连接 SRX 系列设备以创建机箱群集
SRX 系列机箱群集是通过使用一对相同类型的以太网连接将两个相同的群集支持的 SRX 系列设备物理连接在一起创建的。连接既适用于两个设备之间的控制链路,也为交换矩阵(数据)链路而建立。
机箱群集中的控制链路使用特定端口建立。
接口值随群集偏移值而变化。根据群集索引,接口命名为 type-fpc/pic/端口。例如,ge-1/0/1,其中 1 是群集索引和 FPC 编号。您必须使用以下端口才能在以下 SRX 系列设备上形成控制链路:
-
对于 SRX300 设备,将节点 0 上的 ge-0/0/1 连接到节点 1 上的 ge-1/0/1。
-
对于 SRX320 设备,将节点 0 上的 ge-0/0/1 连接到节点 1 上的 ge-3/0/1。
-
对于 SRX340、SRX345 和 SRX380 设备,将节点 0 上的 ge-0/0/1 连接到节点 1 上的 ge-5/0/1。
-
对于 SRX550M 设备,将节点 0 上的 ge-0/0/1 连接到节点 1 上的 ge-9/0/1。
-
对于 SRX1500 设备,将节点 0 上的 HA 控制端口连接到节点 1 上的 HA 控制端口
要建立交换矩阵链路:
-
对于 SRX300 和 SRX320 设备,连接除 ge-0/0/0 和 ge-0/0/1 之外的任何接口。
-
对于 SRX340、SRX345 和 SRX380 设备,连接 fxp0 和 ge-0/0/1 以外的任何接口。
图 1、 图 2、 图 3、 图 4、 图 6 和 图 7 显示了连接了交换矩阵链路和控制链路的 SRX 系列设备对。
中的 SRX300 设备
中的 SRX320 设备
中的 SRX340 设备
中的 SRX345 设备
中的 SRX380 设备
中的 SRX1500 设备
对于 SRX1500 设备,用作控制链路的连接必须在每个设备上的内置控制端口之间。
您可以连接群集中两个设备之间的两个控制链路(仅限 SRX4600、SRX5600、SRX5800 和 SRX3000 系列)和两个交换矩阵链路,以减少控制链路和交换矩阵链路故障的几率。请参阅 了解机箱群集双控制链路 和 机箱群集双结构链路。
图 8、 图 9 和 图 10 显示了连接了交换矩阵链路和控制链路的 SRX 系列设备对。
中的 SRX4600 设备
中的 SRX4100 设备
中的 SRX4200 设备
图 11、 图 12 和 图 13 显示了连接了交换矩阵链路和控制链路的 SRX 系列设备对。
服务处理卡 (SPC) 有两个专用端口(HA0 和 HA1),用于连接机箱群集中的控制链路。
交换矩阵端口是任何 IOC 卡上提供的收入端口。交换矩阵链路连接到 SRX5000 系列设备上的同一插槽和端口。
SRX5000 系列设备没有内置端口,因此这些网关的控制链路必须是 SPC 上的控制端口,对于 SRX5400,插槽编号偏移量为 3,SRX5600 设备的插槽编号偏移量为 6,SRX5800 设备的偏移量为 12。
图 11 显示了具有单个 SPC 卡的 SRX5800 设备对,每个设备都与一个控制链路连接。交换矩阵链路使用 IOC 卡连接。对于双控制链路,需要两个 SPC3 卡才能连接。
中的 SRX5800 设备
图 12 显示了使用两个 SPC3 卡连接的双控制链路和使用 IOC 卡连接的双结构链路。
中的 SRX5600 设备
当连接 SRX5000 系列设备上的单个控制链路时,控制链路端口是与路由引擎插槽的一对一映射。如果您的路由引擎在插槽 0 中,则必须使用控制端口 0 链接路由引擎。
当 SPC 作为控制平面并托管控制端口时,这会产生单点故障。如果主节点上的 SPC 出现故障,则节点会自动重新启动,以避免分流。
中的 SRX5400 设备
由于插槽数量有限,SRX5400 设备不支持双控制链路。