Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Connexion de pare-feu SRX Series pour créer un cluster de châssis

Un cluster de châssis SRX Series est créé en connectant physiquement deux pare-feu SRX Series identiques pris en charge par cluster à l’aide d’une paire de connexions Ethernet du même type. La connexion est établie à la fois pour une liaison de contrôle et une liaison de structure (données) entre les deux appareils.

Les liens de contrôle dans un cluster de châssis sont établis à l’aide de ports spécifiques.

La valeur de l’interface change en fonction de la valeur de décalage du cluster. En fonction de l’index du cluster, l’interface est nommée type-fpc/pic/port. Par exemple, ge-1/0/1 , où 1 est l’index du cluster et le numéro FPC. Vous devez utiliser les ports suivants pour former la liaison de contrôle sur les pare-feu SRX Series suivants :

  • Pour les équipements SRX300, connectez le ge-0/0/1 sur le noeud 0 au ge-1/0/1 sur le noeud 1.

  • Pour les appareils SRX320, connectez le ge-0/0/1 sur le noeud 0 au ge-3/0/1 sur le noeud 1.

  • Pour les appareils SRX340, SRX345 et SRX380, connectez le GE-0/0/1 sur le nœud 0 au GE-5/0/1 sur le nœud 1.

  • Pour les équipements SRX1500, connectez le port de contrôle HA du nœud 0 au port de contrôle HA du nœud 1.

  • Pour la configuration de liaison de contrôle double des équipements SRX1600, SRX2300, SRX4120 et SRX4300, connectez le port de contrôle HA 0 du nœud 0 au port de contrôle HA 0 du nœud 1 et connectez le port de contrôle HA 1 du nœud 0 au port de contrôle 1 du nœud 1.

Pour établir un lien de structure :

  • Pour les équipements SRX300 et SRX320, connectez n’importe quelle interface sauf ge-0/0/0 et ge-0/0/1.

  • Pour les équipements SRX340, SRX345 et SRX380, connectez n’importe quelle interface sauf fxp0 et ge-0/0/1.

Les Figure 2, Figure 3, Figure 4 et Figure 6 montrent des paires de pare-feu SRX Series avec les liaisons de structure et les liaisons de contrôle connectées.

Figure 1 : connexion de périphériques SRX300 dans un cluster High-availability setup for Juniper SRX300 series with Node 0 and Node 1 connected via control ports and fabric link for data synchronization and failover. de châssis
Figure 2 : connexion d’équipements SRX320 dans un cluster Diagram showing two Juniper SRX320 devices labeled Node 0 and Node 1 with control ports connected by cables and a fabric link between nodes. de châssis
Figure 3 : connexion de périphériques SRX340 dans un cluster Juniper SRX340 chassis cluster setup showing connections between Node 0 and Node 1 for control and data synchronization. de châssis
Figure 4 : connexion d’équipements SRX345 dans un cluster Juniper SRX345 firewall cluster setup showing Node 0 and Node 1 connected for high availability. Control ports connected by blue cable; fabric link by orange cable. de châssis
Figure 5 : connexion d’équipements SRX380 dans un cluster Network diagram with two Juniper SRX380 devices labeled Node 0 and Node 1. Blue control port cables connect nodes for management, while orange fabric links enable high-speed data transfer for redundancy. de châssis
Figure 6 : connexion de périphériques SRX1500 dans un cluster Juniper SRX1500 chassis cluster setup with Node 0 and Node 1 linked via blue control ports and orange fabric links for high availability. de châssis
Figure 7 : connexion de périphériques SRX1600 dans un cluster Network setup with Node 0 and Node 1 connected via orange fabric links for data transfer and blue control ports for management. de châssis

Pour les périphériques SRX1500, SRX1600, SRX2300, SRX4120 et SRX4300, la connexion qui sert de liaison de contrôle doit se trouver entre les ports de contrôle intégrés de chaque périphérique.

Vous pouvez connecter deux liens de contrôle (SRX4600, SRX5600 et SRX5800) et deux liens de structure entre les deux équipements du cluster afin de réduire le risque de défaillance de la liaison de contrôle et de la liaison de structure. Reportez-vous aux sections Présentation des liens de contrôle double du cluster de châssis et Présentation des liens de double fabric du cluster de châssis.

