Configuración de la supervisión IP
SUMMARY En esta sección se describe cómo hacer un seguimiento del estado del sistema en uso.
Supervisión de IP, introducción
Esta característica supervisa la IP en dispositivos serie SRX independientes o una interfaz Ethernet redundante del clúster de chasis (Reth). Las sondas de RPM existentes se envían a una dirección IP para comprobar la accesibilidad. El usuario toma medidas basándose en el resultado del alcance. La acción admitida es actualmente la inserción de ruta estática preferida en la tabla de rutas del sistema.
Las acciones compatibles son:
Agregar o eliminar una nueva ruta estática con un valor de prioridad más alto (preferencia más bajo) que una ruta configurada a través del comando de CLI
set routing-options static routeDefinir varios nombres de sondeo bajo la misma política de supervisión IP. Si se produce un error en alguna sonda, se realiza la acción. Si todos los sondeos son accesibles, la acción se revierte
Configuración de varias pruebas en una sonda RPM. Todas las pruebas deben dejar de funcionar para que la sonda RPM sea considerada inalcanzable. Si al menos una prueba alcanza su objetivo, se considera que se puede alcanzar la sonda RPM
Configuración de varios umbrales de error en una prueba de RPM. Si se alcanza un umbral, se produce un error en la prueba. Si no se alcanzan umbrales, la prueba tiene éxito.
Especificar la opción de no preferencia. Si se especifica la opción de no preferencia, la Directiva no realiza una conmutación por recuperación preferente cuando se encuentra en un estado de conmutación por error o cuando la prueba de sondeo de RPM se recupera de un fallo.
Establecer los valores de métrica preferidos. Si se establece el valor de métrica preferido durante la conmutación por error, la ruta se inserta con el valor de métricas preferidos.
Activar y desactivar interfaces.
Interface-Enable: en una interfaz física o lógica ,cuando se configura la acción de habilitación de interfaz, el estado inicial de la interfaz se deshabilita después del inicio y sigue estando en el estado de desactivación, siempre y cuando el sondeo RPM asociado se encuentra en el estado de paso. Cuando la sonda de RPM asociada falla, las interfaces físicas y lógicas configuradas se habilitan.
Interface-Disable: en una interfaz física o lógica, cuando se configura la acción de deshabilitar interfaz, el estado de la interfaz permanece sin cambios. Cuando la sonda de RPM asociada falla, las interfaces físicas y lógicas se desactivan.
Se pueden definir varias acciones y nombres de sondeos para la misma directiva de supervisión IP.
Descripción de los parámetros de prueba de supervisión IP
Cada uno de los objetivos sondeados se supervisa durante el transcurso de una prueba, que representa una colección de sondas durante las cuales se calculan las estadísticas, como la desviación estándar y las vibraciones . Durante una prueba, se generan sondeos y se recopilan respuestas con una velocidad definida por el intervalo de la sonda, el número de segundos transcurridos entre los sondeos.
Para evitar la Solapación, una acción sólo se revierte al final de un ciclo de prueba. Si durante el ciclo de prueba no se alcanza ningún umbral, la acción se revertirá. Aunque la conmutación por error de acciones se realiza en función de una condición predefinida de una IP supervisada, cuando la condición se invierte, la IP se puede alcanzar en la ruta original y se elimina la ruta recién agregada. La recuperación se realiza únicamente cuando todos los sondeos de RPM informan de que el PI es alcanzable.
Tabla 1enumera los parámetros de prueba y sus valores predeterminados:
Parámetro |
Valor predeterminado |
|---|---|
sondeo-Count |
1 |
sondeo-intervalo |
3 segundos |
intervalo de prueba |
1 segundo |
Tabla 2enumera el umbral compatible y su Descripción:
Tolerancia |
Descriptiva |
|---|---|
De pérdidas sucesivas |
Recuento de pérdidas sucesivos de sondeos |
Total: pérdida |
Total de recuento perdido de sondeo |
Comprensión de la supervisión de IP mediante grupos de agregación de vínculos de interfaz Ethernet redundantes
El control de IP comprueba la disponibilidad de un dispositivo ascendente. Está diseñado para comprobar la conectividad de extremo a extremo de las direcciones IP configuradas y permite que un grupo de redundancia (RG) conmute por error automáticamente cuando no se puede tener acceso a la dirección IP supervisada a través de Ethernet redundante. Tanto el dispositivo principal como el secundario en el chasis del clúster tratan las direcciones IP específicas para determinar si se puede tener acceso a uno de los dispositivos que preceden en la red.
