Descripción general de la supervisión de IP
SUMMARY En esta sección se describe cómo realizar un seguimiento del estado del sistema en uso.
Esta función monitorea IP en firewalls independientes de la serie SRX o en una interfaz Ethernet redundante (reth) de clúster de chasis . Las sondas RPM existentes se envían a una dirección IP para comprobar su accesibilidad. El usuario realiza una acción en función del resultado de accesibilidad. La acción admitida actualmente es la inyección de ruta estática preferida a la tabla de rutas del sistema.
Las acciones apoyadas son:
Agregar o eliminar una nueva ruta estática que tenga un valor de prioridad más alto (preferencia menor) que una ruta configurada mediante el comando de la CLI
set routing-options static route
Definir varios nombres de sondeo bajo la misma directiva de supervisión de IP. Si se produce un error en alguna sonda, se realiza la acción. Si se puede acceder a todos los sondeos, la acción se revierte
Configuración de varias pruebas en una sonda RPM. Todas las pruebas deben fallar para que la sonda RPM se considere inalcanzable. Si al menos una prueba alcanza su objetivo, la sonda RPM se considera accesible
Configuración de varios umbrales de error en una prueba de RPM. Si se alcanza un umbral, la prueba falla. Si no se alcanza ningún umbral, la prueba se realiza correctamente.
Especificar la opción sin preferencia. Si se especifica la opción de preferencia, la política no realiza una conmutación por recuperación preventiva cuando se encuentra en un estado de conmutación por error o cuando la prueba de sondeo RPM se recupera de un error.
Establecer valores de métrica preferidos. Si se establece el valor de métrica preferido, durante la conmutación por error, la ruta se inyecta con el valor de métrica preferido establecido.
Habilitar y deshabilitar interfaces.
Interface-Enable: en una interfaz física o lógica, cuando se configura la acción de habilitación de interfaz, el estado inicial de la interfaz se desactiva después del inicio y permanece en el estado de desactivación mientras la sonda RPM asociada esté en el estado de paso. Cuando se produce un error en el sondeo RPM asociado, se habilitan las interfaces físicas y lógicas configuradas.
Interface-Disable: en una interfaz física o lógica, cuando se configura la acción de desactivar interfaz, el estado de la interfaz permanece sin cambios. Cuando se produce un error en la sonda RPM asociada, se deshabilitan las interfaces físicas y lógicas.
Se pueden definir varios nombres de sonda y acciones para la misma política de supervisión de IP.
Parámetros de prueba de monitoreo de IP
Cada objetivo sondeado se monitorea en el transcurso de una prueba, que representa una colección de sondas durante las cuales se recopilan estadísticas como la desviación estándar y la fluctuación . Durante una prueba, se generan sondas y se recogen respuestas a una velocidad definida por el intervalo de sonda, el número de segundos entre sondas.
Para evitar el flap, una acción solo se revierte al final de un ciclo de prueba. Durante el ciclo de prueba, si no se alcanza ningún umbral, la acción se revierte. Aunque la conmutación por error de acción se lleva a cabo en función de una condición predefinida de una IP supervisada, cuando se invierte la condición, se puede acceder a la IP en la ruta original y se elimina la ruta recién agregada. La recuperación sólo se realiza cuando todos los sondeos RPM informan que la IP es accesible.
#id-understanding-ip-monitoring-test-parameters__ip-parameter-default-value enumera los parámetros de prueba y sus valores predeterminados:
Parámetro |
Valor predeterminado |
---|---|
recuento de sondeos |
1 |
intervalo de sondeo |
3 segundos |
intervalo de prueba |
1 segundo |
#id-understanding-ip-monitoring-test-parameters__ip-monitor-threshold-supported enumera el umbral admitido y su descripción:
Umbral |
Description |
---|---|
Pérdida sucesiva |
Recuento sucesivo de pérdidas de sondas |
Pérdida total |
Cuenta total de sonda perdida |
Monitoreo de IP a través de grupos de agregación de vínculos de interfaz Ethernet redundantes
La supervisión de IP comprueba la accesibilidad de un dispositivo ascendente. Está diseñado para comprobar la conectividad de extremo a extremo de las direcciones IP configuradas y permite que un grupo de redundancia (RG) conmute por error automáticamente cuando no se puede acceder a la dirección IP supervisada a través de la Ethernet redundante. Tanto el dispositivo principal como el secundario del clúster de chasis supervisan direcciones IP específicas para determinar si se puede acceder a un dispositivo ascendente de la red.
Una interfaz Ethernet redundante contiene interfaces físicas de los nodos primario y secundario del clúster de chasis de la serie SRX. En una interfaz Ethernet redundante, se configuran dos interfaces físicas en las que cada nodo aporta una interfaz física. En un LAG de interfaz Ethernet redundante, se configuran más de dos interfaces físicas en la interfaz Ethernet redundante.