Cluster de châssis sur les équipements NFX150
Un cluster de châssis, où deux équipements fonctionnent comme un seul équipement, offre une haute disponibilité sur les équipements NFX150. La mise en cluster de châssis implique la synchronisation des fichiers de configuration et des états de session d’exécution dynamiques entre les appareils, qui font partie de la configuration de la mise en cluster de châssis.
Présentation du cluster de châssis NFX150
Vous pouvez configurer les équipements NFX150 pour qu’ils fonctionnent en mode cluster en connectant et en configurant une paire d’équipements pour qu’ils fonctionnent comme un nœud unique, ce qui fournit une redondance au niveau de l’appareil, de l’interface et du niveau de service.
Lorsque deux équipements sont configurés pour fonctionner comme un cluster de châssis, chaque équipement devient un nœud de ce cluster. Les deux nœuds se sauvegardent mutuellement, l’un faisant office d’équipement principal et l’autre de périphérique secondaire, ce qui garantit un basculement dynamique des processus et des services en cas de défaillance du système ou du matériel. En cas de défaillance de l’équipement principal, l’équipement secondaire prend en charge le traitement du trafic.
Les nœuds d’un cluster sont reliés entre eux par deux liens appelés lien de contrôle et lien de structure. Les équipements d’un cluster de châssis synchronisent l’état de la configuration, du noyau et des sessions PFE sur l’ensemble du cluster pour faciliter la haute disponibilité, le basculement des services dynamiques et l’équilibrage de charge.
-
Lien de contrôle : synchronise la configuration entre les nœuds. Lorsque vous soumettez des instructions de configuration au cluster, la configuration est automatiquement synchronisée via l’interface de contrôle.
Pour créer un lien de contrôle dans un cluster de châssis, connectez le port heth-0-0 d’un nœud au port heth-0-0 du deuxième nœud.
Note:Vous ne pouvez utiliser que le port heth-0-0 pour créer un lien de contrôle.
-
Liaison de structure (liaison de données) : transfère le trafic entre les nœuds. Le trafic arrivant sur un nœud qui doit être traité sur l’autre nœud est transféré sur la liaison de structure. De même, le trafic traité sur un nœud qui doit sortir via une interface de l’autre nœud est transféré sur la liaison de structure.
Vous pouvez utiliser n’importe quel port, à l’exception du port heth-0-0, pour créer un lien de structure.
Modes des clusters de châssis
Le cluster de châssis peut être configuré en mode actif/passif ou actif/actif.
-
Active/passive mode: en mode actif/passif, le trafic de transit passe par le noeud primaire tandis que le noeud de secours n’est utilisé qu’en cas de panne. Lorsqu’une panne survient, l’équipement de sauvegarde devient l’équipement principal et prend en charge toutes les tâches de transfert.
-
Active/active mode: en mode actif/actif, le trafic de transit passe en permanence par les deux nœuds.
Interfaces de cluster de châssis
Les interfaces du cluster de châssis comprennent :
-
Redondant Ethernet (reth) interface : pseudo-interface comprenant une interface physique à partir de chaque nœud d’un cluster. L’interface de remplacement du nœud actif est responsable de la transmission du trafic dans une configuration de cluster de châssis.
Une interface reth doit contenir, au minimum, une paire d’interfaces Fast Ethernet ou une paire d’interfaces Gigabit Ethernet qui sont appelées interfaces enfants de l’interface Ethernet redondante (le parent redondant). Si deux interfaces enfants ou plus de chaque nœud sont affectées à l’interface Ethernet redondante, un groupe d’agrégation de liens d’interface Ethernet redondant peut être formé.
Note:Vous pouvez configurer un maximum de 128 interfaces Reth sur les appareils NFX150.
-
Control interface (Interface de contrôle) : interface qui assure le lien de contrôle entre les deux nœuds du cluster. Cette interface est utilisée pour les mises à jour de routage et pour le trafic des signaux du plan de contrôle, tels que les informations de pulsation et de seuil qui déclenchent le basculement du nœud.
Note:Par défaut, le port heth-0-0 est configuré en tant qu’interface de contrôle dédiée sur les appareils NFX150. Par conséquent, vous ne pouvez pas mapper le port heth-0-0 à une autre interface virtuelle si l’équipement fait partie d’un cluster de châssis.
-
Interface de structure : interface assurant la connexion physique entre deux nœuds d’un cluster. Une interface de structure est formée en connectant une paire d’interfaces Ethernet l’une à l’autre (une de chaque nœud). Les moteurs de transfert de paquets du cluster utilisent cette interface pour transmettre le trafic de transit et synchroniser l’état d’exécution du logiciel de plan de données. Vous devez spécifier les interfaces physiques à utiliser pour l’interface de structure dans la configuration.
