Liens Dual Fabric Cluster de châssis
Les liens à structure double éliminent les points de défaillance uniques dans une configuration de cluster de châssis. Si un lien de fabric tombe en panne et qu’un lien reste fonctionnel, toutes les sessions sont maintenues entre les deux nœuds et l’état du cluster de châssis est préservé. Pour plus d’informations, consultez les rubriques suivantes :
Présentation des liens Dual Fabric des clusters de châssis
Vous pouvez connecter deux liens de structure entre chaque périphérique d’un cluster, ce qui fournit un lien de structure redondant entre les membres d’un cluster. Le fait d’avoir deux liens de fabric permet d’éviter un éventuel point de défaillance unique.
Lorsque vous utilisez des liens à structure double, les RTO et les sondes sont envoyés sur une liaison et les paquets transférés par la structure et le flux sont envoyés sur l’autre liaison. Si une liaison de fabric tombe en panne, l’autre liaison de fabric gère les RTO et les sondes, ainsi que le transfert des données. Le système sélectionne l’interface physique avec l’emplacement, le PIC ou le numéro de port le plus bas sur chaque nœud pour les RTO et les sondes.
Pour tous les pare-feu SRX Series, vous pouvez connecter deux liaisons de fabric entre deux équipements, réduisant ainsi les risques de défaillance d’une liaison de structure.
Dans la plupart des pare-feu SRX Series d’un cluster de châssis, vous pouvez configurer n’importe quelle paire d’interfaces Gigabit Ethernet ou n’importe quelle paire d’interfaces 10 Gigabit pour servir de structure entre les nœuds.
Pour les liaisons à structure double, les deux types d’interface enfant doivent être du même type. Par exemple, les deux doivent être des interfaces Gigabit Ethernet ou des interfaces 10 Gigabit.
Les périphériques SRX300, SRX320, SRX340 et SRX345 prennent uniquement en charge les interfaces Gigabit Ethernet.
Les appareils SRX380 prennent en charge toutes les interfaces Gigabit Ethernet et 10 Gigabit Ethernet.
Voir aussi
Exemple : configuration des liens de structure double du cluster de châssis avec emplacements et ports correspondants
Cet exemple montre comment configurer la structure du cluster de châssis avec des liens de structure double avec des emplacements et des ports correspondants. La structure est la connexion de données consécutive entre les nœuds d’un cluster. Le trafic sur un nœud qui doit être traité sur l’autre nœud ou qui doit sortir via une interface sur l’autre nœud passe sur la fabric. Les informations sur l’état de session passent également sur la structure.
Exigences
Avant de commencer, définissez l’ID du cluster de châssis et l’ID de nœud du cluster de châssis. Voir Exemple : définition de l’ID de nœud et de l’ID de cluster du châssis.
Aperçu
Dans la plupart des pare-feu SRX Series d’un cluster de châssis, vous pouvez configurer n’importe quelle paire d’interfaces Gigabit Ethernet ou n’importe quelle paire d’interfaces 10 Gigabit pour servir de structure entre les nœuds.
Vous ne pouvez pas configurer de filtres, de stratégies ou de services sur l’interface de la structure. La fragmentation n’est pas prise en charge sur le lien de structure. La taille MTU est de 8984 octets. Nous recommandons qu’aucune interface du cluster ne dépasse cette taille MTU. La prise en charge des trames Jumbo sur les liens membres est activée par défaut.
Cet exemple illustre comment configurer le lien de structure avec deux liens de structure avec des emplacements et des ports correspondants sur chaque nœud.
Une configuration typique est celle où les liens de structure double sont formés avec des emplacements/ports correspondants sur chaque nœud. Autrement dit, sur le nœud 0 et sur le nœud 1 correspondent, ge-3/0/0 comme ge-0/0/0 sur le nœud 0 et ge-10/0/0 ge-7/0/0 sur le nœud 1 (le décalage de l’emplacement FPC est 7).
Seul le même type d’interfaces peut être configuré en tant qu’enfants de fabric, et vous devez configurer un nombre égal de liens enfants pour fab0 et fab1.
Si vous connectez chacune des liaisons de fabric via un commutateur, vous devez activer la fonction de trame jumbo sur les ports de commutateur correspondants. Si les deux liaisons de fabric sont connectées via le même commutateur, la paire RTO-sondes doit se trouver dans un réseau local virtuel (VLAN) et la paire de données doit se trouver dans un autre VLAN. Ici aussi, la fonction de trame jumbo doit être activée sur les ports de commutation correspondants.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit du mode de configuration.
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab0 fabric-options member-interfaces ge-3/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
set interfaces fab1 fabric-options member-interfaces ge-10/0/0
Procédure étape par étape
Pour configurer la structure du cluster de châssis avec deux liens de structure avec des emplacements et des ports correspondants sur chaque nœud :
Spécifiez les interfaces de la structure.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0 user@host# set interfaces fab0 fabric-options member-interfaces ge-3/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-10/0/0
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Par souci de concision, cette show sortie de commande inclut uniquement la configuration pertinente pour cet exemple. Toute autre configuration du système a été remplacée par des ellipses (...).
