Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Exemple : configuration d’un déploiement de cluster actif/passif

Cet exemple montre comment configurer un clustering de châssis actif/passif de base sur un équipement SRX Series haut de gamme.

Exigences

Cet exemple utilise les composants matériels et logiciels suivants :

  • Deux passerelles de services SRX5800 Juniper Networks avec des configurations matérielles identiques exécutant Junos OS version 9.6 ou ultérieure.

  • Un routeur Universal Edge 3D MX240 de Juniper Networks exécutant Junos OS version 9.6 ou ultérieure.

  • Un commutateur Ethernet EX8208 de Juniper Networks exécutant Junos OS version 9.6 ou ultérieure.

Note:

Cet exemple de configuration a été testé à l’aide de la version logicielle répertoriée et est supposé fonctionner sur toutes les versions ultérieures.

Avant de commencer :

  • Connectez physiquement les deux passerelles de services SRX. Cet exemple est basé sur des connexions consécutives (connexion directe) pour la fabric et les ports de contrôle.

Aperçu

Cet exemple montre comment configurer un clustering de châssis actif/passif de base sur une paire d’équipements SRX Series haut de gamme. L’exemple actif/passif de base est le type de cluster de châssis le plus courant.

Le cluster de châssis actif/passif de base se compose de deux équipements :

  • Un équipement fournit activement des services de routage, de pare-feu, de NAT, de VPN et de sécurité, tout en gardant le contrôle du cluster de châssis.

  • L’autre équipement conserve passivement son état pour les capacités de basculement du cluster si l’équipement actif devient inactif.

La figure 1 montre la topologie utilisée dans cet exemple.

Figure 1 : topologie de base de clustering de châssis actif/passif sur deux équipements Basic Active/Passive Chassis Clustering Topology on a Pair of High-End SRX Series Devices SRX Series haut de gamme

Configuration

L’exemple suivant vous demande de naviguer à différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la procédure à suivre, consultez Utilisation de l’éditeur CLI en mode de configuration.

Pour configurer cet exemple, procédez comme suit :

Configuration des ports de contrôle

Procédure étape par étape

Sélectionnez FPC 1/13, car le point central (CP) se trouve toujours sur le SPC/SPU le plus bas du cluster (pour cet exemple, il s’agit de l’emplacement 0). Pour une fiabilité maximale, placez les ports de contrôle sur un SPC séparé du point central (pour cet exemple, utilisez le SPC dans l’emplacement 1). Vous devez entrer les commandes du mode de fonctionnement sur les deux appareils.

Note:

La configuration des ports de contrôle est requise pour les passerelles de services SRX5600 et SRX5800. Aucune configuration de port de contrôle n’est nécessaire pour les périphériques SRX1400, SRX3400 ou SRX3600.

Pour configurer le port de contrôle de chaque équipement et valider la configuration :

  1. Configurez le port de contrôle pour SRX5800-1 (nœud 0) et validez la configuration.

  2. Configurez le port de contrôle pour SRX5800-2 (nœud 1) et validez la configuration.

Activation du mode cluster

Procédure étape par étape

Avant la formation du cluster, vous devez configurer des ports de contrôle pour chaque périphérique, et attribuer un ID de cluster et un ID de nœud à chaque périphérique.

Un redémarrage est nécessaire pour passer en mode cluster une fois l’ID de cluster et l’ID de nœud définis. Vous pouvez provoquer le démarrage automatique du système en incluant le reboot paramètre dans la ligne de commande CLI. Vous devez entrer les commandes du mode de fonctionnement sur les deux appareils. Lorsque le système démarre, les deux nœuds apparaissent en cluster.

Note:

Étant donné qu’il n’y a qu’un seul cluster sur les segments, l’exemple utilise l’ID de cluster 1 avec Device SRX5800-1 comme nœud 0 et Device SRX5800-2 comme nœud 1.

