AUF DIESER SEITE
Gehäuse-Cluster Duale Fabric-Verbindungen
Duale Fabric-Verbindungen beseitigen Single Point of Failure in einem Chassis-Cluster-Setup. Wenn eine Fabric-Verbindung ausfällt und eine funktionsfähig bleibt, werden alle Sitzungen zwischen den beiden Knoten aufrechterhalten, und der Status des Chassis-Clusters bleibt erhalten. Weitere Informationen finden Sie in den folgenden Themen:
Grundlegendes zu Chassis-Clustern mit zwei Fabric-Verbindungen
Sie können zwei Fabric-Links zwischen jedem Gerät in einem Cluster verbinden, wodurch eine redundante Fabric-Verbindung zwischen den Mitgliedern eines Clusters entsteht. Mit zwei Fabric-Verbindungen wird ein möglicher Single Point of Failure vermieden.
Bei der Verwendung von Dual-Fabric-Links werden die RTOs und Sondierungen über eine Verbindung und die Fabric-weitergeleiteten und flow-weitergeleiteten Pakete über die andere Verbindung gesendet. Wenn eine Fabric-Verbindung ausfällt, übernimmt die andere Fabric-Verbindung die RTOs und Sonden sowie die Datenweiterleitung. Das System wählt auf jedem Knoten die physische Schnittstelle mit dem niedrigsten Steckplatz, PIC oder der niedrigsten Portnummer für die RTOs und Sondierungen aus.
Bei allen Firewalls der SRX-Serie ist es möglich, zwei Fabric-Links zwischen zwei Geräten zu verbinden, wodurch die Wahrscheinlichkeit eines Ausfalls von Fabric-Links reduziert wird.
In den meisten Firewalls der SRX-Serie in einem Gehäuse-Cluster können Sie jedes Paar von Gigabit-Ethernet-Schnittstellen oder jedes Paar von 10-Gigabit-Schnittstellen so konfigurieren, dass es als Fabric zwischen Knoten dient.
Bei dualen Fabric-Verbindungen sollten beide untergeordneten Schnittstellentypen vom gleichen Typ sein. Beides sollten beispielsweise Gigabit-Ethernet-Schnittstellen oder 10-Gigabit-Schnittstellen sein.
SRX300-, SRX320-, SRX340- und SRX345-Geräte unterstützen nur Gigabit-Ethernet-Schnittstellen.
SRX380-Geräte unterstützen alle Gigabit-Ethernet- und 10-Gigabit-Ethernet-Schnittstellen.
Siehe auch
Beispiel: Konfigurieren des Chassis-Clusters Dual-Fabric-Verbindungen mit passenden Steckplätzen und Ports
In diesem Beispiel wird gezeigt, wie die Chassis-Cluster-Fabric mit dualen Fabric-Verbindungen mit übereinstimmenden Steckplätzen und Ports konfiguriert wird. Die Fabric ist die Back-to-Back-Datenverbindung zwischen den Knoten in einem Cluster. Datenverkehr auf einem Knoten, der auf dem anderen Knoten verarbeitet oder über eine Schnittstelle auf dem anderen Knoten verlassen werden muss, wird über die Fabric geleitet. Sitzungsstatusinformationen werden ebenfalls über die Fabric übertragen.
Anforderungen
Bevor Sie beginnen, legen Sie die Chassis-Cluster-ID und die Chassis-Cluster-Knoten-ID fest. Siehe Beispiel: Festlegen der Chassis-Cluster-Knoten-ID und der Cluster-ID.
Überblick
In den meisten Firewalls der SRX-Serie in einem Gehäuse-Cluster können Sie jedes Paar von Gigabit-Ethernet-Schnittstellen oder jedes Paar von 10-Gigabit-Schnittstellen so konfigurieren, dass es als Fabric zwischen Knoten dient.
Sie können keine Filter, Richtlinien oder Services auf der Fabric-Oberfläche konfigurieren. Fragmentierung wird auf der Fabric-Verbindung nicht unterstützt. Die MTU-Größe beträgt 8984 Bytes. Es wird empfohlen, dass keine Schnittstelle im Cluster diese MTU-Größe überschreitet. Die Jumbo-Frame-Unterstützung für die Mitgliedsverknüpfungen ist standardmäßig aktiviert.
