Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Design de alta disponibilidade para roteadores Session Smart

O guia de design de alta disponibilidade (HA) Session Smart™ da Juniper® Networks é para administradores que desejam implantar roteadores Session Smart da Ha Juniper na borda, mas não para configurações do Whitebox.

Nesta documentação, você encontrará orientação passo a passo para a configuração de um hub altamente disponível e implantação de spoke usando o Juniper® Mist WAN Assurance. Como essa implantação de HA se baseia na topologia mencionada no Guia de configuração do Juniper Session Smart WAN Assurance, você precisará configurar sua rede com essa topologia primeiro. Com base na topologia de referência no Guia de configuração do Session Smart WAN Assurance da Juniper, você aprenderá como configurar roteadores Session Smart em uma configuração de cluster HA.

Nota:

Os dispositivos em um par de HA devem ser idênticos. Um par de HA com dois SSR120s funcionará. Um par de HA com um SSR120 e um SSR102-AE não funcionará.

Visão geral

Você implantará um Hub e Spoke altamente disponíveis, conforme mostrado na Figura 1. Aqui vemos a topologia Session Smart altamente disponível Juniper Mist WAN Assurance para este Guia de design de HA.

Figura 1: Design validado juniper Mist WAN Assurance com bordas Juniper Validated Design Mist WAN Assurance with HA Session Smart WAN Edges DE WAN Session Smart
Nota:

Antes de começar, certifique-se de ter configurado a topologia descrita no Guia de configuração do Juniper WAN Assurance.

Interfaces

As Interfaces usam o seguinte padrão para cada nó:

Nó0: ge-0/0/x

Nó1: ge-1/0/x

As interfaces WAN para hubs HA exigem endereços IP estáticos. Os spokes alcançam todo o overlay para esses endpoints de interface WAN.

HA Interfaces

Cada caminho e nó em uma rede HA exigem sua própria interface WAN designada. Isso garante o uso ativo/ativo, o que significa que essas interfaces permanecem ativas e engajadas, independentemente do que aconteça. As interfaces WAN podem conter um endereço IP estático ou estar vinculadas a um DHCP-Lease, oferecendo a você flexibilidade na forma como os gerencia.

Em certos cenários, você pode estar limitado a apenas um endereço IP WAN, especialmente para a MPLS Networks. Nesses casos, você pode configurar a interface como uma interface VRRP compartilhada entre dois Nós. Isso configura um uso ativo/passivo dos links, mantendo o equilíbrio e garantindo a continuidade. Um segundo endereço IP para esse segundo nó melhora ainda mais o desempenho da sua configuração.

LAN Interfaces

Você precisará definir as interfaces de LAN para hubs e spokes ha como interfaces redundantes e depois especificar as interfaces juntas como ge-0/0/x, ge-1/0/x. Isso as tornará interfaces VRRP.

Interfaces VRRP redundantes são apenas ativas/passivas, o que significa que apenas a interface Session Smart Router atualmente ativa transmitirá VRRP.

As interfaces VRRP redundantes devem estar no mesmo domínio de Camada 2 e precisam de um único endereço IP estático. As Interfaces ativas/passivas terão um endereço MAC compartilhado. Com base no dispositivo, o sistema decide quem será o nó0 e quem será o nó1.

  • O endereço MAC mais baixo será selecionado para nó0.
  • Para interfaces VRRP redundantes, você pode definir qual é o principal, mas recomendamos deixar o padrão para nó0 para consistência.
Nota:

É importante estar ciente das duas interfaces ethernet específicas que lidam com a sincronização de HA e a troca de dados de malha nos dispositivos suportados. Veja a documentação do Session Smart https://www.juniper.net/documentation/us/en/software/session-smart-router/docs/concepts_ha_theoryofoperation.

O link de sincronização HA garante que os dois dispositivos estejam sincronizados cronologicamente e possam trocar adequadamente no caso de uma interface ou falha no dispositivo. A interface de sincronização serve como o back-or-midplane de um roteador baseado em chassi.

A interface de malha é uma interface de encaminhamento entre dois nós em um roteador e é usada quando a interface de entrada e a interface de saída para uma determinada sessão estão ativas em diferentes nós. A sincronização e as interfaces de malha são geralmente as duas últimas portas do sistema. Você deve ligá-los de costas para trás com cabos de correção diretos.

Configure a alta disponibilidade

As etapas a seguir descrevem o processo de inclusão do Site do HUB HA.

Para adicionar um hub altamente disponível, precisamos criar o primeiro site de HA para as interfaces redundantes. Mais tarde, vamos clonar este para redundância. Lembre-se que este nó HA será o primeiro dispositivo em um par para failover de caminho no caso de um problema ou falha.

