경로 페일오버를 통한 IP 모니터링 구성
경로 페일오버와 함께 IP 모니터링을 사용하면 RPM(Real-time Performance Monitoring) 프로브를 통해 IP 주소 또는 IP 주소 집합을 추적할 수 있습니다. RPM 프로브가 실패하면 라우팅 테이블에 경로를 삽입할 수 있습니다. RPM 프로브가 대상에 성공적으로 도달한 후 경로는 라우팅 및 포워딩 테이블 모두에서 철회됩니다.
그림 1 은 구성 예에서 사용된 토폴로지와 IP 모니터링의 작동 방식을 보여줍니다.
정상적인 작동 상태에서 SRX 시리즈 게이트웨이의 IP 주소 5.1.1.1에 도달하는 다음 홉 라우터는 1.1.1.2입니다. 그러나 IP 주소 5.1.1.2에 대한 RPM 프로브가 실패하면 IP 주소 2.1.1.2를 다음 홉으로 사용해야 합니다.
이 결과를 얻으려면 IP 주소 5.1.1.2를 모니터링할 RPM 프로브를 정의합니다. 다음 구성을 입력합니다.
set services rpm probe Probe-Payment-Server test paysvr target address 5.1.1.2 set services rpm probe Probe-Payment-Server test paysvr probe-count 5 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 3 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 5 set services rpm probe Probe-Payment-Server test paysvr destination-interface fe-0/0/1.0 set services rpm probe Probe-Payment-Server test paysvr hardware-timestamp set services rpm probe Probe-Payment-Server test paysvr next-hop 1.1.1.2
또한 RPM 프로브가 실패할 때 기본 경로를 추가하도록 IP 모니터링 정책을 구성합니다. 다음 구성을 입력합니다.
set services ip-monitoring policy payment match rpm-probe Probe-Payment-Server set services ip-monitoring policy payment then preferred-route route 5.1.1.0/24 next-hop 2.1.1.2
안정적인 상태에서는 IP 주소가 1.1.1.2인 디바이스를 통해 IP 주소 5.1.1.1에 도달할 수 있으며 RPM 프로브는 성공합니다. 안정 상태의 작동을 확인하려면 다음 명령을 사용합니다.
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 1.1.1.2 (1.1.1.2) 14.697 ms 2.953 ms 9.043 ms 2 5.1.1.1 (5.1.1.1) 9.916 ms 3.612 ms 4.085 ms
다음 show
명령 출력 PASS
에서 필드의 결과는 Status
프로브가 성공했음을 나타냅니다.
root# run show services ip-monitoring status Policy - payment RPM Probes: Probe name Address Status ---------------------- ---------------- --------- Probe-Payment-Server 5.1.1.2 PASS Route-Action: route-instance route next-hop State ----------------- ----------------- ---------------- ------------- inet.0 5.1.1.0 2.1.1.2 NOT-APPLIED
다음 show
명령 출력 Probes sent
에서 count와 Probes received
count는 같고 은0
(는Loss percentage
) 입니다. 이는 프로브가 성공했음을 나타냅니다.
root# run show services rpm probe-results Owner: Probe-Payment-Server, Test: paysvr Target address: 5.1.1.2, Probe type: icmp-ping Destination interface name: fe-0/0/1.0 Test size: 5 probes Probe results: Response received, Tue Sep 20 06:18:00 2011, No hardware timestamps Rtt: 1776 usec Results over current test: Probes sent: 5, Probes received: 5, Loss percentage: 0 Measurement: Round trip time Samples: 5, Minimum: 1490 usec, Maximum: 7399 usec, Average: 2952 usec, Peak to peak: 5909 usec, Stddev: 2235 usec, Sum: 14758 usec Results over last test: Probes sent: 5, Probes received: 5, Loss percentage: 0 Test completed on Tue Sep 20 06:18:00 2011 Measurement: Round trip time Samples: 5, Minimum: 1490 usec, Maximum: 7399 usec, Average: 2952 usec, Peak to peak: 5909 usec, Stddev: 2235 usec, Sum: 14758 usec Results over all tests: Probes sent: 45, Probes received: 45, Loss percentage: 0 Measurement: Round trip time Samples: 45, Minimum: 1490 usec, Maximum: 93350 usec, Average: 4766 usec, Peak to peak: 91860 usec, Stddev: 13517 usec, Sum: 214456 usec
IP 주소 5.1.1.2에 연결할 수 없는 경우 RPM 프로브가 실패하고 IP 모니터링 구성에 지정된 경로가 라우팅 테이블로 푸시됩니다. 푸시된 경로의 기본 설정은 1이며, 이는 고정 경로 또는 라우팅 프로토콜을 통해 학습된 경로보다 더 높은 선호도를 갖습니다. IP 주소가 5.1.1.1인 서버는 이제 IP 주소가 2.1.1.2
인 디바이스를 통해 연결할 수 있습니다. 실패 상태의 작동을 확인하려면 다음 명령을 사용합니다.
