IP SLA機能を利用した通信経路の冗長化について
Cisco社が開発したIP SLAの監視・測定結果を利用して到達性のなくなったスタティックルートを削除して経路の切り替えができます。その機能を利用した、通信経路の冗長化の概要をご紹介したいと思います。
IP SLAとは
リモートの機器に対して ICMP echo request など何らかの監視・測定パケットを送信し応答時間などを計測する機能です。IP SLA で収集した情報を元に 他の機能と連携しルーティングを変更したり機器に何らかのアクションを取らせることができます。
object trackingとは
先述した、IP SLA機能でネットワーク内の特定のオブジェクト(インターフェイスの状態、IPルーティング、ルートの到達可能性など)のステータスを監視し、そのステータスが変化した場合に何かしらの対応する機能です。
今回のシナリオ
L3スイッチA を設定対象とします。
172.16.32.0/24 宛の経路について。正常時はルーター(1)を経由して通信をおこないますが、障害発生時はその他ネットワークと同様にルーター(2)の経路を経由して通信を行う構成を設定します。
具体的には、IP SLA機能にてネクストホップとなるルーター(1)をICMP echo requestで監視し、応答ある場合は object tracking機能で該当のスタティックルートがルーティングテーブルにインストールされるよう設定を行います。応答がない場合、上記のスタティックルートはルーティングテーブルから削除されます。また、その他ネットワーク宛の経路はデフォルトゲートウェイをルーター(2)宛に設定することで冗長化を図ります。
設定方法
▼ IP SLAの設定
L3SW_A(config)# ip sla 1
→IP SLA 設定を定義、今回は識別子として 1 を割り当て
L3SW_A(config-ip-sla)# icmp-echo 192.168.10.254 source-interface GigabitEthernet1/0/1
→送信元IFを指定してICMP echo requestで ネクストホップ を監視
L3SW_A(config-ip-sla-echo)# timeout 2000
→timeout時間をミリ秒で指定(今回は2000ミリ秒=2秒)
L3SW_A(config-ip-sla-echo)# frequency 5
→ICMP echo requestを送信する間隔を秒で指定(今回は5秒)
L3SW_A(config)# ip sla schedule 1 life forever start-time now
→上記で定義した IP SLA のオペレーションのスケジュール設定
(今回は [now] で今すぐ開始)
▼ object trackingの設定
L3SW_A(config)# track 1 ip sla 1 reachability
→監視するオブジェクトの指定(track 1)とIP SLA番号(sla 1)を紐づけ
L3SW_A(config)# ip route 172.16.32.0 255.255.255.0 192.168.10.254 track 1
→スタティックルートと監視するオブジェクト番号(track 1)を指定
監視条件に合致した場合スタティックルートがルーティングテーブルに適用される
▼その他の設定
L3SW_A(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.254
→デフォルトゲートウェイを設定
今回はネクストホップをルーター(2)に設定
デフォルトゲートウェイをはじめとしたスタティックルート以外にもEIGRPなどのルーテッドプロトコルを利用した経路をバックアップの経路として学習しておくの手段としてはあると思います。
以上の設定をおこなうことにより、L3スイッチAにてルーター(1)の192.168.1.254を ICMP echo request で監視し、応答がある場合は172.16.32.0/24宛の経路がネクストホップ 192.168.10.254 で適用される。応答がなくなった場合は、上記の経路はルーティングテーブルより削除され、デフォルトゲートウェイの経路で通信が行われる。
なお、これらの設定をL3スイッチBでも設計、設定を検討する必要があります。
おわりに
運用しているネットワークで、ネットワークの一部に疎通ができないという事象が発生しました。調査を進めると今回ご紹介した、IP SLA機能による経路制御が原因であることがわかりました。本稿が障害時の切り分けの一助になれば、という事がこの記事を書くに至った経緯となります。