Una interfaz Ethernet redundante contiene interfaces físicas de los nodos principales y secundarios del clúster de serie SRX chasis. En una interfaz Ethernet redundante, se configuran dos interfaces físicas con cada nodo que colabora con una interfaz física. En una posposición de interfaz Ethernet redundante, se configuran más de dos interfaces físicas en la interfaz Ethernet redundante.
Ejemplo Configuración de la supervisión IP en dispositivos serie SRX5000
En este ejemplo se muestra cómo supervisar dispositivos serie SRX con un clúster del chasis habilitado.
Aplicables
Necesita dos puertas de enlace de servicios de SRX5800 con configuraciones de hardware idénticas, un dispositivo serie SRX y un conmutador Ethernet EX8208.
Conecte físicamente los dos dispositivos de SRX5800 (en la parte posterior del tejido y los puertos de control) y asegúrese de que son los mismos modelos. Configure/agregue estos dos dispositivos en un clúster.
Descripción general
La supervisión de direcciones IP comprueba la disponibilidad de extremo a extremo de las direcciones IP configuradas y permite que un grupo de redundancia migre por error automáticamente cuando no se puede tener acceso a través del vínculo secundario de la interfaz Ethernet redundante (conocida como Reth). Los grupos de redundancia en ambos dispositivos de un clúster se pueden configurar para supervisar direcciones IP específicas con el fin de determinar si un dispositivo ascendente en la red es alcanzable.
Cuando configure varias direcciones IP en la interfaz Reth en una configuración de clúster del chasis, la supervisión IP utiliza la primera dirección IP de la lista de direcciones IP configuradas para dicha interfaz Reth en el nodo principal y la primera dirección IP de la lista de IP secundaria direcciones configuradas para esa interfaz Reth en el nodo de copia de seguridad. La primera dirección IP es la que tiene un prefijo (máscara de la letra) más pequeño.
En este ejemplo se muestra cómo configurar la supervisión de IP en un dispositivo serie SRX.
La supervisión de IP no se admite en una tarjeta NP-IOC.
La supervisión IP no es compatible con el estado de MIC online/offline de los dispositivos SRX.
Topología
Figura 1muestra la topología utilizada en este ejemplo.
En este ejemplo, dos dispositivos SRX5800 en un clúster del chasis se conectan a un dispositivo SRX1500 a través de un conmutador Ethernet EX8208. El ejemplo muestra cómo los grupos de redundancia pueden configurarse para supervisar los recursos de flujo de clave a través a través de interfaces Ethernet redundantes en cualquiera de los dos nodos de un clúster.
Automática
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles para que coincidan con la configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, escriba commitdesde el modo de configuración.
set chassis cluster reth-count 1 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 set chassis cluster redundancy-group 1 node 0 priority 200 set chassis cluster redundancy-group 1 node 1 priority 199 set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80 set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3 set chassis cluster redundancy-group 1 ip-monitoring retry-count 10 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2 set interfaces ge-0/0/1 gigether-options redundant-parent reth0 set interfaces ge-4/0/1 gigether-options redundant-parent reth0 set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3
Configuración de la supervisión de IP en serie SRX dispositivo
Procedimiento paso a paso
El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Junos OS CLI usuario .
Para configurar la supervisión de IP en un dispositivo serie SRX:
Especifique el número de interfaces Ethernet redundantes.
{primary:node0}[edit] user@host# set chassis cluster reth-count 1Especifique la prioridad de un grupo de redundancia para la primmutación en cada nodo del clúster. El número más alto tiene prioridad.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 0 node 0 priority 254 user@host# set chassis cluster redundancy-group 0 node 1 priority 1 user@host# set chassis cluster redundancy-group 1 node 0 priority 200 user@host# set chassis cluster redundancy-group 1 node 1 priority 199Configure las interfaces Ethernet redundantes en el grupo de redundancia 1.
{primary:node0}[edit] user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host# set interfaces reth0 unit 0 family inet address 192.0.2.1/24Asigne interfaces secundarias para las interfaces Ethernet redundantes desde el nodo 0 y el nodo 1.
{primary:node0}[edit] user@host# set interfaces ge-0/0/1 gigether-options redundant-parent reth0 user@host# set interfaces ge-4/0/1 gigether-options redundant-parent reth0Configure la ruta estática en la dirección IP que se va a supervisar.