Limitation des clusters de châssis
Le LAG redondant (RLAG) des interfaces membres reth d’un même nœud n’est pas pris en charge. Une interface reth avec plus d’une interface enfant par nœud est appelée RLAG.
Exemple : Configuration d’un cluster de châssis sur des équipements NFX150
Cet exemple montre comment configurer la mise en cluster de châssis sur des équipements NFX150.
Exigences
Avant de commencer :
-
Connectez physiquement les deux appareils et assurez-vous qu’il s’agit du même modèle NFX150.
-
Assurez-vous que les deux équipements exécutent la même version de Junos OS
-
Supprimez tous les mappages d’interface pour le port de contrôle heth-0-0 sur les deux nœuds.
-
Connectez le port de contrôle dédié heth-0-0 sur le nœud 0 au port heth-0-0 sur le nœud 1.
-
Connectez le port de structure du nœud 0 au port de structure du nœud 1.
Aperçu
La figure 1 illustre la topologie utilisée dans cet exemple. Cet exemple montre comment configurer la mise en cluster active/passive de base du châssis. Un équipement contrôle activement le cluster du châssis. L’autre équipement maintient passivement son état pour les capacités de basculement du cluster au cas où l’équipement actif deviendrait inactif.
Cet exemple ne décrit pas en détail diverses configurations telles que la configuration des fonctionnalités de sécurité. Ils sont essentiellement les mêmes que pour les configurations autonomes.
de châssis NFX150
Configuration
Configuration d’un cluster de châssis
Procédure étape par étape
-
Configurez l’ID de cluster sur les deux nœuds et redémarrez les périphériques. Un redémarrage est nécessaire pour passer en mode cluster une fois que l’ID de cluster et l’ID de nœud sont définis.
Note:Vous devez entrer dans le mode de fonctionnement pour émettre les commandes sur les deux appareils.
user@host1> set chassis cluster cluster-id 1 node 0 reboot user@host2> set chassis cluster cluster-id 1 node 1 rebootL’ID de cluster est le même sur les deux périphériques, mais l’ID de nœud doit être différent, car un périphérique est le nœud 0 et l’autre le nœud 1. La plage de cluster-id est comprise entre 0 et 255 et sa définition sur 0 équivaut à désactiver le mode cluster.
-
Vérifiez que le cluster de châssis est correctement configuré :
-
user@host1> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 0 node0 1 primary no no None node1 1 secondary no no None -
root@NFX150-1> show chassis cluster information node0: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: primary, Weight: 255 Time From To Reason Mar 15 11:33:47 hold secondary Hold timer expired Mar 15 11:34:03 secondary primary Only node present Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures node1: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: secondary, Weight: 255 Time From To Reason Mar 15 12:14:49 hold secondary Hold timer expired Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures
Une fois le cluster de châssis configuré, vous pouvez entrer en mode de configuration et effectuer toutes les configurations sur le nœud principal, node0.
-
-
Configurez les noms d’hôte et les adresses IP de gestion hors bande pour les nœuds 0 et 1 :
user@host1# set groups node0 system host-name NFX150-1 user@host1# set groups node0 interfaces fxp0 unit 0 family inet address 10.204.41.80/20user@host1# set groups node1 system host-name NFX150-2 user@host1# set groups node1 interfaces fxp0 unit 0 family inet address 10.204.41.90/20Si vous accédez à l’appareil à partir d’un sous-réseau autre que celui configuré pour la gestion hors bande, configurez une route statique
user@host1# set groups node0 routing-options static route 0.0.0.0/0 next-hop 10.204.47.254 user@host1# set groups node1 routing-options static route 0.0.0.0/0 next-hop 10.204.47.254 -
Mappez le port LAN physique à l’interface LAN virtuelle sur FPC0 :
user@host1# set groups node0 vmhost virtualization-options interfaces ge-0/0/0 mapping interface heth-0-1 user@host1# set groups node1 vmhost virtualization-options interfaces ge-7/0/0 mapping interface heth-0-1Note:Dans un cluster de châssis, les ports FPC1 sur le nœud secondaire sont désignés ge-8/0/x, et les ports FPC0 sont désignés ge-7/0/x.
