Design de alta disponibilidade para roteadores Session Smart
O guia de design de alta disponibilidade (HA) Session Smart™ da Juniper® Networks é para administradores que desejam implantar roteadores Session Smart da Ha Juniper na borda, mas não para configurações do Whitebox.
Nesta documentação, você encontrará orientação passo a passo para a configuração de um hub altamente disponível e implantação de spoke usando o Juniper® Mist WAN Assurance. Como essa implantação de HA se baseia na topologia mencionada no Guia de configuração do Juniper Session Smart WAN Assurance, você precisará configurar sua rede com essa topologia primeiro. Com base na topologia de referência no Guia de configuração do Session Smart WAN Assurance da Juniper, você aprenderá como configurar roteadores Session Smart em uma configuração de cluster HA.
Os dispositivos em um par de HA devem ser idênticos. Um par de HA com dois SSR120s funcionará. Um par de HA com um SSR120 e um SSR102-AE não funcionará.
Visão geral
Você implantará um Hub e Spoke altamente disponíveis, conforme mostrado na Figura 1. Aqui vemos a topologia Session Smart altamente disponível Juniper Mist WAN Assurance para este Guia de design de HA.
DE WAN Session Smart
Antes de começar, certifique-se de ter configurado a topologia descrita no Guia de configuração do Juniper WAN Assurance.
Interfaces
As Interfaces usam o seguinte padrão para cada nó:
Nó0: ge-0/0/x
Nó1: ge-1/0/x
As interfaces WAN para hubs HA exigem endereços IP estáticos. Os spokes alcançam todo o overlay para esses endpoints de interface WAN.
HA Interfaces
Cada caminho e nó em uma rede HA exigem sua própria interface WAN designada. Isso garante o uso ativo/ativo, o que significa que essas interfaces permanecem ativas e engajadas, independentemente do que aconteça. As interfaces WAN em dispositivos spoke podem conter um endereço IP estático ou estar vinculadas a um leasing DHCP, oferecendo-lhe flexibilidade na forma como você os gerencia.
Em certos cenários, você pode estar limitado a apenas um endereço IP WAN, especialmente para a MPLS Networks. Nesses casos, você pode configurar a interface como uma interface VRRP compartilhada entre dois Nós. Isso configura um uso ativo/passivo dos links, mantendo o equilíbrio e garantindo a continuidade. Um segundo endereço IP para esse segundo nó melhora ainda mais o desempenho da sua configuração.
LAN Interfaces
Você precisará definir as interfaces de LAN para hubs e spokes ha como interfaces redundantes e depois especificar as interfaces juntas como ge-0/0/x, ge-1/0/x. Isso as tornará interfaces VRRP.
Interfaces VRRP redundantes são apenas ativas/passivas, o que significa que apenas a interface Session Smart Router atualmente ativa transmitirá VRRP.
As interfaces VRRP redundantes devem estar no mesmo domínio de Camada 2 e precisam de um único endereço IP estático. As Interfaces ativas/passivas terão um endereço MAC compartilhado. Com base no dispositivo, o sistema decide quem será o nó0 e quem será o nó1.
- O endereço MAC mais baixo será selecionado para nó0.
- Para interfaces VRRP redundantes, você pode definir qual nó é o principal, mas recomendamos deixar o padrão para nó0 para consistência.
É importante estar ciente das duas interfaces Ethernet específicas que lidam com a sincronização de HA e a troca de dados de malha nos dispositivos suportados. Veja a documentação do Session Smart https://www.juniper.net/documentation/us/en/software/session-smart-router/docs/concepts_ha_theoryofoperation.
O link de sincronização HA garante que os dois dispositivos estejam sincronizados cronologicamente e possam trocar adequadamente no caso de uma interface ou falha no dispositivo. A interface de sincronização serve como o back-or-midplane de um roteador baseado em chassi.
A interface de malha é uma interface de encaminhamento entre dois nós em um roteador e é usada quando a interface de entrada e a interface de saída para uma determinada sessão estão ativas em diferentes nós. A sincronização e as interfaces de malha são geralmente as duas últimas portas do sistema. Você deve ligá-los de costas para trás com cabos de correção diretos.
Configure a alta disponibilidade
As etapas a seguir descrevem o processo de inclusão do Site do HUB HA.