Les Figure 12, Figure 9 et Figure 10 montrent des paires de pare-feu SRX Series avec les liaisons de structure et les liaisons de contrôle connectées.

Figure 8 : connexion de périphériques SRX2300 et SRX4120 dans un cluster Two nodes labeled Node 0 and Node 1 connected by orange fabric links for data transfer and blue control ports for management, illustrating a high-availability system configuration. de châssis
Figure 9 : connexion d’équipements SRX4100 dans un cluster High availability cluster setup with two Juniper SRX4100 devices: Node 0 and Node 1. Blue cable for control traffic; orange cable for data synchronization. de châssis
Figure 10 : connexion de périphériques SRX4200 dans un cluster Diagram of two Juniper Networks SRX4200 nodes labeled Node 0 and Node 1 with blue control port and orange fabric link connections. de châssis
Figure 11 : connexion d’équipements SRX4300 dans un cluster Two nodes labeled Node 0 and Node 1 connected by orange fabric links for data transfer and blue control ports for management. de châssis
Figure 12 : connexion d’équipements SRX4600 dans un cluster Juniper Networks SRX4600 chassis cluster setup showing Node 0 and Node 1 connected via blue control links and orange fabric links for high availability. de châssis

Les Figure 13, Figure 14 et Figure 15 montrent des paires de pare-feu SRX Series avec les liaisons de structure et de contrôle connectées.

Les cartes SPC (Service Processing Cards) disposent de deux ports dédiés (HA0 et HA1) pour connecter les liens de contrôle dans le cluster de châssis.

Les ports de fabric sont des ports payants disponibles à partir de n’importe quelle carte IOC. Les liaisons de fabric sont connectées au même emplacement et au même port sur les deux gamme SRX5000 d’équipements.

Gamme SRX5000 périphériques n’ont pas de ports intégrés, de sorte que la liaison de contrôle de ces passerelles doit être constituée des ports de contrôle de leurs SPC avec un décalage de numérotation des emplacements de 3 pour SRX5400, de 6 pour les périphériques SRX5600 et de 12 pour les périphériques SRX5800.

La Figure 13 montre une paire de périphériques SRX5800 dotés d’une seule carte SPC, chacun connecté par une liaison de contrôle. La liaison de structure est connectée à l’aide de la carte IOC. Les liaisons à double contrôle sont configurées à l’aide d’une carte SPC sur chaque nœud. Il est recommandé de séparer les ports de contrôle primaire et secondaire sur deux cartes SPC différentes sur chaque nœud pour la redondance.

Figure 13 : connexion de périphériques SRX5800 dans un cluster Diagram of network nodes Node 0 and Node 1 with control port connection via fiber-optic cable and separate fabric link for data transfer. de châssis

La Figure 14 montre des liaisons de contrôle doubles connectées à l’aide de deux cartes SPC3 et des liaisons de fabric doubles à l’aide de cartes IOC.

Figure 14 : connexion de périphériques SRX5600 dans un cluster Juniper SRX5600 devices connected with control links in blue for synchronization and fabric links in orange for high-speed data transfer. de châssis

Lorsque vous connectez un seul lien de contrôle sur des équipements de la gamme SRX5000, les ports de lien de contrôle sont mappés un à un avec l’emplacement du moteur de routage. Si votre moteur de routage se trouve dans l’emplacement 0, vous devez utiliser le port de contrôle 0 pour lier les moteurs de routage.

Lorsqu’un SPC est le point central et qu’il héberge le port de contrôle, cela crée un point de défaillance unique. Si le SPC tombe en panne sur le noeud principal, le noeud est automatiquement redémarré pour éviter le split brain.

Figure 15 : connexion de périphériques SRX5400 dans un cluster Two Juniper Networks routers connected with control ports for management communication and fabric links for high-speed data transfer. de châssis

Les liaisons à double contrôle ne sont pas prises en charge sur un périphérique SRX5400 en raison du nombre limité d’emplacements.

Documentation connexe