Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren eines vSRX Chassis Cluster in Junos OS

Gehäuse-Cluster – Übersicht

Voraussetzungen

Stellen Sie sicher vSRX dass Ihre Instanzen die folgenden Voraussetzungen erfüllen, bevor Sie Gehäuse-Clustering aktivieren:

  • Verwenden show version Sie Junos OS, um sicherzustellen, dass beide vSRX über die gleiche Softwareversion verfügen.

  • Verwenden show system license Sie Junos OS, um sicherzustellen, dass beide vSRX über die gleichen Lizenzen installiert sind.

Gehäuse-Cluster gruppiert ein Paar derselben Art von VSRX zu einem Cluster, um Netzwerkknotenredundanz zu bieten. Die Geräte müssen dieselbe Version Junos OS laufen. Sie verbinden die virtuellen Steuerungsschnittstellen der jeweiligen Knoten zu einer Steuerungsebene, die die Konfiguration und den Junos OS Kernelstatus synchronisiert. Die Steuerungsverbindung (ein virtuelles Netzwerk oder vSwitch)vereinfacht die Redundanz von Schnittstellen und Services. Ebenso verbinden Sie die Datenebene der entsprechenden Knoten über die virtuellen Fabric-Schnittstellen, um eine einheitliche Datenebene zu bilden. Die Fabric-Verbindung (ein virtuelles Netzwerk oder vSwitch) ermöglicht die Verwaltung der knotenübergreifenden Datenflussverarbeitung und die Verwaltung der Sitzungsredundanz.

Die Software der Steuerungsebene wird im Aktiv/Passiv-Modus betrieben. Bei der Konfiguration als Gehäusecluster fungiert ein Knoten als primäres Gerät und der andere als sekundäres Gerät, um ein Stateful-Failover von Prozessen und Services im Falle eines System- oder Hardwareausfalls auf dem primären Gerät zu gewährleisten. Wenn das primäre Gerät ausfällt, übernimmt das sekundäre Gerät die Verarbeitung des Datenverkehrs der Steuerungsebene.

Hinweis:

Wenn Sie einen Gehäuse-Cluster auf vSRX-Knoten über zwei physische Hosts konfigurieren, deaktivieren Sie igmp-Snooping auf der Bridge, zu der jede physikalische Hostschnittstelle zu dieser vNICs gehört. Dadurch wird sichergestellt, dass der Control Link Heartbeat von beiden Knoten im Chassis-Cluster empfangen wird.

Die Datenebene des Gehäuse-Clusters wird im Aktiv/Aktiv-Modus betrieben. In einem Gehäuse-Cluster aktualisiert die Data Plane Sitzungsinformationen, wenn der Datenverkehr über ein Gerät übertragen wird. Die Daten zwischen den Knoten werden über die Fabric-Verbindung übertragen, um zu gewährleisten, dass etablierte Sitzungen bei einem Failover nicht beendet werden. Im Aktiv/Aktiv-Modus kann der Datenverkehr auf einem Knoten in den Cluster gelangen und den anderen Knoten verlassen.

Zu den Gehäuse-Clusterfunktionen gehören:

  • Ausfallsichere Systemarchitektur mit einer einzigen aktiven Steuerungsebene für den gesamten Cluster und mehrerePacket Forwarding Engine Architektur. Diese Architektur bietet eine einzige Geräteansicht des Clusters.

  • Synchronisierung von Konfiguration und dynamischen Laufzeitzuständen zwischen Knoten innerhalb eines Clusters.

  • Überwachung physischer Schnittstellen und Failover, wenn die Fehlerparameter einen konfigurierten Grenzwert überschreiten.

  • Unterstützung für Generic Routing Encapsulation (GRE)und IP-over-IP (IP-IP) Tunnel, die zum Routen verkapselter IPv4- bzw. IPv6-Datenverkehrs über zwei interne Schnittstellen verwendet werden, bzw. gr-0/0/0 bzw. IP-0/0/0. Junos OS erstellt diese Schnittstellen beim Systemstart und verwendet diese Schnittstellen nur für die Verarbeitung von GRE- und IP-IP-Tunneln.

Zu jedem Zeitpunkt kann ein Clusterknoten in einem der folgenden Zustände sein: Hold, Primary, Secondary Hold, secondary, ineligible oder disabled. Mehrere Ereignistypen, wie Schnittstellenüberwachung, Services Processing Unit (SPU)-Überwachung, Ausfällen und manuelles Failover, können einen Statuswechsel auslösen.

