Настройка мониторинга IP-адресов
SUMMARY В данном разделе описывается отслеживание состояния используемой системы.
Обзор мониторинга IP
Эта функция отслеживает IP на автономных серия SRX устройствах или резервном интерфейсе Ethernet кластера шасси. Существующие запросы RPM отправляются на IP-адрес для проверки доступности. Пользователь принимает действия в зависимости от результата достиемости. Поддерживаемые в настоящее время действия предпочтительнее для внося статического маршрута в таблицу системных маршрутов.
Поддерживаемые действия:
Добавление или удаление нового статического маршрута с более высоким приоритетом (более низким приоритетом) по сравнению с маршрутом, настроенным с помощью интерфейс командной строки.
set routing-options static routeОпределение имен нескольких зондов в одной и той же политике мониторинга IP. При сбойе пробного зонда происходит действие. Если все пробные запросы достижимы, действие почитается
Настройка нескольких тестов в одном зонде RPM. Все тесты должны пройти неудачно, чтобы зонд RPM был признан недостижимым. Если хотя бы один тест достигает цели, зонд RPM считается достижимым
Настройка нескольких порогов сбоев за один тест RPM. Если достигнуто одно пороговое значение, тест не проходит. Если пороговые значения не достигнут, проверка будет успешной.
Указание параметра no-preempt. Если задан параметр no-preempt, политика не выполняет утешающий отказ, когда он находится в состоянии пере отказа или при восстановлении тестового теста RPM после сбоя.
Установка предпочтительных значений метрики. Если во время перенастройки маршрута установлено предпочтительное значение метрики, маршрут внедряется с задатным предпочтительным значением метрики.
Включение и отключение интерфейсов.
Interface-Enable-На физическом илилогическом интерфейсе, когда настроено действие interface-enable, исходное состояние интерфейса отключается после запуска и продолжает оставаться в состоянии отключения до тех пор, пока связанный RPM-зонд находится в состоянии pass. При сбой связанного зонда RPM включены настроенные физические и логические интерфейсы.
Interface-Disable-На физическом или логическом интерфейсе, когда настроено действие отключения интерфейса, состояние интерфейса остается неизменным. При сбой связанного зонда RPM, физические и логические интерфейсы отключаются.
Для одной и той же политики мониторинга IP можно определить несколько имен и действий зондов.
Основные данные параметров проверки IP-мониторинга
Каждая пробная цель отслеживается в течение теста, т. е. представляет собой набор зондов, во время которого рассчитывается статистика, например стандартное отклонение и дрожанию. Во время теста генерируются тесты и собираются ответы на скорости, определенной интервалом зондов, количеством секунд между зондами.
Во избежание перегибов действие почитается только в конце тестового цикла. Во время цикла проверки, если не достигается пороговое значение, действие почитается. Хотя перенастройка при сном имеет место на основании предварительно задатки отслеживаемого IP-адреса, когда состояние обратное, IP становится достижимым на исходном маршруте и новый добавленный маршрут удаляется. Восстановление выполняется только когда все зонды RPM сообщают IP как достижимый.
Табл. 1 перечисляет тестовые параметры и значения по умолчанию:
Параметр |
Значение по умолчанию |
|---|---|
зонд-отсчет |
1 |
зонд-интервал |
3 секунды |
тестовый интервал |
1 секунда |
Табл. 2 перечисляет поддерживаемый порог и его описание:
Порог |
Описание |
|---|---|
Успешные потери |
Количество успешных потерь пробных зондов |
Total-Loss |
Total probe lost count (Общее число потерянных зондов) |
Понимание IP-мониторинга с помощью избыточных групп агрегирования интерфейса Ethernet
Мониторинг IP проверяет достиимость устройства входящего потока. Он предназначен для проверки сквозного подключения настроенных IP-адресов и позволяет группе избыточности (RG) автоматически переключяться при сбойе, когда отслеживаемый IP-адрес не достигается через избыточный Ethernet. Как первичные, так и вторичные устройства в кластере шасси отслеживают конкретные IP-адреса, чтобы определить, является ли устройство в сети достижимым.
Избыточный интерфейс Ethernet содержит физические интерфейсы от основного и вторичного серия SRX кластера. В избыточном интерфейсе Ethernet два физических интерфейса настраиваются с каждым узлом, предоставляющим один физический интерфейс. В резервном интерфейсе LAG Ethernet более двух физических интерфейсов настроены в избыточном интерфейсе Ethernet.
Примере: Настройка мониторинга IP на устройствах серии SRX5000
В данном примере показано, как серия SRX устройств с включенным кластером шасси.
Требования
Необходимо два SRX5800 Services Gateway с идентичными аппаратными конфигурациями: один серия SRX и один коммутатор EX8208 Ethernet.
