Links de malha dupla de cluster de chassi
Links de malha dupla removem um único ponto de falha em uma configuração de cluster de chassi. Se um link de malha falhar e um permanecer funcional, todas as sessões serão mantidas entre os dois nós e o status do cluster do chassi será preservado. para obter mais informações, veja os seguintes tópicos:
Entendendo os links de malha dupla de cluster de chassi
Você pode conectar duas ligações de malha entre cada dispositivo em um cluster, o que fornece uma ligação de malha redundante entre os membros de um cluster. Ter dois links de malha ajuda a evitar um possível ponto único de falha.
Quando você usa links de malha dupla, os RTOs e sondagens são enviados em um link e os pacotes encaminhados e encaminhados por fluxo são enviados no outro link. Se um link de malha falhar, o outro link de malha lida com os RTOs e sondagens, bem como com o encaminhamento de dados. O sistema seleciona a interface física com o menor slot, PIC ou número de porta em cada nó para os RTOs e sondagens.
Para todos os firewalls da Série SRX, você pode conectar dois links de malha entre dois dispositivos, reduzindo efetivamente a chance de uma falha no enlace da malha.
Na maioria dos firewalls da Série SRX em um cluster de chassi, você pode configurar qualquer par de interfaces Ethernet Gigabit ou qualquer par de interfaces de 10 Gigabit para servir como a malha entre nós.
Para links de malha dupla, ambos os tipos de interface infantil devem ser do mesmo tipo. Por exemplo, ambas devem ser interfaces Gigabit Ethernet ou interfaces de 10 Gigabit.
Os dispositivos SRX300, SRX320, SRX340 e SRX345 oferecem suporte apenas a interfaces Gigabit Ethernet.
Os dispositivos SRX380 oferecem suporte a qualquer interface Ethernet Gigabit e Ethernet de 10 Gigabits.
Veja também
Exemplo: configuração dos links de malha dupla de cluster do chassi com slots e portas correspondentes
Este exemplo mostra como configurar a malha de cluster do chassi com links de malha dupla com slots e portas correspondentes. A malha é a conexão de dados de volta para trás entre os nós em um cluster. O tráfego em um nó que precisa ser processado no outro nó ou para sair por uma interface no outro nó passa por cima da malha. As informações de estado da sessão também passam pela malha.
Requisitos
Antes de começar, configure a ID do cluster do chassi e o ID do nó de cluster do chassi. Veja exemplo: configuração do ID do nó de cluster do chassi e do ID do cluster.
Visão geral
Na maioria dos firewalls da Série SRX em um cluster de chassi, você pode configurar qualquer par de interfaces Ethernet Gigabit ou qualquer par de interfaces de 10 Gigabit para servir como a malha entre nós.
Você não pode configurar filtros, políticas ou serviços na interface da malha. A fragmentação não é suportada no enlace da malha. O tamanho do MTU é de 8984 bytes. Recomendamos que nenhuma interface no cluster exceda esse tamanho de MTU. O suporte de estrutura jumbo nos links de membros é habilitado por padrão.
Este exemplo ilustra como configurar o link de malha com links de malha dupla com slots e portas correspondentes em cada nó.
Uma configuração típica é onde os links de malha dupla são formados com slots/portas correspondentes em cada nó. Ou seja, ge-3/0/0 no nó 0 e ge-10/0/0 no nó 1, assim ge-0/0/0 como no nó 0 e ge-7/0/0 no nó 1 (o slot offset do FPC é 7).
Apenas o mesmo tipo de interfaces pode ser configurada como crianças de malha, e você deve configurar um número igual de links infantis para fab0 e fab1.
Se você estiver conectando cada um dos links de malha através de um switch, você deve habilitar o recurso de quadro jumbo nas portas de switch correspondentes. Se ambos os links de malha estiverem conectados pelo mesmo switch, o par RTO-and-probes deve estar em uma LAN virtual (VLAN) e o par de dados deve estar em outra VLAN. Aqui, também, o recurso de estrutura jumbo deve ser habilitado nas portas de switch correspondentes.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab0 fabric-options member-interfaces ge-3/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
set interfaces fab1 fabric-options member-interfaces ge-10/0/0
Procedimento passo a passo
Para configurar a malha de cluster do chassi com links de malha dupla com slots e portas correspondentes em cada nó:
Especifique as interfaces de malha.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0 user@host# set interfaces fab0 fabric-options member-interfaces ge-3/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-10/0/0
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
Para a brevidade, essa show saída de comando inclui apenas a configuração que é relevante para este exemplo. Qualquer outra configuração no sistema foi substituída por elipses (...).
