Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Überblick über die IP-Überwachung

In diesem Abschnitt wird beschrieben, wie Sie den Status des verwendeten Systems nachverfolgen können.

Diese Funktion überwacht die IP auf eigenständigen Firewalls der SRX-Serie oder einer redundanten Ethernet-Schnittstelle (RETH). Vorhandene RPM-Sonden werden an eine IP-Adresse gesendet, um die Erreichbarkeit zu überprüfen. Der Benutzer führt eine Aktion basierend auf dem Erreichbarkeitsergebnis aus. Die unterstützte Aktion ist derzeit die bevorzugte statische Route-Injektion in die System-Routing-Tabelle.

Folgende Aktionen werden unterstützt:

  • Hinzufügen oder Löschen einer neuen statischen Route, die einen höheren Prioritätswert (niedrigere Präferenz) aufweist als eine Route, die über den CLI-Befehl konfiguriert wurde set routing-options static route

  • Definieren mehrerer Sondennamen unter derselben IP-Überwachungsrichtlinie. Wenn eine Prüfung fehlschlägt, wird die Aktion ausgeführt. Wenn alle Sonden erreichbar sind, wird die Aktion rückgängig gemacht

  • Konfigurieren mehrerer Tests in einem RPM-Tastkopf. Alle Tests müssen fehlschlagen, damit der RPM-Tastkopf als nicht erreichbar gilt. Wenn mindestens ein Test sein Ziel erreicht, gilt die Drehzahlsonde als erreichbar

  • Konfigurieren mehrerer Fehlerschwellenwerte in einem RPM-Test. Wenn ein Schwellenwert erreicht wird, schlägt der Test fehl. Wenn keine Schwellenwerte erreicht werden, ist der Test erfolgreich.

  • Angeben der Option no-preempt. Wenn die Option no-preempt angegeben ist, führt die Richtlinie kein präventives Failback aus, wenn sie sich in einem Failoverzustand befindet oder wenn der RPM-Testtest nach einem Fehler wiederhergestellt wird.

  • Festlegen bevorzugter Metrikwerte. Wenn der bevorzugte Metrikwert festgelegt ist, wird der Route während des Failovers der festgelegte bevorzugte Metrikwert injiziert.

  • Aktivieren und Deaktivieren von Schnittstellen.

    • Interface-Enable—Wenn auf einer physischen oder logischen Schnittstelledie Aktion zum Aktivieren der Schnittstelle konfiguriert ist, wird der Anfangszustand der Schnittstelle nach dem Start deaktiviert, und sie verbleibt weiterhin im Deaktivierungszustand, solange sich die zugeordnete RPM-Sonde im Status "Pass" befindet. Wenn die zugeordnete RPM-Sonde ausfällt, werden die konfigurierten physischen und logischen Schnittstellen aktiviert.

    • Interface-Disable—Wenn auf einer physischen oder logischen Schnittstelle die Aktion zum Deaktivieren der Schnittstelle konfiguriert ist, bleibt der Schnittstellenstatus unverändert. Wenn der zugeordnete RPM-Tastkopf ausfällt, werden die physischen und logischen Schnittstellen deaktiviert.

HINWEIS:

Für dieselbe IP-Überwachungsrichtlinie können mehrere Sondennamen und -aktionen definiert werden.

Testparameter für die IP-Überwachung

Jedes sondierte Ziel wird im Laufe eines Tests überwacht, der eine Sammlung von Sonden darstellt, bei denen Statistiken wie Standardabweichung und Jitter berechnet werden. Während eines Tests werden Sonden generiert und Antworten mit einer Rate erfasst, die durch das Sondenintervall definiert wird, d. h. die Anzahl der Sekunden zwischen den Sonden.

HINWEIS:

Um ein Klappen zu vermeiden, wird eine Aktion erst am Ende eines Testzyklus rückgängig gemacht. Wenn während des Testzyklus kein Schwellenwert erreicht wird, wird die Aktion rückgängig gemacht. Obwohl das Aktionsfailover auf der Grundlage einer vordefinierten Bedingung einer überwachten IP-Adresse stattfindet, wird die IP-Adresse auf der ursprünglichen Route erreichbar, wenn die Bedingung umgekehrt wird, und die neu hinzugefügte Route wird gelöscht. Die Wiederherstellung wird nur durchgeführt, wenn alle RPM-Sonden die IP-Adresse als erreichbar melden.

#id-understanding-ip-monitoring-test-parameters__ip-parameter-default-value Listet die Testparameter und ihre Standardwerte auf:

Tabelle 1: Testparameter und Vorschlagswerte

Parameter

Standardwert

Anzahl der Sonden

1

Probe-Intervall

3 Sekunden

Test-Intervall

1 Sekunde

#id-understanding-ip-monitoring-test-parameters__ip-monitor-threshold-supported Listet den unterstützten Schwellenwert und seine Beschreibung auf:

Tabelle 2: Unterstützter Schwellenwert und Beschreibung

Schwelle

Beschreibung

Sukzessive Verluste

Sukzessive Verlustanzahl von Sonden

Totalschaden

Gesamtzahl der Sondenverluste

IP-Überwachung durch redundante Ethernet-Schnittstellen-Link-Aggregationsgruppen

Die IP-Überwachung prüft die Erreichbarkeit eines vorgeschalteten Geräts. Es wurde entwickelt, um die End-to-End-Konnektivität von konfigurierten IP-Adressen zu überprüfen, und ermöglicht einer Redundanzgruppe (RG) ein automatisches Failover, wenn die überwachte IP-Adresse über das redundante Ethernet nicht erreichbar ist. Sowohl die primären als auch die sekundären Geräte im Chassis-Cluster überwachen bestimmte IP-Adressen, um festzustellen, ob ein Upstream-Gerät im Netzwerk erreichbar ist.

Eine redundante Ethernet-Schnittstelle enthält physische Schnittstellen sowohl vom primären als auch vom sekundären Knoten im Chassis-Cluster der SRX-Serie. Bei einer redundanten Ethernet-Schnittstelle werden zwei physische Schnittstellen konfiguriert, wobei jeder Knoten eine physische Schnittstelle beisteuert. In einer redundanten Ethernet-Schnittstellen-LAG sind mehr als zwei physische Schnittstellen in der redundanten Ethernet-Schnittstelle konfiguriert.