Conectando firewalls da Série SRX para criar um cluster de chassi

Um cluster de chassi da Série SRX é criado conectando fisicamente dois firewalls idênticos da Série SRX com suporte de cluster, usando um par do mesmo tipo de conexões Ethernet. A conexão é feita tanto para um link de controle quanto para um link de malha (dados) entre os dois dispositivos.

Links de controle em um cluster de chassi são feitos usando portas específicas.

O valor da interface muda com o valor de compensação de clusters. Com base no índice de cluster, a interface é nomeada como tipo fpc/pic/porta. Por exemplo, ge-1/0/1, onde 1 é o índice de cluster e o número do FPC. Você deve usar as seguintes portas para formar o link de controle nos seguintes firewalls da Série SRX:

• Para dispositivos SRX300, conecte o ge-0/0/1 no nó 0 ao ge-1/0/1 no nó 1.

• Para dispositivos SRX320, conecte o ge-0/0/1 em nó 0 ao ge-3/0/1 no nó 1.

• Para dispositivos SRX340, SRX345 e SRX380, conecte o ge-0/0/1 no nó 0 ao ge-5/0/1 no nó 1.

• Para dispositivos SRX1500, conecte a porta de controle de HA no nó 0 à porta de controle de HA no nó 1.

• Para dispositivos de SRX1600, SRX2300 e SRX4300, conecte a porta de controle ha 0 no nó 0 à porta de controle ha 0 no nó 1 e conecte a porta de controle ha 1 no nó 0 à porta de controle 1 no nó 1.

Para estabelecer um link de malha:

• Para dispositivos SRX300 e SRX320, conecte qualquer interface, exceto ge-0/0/0 e ge-0/0/1.

• Para dispositivos SRX340, SRX345 e SRX380, conecte qualquer interface, exceto o fxp0 e o ge-0/0/1.

Figura 2, Figura 3, Figura 4 e Figura 6 mostram pares de firewalls da Série SRX com os links de malha e links de controle conectados.

Para dispositivos de SRX1500, SRX1600, SRX2300 e SRX4300, a conexão que serve como elo de controle deve estar entre as portas de controle integradas em cada dispositivo.

Você pode conectar dois links de controle (apenas SRX4600, SRX5600, SRX5800 e linhas de SRX3000) e dois links de malha entre os dois dispositivos no cluster para reduzir a chance de falha no link de controle e na malha. Veja a compreensão dos links de controle duplo do cluster do chassi e a compreensão dos links de malha dupla de cluster do chassi.

A Figura 8, a Figura 10 e a Figura 11 mostram pares de firewalls da Série SRX com os links de malha e links de controle conectados.

A Figura 13, a Figura 14 e a Figura 15 mostram pares de firewalls da Série SRX com os links de malha e links de controle conectados.

As placas de processamento de serviço (SPC) têm duas portas dedicadas ( HA0 e HA1) para conectar os links de controle no cluster do chassi.

As portas de malha são portas de receita disponíveis em qualquer placa IOC. Os links de malha estão conectados ao mesmo slot e porta em ambos os SRX5000 linha de dispositivos.

SRX5000 dispositivos de linha não têm portas integradas, portanto, o link de controle para esses gateways deve ser as portas de controle em seus SPCs com uma compensação de numeração de slot de 3 para SRX5400, compensação de 6 para dispositivos SRX5600 e 12 para dispositivos SRX5800.

A Figura 13 mostra um par de dispositivos SRX5800 com uma única placa SPC cada uma conectada com um link de controle. O link de malha está conectado usando a placa IOC. Para links de controle duplo, duas placas SPC3 são necessárias para conexão.

A Figura 14 mostra links de controle duplo conectados usando duas placas SPC3 e links de malha dupla usando placas IOC.

Quando você conecta um único link de controle em dispositivos de linha SRX5000, as portas de link de controle são um mapeamento individual com o slot do Mecanismo de Roteamento. Se o mecanismo de roteamento estiver no slot 0, você deve usar a porta de controle 0 para conectar os Mecanismos de roteamento.

Quando um SPC é o plano de controle, além de hospedar a porta de controle, isso cria um único ponto de falha. Se o SPC cair no nó primário, o nó é automaticamente reiniciado para evitar a divisão do cérebro.

Os links de controle duplo não são suportados em um dispositivo SRX5400 devido ao número limitado de slots.