Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

NFX250 下一代设备上的机箱群集

机箱群集(其中两台设备作为一台设备运行)可在 NFX250 下一代设备上提供高可用性 (HA)。机箱群集涉及同步配置文件和设备之间的动态运行时会话状态,它们是机箱群集设置的一部分。

NFX250 下一代机箱群集概述

您可以通过连接和配置一对设备以像单个节点一样运行,从而将 NFX250 NextGen 设备配置为在集群模式下运行,从而在设备、接口和服务级别提供冗余。

当将两台设备配置为作为 机箱群集运行时,每台设备都将成为该群集的一个节点。两个节点相互备份,一个节点充当主设备,另一个节点充当辅助设备,确保在系统或硬件发生故障时进行进程和服务的有状态故障切换。如果主设备发生故障,辅助设备将接管流量处理。

群集的节点通过两个链路(称为控制链路和结构链路)连接在一起。机箱群集中的设备会跨群集同步配置、内核和 PFE 会话状态,以利于高可用性、状态服务故障切换和负载平衡。

  • 控制链路 — 同步节点之间的配置。向集群提交配置语句时,配置将通过控制界面自动同步。

    要在机箱群集中创建控制链路,请将一个节点上的 ge-0/0/0 接口连接到另一个节点上的 ge-0/0/0 接口。

    注意:

    只能使用 ge-0/0/0 接口创建控制链路。

  • 交换矩阵链路(数据链路) — 在节点之间转发流量。到达一个节点上而需要在另一个节点上进行处理的流量将通过交换矩阵链路进行转发。同样,需要通过其他节点上的接口退出的节点上处理的流量将通过交换矩阵链路进行转发。

    您可以使用除 ge-0/0/0 以外的任何接口来创建结构链路。

机箱群集模式

机箱群集可配置为主动/被动或主动/主动模式。

  • Active/passive mode—在主动/被动模式下,传输流量通过主节点,而备份节点仅在发生故障时使用。发生故障时,备份设备将成为主设备并接管所有转发任务。

  • Active/active mode—在主动/主动模式下,传输流量始终通过两个节点。

机箱群集接口

机箱群集接口包括:

  • 冗余以太网 (reth) 接口 — 一种伪接口,包括来自群集每个节点的物理接口。活动节点的 reth 接口负责在机箱群集设置中传递流量。

    reth 接口必须至少包含一对快速以太网接口或一对千兆以太网接口,这些接口称为冗余以太网接口(冗余父接口)的子接口。如果将每个节点中的两个或多个子接口分配给冗余以太网接口,则可以形成冗余以太网接口链路聚合组。

    注意:

    在 NFX250 NextGen 设备上最多可配置 128 个 reth 接口。

  • 控制接口 — 在集群中的两个节点之间提供控制链路的接口。此接口用于路由更新和控制平面信号流量,例如触发节点故障切换的心跳和阈值信息。

    注意:

    默认情况下,ge-0/0/0 接口配置为 NFX250 NextGen 设备上的专用控制接口。因此,您不能在 HA 模式下对 ge-0/0/0 应用任何配置。

  • 交换矩阵接口 — 在集群的两个节点之间提供物理连接的接口。结构接口是通过背对背连接一对以太网接口(每个节点一个)而形成的。集群的数据包转发引擎使用此接口传输传输流量,并同步数据平面软件的运行时状态。您必须在配置中指定要用于结构接口的物理接口。

机箱群集限制

不支持同一节点的 reth 成员接口的冗余 LAG (RLAG)。每个节点具有多个子接口的 reth 接口称为 RLAG。

示例:在 NFX250 新一代设备上配置机箱群集

此示例说明如何在 NFX250 NextGen 设备上设置机箱群集。

要求

开始之前:

  • 物理连接两台设备,并确保其型号相同 NFX250 NextGen。

  • 确保两台设备运行的 Junos OS 版本相同

  • 删除两个节点上控制端口 ge-0/0/0 的所有接口映射。

  • 将节点 0 上的专用控制端口 ge-0/0/0 连接到节点 1 上的 ge-0/0/0 端口。

  • 将节点 0 上的结构端口连接到节点 1 上的结构端口。

概述

图 1 显示了此示例中使用的拓扑。此示例说明如何设置基本的主动/被动机箱群集。一台设备主动维护对机箱群集的控制。如果活动设备处于非活动状态,另一台设备会被动地维护其状态,以实现群集故障切换功能。

注意:

