Preparando seu equipamento para a formação de clusters de chassi
Para formar um cluster de chassi, um par do mesmo tipo de firewalls da Série SRX suportados é combinado para agir como um único sistema que aplica a mesma segurança geral. Os firewalls da Série SRX devem atender aos seguintes requisitos a serem incluídos em clusters de chassi.
Para formar um cluster de chassi, um par do mesmo tipo de firewalls da Série SRX suportados é combinado para agir como um único sistema que aplica a mesma segurança geral.
-
A redundância de nós de rede é alcançada agrupando um par do mesmo tipo de firewalls da Série SRX suportados em um cluster.
-
Os firewalls da Série SRX devem ser o mesmo modelo.
-
Requisitos do Junos OS: Ambos os dispositivos devem estar executando a mesma versão do Junos OS
-
Requisitos de licenciamento: as licenças são exclusivas de cada dispositivo e não podem ser compartilhadas entre os dispositivos. Ambos os dispositivos (que formarão cluster de chassi) devem ter os recursos idênticos e as chaves de licença habilitadas ou instaladas. Se ambos os dispositivos não tiverem um conjunto idêntico de licenças, então, após um failover, esse recurso licenciado em particular pode não funcionar ou a configuração pode não sincronizar na formação de clusters do chassi.
-
Todas as placas de processamento de serviços (SPCs), placas de processamento de rede (NPCs) e placas de entrada/saída (IOCs) nos firewalls da Série SRX aplicáveis devem ter o mesmo posicionamento de slot e devem ser do mesmo tipo. Exemplo:
-
Para clusters de chassi SRX5400, SRX5600 e SRX5800, o posicionamento e o tipo de placas de processamento de serviços (SPC, SPC2, SRX5K-SPC3) e placas de entrada/saída (IOC1, IOC2, IOC3, IOC4) devem ser compatíveis em dois dispositivos. Apenas o SCB4 não é suportado em SRX5400. Todos os outros componentes são suportados em SRX5400.
-
Para clusters de chassi SRX3400 e SRX3600, o posicionamento e o tipo de SPCs, placas de entrada/saída (IOCs, NPIOCs) e placas de processamento de rede (NPCs) devem ser compatíveis em dois dispositivos.
Você pode usar o
show chassis hardwarecomando para identificar o tipo da placa.O exemplo a seguir mostra o posicionamento e o tipo de placas usadas em uma configuração de cluster de chassi:
user@host> show chassis hardware node0: -------------------------------------------------------------------------- Hardware inventory: Item Version Part number Serial number Description Chassis JN1267B0FAGA SRX5800 Midplane REV 42 760-063937 ACRL3065 Enhanced SRX5800 Backplane FPM Board REV 05 760-061272 CAHE4860 Front Panel Display PDM Rev 01 740-063049 QCS2209509D Power Distribution Module PEM 0 Rev 04 740-034724 QCS171002016 PS 4.1kW; 200-240V AC in PEM 1 Rev 11 740-027760 QCS1825N07S PS 4.1kW; 200-240V AC in Routing Engine 0 REV 01 750-095568 CALK8884 SRX5k RE-2000x6 Routing Engine 1 REV 01 750-095568 CADZ9076 SRX5k RE-2000x6 CB 0 REV 26 750-031391 CALV3002 SRX5k SCB4 CB 1 REV 26 750-031391 CALV3009 SRX5k SCB4 FPC 2 REV 28 750-073435 CALS4630 SPC3 CPU BUILTIN BUILTIN SRX5k vCPP Broadwell PIC 0 BUILTIN BUILTIN SPU Cp-Flow PIC 1 BUILTIN BUILTIN SPU Flow FPC 3 REV 17 750-044175 CABE7777 SRX5k SPC II CPU BUILTIN BUILTIN SRX5k DPC PPC PIC 0 BUILTIN BUILTIN SPU Flow PIC 1 BUILTIN BUILTIN SPU Flow PIC 2 BUILTIN BUILTIN SPU Flow PIC 3 BUILTIN BUILTIN SPU Flow FPC 4 REV 08 750-061262 CAFD8147 SRX5k IOC II CPU REV 02 711-061263 CAFV7488 SRX5k MPC PMB MIC 0 REV 03 750-055732 CAFV9369 20x 1GE(LAN) SFP PIC 0 BUILTIN BUILTIN 10x 1GE(LAN) SFP Xcvr 0 REV 02 740-011613 PNB1GJR SFP-SX PIC 1 BUILTIN BUILTIN 10x 1GE(LAN) SFP FPC 5 REV 10 750-062242 CAKX2328 SRX5k IOC3 2CGE+4XGE PIC 0 