Cluster de châssis Liens de contrôle doubles

Une liaison de contrôle connecte deux pare-feu SRX Series et envoie entre eux des données de contrôle du cluster de châssis, notamment les pulsations et la synchronisation de la configuration. La liaison est un point de défaillance unique : si la liaison de contrôle tombe en panne, la SRX Series secondaire est désactivée du cluster.

Les liaisons à double contrôle empêchent les temps d’arrêt dus à un point de défaillance unique. Deux interfaces de liaison de contrôle connectent chaque équipement dans un cluster. Les liens de double contrôle fournissent une liaison redondante pour contrôler le trafic. Contrairement aux deux liaisons de fabric, une seule liaison de contrôle est utilisée à la fois.

Auparavant, si vous vouliez désactiver la liaison de contrôle et la liaison de structure, vous deviez débrancher les câbles manuellement.

Les commandes CLI fonctionnent comme suit :

• En mode configuration

  • Pour désactiver la liaison de contrôle, exécutez la commande sur le nœud 0 ou le set chassis cluster control-interface <node0/node1> disable nœud 1.

    Si vous désactivez les liens à l’aide de la commande configuration, ils restent désactivés même après le redémarrage du système.

  • Pour activer la liaison de contrôle, exécutez la delete chassis cluster control-interface <node0/node1> disable sur les deux nœuds.

• En mode opérationnel

  • Pour désactiver le lien de contrôle à partir du noeud local, exécutez la request chassis cluster control-interface <node0/node1> disable commande.

    Si vous désactivez le lien de contrôle à l’aide de la commande CLI en mode opérationnel, le lien sera activé après le redémarrage du système.

  • Pour activer le lien de contrôle sur un noeud local, exécutez la request chassis cluster control-interface <node0/node1> enable commande.

• Avantage des liens à double contrôle
• Exigences relatives à la fonctionnalité de liaison à double contrôle

Vous pouvez connecter deux liaisons de contrôle entre des équipements SRX5600 et des périphériques SRX5800, ce qui réduit efficacement le risque de défaillance de la liaison de commande.

Pour les périphériques SRX5600 et les périphériques SRX5800, connectez deux paires de ports Ethernet du même type. Pour chaque périphérique, vous pouvez utiliser des ports sur la même carte de traitement des services (SPC), mais nous vous recommandons de connecter les ports de contrôle à deux SPC différents pour garantir une haute disponibilité. La figure 1 montre une paire de périphériques SRX5800 avec des liaisons de double contrôle connectées. Dans cet exemple, le port de contrôle 0 et le port de contrôle 1 sont connectés sur des SPC différents.

Figure 1 : connexions de liaison à double commande (périphériques SRX5800)

Pour les périphériques SRX5600 et SRX5800, vous devez connecter le port de contrôle 0 sur un nœud au port de contrôle 0 sur l’autre nœud. Vous devez également connecter le port de contrôle 1 d’un nœud au port de contrôle 1 de l’autre nœud. Si vous connectez le port de contrôle 0 au port de contrôle 1, les nœuds ne peuvent pas recevoir de paquets de pulsation sur les liens de contrôle.

Cet exemple montre comment configurer les ports de contrôle du cluster de châssis pour une utilisation en tant que liens de contrôle double sur les équipements SRX5600 et les périphériques SRX5800. Vous devez configurer les ports de contrôle que vous utiliserez sur chaque périphérique pour configurer les liens de contrôle.

Junos OS ne prend pas en charge les liaisons à double contrôle sur les équipements SRX5400, en raison du nombre limité d’emplacements.

Utilisez l’explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Utilisez le tableau suivant pour passer en revue les comportements spécifiques à votre plateforme.