-
Mappez le port WAN physique à l’interface WAN virtuelle sur FPC1 :
user@host1# set groups node0 vmhost virtualization-options interfaces ge-1/0/2 mapping interface heth-0-5 user@host1# set groups node1 vmhost virtualization-options interfaces ge-8/0/2 mapping interface heth-0-5 -
Configurez l’appairage de ports entre le FPC0 et le FPC1 sur les nœuds 0 et 1. L’appairage de ports garantit qu’en cas de défaillance d’une interface LAN contrôlée par le plan de données de couche 2 (FPC0), l’interface correspondante sur le plan de données de couche 3 (FPC1) est démarquée et vice versa. Cela facilite le basculement du groupe redondant correspondant vers le nœud secondaire.
user@host# set groups node0 chassis cluster redundant-interface ge-1/0/0 mapping-interface ge-0/0/0 user@host# set groups node1 chassis cluster redundant-interface ge-8/0/0 mapping-interface ge-7/0/0 -
Configurez les ports de la structure :
user@host1# set groups node0 vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-4 user@host1# set groups node1 vmhost virtualization-options interfaces ge-8/0/1 mapping interface heth-0-4 user@host1# set interfaces fab0 fabric-options member-interfaces ge-1/0/1 user@host1# set interfaces fab1 fabric-options member-interfaces ge-8/0/1 -
Appliquez les configurations spécifiques aux noeuds 0 et 1 :
user@host1# set apply-groups "${node}" -
Activez le système pour effectuer automatiquement la récupération de la liaison de contrôle. Une fois qu’il a déterminé que la liaison de contrôle est saine, le système effectue un redémarrage automatique sur le nœud qui a été désactivé en cas d’échec de la liaison de contrôle. Lorsque le nœud désactivé redémarre, il rejoint le cluster
user@host1# set chassis cluster control-link-recovery -
Vérifiez les interfaces :
user@host1# run show chassis cluster interfaces
Configuration de groupes et d’interfaces redondants
Procédure étape par étape
-
Configurez les groupes de redondance 1 et 2. Les deux
redundancy-group 1etredundancy-group 2contrôlent le plan de données et incluent les ports de plan de données. Chaque nœud possède des interfaces dans un groupe de redondance. Dans le cadre de la configuration du groupe de redondance, vous devez également définir la priorité du plan de contrôle et du plan de données, c’est-à-dire quel périphérique est préféré pour le plan de contrôle et quel périphérique est préféré pour le plan de données. Pour la mise en cluster de châssis, une priorité plus élevée est préférable. Le nombre le plus élevé est prioritaire.Dans cette configuration,
node 0est le noeud actif tel qu’il est associé àredundancy-group 1. reth0 est membre deredundancy-group 1et reth1 est membre deredundancy-group 2. Vous devez configurer toutes les modifications apportées au cluster via le nœud 0. Si le noeud 0 échoue, le noeud 1 sera le noeud actif.user@host1# set chassis cluster redundancy-group 1 node 0 priority 100 user@host1# set chassis cluster redundancy-group 1 node 1 priority 100 user@host1# set chassis cluster redundancy-group 2 node 0 priority 100 user@host1# set chassis cluster redundancy-group 2 node 1 priority 100 -
Activez l’option préemptation pour
redundancy-group 1.user@host1# set chassis cluster redundancy-group 1 preemptNote:Si la préemption est ajoutée à une configuration de groupe de redondance, l’appareil ayant la priorité la plus élevée dans le groupe peut initier un basculement pour devenir l’équipement principal. Par défaut, la préemption est désactivée.
-
Configurez les interfaces que les groupes de redondance doivent surveiller pour déterminer si une interface est active ou inactive.
Par défaut, les groupes de redondance ont une valeur de tolérance seuil de 255. Lorsqu'une interface surveillée par un groupe de redondance devient indisponible, son poids est soustrait du seuil du groupe de redondance. Lorsque le seuil d'un groupe de redondance atteint 0, il bascule vers l'autre nœud.
user@host# set chassis cluster redundancy-group 1 interface-monitor ge-1/0/0 weight 255 user@host# set chassis cluster redundancy-group 1 interface-monitor ge-8/0/0 weight 255 user@host# set chassis cluster redundancy-group 2 interface-monitor ge-1/0/2 weight 255 user@host# set chassis cluster redundancy-group 2 interface-monitor ge-8/0/2 weight 255 -
Configurez les interfaces de données de manière à ce qu’en cas de basculement du plan de données, l’autre membre du cluster de châssis puisse prendre en charge la connexion de manière transparente.
Définissez les paramètres suivants :
-
Nombre maximal d’interfaces reth pour le cluster, afin que le système puisse leur allouer les ressources appropriées.
user@host1# set chassis cluster reth-count 5 -
L’intervalle et le seuil de pulsation, qui définissent le temps d’attente avant le déclenchement du basculement dans le cluster de châssis.
user@host1# set chassis cluster heartbeat-interval 1000 user@host1# set chassis cluster heartbeat-threshold 5 -
Informations d’appartenance des interfaces membres aux interfaces reth.