Para adicionar um hub altamente disponível, precisamos criar o primeiro site de HA para as interfaces redundantes. Mais tarde, vamos clonar este para redundância. Lembre-se que este nó HA será o primeiro dispositivo em um par para failover de caminho no caso de um problema ou falha.
Você já deveria ter configurado redes, aplicativos, sites, variáveis, perfis de hub e modelos de borda wan. Se essas etapas forem novas para você, siga o Guia de configuração da Mist WAN primeiro antes de prosseguir com o guia de design de HA. Veja a visão geral da configuração do WAN Assurance.
- No portal Juniper Mist™, clique em Organization > Admin > Site Configuration..
Figura 2: Configuração
do site
Uma lista de sites existentes, se houver, aparece. - Clique em Criar site no canto superior direito. A janela do Site Novo aparece.
- Dê um nome ao site. Neste exemplo, nomeie o site como hahub-site.
- Adicione um local para o seu site
- Role a página até o painel de configurações de gerenciamento de borda de switches e gerenciamento de borda da WAN e configure a senha raiz.
Figura 3: Configure a senha
raiz
Quando você ativa um dispositivo a ser gerenciado pela Mist Cloud, ele definirá uma senha raiz aleatória para segurança se você não o definir.
- Definir uma interface lan com as seguintes variáveis. Quando você define uma interface LAN, as variáveis no site hahub se fundem com o hub1-site e hub2-site existentes.
Lembre-se, o objetivo das variáveis de site é fornecer simplicidade e flexibilidade para a implantação em grande escala. Ao anexar o modelo a diferentes sites, a Juniper Mist Cloud usa o endereço IP apropriado automaticamente em cada site quando a configuração é renderizada e empurrada para o dispositivo.
Use a Tabela 1 para completar a lista de variáveis que você precisa adicionar.
Tabela 1: Configurações variáveis para sites Valor variável do nome do site hahub-site {{HAHUB_LAN1_PFX}} 10.66.66 hahub-site {{HAHUB_LAN1_VLAN}} 1066 hahub-site {{N0_WAN0_PFX}} 192.168.191 hahub-site {{N0_WAN1_PFX}} 192.168.190 hahub-site {{N0_WAN0_PUBIP}} 192.168.129.191 hahub-site {{N0_WAN1_PUBIP}} 192.168.190.254 hahub-site {{N1_WAN0_PFX}} 192.168.201 hahub-site {{N1_WAN1_PFX}} 192.168.200 hahub-site {{N1_WAN0_PUBIP}} 192.168.129.201 site <hahub {{N1_WAN1_PUBIP}} 192.168.200.254 A Figura 4mostra a lista de variáveis recém-criadas.
Figura 4: Variáveis do
site
- No portal Juniper Mist, clique em Aplicativos > Organização > WAN.
Figura 5: Adicionar aplicativos
Uma lista de aplicativos existentes, se houver, aparece. - Configure uma correspondência para todos os endereços IP anexados na interface LAN do site do hub ha.
Configure os seguintes itens:
- Nome — HAHUB-LAN1
- Endereços IP — Configure o prefixo IP único de 10,66,66,0/24 por enquanto.
Figura 6: Configure aplicativos
A Figura 7 mostra o aplicativo que você criou na lista de aplicativos.
Figura 7: Lista
de aplicativos
- No portal de nuvem Juniper Mist, clique em Organization > WAN > Networks.
Figura 8: Configure a fonte
de tráfego
Uma lista de redes existentes, se houver, aparece.
- Configure as opções para a fonte de tráfego.
Figura 9: Configure a rede (fonte de tráfego)
- Nome: HAHUB-LAN1
- Endereço IP da sub-rede: {{HAHUB_LAN1_PFX}}.0. Esse valor substitui por variáveis de site que contêm os três primeiros octets.)
- Comprimento do prefixo: 24 (codificado)
- ID de VLAN: {{HAHUB_LAN1_VLAN}} (Para marcação automática via variável do site.)
- Verifique o acesso à Mist Cloud. Para um possível gerenciamento futuro de dispositivos pela Mist Cloud com as políticas corretas.
- Verifique anunciado via Overlay. Essa opção cria os endpoints para comunicação com spoke em toda a WAN.
A Figura 10 mostra a rede que você criou na lista de Redes.
Figura 10: Lista de
redes
Nota:Nota: As redes são as fontes do seu tráfego, o "quem" no paradigma mist. Aqui estamos dizendo ao nosso Hub de onde virão as solicitações de tráfego. Esta é a segunda parte da expressão Mist orientada pela intenção que traz o "quem" para o "o quê".