{primary:node0}[edit] user@host# set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3Configure la supervisión IP bajo redundancia-Grupo 1 con peso global y umbral global.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80Especifique el intervalo de reintentos.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3Especifique el número de reintentos.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10Asigne un peso a la dirección IP que se va a supervisar y configure una dirección IP secundaria que se utilizará para enviar paquetes ICMP desde el nodo secundario para hacer un seguimiento de la IP que se está supervisando.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80 user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2Nota:La dirección IP de Ethernet redundante (reth0), se utiliza para enviar paquetes ICMP desde el nodo 0 para comprobar la alcanzabilidad 192.0.2.1/24 del IP supervisado.
La dirección IP secundaria 192.0.2.2 , debe pertenecer a la misma red que la dirección IP reth0.
La dirección IP secundaria se utiliza para enviar paquetes ICMP desde el nodo 1 para comprobar la disponibilidad de la dirección IP supervisada.
Comproba
Confirme que la configuración funciona correctamente.
- Verificar el estado del clúster de chasis: antes de la conmutación por error
- Verificar el estado de monitoreo de IP del clúster de chasis: antes de la conmutación por error
- Verificar el estado del clúster de chasis: después de la conmutación por error
- Verificar el estado de supervisión de IP del clúster de chasis: después de la conmutación por error
Verificar el estado del clúster de chasis: antes de la conmutación por error
Purpose
Compruebe el estado del clúster del chasis, el estado de la conmutación por error y la información del grupo de redundancia antes de la conmutación por error.
Intervención
En modo operativo, escriba el show chassis cluster status comando.
show chassis cluster status Cluster ID: 11 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 0 node0 254 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 0 node0 200 primary no no node1 199 secondary no no
Verificar el estado de monitoreo de IP del clúster de chasis: antes de la conmutación por error
Purpose
Compruebe el estado de IP que se supervisa desde ambos nodos y el contador de conmutación por error para ambos nodos antes de la conmutación por error.
Intervención
En modo operativo, escriba el show chassis cluster ip-monitoring status redundancy-group 1 comando.
show chassis cluster ip-monitoring status redundancy-group 1 node0: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a node1: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a
Verificar el estado del clúster de chasis: después de la conmutación por error
Purpose
Compruebe el estado del clúster del chasis, el estado de la conmutación por error y la información del grupo de redundancia tras la conmutación por error.
Si no se puede alcanzar la dirección IP, se mostrará el siguiente resultado.
Intervención
En modo operativo, escriba el show chassis cluster status comando.
show chassis cluster status Cluster ID: 11 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 0 node0 254 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 1 node0 0 secondary no no node1 199 primary no no
Verificar el estado de supervisión de IP del clúster de chasis: después de la conmutación por error
Purpose
Compruebe el estado de IP que se supervisa desde ambos nodos y el contador de conmutación por error para ambos nodos después de la conmutación por error.
Intervención
En modo operativo, escriba el show chassis cluster ip-monitoring status redundancy-group 1 comando.
show chassis cluster ip-monitoring status redundancy-group 1 node0: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 unreachable 1 unknown node1: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a
Ejemplo Configuración de la supervisión de IP en dispositivos serie SRX
En este ejemplo se muestra cómo supervisar la dirección IP en un dispositivo serie SRX.
Aplicables
Antes de empezar:
Configure las siguientes opciones de RPM para la prueba de RPM:
Dirección de destino
sondeo-Count
sondeo-intervalo
intervalo de prueba
correcta
próximo salto
Descripción general
En este ejemplo se muestra cómo configurar la supervisión de IP en un dispositivo serie SRX.
Automática
Modalidades
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles para que coincidan con la configuración de red, copie y pegue [edit] los comandos en la CLI en el nivel de jerarquía y, a continuación, escriba commitdesde el modo de configuración.
set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10 set services rpm probe Probe-Payment-Server test paysvr probe-count 10 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 5 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10 set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1 set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 next-hop 1.1.1.99
Procedimiento paso a paso
El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Junos OS CLI usuario .
Para configurar la supervisión de IP en una puerta de enlace de servicios serie SRX:
Configure la dirección de destino bajo la sonda RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10
Configure el contador de sondeos según la sonda RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-count 10
Configure el intervalo de sondeo (en segundos) según la sonda RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-interval 5
Configure el intervalo de prueba (en segundos) en la sonda RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr test-interval 5
Configure el umbral del recuento de pérdidas sucesivos bajo el RPM
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10
Configure la dirección IP del próximo salto bajo la sonda RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1
Configure la Directiva de supervisión IP en servicios.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server
Nota:Los siguientes pasos no son obligatorios. Puede configurar acciones de interfaz y rutas de ruta de manera independiente, o puede configurar la acción de interfaz y la de ruta conjuntamente en una sola política de supervisión IP.
