Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren der IP-Überwachung

SUMMARY In diesem Abschnitt wird beschrieben, wie Sie den Status des verwendeten Systems nachverfolgen können.

Übersicht über die IP-Überwachung

Diese Funktion überwacht die IP auf eigenständigen Geräten der SRX-Serie oder einer redundanten Ethernet-Schnittstelle (reth) für Gehäusecluster . Vorhandene RPM-Sondierungen werden an eine IP-Adresse gesendet, um die Erreichbarkeit zu überprüfen. Der Benutzer ergreift Maßnahmen basierend auf dem Erreichbarkeitsergebnis. Derzeit wird die unterstützte Aktion bevorzugt statische Routeninjektion in die Systemroutentabelle verwendet.

Die unterstützten Aktionen sind:

  • Hinzufügen oder Löschen einer neuen statischen Route mit einem höheren Prioritätswert (niedrigere Präferenz) als eine über den CLI-Befehl konfigurierte Route set routing-options static route

  • Definieren mehrerer Sondierungsnamen unter derselben IP-Überwachungsrichtlinie. Wenn eine Probe ausfällt, wird die Aktion ausgeführt. Wenn alle Sondierungen erreichbar sind, wird die Aktion zurückgesetzt.

  • Konfigurieren mehrerer Tests in einer RPM-Probe. Alle Tests müssen fehlschlagen, damit die RPM-Probe als nicht erreichbar angesehen wird. Wenn mindestens ein Test sein Ziel erreicht, gilt die RPM-Probe als erreichbar.

  • Konfigurieren mehrerer Fehlerschwellenwerte in einem RPM-Test. Wenn ein Schwellenwert erreicht ist, schlägt der Test fehl. Wenn keine Schwellenwerte erreicht werden, ist der Test erfolgreich.

  • Geben Sie die option ohne Unterbrechung an. Wenn die Option ohne Unterbrechung angegeben ist, führt die Richtlinie kein präventives Failback durch, wenn sie sich im Failover-Zustand befindet oder der RPM-Probetest nach einem Fehler wieder hergestellt wird.

  • Festlegen bevorzugter Metrikwerte. Wenn der bevorzugte Metrikwert festgelegt wird, wird die Route während des Failovers mit dem festgelegten bevorzugten Metrikwert eingeschleust.

  • Aktivieren und Deaktivieren von Schnittstellen.

    • Interface-Enable– Bei einer physischen oder logischen Schnittstelle wird der Anfangsstatus der Schnittstelle nach dem Start deaktiviert, und sie bleibt im Deaktivieren-Zustand, solange sich die zugehörige RPM-Probe im Durchgangszustand befindet. Wenn die zugehörige RPM-Probe ausfällt, sind die konfigurierten physischen und logischen Schnittstellen aktiviert.

    • Interface-Disable– Auf einer physischen oder logischen Schnittstelle bleibt der Schnittstellenstatus unverändert, wenn die Aktion zum Deaktivieren der Schnittstelle konfiguriert ist. Wenn die zugehörige RPM-Probe ausfällt, sind die physischen und logischen Schnittstellen deaktiviert.

Anmerkung:

Für dieselbe IP-Überwachungsrichtlinie können mehrere Sondierungsnamen und Aktionen definiert werden.

Verständnis der Testparameter für die IP-Überwachung

Jedes untersuchte Ziel wird im Verlauf eines Tests überwacht, bei dem es sich um eine Sammlung von Sondierungen handelt, in denen Statistiken wie Standardabweichung und Jitter berechnet werden. Während eines Tests werden Sondierungen generiert und Reaktionen zu einer Durchsatzrate erfasst, die durch das Probe-Intervall, die Anzahl der Sekunden zwischen den Sondierungen, definiert wird.

Anmerkung:

Um flap zu vermeiden, wird eine Aktion erst am Ende eines Testzyklus zurückgesetzt. Wenn während des Testzyklus kein Schwellenwert erreicht wird, wird die Aktion zurückgesetzt. Obwohl ein Action-Failover basierend auf einer vordefinierten Bedingung einer überwachten IP erfolgt, wird die IP bei umkehrender Bedingung auf der ursprünglichen Route erreichbar und die neu hinzugefügte Route wird gelöscht. Die Wiederherstellung wird nur durchgeführt, wenn alle RPM-Sondierungen die IP-Adresse als erreichbar melden.

