Configuration de la surveillance IP avec basculement de route
Grâce à la surveillance IP avec basculement de route, vous pouvez suivre une adresse IP ou un ensemble d’adresses IP à l’aide d’une sonde de surveillance des performances (RPM) en temps réel. Si la sonde RPM échoue, vous pouvez injecter un itinéraire dans la table de routage. Une fois que la sonde RPM atteint sa cible, la route est retirée des tables de routage et de transfert.
La figure 1 montre la topologie utilisée dans l’exemple de configuration et le fonctionnement de la surveillance IP.
de surveillance des performances en temps réel
En état de fonctionnement normal, le routeur suivant pour atteindre l’adresse IP 5.1.1.1 sur la passerelle SRX Series est 1.1.1.2. Toutefois, lorsque la sonde RPM vers l’adresse IP 5.1.1.2 échoue, vous devez utiliser l’adresse IP 2.1.1.2 comme saut suivant.
Pour obtenir ce résultat, définissez une sonde RPM pour surveiller l’adresse IP 5.1.1.2. Entrez la configuration suivante :
set services rpm probe Probe-Payment-Server test paysvr target address 5.1.1.2 set services rpm probe Probe-Payment-Server test paysvr probe-count 5 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 3 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 5 set services rpm probe Probe-Payment-Server test paysvr destination-interface fe-0/0/1.0 set services rpm probe Probe-Payment-Server test paysvr hardware-timestamp set services rpm probe Probe-Payment-Server test paysvr next-hop 1.1.1.2
Configurez également la stratégie de surveillance IP pour ajouter un itinéraire préféré en cas d’échec de la sonde RPM. Entrez la configuration suivante :
set services ip-monitoring policy payment match rpm-probe Probe-Payment-Server set services ip-monitoring policy payment then preferred-route route 5.1.1.0/24 next-hop 2.1.1.2
En régime permanent, vous pouvez atteindre l’adresse IP 5.1.1.1 via le périphérique avec l’adresse IP 1.1.1.2, et les sondes RPM réussissent. Pour vérifier le fonctionnement de l’état stationnaire, utilisez les commandes suivantes :
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 1.1.1.2 (1.1.1.2) 14.697 ms 2.953 ms 9.043 ms 2 5.1.1.1 (5.1.1.1) 9.916 ms 3.612 ms 4.085 ms
Dans la sortie de commande suivante show , les PASS résultats dans le Status champ indiquent que la sonde a réussi :
root# run show services ip-monitoring status Policy - payment RPM Probes: Probe name Address Status ---------------------- ---------------- --------- Probe-Payment-Server 5.1.1.2 PASS Route-Action: route-instance route next-hop State ----------------- ----------------- ---------------- ------------- inet.0 5.1.1.0 2.1.1.2 NOT-APPLIED
Dans la sortie de commande suivanteshow, le nombre et le nombre sont égaux et Probes received le Probes sent Loss percentage est 0. Cela indique que la sonde a réussi.
root# run show services rpm probe-results
Owner: Probe-Payment-Server, Test: paysvr
Target address: 5.1.1.2, Probe type: icmp-ping
Destination interface name: fe-0/0/1.0
Test size: 5 probes
Probe results:
Response received, Tue Sep 20 06:18:00 2011, No hardware timestamps
Rtt: 1776 usec
Results over current test:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Measurement: Round trip time
Samples: 5, Minimum: 1490 usec, Maximum: 7399 usec, Average: 2952 usec,
Peak to peak: 5909 usec, Stddev: 2235 usec, Sum: 14758 usec
Results over last test:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Test completed on Tue Sep 20 06:18:00 2011
Measurement: Round trip time
Samples: 5, Minimum: 1490 usec, Maximum: 7399 usec, Average: 2952 usec,
Peak to peak: 5909 usec, Stddev: 2235 usec, Sum: 14758 usec
Results over all tests:
Probes sent: 45, Probes received: 45, Loss percentage: 0
Measurement: Round trip time
Samples: 45, Minimum: 1490 usec, Maximum: 93350 usec,
Average: 4766 usec, Peak to peak: 91860 usec, Stddev: 13517 usec,
Sum: 214456 usec