user@host# set interfaces ge-1/0/0 gigether-options redundant-parent reth1 user@host# set interfaces ge-1/0/2 gigether-options redundant-parent reth2 user@host# set interfaces ge-8/0/0 gigether-options redundant-parent reth1 user@host# set interfaces ge-8/0/2 gigether-options redundant-parent reth2
-
-
Configurez les interfaces reth :
-
Configurer reth1 :
user@host1# set interfaces reth1 vlan-tagging user@host1# set interfaces reth1 redundant-ether-options redundancy-group 1 user@host1# set interfaces reth1 unit 0 vlan-id 100 user@host1# set interfaces reth1 unit 0 family inet address 192.0.3.1/24 user@host1# set interfaces reth1 unit 0 family inet6 address 2001:db8:1:1::/64 -
Configurer reth2 :
user@host1# set interfaces reth2 vlan-tagging user@host1# set interfaces reth2 redundant-ether-options redundancy-group 2 user@host1# set interfaces reth2 unit 0 vlan-id 200 user@host1# set interfaces reth2 unit 0 family inet address • 203.0.113.1/24 user@host1# set interfaces reth2 unit 0 family inet6 address 2001:db8:2:1::/64
-
-
Configurez les stratégies de sécurité pour autoriser le trafic du LAN vers le WAN, et du WAN vers le LAN :
user@host1# set security policies default-policy permit-all user@host1# set security zones security-zone trust host-inbound-traffic system-services all user@host1# set security zones security-zone trust host-inbound-traffic protocols all user@host1# set security zones security-zone trust interfaces all
Vérification
Vérification de l’état du cluster de châssis
But
Vérifiez l’état du cluster de châssis et de ses interfaces.
Action
À partir du mode opérationnel, émettez les commandes suivantes :
-
Vérifiez l’état du cluster :
root@NFX150-1> show chassis cluster status Monitor Failure codes: CS Cold Sync monitoring FL Fabric Connection monitoring GR GRES monitoring HW Hardware monitoring IF Interface monitoring IP IP monitoring LB Loopback monitoring MB Mbuf monitoring NH Nexthop monitoring NP NPC monitoring SP SPU monitoring SM Schedule monitoring CF Config Sync monitoring RE Relinquish monitoring Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 0 node0 1 primary no no None node1 1 secondary no no None Redundancy group: 1 , Failover count: 0 node0 100 primary yes no None node1 100 secondary yes no None Redundancy group: 2 , Failover count: 0 node0 100 primary no no None node1 100 secondary no no None -
Vérifiez l’état des groupes de redondance :
root@NFX150-1> show chassis cluster information node0: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: primary, Weight: 255 Time From To Reason Mar 21 12:06:18 hold secondary Hold timer expired Mar 21 12:18:46 secondary primary Remote node reboot Redundancy Group 1 , Current State: primary, Weight: 255 Time From To Reason Mar 21 12:06:19 hold secondary Hold timer expired Mar 21 12:08:51 secondary primary Remote is in secondary hold Redundancy Group 2 , Current State: primary, Weight: 255 Time From To Reason Mar 21 12:06:19 hold secondary Hold timer expired Mar 21 12:18:46 secondary primary Remote node reboot Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures node1: -------------------------------------------------------------------------- Redundancy Group Information: Redundancy Group 0 , Current State: secondary, Weight: 255 Time From To Reason Mar 21 13:02:05 hold secondary Hold timer expired Redundancy Group 1 , Current State: secondary, Weight: 255 Time From To Reason Mar 21 13:02:05 hold secondary Hold timer expired Redundancy Group 2 , Current State: secondary, Weight: 255 Time From To Reason Mar 21 13:02:06 hold secondary Hold timer expired Chassis cluster LED information: Current LED color: Green Last LED change reason: No failures -
Vérifiez l’état des interfaces :
root@NFX150-1> show chassis cluster interfaces Control link status: Up Control interfaces: Index Interface Monitored-Status Internal-SA Security 0 em1 Up Disabled Disabled Fabric link status: Up Fabric interfaces: Name Child-interface Status Security (Physical/Monitored) fab0 ge-1/0/1 Up / Up Disabled fab0 fab1 ge-8/0/1 Up / Up Disabled fab1 Redundant-ethernet Information: Name Status Redundancy-group reth0 Down Not configured reth1 Down 1 reth2 Down 2 reth3 Down Not configured reth4 Down Not configured Redundant-pseudo-interface Information: Name Status Redundancy-group lo0 Up 0 Interface Monitoring: Interface Weight Status Redundancy-group (Physical/Monitored) ge-8/0/0 255 Up / Up 1 ge-1/0/0 255 Up / Up 1 ge-8/0/2 255 Up / Up 2 ge-1/0/2 255 Up / Up 2 -
Vérifiez l’état des interfaces d’appairage de ports :
root@NFX150-1> show chassis cluster port-peering node0: -------------------------------------------------------------------------- Port peering interfaces: Backend L3 Mapped Peer L2 Interface Status Interface Status ge-1/0/0 Up ge-0/0/0 Up node1: -------------------------------------------------------------------------- Port peering interfaces: Backend L3 Mapped Peer L2 Interface Status Interface Status ge-8/0/0 Up ge-7/0/0 Up