Crie um novo perfil de hub
Agora é hora de adicionar o segundo nó em seu hub altamente disponível. Nesta próxima etapa, você criará um novo perfil hub clonando o existente. Em seguida, você modificará o clone para atender a novos requisitos para o hub de HA.
- No portal de nuvem Juniper Mist, clique em Organization > WAN > Hub Profiles.
Figura 11: Configure perfis
de hub
Uma lista de perfis de hub existentes, se houver, aparece.
- Clique no perfil do hub (hub1) que você deseja clonar.
Figura 12: Selecione o perfil do hub para clonagem
- No canto superior direito da tela, clique em Mais e selecione Clone.
Figura 13: Opção
de seleção de clones
- Nomeie o novo perfil (hahub.) e clique em Clone.
Figura 14: Renomeie o perfil
do hub clonado
Nota:Depois de clonar, atualize seu navegador. Isso garante que tudo seja atualizado corretamente.
- Modifique o novo perfil e crie quatro novas interfaces WAN. Exclua as interfaces WAN existentes do clone e configure as interfaces WAN de acordo com os detalhes fornecidos na Tabela 2.
Tabela 2: Detalhes das interfaces WAN no perfil do hub Opção Primeira WAN Segunda WAN Terceira WAN Quarta WAN Nome: (Isso indica qual topologia usa.) N0-INET (Endpoint overlay: hahub-N0-INET (gerado automaticamente)
)N0-MPLS (Endpoint overlay: hahub-N0-MPLS (gerado automaticamente)
N1-INET (Endpoint overlay: hahub-N1-INET (gerado automaticamente)
N1-MPLS (Endpoint overlay: hahub-N1-MPLS (gerado automaticamente)
Interface ge-0/0/0 ge-0/0/1 ge-1/0/0 ge-1/0/1 Endereço IP: {{N0_WAN0_PFX}}.254 {{N0_WAN1_PFX}}.254 {{N1_WAN0_PFX}}.254 {{N1_WAN1_PFX}}.254 Comprimento do prefixo: 24 24 24 24 Porta: {{N0_WAN0_PFX}}.1 {{N0_WAN1_PFX}}.1 {{N1_WAN0_PFX}}.1 {{N1_WAN1_PFX}}.1 NAT fonte: Habilitado Habilitado Habilitado Habilitado Verificar override para IP público Sim Sim Sim Sim IP público: {{N0_WAN0_PUBIP}} {{N0_WAN1_PUBIP}} {{N1_WAN0_PUBIP}} {{N1_WAN1_PUBIP}} A Figura 15 mostra a configuração da interface wan.
Figura 15: Configuração da interface WAN (primeiro)
As interfaces WAN para cada nó devem ser exibidas como mostrado na Figura 16.
Figura 16: Lista de interfaces WAN configuradas no perfil do
hub
Definir as interfaces VRRP
Em seguida, você definirá uma rede para as interfaces LAN redundantes para suporte a VRRP e cluster.
- No portal de nuvem juniper Mist, clique em Organization > WAN > Networks.
Figura 17: Configure a fonte de tráfego
Uma lista de redes existentes, se houver, aparece.
- Preencha a configuração para a interface LAN com os seguintes detalhes:
- Rede: HAHUB-LAN1
- Interfaces: ge-0/0/3,ge-1/0/3
- Redundante: Habilitado
- Índice RE: 3 (Como convenção, geralmente usamos o último octet como índice).
- Endereço IP: {{HAHUB_LAN1_PFX}}.1
- Prefixo: 24 (Permanece igual)
Figura 18: Configuração
de interface lan redundante
A Figura 19 mostra detalhes das interfaces LAN configuradas para o perfil do hub.
Figura 19: Interface de LAN configurada para o perfil do
hub
Configure o perfil do direcionamento de tráfego
As regras de direcionamento de tráfego direcionam o fluxo de tráfego de dados de um local ou dispositivo para outro. Essas regras ajudam a controlar como os pacotes de dados são roteados dentro de uma rede, garantindo uma entrega de dados eficiente e otimizada. As regras de direcionamento de tráfego podem ser configuradas para várias finalidades, como balanceamento de carga, otimização de tráfego, segurança e gerenciamento de qualidade de serviço (QoS). Esta é a expressão mist de "como" enviamos nossas redes "quem" para nossos aplicativos "o quê ".
