IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > 艾锑分享 >

网络运维| 接口监控组


2020-07-10 21:18 作者:admin
网络运维| 接口监控组
大家好,我是一枚从事IT外包网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容。今天和大家聊一聊防火墙的NAT应用场景,简单网络安全运维,从防火墙学起,一步一步学成网络安全运维大神。
网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息

接口监控组简介

介绍接口监控组的定义和目的。

定义

网络侧所有被监控的接口,可以加入到一个组,称为接口监控组,其中被监控的接口称为Binding接口。接入侧与监控组联动的接口叫做Track接口,这些Track接口通过跟踪监控组的状态,来触发自己的状态变化。监控组监控所有加入该监控组的Binding接口状态,当监控组中超过一定比例的Binding接口状态为Down时,就会触发对应Track接口的状态也变为Down,将用户业务切换到备用链路上。当监控组中状态为Down的Binding接口个数小于一定比例时,对应Track接口的状态恢复,链路回切,从而保障用户业务的通畅。

目的

在双机备份的场景中,当网络侧链路故障时,通过接口监控组监控网络侧接口的状态,当一定比例的网络侧接口状态变化时,就会触发接入侧相应接口的状态变化,使接入侧链路发生主备链路切换,从而控制用户的接入,避免流量过载,保障业务的通畅。

接口监控组原理描述

介绍接口监控组的实现原理。
网络侧所有被监控的接口,加入到一个组,称为接口监控组,每一个接口监控组通过唯一的名称来标识。其中被监控的接口就是Binding接口,如图1中有10个Binding接口,可为每个Binding接口设置其Down权重值。与监控组联动的接入侧接口叫做Track接口,如图1中的接口a、b、c和d就是监控组的Track接口,可手动调整Track接口Down的权重临界值。
Track接口通过联动接口监控组来触发自己的状态变化。监控组监控其所有的Binding接口状态,当超过一定比例的Binding接口状态为Down时,就会触发对应Track接口的状态也变为Down。当监控组中状态为Down的Binding接口个数小于一定比例时,对应Track接口的状态恢复。
图1 接口监控组原理示意图 

如图1所示,所有Binding接口的Down权重均为10,Track接口a、b、c和d自动触发Down的权重临界值分别为80、50、30和20。也就是说,当监控组中接口状态为Down的Binding接口数量累计达到2个时,系统会自动触发接口d的状态变为Down。依次类推,接口状态为Down的Binding接口数量累计达到8个时,系统会自动触发接口a的状态变为Down。当监控组中接口状态为Down的Binding接口累计小于8个时,接口a的状态会自动恢复为Up。
目前,接口监控组只能监控接口的物理状态和BFD状态。

接口监控组应用场景

介绍接口监控组的应用场景。
如图2所示,Router2是Router1的备份设备,3个LSW双归属到2个路由器来实现链路负载分担,网络侧路由器接入到3个路由器。当Router1和RouterA之间、Router1和RouterB之间的链路均故障时,网络侧仅剩余Router1和RouterC之间的链路,LSW设备感知不到该故障的产生,不会相应切换接入侧链路到Router2,仍然通过Router1向RouterC发送报文,而由于网络侧可用链路数量的减少,可能会造成流量过载。
图2  接口监控组典型应用组网图 

这种情况下,在Router1和Router2设备上部署接口监控组,将网络侧路由器的多个接口加入监控组中。当网络侧发生链路故障时,通过监控组监控网络侧接口的状态,当一定比例的网络侧接口状态变化时,就会触发路由器接入侧相应接口的状态变化,使接入侧链路发生主备链路切换,从而控制用户从LSW的接入,避免流量过载,保障业务的通畅。
 
 
 
以上文章由北京艾锑无限科技发展有限公司整理
 
 
 
 

相关文章

IT外包服务
二维码 关闭