Ermöglichen der Bildung von Gehäuseclustern

Sie erstellen zwei vSRX zu einem Gehäusecluster und legen dann für jede Instanz die Cluster-ID und Knoten-ID fest, um dem Cluster bei tritt. Wenn eine vSRX VM zu einem Cluster wird, wird sie zum Knoten dieses Clusters. Mit Ausnahme eindeutiger Knoteneinstellungen und Management-IP-Adressen verwenden Knoten in einem Cluster die gleiche Konfiguration.

Sie können bis zu 255 Gehäusecluster in einer Layer 2-Domäne bereitstellen. Cluster und Nodes werden auf folgende Weise identifiziert:

  • Die Cluster-ID (eine Zahl von 1 bis 255) identifiziert den Cluster.

  • Die Node-ID (eine Zahl von 0 bis 1) identifiziert den Cluster-Knoten.

Auf Geräten der SRX-Serie werden die Cluster-ID und die Knoten-ID in EEPROM geschrieben. Auf der vSRX VM speichert vSRX IDs von boot/loader.last. es liest sie und verwendet die IDs, um den Chassis-Cluster beim Start zu initialisieren.

Die Bildungsbefehle für Chassis-Cluster für Knoten 0 und Knoten 1 lauten wie folgt:

  • Auf vSRX Knoten 0:

  • Auf vSRX Knoten 1:

    Die vSRX und Zuordnung zu vNICs ändert sich, wenn Sie Gehäuse-Clustering aktivieren. Verwenden Sie für jeden Knoten im Cluster dieselbe Cluster-ID-Nummer.

Hinweis:

Bei der Verwendung mehrerer Cluster, die mit derselben L2-Domäne verbunden sind, muss für jeden Cluster eine eindeutige Cluster-ID verwendet werden. Andernfalls erhalten Sie möglicherweise mehrfach vorhandene Mac-Adressen im Netzwerk, da die Cluster-ID zur Bildung der mac-Adressen für die virtuelle Schnittstelle verwendet wird.

Konfigurieren Sie nach dem Neustart auf Node 0 die Fabric-Ports (Daten) des Clusters, die für die Echtzeitobjekte (Real-Time Objects, RTOs) verwendet werden:

Schnelle Einrichtung von Gehäuseclustern mit J-Web

So konfigurieren Sie Gehäusecluster von J-Web:

  1. Geben Sie die vSRX Knoten 0 der Schnittstellen-IP-Adresse in einem Webbrowser ein.
  2. Geben Sie vSRX Benutzername und Kennwort ein, und klicken Sie auf "Anmeldung". Das J-Web-Dashboard wird angezeigt.
  3. Klicken Sie im bereich > auf "Configuration Wizards>Chassis Cluster". Der Assistent zur Gehäuse-Clustereinrichtung wird angezeigt. Führen Sie die Schritte im Einrichtungsassistenten aus, um die Cluster-ID und die beiden Knoten im Cluster zu konfigurieren und die Konnektivität zu überprüfen.
    Hinweis:

    Verwenden Sie das integrierte Hilfesymbol in J-Web, um weitere Details zum Chassis Cluster-Einrichtungsassistenten zu erhalten.

Chassis-Cluster mit J-Web manuell konfigurieren

Sie können die J-Web-Schnittstelle verwenden, um den primären Knoten 0 vSRX im Cluster zu konfigurieren. Sobald Sie den Cluster und die Node-IDs festgelegt und die einzelnen Knoten neu gestartet vSRX, wird die folgende Konfiguration automatisch mit der sekundären Knoten 1- und vSRX synchronisiert.

Wählen Sie "Configure>Chassis Cluster>Cluster Configuration" aus. Die Chassis Cluster-Konfigurationsseite wird angezeigt.

Tabelle 1 erklärt die Inhalte auf der Registerkarte Hohe Verfügbarkeit Cluster-Einstellungen.

Tabelle 2 erklärt, wie Sie die Registerkarte Node-Einstellungen bearbeiten können.

Tabelle 3 zeigt, wie Sie die Tabelle über Clusterschnittstellen Hohe Verfügbarkeit hinzufügen oder bearbeiten können.

Tabelle 4 zeigt, wie Sie die Tabelle "Cluster Redundancy Groups" hinzufügen Hohe Verfügbarkeit bearbeiten.

Tabelle 1: Gehäuse-Clusterkonfigurationsseite

Feld

Funktion

Node-Einstellungen

Knoten-ID

Zeigt die Knoten-ID an.

Cluster-ID

Zeigt die für den Knoten konfigurierte Cluster-ID an.

Hostname

Zeigt den Namen des Knotens an.