Por exemplo, em um cenário de balanceamento de carga, as regras de direcionamento de tráfego podem determinar como o tráfego de dados de entrada é distribuído em vários servidores para evitar sobrecarga em qualquer servidor único e garantir até mesmo a distribuição da carga de trabalho. Em um contexto de segurança, as regras de direcionamento de tráfego poderiam ser usadas para direcionar certos tipos de tráfego por meio de pontos de verificação de segurança específicos ou firewalls para inspeção antes de permitir que eles pudessem entrar na rede.
Para sua rede de direcionamento de tráfego, tenha em mente o roteamento™ de vetor Session Smart Secure. Seus roteadores Session Smart estão constantemente se comunicando uns com os outros com detecção de encaminhamento bidirecional síncrona e assíncrona para oferecer vida e integridade do caminho para a seleção de caminhos em tempo real. O direcionamento de tráfego, então, é uma ordem de quais caminhos você gostaria que o tráfego trilhasse.
Role até o painel de DIRECIONAMENTO DE TRÁFEGO e edite a entrada para alterar a regra do HUB-LAN para Caminhos / Tipo: LAN: HAHUB-LAN1
de direcionamento de tráfego
Para LBO
- WAN: N0-INET
- WAN: N1-INET
- WAN: N0-MPLS
- WAN: N1-MPLS
Para Overlay
- Overlay: hahub-N0-INET
- Overlay: hahub-N0-MPLS
- Overlay: hahub-N1-INET
- Overlay: hahub-N1-MPLS
As regras de direcionamento de tráfego agora combinam as interfaces dos dois nós, conforme mostrado na Figura 23.
Modificar políticas de aplicativos
As políticas de aplicativos são como as do hub1 ou hub2. Mas desta vez, você mudará o que foi HUB1-LAN1 para HAHUB-LAN1. As mudanças são notadas em fonte arrojada.
Por exemplo, sempre que aplicável, altere a HUB1-LAN para HAHUB-LAN1.
| Não. | Direcionamento | de | destino | de ação de rede | de nomede regra |
|---|---|---|---|---|---|
| 1 | Spoke-to-Hub-DMZ | SPOKE-LAN1 | Passar | HAHUB-LAN1 | N/A |
| 2 | Hub-DMZ-to-Spokes | HAHUB-LAN1 | Passar | SPOKE-LAN1 | N/A |
| 3 | Spoke-to-Spoke-on-Hub-hairpin | SPOKE-LAN1 | Passar | SPOKE-LAN1 | N/A |
| 4 | Hub-DMZ para Internet | HAHUB-LAN1 | Passar | QUALQUER LBO | LBO |
| 5 | Spokes-Traffic-CBO-on-Hub | SPOKE-LAN1 | Passar | QUALQUER | LBO |
A Figura 24 mostra os detalhes das políticas atualizadas do aplicativo após salvar suas mudanças.
atualizado da política do aplicativo
Criar modelos de spoke
- Crie dois modelos de spoke correspondentes. Você precisa de modelo de spoke para o dispositivo em modo autônomo e outro modelo de spoke para dispositivos em cluster de alta disponibilidade.
No portal Juniper Mist™, clique em Organization > WAN > Modelos de borda wan. Uma lista de modelos existentes, se houver, aparece.
Figura 25: Acesso aos modelos
de borda da WAN
- Crie o novo Modelo de Spoke clonando o modelo existente e modificando o clone. Basta selecionar os Spokes de perfil existentes e selecionar o Clone.
Figura 26: Modelos
de borda wan
- No canto superior direito da tela, clique em Mais e selecione Clone.
Figura 27: Clonagem do modelo
de borda WAN existente
- Nomeie o novo perfil do hub: haspoke.
Figura 28: Renomeando modelo
clonado
Prática recomendada: atualize seu navegador após a clonagem. Isso garante que os objetos sejam atualizados.
- Altere seu modelo de clone. Remova todas as interfaces WAN mais antigas e configure quatro interfaces WAN de acordo com os detalhes da Tabela 4.
