Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルートフェイルオーバーによるIP監視の設定

IP 監視とルート フェイルオーバーを使用すると、リアルタイム パフォーマンス監視(RPM)プローブを使用して IP アドレスまたは IP アドレスのセットを追跡できます。RPM プローブが失敗した場合、ルーティングテーブルにルートを挿入できます。RPM プローブがターゲットに到達すると、ルーティングテーブルと転送テーブルの両方からルートが取り消されます。

図 1 に、設定例で使用されているトポロジーと、IP 監視のしくみを示します。

図 1: リアルタイム パフォーマンス監視トポロジ Real-Time Performance Monitoring Topology

通常の運用状態では、SRX シリーズゲートウェイで IP アドレス 5.1.1.1 に到達するためのネクストホップルーターは 1.1.1.2 です。しかし、IP アドレス 5.1.1.2 への RPM プローブが失敗した場合は、IP アドレス 2.1.1.2 をネクストホップとして使用する必要があります。

この結果を得るには、IP アドレス 5.1.1.2 を監視する RPM プローブを定義します。次の構成を入力します。

また、RPMプローブが失敗した場合に優先ルートを追加するように、IP監視ポリシーを設定します。次の構成を入力します。

定常状態では、IP アドレス 1.1.1.2 のデバイスを介して IP アドレス 5.1.1.1 に到達でき、RPM プローブは成功します。定常状態の動作を確認するには、次のコマンドを使用します。

次のコマンド show 出力では、 PASS フィールドの結果は Status プローブが成功したことを示しています。

次のコマンドshow出力では、 と Probes received カウントは等しく、 Loss percentageProbes sent 0です。これは、プローブが成功したことを示します。

IPアドレス5.1.1.2に到達できない場合、RPMプローブは失敗し、IP監視設定で指定されたルートがルーティングテーブルにプッシュされます。プッシュされたルートの優先度は1で、静的ルートやルーティングプロトコルで学習したルートよりも優先度が高くなります。これで、IP アドレスが 5.1.1.1 のサーバに、 の 2.1.1.2IP アドレスを持つデバイスを介して到達できるようになりました。失敗状態の動作を確認するには、次のコマンドを使用します。

次のコマンド show 出力では、 to 2.1.1.2 via fe-0/0/2.0 ルートが変更されたことを示します。

次のコマンド show 出力では、 は、 (2.1.1.2) ルートが定常状態の traceroute に示されている から (1.1.1.2) 変更されたことを示しています。

IP アドレス 5.1.1.2 が再び到達可能になると、RPM プローブはターゲットに正常に到達し、ルーティングテーブルに追加されたルートは取り消されます。

復元された定常状態の動作を検証するには、次のコマンドを使用して、結果が前述の定常状態の結果と同様であることを確認します。

RPM の設定では、ネクストホップの値を指定することに注意してください。これにより、すべてのプローブが(フェイルオーバー後も)同じルートをたどって追跡対象の IP アドレスに到達することが保証されます。

ネクストホップ値がない場合、新しいルートが注入された後(RPM プローブが失敗した場合)、追跡対象の IP アドレスに到達する新しいルートが存在する可能性があります。また、システムがこの新しいルートを選択した場合、アップストリーム ルーターに追跡対象の IP アドレスへのルートがない、プローブが常に失敗する、システムがフェールバックしない可能性もあります。そのため、設定にこの というステートメントを含める next-hop ことが常にベスト プラクティスです。