$Date: 2023/07/06 20:22:18 $
生存通知機能とは、ネットワークに接続しているルーターから他拠点のルーターへ、自分の名前とIPアドレスを含めたパケットを送り、通信できる状態であることを通知する機能です。通知パケットを受信したルーターは、通知された名前とIPアドレスをログに出力し、保存します。WANのIPアドレスが不定となる拠点のルーターから他拠点のルーターへ通信可能であることを知らせる手段として本機能を利用することができます。
ヤマハRTシリーズでは以下の機種およびファームウェアで、生存通知機能をサポートしています。
| 機種 | ファームウェア |
|---|---|
| vRX VMware ESXi版 | すべてのリビジョン |
| vRX Amazon EC2版 | |
| RTX3510 | |
| RTX1300 | |
| RTX1220 | |
| RTX830 | |
| NVR700W | |
| RTX1210 | |
| RTX5000 | |
| RTX3500 | |
| FWX120 | |
| RTX810 | |
| RTX1200 | |
| SRT100 | |
| RTX3000 | Rev.9.00.31以降 |
| RTX1500/RTX1100/RT107e | Rev.8.03.60以降 |
router-A# heartbeat pre-shared-key yamaha
router-A# snmp sysname router-A
router-B# heartbeat pre-shared-key yamaha
router-B# heartbeat receive on log=on
router-A# heartbeat send 10.0.0.1
UDP/9パケットに以下のデータを含めて送信します。router-B# show log 2006/07/20 21:37:48: [HEARTBEAT] Received from 172.16.1.254 router-A router-B# show status heartbeat (?: 監視時間内に通知がない) 名前 IPアドレス 最終通知時刻 受信間隔(秒) ----------------------------------------------------------------- router-A 172.16.1.254 2006/07/20 21:37:48 受信間隔は、同じ相手から生存通知を2回以上受信すると表示されます。
定期的に生存通知を行う場合は、送信側ルーターで、schedule atコマンドを使用してください。このとき、受信側ルーターで、heartbeat receiveコマンドのmonitorオプションで監視時間を設定しておくと、監視時間内に通知がない時にログを出力し、SNMPトラップを上げます。また、監視時間を経過した後、同じ相手から再び通知が行われた場合には、生存通知が再開されたことを示すログを出力します。
以下のMIB変数で生存通知の受信情報を取得することができます。
| DEST_ADDR | ... 送信先ルーターのIPv4アドレスまたはFQDN |
| SWITCH | ... syslogの出力 |
|
|
DEST_ADDRで指定したIPアドレスに、snmp sysnameで設定した機器の名称とIPアドレスを送り、通信できる状態であることを通知する。
log=onの場合、パケットを送信するときにsyslogを出力する。
本コマンドを実行する前に、heartbeat pre-shared-keyコマンドで、受信側ルーターとの共有鍵を設定する必要がある。
log=off
| SWITCH | ||||||||||||||
|
||||||||||||||
| OPTION=VALUE | ||||||||||||||
|
||||||||||||||
受信した生存通知の内容をsyslogに出力するか否かを設定する。
monitorオプションで指定した監視時間内に生存通知が届かないとき、syslogを出力しSNMPトラップを送出する。
本コマンドを設定する前に、heartbeat pre-shared-keyコマンドで、送信側ルーターとの共有鍵を設定する必要がある。
| SW...off | |
| log | = off |
| monitor | = off |
| KEY | ... ASCII文字列で表した鍵(32文字以内) |
生存通知を受信する側で認証を行うための共有鍵を設定する。生存通知の送信側、受信側の両方で同じ鍵が設定されている必要がある。
このコマンドが設定されていない場合、生存通知の送信および受信時のログ出力は行われない。
受信した生存通知の情報を表示する。
表示する内容は以下の通り。
以下に、生存通知機能の設定例を示す。
設定例では、受信側ルーターのIPアドレス:10.0.1.1とする。
# heartbeat pre-shared-key test # heartbeat receive on log=on
# heartbeat pre-shared-key test # snmp sysname router_name # heartbeat send 10.0.1.1 # 生存通知実行
# heartbeat pre-shared-key test # heartbeat receive on log=on monitor=4000
# heartbeat pre-shared-key test # snmp sysname router_name # schedule at 1 */* *:00 * heartbeat send 10.0.1.1 # 毎時0分に生存通知を実行する # ip filter 1 restrict * 10.0.1.1 udp * 9 # 切断時は生存通知を実行しない # ip filter 100 pass * * * # pp select 1 pp1# ip pp secure filter out 1 100 # フィルタを適用する
表示例