Tabela 4: Detalhes das interfaces WAN para modelo de spoke Opção Primeira Interface WAN Interface Segunda WAN Interface Terceira Interface WAN Quarta Interface WAN Nome ( indica qual topologia usa) N0-INET N0-MPLS N1-INET N1-MPLS Tipo DE WAN Ethernet Ethernet Ethernet Ethernet Interface ge-0/0/0 ge-0/0/1 ge-1/0/0 ge-1/0/1 Configuração de IP: DHCP Estático - Endereço IP:{{WAN1_PFX}}.2
- Gateway: {{WAN1_PFX}}.1
- Prefixo: 24
DHCP Estático - Endereço IP: {{WAN1_PFX}}.3
- Gateway: {{WAN1_PFX}}.1
- Prefixo: 24
Overlay Hub Endpoints - Endpoint1: hahub-N0-INET
- Endpoint2: hahub-N1-INET
- Endpoint1: hahub-N0-MPLS
- Endpoint2: hahub-N1-MPLS
- Endpoint1:hahub-N0-INET
- Endpoint2: hahub-N1-INET
- Endpoint1: hahub-N0-MPLS
- Endpoint2: hahub-N1-MPLS
Figura 29: Configuração da interface WAN para modelo
spoke
Figura 30: Configuração da interface WAN (segundo) para modelo
spoke
Figura 31: Configuração da interface WAN (terceiro) para modelo
spoke
Figura 32: Configuração da interface WAN (quarto) para modelo
spoke
- Espelhar a configuração para cada interface wan e nó1, conforme mostrado na Figura 33. Nesta configuração, cada uma das interfaces de Internet recebe um DHCP-Lease e as interfaces MPLS têm um endereço IP estático diferente na mesma sub-rede.
Figura 33: Interfaces WAN configuradas em modelo
de spoke
- Edite a interface SPOKE-LAN1 para defini-la como uma interface redundante para VRRP.
Edite a interface LAN (SPOKE-LAN1) com os seguintes detalhes:
- Rede: SPOKE-LAN1
- Adicione as interfaces: ge-0/0/3, ge-1/0/3
- Redundante: Habilitado
- Índice RE: 3 (De acordo com a convenção, use o último octeto como seu índice)
- Endereço IP: {{SPOKE_LAN1_PFX}}.1
- Prefixo: 24 (não mudou)
Figura 34: Configuração
da interface LAN
A Figura 35 mostra a visão geral da interface lan que você modificou.
Figura 35: Interface lan configurada em modelo
de spoke
- Altere as regras de direcionamento de tráfego para combinar as interfaces dos dois nós ha. Assim, altere a regra existente para o Overlay da seguinte forma:
Caminhos / Tipo
- Tipo=Overlay: hahub-N0-INET
- Tipo=Overlay: hahub-N0-MPLS
- Tipo=Overlay: hahub-N1-INET
- Tipo=Overlay: hahub-N1-MPLS
Figura 36: Modifique as regras de direcionamento de tráfego no modelo
de spokes
A Figura 37mostra as regras modificadas de direcionamento de tráfego.Figura 37: Regras modificadas de direcionamento de tráfego em modelo
de spokes
- As políticas de aplicativos são muito semelhantes às dos spokes. Indicamos as mudanças que você precisa fazer abaixo de Bold Font. Modifique as políticas de aplicativo de acordo com os detalhes fornecidos na Tabela 5.
Tabela 5: Políticas de aplicativo em modelo de spoke Não. Direcionamento de destino de ação de rede de nomede regra 1 Spoke-to-Hub-DMZ SPOKE-LAN1 Passar HAHUB-LAN1 N/A 2 Spoke-to-Spoke-via-Hub SPOKE-LAN1 Passar SPOKE-LAN1 N/A 3 Hub-DMZ-to-Spoke HAHUB-LAN1 Passar SPOKE-LAN1 N/A 4 Internet via Hub-CBO SPOKE-LAN1 Passar QUALQUER N/A A Figura 38 mostra os detalhes das regras da política de aplicativo.
Figura 38: Políticas de aplicativo modificadas no modelo
spoke
- Atribua o modelo de spoke ao site. Role até o topo da página de modelos de borda da WAN e clique em Atribuir a sites em painel spokes.
Figura 39: atribua o modelo spoke aos sites
- No modelo de atribuição aos sites, verifique se você está usando o modelo de haspoke e selecione o site spoke2-site antes de entrar em Aplicar.
Figura 40: Local de seleção para atribuição de modelo
de spoke
- Verifique se seu modelo já tem pelo menos 1 site atribuído.