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-0/0/0;
ge-3/0/0;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-7/0/0;
ge-10/0/0;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Vérification
Vérification de la structure du cluster de châssis
But
Vérifiez la structure du cluster de châssis.
Action
En mode opérationnel, saisissez la show interfaces terse | match fab commande.
{primary:node0}
user@host> show interfaces terse | match fab
ge-0/0/0.0 up up aenet --> fab0.0
ge-3/0/0.0 up up aenet --> fab0.0
ge-7/0/0.0 up up aenet --> fab1.0
ge-10/0/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 10.17.0.200/24
fab1 up up
fab1.0 up up inet 10.18.0.200/24
Exemple : configuration de liaisons de structure double avec différents emplacements et ports
Cet exemple montre comment configurer la structure du cluster de châssis avec deux liaisons de structure avec différents emplacements et ports. La structure est la connexion de données consécutive entre les nœuds d’un cluster. Le trafic sur un nœud qui doit être traité sur l’autre nœud ou qui doit sortir via une interface sur l’autre nœud passe sur la fabric. Les informations sur l’état de session passent également sur la structure.
Exigences
Avant de commencer, définissez l’ID du cluster de châssis et l’ID de nœud du cluster de châssis. Voir Exemple : définition de l’ID de nœud et de l’ID de cluster du châssis.
Aperçu
Dans la plupart des pare-feu SRX Series d’un cluster de châssis, vous pouvez configurer n’importe quelle paire d’interfaces Gigabit Ethernet ou n’importe quelle paire d’interfaces 10 Gigabit pour servir de structure entre les nœuds.
Vous ne pouvez pas configurer de filtres, de stratégies ou de services sur l’interface de la structure. La fragmentation n’est pas prise en charge sur le lien de structure.
La taille maximale de l’unité de transmission (MTU) prise en charge est de 8984 Nous recommandons qu’aucune interface du cluster ne dépasse cette taille MTU. La prise en charge des trames Jumbo sur les liens membres est activée par défaut.
Cet exemple illustre comment configurer le lien de structure avec des liens de structure double avec des emplacements et des ports différents sur chaque nœud.
Assurez-vous de connecter physiquement le lien RTO-et-sondes au lien RTO-et-sondes sur l’autre nœud. De même, assurez-vous de connecter physiquement la liaison de données à la liaison de données sur l’autre nœud.
Autrement dit, connectez physiquement les deux paires suivantes :
Le nœud 0 RTO-and-sondes relie ge-2/1/9 au nœud 1 lien RTO-et-sondes ge-11/0/0
Le nœud 0 liaison de données ge-2/2/5 au nœud 1 liaison de données ge-11/3/0
Seul le même type d’interfaces peut être configuré en tant qu’enfants de fabric, et vous devez configurer un nombre égal de liens enfants pour fab0 et fab1.
Si vous connectez chacune des liaisons de fabric via un commutateur, vous devez activer la fonction de trame jumbo sur les ports de commutateur correspondants. Si les deux liaisons de fabric sont connectées via le même commutateur, la paire RTO-sondes doit se trouver dans un réseau local virtuel (VLAN) et la paire de données doit se trouver dans un autre VLAN. Ici aussi, la fonction de trame jumbo doit être activée sur les ports de commutation correspondants.
Configuration
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez-les dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit du mode de configuration.
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-2/1/9
set interfaces fab0 fabric-options member-interfaces ge-2/2/5
set interfaces fab1 fabric-options member-interfaces ge-11/0/0
set interfaces fab1 fabric-options member-interfaces ge-11/3/0
Procédure étape par étape
Pour configurer la structure du cluster de châssis avec deux liaisons de structure avec des emplacements et des ports différents sur chaque nœud :
Spécifiez les interfaces de la structure.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-2/1/9 user@host# set interfaces fab0 fabric-options member-interfaces ge-2/2/5 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/3/0
Résultats
Depuis le mode configuration, confirmez votre configuration en entrant la show interfaces commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.
Par souci de concision, cette show sortie de commande inclut uniquement la configuration pertinente pour cet exemple. Toute autre configuration du système a été remplacée par des ellipses (...).
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-2/1/9;
ge-2/2/5;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-11/0/0;
ge-11/3/0;
}
}
}
Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.
Vérification
Vérification de la structure du cluster de châssis
But
Vérifiez la structure du cluster de châssis.
Action
En mode opérationnel, saisissez la show interfaces terse | match fab commande.
{primary:node0}
user@host> show interfaces terse | match fab
ge-2/1/9.0 up up aenet --> fab0.0
ge-2/2/5.0 up up aenet --> fab0.0
ge-11/0/0.0 up up aenet --> fab1.0
ge-11/3/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 30.17.0.200/24
fab1 up up
fab1.0 up up inet 30.18.0.200/24