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-021308 ANA07RE SFP+-10G-SR Xcvr 1 REV 01 740-031980 AQF0RBJ SFP+-10G-SR PIC 1 BUILTIN BUILTIN 1x 100GE CFP2 PIC 2 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-031980 AA1650304RF SFP+-10G-SR Xcvr 1 REV 01 740-021308 AQ93BDK SFP+-10G-SR PIC 3 BUILTIN BUILTIN 1x 100GE CFP2 FPC 8 REV 46 750-056519 CALC4514 SRX5k IOC4 MRATE CPU REV 21 750-057177 CALC3494 SMPC PMB PIC 0 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Xcvr 0 REV 01 740-059437 000T20128 QSFP28-LPBK Xcvr 1 REV 01 740-067443 1ACP13450KH QSFP+-40G-SR4 PIC 1 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Xcvr 0 REV 01 740-059437 0000T3443 QSFP28-LPBK Fan Tray 0 REV 06 740-035409 ACAE9390 Enhanced Fan Tray Fan Tray 1 REV 06 740-035409 ACAE9386 Enhanced Fan Tray node1: -------------------------------------------------------------------------- Hardware inventory: Item Version Part number Serial number Description Chassis JN1267B01AGA SRX5800 Midplane REV 42 760-063937 ACRL3068 Enhanced SRX5800 Backplane FPM Board REV 05 760-061272 CAJX9988 Front Panel Display PDM Rev 01 740-063049 QCS2209507A Power Distribution Module PEM 0 Rev 11 740-027760 QCS1822N0EY PS 4.1kW; 200-240V AC in PEM 1 Rev 03 740-034724 QCS17020203F PS 4.1kW; 200-240V AC in Routing Engine 0 REV 01 750-095568 CALK8904 SRX5k RE-2000x6 Routing Engine 1 REV 01 750-095568 CADZ9076 SRX5k RE-2000x6 CB 0 REV 26 750-031391 CALV3010 SRX5k SCB4 CB 1 REV 26 750-031391 CALV3000 SRX5k SCB4 FPC 2 REV 28 750-073435 CAKZ9620 SPC3 CPU BUILTIN BUILTIN SRX5k vCPP Broadwell PIC 0 BUILTIN BUILTIN SPU Cp-Flow PIC 1 BUILTIN BUILTIN SPU Flow FPC 3 REV 18 750-054877 CACH4082 SRX5k SPC II CPU BUILTIN BUILTIN SRX5k DPC PPC PIC 0 BUILTIN BUILTIN SPU Flow PIC 1 BUILTIN BUILTIN SPU Flow PIC 2 BUILTIN BUILTIN SPU Flow PIC 3 BUILTIN BUILTIN SPU Flow FPC 4 REV 08 750-061262 CAFD8165 SRX5k IOC II CPU REV 02 711-061263 CAFV7507 SRX5k MPC PMB MIC 0 REV 03 750-055732 CAFV6603 20x 1GE(LAN) SFP PIC 0 BUILTIN BUILTIN 10x 1GE(LAN) SFP Xcvr 0 REV 01 740-011613 AM0805S8M4N SFP-SX PIC 1 BUILTIN BUILTIN 10x 1GE(LAN) SFP FPC 5 REV 03 750-062242 CAFZ2748 SRX5k IOC3 2CGE+4XGE PIC 0 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-021308 11T511100788 SFP+-10G-SR Xcvr 1 REV 01 740-031980 AS92WJ0 SFP+-10G-SR PIC 1 BUILTIN BUILTIN 1x 100GE CFP2 PIC 2 BUILTIN BUILTIN 2x 10GE SFP+ Xcvr 0 REV 01 740-031980 AA1650304EZ SFP+-10G-SR Xcvr 1 REV 01 740-031980 ANS0EAR SFP+-10G-SR PIC 3 BUILTIN BUILTIN 1x 100GE CFP2 FPC 8 REV 46 750-056519 CALC4526 SRX5k IOC4 MRATE CPU REV 21 750-057177 CALF5727 SMPC PMB PIC 0 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Xcvr 1 REV 01 740-067443 1ACP13450L9 QSFP+-40G-SR4 PIC 1 BUILTIN BUILTIN MRATE-6xQSFPP-XGE-XLGE-CGE Fan Tray 0 REV 06 740-035409 ACAE9298 Enhanced Fan Tray Fan Tray 1 REV 06 740-035409 ACAE9314 Enhanced Fan Tray -
-
SRX1600, SRX2300 e SRX4300 — os dispositivos oferecem suporte a um link de controle duplo e um link dual fab.
-
SRX4600 — tem slots dedicados para cada tipo de placa que não podem ser trocados.
-
SRX300, SRX320, SRX340, SRX345 e SRX380 — embora os dispositivos sejam do mesmo tipo, eles podem conter diferentes módulos de interface física (PIMs).
-
As portas de controle nos respectivos nós estão conectadas para formar um plano de controle que sincroniza a configuração e o estado do kernel para facilitar a alta disponibilidade de interfaces e serviços.
-
O plano de dados nos respectivos nós está conectado sobre as portas da malha para formar um plano de dados unificado. O link de malha permite o gerenciamento do processamento de fluxo de nós cruzados e para o gerenciamento da redundância de sessão.