Figura 41: Modelos de spoke aplicados a sites
Criar o segundo modelo de spoke
Agora é hora de clonar nosso modelo de borda WAN para nosso nó de spoke redundante.
- No portal de nuvem juniper Mist, clique em Organization > WAN > Modelos de borda WAN. Uma lista de modelos existentes, se houver, aparece.
Figura 42: Modelo
de borda wan
- Crie o novo Modelo de Spoke clonando o existente e modificando o clone. Clique no haspoke do perfil existente.
Figura 43: Selecione o modelo de borda de WAN para clonagem
- No canto superior direito da tela, clique em Mais e selecione Clone.
Figura 44: Modelo de borda
de WAN de clonagem
- Nomeie o novo modelo como spoke-to-hahub e clique em Clone.
Figura 45: Renomeando modelo
clonado
Se você ver algum erro ao nomear o perfil, atualize seu navegador.
Vamos editar as interfaces para o segundo nó. Há poucas diferenças entre este modelo e o modelo anterior. Você tem um único nó com apenas duas interfaces WAN. Configure as interfaces WAN:
- Exclua o nome da interface WAN existente: N1-INET
- Exclua o nome da interface WAN existente: N1-MPLS
A Figura 46 mostra o resultado.
Figura 46: Detalhes da interface WAN em novo modelo
clonado
- As interfaces LAN não são mais redundantes. Para arquivar isso, configure a seguinte Configuração de acordo com a Figura 47.
Figura 47: Configuração
da interface LAN
Configure as seguintes opções:
- Alterar a interface: ge-0/0/3
- Mudança redundante: desativado
A Figura 48 mostra o resultado.
Figura 48: Detalhes
da interface LAN
- Atribua o modelo de spoke ao site. Role até o topo da página de modelos de borda da WAN e clique em Atribuir a sites em painel spokes
Figura 49: Atribuir modelo ao site
- No modelo de atribuição aos sites, certifique-se de que você esteja usando o modelo spoke-to-hahub e selecione o site spoke1-site
Figura 50: Local de seleção para modelo de atribuição
- Garanta que seu modelo agora seja atribuído a um site. Verifique se seu modelo agora tem pelo menos 1 Site atribuído conforme mostrado na Figura 51.
Figura 51: Modelos de spoke aplicados a sites
A Figura 52 mostra a lista de modelos de spoke configurados.
Figura 52: Lista de modelos
de borda de WAN
Integre seus dispositivos
Você pode reivindicar ou adotar para integrar dispositivos em seu inventário de organização. Para obter mais informações sobre como colocar seu Session Smart Router em funcionamento na nuvem da Mist, veja dispositivos da Série SSR.
- No portal Juniper Mist. clique em Organização > >Inventory de administradores.
Figura 53: Navegando até o inventário
- Atualize seu navegador e verifique nas bordas da WAN para descobrir se o seu Session Smart Router faz parte do inventário. Certifique-se de definir a visão como org (Whole Org) conforme mostrado na Figura 54.
Figura 54: Roteador Session Smart em inventário
- Selecione os dois dispositivos/nós juntos para o hub ha e clique em Atribuir ao site.
Figura 55: Atribuição de roteadores Session Smart (PAR HA) ao site
- Em atribuir a página de bordas de WAN, selecione o site hahub e habilite a opção Criar cluster.
Figura 56: atribua dispositivos spoke ao local e inicie a formação
de clusters
- Clique em Atribuir ao site.
O portal exibe os detalhes dos dispositivos de borda WAN atribuídos ao local e ao progresso da formação de clusters. Você pode fechar esta caixa de diálogo.
Figura 57: Formação de clusters HA para dispositivos atribuídos
- No portal Juniper Mist, clique em Perfis de hub > de > WAN da Organização >. O perfil hub exibe a lista de perfis existentes.
Figura 58: Navegando até perfis
de hub
- Clique no perfil do hub (hahub) que você deseja atribuir a um site.
Figura 59: Selecione o perfil do
hub
- Na opção Aplicar-se a você, selecione o site (hahub-site) na lista de sites disponíveis.
Figura 60: Sites selecionados para aplicar o perfil do
hub
- Verifique se o dispositivo wan edge correto foi selecionado e clique em Salvar.
Figura 61: Selecione o dispositivo de borda WAN para aplicar modelo
- Agora, você deve ver os dispositivos HA atribuídos ao seu perfil de hub na figura 62.