In diesem Beispiel wird veranschaulicht, wie der Fabric-Link mit dualen Fabric-Links mit übereinstimmenden Steckplätzen und Ports auf jedem Knoten konfiguriert wird.
Eine typische Konfiguration besteht darin, dass die dualen Fabric-Verbindungen mit passenden Steckplätzen/Ports auf jedem Knoten gebildet werden. Das heißt, ge-3/0/0 auf Knoten 0 und ge-10/0/0 auf Knoten 1 stimmen sie überein, ebenso wie ge-0/0/0 auf Knoten 0 und ge-7/0/0 auf Knoten 1 (der FPC-Steckplatz-Offset beträgt 7).
Es kann nur derselbe Typ von Schnittstellen als untergeordnete Fabric-Verknüpfungen konfiguriert werden, und Sie müssen eine gleiche Anzahl von untergeordneten Links für fab0 und fab1konfigurieren.
Wenn Sie die einzelnen Fabric-Verbindungen über einen Switch verbinden, müssen Sie die Jumbo-Frame-Funktion auf den entsprechenden Switch-Ports aktivieren. Wenn beide Fabric-Verbindungen über denselben Switch verbunden sind, muss sich das RTO-probe-Paar in einem virtuellen LAN (VLAN) und das Datenpaar in einem anderen VLAN befinden. Auch hier muss die Jumbo-Frame-Funktion auf den entsprechenden Switch-Ports aktiviert sein.
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab0 fabric-options member-interfaces ge-3/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
set interfaces fab1 fabric-options member-interfaces ge-10/0/0
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Chassis-Cluster-Fabric mit dualen Fabric-Verbindungen mit übereinstimmenden Steckplätzen und Ports auf jedem Knoten:
Geben Sie die Fabric-Schnittstellen an.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0 user@host# set interfaces fab0 fabric-options member-interfaces ge-3/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-10/0/0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
Der Kürze halber enthält diese show Befehlsausgabe nur die Konfiguration, die für dieses Beispiel relevant ist. Alle anderen Konfigurationen auf dem System wurden durch Auslassungspunkte (...) ersetzt.
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-0/0/0;
ge-3/0/0;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-7/0/0;
ge-10/0/0;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Überprüfen der Chassis-Cluster-Fabric
Zweck
Überprüfen Sie die Chassis-Cluster-Fabric.
Aktion
Geben Sie im Betriebsmodus den show interfaces terse | match fab Befehl ein.
{primary:node0}
user@host> show interfaces terse | match fab
ge-0/0/0.0 up up aenet --> fab0.0
ge-3/0/0.0 up up aenet --> fab0.0
ge-7/0/0.0 up up aenet --> fab1.0
ge-10/0/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 10.17.0.200/24
fab1 up up
fab1.0 up up inet 10.18.0.200/24
Beispiel: Konfigurieren von Chassis-Cluster-Dual-Fabric-Verbindungen mit unterschiedlichen Steckplätzen und Ports
In diesem Beispiel wird gezeigt, wie die Chassis-Cluster-Fabric mit dualen Fabric-Verbindungen mit unterschiedlichen Steckplätzen und Ports konfiguriert wird. Die Fabric ist die Back-to-Back-Datenverbindung zwischen den Knoten in einem Cluster. Datenverkehr auf einem Knoten, der auf dem anderen Knoten verarbeitet oder über eine Schnittstelle auf dem anderen Knoten verlassen werden muss, wird über die Fabric geleitet. Sitzungsstatusinformationen werden ebenfalls über die Fabric übertragen.
Anforderungen
Bevor Sie beginnen, legen Sie die Chassis-Cluster-ID und die Chassis-Cluster-Knoten-ID fest. Siehe Beispiel: Festlegen der Chassis-Cluster-Knoten-ID und der Cluster-ID.
