OzzTech - İyileştirilmiş Bağlantı İzleme ve HA Yük Devretme Süresi

İyileştirilmiş Bağlantı İzleme ve HA Yük Devretme Süresi

Bir bağlantı izleyicisi başarısız olduğunda, aynı arabirime ve ağ geçidine sahip tüm yollar yerine, yönlendirme tablosundan yalnızca bağlantı izleyicisinde belirtilen yollar kaldırılır. Rota belirtilmezse, tüm rotalar kaldırılır. Yalnızca IPv4 yolları desteklenir. Desteklenen modellerde, HA sinyal aralığı birimi varsayılan değer olan 100ms'den 10ms'ye değiştirilebilir. Bu, yapılandırmaya ve ağa bağlı olarak 50 ms'den daha kısa bir yük devretme süresine izin verir.

config system ha

     set hb-interval-in-milliseconds {100ms | 10ms}

end

Rota Tabanlı İzleme

Bu örnekte, FortiGate'in 23.2.2.2/32 ve 172.16.202.2/24'e giden birkaç yolu vardır ve sunucuya 10.1.100.22'de ping atarak agg1 bağlantısını izliyor. Bağlantı izleyicisi 172.16.203.2 ağ geçidini kullanır. Bağlantı izleyicisi başarısız olduğunda, yalnızca agg1 arabirimini ve 172.16.203.2 ağ geçidini kullanan belirtilen alt ağa giden yollar kaldırılır.

Bağlantı izleyicisini yapılandırmak için:

config system link-monitor

   edit "22"

     set srcintf "agg1"

     set server "10.1.100.22"

     set gateway-ip 172.16.203.2

     set route "23.2.2.2/32" "172.16.202.0/24"

   next

   end

Sonuçları kontrol etmek için:

⦁ Bağlantı monitörü canlı olduğunda:

# get router info routing-table static

Routing table for VRF=0

S*    0.0.0.0/0 [5/0] via 10.100.1.249, port12

S      10.1.100.0/24 [10/0] via 172.16.203.2, agg1

S      23.2.2.2/32 [10/0] via 172.16.203.2, agg1

S      23.2.3.2/32 [10/0] via 172.16.203.2, agg1

S      172.16.201.0/24 [10/0] via 172.16.200.4, port9

S      172.16.202.0/24 [10/0] via 172.16.203.2, agg1

S      172.16.204.0/24 [10/0] via 172.16.200.4, port9

                                   [10/0] via 172.16.203.2, agg1

                                   [10/0] via 172.16.206.2, vlan100, [100/0]

⦁ Bağlantı monitörü öldüğünde:

# get router info routing-table static

Routing table for VRF=0

S*     0.0.0.0/0 [5/0] via 10.100.1.249, port12

S      10.1.100.0/24 [10/0] via 172.16.203.2, agg1

S      23.2.3.2/32 [10/0] via 172.16.203.2, agg1

S      172.16.201.0/24 [10/0] via 172.16.200.4, port9

S      172.16.204.0/24 [10/0] via 172.16.200.4, port9

                                   [10/0] via 172.16.203.2, agg1

                                   [10/0] via 172.16.206.2, vlan100, [100/0]

HA yük devretme süresi

Bu örnekte, HA kalp atışı aralığı birimi 100ms'den 10ms'ye değiştirilmiştir. Varsayılan sinyal aralığı iki olduğundan, bu, her 20 ms'de bir sinyal gönderildiği anlamına gelir. Başarısızlığa işaret eden kayıp kalp atışlarının sayısı da ikiye değiştirilir. Böylece, iki ardışık kalp atışı kaybolduktan sonra, 40 ms'de bir yük devretme algılanacaktır.

İyileştirilmiş Bağlantı İzleme ve HA Yük Devretme Süresi

HA yük devretmesini yapılandırmak için:

config system ha

    set group-id 240

    set group-name "300D"

    set mode a-p

    set hbdev "port3" 50 "port5" 100

    set hb-interval 2

    set hb-interval-in-milliseconds 10ms

    set hb-lost-threshold 2

    set override enable

    set priority 200

 end

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.