Backup-Router

Zeigt den als Gateway verwendeten Router an, während der Routing-Engine in einem Gehäusecluster im sekundären Status der Redundanzgruppe 0 liegt.

Managementschnittstelle

Zeigt die Verwaltungsschnittstelle des Knotens an.

IP-Adresse

Zeigt die Verwaltungs-IP-Adresse des Knotens an.

Status

Zeigt den Status der Redundanzgruppe an.

  • Primär:Die Redundanzgruppe ist aktiv.

  • Sekundär:Die Redundanzgruppe ist passiv.

Chassis Cluster>Hohe Verfügbarkeit Cluster-Einstellungen>Interfaces

Namen

Zeigt den physischen Schnittstellennamen an.

Mitgliederschnittstellen/IP-Adresse

Zeigt den Namen der Mitgliederschnittstelle oder die IP-Adresse an, die für eine Schnittstelle konfiguriert wurden.

Redundanzgruppe

Zeigt die Redundanzgruppe an.

Chassis Cluster>Hohe Verfügbarkeit Cluster-Einstellungen>Gruppe

Gruppe

Zeigt die Redundanzgruppenidentifizierungsnummer an.

Zuvorzukommen

Zeigt die ausgewählte Preempt-Option an.

  • True:Die primäre Rolle kann auf Grund von Priorität vorgegeben werden.

  • FalscheRolle: Die primäre Rolle darf nicht auf Grund von Priorität vorgegeben werden.

Gratuitous ARP-Anzahl

Zeigt die Anzahl der gratuitous Address Resolution Protocol(ARP)-Anforderungenan, die ein neu zu wählendes primäres Gerät in einem Gehäuse-Cluster sendet, um seine Präsenz an die anderen Netzwerkgeräte bekannt zu geben.

Knotenpriorität

Zeigt die zugewiesene Priorität für die Redundanzgruppe auf diesem Knoten an. Der qualifizierte Knoten mit höchster Priorität wird als primärer Knoten in der redundanten Gruppe gewählt.

Tabelle 2: Konfigurationsdetails für Knoten bearbeiten

Feld

Funktion

Aktion

Node-Einstellungen

Hostname

Gibt den Namen des Hosts an.

Geben Sie den Namen des Hosts ein.

Backup-Router

Zeigt das Gerät an, das als Gateway verwendet wird, während sich der Routing-Engine im sekundären Status für Redundanzgruppe 0 in einem Gehäusecluster befindet.

Geben Sie die IP-Adresse des Backup-Routers ein.

Ziel

IP

Fügt die Zieladresse hinzu.

Klicken Sie auf "Hinzufügen".

Löschen

Löscht die Zieladresse.

Klicken Sie auf "Löschen".

Schnittstelle

Schnittstelle

Gibt die für den Router verfügbaren Schnittstellen an.

Hinweis:

Ermöglicht das Hinzufügen und Bearbeiten von zwei Schnittstellen für jeden Fabric-Link.

Option auswählen.

IP

Gibt die Schnittstellen-IP-Adresse an.

Geben Sie die IP-Adresse der Schnittstelle ein.

Hinzufügen

Fügt die Schnittstelle hinzu.

Klicken Sie auf "Hinzufügen".

Löschen

Löscht die Schnittstelle.

Klicken Sie auf "Löschen".

Tabelle 3: Details zur Hohe Verfügbarkeit clusterschnittstelle hinzufügen

Feld

Funktion

Aktion

Fabric Link > Fabric Link 0 (fab0)

Schnittstelle

Gibt Fabric-Link 0 an.

Geben Sie die Schnittstelle des IP-Fabric-Links 0 ein.

Hinzufügen

Fügt Fabric-Schnittstelle 0 hinzu.

Klicken Sie auf "Hinzufügen".

Löschen

Löscht Fabric-Schnittstelle 0.

Klicken Sie auf "Löschen".

Fabric Link > Fabric Link 1 (fab1)

Schnittstelle

Gibt Fabric-Link 1 an.

Geben Sie die Schnittstellen-IP für Fabric-Link 1 ein.

Hinzufügen

Fügt Fabric-Schnittstelle 1 hinzu.

Klicken Sie auf "Hinzufügen".

Löschen

Löscht Fabric-Schnittstelle 1.

Klicken Sie auf "Löschen".

Redundantes Ethernet

Schnittstelle

Gibt eine logische Schnittstelle mit zwei physischen Ethernet-Schnittstellen an, eine in jedem Gehäuse.

Hier wird die logische Schnittstelle angezeigt.

IP

Gibt eine redundante Ethernet-IP-Adresse an.

Geben Sie eine redundante Ethernet-IP-Adresse ein.

