IP 모니터링 개요
SUMMARY 이 섹션에서는 사용 중인 시스템의 상태를 추적하는 방법에 대해 설명합니다.
이 기능은 독립형 SRX 시리즈 방화벽 또는 섀시 클러스터 중복 이더넷(RETH) 인터페이스에서 IP를 모니터링합니다. 기존 RPM 프로브는 도달 가능성을 확인하기 위해 IP 주소로 전송됩니다. 사용자는 연결성 결과에 따라 작업을 수행합니다. 현재 지원되는 작업은 시스템 경로 테이블에 대한 기본 고정 경로 삽입입니다.
지원되는 작업은 다음과 같습니다.
CLI 명령을 통해 구성된 경로보다 우선 순위가 높은(낮은 기본 설정) 값을 가진 새 고정 경로 추가 또는 삭제
set routing-options static route
동일한 IP 모니터링 정책에서 여러 프로브 이름 정의. 프로브가 실패하면 작업이 수행됩니다. 모든 프로브에 연결할 수 있는 경우 작업이 되돌려집니다
하나의 RPM 프로브에서 여러 테스트 구성. RPM 프로브가 도달할 수 없는 것으로 간주되려면 모든 테스트가 실패해야 합니다. 하나 이상의 테스트가 목표에 도달하면 RPM 프로브에 도달할 수 있는 것으로 간주됩니다
하나의 RPM 테스트에서 여러 실패 임계값 구성. 하나의 임계값에 도달하면 테스트가 실패합니다. 임계값에 도달하지 않으면 테스트가 성공합니다.
옵션을 no-preempt 지정합니다. no-preempt 옵션을 지정하면 정책이 페일오버 상태이거나 RPM 프로브 테스트가 실패에서 복구될 때 선제적 장애 복구를 수행하지 않습니다.
기본 메트릭 값 설정. 기본 메트릭 값이 설정된 경우 장애 조치(failover) 중에 설정된 기본 메트릭 값이 경로에 삽입됩니다.
인터페이스 활성화 및 비활성화.
Interface-Enable—물리적 또는 논리적 인터페이스에서 interface-enable 작업이 구성되면 시작 후 인터페이스의 초기 상태는 비활성화되며 관련 RPM 프로브가 통과 상태에 있는 한 비활성화 상태로 계속 유지됩니다. 연결된 RPM 프로브에 장애가 발생하면 구성된 물리적 및 논리적 인터페이스가 활성화됩니다.
Interface-Disable- 물리적 또는 논리적 인터페이스에서 인터페이스 비활성화 작업이 구성되면 인터페이스 상태는 변경되지 않은 상태로 유지됩니다. 연결된 RPM 프로브에 장애가 발생하면 물리적 및 논리적 인터페이스가 비활성화됩니다.
동일한 IP 모니터링 정책에 대해 여러 프로브 이름 및 작업을 정의할 수 있습니다.
IP 모니터링 테스트 매개 변수
각 프로브 대상은 테스트 과정에서 모니터링되며, 이는 표준 편차 및 지터 와 같은 통계가 수집되는 동안 계산되는 프로브 모음을 나타냅니다. 테스트 중에 프로브가 생성되고 프로브 간격(프로브 간 시간(초))에 의해 정의된 속도로 응답이 수집됩니다.
플랩을 방지하기 위해 테스트 주기가 끝날 때만 작업이 되돌려집니다. 테스트 주기 동안 임계값에 도달하지 않으면 작업이 되돌려집니다. 모니터링되는 IP의 미리 정의된 조건에 따라 작업 페일오버가 수행되지만, 조건을 반대로 하면 원래 경로에서 IP에 연결할 수 있게 되고 새로 추가된 경로가 삭제됩니다. 복구는 모든 RPM 프로브가 IP를 도달 가능한 것으로 보고할 때만 수행됩니다.
#id-understanding-ip-monitoring-test-parameters__ip-parameter-default-value 에는 테스트 매개 변수와 해당 기본값이 나열되어 있습니다.
매개 변수 |
기본값 |
---|---|
프로브 수 |
1 |
프로브 간격 |
3 초 |
테스트 간격 |
1 초 |
#id-understanding-ip-monitoring-test-parameters__ip-monitor-threshold-supported 에는 지원되는 임계값과 해당 설명이 나열되어 있습니다.
문지방 |
설명 |
---|---|
연속 손실 |
프로브의 연속 손실 수 |
총 손실(Total-Loss) |
총 프로브 손실 횟수 |
중복 이더넷 인터페이스 링크 어그리게이션 그룹을 통한 IP 모니터링
IP 모니터링은 업스트림 디바이스의 도달 가능성을 확인합니다. 구성된 IP 주소의 엔드 투 엔드 연결을 확인하도록 설계되었으며, 모니터링되는 IP 주소가 중복 이더넷을 통해 도달할 수 없을 때 중복 그룹(RG)이 자동으로 장애 조치를 수행할 수 있도록 합니다. 섀시 클러스터의 기본 및 보조 디바이스 모두 특정 IP 주소를 모니터링하여 네트워크의 업스트림 디바이스에 연결할 수 있는지 여부를 결정합니다.
중복 이더넷 인터페이스에는 SRX 시리즈 섀시 클러스터의 기본 및 보조 노드 모두의 물리적 인터페이스가 포함됩니다. 중복 이더넷 인터페이스에서는 두 개의 물리적 인터페이스가 구성되며 각 노드는 하나의 물리적 인터페이스를 제공합니다. 중복 이더넷 인터페이스 LAG에서는 두 개 이상의 물리적 인터페이스가 중복 이더넷 인터페이스에 구성됩니다.