其他功能和服务

自动抢占

在以下情况下，接入点 （AP） 将故障转移到第 2 层 （L2） 集群中的下一个边缘设备或其备份第 3 层 （L3） 集群：

• 在临时网络中断期间

• 当 AP 无法成功接通或与其首选边缘交换 hello 时

自动抢占是一种机制，通过该机制，假设对等体可访问，则轻推 AP 以终止首选对等体上的隧道。

默认情况下，该功能处于禁用状态。使用默认预设时，如果 AP 隧道故障切换到非首选边缘设备，则 AP 会继续将流量转发到该设备。您可以通过 API 或瞻博网络 Mist 门户抢占或断开隧道连接，从而手动移动这些 AP 隧道。

您可以在单个 Mist 隧道中配置抢占。启用此功能后，云会编排抢占，并缓慢地将 AP 隧道移动到首选的 Edge 设备，以最大限度地减少流量中断。在云中运行的服务会监控已从首选 Edge 设备故障转移的任何 AP，前提是该设备已启动且运行正常。

根据从以下列表中选择的选项，云会提示 AP 断开与当前 Edge 设备的连接并移动到首选对等体。AP 上的客户端不会取消身份验证。

• 每 15 分钟 — 如果 AP 和 Mist Edge 集群之间的连接不稳定，则 AP 隧道最终可能会从辅助集群故障切换到 Mist Edge。如果辅助 Edge 位于具有不同 IP 架构的 L3 分隔数据中心中，则此故障切换可能会导致客户端从 DHCP 服务器获取更新的 IP 地址。在这种情况下，我们建议您使用 Every 15 minutes （每 15 分钟） 选项。

  注意：

  在大多数情况下，您不需要每 15 分钟的此设置。我们建议您在非工作时间使用 Time of the day。

• Time of the day （一天中的时间） - 如果 AP 在指定时间之间进行了故障切换，则可以指定一天中的某个时间，以便将 AP 移回首选 Edge。我们建议您选择一天中网络最不繁忙的日期和时间。

锚隧道

在必须将流量通过隧道传输到数据中心更深处的 DMZ 区域的特定部署中，您可以使用锚点隧道。锚点隧道使您能够配置瞻博网络 Mist Edge，以将所有流量传输到 DMZ，并将特定流量通过隧道传输到另一个 Mist Edge。您可以从 Mist Tunnel （Mist 隧道） 页面配置锚点隧道。

隧道终端服务

Tunnel Termination Service 是 AP 用来请求 L2TPv3 隧道连接的一种服务。完全配置 Mist Edge 后，该服务将自动安装。

在 Mist 门户中，Tunnel Termination Services 字段在少数情况下会自动填充。

在配置新的 Mist Edge 设备时，您需要更新 Tunnel IP Configuration （隧道 IP 配置） 窗格。这包括 IP 地址、网络掩码和网关信息。在此处的示例中，test_1 的 Mist Edge 设备的 IP 地址为 10.1.2.1。

转到 Mist Edge > Mist Edge Clusters 窗格，然后选择 Create Cluster （创建集群）。您可以将新创建的 Mist Edge 设备添加到集群中。

当您将此 Mist Edge 设备添加到集群时，IP 地址会自动填充到 Tunnel Termination Services 窗格的 Hostnames/ IPs 字段中。在此示例中，Mist Edge 设备的 IP 地址 10.1.2.1 test_1 自动填充在集群的 Tunnel Termination Services（隧道终端服务）窗格中，Test_Cluster。

如果您在 Mist Edge 清单页面的隧道 IP 配置窗格中编辑 IP 地址，则 Mist Edge 集群页面的隧道终端服务窗格中的 IP 地址将自动填充。

在此示例中，Mist Edge 设备的 IP 地址（Mist Edge 清单中的 test_1）被编辑为 10.1.2.3。请注意，IP 地址会自动填充在 Mist Edge 集群 （Mist Edge 集群） 页面的 Tunnel Termination Services （隧道终止服务） 窗格中Test_Cluster。

在远程工作人员使用案例中，AP 必须通过防火墙连接到 Mist Edge，您需要额外的外部 IP 地址。您可以在 Tunnel Termination Services 窗格中的 Hostnames/ IPs 字段中输入外部 IP 地址。您必须用逗号分隔地址。

