インターフェイスフェイルオーバーによるIP監視の設定
インターフェイスフェイルオーバーによるIP監視を使用すると、リアルタイムパフォーマンス監視(RPM)プローブを使用してIPアドレスまたはIPアドレスのセットを追跡できます。RPM プローブが失敗した場合、定常状態で通常はダウンしているバックアップ インターフェイスを有効にすることができます。RPM プローブが正常にターゲットに到達すると、バックアップ インターフェイスは再び無効になります。
図 1 に、設定例で使用されているトポロジーと、IP 監視のしくみを示します。
定常状態では、インターフェイス fe-0/0/2 はリンクダウン状態です。ただし、RPM プローブが失敗すると、システムはインターフェイスを有効にし、トラフィックはインターフェイス fe-0/0/2 を通過します。RPM プローブがターゲットに到達すると、システムはインターフェイス fe-0/0/2 を停止し、トラフィックは fe-0/0/1 を通過します。
この結果を得るには、IP アドレス 5.1.1.2 を監視する RPM プローブを定義します。次の構成を入力します。
set services rpm probe Probe-Payment-Server test paysvr target address 5.1.1.2 set services rpm probe Probe-Payment-Server test paysvr probe-count 5 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 3 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 5 set services rpm probe Probe-Payment-Server test paysvr destination-interface fe- 0/0/1.0 set services rpm probe Probe-Payment-Server test paysvr hardware-timestamp set services rpm probe Probe-Payment-Server test paysvr next-hop 1.1.1.2
また、RPM プローブが失敗した場合に、バックアップ インターフェイス fe-0/0/2 を有効にするために、IP 監視ポリシーを設定します。次の構成を入力します。
set services ip-monitoring policy test-remote-server match rpm-probe Probe- Payment-Server set services ip-monitoring policy test-remote-server then interface fe-0/0/2 enable
この例では、インターフェイス fe-0/0/2 には静的 IP アドレスがあります。そのため、fe-0/0/2が常に優先ルート(優先度の低い値)になるように、すべての宛先へのスタティックルートを指定する必要があります。また、ネクストホップルーターがfe-0/0/1(より高い優先度)のネクストホップを指すように、すべての宛先へのルートを指定する必要があります。このアプローチでは、定常状態でインターフェイス fe-0/0/2 が無効になると、すべてのトラフィックが fe-0/0/1 を通過します。インターフェイス fe-0/0/2 がアップしている場合、すべてのトラフィックは fe-0/0/2 を通過します。次の構成を入力します。
set routing-options static route 5.1.1.0/24 qualified-next-hop 2.1.1.2 metric 1 set routing-options static route 5.1.1.0/24 qualified-next-hop 1.1.1.2 metric 10
バックアップ インターフェイスに動的ホスト構成プロトコル(DHCP)を使用して割り当てられた IP アドレスがある場合、バックアップ インターフェイスを介したネクスト ホップが何かがわからず、前述のようなスタティック ルートを追加することはできません。このシナリオの詳細については、「 DHCP バックアップ インターフェイスを使用した IP 監視の構成」を参照してください。
定常状態では、IP アドレスが 1.1.1.2 のリンクを介して IP アドレス 5.1.1.1 に到達でき、RPM プローブは成功します。バックアップ インターフェイス fe-0/0/2 がダウンしています。定常状態を確認するには、次のコマンドを入力します。
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 1.1.1.2 (1.1.1.2) 8.807 ms 14.808 ms 9.279 ms 2 5.1.1.1 (5.1.1.1) 3.517 ms 9.609 ms 3.804 ms
次のコマンド show 出力では、 PASS フィールドの結果は Status プローブが成功したことを示しています。
root# run show services ip-monitoring status
Policy - test-remote-server
RPM Probes:
Probe name Address Status
---------------------- ---------------- ---------
Probe-Payment-Server 5.1.1.2 PASS
root# run show interfaces fe-0/0/2 terse
Interface Admin Link Proto Local Remote
fe-0/0/2 down down
fe-0/0/2.0 up down inet 2.1.1.1/24
次のコマンドshow出力では、 と Probes received カウントがProbes sent等しく、 Loss percentage は 0です。これは、プローブが成功したことを示します。
root# run show services rpm probe-results
Owner: Probe-Payment-Server, Test: paysvr
Target address: 5.1.1.2, Probe type: icmp-ping
Destination interface name: fe-0/0/1.0
Test size: 5 probes
Probe results:
Response received, Wed Sep 21 06:24:05 2011, No hardware timestamps
Rtt: 1838 usec
Results over current test:
Probes sent: 4, Probes received: 4, Loss percentage: 0
Measurement: Round trip time
Samples: 4, Minimum: 1674 usec, Maximum: 2006 usec, Average: 1805 usec,
Peak to peak: 332 usec, Stddev: 132 usec, Sum: 7220 usec
Results over last test:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Test completed on Wed Sep 21 06:23:47 2011
Measurement: Round trip time
Samples: 5, Minimum: 1632 usec, Maximum: 7599 usec, Average: 4226 usec,
Peak to peak: 5967 usec, Stddev: 2719 usec, Sum: 21128 usec
Results over all tests:
Probes sent: 54, Probes received: 54, Loss percentage: 0
Measurement: Round trip time
Samples: 54, Minimum: 1524 usec, Maximum: 97845 usec,