Você já deveria ter configurado redes, aplicativos, sites, variáveis, perfis de hub e modelos de borda wan. Se essas etapas forem novas para você, siga o Guia de configuração da Mist WAN primeiro antes de prosseguir com o guia de design de HA. Veja a visão geral da configuração do WAN Assurance.

  1. No portal Juniper Mist™, clique em Organization > Admin > Site Configuration..
    Figura 2: Configuração Site Configuration do site
    Uma lista de sites existentes, se houver, aparece.
  2. Clique em Criar site no canto superior direito. A janela do Site Novo aparece.
    1. Dê um nome ao site. Neste exemplo, nomeie o site como hahub-site.
    2. Adicione um local para o seu site
    3. Role a página até o painel de configurações de gerenciamento de borda de switches e gerenciamento de borda da WAN e configure a senha raiz.
      Figura 3: Configure a senha Configure Root Password raiz

      Quando você ativa um dispositivo a ser gerenciado pela Mist Cloud, ele definirá uma senha raiz aleatória para segurança se você não o definir.

  3. Definir uma interface lan com as seguintes variáveis. Quando você define uma interface LAN, as variáveis no site hahub se fundem com o hub1-site e hub2-site existentes.

    Lembre-se, o objetivo das variáveis de site é fornecer simplicidade e flexibilidade para a implantação em grande escala. Ao anexar o modelo a diferentes sites, a Juniper Mist Cloud usa o endereço IP apropriado automaticamente em cada site quando a configuração é renderizada e empurrada para o dispositivo.

    Use a Tabela 1 para completar a lista de variáveis que você precisa adicionar.

    Tabela 1: Configurações variáveis para sites
    Valor variável do nome do site
    hahub-site {{HAHUB_LAN1_PFX}} 10.66.66
    hahub-site {{HAHUB_LAN1_VLAN}} 1066
    hahub-site {{N0_WAN0_PFX}} 192.168.191
    hahub-site {{N0_WAN1_PFX}} 192.168.190
    hahub-site {{N0_WAN0_PUBIP}} 192.168.129.191
    hahub-site {{N0_WAN1_PUBIP}} 192.168.190.254
    hahub-site {{N1_WAN0_PFX}} 192.168.201
    hahub-site {{N1_WAN1_PFX}} 192.168.200
    hahub-site {{N1_WAN0_PUBIP}} 192.168.129.201
    site <hahub {{N1_WAN1_PUBIP}} 192.168.200.254

    A Figura 4mostra a lista de variáveis recém-criadas.

    Figura 4: Variáveis do Site Variables site
  4. Clique em Salvar para salvar suas alterações para o site.
  5. No portal Juniper Mist, clique em Aplicativos > Organização > WAN.
    Figura 5: Adicionar aplicativos Add Applications
    Uma lista de aplicativos existentes, se houver, aparece.
  6. Configure uma correspondência para todos os endereços IP anexados na interface LAN do site do hub ha.

    Configure os seguintes itens:

    • Nome — HAHUB-LAN1
    • Endereços IP — Configure o prefixo IP único de 10,66,66,0/24 por enquanto.
    Figura 6: Configure aplicativos Configure Applications

    A Figura 7 mostra o aplicativo que você criou na lista de aplicativos.

    Figura 7: Lista Applications List de aplicativos
  7. No portal de nuvem Juniper Mist, clique em Organization > WAN > Networks.
    Figura 8: Configure a fonte Configure Traffic Source de tráfego

    Uma lista de redes existentes, se houver, aparece.

  8. Clique em Adicionar redes no canto superior direito.
    A janela Adicionar rede aparece
  9. Configure as opções para a fonte de tráfego.
    Figura 9: Configure a rede (fonte de tráfego) Configure Network (Traffic Source)
    • Nome: HAHUB-LAN1
    • Endereço IP da sub-rede: {{HAHUB_LAN1_PFX}}.0. Esse valor substitui por variáveis de site que contêm os três primeiros octets.)
    • Comprimento do prefixo: 24 (codificado)
    • ID de VLAN: {{HAHUB_LAN1_VLAN}} (Para marcação automática via variável do site.)
    • Verifique o acesso à Mist Cloud. Para um possível gerenciamento futuro de dispositivos pela Mist Cloud com as políticas corretas.
    • Verifique anunciado via Overlay. Essa opção cria os endpoints para comunicação com spoke em toda a WAN.

    A Figura 10 mostra a rede que você criou na lista de Redes.