Lorsque l’adresse IP 5.1.1.2 est inaccessible, les sondes RPM échouent et la route spécifiée dans la configuration de surveillance IP est poussée vers la table de routage. La route poussée a une préférence de un (1), qui a une préférence plus élevée que n’importe quelle route statique ou route apprise via un protocole de routage. Le serveur avec l’adresse IP 5.1.1.1 est maintenant joignable via l’appareil avec l’adresse IP de 2.1.1.2. Pour vérifier le fonctionnement de l’état d’échec, utilisez les commandes suivantes :
root# run show services ip-monitoring status
Policy - test-remote-server
RPM Probes:
Probe name Address Status
---------------------- ---------------- ---------
Probe-Payment-Server 5.1.1.2 FAIL
Route-Action:
route-instance route next-hop State
----------------- ----------------- ---------------- -------------
inet.0 5.1.1.0 2.1.1.2 APPLIED
Dans la sortie de commande suivante show , to 2.1.1.2 via fe-0/0/2.0 indique que l’itinéraire a changé :
root# run show route 5.1.1.1
inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
5.1.1.0/24 *[Static/1] 00:00:18, metric2 0
> to 2.1.1.2 via fe-0/0/2.0
[Static/5] 00:01:38
> to 1.1.1.2 via fe-0/0/1.0
Dans la sortie de commande suivante show , (2.1.1.2) indique que l’itinéraire a changé par rapport à (1.1.1.2) indiqué dans l’état stable traceroute :
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 2.1.1.2 (2.1.1.2) 9.436 ms 9.457 ms 9.011 ms 2 5.1.1.1 (5.1.1.1) 3.671 ms 3.553 ms 4.036 ms
Lorsque l’adresse IP 5.1.1.2 est à nouveau accessible, la sonde RPM atteint sa cible et la route ajoutée dans la table de routage est retirée.
Pour vérifier le fonctionnement de l’état stable restauré, utilisez les commandes suivantes et vérifiez que les résultats sont similaires aux résultats en régime permanent décrits précédemment :
root# run show services rpm probe-results
Owner: Probe-Payment-Server, Test: paysvr
Target address: 5.1.1.2, Probe type: icmp-ping
Destination interface name: fe-0/0/1.0
Test size: 5 probes
Probe results:
Response received, Tue Sep 20 08:00:02 2011, No hardware timestamps
Rtt: 1410 usec
Results over current test:
Probes sent: 3, Probes received: 3, Loss percentage: 0
Measurement: Round trip time
Samples: 3, Minimum: 1410 usec, Maximum: 1769 usec, Average: 1596 usec,
Peak to peak: 359 usec, Stddev: 147 usec, Sum: 4788 usec
Results over last test:
Probes sent: 5, Probes received: 5, Loss percentage: 0
Test completed on Tue Sep 20 07:59:49 2011
Measurement: Round trip time
Samples: 5, Minimum: 1509 usec, Maximum: 3057 usec, Average: 1922 usec,
Peak to peak: 1548 usec, Stddev: 579 usec, Sum: 9612 usec
Results over all tests:
Probes sent: 143, Probes received: 25, Loss percentage: 82
Measurement: Round trip time
Samples: 25, Minimum: 1410 usec, Maximum: 8086 usec, Average: 2973 usec,
Peak to peak: 6676 usec, Stddev: 2337 usec, Sum: 74333 usec
root# run show route 5.1.1.1
inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
5.1.1.0/24 *[Static/5] 00:13:18
> to 1.1.1.2 via fe-0/0/1.0
root# run show services ip-monitoring status
Policy - test-remote-server
RPM Probes:
Probe name Address Status
---------------------- ---------------- ---------
Probe-Payment-Server 5.1.1.2 PASS
Route-Action:
route-instance route next-hop State
----------------- ----------------- ---------------- -------------
inet.0 5.1.1.0 2.1.1.2 NOT-APPLIED
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 1.1.1.2 (1.1.1.2) 9.590 ms 9.968 ms 15.589 ms 2 5.1.1.1 (5.1.1.1) 9.175 ms 3.914 ms 3.750 ms
Il est important de noter que dans la configuration RPM, vous spécifiez la valeur du saut suivant. Cela garantit que toutes les sondes (même après le basculement) empruntent le même chemin pour atteindre l’adresse IP suivie.
Sans la valeur du saut suivant, il est possible qu’après l’injection de la nouvelle route (lorsque la sonde RPM échoue), il puisse y avoir une nouvelle route pour atteindre l’adresse IP suivie. Il est également possible que si le système choisit cette nouvelle route, un routeur en amont n’ait pas de route vers l’adresse IP suivie, que les sondes échouent toujours et que le système ne revienne jamais. Par conséquent, il est toujours recommandé d’inclure l’instruction next-hop dans la configuration.