root# run show services ip-monitoring status Policy - test-remote-server RPM Probes: Probe name Address Status ---------------------- ---------------- --------- Probe-Payment-Server 5.1.1.2 FAIL Route-Action: route-instance route next-hop State ----------------- ----------------- ---------------- ------------- inet.0 5.1.1.0 2.1.1.2 APPLIED
다음 show
명령 출력에서 는 to 2.1.1.2 via fe-0/0/2.0
경로가 변경되었음을 나타냅니다.
root# run show route 5.1.1.1 inet.0: 7 destinations, 8 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 5.1.1.0/24 *[Static/1] 00:00:18, metric2 0 > to 2.1.1.2 via fe-0/0/2.0 [Static/5] 00:01:38 > to 1.1.1.2 via fe-0/0/1.0
다음 show
명령 출력에서 는 (2.1.1.2)
경로가 안정적인 상태 traceroute에 표시된 것과 다르게 (1.1.1.2)
변경되었음을 나타냅니다.
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 2.1.1.2 (2.1.1.2) 9.436 ms 9.457 ms 9.011 ms 2 5.1.1.1 (5.1.1.1) 3.671 ms 3.553 ms 4.036 ms
IP 주소 5.1.1.2에 다시 연결할 수 있게 되면 RPM 프로브가 대상에 성공적으로 도달하고 라우팅 테이블에 추가된 경로가 철회됩니다.
복원된 정상 상태의 작동을 확인하려면 다음 명령을 사용하여 결과가 이전에 설명한 정상 상태 결과와 유사한지 확인합니다.
root# run show services rpm probe-results Owner: Probe-Payment-Server, Test: paysvr Target address: 5.1.1.2, Probe type: icmp-ping Destination interface name: fe-0/0/1.0 Test size: 5 probes Probe results: Response received, Tue Sep 20 08:00:02 2011, No hardware timestamps Rtt: 1410 usec Results over current test: Probes sent: 3, Probes received: 3, Loss percentage: 0 Measurement: Round trip time Samples: 3, Minimum: 1410 usec, Maximum: 1769 usec, Average: 1596 usec, Peak to peak: 359 usec, Stddev: 147 usec, Sum: 4788 usec Results over last test: Probes sent: 5, Probes received: 5, Loss percentage: 0 Test completed on Tue Sep 20 07:59:49 2011 Measurement: Round trip time Samples: 5, Minimum: 1509 usec, Maximum: 3057 usec, Average: 1922 usec, Peak to peak: 1548 usec, Stddev: 579 usec, Sum: 9612 usec Results over all tests: Probes sent: 143, Probes received: 25, Loss percentage: 82 Measurement: Round trip time Samples: 25, Minimum: 1410 usec, Maximum: 8086 usec, Average: 2973 usec, Peak to peak: 6676 usec, Stddev: 2337 usec, Sum: 74333 usec
root# run show route 5.1.1.1 inet.0: 7 destinations, 7 routes (7 active, 0 holddown, 0 hidden) + = Active Route, - = Last Active, * = Both 5.1.1.0/24 *[Static/5] 00:13:18 > to 1.1.1.2 via fe-0/0/1.0
root# run show services ip-monitoring status Policy - test-remote-server RPM Probes: Probe name Address Status ---------------------- ---------------- --------- Probe-Payment-Server 5.1.1.2 PASS Route-Action: route-instance route next-hop State ----------------- ----------------- ---------------- ------------- inet.0 5.1.1.0 2.1.1.2 NOT-APPLIED
root# run traceroute 5.1.1.1 source 10.1.1.1 traceroute to 5.1.1.1 (5.1.1.1) from 10.1.1.1, 30 hops max, 40 byte packets 1 1.1.1.2 (1.1.1.2) 9.590 ms 9.968 ms 15.589 ms 2 5.1.1.1 (5.1.1.1) 9.175 ms 3.914 ms 3.750 ms
RPM 구성에서 다음 홉 값을 지정한다는 점에 유의해야 합니다. 이렇게 하면 모든 프로브(장애 조치(failover) 후에도 동일한 경로를 사용하여 추적된 IP 주소에 도달할 수 있습니다.
다음 홉 값이 없으면 새 경로가 삽입된 후(RPM 프로브가 실패할 때) 추적된 IP 주소에 도달할 수 있는 새 경로가 있을 수 있습니다. 시스템이 이 새 경로를 선택하는 경우 업스트림 라우터에 추적된 IP 주소에 대한 경로가 없을 수 있고, 프로브가 항상 실패할 수 있으며, 시스템이 장애 복구되지 않을 수도 있습니다. 따라서 항상 구성에 문을 포함하는 next-hop
것이 가장 좋습니다.