Skip to main content

 

Cisco Meraki Documentation

WAN フェイルオーバーのための接続モニタリング

このドキュメントは原文を 2025年08月01日付けで翻訳したものです。
最新の情報は原文をご確認ください。

接続モニターの概要

MX セキュリティアプライアンスでプライマリアップリンクがダウンした場合、ネットワーク全体 > モニター > イベントログ にプライマリアップリンクのステータス変更イベントが表示されます。以下の例では「uplink: 0」はインターネット 1 が使用されていることを、「uplink: 1」はインターネット 2 が使用されていることを示しています。

ネットワーク全体のイベントログにおける MX のプライマリアップリンクステータス変更のスクリーンショット

 

ダッシュボード上で優先するプライマリアップリンクを設定できますが、両方のアップリンクが機能している場合のみこの設定が有効です。どちらか一方しか利用できない場合、MX は非優先アップリンクをプライマリとして使用します。MX はすべてのアップリンクを監視しており、接続性がないと判断した場合はそのリンクの使用を停止します。

注意: MX が非優先アップリンクをプライマリとして使用している際に優先アップリンクが復旧した場合、MX はプライマリ接続のフラッピング(断続的な障害や不安定なリンクによる切り替え)を防ぐため、約 15 秒待機してからプライマリアップリンクを優先側に切り替えます。

Meraki Learning Hub の無料オンライントレーニングコースでさらに学びましょう:

Cisco SSO でサインインするか、無料アカウントを作成してトレーニングを開始できます。

フェイルオーバー接続テスト

MX はアップリンクのステータスを判定するために以下のテストを実施します:

DNS テスト

  • インターネットインターフェースに設定された DNS サーバー(プライマリまたはセカンダリ)に対し、以下のホスト名でクエリを実行します:
    • meraki.com
    • google.com
    • yahoo.com

インターネットテスト

  • 209.206.55.10 または 8.8.8.8 への ICMP ping(1 秒に 1 回)
  • ラウンドロビン方式で http://meraki.com または http://canireachthe.net に HTTP GET を送信。いずれかの HTTP レスポンスがあれば成功とみなします。

 ARP テスト 

  • デフォルトゲートウェイと自身の IP に対して ARP を実行(IP アドレスの競合検出用)

接続監視テストのプロセス

接続監視は、キャリアが検出されて IP アドレス(静的または動的)が割り当てられたアップリンクで動作を開始します。

最初に DNS クエリを送信し、DNS 応答が得られた場合、そのアップリンクの DNS は 300 秒間正常と判定されます。この間、MX は 150 秒ごとに DNS テストを継続します。DNS クエリが成功するたびに、DNS の正常判定はさらに 300 秒延長されます。

DNS クエリがタイムアウトした場合、MX はテスト間隔を 30 秒に短縮します。DNS テストが 300 秒以上連続で失敗した場合、DNS はそのアップリンクで失敗と判定されます。成功すれば再び 300 秒間正常とマークされます。正常と判定されている間は 150 秒ごとにテストが実施されます。

注意: DNS クエリがタイムアウトした場合のみ、MX は DNS テスト間隔を 30 秒に短縮します。どのレコードタイプでも DNS 応答があれば DNS テストは成功と判定されます。

その後、MX はインターネットテストを実施します。ICMP または HTTP テストいずれかが成功すれば、そのアップリンクのインターネットテストは 300 秒間正常と判定されます。この間、MX は 150 秒ごとにインターネットテストを継続します。いずれかのテストが成功するたびに正常判定は 300 秒延長されます。インターネットグループ内のいずれかのテストが失敗した場合、MX はテスト間隔を 20 秒に短縮します。前回成功してから 300 秒以上連続でテストが失敗した場合、インターネットは失敗と判定されます。いずれかの ICMP または HTTP テストが成功すれば再度 300 秒間正常となります。正常時は 150 秒ごとにテストが実施されます。

HTTP および ICMP の両方のテストが 300 秒間失敗し続けると、アップリンクのフェイルオーバーが発生します。つまり、ソフトフェイル(物理リンクは正常だがインターネットアクセス不可)の場合、フェイルオーバーには約 5 分かかる場合があります。

MX はまた、デフォルトゲートウェイおよび自身の IP への ARP テストも実施します。これらが成功すれば ARP テストは 120 秒間正常と判定され、失敗した場合はテスト間隔を 30 秒に短縮します。次のテストも失敗すれば ARP は失敗と判定されます。成功した場合は再度 120 秒間正常となります。したがって、デフォルトゲートウェイへの ARP テストが ICMP や HTTP よりも先に失敗した場合、ソフトフェールの検出はより迅速に行われます。

