Configuración de la supervisión de IP
SUMMARY En esta sección se describe cómo hacer un seguimiento del estado del sistema en uso.
Descripción general de la supervisión de IP
Esta función monitorea la IP en dispositivos independientes de la serie SRX o en una interfaz Ethernet (reth) redundante del clúster de chasis . Los sondeos RPM existentes se envían a una dirección IP para comprobar la accesibilidad. El usuario realiza acciones basadas en el resultado de accesibilidad. La acción admitida actualmente es la inyección de ruta estática preferida a la tabla de rutas del sistema.
Las acciones admitidas son:
Agregar o eliminar una nueva ruta estática con un valor de prioridad (preferencia más bajo) que una ruta configurada a través del comando de cli
set routing-options static routeDefinir varios nombres de sondeo bajo la misma política de supervisión de IP. Si se produce un error en alguna prueba, se realiza la acción. Si se puede llegar a todas las pruebas, la acción se revierte
Configuración de varias pruebas en un sondeo RPM. Todas las pruebas deben fallar para que el sondeo RPM se considere inalcanzable. Si al menos una prueba alcanza su objetivo, la sonda RPM se considera accesible
Configuración de varios umbrales de error en una prueba rpm. Si se alcanza un umbral, se produce un error en la prueba. Si no se alcanzan umbrales, la prueba se hace correctamente.
Especificar la opción de no preferencia. Si se especifica la opción de no preferencia, la política no realiza la conmutación por error preventiva cuando se encuentra en un estado de conmutación por error o cuando la prueba de prueba RPM se recupera de un error.
Establecer valores de métrica preferidos. Si se establece el valor de métrica preferido, durante la conmutación por error, la ruta se inyecta con el valor de métrica preferido establecido.
Habilitación y deshabilitación de interfaces.
Interface-Enable— En una interfaz física o lógica, cuando se configura la acción de habilitación de interfaz, el estado inicial de la interfaz se deshabilita después de iniciarse y sigue estando en el estado de deshabilitación mientras el sondeo RPM asociado esté en el estado de paso. Cuando se produce un error en el sondeo RPM asociado, se habilitan las interfaces físicas y lógicas configuradas.
Interface-Disable— En una interfaz física o lógica, cuando se configura la acción de deshabilitar interfaz, el estado de la interfaz permanece inalterado. Cuando se produce un error en el sondeo RPM asociado, las interfaces físicas y lógicas se deshabilitan.
Se pueden definir varios nombres y acciones de sondeo para la misma política de monitoreo de IP.
Descripción de los parámetros de prueba de monitoreo de IP
Cada objetivo sondeado se monitorea durante el curso de una prueba, lo que representa una colección de sondas durante la cual se calculan estadísticas como la desviación estándar y la fluctuación se recopilan. Durante una prueba, se generan sondeos y se recopilan las respuestas a una velocidad definida por el intervalo de la sonda, el número de segundos entre los sondeos.
Para evitar el solap, una acción solo se revierte al final de un ciclo de prueba. Durante el ciclo de prueba, si no se alcanza ningún umbral, se revierte la acción. Aunque la conmutación por error de acción se lleva a cabo según una condición predefinida de una IP supervisada, cuando se invierte la condición, la IP se vuelve accesible en la ruta original y la ruta recién agregada se elimina. La recuperación se realiza solo cuando todos los sondeos RPM informan que la IP es accesible.
Tabla 1 enumera los parámetros de prueba y sus valores predeterminados:
Parámetro |
Valor predeterminado |
|---|---|
recuento de sondeos |
1 |
intervalo de prueba |
3 segundos |
intervalo de prueba |
1 segundo |
Tabla 2 enumera el umbral compatible y su descripción:
Umbral |
Descripción |
|---|---|
Pérdidas sucesivas |
Recuento de pérdidas sucesivos de sondeos |
Pérdida total |
Cuenta perdida total de sondeos |
Descripción de la supervisión de IP mediante grupos de agregación de vínculos de interfaz Ethernet redundante
La supervisión de IP comprueba la accesibilidad de un dispositivo ascendente. Está diseñado para comprobar la conectividad de extremo a extremo de las direcciones IP configuradas y permite que un grupo de redundancia (RG) haga una conmutación por error automáticamente cuando la dirección IP supervisada no es accesible a través de la Ethernet redundante. Tanto los dispositivos primarios como los secundarios del clúster de chasis monitorean direcciones IP específicas para determinar si se puede acceder a un dispositivo ascendente de la red.
