IP 监控概述
SUMMARY 本节介绍如何跟踪正在使用的系统的状态。
此功能可监控独立 SRX 系列防火墙或 机箱群集 冗余以太网 (reth) 接口上的 IP。将现有 RPM 探测发送到 IP 地址以检查可访问性。用户根据可访问性结果执行操作。目前支持的操作是首选静态路由注入到系统路由表。
支持的操作包括:
添加或删除优先级(优先级较低)值高于通过 CLI 命令配置的路由的新静态路由
set routing-options static route在同一 IP 监控策略下定义多个探测器名称。如果任何探测失败,将采取措施。如果所有探测器都可访问,则还原操作
在一个 RPM 探测器中配置多个测试。所有测试必须失败,才能将 RPM 探测视为无法访问。如果至少有一个测试达到其目标,则认为 RPM 探测可到达
在一个 RPM 测试中配置多个故障阈值。如果达到一个阈值,测试将失败。如果未达到阈值,则测试成功。
指定无抢占选项。如果指定了无抢占选项,则当策略处于故障切换状态或 RPM 探测测试从故障中恢复时,不会执行抢占式故障回复。
设置首选指标值。如果设置了首选指标值,则在故障转移期间,将使用设置的首选指标值注入路由。
启用和禁用接口。
Interface-Enable— 在物理或 逻辑接口上,配置接口启用操作时,接口的初始状态在启动后为禁用,只要关联的 RPM 探测处于通过状态,接口就会继续保持禁用状态。当关联的 RPM 探测失败时,将启用配置的物理和逻辑接口。
Interface-Disable— 在物理或逻辑接口上,配置接口禁用操作后,接口状态保持不变。当关联的 RPM 探测发生故障时,物理接口和逻辑接口将被禁用。
可以为同一 IP 监控策略定义多个探测名称和操作。
IP 监控测试参数
在测试过程中监控每个探测目标,这代表一组探头,在此期间会计算标准偏差和 抖动 等统计数据。在测试期间,将按照探测间隔(探测之间的秒数)定义的速率生成探测并收集响应。
为避免抖动,仅在测试周期结束时还原操作。在测试周期中,如果未达到阈值,则会还原操作。尽管操作故障转移是基于受监控 IP 的预定义条件进行的,但当条件相反时,该 IP 可在原始路由上访问,并且新添加的路由将被删除。仅当所有 RPM 探测都将 IP 报告为可访问时,才会执行恢复。
#id-understanding-ip-monitoring-test-parameters__ip-parameter-default-value 列出了测试参数及其默认值:
|
参数 |
默认值 |
|---|---|
|
探测器计数 |
1 |
|
探测间隔 |
3 秒 |
|
测试间隔 |
1 秒 |
#id-understanding-ip-monitoring-test-parameters__ip-monitor-threshold-supported 列出了支持的阈值及其说明:
|
门槛 |
Description |
|---|---|
|
连续损失 |
探头的连续损失计数 |
|
全损 |
探头丢失总数 |
通过冗余以太网接口链路聚合组进行 IP 监控
IP 监控检查上游设备的可访问性。它旨在检查已配置 IP 地址的端到端连接,并允许冗余组 (RG) 在无法通过冗余以太网访问受监控的 IP 地址时自动进行故障转移。机箱群集中的主设备和辅助设备都监控特定 IP 地址,以确定网络中的上游设备是否可访问。
冗余以太网接口包含来自 SRX 系列机箱群集中主节点和辅助节点的物理接口。在冗余以太网接口中,配置了两个物理接口,每个节点提供一个物理接口。在冗余以太网接口 LAG 中,冗余以太网接口中配置了两个以上的物理接口。