loss percentage: 0 Measurement: Round trip time Samples: 45, Minimum: 1490 usec, Maximum: 93350 usec, Average: 4766 usec, Peak to peak: 91860 usec, Stddev: 13517 usec, Sum: 214456 usec
IPアドレス5.1.1.2に到達できない場合、RPMプローブは失敗し、IP監視設定で指定されたルートがルーティングテーブルにプッシュされます。プッシュされたルートの優先度は1で、静的ルートやルーティングプロトコルで学習したルートよりも優先度が高くなります。これで、IP アドレスが 5.1.1.1 のサーバに、 の 2.1.1.2
IP アドレスを持つデバイスを介して到達できるようになりました。失敗状態の動作を確認するには、次のコマンドを使用します。
root# run show services ip-monitoring status Policy - test-remote-server RPM Probes: Probe name Address Status ---------------------- ---------------- --------- Probe-Payment-Server 5.1.1.2 FAIL Route-Action: route-instance route next-hop State ----------------- ----------------- ---------------- ------------- inet.0 5.1.1.0 2.1.1.2 APPLIED
次のコマンド show
出力では、 to 2.1.1.2 via fe-0/0/2.0
ルートが変更されたことを示します。
root# run show route 5.1.1.1 inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 5.1.1.0/24 *[Static/1] 00:00:18, metric2 0 > to 2.1.1.2 via fe-0/0/2.0 [Static/5] 00:01:38 > to 1.1.1.2 via fe-0/0/1.0
次のコマンド show
出力では、 は、 (2.1.1.2)
ルートが定常状態の traceroute に示されている から (1.1.1.2)
変更されたことを示しています。
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 2.1.1.2 (2.1.1.2) 9.436 ms 9.457 ms 9.011 ms 2 5.1.1.1 (5.1.1.1) 3.671 ms 3.553 ms 4.036 ms
IP アドレス 5.1.1.2 が再び到達可能になると、RPM プローブはターゲットに正常に到達し、ルーティングテーブルに追加されたルートは取り消されます。
復元された定常状態の動作を検証するには、次のコマンドを使用して、結果が前述の定常状態の結果と同様であることを確認します。
root# run show services rpm probe-results Owner: Probe-Payment-Server, Test: paysvr Target address: 5.1.1.2, Probe type: icmp-ping Destination interface name: fe-0/0/1.0 Test size: 5 probes Probe results: Response received, Tue Sep 20 08:00:02 2011, No hardware timestamps Rtt: 1410 usec Results over current test: Probes sent: 3, Probes received: 3, Loss percentage: 0 Measurement: Round trip time Samples: 3, Minimum: 1410 usec, Maximum: 1769 usec, Average: 1596 usec, Peak to peak: 359 usec, Stddev: 147 usec, Sum: 4788 usec Results over last test: Probes sent: 5, Probes received: 5, Loss percentage: 0 Test completed on Tue Sep 20 07:59:49 2011 Measurement: Round trip time Samples: 5, Minimum: 1509 usec, Maximum: 3057 usec, Average: 1922 usec, Peak to peak: 1548 usec, Stddev: 579 usec, Sum: 9612 usec Results over all tests: Probes sent: 143, Probes received: 25, Loss percentage: 82 Measurement: Round trip time Samples: 25, Minimum: 1410 usec, Maximum: 8086 usec, Average: 2973 usec, Peak to peak: 6676 usec, Stddev: 2337 usec, Sum: 74333 usec
root# run show route 5.1.1.1 inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 5.1.1.0/24 *[Static/5] 00:13:18 > to 1.1.1.2 via fe-0/0/1.0
root# run show services ip-monitoring status Policy - test-remote-server RPM Probes: Probe name Address Status ---------------------- ---------------- --------- Probe-Payment-Server 5.1.1.2 PASS Route-Action: route-instance route next-hop State ----------------- ----------------- ---------------- ------------- inet.0 5.1.1.0 2.1.1.2 NOT-APPLIED
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 1.1.1.2 (1.1.1.2) 9.590 ms 9.968 ms 15.589 ms 2 5.1.1.1 (5.1.1.1) 9.175 ms 3.914 ms 3.750 ms
RPM の設定では、ネクストホップの値を指定することに注意してください。これにより、すべてのプローブが(フェイルオーバー後も)同じルートをたどって追跡対象の IP アドレスに到達することが保証されます。
ネクストホップ値がない場合、新しいルートが注入された後(RPM プローブが失敗した場合)、追跡対象の IP アドレスに到達する新しいルートが存在する可能性があります。また、システムがこの新しいルートを選択した場合、アップストリーム ルーターに追跡対象の IP アドレスへのルートがない、プローブが常に失敗する、システムがフェールバックしない可能性もあります。そのため、設定にこの というステートメントを含める next-hop
ことが常にベスト プラクティスです。