Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Conectando firewalls da Série SRX para criar um cluster de chassi

Um cluster de chassi da Série SRX é criado conectando fisicamente dois firewalls idênticos da Série SRX com suporte de cluster, usando um par do mesmo tipo de conexões Ethernet. A conexão é feita tanto para um link de controle quanto para um link de malha (dados) entre os dois dispositivos.

Links de controle em um cluster de chassi são feitos usando portas específicas.

O valor da interface muda com o valor de compensação de clusters. Com base no índice de cluster, a interface é nomeada como tipo fpc/pic/porta. Por exemplo, ge-1/0/1, onde 1 é o índice de cluster e o número do FPC. Você deve usar as seguintes portas para formar o link de controle nos seguintes firewalls da Série SRX:

  • Para dispositivos SRX300, conecte o ge-0/0/1 no nó 0 ao ge-1/0/1 no nó 1.

  • Para dispositivos SRX320, conecte o ge-0/0/1 em nó 0 ao ge-3/0/1 no nó 1.

  • Para dispositivos SRX340, SRX345 e SRX380, conecte o ge-0/0/1 no nó 0 ao ge-5/0/1 no nó 1.

  • Para dispositivos SRX1500, conecte a porta de controle de HA no nó 0 à porta de controle de HA no nó 1.

  • Para dispositivos de SRX1600, SRX2300, SRX4120 e SRX4300, conecte a porta de controle ha 0 no nó 0 à porta de controle de HA 0 no nó 1 e conecte a porta de controle ha 1 no nó 0 à porta de controle 1 no nó 1.

Para estabelecer um link de malha:

  • Para dispositivos SRX300 e SRX320, conecte qualquer interface, exceto ge-0/0/0 e ge-0/0/1.

  • Para dispositivos SRX340, SRX345 e SRX380, conecte qualquer interface, exceto o fxp0 e o ge-0/0/1.

Figura 2, Figura 3, Figura 4 e Figura 6 mostram pares de firewalls da Série SRX com os links de malha e links de controle conectados.

Figura 1: conectando dispositivos SRX300 em um cluster High-availability setup for Juniper SRX300 series with Node 0 and Node 1 connected via control ports and fabric link for data synchronization and failover. de chassi
Figura 2: Conectando dispositivos SRX320 em um cluster Diagram showing two Juniper SRX320 devices labeled Node 0 and Node 1 with control ports connected by cables and a fabric link between nodes. de chassi
Figura 3: Conectando dispositivos SRX340 em um cluster Juniper SRX340 chassis cluster setup showing connections between Node 0 and Node 1 for control and data synchronization. de chassi
Figura 4: Conectando dispositivos SRX345 em um cluster Juniper SRX345 firewall cluster setup showing Node 0 and Node 1 connected for high availability. Control ports connected by blue cable; fabric link by orange cable. de chassi
Figura 5: Conectando dispositivos SRX380 em um cluster Network diagram with two Juniper SRX380 devices labeled Node 0 and Node 1. Blue control port cables connect nodes for management, while orange fabric links enable high-speed data transfer for redundancy. de chassi
Figura 6: Conexão de dispositivos SRX1500 em um cluster Juniper SRX1500 chassis cluster setup with Node 0 and Node 1 linked via blue control ports and orange fabric links for high availability. de chassi
Figura 7: Conexão de dispositivos SRX1600 em um cluster Network setup with Node 0 and Node 1 connected via orange fabric links for data transfer and blue control ports for management. de chassi

Para dispositivos de SRX1500, SRX1600, SRX2300, SRX4120 e SRX4300, a conexão que serve como elo de controle deve estar entre as portas de controle integradas em cada dispositivo.

Você pode conectar dois links de controle (SRX4600, SRX5600 e SRX5800) e dois links de malha entre os dois dispositivos no cluster para reduzir a chance de falha no link de controle e na malha. Veja a compreensão dos links de controle duplo do cluster do chassi e a compreensão dos links de malha dupla de cluster do chassi.

A Figura 12, a Figura 9 e a Figura 10 mostram pares de firewalls da Série SRX com os links de malha e links de controle conectados.

Figura 8: Conectando dispositivos de SRX2300 e SRX4120 em um cluster Two nodes labeled Node 0 and Node 1 connected by orange fabric links for data transfer and blue control ports for management, illustrating a high-availability system configuration. de chassi
Figura 9: Conexão de dispositivos SRX4100 em um cluster High availability cluster setup with two Juniper SRX4100 devices: Node 0 and Node 1. Blue cable for control traffic; orange cable for data synchronization. de chassi
Figura 10: Conexão de dispositivos SRX4200 em um cluster Diagram of two Juniper Networks SRX4200 nodes labeled Node 0 and Node 1 with blue control port and orange fabric link connections. de chassi
Figura 11: Conexão de dispositivos SRX4300 em um cluster Two nodes labeled Node 0 and Node 1 connected by orange fabric links for data transfer and blue control ports for management. de chassi
Figura 12: Conexão de dispositivos SRX4600 em um cluster Juniper Networks SRX4600 chassis cluster setup showing Node 0 and Node 1 connected via blue control links and orange fabric links for high availability. de chassi

A Figura 13, a Figura 14 e a Figura 15 mostram pares de firewalls da Série SRX com os links de malha e links de controle conectados.

As placas de processamento de serviço (SPC) têm duas portas dedicadas ( HA0 e HA1) para conectar os links de controle no cluster do chassi.

As portas de malha são portas de receita disponíveis em qualquer placa IOC. Os links de malha estão conectados ao mesmo slot e porta em ambos os SRX5000 linha de dispositivos.

SRX5000 dispositivos de linha não têm portas integradas, portanto, o link de controle para esses gateways deve ser as portas de controle em seus SPCs com uma compensação de numeração de slot de 3 para SRX5400, compensação de 6 para dispositivos SRX5600 e 12 para dispositivos SRX5800.

A Figura 13 mostra um par de dispositivos SRX5800 com uma única placa SPC cada uma conectada com um link de controle. O link de malha está conectado usando a placa IOC. Links de controle duplos são configurados usando uma placa SPC em cada nó. Recomenda-se separar as portas de controle primárias e secundárias em duas placas SPC diferentes em cada nó para redundância.

Figura 13: Conexão de dispositivos SRX5800 em um cluster Diagram of network nodes Node 0 and Node 1 with control port connection via fiber-optic cable and separate fabric link for data transfer. de chassi

A Figura 14 mostra links de controle duplo conectados usando duas placas SPC3 e links de malha dupla usando placas IOC.

Figura 14: Conexão de dispositivos SRX5600 em um cluster Juniper SRX5600 devices connected with control links in blue for synchronization and fabric links in orange for high-speed data transfer. de chassi

Quando você conecta um único link de controle em dispositivos de linha SRX5000, as portas de link de controle são um mapeamento individual com o slot do Mecanismo de Roteamento. Se o mecanismo de roteamento estiver no slot 0, você deve usar a porta de controle 0 para conectar os Mecanismos de roteamento.

Quando um SPC é o ponto central, além de hospedar a porta de controle, isso cria um único ponto de falha. Se o SPC cair no nó primário, o nó é automaticamente reiniciado para evitar a divisão do cérebro.

Figura 15: Conectando dispositivos SRX5400 em um cluster Two Juniper Networks routers connected with control ports for management communication and fabric links for high-speed data transfer. de chassi

Os links de controle duplo não são suportados em um dispositivo SRX5400 devido ao número limitado de slots.

Documentação relacionada