    Figura 10: Lista de Networks List redes
    Nota:

    Nota: As redes são as fontes do seu tráfego, o "quem" no paradigma mist. Aqui estamos dizendo ao nosso Hub de onde virão as solicitações de tráfego. Esta é a segunda parte da expressão Mist orientada pela intenção que traz o "quem" para o "o quê".

Crie um novo perfil de hub

Agora é hora de adicionar o segundo nó em seu hub altamente disponível. Nesta próxima etapa, você criará um novo perfil hub clonando o existente. Em seguida, você modificará o clone para atender a novos requisitos para o hub de HA.

  1. No portal de nuvem Juniper Mist, clique em Organization > WAN > Hub Profiles.
    Figura 11: Configure perfis Configure Hub Profiles de hub

    Uma lista de perfis de hub existentes, se houver, aparece.

  2. Clique no perfil do hub (hub1) que você deseja clonar.
    Figura 12: Selecione o perfil do hub para clonagem Select Hub Profile for Cloning
  3. No canto superior direito da tela, clique em Mais e selecione Clone.
    Figura 13: Opção Selecting Clone Option de seleção de clones
  4. Nomeie o novo perfil (hahub.) e clique em Clone.
    Figura 14: Renomeie o perfil Rename Cloned Hub Profile do hub clonado
    Nota:

    Depois de clonar, atualize seu navegador. Isso garante que tudo seja atualizado corretamente.

  5. Modifique o novo perfil e crie quatro novas interfaces WAN. Exclua as interfaces WAN existentes do clone e configure as interfaces WAN de acordo com os detalhes fornecidos na Tabela 2.
    Tabela 2: Detalhes das interfaces WAN no perfil do hub
    Opção Primeira WAN Segunda WAN Terceira WAN Quarta WAN
    Nome: (Isso indica qual topologia usa.) N0-INET

    (Endpoint overlay: hahub-N0-INET (gerado automaticamente)

    )
    N0-MPLS

    (Endpoint overlay: hahub-N0-MPLS (gerado automaticamente)

    N1-INET

    (Endpoint overlay: hahub-N1-INET (gerado automaticamente)

    N1-MPLS

    (Endpoint overlay: hahub-N1-MPLS (gerado automaticamente)

    Interface ge-0/0/0 ge-0/0/1 ge-1/0/0 ge-1/0/1
    Endereço IP: {{N0_WAN0_PFX}}.254 {{N0_WAN1_PFX}}.254 {{N1_WAN0_PFX}}.254 {{N1_WAN1_PFX}}.254
    Comprimento do prefixo: 24 24 24 24
    Gateway: {{N0_WAN0_PFX}}.1 {{N0_WAN1_PFX}}.1 {{N1_WAN0_PFX}}.1 {{N1_WAN1_PFX}}.1
    NAT fonte: Habilitado Habilitado Habilitado Habilitado
    Verificar override para IP público Sim Sim Sim Sim
    IP público: {{N0_WAN0_PUBIP}} {{N0_WAN1_PUBIP}} {{N1_WAN0_PUBIP}} {{N1_WAN1_PUBIP}}

    A Figura 15 mostra a configuração da interface wan.

    Figura 15: Configuração da interface WAN (primeiro) WAN Interface Configuration (First) WAN Interface Configuration (First) WAN Interface Configuration (First) WAN Interface Configuration (First)

    As interfaces WAN para cada nó devem ser exibidas como mostrado na Figura 16.

    Figura 16: Lista de interfaces WAN configuradas no perfil do List of WAN Interfaces Configured in Hub Profile hub

Definir as interfaces VRRP

Em seguida, você definirá uma rede para as interfaces LAN redundantes para suporte a VRRP e cluster.

  1. No portal de nuvem juniper Mist, clique em Organization > WAN > Networks.
    Figura 17: Configure a fonte Configure Traffic Source de tráfego

    Uma lista de redes existentes, se houver, aparece.

  2. Preencha a configuração para a interface LAN com os seguintes detalhes:
    • Rede: HAHUB-LAN1
    • Interfaces: ge-0/0/3,ge-1/0/3
    • Redundante: Habilitado
    • Índice RE: 3 (Como convenção, geralmente usamos o último octet como índice).
    • Endereço IP: {{HAHUB_LAN1_PFX}}.1
    • Prefixo: 24 (Permanece igual)
    Figura 18: Configuração Redundant LAN Interface Configuration de interface lan redundante

    A Figura 19 mostra detalhes das interfaces LAN configuradas para o perfil do hub.

