Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ FAQ
ネットワークモニタに関するFAQ
Q.1-1 「ネットワークモニタ」で何ができますか?
ネットワークモニタは、「指定したイベントの検出」と「イベント発生検出時に実行するアクション」で構成されています。
■指定可能なイベント
- 経路監視(unreach-route):
ルーティングテーブル上の特定の経路を監視。 - ホスト監視(unreach-host):
特定のホストに対して定期的にICMP Echoを送信し、ホストまでの到達性を監視。 - インタフェース状態監視(interface-up/interface-down):
指定したインタフェースのup/down状態変化を監視。 - VRRP監視(vr-active/vr-inactive):
指定したVRRPグループのマスタもしくはマスタ以外への切り替わり時の監視。
■実行可能なアクション
- 経路隠蔽/可視(shutdown-route/resume-ruote):
ルーティングテーブル上にある特定の経路を隠蔽、もしくはネットワークモニタにより経路隠蔽中の経路を可視。 - VRRP動作の停止(shutdown-vrrp/resume-vrrp):
VRRP動作の停止/復旧。 - VRRP優先度の変更(decrement-vrrp-priority) :
イベント検出時にVRRP優先度を減算。 - ポリシールーティングの有効/無効(shutdown-policy/resume-policy):
指定インタフェースのポリシールーティング設定の有効/無効。 - IPsec/IKE SAの削除(ipsec clear-sa):
指定したインタフェースに関連するIPsec SA及びIKE SAを、障害検出時に削除することが可能。 - デバイスの無効化/再開(shutdown-device/resume-device):
イベント検出時に指定した物理ポート(デバイス)を無効化、もしくは再開を行います。 - インタフェースの無効化/再開(shutdown-interface/resume-interface):
イベント検出時に指定したインタフェースを無効化、もしくは再開を行います。 - コマンドスクリプトの自動実行(command-action-list) :
イベント検出時にあらかじめ登録済みのコマンドスクリプトを自動実行。 - IEEE802.1X認証を無効化(shutdown-dot1x) :
イベント検出時にIEEE802.1X認証を停止。 - BAKランプの点灯(turn-BAK-LED-on):
イベント検出時に装置前面のBAKランプを点灯します。 - NetMeisterアラーム通知(netmeister-alarm) :
イベント検出時にNetMeisterのアラーム通知機能を使用してメールで通知。
イベントとアクションを組み合わせることにより、例えば、
- インターネットVPNの対向ルータ宛にICMP Echoを送信し、応答を受信しなくなったときにバックアップルートのISDN回線へ切り替え。
- WAN回線で障害を検出したときに、LAN側で動作させているVRRPを停止させ、バックアップルータへ切り替え。
などの冗長構成を柔軟に構成することが可能になります。
他にもイベント・アクションに指定可能なパラメータが存在します。詳しくは「コマンドリファレンスマニュアル」や「機能説明書」をご参照下さい。
Q.1-2 経路監視で監視できる経路情報に制限はありますか?
ありません。直接接続のルート(Connected), スタティックルート(Static), RIP, OSPF, BGP4全て監視対象にすることができます。
Q.1-3 shutdown-routeで隠蔽できる経路情報に制限はありますか?
shutdown-routeで隠蔽可能な経路情報は、Connectedと Staticのみです。
Q.1-4 経路監視・ホスト監視ともに、最大監視設定数はいくつですか?
以下表の通りです。
| 装置名 | 最大監視設定数 |
|---|---|
| IX2106 | 128 |
| IX2107 | 128 |
| IX2215 | 128 |
| IX2235 | 256 |
| IX2310 | 256 |
| IX3315 | 5,000 |
具体的には、1つの「プロファイル」につき、複数の監視先(経路、ホスト)を監視できますが、上記の最大値は全プロファイルの監視先を合計した値です。
Q.1-5 複数拠点をホスト監視対象として設定する場合、注意点はありますか?
