机箱群集概述
机箱群集提供高冗余。在开始管理 SRX 系列机箱群集之前,您需要基本了解群集的形成方式及其工作原理。
机箱群集功能包括:
弹性系统架构,具有用于整个集群的单个活动控制平面和多个数据包转发引擎。此体系结构提供群集的单个设备视图。
群集内节点之间的配置和动态运行时状态同步。
监控物理接口和故障切换(如果故障参数超过配置的阈值)。
为了形成机箱群集,一对相同型号的受支持 SRX 系列设备组合在一起,作为一个系统来实施相同的整体安全性。机箱群集的形成取决于型号。对于 SRX3400 和SRX3600机箱群集,两台设备中服务处理卡 (SPC)、I/O 卡 (IOC) 和网络处理卡 (NPC) 的位置和类型必须匹配。对于 SRX5600 和SRX5800机箱群集,两个群集中 SPC 的位置和类型必须匹配。
SRX 系列机箱群集是通过使用一对相同类型的以太网连接物理连接两个相同的群集支持的 SRX 系列设备而创建的。连接用于两个设备之间的控制链路和结构(数据)链路。
硬件要求
需要以下硬件组件来支持机箱群集:
SRX1400、SRX3400、SRX3600、SRX5600或SRX5800服务网关
SRX100、SRX200 或 SRX600 系列分支设备
软件要求
需要以下软件组件来支持机箱群集:
Junos OS 9.5 或更高版本
Junos OS 10.1R2 或更高版本,适用于 SRX 系列分支设备 虚拟机箱 管理和带内管理
有关如何形成群集的详细信息,请参阅 Junos OS 安全配置指南。
控制平面和数据平面
创建机箱群集时,连接各个节点上的控制端口以形成一个控制平面,该控制平面可同步配置和内核状态,以便于接口和服务的机箱群集。各个节点上的数据平面通过交换矩阵端口连接,形成统一的数据平面。
控制平面软件在主动/备份模式下运行。配置为机箱群集时,两个节点相互备份,一个节点充当主设备,另一个作为辅助设备,确保在发生系统或硬件故障时进程和服务有状态故障切换。如果主设备发生故障,辅助设备将接管流量处理。
数据平面软件在主动/主动模式下运行。在机箱群集中,会话信息会在流量遍历任一设备时更新,并且此信息通过交换矩阵链路在节点之间传输,以确保在发生故障切换时不会丢弃已建立的会话。在主动/主动模式下,流量可能会在一个节点上进入群集,并从另一个节点出口群集。
当设备加入群集时,它将成为该群集的节点。除了唯一的节点设置和管理 IP 地址外,群集中的节点共享相同的配置。
您最多可以在第 2 层域中部署 15 个机箱群集。群集和节点通过以下方式标识:
集群由集群 ID (cluster-id) 标识,该 ID 指定为 1 到 15 之间的数字。
群集节点由节点 ID(节点)标识,该节点指定为从 0 到 1 的数字。
接口和服务的机箱群集通过冗余组和组内的首要地位提供。冗余组是包含和管理对象集合的抽象构造。冗余组包含两个节点上的对象。冗余组在一个节点上是主节点,随时在另一个节点上备份。当冗余组被称为节点上的主冗余组时,该节点上的对象处于活动状态。有关冗余组的详细信息,请参阅 Junos OS 安全配置指南 。冗余组是 Junos OS 服务冗余协议 (JSRP) 群集中的概念,类似于瞻博网络 ScreenOS® 软件中的虚拟安全接口 (VSI)。基本上,每个节点在冗余组中都有一个接口,其中一次只有一个接口处于活动状态。冗余组是一个类似于 ScreenOS 软件中的虚拟安全设备 (VSD) 的概念。冗余组 0 始终用于控制平面,而冗余组 1+ 始终用于数据平面端口。