Запуск и режим фильтрации ФПСУ-IP
Previous 

Окно состояния подсистемы «горячего» резервирования

 Next

Вызов окна отображения состояния текущей работы ФПСУ-IP с партнером по резервированию осуществляется по нажатию клавиши <F11>.

Если подсистема горячего резервирования не была задействована, то на этом экране находится только текст «подсистема горячего резервирования не сконфигурирована». Дальнейший текст в пункте предполагает, что подсистема горячего резервирования ФПСУ-IP была сконфигурирована и задействована (см. пункт «Параметры «Горячего резерва»»).

В окне отображается статистическая информация о количестве и состоянии VPN-туннелей (защищенных каналов связи между наблюдаемым ФПСУ-IP и его партнером по резервированию), через которые происходит взаимодействие между участвующими в системе «горячего» резервирования ФПСУ-IP. Для ФПСУ-IP, начиная с релиза программного обеспечения 2.65, может быть установлено до четырех таких туннелей, до двух через сетевые адаптеры подсистемы горячего резервирования, и до двух через сетевые адаптеры рабочих портов.

На экране порты 1 и 2 - это 3 и 4 LAN-адаптеры в настройках конфигурации для горячего резерва (см. пункт «Конфигурация драйверов сетевых адаптеров» окно «Конфигурация LAN-адаптеров»).

Флаг «М» слева от номера порта означает, что для шифрования данных в VPN-туннеле используется блочный шифр «Магма».

Флаг «А» означает, что порт помимо резерва используется для мониторинга УА, с данного порта осуществляется доступ удаленного администратора к ФПСУ-IP.

Флагом «*» отмечены туннели, организованные через сетевые адаптеры, которые были специально выделены в конфигурации LAN-адаптеров ФПСУ-IP для работы только с подсистемой «горячего» резервирования (см. пункт «Конфигурация драйверов сетевых адаптеров»).

Не отмеченный символом «*» туннель организован через сетевой адаптер, который в конфигурации ФПСУ-IP настроен в качестве рабочего порта.

Cтрока «Статус» показывает состояние VPN-туннеля «горячего резерва». Туннель может находиться в следующих состояниях:

Поле «Статус» пустое - отсутствует физический канал связи (соединительный кабель не подключен или неисправен).

«Устанавливается» - начат процесс установки туннеля.

«Готов» - туннель установлен и по нему происходит обмен служебной информацией.

«Нет связи» - туннель между двумя ФПСУ-IP не может быть установлен: удаленный ФПСУ-IP выключен или на на нём не запущена подсистема фильтрации.

«Нет связи (не согласован ключ)» - канал связи не может быть установлен по причине ошибки аутентификации, необходимо переустановить ключи (см. пункт «Параметры «Горячего резерва»»).

«Нет связи (ошибка установки)» - канал связи не может быть установлен по причине ошибочных установок (например, различных МАС-адресов для соответствующих портов партнеров).

По каждому VPN-туннелю «горячего резерва» отображается статистическая информация по обработанным пакетам, пришедшим по этому туннелю:

«Передано» - количество переданных пакетов от этого ФПСУ-IP в данный VPN-туннель «горячего резерва»;

«Принято» - количество корректно принятых пакетов от удаленного ФПСУ-IP через данный VPN-туннель «горячего резерва»;

«Ошибочных» - количество принятых пакетов от удаленного ФПСУ-IP через данный VPN-туннель «горячего резерва», которые были сброшены на этом ФПСУ-IP. Причиной сброса может быть несоответствие пакета протоколу или искажение содержимого пакета.

Если хотя бы один VPN-туннель находится в состоянии «Готов» – на экране отображается текущее время партнера ФПСУ-IP по резервированию.

Здесь же выводятся данные о состоянии местного и удаленного (если он на связи) ФПСУ-IP: аппаратный адрес портов резервирования, текущее состояние каждого ФПСУ-IP в процессе резервирования («в работе» или «в резерве»), а также оценка их работоспособности.

Локальная оценка состояния ФПСУ-IP «Работоспособность: ИСПРАВЕН» зависит от оценки системой состояния сетевых адаптеров рабочих портов и успешности их подключения к сети передачи данных. Если во время работы ФПСУ-IP обнаруживает сбой подключения сетевого адаптера рабочего порта к сети передачи данных (в строке состояния «Speed» сетевого адаптера появляется значение «No Link»), то состояние ФПСУ-IP устанавливается как «Работоспособность: ЧАСТИЧНАЯ» и ФПСУ-IP будет передавать управление партнеру по системе горячего резервирования.

Исключение: при включении питания и запуске ФПСУ-IP в режим фильтрации пакетов, система в течении одной минуты проверяет текущее состояние сетевых адаптеров рабочих портов. Если в течении одной минуты один из сетевых адаптеров рабочих портов находился в состоянии «Speed: No link», то ФПСУ-IP принимает решение, что отсутствие подключения к сети передачи данных на этом сетевом адаптере является штатным режимом взаимодействия ФПСУ-IP с сетью передачи данных и устанавливает локальную оценку состояния ФПСУ-IP в значение «Работоспособность: ИСПРАВЕН» (такое исключение требуется при подключении ФПСУ-IP к сетевому оборудованию не в разрыв сети, а только одним рабочим портом).

Если на ФПСУ-IP задействована система контроля линий связи, то на экране мониторинга <F11> дополнительно выводится информация о состоянии проверок каналов связи (подробнее см. пункт «Параметры проверки линий связи для портов ФПСУ-IP»).

В левом нижнем углу указывается информация о длительности текущего функционального статуса ФПСУ-IP, с какого момента он находится в текущем статусе («Активен» или «В резерве»).

Функциональный статус находящихся в горячем резерве комплексов (Активный/Пассивный) администратор может изменить, нажав комбинацию клавиш <Alt+Tab> (<Ctrl+O>, при управлении ФПСУ-IP через консольное соединение), о чем сообщает подсказка в нижней части экрана. Для выполнения действия требуется успешная авторизация администратору по ТМ-идентификатору.

Примечание. Если подсистема автоматического старта ФПСУ-IP задействована, то авторизации администратора для передачи управления партнеру по горячему резерву не требуется.