ホスト監視の場合、ICMP ECHO_REQUESTを送信するため、対地数が増えるとシステムの負荷が上昇します。これを避けるため、対地数が100を超える場合は、送信間隔を長めに設定してください。
送信間隔については、以下の値を推奨します。
- 対地数128:送信間隔 平均8秒
- 対地数256:送信間隔 平均10秒
- 1~100対地目:9秒
- 101~200対地目:10秒
- 201~256対地目:11秒
- 対地数512:送信間隔 平均15秒
- 1~100対地目:13秒
- 101~200対地目:14秒
- 201~300対地目:15秒
- 301~400対地目:16秒
- 401~512対地目:17秒
(注1)
ホスト監視に使用するICMP Echo Requestパケットの送信数は「333パケット/秒(ver.8.3以降)」(※)に制限されています。その為、監視対地数に見合う送信周期が十分に確保されていないと、各拠点を正常に監視できません。
(※)ver.8.2以前は60パケット/秒
(注2)
過去バージョン(ver.6.1以前)でのホスト監視の推奨送信間隔については、「機能説明書」をご参照ください。
Q.1-6 1つのプロファイルで複数の経路やホストを監視することができますか?
可能です。
Q.1-7 IPsecトンネルやIPv6 over IPv4トンネルの中に、ホスト監視で使用するICMP Echoを通すことは可能ですか?
Q.1-8 障害検出時間を教えて下さい。
■ホスト監視の場合
障害検出は以下のパラメータで設定します。以下パラメータから、デフォルト値は 30秒になります。
- 監視周期 (デフォルト 5秒)
- 1回の監視で送出する ICMP Echoの数 (デフォルト 1個)。
- ICMP Echo Reply連続受信失敗数 (デフォルト 6個)。
■経路監視の場合
RIPや OSPFで入手した経路情報を監視する場合、RIPやOSPFのルーティングテーブル更新時間に依存します。
例えば RIPの場合、隣接ルータからのUpdateパケット不達によるタイムアウトの場合は 300秒後、監視経路が Invalid(metric=16)で配信された場合は即座にルーティングテーブルの更新が行われます。
StaticやConnectedルートを監視経路として設定している場合、その経路へ出力するためのインタフェースのダウンを検出し、ルーティングテーブルから削除された時点になります。
Q.1-9 復旧検出時間を教えて下さい。
■ホスト監視の場合
障害復旧検出は以下のパラメータで設定します。以下パラメータから、デフォルト値は 5秒になります。
- 監視周期 (デフォルト 5秒)
- 1回の監視で送出する ICMP Echoの数 (デフォルト 1個)。
- ICMP Echo Reply連続受信失敗数 (デフォルト 1個)。
■経路監視の場合
RIPや OSPFで入手した経路情報を監視する場合、その経路を含む Update情報を受信し、ルーティングテーブルの更新が行われたときです。
StaticやConnectedルートを監視経路として設定している場合、その経路へ出力するためのインタフェースのアップを検出し、ルーティングテーブルに現れた時点になります。
Q.1-10 RIPやOSPFで再配信する Static/Connectedルートを、shutdown-route対象にしても良いですか?
可能です。
但し、再配信する経路をshutdown-routeで隠蔽した場合、その経路自体も配信されなくなります。
Q.1-11 ネットワークモニタの状態を調べるにはどうしたらいいですか?
ネットワークモニタの状態を表示するには、グローバルコンフィグモードで以下のコマンドを使用します。
show watch-group
【ホスト監視(ping)設定時の表示例】
Router(config)# show watch-group
Watch-group status summary
Group name Sequence Status Variance Wait
host-watch 10 normal 0 -
| 表示項目 | 意味 | |
|---|---|---|
| Group name | ウォッチグループ名 | |
| Sequence | シーケンス番号 | |
| Status | normal | 正常時 |
| stand | 異常時 | |
| - | 未動作 | |
| Variance | 異常検出回数 | |
| Wait | 経過時間 | |
さらに、show watch-group [watch_profile_name]コマンドで、過去の障害の履歴情報の詳細ログを取得することもできます。
もしくは、イベントログ機能(以下のコマンド)を使用してください。
logging subsystem ipwc [メッセージレベル]
資料請求・お問い合わせ