    Figura 19: Interface de LAN configurada para o perfil do LAN Interface Configured for Hub Profile hub

Configure o perfil do direcionamento de tráfego

As regras de direcionamento de tráfego direcionam o fluxo de tráfego de dados de um local ou dispositivo para outro. Essas regras ajudam a controlar como os pacotes de dados são roteados dentro de uma rede, garantindo uma entrega de dados eficiente e otimizada. As regras de direcionamento de tráfego podem ser configuradas para várias finalidades, como balanceamento de carga, otimização de tráfego, segurança e gerenciamento de qualidade de serviço (QoS). Esta é a expressão mist de "como" enviamos nossas redes "quem" para nossos aplicativos "o quê ".

Por exemplo, em um cenário de balanceamento de carga, as regras de direcionamento de tráfego podem determinar como o tráfego de dados de entrada é distribuído em vários servidores para evitar sobrecarga em qualquer servidor único e garantir até mesmo a distribuição da carga de trabalho. Em um contexto de segurança, as regras de direcionamento de tráfego poderiam ser usadas para direcionar certos tipos de tráfego por meio de pontos de verificação de segurança específicos ou firewalls para inspeção antes de permitir que eles pudessem entrar na rede.

Para sua rede de direcionamento de tráfego, tenha em mente o roteamento™ de vetor Session Smart Secure. Seus roteadores Session Smart estão constantemente se comunicando uns com os outros com detecção de encaminhamento bidirecional síncrona e assíncrona para oferecer vida e integridade do caminho para a seleção de caminhos em tempo real. O direcionamento de tráfego, então, é uma ordem de quais caminhos você gostaria que o tráfego trilhasse.

Altere as regras de direcionamento de tráfego existentes para o perfil de hub clonado.

Role até o painel de DIRECIONAMENTO DE TRÁFEGO e edite a entrada para alterar a regra do HUB-LAN para Caminhos / Tipo: LAN: HAHUB-LAN1

Figura 20: Edite a política Edit Traffic Steering Policy de direcionamento de tráfego

Para LBO

  • WAN: N0-INET
  • WAN: N1-INET
  • WAN: N0-MPLS
  • WAN: N1-MPLS
Figura 21: atualizar caminhos em uma política de direcionamento de tráfego (para LBO) Update Paths in a Traffic-Steering Policy (For LBO)

Para Overlay

  • Overlay: hahub-N0-INET
  • Overlay: hahub-N0-MPLS
  • Overlay: hahub-N1-INET
  • Overlay: hahub-N1-MPLS
Figura 22: atualizar caminhos em uma política de direcionamento de tráfego (para overlay) Update Paths in a Traffic-Steering Policy (For Overlay)

As regras de direcionamento de tráfego agora combinam as interfaces dos dois nós, conforme mostrado na Figura 23.

Figura 23: Regras atualizadas de direcionamento de tráfego Updated Traffic Steering Rules

Modificar políticas de aplicativos

As políticas de aplicativos são como as do hub1 ou hub2. Mas desta vez, você mudará o que foi HUB1-LAN1 para HAHUB-LAN1. As mudanças são notadas em fonte arrojada.

Atualize as regras do aplicativo de acordo com os detalhes fornecidos na Tabela 3.

Por exemplo, sempre que aplicável, altere a HUB1-LAN para HAHUB-LAN1.

de de nome
Tabela 3: Configuração das regras do aplicativo
Não. Direcionamento destino de ação de redede regra
1 Spoke-to-Hub-DMZ SPOKE-LAN1 Passar HAHUB-LAN1 N/A
2 Hub-DMZ-to-Spokes HAHUB-LAN1 Passar SPOKE-LAN1 N/A
3 Spoke-to-Spoke-on-Hub-hairpin SPOKE-LAN1 Passar SPOKE-LAN1 N/A
4 Hub-DMZ para Internet HAHUB-LAN1 Passar QUALQUER LBO LBO
5 Spokes-Traffic-CBO-on-Hub SPOKE-LAN1 Passar QUALQUER LBO

A Figura 24 mostra os detalhes das políticas atualizadas do aplicativo após salvar suas mudanças.

Figura 24: Resumo Updated Application Policy Summary atualizado da política do aplicativo

Criar modelos de spoke

Com nossos Hubs HA em vigor, é hora de criar modelos de spoke correspondentes, um falou em autônomo e outro no HA-Cluster para HA. Para adicionar um spokes altamente disponível, precisamos criar modelos para as interfaces redundantes. Mais tarde, vamos clonar isso para redundância. Lembre-se que este nó HA será o primeiro dispositivo de borda WAN em um par para failover de caminho no caso de um problema ou falha.
  1. Crie dois modelos de spoke correspondentes. Você precisa de modelo de spoke para o dispositivo em modo autônomo e outro modelo de spoke para dispositivos em cluster de alta disponibilidade.