# show log 2006/07/20 21:30:43: [HEARTBEAT] Received from 172.16 10.1 router-C 2006/07/20 21:37:48: [HEARTBEAT] Received from 172.16.1.254 router-A 2006/07/20 22:00:01: [HEARTBEAT] Received from 10.1.2.3 router-B 2006/07/20 22:00:44: [HEARTBEAT] Received from 172.16 10.1 router-C 2006/07/20 22:30:44: same message repeated 1 times 2006/07/20 22:37:49: [HEARTBEAT] Received from 172.16.1.254 router-A 2006/07/20 23:00:01: [HEARTBEAT] Received from 10.1.2.3 router-B 2006/07/20 23:37:24: [HEARTBEAT] Not received for a given period: 172.16.10.1 router-C 2006/07/20 23:37:48: [HEARTBEAT] Received from 172.16.1.254 router-A 2006/07/21 0:00:01: [HEARTBEAT] Received from 10.1.2.3 router-B 2006/07/21 0:37:49: [HEARTBEAT] Received from 172.16.1.254 router-A 2006/07/21 1:00:01: [HEARTBEAT] Received from 10.1.2.3 router-B 2006/07/21 1:37:48: [HEARTBEAT] Received from 172.16.1.254 router-A 2006/07/21 2:00:02: [HEARTBEAT] Received from 10.1.2.3 router-B 2006/07/21 2:37:48: [HEARTBEAT] Received from 172.16.1.254 router-A 2006/07/21 3:00:02: [HEARTBEAT] Received from 10.1.2.3 router-B 2006/07/21 3:37:48: [HEARTBEAT] Received from 172.16.1.254 router-A 2006/07/21 4:00:01: [HEARTBEAT] Received from 10.1.2.3 router-B 2006/07/21 4:37:48: [HEARTBEAT] Received from 172.16.1.254 router-A # show status heartbeat (?: 監視時間内に通知がない) 名前 IPアドレス 最終通知時刻 受信間隔(秒) ------------------------------------------------------------------ router-A 172.16.1.254 2006/07/21 4:37:48 3600 router-B 10.1.2.3 2006/07/21 4:00:01 3600 ?router-C 172.16 10.1 2006/07/20 22:30:44 1800
本機能において出力されるSYSLOGメッセージの一覧を以下に示します。尚、実際に出力される各メッセージの先頭には"[HEARTBEAT] "というプレフィックスが付与されます。
| レベル | 出力メッセージ | 内容 |
|---|---|---|
| INFO | Send to DEST_ADDR: NAME SRC_ADDR | NAME、SRC_ADDRを含めた生存通知をDEST_ADDR宛てに送信した。 |
| Received from IP_ADDRESS NAME | IPアドレスがIP_ADDRESS、名前がNAMEの生存通知を受信した。 | |
| Not received for a given period: IP_ADDRESS NAME | NAME、IP_ADDRESSのルーターから監視時間内に生存通知を受信していない。 | |
| Resumed the receiving from IP_ADDRESS NAME | 監視時間を超えて生存通知がない相手からの生存通知が再開され通知パケットを受信した。 | |
| DEBUG | Received illegal packet: IP_ADDRESS | IP_ADDRESSから不正なダイジェストを含む生存通知を受信した。 |
| Received IP address is changed from PREV_ADDR to NEW_ADDR : NAME | NAMEのルーターから通知されたIPアドレスがPREV_ADDRからNEW_ADDRへ変更された。 |