Pour mettre les deux appareils en mode cluster :

  1. Activez le mode cluster sur le SRX5800-1 (nœud 0).

  2. Activez le mode cluster sur le SRX5800-2 (nœud 1).

    Meilleure pratique :

    Il est recommandé de placer chaque cluster SRX dans son propre domaine de diffusion (BD) avec un ID de cluster unique pour chaque cluster SRX. Pour ce faire, vous pouvez utiliser des connexions consécutives ou, si un commutateur est utilisé pour connecter les périphériques SRX, en attribuant un VLAN unique aux ports de commutateur utilisés par chaque cluster.

    Si deux clusters SRX ou plus partagent un domaine de diffusion, vous pouvez vous attendre à voir des erreurs de battements cardiaques incrémenter dans la sortie d’une show chassis cluster information detail commande. Cette erreur est le résultat d’un cluster recevant le trafic de contrôle qui est destiné à un cluster différent. L’utilisation de connexions consécutives ou d’un VLAN par cluster permet d’éviter ce problème en plaçant chaque cluster dans sa propre BD.

    L’ID de cluster doit être le même sur les deux périphériques qui forment un cluster, mais l’ID de nœud doit être différent car un périphérique est le nœud 0 et l’autre périphérique est le nœud 1. La plage pour l’ID de cluster est comprise entre 0 et 255. Définir un ID de cluster sur 0 équivaut à désactiver un cluster. Un ID de cluster supérieur à 15 ne peut être défini que lorsque les interfaces de liaison de fabric et de contrôle sont connectées dos à dos ou connectées sur des VLAN distincts.

    Maintenant, les appareils sont une paire. À partir de ce moment, la configuration du cluster est synchronisée entre les membres du nœud et les deux périphériques distincts fonctionnent comme un seul appareil.

Configuration du mode cluster

Procédure étape par étape

Note:

En mode cluster, le cluster est synchronisé entre les nœuds lorsque vous exécutez une commit commande. Toutes les commandes sont appliquées aux deux nœuds, quel que soit le périphérique sur lequel elles sont configurées.

Pour configurer un cluster de châssis actif/passif sur deux équipements SRX Series haut de gamme :

  1. Configurez les ports de fabric (données) du cluster utilisés pour transmettre des objets en temps réel (RTO) en mode actif/passif. Cet exemple utilise l’un des ports Ethernet 1 Gigabit. Définissez deux interfaces de fabric, une sur chaque châssis, pour les connecter.

  2. Étant donné que la configuration du cluster de châssis SRX Services Gateway est contenue dans une configuration commune unique, utilisez la méthode de configuration spécifique au nœud Junos OS appelée groupes pour affecter certains éléments de la configuration à un membre spécifique uniquement.

    La set apply-groups ${node} commande utilise la variable node pour définir la façon dont les groupes sont appliqués aux nœuds. Chaque nœud reconnaît son numéro et accepte la configuration en conséquence. Vous devez également configurer la gestion hors bande sur l’interface fxp0 du SRX5800 à l’aide d’adresses IP distinctes pour les plans de contrôle individuels du cluster.

  3. Configurez des groupes de redondance pour la mise en cluster des châssis.

    Chaque nœud a des interfaces dans un groupe de redondance où les interfaces sont actives dans des groupes de redondance actifs (plusieurs interfaces actives peuvent exister dans un groupe de redondance). Le groupe de redondance 0 contrôle le plan de contrôle et le groupe de redondance 1+ contrôle le plan de données et inclut les ports du plan de données. Pour tout cluster en mode actif/passif, seuls le groupe de redondance 0 et le groupe de redondance 1 doivent être configurés. Cet exemple utilise deux interfaces reth ; Les deux interfaces RETH sont membres du groupe de redondance 1. Outre les groupes de redondance, vous devez également définir :

    • Nombre d’interfaces Ethernet redondantes : configurez le nombre d’interfaces Ethernet redondantes (reth) pouvant être configurées afin que le système puisse leur allouer les ressources appropriées.

    • Priorité pour le plan de contrôle et le plan de données : définissez quel équipement a la priorité (pour le cluster de châssis, la priorité élevée est préférable) pour le plan de contrôle, et quel équipement est préférable pour être actif pour le plan de données.

      Note:

      En mode actif/passif ou actif/actif, le plan de contrôle (groupe de redondance 0) peut être actif sur un châssis différent du châssis du plan de données (groupe de redondance 1+ et groupes). Toutefois, pour cet exemple, nous recommandons d’activer le plan de contrôle et le plan de données sur le même élément du châssis.

