SRXにおけるIPモニタリング機能の条件は、CLIコンフィグによって変更することができます。
参考:ブール条件を使用したインターフェイスフェイルオーバーによるIP監視の設定
上記のドキュメントを確認しつつ実機検証ができたので、共有のため書き残します。機械翻訳文章のため読み込むのに苦労をしましたが、少しでもこれからのお役に立てば幸いです。
結論ですが、SRXのIPモニタリング監視の条件は、AND条件かOR条件かを決めることができます。
SRXのIPモニタリング監視の条件はOR条件にすることができる
リンク先からコンフィグを引用させて頂き、解説をさせていただきます。
set services rpm probe probe1 test paysvr1 target address 11.1.1.1 set services rpm probe probe1 test paysvr1 probe-count 5 set services rpm probe probe1 test paysvr1 probe-interval 5 set services rpm probe probe1 test paysvr1 test-interval 3 set services rpm probe probe1 test paysvr1 thresholds successive-loss 5 set services rpm probe probe1 test paysvr1 destination-interface fe-0/0/1.0 set services rpm probe probe1 test paysvr1 hardware-timestamp set services rpm probe probe1 test paysvr1 next-hop 1.1.1.2 set services rpm probe probe1 test paysvr2 target address 11.1.1.2 set services rpm probe probe1 test paysvr2 probe-count 5 set services rpm probe probe1 test paysvr2 probe-interval 5 set services rpm probe probe1 test paysvr2 test-interval 3 set services rpm probe probe1 test paysvr2 thresholds successive-loss 5 set services rpm probe probe1 test paysvr2 destination-interface fe-0/0/1.0 set services rpm probe probe1 test paysvr2 hardware-timestamp set services rpm probe probe1 test paysvr2 next-hop 1.1.1.2 set services rpm probe probe2 test paysvr1 target address 12.1.1.1 set services rpm probe probe2 test paysvr1 probe-count 5 set services rpm probe probe2 test paysvr1 probe-interval 5 set services rpm probe probe2 test paysvr1 test-interval 3 set services rpm probe probe2 test paysvr1 thresholds successive-loss 5 set services rpm probe probe2 test paysvr1 destination-interface fe-0/0/1.0 set services rpm probe probe2 test paysvr1 hardware-timestamp set services rpm probe probe2 test paysvr1 next-hop 1.1.1.2 set services ip-monitoring policy enable_backup match rpm-probe probe1 set services ip-monitoring policy enable_backup match rpm-probe probe2 set services ip-monitoring policy enable_backup then interface fe-0/0/2 enable
ポイントとなるのは一番最後の部分です。
set services ip-monitoring policy enable_backup match rpm-probe probe1
set services ip-monitoring policy enable_backup match rpm-probe probe2
set services ip-monitoring policy enable_backup then interface fe-0/0/2 enable
この「enable_backup」というポリシーは、「probe1」が失敗したとき、または「probe2」が失敗したときにfe-0/0/2を有効化するというコンフィグになります。これはOR条件になる、ということですね。
SRXのIPモニタリング監視の条件をAND条件にするには
次に「probe1」の中身を見ていきましょう。
set services rpm probe probe1 test paysvr1 target address 11.1.1.1
set services rpm probe probe1 test paysvr1 probe-count 5
set services rpm probe probe1 test paysvr1 probe-interval 5
set services rpm probe probe1 test paysvr1 test-interval 3
set services rpm probe probe1 test paysvr1 thresholds successive-loss 5
set services rpm probe probe1 test paysvr1 destination-interface fe-0/0/1.0
set services rpm probe probe1 test paysvr1 hardware-timestamp
set services rpm probe probe1 test paysvr1 next-hop 1.1.1.2
set services rpm probe probe1 test paysvr2 target address 11.1.1.2
set services rpm probe probe1 test paysvr2 probe-count 5
set services rpm probe probe1 test paysvr2 probe-interval 5
set services rpm probe probe1 test paysvr2 test-interval 3
set services rpm probe probe1 test paysvr2 thresholds successive-loss 5
set services rpm probe probe1 test paysvr2 destination-interface fe-0/0/1.0
set services rpm probe probe1 test paysvr2 hardware-timestamp
set services rpm probe probe1 test paysvr2 next-hop 1.1.1.2
いろいろと条件が書かれていますが、大事なところは「11.1.1.1」と「11.1.1.2」が「probe1」においてpingを送る対象となっている点です。両方に「到達不可」と判断された場合にprobe1が失敗したというフラグが立ちます。
こちらをもとに、一番最後のコンフィグに戻ります。
set services ip-monitoring policy enable_backup match rpm-probe probe1
set services ip-monitoring policy enable_backup match rpm-probe probe2
set services ip-monitoring policy enable_backup then interface fe-0/0/2 enable
「11.1.1.1」と「11.1.1.2」の両方に到達不可になったことで「probe1」が失敗したフラグが成立し、「enable_backup」ポリシーに基づいてfe-0/0/2が有効化されるという動作になります。これはprobeの中で対象2つのAND条件としている、ということになります。
まとめ
- ip-monitoring policyの中に書かれているrpm-probeはOR条件となる。
- rpm probeの中に設定したIPはAND条件となる。
それではまた。
コメント