ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. 企業・官公庁向け製品名一覧
  4. UNIVERGE IXシリーズ
  5. 技術情報/お知らせ
  6. 障害切り分けガイドライン
  7. 3章 ネットワークモニタ・VRRPでの障害切り分け方法 事例1
ここから本文です。

UNIVERGE IXシリーズ 障害切り分けガイドライン

3章 ネットワークモニタ・VRRPでの障害切り分け方法

事例1 ネットワークモニタでよくある障害

障害復旧にも関わらずネットワークモニタが復旧しない。

【原因】ネットワークモニタ同士が復旧動作を阻害している。

(例)
LAN側とWAN側でVRRPを動作させている環境で、2個のネットワークモニタがLAN側とWAN側のVRRPの状態をそれぞれ監視しており、障害時には、もう一方で動作しているVRRPをshutdownしている。


上記例の場合、一方で障害を検出すると、最終的に双方のネットワークモニタで障害を検出し両側のVRRPをshutdownするため、障害が復旧してもネットワークモニタで障害復旧を検出できなくなります。

【解決策】
 一方のネットワークモニタの監視設定をVRRPの状態監視から経路監視に変更する。

■設定例
watch-group vrrp10-watch 10
  event 10 ip unreach-route 192.168.0.0/24 GigaEthernet0.0
  action 20 ip shutdown-vrrp 20
!
network-monitor vrrp10-watch enable
!
watch-group vrrp20-watch 10
  event 10 ip vr-inactive 20
  action 20 ip shutdown-vrrp 10
!
network-monitor vrrp20-watch enable

起動直後に障害を検出してしまいバックアップ回線(ISDN等)に迂回してしまう。

【原因】経路が安定する前にネットワークモニタで障害を検出してしまっている。

(例)
バックアップ回線にISDNを使用する構成で、OSPF等のルーティングプロトコルでメイン回線の経路を取得するような場合、起動直後はルーティングプロトコルから経路を取得していないため、ネットワークモニタで障害を検出してしまい、バックアップ回線を利用してしまう。

ネットワークモニタ機能は装置が起動してコンフィグの読み込みが完了すると動作を開始するため、起動直後でネットワークが不安定な状態だと障害発生を誤って検知してしまう場合があります。


【解決策】
起動時のネットワークモニタの起動を遅らせる設定を追加する。

■設定例
Router(config)# netwrok-monitor [WATCH-GROUP-NAME] startup-delay [SECONDS]
 
[WATCH-GROUP-NAME]:watch-group名
[SECONDS]                  :待ち時間(1~3600秒)

片方向の通信障害を検出できない。

【原因】監視パケットの応答が行きとは異なる経路で返ってきている。>/p>

片方向の通信障害が発生している場合、一方の装置のみ障害を検出し、障害を検出した装置はバックアップ回線を使用する経路を選択する可能性があります。

このような場合、通信障害が発生しているにも関わらず、監視パケットの応答が返ってくるため、正常に通信ができているように見えてしまいます。

【解決策】
ホスト監視パケット応答指定(directed-response)の設定を追加することで、ルーティングテーブルを無視して、監視パケットを受信したインタフェースから監視パケットの応答を送信することができます。

■設定例
watch-group host-watch 10
  event 10 ip unreach-host 192.168.0.1 Tunnel0.0 source GigaEthernet1.0
  action 10 ip shutdown-route 192.168.0.0/24 Tunnel0.0
!
network-monitor host-watch directed-response
network-monitor host-watch enable

【注意点1】

監視パケットの応答を受信したインタフェースから送信するかどうかの判断は、自装置のネットワークモニタの設定によって決まります。

受信した監視パケット(ICMP ECHO REQUEST)の送信元アドレスと宛先アドレスを、自装置に設定されているネットワークモニタの監視先アドレス(1)と送信元アドレス(2)と比較し、

監視パケットの送信元アドレス = ネットワークモニタの監視先アドレス
監視パケットの宛先アドレス = ネットワークモニタの送信元アドレス

であれば、監視パケットを受信したインタフェースから監視パケットの応答(ICMP ECHO REPLY)を返します。

event 10 ip unreach-host 192.168.0.1(1) Tunnel0.0 source GigaEthernet1.0(2)

なお、ネットワークモニタの監視パケット以外(pingなど)でも上記の仕様に一致するICMP ECHO REQUESTを受信した場合、ルーティングテーブルを無視して、受信したインタフェースから応答を返しますので、注意が必要です。

【注意点2】

ホスト監視パケット応答指定(directed-response)の設定が動作するインタフェースはトンネルインタフェースやPPPなどのポイントツーポイントのインタフェースのみとなります。

← 目次へ | ← 事前確認へ | 事例2へ →

ページの先頭へ戻る