Физически подключите два SRX5800 (подключенные к коммутатройной фабрике и портам управления) устройства и убедитесь, что они являются одинаковыми моделями. Настройте/добавьте эти два устройства в кластер.
Обзор
Мониторинг IP-адресов проверяет сквозную достижимость настроенного IP-адреса и позволяет группе избыточности автоматически отключаться, если она не может быть достижима через детский интерфейс избыточного интерфейса Ethernet (известного как интерфейс повторного). Группы избыточности на обоих устройствах в кластере могут быть настроены для отслеживания определенных IP-адресов для определения достижимости вышестоячих устройств в сети.
При настройке нескольких IP-адресов на интерфейсе повторного использования в кластере шасси ip-мониторинг использует первый IP-адрес из списка IP-адресов, настроенных для этого повторного интерфейса на основном узле, и первый IP-адрес из списка вторичных IP-адресов, настроенных для этого повторного интерфейса на резервном узле. Первый IP-адрес - это ip-адрес с наименьшим префиксом (сетевоймаской).
В этом примере показано, как настроить IP-мониторинг на устройстве серия SRX.
Мониторинг IP не поддерживается на карте NP-IOC.
Мониторинг IP не поддерживает состояние MIC в автономном режиме на устройствах SRX.
Топологии
Рис. 1 показывает топологию, используемую в этом примере.
В данном примере два SRX5800 в кластере с шасси подключены к SRX1500 через коммутатор Ethernet EX8208. В примере показано, как можно конфигурировать группы избыточности для отслеживания ключевых ресурсов входящего потока, достижимых через избыточные интерфейсы Ethernet на любом узле кластера.
Конфигурации
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, чтобы соответствовать конфигурации сети, скопируйте и введите команды на интерфейс командной строки на иерархии, а затем войдите из режима [edit]commit конфигурации.
set chassis cluster reth-count 1 set chassis cluster redundancy-group 0 node 0 priority 254 set chassis cluster redundancy-group 0 node 1 priority 1 set chassis cluster redundancy-group 1 node 0 priority 200 set chassis cluster redundancy-group 1 node 1 priority 199 set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80 set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3 set chassis cluster redundancy-group 1 ip-monitoring retry-count 10 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80 set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2 set interfaces ge-0/0/1 gigether-options redundant-parent reth0 set interfaces ge-4/0/1 gigether-options redundant-parent reth0 set interfaces reth0 redundant-ether-options redundancy-group 1 set interfaces reth0 unit 0 family inet address 192.0.2.1/24 set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3
Настройка мониторинга IP на серия SRX
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Инструкции по этому способу см. в "Использование редактора интерфейс командной строки в режиме конфигурации" в руководстве Junos OS интерфейс командной строки пользователя.
Настройка IP-мониторинга на устройстве с серия SRX:
Укажите количество избыточных интерфейсов Ethernet.
{primary:node0}[edit] user@host# set chassis cluster reth-count 1Укажите приоритет группы избыточности для избыточности на каждом узле кластера. Чем больше число, тем выше приоритет.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 0 node 0 priority 254 user@host# set chassis cluster redundancy-group 0 node 1 priority 1 user@host# set chassis cluster redundancy-group 1 node 0 priority 200 user@host# set chassis cluster redundancy-group 1 node 1 priority 199Настройте избыточные интерфейсы Ethernet на резервную группу 1.
{primary:node0}[edit] user@host# set interfaces reth0 redundant-ether-options redundancy-group 1 user@host# set interfaces reth0 unit 0 family inet address 192.0.2.1/24Назначьте интерфейсы child для избыточных интерфейсов Ethernet узлов 0 и 1.
{primary:node0}[edit] user@host# set interfaces ge-0/0/1 gigether-options redundant-parent reth0 user@host# set interfaces ge-4/0/1 gigether-options redundant-parent reth0Настройте статический маршрут на IP-адрес, который должен отслеживаться.
{primary:node0}[edit] user@host# set routing-options static route 192.0.0.1/32 next-hop 192.0.2.3Настройте IP-мониторинг в группе избыточности 1 с глобальным весом и глобальным порогом.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 255 user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 80Укажите интервал между повторной попытку.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3Укажите количество повторной пересылки.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10Назначьте вес IP-адресу, который следует отслеживать, и настройте вторичный IP-адрес, который будет использоваться для отправки пакетов ICMP от вторичного узла для отслеживания отслеживаемого IP-адреса.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 weight 80 user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 192.0.0.1 interface reth0.0 secondary-ip-address 192.0.2.2Прим.:Избыточный IP-адрес Ethernet (reth0) используется для отправки пакетов ICMP с узла 0 для проверки доступности 192.0.2.1/24 отслеживаемого IP.
Вторичный IP-адрес 192.0.2.2 должен принадлежать той же сети, что и ip-адрес повторного адреса0.