Tabelle 1 listet die Testparameter und deren Standardwerte auf:

Tabelle 1: Testparameter und Standardwerte

Parameter

Standardwert

Sondierungsanzahl

1

Probe-Intervall

3 Sekunden

Testintervall

1 Sekunde

Tabelle 2 listet den unterstützten Schwellenwert und seine Beschreibung auf:

Tabelle 2: Unterstützte Schwellwerte und Beschreibung

Schwelle

Beschreibung

Aufeinanderfolgende Verluste

Aufeinanderfolgende Verlustanzahl von Sondierungen

Totalverlust

Anzahl der verlorenen Probes insgesamt

Beispiel: Konfigurieren der IP-Überwachung auf Geräten der SRX5000-Serie

In diesem Beispiel wird gezeigt, wie Geräte der SRX-Serie mit aktiviertem Gehäusecluster überwacht werden.

Anforderungen

  • Sie benötigen zwei SRX5800 Services Gateways mit identischen Hardwarekonfigurationen, ein Gerät der SRX-Serie und einen Ex8208 Ethernet-Switch.

  • Verbinden Sie die beiden SRX5800-Geräte (Back-to-Back für die Fabric und Steuerungsports) physisch und stellen Sie sicher, dass sie die gleichen Modelle sind. Konfigurieren/Hinzufügen dieser beiden Geräte in einem Cluster.

Überblick

Die ÜBERWACHUNG der IP-Adresse überprüft die End-to-End-Erreichbarkeit konfigurierter IP-Adressen und ermöglicht es einer Redundanzgruppe, automatisch ausfällt, wenn sie über die untergeordnete Verbindung einer redundanten Ethernet-Schnittstelle (auch reth genannt) nicht erreichbar ist. Redundanzgruppen auf beiden Geräten in einem Cluster können so konfiguriert werden, dass bestimmte IP-Adressen überwacht werden, um festzustellen, ob ein upstreames Gerät im Netzwerk erreichbar ist.

Wenn Sie mehrere IP-Adressen auf der reth-Schnittstelle in einer Gehäuse-Clustereinrichtung konfigurieren, verwendet die IP-Überwachung die erste IP-Adresse aus der Liste der IP-Adressen, die für diese reth-Schnittstelle auf dem primären Knoten konfiguriert sind, und die erste IP-Adresse aus der Liste der sekundären IP-Adressen, die für diese reth-Schnittstelle auf dem Backup-Knoten konfiguriert sind. Die erste IP-Adresse ist die mit kleinstem Präfix (Netzmaske).

Dieses Beispiel zeigt, wie Sie die IP-Überwachung auf einem Gerät der SRX-Serie einrichten.

Anmerkung:

Die IP-Überwachung wird auf einer NP-IOC-Karte nicht unterstützt.

Anmerkung:

Die IP-Überwachung unterstützt den MIC-Online-/Offline-Status auf SRX-Geräten nicht.

Topologie

Abbildung 1 zeigt die in diesem Beispiel verwendete Topologie.

Abbildung 1: Beispiel: IP-Überwachung auf einer Gerätetopologie der SRX-SerieBeispiel: IP-Überwachung auf einer Gerätetopologie der SRX-Serie

In diesem Beispiel sind zwei SRX5800-Geräte in einem Gehäuse-Cluster über einen EX8208-Ethernet-Switch mit einem SRX1500-Gerät verbunden. Das Beispiel zeigt, wie die Redundanzgruppen so konfiguriert werden können, dass wichtige Upstream-Ressourcen überwacht werden, die über redundante Ethernet-Schnittstellen auf jedem Knoten in einem Cluster erreichbar sind.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, um ihre Netzwerkkonfiguration zu entsprechen, kopieren Sie die Befehle, und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein und geben Sie dann aus dem Konfigurationsmodus ein commit .

Konfigurieren der IP-Überwachung auf Geräten der SRX-Serie

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Cli-Benutzerhandbuch von Junos OS .

So konfigurieren Sie die IP-Überwachung auf einem Gerät der SRX-Serie:

  1. Geben Sie die Anzahl redundanter Ethernet-Schnittstellen an.

  2. Geben Sie die Priorität einer Redundanzgruppe für den Vorrang auf jedem Knoten des Clusters an. Die höhere Zahl hat Vorrang.

