網絡運維| 接口監控組
2020-07-10 21:18 作者:admin
網絡運維| 接口監控組
大家好,我是一枚從事IT外包的網絡安全運維工程師,今天和大家分享的是網絡安全設備維護相關的內容。今天和大家聊一聊防火墻的NAT應用場景,簡單網絡安全運維,從防火墻學起,一步一步學成網絡安全運維大神。網絡維護是一種日常維護,包括網絡設備管理(如計算機,服務器)、操作系統維護(系統打補丁,系統升級)、網絡安全(病毒防范)等。+
北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務,北京網絡維修信息查詢,同時您可以免費資訊北京網絡維護,北京網絡維護服務,北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限+
+
北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息
接口監控組簡介
介紹接口監控組的定義和目的。定義
網絡側所有被監控的接口,可以加入到一個組,稱為接口監控組,其中被監控的接口稱為Binding接口。接入側與監控組聯動的接口叫做Track接口,這些Track接口通過跟蹤監控組的狀態,來觸發自己的狀態變化。監控組監控所有加入該監控組的Binding接口狀態,當監控組中超過一定比例的Binding接口狀態為Down時,就會觸發對應Track接口的狀態也變為Down,將用戶業務切換到備用鏈路上。當監控組中狀態為Down的Binding接口個數小于一定比例時,對應Track接口的狀態恢復,鏈路回切,從而保障用戶業務的通暢。目的
在雙機備份的場景中,當網絡側鏈路故障時,通過接口監控組監控網絡側接口的狀態,當一定比例的網絡側接口狀態變化時,就會觸發接入側相應接口的狀態變化,使接入側鏈路發生主備鏈路切換,從而控制用戶的接入,避免流量過載,保障業務的通暢。接口監控組原理描述
介紹接口監控組的實現原理。網絡側所有被監控的接口,加入到一個組,稱為接口監控組,每一個接口監控組通過唯一的名稱來標識。其中被監控的接口就是Binding接口,如圖1中有10個Binding接口,可為每個Binding接口設置其Down權重值。與監控組聯動的接入側接口叫做Track接口,如圖1中的接口a、b、c和d就是監控組的Track接口,可手動調整Track接口Down的權重臨界值。
Track接口通過聯動接口監控組來觸發自己的狀態變化。監控組監控其所有的Binding接口狀態,當超過一定比例的Binding接口狀態為Down時,就會觸發對應Track接口的狀態也變為Down。當監控組中狀態為Down的Binding接口個數小于一定比例時,對應Track接口的狀態恢復。
圖1 接口監控組原理示意圖
如圖1所示,所有Binding接口的Down權重均為10,Track接口a、b、c和d自動觸發Down的權重臨界值分別為80、50、30和20。也就是說,當監控組中接口狀態為Down的Binding接口數量累計達到2個時,系統會自動觸發接口d的狀態變為Down。依次類推,接口狀態為Down的Binding接口數量累計達到8個時,系統會自動觸發接口a的狀態變為Down。當監控組中接口狀態為Down的Binding接口累計小于8個時,接口a的狀態會自動恢復為Up。
目前,接口監控組只能監控接口的物理狀態和BFD狀態。
接口監控組應用場景
介紹接口監控組的應用場景。如圖2所示,Router2是Router1的備份設備,3個LSW雙歸屬到2個路由器來實現鏈路負載分擔,網絡側路由器接入到3個路由器。當Router1和RouterA之間、Router1和RouterB之間的鏈路均故障時,網絡側僅剩余Router1和RouterC之間的鏈路,LSW設備感知不到該故障的產生,不會相應切換接入側鏈路到Router2,仍然通過Router1向RouterC發送報文,而由于網絡側可用鏈路數量的減少,可能會造成流量過載。
圖2 接口監控組典型應用組網圖
這種情況下,在Router1和Router2設備上部署接口監控組,將網絡側路由器的多個接口加入監控組中。當網絡側發生鏈路故障時,通過監控組監控網絡側接口的狀態,當一定比例的網絡側接口狀態變化時,就會觸發路由器接入側相應接口的狀態變化,使接入側鏈路發生主備鏈路切換,從而控制用戶從LSW的接入,避免流量過載,保障業務的通暢。
以上文章由北京艾銻無限科技發展有限公司整理
相關文章
IT電腦維護外包
關閉