物理リンクが検出できない場合は、即座にフェイルオーバーが発生します。

注意: プライマリおよびセカンダリアップリンク間のフェイルオーバー時のトラフィックフロー挙動に注意してください。

トラフィックは送信元および宛先の IP アドレスとポートによりインターネットインターフェースにマッピングされます。送信元・宛先 IP とポートが既存のマッピングと一致する新しい IP トラフィックは、同じインターネットインターフェースを使用します。これは、一定期間同じ送信元・宛先で接続を維持する必要があるフローの状態を保持するために行われます。

これらのトラフィックマッピングは、該当トラフィックが 300 秒(5 分)間発生しないと期限切れになります。マッピングに一致する新しいトラフィックが生成されるたびに、この期間はリセットされます。ホスト間で頻繁に通信が発生している場合、マッピングが継続的に更新されるため、同じアップリンクが継続して使用されることがあります。

まとめると、プライマリアップリンクがダウンすると、すべてのトラフィックはセカンダリアップリンクへフェイルオーバーします。プライマリアップリンクが復旧した際、既存のマッピングがないトラフィックはプライマリアップリンクを使用します。既存マッピングがあるトラフィックは引き続きセカンダリアップリンクを利用します。これが順次(Graceful)フェイルバック動作です。

これらのマッピングはサポートによってクリアすることはできません。非プライマリアップリンクを一時的に取り外す、MX/Z を再起動する、またはクライアントデバイスが 300 秒(5 分)間トラフィックを送信しないようにすることでリセットできます。

WAN フェイルオーバーおよびフェイルバック

拡張 WAN フェイルオーバーおよびフェイルバック(MX17 以降)

テンプレートおよび子ネットワークでは現在この機能はサポートされておらず、こちらに記載の動作となります。

WAN フェイルオーバー用 MX アップリンク選択設定オプションのスクリーンショット

セキュリティ & SD-WAN > SD-WAN & トラフィックシェーピング > アップリンク選択 ページで、拡張 WAN フェイルオーバーおよびフェイルバック機能を設定できます。この機能の動作は現在、プライマリアップリンクに限定されており、フロープリファレンスには適用されません。

  • フェイルオーバー時(プライマリリンクが失われた場合):

    • 既存のフローは有効期限までプライマリパス上に残ります。

    • 新規フローはバックアップパス経由でルーティングされます。

  • フェイルバック時(プライマリリンクが復旧した場合):

    • 既存のフローは有効期限までバックアップパス上に残ります。

    • 新規フローはプライマリパス経由でルーティングされます。

  • フェイルオーバー時(優先リンクが失われた場合):

    • 既存および新規フローはバックアップパスへルーティングされます(フローは中断されます)。

  • フェイルバック時(プライマリリンクが復旧した場合):

    • 既存および新規フローはプライマリパスへルーティングされます(フローは中断されます)。

WAN フェイルオーバーとフェイルバック(MX17 未満)

これはテンプレートおよび子ネットワークでもサポートされる動作であり、拡張版『順次』フェイルオーバーと本質的に同じです:

  • フェイルオーバー時 (プライマリリンクが失われた場合): 
    • 既存のフローは有効期限までプライマリパス上に残ります。

    • 新規フローはバックアップパス経由でルーティングされます。

  • フェイルバック時 (プライマリリンクが復旧した場合):

    • 既存のフローは有効期限までバックアップパス上に残ります。

    • 新規フローはプライマリパス経由でルーティングされます。

セルラー

セルラー回線上のデータ使用量を最小限にするため、セルラー接続のテスト頻度は低減されています。

セルラーをプライマリとして使用する場合

  • ICMP(209.206.48.0/20 および/または 8.8.8.8/32 へ)を 4 時間ごとに実施

  • 「meraki.com, google.com, yahoo.com」への DNS クエリを 150〜300 秒ごとに実施

  • ラウンドロビン方式で http://google.comhttp://yahoo.comhttp://meraki.com への HTTP GET を 30 分ごとに実施

  • デフォルトゲートウェイおよび自身の IP への ARP テストを定期的に実施(IP 競合検出用)

セルラーをバックアップとして使用する場合

  • ICMP(209.206.48.0/20 および/または 8.8.8.8/32 へ)を 4 時間ごとに実施

  • 「meraki.com, google.com, yahoo.com」への DNS クエリを 4 時間ごとに実施

  • ラウンドロビン方式で http://google.comhttp://yahoo.comhttp://meraki.com への HTTP GET を 4 時間ごとに実施

  • デフォルトゲートウェイおよび自身の IP への ARP テストを定期的に実施(IP 競合検出用)

注意: テストに失敗した場合、MX は成功するまで数秒ごとにテストを繰り返します。この場合、障害や再試行状況によっては想定より多くの通信量が発生する場合があります。

注意: セルラー Meraki デバイスは、ダッシュボード接続のみが失われた場合は、別の SIM へはフェイルオーバーしません

SD-WAN 監視

SD-WAN 監視 に関する記事もご参照ください。