Überblick
In den meisten Firewalls der SRX-Serie in einem Gehäuse-Cluster können Sie jedes Paar von Gigabit-Ethernet-Schnittstellen oder jedes Paar von 10-Gigabit-Schnittstellen so konfigurieren, dass es als Fabric zwischen Knoten dient.
Sie können keine Filter, Richtlinien oder Services auf der Fabric-Oberfläche konfigurieren. Fragmentierung wird auf der Fabric-Verbindung nicht unterstützt.
Die maximal unterstützte MTU-Größe (Transmission Unit) beträgt 8984. Es wird empfohlen, dass keine Schnittstelle im Cluster diese MTU-Größe überschreitet. Die Jumbo-Frame-Unterstützung für die Mitgliedsverknüpfungen ist standardmäßig aktiviert.
In diesem Beispiel wird veranschaulicht, wie der Fabric-Link mit dualen Fabric-Links mit unterschiedlichen Steckplätzen und Ports auf jedem Knoten konfiguriert wird.
Stellen Sie sicher, dass Sie die RTO-und-Sonden-Verbindung physisch mit der RTO-und-Sonden-Verbindung auf dem anderen Knoten verbinden. Stellen Sie außerdem sicher, dass Sie den Datenlink physisch mit dem Datenlink auf dem anderen Knoten verbinden.
Das heißt, verbinden Sie die folgenden beiden Paare physisch:
Die RTO-und-Sonden-Verbindung von Knoten 0 ge-2/1/9 mit der RTO-und-Sonden-Verbindung ge-11/0/0 von Knoten 1
Die Datenverbindung von Knoten 0 ge-2/2/5 zur Datenverbindung von Knoten 1 ge-3/11/0
Es kann nur derselbe Typ von Schnittstellen als untergeordnete Fabric-Verbindungen konfiguriert werden, und Sie müssen eine gleiche Anzahl von untergeordneten Links für fab0 und fab1 konfigurieren.
Wenn Sie die einzelnen Fabric-Verbindungen über einen Switch verbinden, müssen Sie die Jumbo-Frame-Funktion auf den entsprechenden Switch-Ports aktivieren. Wenn beide Fabric-Verbindungen über denselben Switch verbunden sind, muss sich das RTO-probe-Paar in einem virtuellen LAN (VLAN) und das Datenpaar in einem anderen VLAN befinden. Auch hier muss die Jumbo-Frame-Funktion auf den entsprechenden Switch-Ports aktiviert sein.
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, kopieren Sie die Befehle, fügen Sie sie in die CLI auf der Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-2/1/9
set interfaces fab0 fabric-options member-interfaces ge-2/2/5
set interfaces fab1 fabric-options member-interfaces ge-11/0/0
set interfaces fab1 fabric-options member-interfaces ge-11/3/0
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Chassis-Cluster-Fabric mit dualen Fabric-Verbindungen mit unterschiedlichen Steckplätzen und Ports auf jedem Knoten:
Geben Sie die Fabric-Schnittstellen an.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-2/1/9 user@host# set interfaces fab0 fabric-options member-interfaces ge-2/2/5 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/3/0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
Der Kürze halber enthält diese show Befehlsausgabe nur die Konfiguration, die für dieses Beispiel relevant ist. Alle anderen Konfigurationen auf dem System wurden durch Auslassungspunkte (...) ersetzt.
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-2/1/9;
ge-2/2/5;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-11/0/0;
ge-11/3/0;
}
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, wechseln commit Sie aus dem Konfigurationsmodus.
Verifizierung
Überprüfen der Chassis-Cluster-Fabric
Zweck
Überprüfen Sie die Chassis-Cluster-Fabric.
Aktion
Geben Sie im Betriebsmodus den show interfaces terse | match fab Befehl ein.
{primary:node0}
user@host> show interfaces terse | match fab
ge-2/1/9.0 up up aenet --> fab0.0
ge-2/2/5.0 up up aenet --> fab0.0
ge-11/0/0.0 up up aenet --> fab1.0
ge-11/3/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 30.17.0.200/24
fab1 up up
fab1.0 up up inet 30.18.0.200/24