    No portal Juniper Mist™, clique em Organization > WAN > Modelos de borda wan. Uma lista de modelos existentes, se houver, aparece.

    Figura 25: Acesso aos modelos Accessing WAN Edge Templates de borda da WAN
  2. Crie o novo Modelo de Spoke clonando o modelo existente e modificando o clone. Basta selecionar os Spokes de perfil existentes e selecionar o Clone.
    Figura 26: Modelos WAN Edge Templates de borda wan
  3. No canto superior direito da tela, clique em Mais e selecione Clone.
    Figura 27: Clonagem do modelo Cloning Existing WAN Edge Template de borda WAN existente
  4. Nomeie o novo perfil do hub: haspoke.
    Figura 28: Renomeando modelo Renaming Cloned Template clonado

    Prática recomendada: atualize seu navegador após a clonagem. Isso garante que os objetos sejam atualizados.

  5. Altere seu modelo de clone. Remova todas as interfaces WAN mais antigas e configure quatro interfaces WAN de acordo com os detalhes da Tabela 4.
    Tabela 4: Detalhes das interfaces WAN para modelo de spoke
    Opção Primeira Interface WAN Interface Segunda WAN Interface Terceira Interface WAN Quarta Interface WAN
    Nome ( indica qual topologia usa) N0-INET N0-MPLS N1-INET N1-MPLS
    Tipo DE WAN Ethernet Ethernet Ethernet Ethernet
    Interface ge-0/0/0 ge-0/0/1 ge-1/0/0 ge-1/0/1
    Configuração de IP: DHCP Estático
    • Endereço IP:{{WAN1_PFX}}.2
    • Gateway: {{WAN1_PFX}}.1
    • Prefixo: 24
    DHCP Estático
    • Endereço IP: {{WAN1_PFX}}.3
    • Gateway: {{WAN1_PFX}}.1
    • Prefixo: 24
    Overlay Hub Endpoints
    • Endpoint1: hahub-N0-INET
    • Endpoint2: hahub-N1-INET
    • Endpoint1: hahub-N0-MPLS
    • Endpoint2: hahub-N1-MPLS
    • Endpoint1:hahub-N0-INET
    • Endpoint2: hahub-N1-INET
    • Endpoint1: hahub-N0-MPLS
    • Endpoint2: hahub-N1-MPLS
    Figura 29: Configuração da interface WAN para modelo WAN Interface Configuration for Spoke Template spoke
    Figura 30: Configuração da interface WAN (segundo) para modelo WAN Interface (Second) Configuration for Spoke Template spoke
    Figura 31: Configuração da interface WAN (terceiro) para modelo WAN Interface (Third) Configuration for Spoke Template spoke
    Figura 32: Configuração da interface WAN (quarto) para modelo WAN Interface (Fourth) Configuration for Spoke Template spoke
  6. Espelhar a configuração para cada interface wan e nó1, conforme mostrado na Figura 33. Nesta configuração, cada uma das interfaces de Internet recebe um DHCP-Lease e as interfaces MPLS têm um endereço IP estático diferente na mesma sub-rede.
    Figura 33: Interfaces WAN configuradas em modelo WAN Interfaces Configured in Spoke Template de spoke
  7. Edite a interface SPOKE-LAN1 para defini-la como uma interface redundante para VRRP.

    Edite a interface LAN (SPOKE-LAN1) com os seguintes detalhes:

    • Rede: SPOKE-LAN1
    • Adicione as interfaces: ge-0/0/3, ge-1/0/3
    • Redundante: Habilitado
    • Índice RE: 3 (De acordo com a convenção, use o último octeto como seu índice)
    • Endereço IP: {{SPOKE_LAN1_PFX}}.1
    • Prefixo: 24 (não mudou)
    Figura 34: Configuração LAN Interface Configuration da interface LAN

    A Figura 35 mostra a visão geral da interface lan que você modificou.

    Figura 35: Interface lan configurada em modelo LAN Interface Configured in Spoke Template de spoke
  8. Altere as regras de direcionamento de tráfego para combinar as interfaces dos dois nós ha. Assim, altere a regra existente para o Overlay da seguinte forma:

    Caminhos / Tipo

    • Tipo=Overlay: hahub-N0-INET
    • Tipo=Overlay: hahub-N0-MPLS
    • Tipo=Overlay: hahub-N1-INET
    • Tipo=Overlay: hahub-N1-MPLS
    Figura 36: Modifique as regras de direcionamento de tráfego no modelo Modify Traffic Steering Rules in Spokes Template de spokes
    A Figura 37mostra as regras modificadas de direcionamento de tráfego.
    Figura 37: Regras modificadas de direcionamento de tráfego em modelo Modified Traffic Steering Rules in Spokes Template de spokes
  9. As políticas de aplicativos são muito semelhantes às dos spokes. Indicamos as mudanças que você precisa fazer abaixo de Bold Font. Modifique as políticas de aplicativo de acordo com os detalhes fornecidos na Tabela 5.
    de de nome
    Tabela 5: Políticas de aplicativo em modelo de spoke
    Não. Direcionamento destino de ação de redede regra
    1 Spoke-to-Hub-DMZ SPOKE-LAN1 Passar HAHUB-LAN1 N/A
    2 Spoke-to-Spoke-via-Hub SPOKE-LAN1 Passar SPOKE-LAN1 N/A
    3 Hub-DMZ-to-Spoke HAHUB-LAN1 Passar SPOKE-LAN1 N/A
    4 Internet via Hub-CBO SPOKE-LAN1 Passar QUALQUER N/A

    A Figura 38 mostra os detalhes das regras da política de aplicativo.

    Figura 38: Políticas de aplicativo modificadas no modelo Modified Application Policies in Spoke Template spoke
  10. Atribua o modelo de spoke ao site. Role até o topo da página de modelos de borda da WAN e clique em Atribuir a sites em painel spokes.
    Figura 39: atribua o modelo spoke aos sites Assign Spoke Template to Sites
  11. No modelo de atribuição aos sites, verifique se você está usando o modelo de haspoke e selecione o site spoke2-site antes de entrar em Aplicar.
    Figura 40: Local de seleção para atribuição de modelo Selecting Site for Assigning Spoke Template de spoke
  12. Verifique se seu modelo já tem pelo menos 1 site atribuído.
    Figura 41: Modelos de spoke aplicados a sites Spoke Templates Applied to Sites

Criar o segundo modelo de spoke

Agora é hora de clonar nosso modelo de borda WAN para nosso nó de spoke redundante.

  1. No portal de nuvem juniper Mist, clique em Organization > WAN > Modelos de borda WAN. Uma lista de modelos existentes, se houver, aparece.
    Figura 42: Modelo WAN Edge Template de borda wan
  2. Crie o novo Modelo de Spoke clonando o existente e modificando o clone. Clique no haspoke do perfil existente.
    Figura 43: Selecione o modelo de borda de WAN para clonagem Select WAN Edge Template for Cloning
  3. No canto superior direito da tela, clique em Mais e selecione Clone.
    Figura 44: Modelo de borda Cloning WAN Edge Template de WAN de clonagem
  4. Nomeie o novo modelo como spoke-to-hahub e clique em Clone.
    Figura 45: Renomeando modelo Renaming Cloned Template clonado

    Se você ver algum erro ao nomear o perfil, atualize seu navegador.

    Vamos editar as interfaces para o segundo nó. Há poucas diferenças entre este modelo e o modelo anterior. Você tem um único com apenas duas interfaces WAN. Configure as interfaces WAN:

    • Exclua o nome da interface WAN existente: N1-INET
    • Exclua o nome da interface WAN existente: N1-MPLS

    A Figura 46 mostra o resultado.

    Figura 46: Detalhes da interface WAN em novo modelo WAN Interface Details in New Cloned Template clonado
  5. As interfaces LAN não são mais redundantes. Para arquivar isso, configure a seguinte Configuração de acordo com a Figura 47.
    Figura 47: Configuração LAN Interface Configuration da interface LAN

    Configure as seguintes opções:

    • Alterar a interface: ge-0/0/3
    • Mudança redundante: desativado

    A Figura 48 mostra o resultado.

    Figura 48: Detalhes LAN Interface Details da interface LAN
  6. As regras de direcionamento de tráfego e as políticas de aplicativos são as mesmas do último Modelo e não precisam ser alteradas.
  7. Atribua o modelo de spoke ao site. Role até o topo da página de modelos de borda da WAN e clique em Atribuir a sites em painel spokes
    Figura 49: Atribuir modelo ao site Assign Template to Site
  8. No modelo de atribuição aos sites, certifique-se de que você esteja usando o modelo spoke-to-hahub e selecione o site spoke1-site
    Figura 50: Local de seleção para modelo de atribuição Selecting Site for Assigning Template
  9. Clique em Aplicar.
  10. Garanta que seu modelo agora seja atribuído a um site. Verifique se seu modelo agora tem pelo menos 1 Site atribuído conforme mostrado na Figura 51.
    Figura 51: Modelos de spoke aplicados a sites Spoke Templates Applied to Sites

    A Figura 52 mostra a lista de modelos de spoke configurados.