  3. Konfigurieren Sie die redundanten Ethernet-Schnittstellen auf Redundanzgruppe 1.

  4. Weisen Sie untergeordnete Schnittstellen für die redundanten Ethernet-Schnittstellen von Knoten 0 und Knoten 1 zu.

  5. Konfigurieren Sie die statische Route zur zu überwachenden IP-Adresse.

  6. Konfiguration der IP-Überwachung unter Redundanzgruppe 1 mit globalem Gewicht und globalem Schwellenwert.

  7. Geben Sie das Wiederholungsintervall an.

  8. Geben Sie die Wiederholungsanzahl an.

  9. Weisen Sie der zu überwachenden IP-Adresse ein Gewicht zu und konfigurieren Sie eine sekundäre IP-Adresse, die zum Senden von ICMP-Paketen vom sekundären Knoten verwendet wird, um die überwachte IP zu verfolgen.

    Anmerkung:
    • Die redundante Ethernet(reth0)-IP-Adresse wird zum Senden von ICMP-Paketen vom Knoten 0 verwendet, 192.0.2.1/24um die Erreichbarkeit der überwachten IP zu überprüfen.

    • Die sekundäre IP-Adresse 192.0.2.2sollte zum selben Netzwerk gehören wie die RETH0-IP-Adresse.

    • Die sekundäre IP-Adresse wird zum Senden von ICMP-Paketen von Knoten 1 verwendet, um die Erreichbarkeit der überwachten IP zu überprüfen.

Überprüfung

Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfen des Gehäuse-Clusterstatus – vor dem Failover

Zweck

Überprüfen Sie vor dem Failover den Gehäuse-Clusterstatus, den Failover-Status und die Redundanzgruppeninformationen.

Aktion

Geben Sie im Betriebsmodus den show chassis cluster status Befehl ein.

Überprüfen des Gehäuse-Cluster-IP-Überwachungsstatus – vor dem Failover

Zweck

Überprüfen Sie den IP-Status, der von beiden Knoten überwacht wird, und die Failover-Anzahl für beide Knoten vor dem Failover.

Aktion

Geben Sie im Betriebsmodus den show chassis cluster ip-monitoring status redundancy-group 1 Befehl ein.

Überprüfen des Gehäuse-Clusterstatus – nach Failover

Zweck

Überprüfen Sie den Gehäuse-Clusterstatus, den Failover-Status und die Redundanzgruppeninformationen nach dem Failover.

Anmerkung:

Wenn die IP-Adresse nicht erreichbar ist, wird die folgende Ausgabe angezeigt.

Aktion

Geben Sie im Betriebsmodus den show chassis cluster status Befehl ein.

Überprüfung des Gehäuse-Cluster-IP-Überwachungsstatus – nach Failover

Zweck

Überprüfen Sie den IP-Status, der von beiden Knoten überwacht wird, und die Failover-Anzahl für beide Knoten nach dem Failover.

Aktion

Geben Sie im Betriebsmodus den show chassis cluster ip-monitoring status redundancy-group 1 Befehl ein.

Beispiel: Konfigurieren der IP-Überwachung auf Geräten der SRX-Serie

Dieses Beispiel zeigt, wie Sie die IP-Adresse eines Geräts der SRX-Serie überwachen.

Anforderungen

Bevor Sie beginnen:

Konfigurieren Sie die folgenden RPM-Optionen für RPM-Test:

  • Zieladresse

  • Sondierungsanzahl

  • Probe-Intervall

  • Testintervall

  • Schwellenwerte

  • Next Hop

Überblick

Dieses Beispiel zeigt, wie Sie die IP-Überwachung auf einem Gerät der SRX-Serie einrichten.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, um ihre Netzwerkkonfiguration zu entsprechen, kopieren Sie die Befehle, und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein und geben Sie dann aus dem Konfigurationsmodus ein commit .

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Cli-Benutzerhandbuch von Junos OS .

So konfigurieren Sie die IP-Überwachung auf einem Services Gateway der SRX-Serie:

  1. Konfigurieren Sie die Zieladresse unter der RPM-Probe.

  2. Konfigurieren Sie die Sondierungsanzahl unter der RPM-Probe.

  3. Konfigurieren Sie das Probe-Intervall (in Sekunden) unter der RPM-Probe.

  4. Konfigurieren Sie das Testintervall (in Sekunden) unter der RPM-Probe.

  5. Konfigurieren Sie den Schwellwert für die nachfolgende Verlustanzahl unter der RPM

  6. Konfigurieren Sie die Next-Hop-IP-Adresse unter der RPM-Probe.

  7. Konfigurieren Sie die IP-Überwachungsrichtlinie unter Services.

    Anmerkung:

    Die folgenden Schritte sind nicht zwingend erforderlich. Sie können Schnittstellenaktionen und Routenaktionen unabhängig konfigurieren, oder Sie können sowohl die Schnittstellenaktion als auch die Routenaktion gemeinsam in einer IP-Überwachungsrichtlinie konfigurieren.