在此示例中，在 Test_Cluster 的 Hostnames/ IPs 字段中添加外部 IP 地址 172.10.1.1。请注意，属于 Test_Cluster 的 Mist Edge 设备的 test_1 的 IP 地址不受影响。

注意：

当您在集群的 Tunnel Termination Services 窗格中添加任何其他 IP 地址时，不会影响属于集群的 Mist Edge 设备的 IP 地址。

当您在 Mist Edge 页面中编辑 IP 地址时，编辑后的 IP 地址会自动填充到 Mist Edge 集群页面的 Tunnel Termination Services 窗格中的 Hostnames/ IPs 字段中。

在此示例中，Mist Edge 设备 test_1 的 IP 地址从 10.1.2.3 编辑为 10.1.2.4。您可能会注意到，Test_Cluster 的 Hostnames/ IPs 字段中的 IP 地址会自动填充编辑后的 IP 地址 10.1.2.4。

注意：

在继续之前，请确保 IP 地址正确无误。

关键资源监控 （CRM）

您可以配置 Juniper Mist Edge 来监控上游资源的运行状况。此配置有助于确定这些资源从瞻博网络 Mist Edge 数据端口的可访问性。如果上游资源的运行状况检查失败，Juniper Mist Edge 会提示 AP 故障转移到下一个成员，并暂时关闭隧道终结器服务。关闭将继续，直到上游资源运行状况良好且再次可访问。

您可以在 Mist Cluster （Mist 集群 ） 页面上配置上游资源监控。默认情况下，该选项处于禁用状态。用于监控资源的协议包括 ARP、PING 和 TCP。您可以使用不同的协议配置多个资源来监控运行状况检查。即使其中一个运行状况检查失败，瞻博网络 Mist Edge 也会提示 AP 故障切换到另一个边缘。常用的运行状况检查是 ARPing 或 PINGing 默认网关。

见解

您可以在瞻博网络 Mist 门户的“洞察”页面上查看分析，以管理和监控瞻博网络 Mist Edge Insights 提供有关隧道趋势和 Mist Edge 事件（服务重启、配置更改、升级和瞻博网络 Mist Edge 重启）的信息。该页面总结了跨设备、客户端或整个站点的网络体验。

在 Insights （见解） 页面上，您可以查看：

• 事件时间线。

• Mist Edge 事件。

• 端口利用率信息。

• 当前 Mist Edge 属性。

您可以从 Mist Edge Inventory （Mist 边缘清单） 页面的 Statistics （统计数据） 窗格中启动 Insights。或者，从瞻博网络 Mist 门户的左侧窗格中，导航到 监控 > 服务级别 > Insights

下图说明了您可以在 Insights （见解） 页面上查看的 Mist Edge 事件。

下图说明了通过数据端口的流量的时间序列图。该图还显示了数据端口的列表视图。

下图说明了您可以在 Insights （见解） 页面上查看的链路聚合控制协议 （LACP） 状态和链路层发现协议 （LLDP） 邻居信息。使用此信息，您可以验证上游交换机端口连接。

警报

通过警报控制面板，您可以了解跨站点部署的 Mist Edge 设备的问题。控制面板提供有关您在 Alerts Configuration （警报配置） 页面上启用的所有警报的信息。您还可以为要密切监控的问题启用电子邮件通知，或将警报作为 Webhook 转发。有关配置警报的信息，请参阅 配置警报和电子邮件通知。有关 Webhook 警报的信息，请参阅 Webhook 和警报。

您可以配置警报以监控：

• 资源使用情况

• 云连接状态

• PSU 状态

• 电源线状态

• 服务状态

有关可为 Mist Edge 设备启用的警报列表，请参阅 瞻博网络 Mist 警报类型。

以下是显示 Mist Edge 警报的示例屏幕截图：

QoS （服务质量）

默认情况下，Mist Edge 通过将内部数据包的 DSCP 复制到外部 L2TP 数据包来保留内部数据包的 DSCP，从而通过隧道传输数据包。瞻博网络 Mist Edge 还可以运行在特定瞻博网络 Mist Edge 页面下配置的 DHCP 代理和 IGMP 侦听服务。