Вторичный IP-адрес используется для отправки пакетов ICMP с узла 1 для проверки доступности отслеживаемого IP.
Проверки
Подтвердим, что конфигурация работает правильно.
- Проверка состояния кластера шасси перед перемыканием при сном
- Проверка состояния отслеживания IP-адресов кластера шасси перед перемыканием при сном
- Проверка состояния кластера шасси после перенастройки при сбойе
- Проверка состояния отслеживания IP-адресов кластера шасси после перенастройки при сбойе
Проверка состояния кластера шасси перед перемыканием при сном
Цель
Проверьте состояние кластера шасси, состояние перенастройки при сном и сведения о группе избыточности перед перенастройка при сном.
Действий
В рабочем режиме введите show chassis cluster status команду.
show chassis cluster status Cluster ID: 11 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 0 node0 254 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 0 node0 200 primary no no node1 199 secondary no no
Проверка состояния отслеживания IP-адресов кластера шасси перед перемыканием при сном
Цель
Проверьте состояние IP, отслеживаемого с обоих узлов, и подсчет перенаправки при сбойе для обоих узлов перед перемыкаемой ситуацией при сбойе.
Действий
В рабочем режиме введите show chassis cluster ip-monitoring status redundancy-group 1 команду.
show chassis cluster ip-monitoring status redundancy-group 1 node0: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a node1: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a
Проверка состояния кластера шасси после перенастройки при сбойе
Цель
Проверьте состояние кластера шасси, состояние перенастройки при сбойе и сведения о группе избыточности после перенастройки при сбойе.
Если IP-адрес не достижим, будут отобраны следующие выходные данные.
Действий
В рабочем режиме введите show chassis cluster status команду.
show chassis cluster status Cluster ID: 11 Node Priority Status Preempt Manual failover Redundancy group: 0 , Failover count: 0 node0 254 primary no no node1 1 secondary no no Redundancy group: 1 , Failover count: 1 node0 0 secondary no no node1 199 primary no no
Проверка состояния отслеживания IP-адресов кластера шасси после перенастройки при сбойе
Цель
Проверьте состояние IP, отслеживаемого с обоих узлов, и подсчет перенаправки при сбойе для обоих узлов после перенаправки при сбойе.
Действий
В рабочем режиме введите show chassis cluster ip-monitoring status redundancy-group 1 команду.
show chassis cluster ip-monitoring status redundancy-group 1 node0: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 unreachable 1 unknown node1: -------------------------------------------------------------------------- Redundancy group: 1 IP address Status Failure count Reason 192.0.0.1 reachable 0 n/a
Примере: Настройка ip-мониторинга на серия SRX устройствах
В данном примере показано, как осуществлять мониторинг IP на серия SRX устройстве.
Требования
Перед началом работы:
Настройте следующие параметры RPM для тестирования RPM:
целевой адрес
зонд-отсчет
зонд-интервал
тестовый интервал
Пороги
следующий переход
Обзор
В этом примере показано, как настроить IP-мониторинг на устройстве серия SRX.
Конфигурации
Процедуры
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строк, измените все данные, чтобы соответствовать конфигурации сети, скопируйте и введите команды на интерфейс командной строки иерархии, а затем войдите из режима [edit]commit конфигурации.
set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10 set services rpm probe Probe-Payment-Server test paysvr probe-count 10 set services rpm probe Probe-Payment-Server test paysvr probe-interval 5 set services rpm probe Probe-Payment-Server test paysvr test-interval 5 set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10 set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1 set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 next-hop 1.1.1.99
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Инструкции по этому способу см. в "Использование редактора интерфейс командной строки в режиме конфигурации" в руководстве Junos OS интерфейс командной строки пользователя.
Настройка IP-мониторинга на шлюзе серия SRX Services:
Настройте целевой адрес в зонде RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr target address 1.1.1.10
Настройте количество зондов под зондом RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-count 10
Настройте интервал зондов (в секундах) под зондом RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr probe-interval 5
Настройте тестовый интервал (в секундах) под зондом RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr test-interval 5
Настройка порогового значения для подсчета успешных потерь в RPM
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr thresholds successive-loss 10
Настройте IP-адрес следующего перехода в зонде RPM.
[edit ] user@host# set services rpm probe Probe-Payment-Server test paysvr next-hop 2.2.2.1
Настройте политику мониторинга IP для сервисов.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking match rpm-probe Probe-Payment-Server
Прим.:Следующие шаги не являются обязательными. Действия интерфейса и действия маршрутов можно настраивать независимо или одновременно настраивать действие интерфейса и действие маршрута в одной политике мониторинга IP.
Настройте предпочитаемый IP-маршрут для мониторинга для сервисов.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then preferred-route route 1.1.1.0/24 preferred-metric 4
Настройте действия интерфейса мониторинга IP.
