生存通知機能とは、ネットワークに接続しているルーターから他拠点のルーターへ、自分の名前と IP アドレスを含めたパケットを送り、通信できる状態であることを通知する機能です。通知パケットを受信したルーターは、通知された名前と IP アドレスをログに出力し、保存します。WAN の IP アドレスが不定となる拠点のルーターから他拠点のルーターへ通信可能であることを知らせる手段として本機能を利用することができます。
リリースについて
前章で説明する従来の生存通知機能はリリース 1、本章で説明する生存通知機能はリリース 2 と区別します。両者の機能概念は同じですが、コマンド体系、動作には互換性がありませんので注意してください。
リリース 2 の特徴
- 生存通知パケットとして UDP / 8512 番ポートを使用します ( 始点/終点ともに ) 。
- 生存通知を受信したルーターでは、通知された名前によって送信元のルーターを識別します。そのため、生存通知を送信するルーター毎に固有の名前を設定する必要があります。
- 送信側ルーター、受信側ルーターで共通の暗号鍵、および認証鍵を持つことにより、通知情報の暗号化や改竄の検出が可能となります。
- 多対地通信における運用管理を容易にするため、送信/受信設定はそれぞれ識別子を指定することで複数設定できるようになっています。ここで、ペアとなる送信側の送信設定と受信側の受信設定は、それぞれ同じ識別子を指定する必要があります。この設定識別子を通知パケットに含めることにより、受信側は任意の通知パケットに対して使用する受信設定を一意に決定します。
- 従来、schedule at コマンドと組み合わせることで実現していた通知の定期送信は、送信設定コマンドのみで実施できるようになります。
- 通知する IP アドレスは原則として生存通知パケットの送出インタフェースに設定されている IP アドレスとなります。ここで、当該インタフェースに NAT や IP マスカレードが設定されていれば、送出する通知パケットに NAT / IP マスカレード設定を適用した場合の IP アドレスが使用されます。
ただし、unnumbered 接続の回線を使用して生存通知パケットを送信する場合は、IP アドレスが設定されている LAN インタフェースの中で、若番のインタフェースから優先的に IP アドレスを選択して通知します ( 通知パケットの IP ヘッダの始点アドレスと同期 ) 。
- 受信した生存通知の情報を show status heartbeat2 コマンドで表示することができます。