机箱群集双结构链路
双结构链路可消除机箱群集设置中的单点故障。如果一个结构链路出现故障且一个仍然正常运行,则两个节点之间将保持所有会话,并且机箱群集状态将保留。有关详细信息,请参阅以下主题:
了解机箱群集双结构链路
您可以在群集中的每台设备之间连接两个结构链路,从而在集群成员之间提供冗余结构链路。拥有两个结构链路有助于避免可能的单点故障。
使用双结构链路时,ROS 和探测器会发送至一个链路,而交换矩阵转发和流转发的数据包将发送至另一个链路。如果一个结构链路出现故障,另一个结构链路将处理 ROS 和探测器,以及数据转发。系统为 ROS 和探测选择每个节点上具有最低插槽、PIC 或端口号的物理接口。
对于所有 SRX 系列设备,您可以在两台设备之间连接两个结构链路,从而有效地降低结构链路故障的机率。
在机箱集群中的大多数 SRX 系列设备中,您可以将任何一对千兆位以太网接口或任意一对 10 千兆位接口配置为节点之间的交换矩阵。
对于双结构链路,两个子接口类型应相同类型。例如,两者应为千兆位以太网接口或 10 千兆位接口。
SRX300、SRX320、SRX340 和 SRX345 设备仅支持千兆以太网接口。
SRX380 设备支持任何千兆位以太网和 10 千兆位以太网接口。
另请参阅
示例:配置机箱群集 具有匹配插槽和端口的双结构链路
此示例显示了如何使用具有匹配插槽和端口的双结构链路配置机箱集群结构。交换矩阵是群集中节点之间的由后至后数据连接。一个节点上的信息流,需要在另一个节点上处理,或者通过另一个节点上的接口退出,通过交换矩阵。会话状态信息也将通过交换矩阵。
要求
开始之前,设置机箱群集 ID 和机箱群集节点 ID。请参阅 示例:设置机箱群集节点 ID 和群集 ID。
概述
在机箱集群中的大多数 SRX 系列设备中,您可以将任何一对千兆位以太网接口或任意一对 10 千兆位接口配置为节点之间的交换矩阵。
无法在结构接口上配置过滤器、策略或服务。结构链路不支持分段。其MTU大小为 8984 字节。建议集群中的接口不会超过此MTU大小。默认情况下,成员链路上支持大帧。
此示例说明了如何使用每个节点上具有匹配插槽和端口的双结构链路配置结构链路。
典型的配置是双结构链路与每个节点上的匹配插槽/端口形成。也就是说, ge-3/0/0 在节点 0 和 ge-10/0/0 节点 1 ge-0/0/0 匹配上,如节点 0 ge-7/0/0 和节点 1 上匹配(FPC 插槽偏差为 7)。
只能将相同类型的接口配置为结构子层,并且您必须为 和 配置相同数量的子 fab0 链路 fab1。
如果您通过交换机连接每个结构链路,则必须在相应的交换机端口上启用大帧功能。如果两个结构链路都通过同一个交换机连接,则 RTO 和探测对必须在同一个虚拟 LAN (VLAN) 中,并且数据对必须在另一个 VLAN 中。在这里,必须在相应的交换机端口上启用大帧功能。
配置
程序
CLI快速配置
要[edit]commit快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,将命令复制并粘贴到 层次结构级别的 CLI 中,然后从配置模式进入 。
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab0 fabric-options member-interfaces ge-3/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
set interfaces fab1 fabric-options member-interfaces ge-10/0/0
逐步过程
要为每个节点配置带匹配插槽和端口的双结构链路的机箱集群结构:
指定结构接口。
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0 user@host# set interfaces fab0 fabric-options member-interfaces ge-3/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-10/0/0
结果
在配置模式下,输入 命令以确认您的 show interfaces 配置。如果输出未显示预期的配置,请重复此示例中的配置说明进行更正。
为简洁起见,此命令 show 输出仅包含与此示例相关的配置。系统上的其他任何配置已替换为椭圆 (...)。
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-0/0/0;
ge-3/0/0;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-7/0/0;
ge-10/0/0;
}
}
}
如果完成设备配置,请从配置 commit 模式输入 。
验证
验证机箱群集交换矩阵
目的
验证机箱集群结构。
行动
在操作模式下,输入 show interfaces terse | match fab 命令。
{primary:node0}
user@host> show interfaces terse | match fab
