Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

IP 監視の概要

SUMMARY このセクションでは、使用中のシステムの状態を追跡する方法について説明します。

この機能は、スタンドアロンのSRXシリーズファイアウォールまたは シャーシクラスター の冗長イーサネット(reth)インターフェイス上のIPを監視します。既存のRPMプローブは、到達可能性を確認するためにIPアドレスに送信されます。ユーザーは、到達可能性の結果に基づいてアクションを実行します。現在サポートされているアクションは、システムルートテーブルへの優先静的ルートインジェクションです。

サポートされているアクションは次のとおりです。

  • CLI コマンドで設定されたルートよりも優先度が高い(優先度が低い)値を持つ新しいスタティック ルートを追加または削除する set routing-options static route

  • 同じ IP モニター・ポリシーの下で複数のプローブ名を定義する。いずれかのプローブが失敗した場合は、アクションが実行されます。すべてのプローブが到達可能な場合、アクションは元に戻されます

  • 1 つの RPM プローブで複数のテストを構成する。RPM プローブが到達不能と見なされるには、すべてのテストが失敗する必要があります。少なくとも 1 つのテストが目標に到達すると、RPM プローブは到達可能と見なされます

  • 1 つの RPM テストで複数の失敗しきい値を設定する。しきい値が 1 つに達すると、テストは失敗します。しきい値に達しない場合、テストは成功します。

  • no-preempt オプションを指定する。no-preempt オプションが指定されている場合、ポリシーはフェイルオーバー状態または RPM プローブテストが失敗から回復するときに、プリエンプティブフェールバックを実行しません。

  • 優先メトリック値の設定。優先メトリック値が設定されている場合、フェイルオーバー中に、設定された優先メトリック値がルートに注入されます。

  • インターフェイスの有効化と無効化。

    • Interface-Enable- 物理 または論理インターフェイスでは、インターフェイス有効化アクションが設定されている場合、インターフェイスの初期状態は起動後は無効になり、関連付けられた RPM プローブがパス状態にある限り、無効状態のままになります。関連する RPM プローブが失敗すると、設定された物理インターフェイスと論理インターフェイスが有効になります。

    • Interface-Disable- 物理インターフェイスまたは論理インターフェイスでは、インターフェイス ディセーブル アクションが設定されている場合、インターフェイスの状態は変更されません。関連する RPM プローブが失敗すると、物理インターフェースと論理インターフェースは無効になります。

注:

同じIP監視ポリシーに対して、複数のプローブ名とアクションを定義できます。

IP 監視テスト パラメーター

プローブされた各ターゲットは、標準偏差や ジッター などの統計情報が計算されるプローブの集合を表す、テスト期間中にわたって監視されます。テスト中、プローブが生成され、プローブ間隔(プローブ間の秒数)で定義されたレートで応答が収集されます。

注:

フラップを回避するために、アクションはテスト サイクルの終了時にのみ元に戻されます。テスト サイクル中にしきい値に達しない場合、アクションは元に戻ります。アクション フェールオーバーは、監視対象 IP の事前定義された条件に基づいて実行されますが、条件が逆になると、IP は元のルートで到達可能になり、新しく追加されたルートは削除されます。回復は、すべてのRPMプローブがIPを到達可能として報告した場合にのみ実行されます。

#id-understanding-ip-monitoring-test-parameters__ip-parameter-default-value テスト パラメーターとその既定値の一覧を示します。

表 1: テストパラメータとデフォルト値

パラメーター

既定値

プローブカウント

1

プローブ間隔

3秒

テスト間隔

1秒

#id-understanding-ip-monitoring-test-parameters__ip-monitor-threshold-supported に、サポートされているしきい値とその説明を示します。

表 2: サポートされるしきい値と説明

説明

連続損失

プローブの連続損失カウント

総損失

プローブ損失総数

冗長イーサネットインターフェイスリンクアグリゲーショングループによるIP監視

IP 監視は、アップストリーム デバイスの到達可能性を確認します。設定されたIPアドレスのエンドツーエンドの接続性を確認するように設計されており、監視対象のIPアドレスが冗長イーサネットで到達できない場合、冗長グループ(RG)が自動的にフェイルオーバーできるようにします。シャーシ クラスタ内のプライマリ デバイスとセカンダリ デバイスの両方が特定の IP アドレスを監視し、ネットワーク内のアップストリーム デバイスが到達可能かどうかを判断します。

冗長イーサネットインターフェイスには、SRXシリーズシャーシクラスター内のプライマリノードとセカンダリノードの両方の物理インターフェイスが含まれています。冗長イーサネットインターフェイスでは、2つの物理インターフェイスが設定され、各ノードは1つの物理インターフェイスを提供します。冗長イーサネットインターフェイスLAGでは、2つ以上の物理インターフェイスが冗長イーサネットインターフェイスに設定されます。