NetScreen で NSRP の動作確認

Netscreen の NSRP を利用した冗長化はこちらで確認した。
NetScreen で冗長化 (NSRP)

ここでは、Netscreen で NSRP を構成した時の状況をいろいろと確認してみる。

NSRP を構成すると、コンソールのプロンプトが以下のように変わる。

(M) : master (B) : primary backup (I) : init

筐体の LED の status ランプは以下のように変わる。

master : グリーン primary backup : オレンジ init : オレンジ

コマンドで NSRP の状態を確認する。
master での実行例。
ns5gt(M)-> get nsrp
nsrp version: 2.0

cluster info:
cluster id: 1, no name
local unit id: 11111111
active units discovered:
index: 0, unit id:   11111111, ctrl mac: aaaaaaaaaaaa, index: 1, 
unit id:  22222222, ctrl mac: bbbbbbbbbbbb, data mac: ffffffffffff
total number of units: 2

VSD group info:
init hold time: 5
heartbeat lost threshold: 3
heartbeat interval: 1000(ms)
master always exist: disabled
group priority preempt holddown inelig   master       PB other members
    0      100 yes           10 no       myself 22222222
total number of vsd groups: 1
Total iteration=766503,time=485870909,max=16867,min=70,average=633

RTO mirror info:
run time object sync:   disabled
coldstart sync done

nsrp link info:
control   channel: ethernet2 (ifnum: 7)  mac: aaaaaaaaaaaa state: up
ha data link not available
secondary path channel: ethernet1 (ifnum: 2)  mac: abababababab state:
 up

NSRP encryption: disabled
NSRP authentication: disabled
device based nsrp monitoring threshold: 255, weighted sum: 0, not
 failed
device based nsrp monitor interface: ethernet1(weight 255, UP) 
ethernet2(weight 255, UP) ethernet3(weight 255, UP)
device based nsrp monitor zone:
device based nsrp track ip: (weight: 255, disabled)
number of gratuitous arps: 4 (default)
config sync: disabled

track ip: disabled
ns5gt(M)->
この時、ethernet1 側のクライアントにて ARP テーブルを確認すると以下の通り。

Internet Address Physical Address Type 1.1.1.1 aa-aa-aa-aa-aa-aa dynamic 1.1.1.2 bb-bb-bb-bb-bb-bb dynamic 1.1.1.100 cc-cc-cc-cc-cc-cc dynamic

仮想 IP アドレス (1.1.1.100)の MAC は仮想 MAC (cc-cc-cc-cc-cc-cc)となっている。

NSRP 構成時に流れるパケットを確認するためにキャプチャしてみた。

ethereal によるパケットキャプチャの結果 (ethernet1 側)

19:00:47.302766 aa:aa:aa:aa:aa:aa --> 01:10:db:f0:f0:f0 0x8133 Ethernet II 19:00:47.757719 bb:bb:bb:bb:bb:bb --> 01:10:db:f0:f0:f0 0x8133 Ethernet II 19:00:47.906284 aa:aa:aa:aa:aa:aa --> 01:10:db:f0:f0:f0 0x8133 Ethernet II 19:00:47.161729 bb:bb:bb:bb:bb:bb --> 01:10:db:f0:f0:f0 0x8133 Ethernet II 19:00:47.302797 aa:aa:aa:aa:aa:aa --> 01:10:db:f0:f0:f0 0x8133 Ethernet II 19:00:50.757775 bb:bb:bb:bb:bb:bb --> 01:10:db:f0:f0:f0 0x8133 Ethernet II

Netscreen#1 と Netscreen#2 が
マルチキャストアドレスに対して NSRP のパケットを送信していることが分かる。

Netscreen#1 の ethernet3 をダウンさせた時には次のようなパケットが流れた。

19:01:04.175523 cc:cc:cc:cc:cc:cc --> ff:ff:ff:ff:ff:ff ARP who has 1.1.1.100? Gratuitous ARP 19:01:04.175833 cc:cc:cc:cc:cc:cc --> ff:ff:ff:ff:ff:ff ARP who has 1.1.1.100? Gratuitous ARP 19:01:04.175895 bb:bb:bb:bb:bb:bb --> ff:ff:ff:ff:ff:ff ARP who has 1.1.1.2? Gratuitous ARP 19:01:05.174572 cc:cc:cc:cc:cc:cc --> ff:ff:ff:ff:ff:ff ARP who has 1.1.1.100? Gratuitous ARP 19:01:05.640621 aa:aa:aa:aa:aa:aa --> 01:10:db:f0:f0:f0 0x8133 Ethernet II 19:01:05.640639 aa:aa:aa:aa:aa:aa --> 01:10:db:f0:f0:f0 0x8133 Ethernet II 19:01:05.640734 aa:aa:aa:aa:aa:aa --> 01:10:db:f0:f0:f0 0x8133 Ethernet II 19:01:05.640898 bb:bb:bb:bb:bb:bb --> 01:10:db:f0:f0:f0 0x8133 Ethernet II 19:01:05.641048 aa:aa:aa:aa:aa:aa --> 01:10:db:f0:f0:f0 0x8133 Ethernet II 19:01:05.978617 bb:bb:bb:bb:bb:bb --> ff:ff:ff:ff:ff:ff ARP who has 1.1.1.2? Gratuitous ARP 19:01:05.978663 cc:cc:cc:cc:cc:cc --> ff:ff:ff:ff:ff:ff ARP who has 1.1.1.100? Gratuitous ARP 19:01:06.174620 cc:cc:cc:cc:cc:cc --> ff:ff:ff:ff:ff:ff ARP who has 1.1.1.100? Gratuitous ARP 19:01:07.174658 cc:cc:cc:cc:cc:cc --> ff:ff:ff:ff:ff:ff ARP who has 1.1.1.100? Gratuitous ARP 19:01:07.978308 cc:cc:cc:cc:cc:cc --> ff:ff:ff:ff:ff:ff ARP who has 1.1.1.100? Gratuitous ARP 19:01:05.978597 bb:bb:bb:bb:bb:bb --> ff:ff:ff:ff:ff:ff ARP who has 1.1.1.2? Gratuitous ARP

仮想 IP アドレス (1.1.1.100) の MAC アドレス cc:cc:cc:cc:cc:cc から
ARP のブロードキャストが出されていることが分かる。