IP 监控概述

IP 监视是一种技术，用于检查一个 IP 地址或一组 IP 地址的可访问性，并在无法访问 IP 地址时采取措施。IP 监视采取的操作可以是以下操作之一：

• 添加优先级（优先级较低）值高于通过 CLI 配置的路由的新路由。

• 启用备份接口。

• 向冗余组添加权重。

执行其中一项操作后，将执行可访问性探测。当探测开始成功时，IP 监控采取的操作将被反转。

从 SRX100 到 SRX650，运行以下软件版本的所有分支机构 SRX 系列设备均支持 IP 监控：

• 瞻博网络 Junos 操作系统 （Junos® OS） 11.2 R2 版及更高版本支持带路由故障转移的 IP 监控。

• Junos OS 版本 11.4 R2 及更高版本支持带接口故障切换的 IP 监控，以实现高可用性。

有关高可用性的 IP 监视的信息，请参阅： https://www.juniper.net/documentation/en_US/junos12.1x45/topics/example/chassis-cluster-redundancy-group-ip-address-monitoring-configuring-cli.html。本文档不讨论高可用性的 IP 监视。

IP监控是自动备份方案的一个非常方便的工具。它增强了备份 WAN 连接性。它可用于：

• 如果您有昂贵或按比特付费的备份链路（如 3G/4G LTE），并且希望仅在通过主 WAN 链路的可访问性失败时才启用它。

• 如果延迟和抖动等性能参数影响主 WAN 连接，并且您希望自动选择备份 WAN 连接以避免可能的性能下降。

• 如果您有两个到目标的路由，但仅当通过另一个路由到达目标的路径不可用时才希望使用特定路由。

注意：

在某些情况下，存在两条路由，但如果选择特定路由，则无法到达目的地。

IP 监控存在以下限制：

• 通过带有路由故障转移的 IP 监视，您无法指定路由的首选项值。

• 此外，您无法停止将备份接口或注入的路由故障回复回主接口或路由。如果受监控 IP 地址的可访问性抖动，您可能会遇到系统在主路由或接口和备用路由或接口之间不断抖动的情况。目前，使用路由故障转移进行 IP 监控无法阻止这种情况。

• 用于带接口故障切换的 IP 监控的备份接口不能是安全隧道接口。但是，IPsec VPN功能具有称为 VPN监视 的功能，该功能可以完成相同的操作。