Una interfaz Ethernet redundante contiene interfaces físicas de los nodos principal y secundario del clúster de chasis serie SRX. En una interfaz Ethernet redundante, se configuran dos interfaces físicas y cada nodo contribuye con una interfaz física. En una LAG de interfaz Ethernet redundante, se configuran más de dos interfaces físicas en la interfaz Ethernet redundante.
Ejemplo: Configuración de la supervisión de IP en dispositivos de la serie SRX5000
En este ejemplo, se muestra cómo supervisar dispositivos de la serie SRX con el clúster de chasis habilitado.
Requisitos
Necesita dos puertas de enlace de servicios SRX5800 con configuraciones de hardware idénticas, un dispositivo serie SRX y un conmutador Ethernet EX8208.
Conecte físicamente los dos dispositivos SRX5800 (de forma posterior para los puertos de estructura y control) y asegúrese de que sean los mismos modelos. Configure o agregue estos dos dispositivos en un clúster.
Descripción general
La supervisión de la dirección IP comprueba la accesibilidad de extremo a extremo de la dirección IP configurada y permite que un grupo de redundancia pase por error automáticamente cuando no es accesible a través del vínculo secundario de la interfaz Ethernet redundante (conocida como reth). Los grupos de redundancia en ambos dispositivos de un clúster se pueden configurar para supervisar direcciones IP específicas para determinar si se puede llegar a un dispositivo ascendente de la red.
Cuando configura varias direcciones IP en la interfaz reth en una configuración de clúster de chasis, la supervisión de IP usa la primera dirección IP de la lista de direcciones IP configuradas para esa interfaz reth en el nodo principal y la primera dirección IP de la lista de direcciones IP secundarias configuradas para esa interfaz reth en el nodo de copia de seguridad. La primera dirección IP es la que tiene el prefijo más pequeño (máscara de red).
En este ejemplo, se muestra cómo configurar la supervisión de IP en un dispositivo serie SRX.
La supervisión de IP no se admite en una tarjeta NP-IOC.
La supervisión de IP no admite el estado en línea/desconectado de MIC en dispositivos SRX.
Topología
Figura 1 muestra la topología utilizada en este ejemplo.
En este ejemplo, dos dispositivos SRX5800 en un clúster de chasis se conectan a un dispositivo SRX1500 a través de un conmutador Ethernet EX8208. En el ejemplo, se muestra cómo se pueden configurar los grupos de redundancia para supervisar los recursos clave ascendentes accesibles a través de interfaces Ethernet redundantes en cualquiera de los nodos de un clúster.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie cualquier detalle para que coincida con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set chassis cluster reth-count 1 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 set chassis cluster redundancy-group 1 node 0 priority 200 set chassis cluster redundancy-group 1 node 1 priority 199 set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80 set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3 set chassis cluster redundancy-group 1 ip-monitoring retry-count 10 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2 set interfaces ge-0/0/1 gigether-options redundant-parent reth0 set interfaces ge-4/0/1 gigether-options redundant-parent reth0 set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3
Configuración de la supervisión de IP en dispositivos de la serie SRX
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS .
Para configurar la supervisión de IP en un dispositivo serie SRX:
Especifique el número de interfaces Ethernet redundantes.
{primary:node0}[edit] user@host# set chassis cluster reth-count 1Especifique la prioridad de un grupo de redundancia para la primacía en cada nodo del clúster. El número más alto tiene prioridad.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 0 node 0 priority 254 user@host# set chassis cluster redundancy-group 0 node 1 priority 1 user@host# set chassis cluster redundancy-group 1 node 0 priority 200 user@host# set chassis cluster redundancy-group 1 node 1 priority 199Configure las interfaces Ethernet redundantes en el grupo de redundancia 1.
{primary:node0}[edit] user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host# set interfaces reth0 unit 0 family inet address 192.0.2.1/24Asigne interfaces secundarias para las interfaces Ethernet redundantes desde el nodo 0 y el nodo 1.
{primary:node0}[edit] user@host# set interfaces ge-0/0/1 gigether-options redundant-parent reth0 user@host# set interfaces ge-4/0/1 gigether-options redundant-parent reth0Configure la ruta estática a la dirección IP que se va a supervisar.