Figura 62: Resumo da atribuição do perfil do hub
- Selecione o dispositivo spoke (SPOKE1) e clique em Atribuir ao site.
Figura 63: Atribuir dispositivo spoke ao site
- Em atribuir a página de bordas de WAN, selecione o spoke1-site e habilite gerenciar a configuração com a Mist.
Figura 64: Atribua o dispositivo de borda wan ao local
- Selecione os dois dispositivos spoke que formarão cluster (Spoke-Cluster) e clique em Atribuir ao site.
Figura 65: atribua dispositivos spoke ao site
- Na atribuição de bordas WAN, selecione o spoke2-site e habilite o Create Cluster.
Figura 66: Atribua dois dispositivos spoke ao local e inicie a formação
de clusters
O portal exibe os detalhes dos dispositivos de borda WAN atribuídos ao local e o progresso da formação de clusters, conforme mostrado na Figura 67.
Figura 67: Progresso
da formação de clusters
- Vá para a página de inventário. A Figura 68 mostra os detalhes dos dispositivos atribuídos ao site e os pares de alta disponibilidade.
Figura 68: Exibição de inventário de detalhes
do par HA
Atualize seu navegador e verifique nas bordas da WAN para descobrir se seus roteadores Session Smart fazem parte do inventário como pares de HA.
Agora você tem uma topologia com hub altamente disponível e falou dos roteadores Session Smart™ da Juniper® Networks usando a solução WAN Assurance.
Substitua um nó de roteador Session Smart em um cluster de alta disponibilidade
Você pode substituir um dispositivo Session Smart Router de uma configuração de cluster de alta disponibilidade por poucas etapas simples.
Antes de substituir um nó session smart router do cluster, você deve:
- Remova os cabos de malha de cluster do nó que está sendo substituído e conecte-os ao novo nó de substituição.
- Certifique-se de que o Session Smart Router substituto seja o mesmo modelo que o dispositivo que está sendo substituído e tenha uma versão de firmware superior a 6.0
- Se você estiver substituindo um nó por um novo Session Smart Router fora da caixa, certifique-se de que você:
- Reserve o novo Session Smart Router para o mesmo local onde o cluster Session Smart Router está presente.
- Atualize o firmware do Session Smart Router para uma versão acima de 6.0.
- Selecione substitua a borda WAN da queda dos serviços públicos.
Figura 69: Selecione roteadores Session Smart (PAR HA) para substituir
- Na janela Substitua a borda da WAN, selecione o nó antigo do Session Smart Router que você deseja substituir e selecione o endereço MAC do novo dispositivo de substituição no endereço MAC da lista de quedas de BORDA WAN disponível.
Figura 70: substitua o session smart router por outro dispositivo
Depois de clicar em Substituir, permita cerca de 15 minutos para concluir o procedimento de substituição.
Atualize seu navegador e verifique nas bordas da WAN para descobrir se a configuração de alta disponibilidade dos roteadores Session Smart está atualizada e disponível como parte do inventário.
Substitua um roteador Session Smart autônomo
Você pode substituir o Session Smart Router conectado ou desconectado por outro dispositivo do mesmo modelo.
- Na janela Substitua a borda da WAN, selecione o endereço MAC do novo dispositivo de substituição no endereço MAC da lista de quedas não assinada da WAN Edge.
Figura 71: Substitua um firewall
autônomo da Série SRX
O portal Juniper Mist exibe uma lista de modelos compatíveis disponíveis na página de inventário em estado não assinado.
Depois de clicar em Substituir, permita cerca de 15 minutos para concluir o procedimento de substituição. O sistema copia a configuração do Session Smart Router substituído no novo dispositivo. O Session Smart Router substituído continua a fazer parte do site em estado não assinado.
Atualize seu navegador e verifique nas bordas da WAN para descobrir se o seu Session Smart Router está disponível como parte do inventário.
Exclua um cluster de alta disponibilidade
- Selecione o par de alta disponibilidade e clique em Excluir Cluster em Mais.
Figura 72: Selecione roteadores Session Smart (PAR HA) para excluir
Clique em Confirmar na mensagem confirme a exclusão do cluster .
Figura 73: exclua o Session Smart Router com outro dispositivo
A Juniper Mist reprovisiona os dispositivos como dispositivos independentes no mesmo site.
Atualize seu navegador e verifique nas bordas da WAN para descobrir se seus Roteadores Session Smart estão disponíveis como dispositivos independentes no inventário.