    Figura 52: Lista de modelos List of WAN Edge Templates de borda de WAN

Integre seus dispositivos

Você pode reivindicar ou adotar para integrar dispositivos em seu inventário de organização. Para obter mais informações sobre como colocar seu Session Smart Router em funcionamento na nuvem da Mist, veja dispositivos da Série SSR.

  1. No portal Juniper Mist. clique em Organização > >Inventory de administradores.
    Figura 53: Navegando até o inventário Navigating to Inventory
  2. Atualize seu navegador e verifique nas bordas da WAN para descobrir se o seu Session Smart Router faz parte do inventário. Certifique-se de definir a visão como org (Whole Org) conforme mostrado na Figura 54.
    Figura 54: Roteador Session Smart em inventário Session Smart Router in Inventory
  3. Selecione os dois dispositivos/nós juntos para o hub ha e clique em Atribuir ao site.
    Figura 55: Atribuição de roteadores Session Smart (PAR HA) ao site Assigning Session Smart Routers (HA Pair) to Site
  4. Em atribuir a página de bordas de WAN, selecione o site hahub e habilite a opção Criar cluster.
    Figura 56: atribua dispositivos spoke ao local e inicie a formação Assign Spoke Devices to Site and Initiate Cluster Formation de clusters
  5. Clique em Atribuir ao site.

    O portal exibe os detalhes dos dispositivos de borda WAN atribuídos ao local e ao progresso da formação de clusters. Você pode fechar esta caixa de diálogo.

    Figura 57: Formação de clusters HA para dispositivos atribuídos HA Cluster Formation for Assigned Devices
  6. No portal Juniper Mist, clique em Perfis de hub > de > WAN da Organização >. O perfil hub exibe a lista de perfis existentes.
    Figura 58: Navegando até perfis Navigating to Hub Profiles de hub
  7. Clique no perfil do hub (hahub) que você deseja atribuir a um site.
    Figura 59: Selecione o perfil do Select Hub Profile hub
  8. Na opção Aplicar-se a você, selecione o site (hahub-site) na lista de sites disponíveis.
    Figura 60: Sites selecionados para aplicar o perfil do Select Sites for Applying Hub Profile hub
  9. Verifique se o dispositivo wan edge correto foi selecionado e clique em Salvar.
    Figura 61: Selecione o dispositivo de borda WAN para aplicar modelo Select WAN Edge Device to Apply Template
  10. Agora, você deve ver os dispositivos HA atribuídos ao seu perfil de hub na figura 62.
    Figura 62: Resumo da atribuição do perfil do hub Hub Profile Assignment Summary
  11. No portal Juniper Mist. clique em Organização > inventário de > de administradores.
  12. Selecione o dispositivo spoke (SPOKE1) e clique em Atribuir ao site.
    Figura 63: Atribuir dispositivo spoke ao site Assign Spoke Device To Site
  13. Em atribuir a página de bordas de WAN, selecione o spoke1-site e habilite gerenciar a configuração com a Mist.
    Figura 64: Atribua o dispositivo de borda wan ao local Assign WAN Edge Device to Site
  14. Clique em Atribuir ao site.
  15. Selecione os dois dispositivos spoke que formarão cluster (Spoke-Cluster) e clique em Atribuir ao site.
    Figura 65: atribua dispositivos spoke ao site Assign Spoke Devices to Site
  16. Na atribuição de bordas WAN, selecione o spoke2-site e habilite o Create Cluster.
    Figura 66: Atribua dois dispositivos spoke ao local e inicie a formação Assign two Spoke Devices to Site and Initiate Cluster Formation de clusters

    O portal exibe os detalhes dos dispositivos de borda WAN atribuídos ao local e o progresso da formação de clusters, conforme mostrado na Figura 67.

    Figura 67: Progresso Cluster Formation Progress da formação de clusters
  17. Vá para a página de inventário. A Figura 68 mostra os detalhes dos dispositivos atribuídos ao site e os pares de alta disponibilidade.
    Figura 68: Exibição de inventário de detalhes Inventory Display of HA Pair Details do par HA

    Atualize seu navegador e verifique nas bordas da WAN para descobrir se seus roteadores Session Smart fazem parte do inventário como pares de HA.

    Agora você tem uma topologia com hub altamente disponível e falou dos roteadores Session Smart™ da Juniper® Networks usando a solução WAN Assurance.

Substitua um nó de roteador Session Smart em um cluster de alta disponibilidade

Você pode substituir um dispositivo Session Smart Router de uma configuração de cluster de alta disponibilidade por poucas etapas simples.