{primary:node0}[edit] user@host# set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3Configure la supervisión de IP en el grupo de redundancia 1 con peso y umbral globales.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80Especifique el intervalo de reintentos.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3Especifique el recuento de reintentos.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10Asigne un peso a la dirección IP que se supervisará y configure una dirección IP secundaria que se utilizará para enviar paquetes ICMP desde el nodo secundario para rastrear la IP que se monitorea.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80 user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2Nota:La dirección 192.0.2.1/24IP redundante de Ethernet (reth0), , se utiliza para enviar paquetes ICMP desde el nodo 0 para comprobar la accesibilidad de la IP supervisada.
La dirección IP secundaria, 192.0.2.2, debe pertenecer a la misma red que la dirección IP reth0.
La dirección IP secundaria se utiliza para enviar paquetes ICMP desde el nodo 1 para comprobar la accesibilidad de la IP supervisada.
Verificación
Confirme que la configuración funciona correctamente.
- Verificar el estado del clúster de chasis: antes de la conmutación por error
- Verificar el estado de la supervisión de IP del clúster del chasis: antes de la conmutación por error
- Verificar el estado del clúster del chasis: después de la conmutación por error
- Verificar el estado de la supervisión de IP del clúster del chasis: después de la conmutación por error
Verificar el estado del clúster de chasis: antes de la conmutación por error
Propósito
Compruebe el estado del clúster de chasis, el estado de conmutación por error y la información del grupo de redundancia antes de la conmutación por error.
Acción
Desde el modo operativo, ingrese el show chassis cluster status comando.
show chassis cluster status Cluster ID: 11 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 0 node0 254 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 0 node0 200 primary no no node1 199 secondary no no
Verificar el estado de la supervisión de IP del clúster del chasis: antes de la conmutación por error
Propósito
Compruebe el estado de IP que se supervisa desde ambos nodos y el recuento de conmutación por error para ambos nodos antes de la conmutación por error.
Acción
Desde el modo operativo, ingrese el show chassis cluster ip-monitoring status redundancy-group 1 comando.
show chassis cluster ip-monitoring status redundancy-group 1 node0: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a node1: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a
Verificar el estado del clúster del chasis: después de la conmutación por error
Propósito
Verifique el estado del clúster de chasis, el estado de conmutación por error y la información del grupo de redundancia después de la conmutación por error.
Si la dirección IP no es accesible, se mostrará el siguiente resultado.
Acción
Desde el modo operativo, ingrese el show chassis cluster status comando.
show chassis cluster status Cluster ID: 11 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 0 node0 254 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 1 node0 0 secondary no no node1 199 primary no no
Verificar el estado de la supervisión de IP del clúster del chasis: después de la conmutación por error
Propósito
Compruebe el estado de IP que se supervisa desde ambos nodos y el recuento de conmutación por error para ambos nodos después de la conmutación por error.
Acción
Desde el modo operativo, ingrese el show chassis cluster ip-monitoring status redundancy-group 1 comando.
show chassis cluster ip-monitoring status redundancy-group 1 node0: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 unreachable 1 unknown node1: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a
Ejemplo: Configuración de la supervisión de IP en dispositivos de la serie SRX
En este ejemplo, se muestra cómo supervisar la IP en un dispositivo serie SRX.
Requisitos
Antes de empezar:
Configure las siguientes opciones de RPM para la prueba de RPM:
dirección de destino
recuento de sondeos
intervalo de prueba
intervalo de prueba
Umbrales
next-hop
Descripción general
En este ejemplo, se muestra cómo configurar la supervisión de IP en un dispositivo serie SRX.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie cualquier detalle para que coincida con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10 set services rpm probe Probe-Payment-Server test paysvr probe-count 10 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 5 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10 set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1 set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 next-hop 1.1.1.99
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de la CLI de Junos OS .
Para configurar la supervisión de IP en una puerta de enlace de servicios serie SRX:
Configure la dirección de destino en el sondeo RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10
Configure el recuento de sondeos en el sondeo RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-count 10
Configure el intervalo de sondeo (en segundos) en el sondeo RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-interval 5
Configure el intervalo de prueba (en segundos) en el sondeo RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr test-interval 5
Configure el umbral de recuento de pérdidas sucesivos bajo el RPM
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10
Configure la dirección IP del siguiente salto en el sondeo RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1
Configure la política de monitoreo de IP en servicios.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server
Nota:Los siguientes pasos no son obligatorios. Puede configurar acciones de interfaz y enrutar acciones de forma independiente, o puede configurar tanto la acción de interfaz como la acción de enrutamiento juntas en una política de supervisión de IP.