Configure la ruta preferida de monitor IP en servicios.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 preferred-metric 4
Configure las acciones de interfaz de supervisión IP.
Habilite
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface ge-0/0/1 enable
Deshabilite
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface fe-0/0/[4-6] disable
Configure la opción sin preferencia.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking no-preempt
Comproba
Comprobación de la supervisión de IP
Purpose
Comprobar el estado de la supervisión de IP de una directiva.
Intervención
Para comprobar que la configuración funciona correctamente, escriba el siguiente comando:
show services ip-monitoring status <policy-name>
Ejemplo Configurar el control de direcciones IP del grupo de redundancia de clústeres del chasis
En este ejemplo se muestra cómo configurar la supervisión de direcciones IP de grupos de redundancia para un dispositivo serie SRX en un clúster del chasis.
Aplicables
Antes de empezar:
Establezca el ID del nodo del clúster y el ID del clúster. Consulte ejemplo: Configuración del ID de nodo y el ID de clúster para los dispositivos de seguridad en un clúster de chasis
Configure la interfaz de gestión del clúster del chasis. Consulte ejemplo: Configuración de la interfazde administración de clúster del chasis.
Configure la estructura del clúster del chasis. Consulte ejemplo: Configuración de las interfacesdel tejido del clúster del chasis.
Descripción general
Puede configurar los grupos de redundancia para supervisar los recursos en sentido ascendente mediante el ping a direcciones IP específicas a las que se puede tener acceso a través de interfaces Ethernet redundantes en cualquiera de los dos nodos de un clúster. También puede configurar el umbral global, el peso, el intervalo de reintentos y los parámetros de recuento de reintentos de un grupo de redundancia. Cuando una dirección IP supervisada pasa a ser inalcanzable, el peso de esa dirección IP supervisada se deduce del umbral global de supervisión de direcciones IP del grupo de redundancia. Cuando el umbral global llega a 0, el peso global se deduce del umbral del grupo de redundancia. El intervalo de reintento determina el intervalo de ping para cada dirección IP supervisada por el grupo de redundancia. Los pings se envían en cuanto se confirma la configuración. El número de reintentos establece el número de errores de ping consecutivos permitidos para cada dirección IP supervisada por el grupo de redundancia.
En este ejemplo, configure las siguientes opciones para el grupo de redundancia 1:
Dirección IP para supervisar: 10.1.1.10
Peso global del monitoreo de direcciones IP: 100
Umbral global de monitoreo de dirección IP: 200
El umbral se aplica de forma acumulativa a todas las direcciones IP supervisadas por el grupo de redundancia.
Intervalo de reintentos de dirección IP: 3 segundos
Recuento de reintentos de dirección IP: 10
Peso: 100
Interfaz Ethernet redundante: reth1.0
Dirección IP secundaria: 10.1.1.101
Automática
Modalidades
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, quite los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los [edit] comandos en la CLI en el nivel de jerarquía y, a continuación, entrar commit desde el modo de configuración.
{primary:node0}[edit]
user@host#
set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Procedimiento paso a paso
Para configurar la supervisión de direcciones IP del grupo de redundancia:
Especifique un peso global de supervisión.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100Especifique el umbral de supervisión global.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200Especifique el intervalo de reintentos.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3Especifique el número de reintentos.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10Especifique la dirección IP que se va a supervisar, el peso, la interfaz Ethernet redundante y la dirección IP secundaria.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Resultados
Desde el modo de configuración, escriba el show chassis cluster redundancy-group 1 comando para confirmar la configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración de este ejemplo para corregirlo.
Para mayor brevedad, show este resultado del comando incluye solo la configuración relevante para este ejemplo. Cualquier otra configuración del sistema ha sido sustituida por puntos suspensivos (...).
{primary:node0}[edit]
user@host# show chassis cluster redundancy-group 1
ip-monitoring {
global-weight 100;
global-threshold 200;
family {
inet {
10.1.1.10 {
weight 100;
interface reth1.0 secondary-ip-address 10.1.1.101;
}
}
}
}
Si ha terminado de configurar el dispositivo, entre commit en el modo de configuración.
Comproba
Comprobación del estado de las direcciones IP supervisadas para un grupo de redundancia
Purpose
Compruebe el estado de las direcciones IP supervisadas de un grupo de redundancia.
Intervención
En modo operativo, escriba el show chassis cluster ip-monitoring status comando. Para obtener información acerca de un grupo específico, show chassis cluster ip-monitoring status redundancy-group escriba el comando.
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 220
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 220
10.1.1.101 reachable 0 n/a 100