Average: 5422 usec, Peak to peak: 96321 usec, Stddev: 13438 usec,
Sum: 292762 usec
IP アドレス 5.1.1.2 に到達できない場合、RPM プローブは失敗し、インターフェイス fe-0/0/2 が有効になります。これで、すべてのトラフィックがインターフェイス fe-0/0/2 を介してルーティングされるようになりました。プローブは依然としてインターフェイス fe-0/0/1 から送信されます。
セクションの下の次のコマンドshow出力では、カウントが であり、カウント20が Probes sent Probes received であるResults over current test:ことを示しています。また、 Loss percentage 100が であることも示しています。これは、プローブが失敗したことを示します。
root# run show services rpm probe-results
Owner: Probe-Payment-Server, Test: paysvr
Target address: 5.1.1.2, Probe type: icmp-ping
Destination interface name: fe-0/0/1.0
Test size: 5 probes
Probe results:
Request timed out, Thu Sep 22 01:18:25 2011
Results over current test:
Probes sent: 2, Probes received: 0, Loss percentage: 100
Results over last test:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Test completed on Thu Sep 22 01:18:17 2011
Measurement: Round trip time
Samples: 5, Minimum: 1635 usec, Maximum: 7528 usec, Average: 4055 usec,
Peak to peak: 5893 usec, Stddev: 2819 usec, Sum: 20273 usec
Results over all tests:
Probes sent: 22, Probes received: 20, Loss percentage: 9
Measurement: Round trip time
Samples: 20, Minimum: 1439 usec, Maximum: 9427 usec, Average: 3355 usec,
Peak to peak: 7988 usec, Stddev: 2650 usec, Sum: 67099 usec
失敗状態をさらに確認するには、次のコマンドを使用します。
root# run show services ip-monitoring status
Policy - test-remote-server
RPM Probes:
Probe name Address Status
---------------------- ---------------- ---------
Probe-Payment-Server 5.1.1.2 FAIL
インターフェイス fe-0/0/2 が有効になっていることを確認するには、次のコマンドを使用します。
root# run show interfaces fe-0/0/2 terse Interface Admin Link Proto Local Remote fe-0/0/2 up up fe-0/0/2.0 up up inet 2.1.1.1/24
IPアドレス2.1.1.2のデバイスを介してIPアドレス5.1.1.1に到達可能であることを確認するには、次のコマンドを使用します。
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 2.1.1.2 (2.1.1.2) 9.031 ms 8.575 ms 15.450 ms 2 5.1.1.1 (5.1.1.1) 10.120 ms 10.581 ms 3.553 ms
IP アドレス 5.1.1.2 が再び到達可能になると、RPM プローブはターゲットに正常に到達し、インターフェイス fe-0/0/2 は無効化されます。これで、すべてのトラフィックがインターフェイスfe-0/0/1を通過するようになりました。
復元された定常状態の動作を検証するには、次のコマンドを使用して、結果が前述の定常状態の結果と同様であることを確認します。
root# run show services rpm probe-results
Owner: Probe-Payment-Server, Test: paysvr
Target address: 5.1.1.2, Probe type: icmp-ping
Destination interface name: fe-0/0/1.0
Test size: 5 probes
Probe results:
Response received, Thu Sep 22 01:22:01 2011, No hardware timestamps
Rtt: 2258 usec
Results over current test:
Probes sent: 2, Probes received: 2, Loss percentage: 0
Measurement: Round trip time
Samples: 2, Minimum: 1847 usec, Maximum: 2258 usec, Average: 2053 usec,
Peak to peak: 411 usec, Stddev: 206 usec, Sum: 4105 usec
Results over last test:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Test completed on Thu Sep 22 01:21:53 2011
Measurement: Round trip time
Samples: 5, Minimum: 1614 usec, Maximum: 3752 usec, Average: 2213 usec,
Peak to peak: 2138 usec, Stddev: 782 usec, Sum: 11064 usec
Results over all tests:
Probes sent: 62, Probes received: 31, Loss percentage: 50
Measurement: Round trip time
Samples: 31, Minimum: 1439 usec, Maximum: 9427 usec, Average: 3076 usec,
Peak to peak: 7988 usec, Stddev: 2426 usec, Sum: 95345 usec
root# run show services ip-monitoring status
Policy - test-remote-server
RPM Probes:
Probe name Address Status
---------------------- ---------------- ---------
Probe-Payment-Server 5.1.1.2 PASS
root# run show interfaces fe-0/0/2 terse
Interface Admin Link Proto Local Remote
fe-0/0/2 down down
fe-0/0/2.0 up down inet 2.1.1.1/24
root# run traceroute 5.1.1.1 source 10.1.1.1
traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets
1 1.1.1.2 (1.1.1.2) 8.818 ms 8.573 ms 9.847 ms
2 5.1.1.1 (5.1.1.1) 3.384 ms 15.888 ms 3.640 ms