Antes de substituir um nó session smart router do cluster, você deve:

  • Remova os cabos de malha de cluster do nó que está sendo substituído e conecte-os ao novo nó de substituição.
  • Certifique-se de que o Session Smart Router substituto seja o mesmo modelo que o dispositivo que está sendo substituído e tenha uma versão de firmware superior a 6.0
  • Se você estiver substituindo um nó por um novo Session Smart Router fora da caixa, certifique-se de que você:
    • Reserve o novo Session Smart Router para o mesmo local onde o cluster Session Smart Router está presente.
    • Atualize o firmware do Session Smart Router para uma versão acima de 6.0.
Nota: Substituir um nó em uma configuração de alta disponibilidade causa impacto mínimo nos serviços de rede. Por isso, recomendamos que você planeje uma janela de manutenção para fazer essa tarefa.
Para substituir um Session Smart Router:
  1. No portal Juniper Mist, na barra de navegação à esquerda, acesse a guia Organization > Admin >Inventory e selecione a guia WAN Edges.
    Como alternativa, você também pode acessar a página wan edges > BORDAS WAN .
    A página exibe uma lista de dispositivos de borda wan. Você pode definir a visualização como org (Whole Org) ou Site na página de inventário.
  2. Clique no par de alta disponibilidade que deseja substituir um nó para abrir os detalhes em uma nova página.
  3. Selecione substitua a borda WAN da queda dos serviços públicos.
    Figura 69: Selecione roteadores Session Smart (PAR HA) para substituir Select Session Smart Routers (HA Pair) to Replace
  4. Na janela Substitua a borda da WAN, selecione o nó antigo do Session Smart Router que você deseja substituir e selecione o endereço MAC do novo dispositivo de substituição no endereço MAC da lista de quedas de BORDA WAN disponível.
    Figura 70: substitua o session smart router por outro dispositivo Replace Session Smart Router with Another Device

    Depois de clicar em Substituir, permita cerca de 15 minutos para concluir o procedimento de substituição.

    Atualize seu navegador e verifique nas bordas da WAN para descobrir se a configuração de alta disponibilidade dos roteadores Session Smart está atualizada e disponível como parte do inventário.

Substitua um roteador Session Smart autônomo

Você pode substituir o Session Smart Router conectado ou desconectado por outro dispositivo do mesmo modelo.

  1. No portal Juniper Mist, na barra de navegação à esquerda, acesse a guia Organization > Admin >Inventory e selecione a guia WAN Edges.
    Como alternativa, você também pode acessar as bordas da WAN > página de bordas DE WAN .
    A página exibe uma lista de dispositivos de borda wan. Você pode definir a visualização como org (Whole Org) ou Site na página de inventário.
  2. Clique no Session Smart Router que você deseja substituir.
  3. Selecione substitua a borda WAN da queda dos serviços públicos.
  4. Na janela Substitua a borda da WAN, selecione o endereço MAC do novo dispositivo de substituição no endereço MAC da lista de quedas não assinada da WAN Edge.
    Figura 71: Substitua um firewall Replace a Standalone SRX Series Firewall autônomo da Série SRX

    O portal Juniper Mist exibe uma lista de modelos compatíveis disponíveis na página de inventário em estado não assinado.

    Depois de clicar em Substituir, permita cerca de 15 minutos para concluir o procedimento de substituição. O sistema copia a configuração do Session Smart Router substituído no novo dispositivo. O Session Smart Router substituído continua a fazer parte do site em estado não assinado.

    Atualize seu navegador e verifique nas bordas da WAN para descobrir se o seu Session Smart Router está disponível como parte do inventário.

Exclua um cluster de alta disponibilidade

  1. No portal Juniper Mist, na barra de navegação à esquerda, acesse a guia Organization > Admin >Inventory e selecione a guia WAN Edges.
    Como alternativa, você também pode acessar as bordas da WAN > página de bordas DE WAN .
    A página exibe uma lista de dispositivos de borda wan. Você pode definir a visualização como org (Whole Org) ou Site na página de inventário.
  2. Selecione o par de alta disponibilidade e clique em Excluir Cluster em Mais.
    Figura 72: Selecione roteadores Session Smart (PAR HA) para excluir Select Session Smart Routers (HA Pair) to Delete

    Clique em Confirmar na mensagem confirme a exclusão do cluster .

    Figura 73: exclua o Session Smart Router com outro dispositivo Delete Session Smart Router with Another Device

    A Juniper Mist reprovisiona os dispositivos como dispositivos independentes no mesmo site.

    Atualize seu navegador e verifique nas bordas da WAN para descobrir se seus Roteadores Session Smart estão disponíveis como dispositivos independentes no inventário.