Cluster de châssis Dual Fabric Links
Les deux liaisons de structure éliminent le point de défaillance unique dans une configuration de cluster de châssis. Si une liaison de structure tombe en panne et qu’une autre reste fonctionnelle, toutes les sessions sont maintenues entre les deux nœuds et l’état du cluster de châssis est préservé. Pour plus d’informations, consultez les rubriques suivantes :
Comprendre les liaisons de structure doubles du cluster de châssis
Vous pouvez connecter deux liaisons de structure entre chaque équipement d’un cluster, ce qui fournit une liaison de structure redondante entre les membres d’un cluster. Le fait d’avoir deux liaisons de structure permet d’éviter un éventuel point de défaillance unique.
Lorsque vous utilisez deux liaisons de structure, les RTO et les sondes sont envoyés sur une liaison et les paquets transférés par la structure et transférés par flux sont envoyés sur l’autre liaison. En cas de défaillance d’une liaison de structure, l’autre liaison de structure gère les RTO et les sondes, ainsi que le transfert des données. Le système sélectionne l’interface physique avec le plus petit slot, le PIC ou le numéro de port sur chaque nœud pour les RTO et les sondes.
Tous les pare-feu SRX Series permettent de connecter deux liaisons de structure entre deux équipements, réduisant ainsi le risque de défaillance de la liaison de structure.
Dans la plupart des pare-feu SRX Series d’un cluster en châssis, vous pouvez configurer n’importe quelle paire d’interfaces Gigabit Ethernet ou n’importe quelle paire d’interfaces 10 Gigabit pour servir de fabric entre les nœuds.
Pour les liaisons de structure doubles, les deux types d’interfaces enfants doivent être du même type. Par exemple, il doit s’agir d’interfaces Gigabit Ethernet ou 10 Gigabit.
Les équipements SRX300, SRX320, SRX340 et SRX345 prennent uniquement en charge les interfaces Gigabit Ethernet.
Les équipements SRX380 prennent en charge toutes les interfaces Gigabit Ethernet et 10 Gigabit Ethernet.
Voir aussi
Exemple : configuration des liaisons de fabric doubles du cluster de châssis avec les emplacements et les ports correspondants
Cet exemple montre comment configurer la structure du cluster de châssis avec deux liaisons de structure avec des emplacements et des ports correspondants. La fabric est la connexion de données dos à dos entre les nœuds d’un cluster. Le trafic d’un nœud qui doit être traité sur l’autre nœud ou qui doit sortir via une interface de l’autre nœud passe par la fabric. Les informations sur l’état de la session transitent également par la fabric.
Exigences
Avant de commencer, définissez l’ID du cluster de châssis et l’ID de nœud du cluster de châssis. Reportez-vous à la section Exemple : Définition de l’ID de nœud et de l’ID de cluster du châssis.
Aperçu
Dans la plupart des pare-feu SRX Series d’un cluster en châssis, vous pouvez configurer n’importe quelle paire d’interfaces Gigabit Ethernet ou n’importe quelle paire d’interfaces 10 Gigabit pour servir de fabric entre les nœuds.
Vous ne pouvez pas configurer de filtres, de stratégies ou de services sur l’interface de la structure. La fragmentation n’est pas prise en charge sur la liaison de structure. La taille de la MTU est de 8984 octets. Il est recommandé qu’aucune interface du cluster ne dépasse cette taille de MTU. La prise en charge des trames Jumbo sur les liaisons membres est activée par défaut.
Cet exemple illustre comment configurer la liaison de structure avec deux liaisons de structure avec des emplacements et des ports correspondants sur chaque nœud.
Une configuration typique est celle où les liaisons de fabric doubles sont formées avec des emplacements/ports correspondants sur chaque nœud. C’est-à-dire ge-3/0/0 sur le noeud 0 et ge-10/0/0 sur le noeud 1 correspondent, comme c’est le cas ge-0/0/0 sur le noeud 0 et ge-7/0/0 sur le noeud 1 (le décalage de l’emplacement FPC est de 7).
Seul le même type d’interfaces peut être configuré en tant qu’enfants de la structure, et vous devez configurer un nombre égal de liens enfants pour fab0 et fab1.
Si vous connectez chacune des liaisons de fabric via un commutateur, vous devez activer la fonction de trame jumbo sur les ports de commutateur correspondants. Si les deux liaisons de fabric sont connectées via le même commutateur, la paire RTO-sondes doit se trouver dans un LAN virtuel (VLAN) et la paire de données doit se trouver dans un autre VLAN. Ici aussi, la fonction de trame jumbo doit être activée sur les ports de commutation correspondants.
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab0 fabric-options member-interfaces ge-3/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
set interfaces fab1 fabric-options member-interfaces ge-10/0/0
Procédure étape par étape
Pour configurer la structure du cluster de châssis avec deux liaisons de structure avec des emplacements et des ports correspondants sur chaque nœud :
Spécifiez les interfaces de la structure.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0 user@host# set interfaces fab0 fabric-options member-interfaces ge-3/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-10/0/0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Par souci de concision, la sortie de cette show commande inclut uniquement la configuration pertinente pour cet exemple. Toute autre configuration du système a été remplacée par des ellipses (...).