Configure la ruta preferida de supervisión IP en servicios.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 preferred-metric 4
Configure las acciones de interfaz de supervisión ip.
Habilitar
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface ge-0/0/1 enable
Deshabilitar
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface fe-0/0/[4-6] disable
Configure la opción sin preferencia.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking no-preempt
Ejemplo: Configuración de la supervisión de direcciones IP del grupo de redundancia del clúster de chasis
En este ejemplo, se muestra cómo configurar la supervisión de direcciones IP de grupo de redundancia para un dispositivo serie SRX en un clúster de chasis.
Requisitos
Antes de empezar:
Establezca el ID de nodo de clúster de chasis y el ID de clúster. Vea el ejemplo: Establecer el ID de nodo y el ID de clúster para dispositivos de seguridad en un clúster de chasis
Configure la interfaz de administración de clústeres de chasis. Vea el ejemplo: Configuración de la interfaz de administración de clústeres de chasis.
Configure la estructura del clúster de chasis. Vea el ejemplo: Configuración de las interfaces de estructura de clúster de chasis.
Descripción general
Puede configurar grupos de redundancia para supervisar los recursos ascendentes mediante ping de direcciones IP específicas a las que se puede llegar mediante interfaces Ethernet redundantes en cualquiera de los nodos de un clúster. También puede configurar parámetros de umbral global, peso, intervalo de reintento y recuento de reintento para un grupo de redundancia. Cuando una dirección IP supervisada se vuelve inalcanzable, el peso de esa dirección IP monitoreada se deduce del umbral global de monitoreo de dirección IP del grupo de redundancia. Cuando el umbral global alcanza 0, el peso global se deduce del umbral del grupo de redundancia. El intervalo de reintentos determina el intervalo de ping para cada dirección IP supervisada por el grupo de redundancia. Los pings se envían tan pronto como se confirma la configuración. El recuento de reintentos establece la cantidad de errores de ping consecutivos permitidos para cada dirección IP supervisada por el grupo de redundancia.
En este ejemplo, se configuran las siguientes opciones para el grupo de redundancia 1:
Dirección IP para supervisar—10.1.1.10
Monitoreo de dirección IP peso global— 100
Monitoreo de dirección IP de umbral global—200
El umbral se aplica de forma acumulativa a todas las direcciones IP supervisadas por el grupo de redundancia.
Intervalo de reintentos de dirección IP: 3 segundos
Recuento de reintentos de dirección IP: 10
Peso: 100
Interfaz Ethernet redundante: reth1.0
Dirección IP secundaria—10.1.1.101
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
{primary:node0}[edit]
user@host#
set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Procedimiento paso a paso
Para configurar la supervisión de direcciones IP de grupo de redundancia:
Especifique un peso de monitoreo global.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100Especifique el umbral de monitoreo global.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200Especifique el intervalo de reintentos.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3Especifique el recuento de reintentos.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10Especifique la dirección IP que se va a supervisar, el peso, la interfaz Ethernet redundante y la dirección IP secundaria.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show chassis cluster redundancy-group 1 configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
Para mayor brevedad, el resultado de este show comando solo incluye la configuración relevante para este ejemplo. Cualquier otra configuración del sistema se ha reemplazado por puntos suspensivos (...).
{primary:node0}[edit]
user@host# show chassis cluster redundancy-group 1
ip-monitoring {
global-weight 100;
global-threshold 200;
family {
inet {
10.1.1.10 {
weight 100;
interface reth1.0 secondary-ip-address 10.1.1.101;
}
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Verificar el estado de las direcciones IP supervisadas para un grupo de redundancia
Propósito
Verifique el estado de las direcciones IP supervisadas para un grupo de redundancia.
Acción
Desde el modo operativo, ingrese el show chassis cluster ip-monitoring status comando. Para obtener más información acerca de un grupo específico, escriba el show chassis cluster ip-monitoring status redundancy-group comando.
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 100
10.1.1.101 reachable 0 n/a 100