ge-0/0/0.0 up up aenet --> fab0.0
ge-3/0/0.0 up up aenet --> fab0.0
ge-7/0/0.0 up up aenet --> fab1.0
ge-10/0/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 10.17.0.200/24
fab1 up up
fab1.0 up up inet 10.18.0.200/24
示例:配置机箱群集 具有不同插槽和端口的双结构链路
此示例显示了如何配置具有不同插槽和端口的双结构链路的机箱集群结构。交换矩阵是群集中节点之间的由后至后数据连接。一个节点上的信息流,需要在另一个节点上处理,或者通过另一个节点上的接口退出,通过交换矩阵。会话状态信息也将通过交换矩阵。
要求
开始之前,设置机箱群集 ID 和机箱群集节点 ID。请参阅 示例:设置机箱群集节点 ID 和群集 ID。
概述
在机箱集群中的大多数 SRX 系列设备中,您可以将任何一对千兆位以太网接口或任意一对 10 千兆位接口配置为节点之间的交换矩阵。
无法在结构接口上配置过滤器、策略或服务。结构链路不支持分段。
支持的最大传输单元 (MTU) 大小为 8984 建议集群中的接口不超过此MTU大小。默认情况下,成员链路上支持大帧。
此示例说明如何为每个节点上具有不同插槽和端口的双结构链路配置结构链路。
请确保将 RTO 和探测器链路物理连接到另一个节点上的 RTO 和探测链路。同样,请确保将数据链路物理连接到另一个节点上的数据链路。
也就是说,以物理方式连接以下两对:
节点 0 RTO 和探测链路 ge-2/1/9 至节点 1 RTO 和探测链路 ge-11/0/0
节点 0 数据链路 ge-2/2/5 至节点 1 数据链路 ge-11/3/0
只能将相同类型的接口配置为结构子层,并且您必须为 fab0 和 fab1 配置相同数量的子链路。
如果您通过交换机连接每个结构链路,则必须在相应的交换机端口上启用大帧功能。如果两个结构链路都通过同一个交换机连接,则 RTO 和探测对必须在同一个虚拟 LAN (VLAN) 中,并且数据对必须在另一个 VLAN 中。在这里,必须在相应的交换机端口上启用大帧功能。
配置
程序
CLI快速配置
要[edit]commit快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以匹配网络配置,将命令复制并粘贴到 层次结构级别的 CLI 中,然后从配置模式进入 。
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-2/1/9
set interfaces fab0 fabric-options member-interfaces ge-2/2/5
set interfaces fab1 fabric-options member-interfaces ge-11/0/0
set interfaces fab1 fabric-options member-interfaces ge-11/3/0
逐步过程
要为每个节点上具有不同插槽和端口的双结构链路配置机箱集群结构:
指定结构接口。
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-2/1/9 user@host# set interfaces fab0 fabric-options member-interfaces ge-2/2/5 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/3/0
结果
在配置模式下,输入 命令以确认您的 show interfaces 配置。如果输出未显示预期的配置,请重复此示例中的配置说明进行更正。
为简洁起见,此命令 show 输出仅包含与此示例相关的配置。系统上的其他任何配置已替换为椭圆 (...)。
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-2/1/9;
ge-2/2/5;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-11/0/0;
ge-11/3/0;
}
}
}
如果完成设备配置,请从配置 commit 模式输入 。
验证
验证机箱群集交换矩阵
目的
验证机箱集群结构。
行动
在操作模式下,输入 show interfaces terse | match fab 命令。
{primary:node0}
user@host> show interfaces terse | match fab
ge-2/1/9.0 up up aenet --> fab0.0
ge-2/2/5.0 up up aenet --> fab0.0
ge-11/0/0.0 up up aenet --> fab1.0
ge-11/3/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 30.17.0.200/24
fab1 up up
fab1.0 up up inet 30.18.0.200/24