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-0/0/0;
ge-3/0/0;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-7/0/0;
ge-10/0/0;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérification de la structure du cluster de châssis
But
Vérifiez la structure du cluster de châssis.
Action
À partir du mode opérationnel, entrez la show interfaces terse | match fab commande.
{primary:node0}
user@host> show interfaces terse | match fab
ge-0/0/0.0 up up aenet --> fab0.0
ge-3/0/0.0 up up aenet --> fab0.0
ge-7/0/0.0 up up aenet --> fab1.0
ge-10/0/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 10.17.0.200/24
fab1 up up
fab1.0 up up inet 10.18.0.200/24
Exemple : configuration de deux liaisons de fabric dans un cluster de châssis avec des emplacements et des ports différents
Cet exemple montre comment configurer la structure du cluster de châssis avec deux liaisons de structure avec des emplacements et des ports différents. La fabric est la connexion de données dos à dos entre les nœuds d’un cluster. Le trafic d’un nœud qui doit être traité sur l’autre nœud ou qui doit sortir via une interface de l’autre nœud passe par la fabric. Les informations sur l’état de la session transitent également par la fabric.
Exigences
Avant de commencer, définissez l’ID du cluster de châssis et l’ID de nœud du cluster de châssis. Reportez-vous à la section Exemple : Définition de l’ID de nœud et de l’ID de cluster du châssis.
Aperçu
Dans la plupart des pare-feu SRX Series d’un cluster en châssis, vous pouvez configurer n’importe quelle paire d’interfaces Gigabit Ethernet ou n’importe quelle paire d’interfaces 10 Gigabit pour servir de fabric entre les nœuds.
Vous ne pouvez pas configurer de filtres, de stratégies ou de services sur l’interface de la structure. La fragmentation n’est pas prise en charge sur la liaison de structure.
La taille maximale de l’unité de transmission (MTU) prise en charge est de 8984 Il est recommandé qu’aucune interface du cluster ne dépasse cette taille de MTU. La prise en charge des trames Jumbo sur les liaisons membres est activée par défaut.
Cet exemple illustre comment configurer la liaison de structure avec deux liaisons de structure avec des emplacements et des ports différents sur chaque nœud.
Assurez-vous de connecter physiquement le lien RTO-sondes au lien RTO-sondes sur l’autre nœud. De même, assurez-vous de connecter physiquement la liaison de données à la liaison de données sur l’autre nœud.
C’est-à-dire, connectez physiquement les deux paires suivantes :
Le noeud 0 RTO et sondes relie ge-2/1/9 au noeud 1 RTO-sondes ge-11/0/0
La liaison de données de noeud 0 ge-2/2/5 vers la liaison de données de noeud 1 ge-11/3/0
Seul le même type d’interfaces peut être configuré en tant qu’enfants de la structure, et vous devez configurer un nombre égal de liens enfants pour fab0 et fab1.
Si vous connectez chacune des liaisons de fabric via un commutateur, vous devez activer la fonction de trame jumbo sur les ports de commutateur correspondants. Si les deux liaisons de fabric sont connectées via le même commutateur, la paire RTO-sondes doit se trouver dans un LAN virtuel (VLAN) et la paire de données doit se trouver dans un autre VLAN. Ici aussi, la fonction de trame jumbo doit être activée sur les ports de commutation correspondants.
Configuration
Procédure
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-2/1/9
set interfaces fab0 fabric-options member-interfaces ge-2/2/5
set interfaces fab1 fabric-options member-interfaces ge-11/0/0
set interfaces fab1 fabric-options member-interfaces ge-11/3/0
Procédure étape par étape
Pour configurer la structure du cluster de châssis avec deux liaisons de structure avec des emplacements et des ports différents sur chaque nœud :
Spécifiez les interfaces de la structure.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-2/1/9 user@host# set interfaces fab0 fabric-options member-interfaces ge-2/2/5 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/3/0
Résultats
À partir du mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Par souci de concision, la sortie de cette show commande inclut uniquement la configuration pertinente pour cet exemple. Toute autre configuration du système a été remplacée par des ellipses (...).
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-2/1/9;
ge-2/2/5;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-11/0/0;
ge-11/3/0;
}
}
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérification de la structure du cluster de châssis
But
Vérifiez la structure du cluster de châssis.
Action
À partir du mode opérationnel, entrez la show interfaces terse | match fab commande.
{primary:node0}
user@host> show interfaces terse | match fab
ge-2/1/9.0 up up aenet --> fab0.0
ge-2/2/5.0 up up aenet --> fab0.0
ge-11/0/0.0 up up aenet --> fab1.0
ge-11/3/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 30.17.0.200/24
fab1 up up
fab1.0 up up inet 30.18.0.200/24