Включить
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface ge-0/0/1 enable
Отключение
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking then interface fe-0/0/[4-6] disable
Настройте параметр no-preempt.
[edit ] user@host# set services ip-monitoring policy Payment-Server-Tracking no-preempt
Примере: Настройка мониторинга IP-адресов кластера с резервированием шасси
В данном примере показано, как настроить мониторинг IP-адреса группы избыточности для серия SRX устройства в кластере с шасси.
Требования
Перед началом работы:
Установите для узлов кластера шасси ID и cluster ID. См. пример: Установка ID узла и кластера ID для устройств обеспечения безопасности в кластере шасси
Настройте интерфейс управления кластером шасси. См. пример: Настройка интерфейса управления кластером шасси.
Настройте кластерную структуру шасси. См. пример: Настройка интерфейсов кластерной фабрики шасси.
Обзор
Можно настроить группы избыточности для отслеживания вышестоячих ресурсов путем ping адресов, определенных IP-адресов, достижимых через избыточные интерфейсы Ethernet на любом узле кластера. Можно также настроить глобальное пороговое значение, вес, интервал повтора и количество повторов для группы избыточности. Когда отслеживаемый IP-адрес становится недоступным, вес отслеживаемого IP-адреса вычитается из глобального порога мониторинга IP-адресов группы избыточности. Когда глобальное пороговое значение достигает 0, глобальный вес вычитается из порогового значения группы избыточности. Интервал между повторами определяет интервал между ping для каждого IP-адреса, отслеживаемой группой избыточности. Запросы "ING-ОК" отправляются сразу же после окации конфигурации. Число повторов задает число разрешенных последовательных сбоев ping для каждого IP-адреса, отслеживаемого группой избыточности.
В данном примере для группы избыточности 1 настроены следующие настройки:
IP-адрес для мониторинга — 10.1.1.10
Мониторинг глобального веса IP-адресов — 100
Мониторинг глобальных пороговых значений для IP-адресов — 200
Порог применяется совокупно ко всем IP-адресам, отслеживаются группой избыточности.
Интервал между повторного обращениями IP-адресов — 3 секунды.
Количество пересыла-считывок IP-адресов — 10
Вес — 100
Избыточный интерфейс Ethernet — reth1.0
Вторичный IP-адрес 10.1.1.101
Конфигурации
Процедуры
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки на иерархии, а затем войдите из режима [edit]commit конфигурации.
{primary:node0}[edit]
user@host#
set chassis cluster redundancy-group 1 ip-monitoring global-weight 100
set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200
set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3
set chassis cluster redundancy-group 1 ip-monitoring retry-count 10
set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Пошаговая процедура
Настройка мониторинга IP-адресов группы избыточности:
Укажите глобальный вес мониторинга.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-weight 100Укажите порог глобального мониторинга.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring global-threshold 200Укажите интервал между повторной попытку.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-interval 3Укажите количество повторной пересылки.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring retry-count 10Укажите ОТСЛЕЖИВАемый IP-адрес, вес, избыточный интерфейс Ethernet и вторичный IP-адрес.
{primary:node0}[edit] user@host# set chassis cluster redundancy-group 1 ip-monitoring family inet 10.1.1.10 weight 100 interface reth1.0 secondary-ip-address 10.1.1.101
Результаты
В режиме конфигурации подтвердите конфигурацию, введите show chassis cluster redundancy-group 1 команду. Если в выходных данных не отображается конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить ее.
Для экономии выходные данные этой команды включают в себя show только конфигурацию, относя информацию к данному примеру. Любая другая конфигурация системы была заменена на эллипсы (...).
{primary:node0}[edit]
user@host# show chassis cluster redundancy-group 1
ip-monitoring {
global-weight 100;
global-threshold 200;
family {
inet {
10.1.1.10 {
weight 100;
interface reth1.0 secondary-ip-address 10.1.1.101;
}
}
}
}
После настройки устройства войдите в commit режим конфигурации.
Проверки
Проверка состояния отслеживаемого IP-адреса для группы избыточности
Цель
Проверьте состояние отслеживаемого IP-адреса для группы избыточности.
Действий
В рабочем режиме введите show chassis cluster ip-monitoring status команду. Для получения сведений о конкретной группе введите show chassis cluster ip-monitoring status redundancy-group эту команду.
{primary:node0}
user@host> show chassis cluster ip-monitoring status
node0:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 220
10.1.1.101 reachable 0 n/a 100
node1:
--------------------------------------------------------------------------
Redundancy group: 1
Global threshold: 200
Current threshold: -120
IP address Status Failure count Reason Weight
10.1.1.10 reachable 0 n/a 220
10.1.1.101 reachable 0 n/a 100