Visão geral do monitoramento ip
Esta seção descreve como acompanhar o status do sistema em uso.
Esse recurso monitora o IP em firewalls autônomos da Série SRX ou em uma interface Ethernet redundante (reth) de cluster de chassis . As sondas RPM existentes são enviadas a um endereço IP para verificar a acessibilidade. O usuário toma medidas com base no resultado da acessibilidade. A ação suportada atualmente é a injeção de rota estática preferida na tabela de rotas do sistema.
As ações apoiadas são:
Adicionar ou excluir uma nova rota estática que tenha um valor de prioridade (menor preferência) maior do que uma rota configurada pelo comando CLI
set routing-options static route
Definir vários nomes de sondagem sob a mesma política de monitoramento IP. Se alguma sonda falhar, a ação será tomada. Se todas as sondas forem acessáveis, a ação será revertida
Configuração de vários testes em uma sonda RPM. Todos os testes devem falhar para que a sonda RPM seja considerada inalcançável. Se pelo menos um teste atingir seu alvo, a sonda RPM é considerada acessível
Configuração de vários limiares de falha em um teste de RPM. Se um limite for atingido, o teste falha. Se nenhum limite for atingido, o teste será bem-sucedido.
Especificando a opção sem antecipação. Se a opção não for especificada, a política não realizará failback preventivo quando está em um estado de failover ou quando o teste de sonda RPM se recupera de uma falha.
Definir valores métricas preferidos. Se o valor métrica preferido for definido, durante o failover, a rota será injetada com o valor métrica preferido definido.
Ativação e desativação de interfaces.
Interface-Enable— Em uma interface física ou lógica, quando a ação de habilitação de interface é configurada, o estado inicial da interface é desabivelado após a inicialização, e ele continua a permanecer no estado de desabilitar enquanto a sonda RPM associada estiver no estado de aprovação. Quando a sonda RPM associada falha, as interfaces físicas e lógicas configuradas são habilitadas.
Interface-Disable— Em uma interface física ou lógica, quando a ação desativada da interface é configurada, o estado da interface permanece inalterado. Quando a sonda RPM associada falha, as interfaces físicas e lógicas são desativadas.
Vários nomes e ações de sondagem podem ser definidos para a mesma política de monitoramento IP.
Parâmetros de teste de monitoramento IP
Cada alvo sondado é monitorado ao longo de um teste, o que representa uma coleção de sondas durante as quais estatísticas como desvio padrão e jitter são calculadas. Durante um teste, as sondas são geradas e as respostas coletadas a uma taxa definida pelo intervalo da sonda, o número de segundos entre as sondas.
Para evitar flap, uma ação é revertida apenas no final de um ciclo de teste. Durante o ciclo de teste, se nenhum limiar for atingido, a ação é revertida. Embora o failover de ação ocorra com base em uma condição predefinida de um IP monitorado, quando a condição é invertida, o IP se torna acessível na rota original e a rota recém-adicionada é excluída. A recuperação só é realizada quando todas as sondas RPM reportam o IP como acessível.
#id-understanding-ip-monitoring-test-parameters__ip-parameter-default-value lista os parâmetros de teste e seus valores padrão:
Parâmetro |
Valor padrão |
---|---|
contagem de sondas |
1 |
intervalo de sonda |
3 segundos |
intervalo de teste |
1 segundo |
#id-understanding-ip-monitoring-test-parameters__ip-monitor-threshold-supported lista o limite suportado e sua descrição:
Limiar |
Descrição |
---|---|
Perda sucessiva |
Sucessiva contagem de perdas de sondas |
Perda total |
A sonda total perdeu a contagem |
Monitoramento de IP por meio de grupos de agregação de enlaces de interface ethernet redundantes
O monitoramento de IP verifica a acessibilidade de um dispositivo upstream. Ele foi projetado para verificar a conectividade de ponta a ponta de endereços IP configurados e permite que um grupo de redundância (RG) failover automaticamente quando o endereço IP monitorado não é acessível através da Ethernet redundante. Os dispositivos primários e secundários do cluster do chassi monitoram endereços IP específicos para determinar se um dispositivo upstream na rede é acessível.
Uma interface Ethernet redundante contém interfaces físicas dos nós primários e secundários no cluster de chassi da Série SRX. Em uma interface Ethernet redundante, duas interfaces físicas são configuradas com cada nó contribuindo com uma interface física. Em um LAG de interface Ethernet redundante, mais de duas interfaces físicas estão configuradas na interface Ethernet redundante.