Redundanzgruppe

Gibt die Redundanzgruppen-ID-Nummer im Gehäusecluster an.

Wählen Sie in der Liste eine Redundanzgruppe aus.

Hinzufügen

Fügt eine redundante Ethernet-IP-Adresse hinzu.

Klicken Sie auf "Hinzufügen".

Löschen

Löscht eine redundante Ethernet-IP-Adresse.

Klicken Sie auf "Löschen".

Tabelle 4: Konfigurationsdetails für Redundanzgruppen hinzufügen

Feld

Funktion

Aktion

Redundanzgruppe

Gibt den Namen der Redundanzgruppe an.

Geben Sie den Namen der Redundanzgruppe ein.

Lassen Sie die Vorabversorgung zu

Ermöglicht einem Knoten mit einer besseren Priorität das Initiieren eines Failover für eine Redundanzgruppe.

Hinweis:

Standardmäßig ist diese Funktion deaktiviert. Deaktivierte Knoten mit einer besseren Priorität initiieren kein Redundanzgruppen-Failover (es sei denn, ein anderer Faktor, wie die für überwachte Schnittstellen identifizierte defekte Netzwerkkonnektivität, verursacht ein Failover).

Gratuitous ARP-Anzahl

Gibt die Anzahl der befriedigenden Adressenauflösungsprotokollanfragen an, die ein neu gewählter Primärredundanzbereich auf der aktiven redundanten Ethernet Interface Child-Verbindungen sendet, um Netzwerkgeräte über eine Änderung der primären Rolle der redundanten Ethernet-Schnittstellenverbindungen zu informieren.

Geben Sie einen Wert von 1 bis 16 ein. Standard ist 4.

Node0-Priorität

Gibt den Prioritätswert von Node0 für eine Redundanzgruppe an.

Geben Sie die Prioritätsnummer des Knotens als 0 ein.

Node1-Priorität

Gibt den Prioritätswert von Node1 für eine Redundanzgruppe an.

Wählen Sie die Prioritätsnummer des Knotens als 1 aus.

Schnittstellenmonitor

   

Schnittstelle

Gibt die Anzahl der redundanten Ethernet-Schnittstellen an, die für den Cluster erstellt werden sollen.

Wählen Sie in der Liste eine Schnittstelle aus.

Gewicht

Gibt die Gewichtung für die zu überwachende Schnittstelle an.

Geben Sie einen Wert von 1 bis 125 ein.

Hinzufügen

Fügt Schnittstellen hinzu, die von der Redundanzgruppe zusammen mit ihrer jeweiligen Gewichtung überwacht werden.

Klicken Sie auf "Hinzufügen".

Löschen

Löscht Schnittstellen, die von der Redundanzgruppe in Zusammenhang mit der jeweiligen Gewichtung überwacht werden sollen.

Wählen Sie die Schnittstelle der konfigurierten Liste aus, und klicken Sie auf "Löschen".

IP-Überwachung

Gewicht

Gibt das globale Gewicht für die IP-Überwachung an.

Geben Sie einen Wert von 0 bis 255 ein.

Schwelle

Legt den globalen Grenzwert für die IP-Überwachung fest.

Geben Sie einen Wert von 0 bis 255 ein.

Wiederholungsanzahl

Gibt die Anzahl der Erneuten an, die zur Deklarierbarkeit des Fehlers erforderlich sind.

Geben Sie einen Wert von 5 bis 15 ein.

Wiederholungsintervall

Gibt das Zeitintervall in Sekunden zwischen erneuten Operationen an.

Geben Sie einen Wert von 1 bis 30 ein.

Zu überwachende IPV4-Adressen

IP

Legt die zu überwachenden IPv4-Adressen zur Erreichbarkeit fest.

Geben Sie die IPv4-Adressen ein.

Gewicht

Gibt die Gewichtung für die zu überwachende Redundanzgruppenschnittstelle an.

Geben Sie das Gewicht ein.

Schnittstelle

Gibt die logische Schnittstelle zur Überwachung dieser IP-Adresse an.

Geben Sie die logische Schnittstellenadresse ein.

Sekundäre IP-Adresse

Gibt die Quelladresse für die Überwachung von Paketen auf einer sekundären Verbindung an.

Geben Sie die sekundäre IP-Adresse ein.

Hinzufügen

Fügt die zu überwachende IPv4-Adresse hinzu.

Klicken Sie auf "Hinzufügen".

Löschen

Löscht die zu überwachende IPv4-Adresse.

Wählen Sie die IPv4-Adresse aus der Liste aus, und klicken Sie auf "Löschen".