Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Présentation de la surveillance IP

Cette section décrit comment suivre l’état du système en cours d’utilisation.

Cette fonction surveille la propriété IP des pare-feu autonomes SRX Series ou d’une interface Reth (Redondant Ethernet) de cluster de châssis . Les sondes RPM existantes sont envoyées à une adresse IP pour vérifier leur accessibilité. L’utilisateur effectue une action en fonction du résultat de l’accessibilité. L’action actuellement prise en charge est l’injection de route statique préférée vers la table de routage système.

Les actions soutenues sont les suivantes :

  • Ajout ou suppression d’une nouvelle route statique dont la priorité est plus élevée (préférence inférieure) qu’une route configurée via la commande CLI set routing-options static route

  • Définition de plusieurs noms de sondes dans le cadre de la même stratégie de surveillance IP. En cas d’échec d’une sonde, une mesure est prise. Si toutes les sondes sont accessibles, l’action est annulée

  • Configuration de plusieurs tests dans une seule sonde RPM. Tous les tests doivent échouer pour que la sonde RPM soit considérée comme inaccessible. Si au moins un test atteint sa cible, la sonde RPM est considérée comme accessible

  • Configuration de plusieurs seuils de défaillance en un seul test RPM. Si un seuil est atteint, le test échoue. Si aucun seuil n’est atteint, le test réussit.

  • Spécification de l’option no-preempt. Si l’option no-preempt est spécifiée, la stratégie n’effectue pas de restauration automatique préventive lorsqu’elle est dans un état de basculement ou lorsque le test de la sonde RPM récupère d’une défaillance.

  • Définition des valeurs de mesure préférées. Si la valeur de métrique préférée est définie, lors du basculement, la route est injectée avec la valeur de métrique préférée définie.

  • Activation et désactivation des interfaces.

    • Interface-Enable: sur une interface physique ou logique, lorsque l’action d’activation de l’interface est configurée, l’état initial de l’interface est désactivé après le démarrage et elle reste à l’état désactivé tant que la sonde RPM associée est à l’état de réussite. En cas de défaillance de la sonde RPM associée, les interfaces physiques et logiques configurées sont activées.

    • Interface-Disable: sur une interface physique ou logique, lorsque l’action de désactivation de l’interface est configurée, l’état de l’interface reste inchangé. En cas de défaillance de la sonde RPM associée, les interfaces physiques et logiques sont désactivées.

REMARQUE :

Plusieurs noms et actions de sonde peuvent être définis pour la même stratégie de surveillance IP.

Paramètres de test de surveillance IP

Chaque cible sondée est surveillée au cours d’un test, ce qui représente un ensemble de sondes au cours desquelles des statistiques telles que l’écart-type et la gigue sont collectées sont calculées. Au cours d’un test, des sondes sont générées et les réponses collectées à un rythme défini par l’intervalle entre les sondes, c’est-à-dire le nombre de secondes entre les sondes.

REMARQUE :

Pour éviter les battements, une action n’est annulée qu’à la fin d’un cycle de test. Pendant le cycle de test, si aucun seuil n’est atteint, l’action est annulée. Bien que le basculement d’action ait lieu en fonction d’une condition prédéfinie d’une adresse IP surveillée, lorsque la condition est inversée, l’adresse IP devient accessible sur la route d’origine et la route nouvellement ajoutée est supprimée. La récupération n’est effectuée que lorsque toutes les sondes RPM signalent l’adresse IP comme accessible.

#id-understanding-ip-monitoring-test-parameters__ip-parameter-default-value Répertorie les paramètres de test et leurs valeurs par défaut :

Tableau 1 : Paramètres de test et valeurs par défaut

Paramètre

Valeur par défaut

nombre de sondes

1

intervalle de sonde

3 secondes

intervalle de test

1 seconde

#id-understanding-ip-monitoring-test-parameters__ip-monitor-threshold-supported Répertorie le seuil pris en charge et sa description :

Tableau 2 : Seuil pris en charge et description

Seuil

Description

Perte-successive

Nombre de pertes successives des sondes

Perte totale

Nombre total de sondes perdues

Surveillance IP via des groupes d’agrégation de liens d’interface Ethernet redondants

La surveillance IP vérifie l’accessibilité d’un appareil en amont. Il est conçu pour vérifier la connectivité de bout en bout des adresses IP configurées et permet à un groupe de redondance (RG) de basculer automatiquement lorsque l’adresse IP surveillée n’est pas accessible via l’Ethernet redondant. Les équipements principal et secondaire du cluster de châssis surveillent des adresses IP spécifiques pour déterminer si un périphérique en amont du réseau est accessible.

Une interface Ethernet redondante contient les interfaces physiques des nuds primaire et secondaire du cluster de châssis SRX Series. Dans une interface Ethernet redondante, deux interfaces physiques sont configurées, chaque nud contribuant à une interface physique. Dans une interface Ethernet redondante, plusieurs interfaces physiques sont configurées dans l’interface Ethernet redondante.