  8. Konfigurieren Sie die bevorzugte Route unter Services für die IP-Überwachung.

  9. Konfigurieren Sie die Aktionen der IP-Überwachungsschnittstelle.

    • Ermöglichen Sie

    • Deaktivieren

  10. Konfigurieren Sie die option ohne Unterbrechung.

Überprüfung

Überprüfung der IP-Überwachung

Zweck

Überprüfen Sie den IP-Überwachungsstatus einer Richtlinie.

Aktion

Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie den folgenden Befehl ein:

show services ip-monitoring status <policy-name>

Beispiel: Konfigurieren der Gehäuse-Clusterredundanz Gruppen-IP-Adressenüberwachung

In diesem Beispiel wird gezeigt, wie sie die Überwachung der IP-Adressen einer Redundanzgruppe für ein Gerät der SRX-Serie in einem Gehäusecluster konfigurieren.

Anforderungen

Bevor Sie beginnen:

Überblick

Sie können Redundanzgruppen konfigurieren, um Upstream-Ressourcen zu überwachen, indem Sie bestimmte IP-Adressen anpingen, die über redundante Ethernet-Schnittstellen auf jedem Knoten in einem Cluster erreichbar sind. Sie können auch globale Parameter für Schwellwert, Gewicht, Wiederholungsintervall und Wiederholungsanzahl für eine Redundanzgruppe konfigurieren. Wenn eine überwachte IP-Adresse unerreichbar wird, wird die Gewichtung dieser überwachten IP-Adresse von der globalen Redundanzgruppe für die IP-Adressüberwachung abgezogen. Wenn der globale Schwellenwert 0 erreicht, wird das globale Gewicht vom Schwellenwert der Redundanzgruppe abgezogen. Das Wiederholungsintervall bestimmt das Ping-Intervall für jede IP-Adresse, die von der Redundanzgruppe überwacht wird. Die Pings werden gesendet, sobald die Konfiguration bestätigt wurde. Die Wiederholungsanzahl legt die Anzahl zulässiger, aufeinanderfolgender Ping-Fehler für jede ip-Adresse fest, die von der Redundanzgruppe überwacht wird.

In diesem Beispiel konfigurieren Sie die folgenden Einstellungen für Redundanzgruppe 1:

  • Zu überwachene IP-Adresse – 10.1.1.10

  • IP-Adressenüberwachung global –100

  • Überwachung von IP-Adressen weltweit – 200

    Der Schwellenwert gilt kumulativ für alle IP-Adressen, die von der Redundanzgruppe überwacht werden.

  • Wiederholungsintervall der IP-Adresse – 3 Sekunden

  • Anzahl der wiederholungsfähigen IP-Adressen – 10

  • Gewicht – 100

  • Redundante Ethernet-Schnittstelle – reth1.0

  • Sekundäre IP-Adresse – 10.1.1.101

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, kopieren Und fügen Sie die Befehle auf Hierarchieebene in die [edit] CLI ein und geben Sie dann aus dem Konfigurationsmodus ein commit .

Schritt-für-Schritt-Verfahren

So konfigurieren Sie die Überwachung von Redundanzgruppen-IP-Adressen:

  1. Geben Sie ein globales Überwachungsgewicht an.

  2. Geben Sie den globalen Überwachungsgrenzwert an.

  3. Geben Sie das Wiederholungsintervall an.

  4. Geben Sie die Wiederholungsanzahl an.

  5. Geben Sie die zu überwachenden IP-Adresse, das Gewicht, die redundante Ethernet-Schnittstelle und die sekundäre IP-Adresse an.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show chassis cluster redundancy-group 1 Befehl eingeben. Wenn die Ausgabe die beabsichtigte Konfiguration nicht anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Zur Kürze enthält diese show Befehlsausgabe nur die Konfiguration, die für dieses Beispiel relevant ist. Jede andere Konfiguration des Systems wurde durch Ellipsen ersetzt (...).

Wenn Sie die Konfiguration des Geräts durchgeführt haben, geben Sie aus dem Konfigurationsmodus ein commit .

Überprüfung

Überprüfen des Status überwachter IP-Adressen für eine Redundanzgruppe

Zweck

Überprüfen Sie den Status überwachter IP-Adressen für eine Redundanzgruppe.

Aktion

Geben Sie im Betriebsmodus den show chassis cluster ip-monitoring status Befehl ein. Um Informationen zu einer bestimmten Gruppe zu erhalten, geben Sie den show chassis cluster ip-monitoring status redundancy-group Befehl ein.