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-0/0/0;
ge-3/0/0;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-7/0/0;
ge-10/0/0;
}
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Verificando a malha de cluster do chassi
Propósito
Verifique a malha de cluster do chassi.
Ação
A partir do modo operacional, entre no show interfaces terse | match fab comando.
{primary:node0}
user@host> show interfaces terse | match fab
ge-0/0/0.0 up up aenet --> fab0.0
ge-3/0/0.0 up up aenet --> fab0.0
ge-7/0/0.0 up up aenet --> fab1.0
ge-10/0/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 10.17.0.200/24
fab1 up up
fab1.0 up up inet 10.18.0.200/24
Exemplo: Configuração de links de malha dupla de cluster de chassi com diferentes slots e portas
Este exemplo mostra como configurar a malha de cluster do chassi com links de malha dupla com diferentes slots e portas. A malha é a conexão de dados de volta para trás entre os nós em um cluster. O tráfego em um nó que precisa ser processado no outro nó ou para sair por uma interface no outro nó passa por cima da malha. As informações de estado da sessão também passam pela malha.
Requisitos
Antes de começar, configure a ID do cluster do chassi e o ID do nó de cluster do chassi. Veja exemplo: configuração do ID do nó de cluster do chassi e do ID do cluster.
Visão geral
Na maioria dos firewalls da Série SRX em um cluster de chassi, você pode configurar qualquer par de interfaces Ethernet Gigabit ou qualquer par de interfaces de 10 Gigabit para servir como a malha entre nós.
Você não pode configurar filtros, políticas ou serviços na interface da malha. A fragmentação não é suportada no enlace da malha.
O tamanho máximo da unidade de transmissão (MTU) suportado é 8984 Recomendamos que nenhuma interface no cluster exceda esse tamanho de MTU. O suporte de estrutura jumbo nos links de membros é habilitado por padrão.
Este exemplo ilustra como configurar o link de malha com links de malha dupla com diferentes slots e portas em cada nó.
Certifique-se de conectar fisicamente o link RTO-and-probes ao link RTO-and-probes no outro nó. Da mesma forma, certifique-se de conectar fisicamente o link de dados ao link de dados no outro nó.
Ou seja, conecte fisicamente os seguintes dois pares:
O nó 0 RTO-and-probes liga ge-2/1/9 ao nó 1 RTO-and-probes link ge-11/0/0
O enlace de dados de nós 0 ge-2/2/5 ao nó 1 link de dados ge-11/3/0
Apenas o mesmo tipo de interfaces pode ser configurada como crianças de malha, e você deve configurar um número igual de links infantis para fab0 e fab1.
Se você estiver conectando cada um dos links de malha através de um switch, você deve habilitar o recurso de quadro jumbo nas portas de switch correspondentes. Se ambos os links de malha estiverem conectados pelo mesmo switch, o par RTO-and-probes deve estar em uma LAN virtual (VLAN) e o par de dados deve estar em outra VLAN. Aqui também, o recurso de estrutura jumbo deve ser habilitado nas portas de switch correspondentes.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-2/1/9
set interfaces fab0 fabric-options member-interfaces ge-2/2/5
set interfaces fab1 fabric-options member-interfaces ge-11/0/0
set interfaces fab1 fabric-options member-interfaces ge-11/3/0
Procedimento passo a passo
Para configurar a malha de cluster do chassi com links de malha dupla com diferentes slots e portas em cada nó:
Especifique as interfaces de malha.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-2/1/9 user@host# set interfaces fab0 fabric-options member-interfaces ge-2/2/5 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/3/0
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigi-la.
Para a brevidade, essa show saída de comando inclui apenas a configuração que é relevante para este exemplo. Qualquer outra configuração no sistema foi substituída por elipses (...).
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-2/1/9;
ge-2/2/5;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-11/0/0;
ge-11/3/0;
}
}
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Verificando a malha de cluster do chassi
Propósito
Verifique a malha de cluster do chassi.
Ação
A partir do modo operacional, entre no show interfaces terse | match fab comando.
{primary:node0}
user@host> show interfaces terse | match fab
ge-2/1/9.0 up up aenet --> fab0.0
ge-2/2/5.0 up up aenet --> fab0.0
ge-11/0/0.0 up up aenet --> fab1.0
ge-11/3/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 30.17.0.200/24
fab1 up up
fab1.0 up up inet 30.18.0.200/24