此示例未详细介绍其他配置,例如如何配置安全功能。它们本质上与独立配置相同。

图 1:NFX250 下一代机箱群集 Network topology diagram with EX Series Switch and NFX250NG devices. Switch connects to LAN via interfaces xe-0/2/0, ge-0/0/1, ge-0/0/11. NFX250NG-1 connects to LAN and WAN via interfaces ge-0/0/3, ge-1/0/3, ge-0/0/4, ge-1/0/4, ge-0/0/0, ge-0/0/1, ge-1/0/1, and has Control and Data Links. NFX250NG-2 connects to LAN and WAN via interfaces ge-7/0/0, ge-7/0/1, ge-8/0/1, ge-7/0/3, ge-8/0/3, ge-7/0/4, ge-8/0/4, with Control and Data Links.

配置

配置机箱群集

分步过程

  1. 在两个节点上配置群集 ID,然后重新启动设备。设置群集 ID 和节点 ID 后,需要重新启动才能进入群集模式。

    注意:

    您必须进入作模式才能在两台设备上发出命令。

    两台设备上的群集 ID 相同,但节点 ID 必须不同,因为一台设备为节点 0,另一台设备为节点 1。群集 ID 的范围为 0 到 255,将其设置为 0 相当于禁用群集模式。

  2. 验证机箱群集配置是否成功:

    机箱群集设置完成后,您可以进入配置模式,并在主节点 node0 上执行所有配置。

  3. 为节点 0 和 1 配置主机名和带外管理 IP 地址:

    如果您要从为带外管理配置的子网以外的其他子网访问设备,请设置静态路由:

  4. 配置备份路由器,以便从外部网络访问路由器,进行带外管理

配置交换矩阵接口

分步过程

ge-0/0/0 接口是预定义的控制链路。因此,您应选择设备上的任何其他接口来配置交换矩阵接口。例如,在以下配置中,ge-0/0/1 用作交换矩阵接口。

  1. 将以太网线缆的一端连接到 NFX250NG-1 设备上的 ge-0/0/1,将线缆的另一端连接到 NFX250NG-2 设备上的 ge-0/0/1。

  2. 将物理 LAN 映射到虚拟 WAN 端口:

  3. 配置与交换矩阵接口对应的前面板 (L2) 接口:

  4. 将 L3 接口配置为交换矩阵成员:

  5. 为交换矩阵接口配置数据路径:

  6. 为交换矩阵和 reth 成员配置端口对等互连。端口对等可确保当第 2 层数据平面 (FPC0) 控制的 LAN 接口发生故障时,第 3 层数据平面 (FPC1) 上的相应接口将被标记掉,反之亦然。这有助于将相应的冗余组故障转移到辅助节点。

  7. 使系统能够自动执行控制链路恢复。在确定控制链路运行正常后,系统会在控制链路发生故障时被禁用的节点上自动重新启动。当禁用的节点重新启动时,它会重新加入群集。

配置冗余组和冗余接口

分步过程

  1. 配置冗余组 1 和 2。控制redundancy-group 1redundancy-group 2数据平面并包括数据平面端口。每个节点在冗余组中都有接口。作为冗余组配置的一部分,您还必须定义控制平面和数据平面的优先级,即控制平面首选哪种设备,以及数据平面首选哪种设备。对于机箱群集,优先级较高是首选。数字越大越优先。

    在此配置中, node 0 是活动节点,因为它与 redundancy-group 1. reth0 是 的成员 redundancy-group 1 ,reth1 是 的成员 redundancy-group 2。您必须通过节点 0 配置群集中的所有更改。如果节点 0 发生故障,则节点 1 将成为活动节点。

  2. 将物理 LAN 映射到虚拟 WAN 端口(对于 reth 成员):

  3. 配置与 reth 接口对应的前面板 (L2) 接口:

  4. 将 WAN (L3) 接口配置为核心成员:

  5. 配置 reth 接口:

    • 配置 reth0:

    • 配置 reth1:

  6. 为 reth 接口成员配置接口监控:

  7. 为 reth 接口成员配置端口对等互连:

  8. 配置安全策略以允许从 LAN 到 WAN 以及从 WAN 到 LAN 的流量:

验证

验证机箱群集状态

目的

验证机箱群集及其接口的状态。

行动

在作模式下,发出以下命令:

  • 验证群集的状态:

  • 验证冗余组的状态:

  • 验证接口的状态:

  • 验证端口对等接口的状态:

相关主题