  4. Configurez les interfaces de données sur la plate-forme de sorte qu’en cas de basculement d’un plan de données, l’autre membre du cluster de châssis puisse prendre en charge la connexion de manière transparente.

    Une transition transparente vers un nouveau nœud actif se produit avec basculement de plan de données. En cas de basculement du plan de contrôle, tous les démons sont redémarrés sur le nouveau nœud. Cela favorise une transition transparente vers le nouveau nœud, sans perte de paquets.

    Définissez les éléments suivants :

    • Informations d’appartenance des interfaces membres à l’interface reth.

    • De quel groupe de redondance appartient l’interface reth ? Pour cet exemple actif/passif, c’est toujours 1.

    • Les informations de l’interface reth telles que l’adresse IP de l’interface.

  5. Configurez le comportement du cluster de châssis en cas de panne.

    Chaque interface est configurée avec une valeur de poids qui est déduite du seuil du groupe de redondance de 255 en cas de perte de liaison. Le seuil de basculement est codé en dur à 255 et ne peut pas être modifié. Vous pouvez modifier la pondération d’un lien d’interface pour déterminer l’impact sur le basculement du châssis.

    Lorsqu’un seuil de groupe de redondance atteint 0, ce groupe de redondance bascule vers le nœud secondaire.

    Entrez les commandes suivantes sur le SRX5800-1 :

    Cette étape termine la partie configuration du cluster de châssis de l’exemple de mode actif/passif pour le SRX5800. Le reste de cette procédure décrit comment configurer la zone, le routeur virtuel, le routage, l’EX8208 et le MX480 pour terminer le scénario de déploiement.

Configuration des zones, des routeurs virtuels et des routes

Procédure étape par étape

Configurez et connectez les interfaces reth aux zones et routeurs virtuels appropriés. Pour cet exemple, laissez les interfaces reth0 et reth1 dans le routeur virtuel (par défaut) et la table de routage (inet.0), qui ne nécessite aucune configuration supplémentaire.

Pour configurer des zones, des routeurs virtuels et des routes :

  1. Configurez les interfaces reth vers les zones et routeurs virtuels appropriés.

  2. Configurez les routes statiques vers les autres périphériques réseau.

Configuration de l’EX8208

Procédure étape par étape

Pour l’EX8208, les commandes suivantes donnent uniquement un aperçu de la configuration applicable en ce qui concerne cet exemple de maillage complet actif/passif pour le SRX5800, notamment les VLAN, le routage et la configuration de l’interface.

Pour configurer l’EX8208 :

  1. Configurez les interfaces.

  2. Configurez les VLAN.

  3. Configurez un itinéraire statique.

Configuration du MX240

Procédure étape par étape

Pour le MX240, les commandes suivantes donnent uniquement un aperçu de la configuration applicable à cet exemple de mode actif/passif pour le SRX5800, et vous devez notamment utiliser une interface IRB (Integrated Routing and Bridging) dans une instance de commutateur virtuel sur le commutateur.

Pour configurer le MX240 :

  1. Configurez les interfaces.

  2. Configurez les itinéraires statiques.

  3. Configurez les domaines de pont.

Configuration des paramètres divers

Procédure étape par étape

Cet exemple de mode actif/passif pour le SRX5800 ne décrit pas en détail diverses configurations telles que la configuration du NAT, des stratégies de sécurité ou des VPN. Ils sont essentiellement les mêmes que pour les configurations autonomes.

Toutefois, si vous exécutez un ARP proxy dans des configurations de cluster de châssis, vous devez appliquer les configurations ARP proxy aux interfaces reth plutôt qu’aux interfaces membres, car les interfaces RETH contiennent les configurations logiques.

Vous pouvez également configurer des configurations d’interface logique distinctes à l’aide de VLAN et d’interfaces partagées dans le SRX5800. Ces configurations sont similaires aux implémentations autonomes utilisant des VLAN et des interfaces partagées.

Vérification

Vérifiez que la configuration fonctionne correctement.

Vérification de l’état du cluster de châssis

But

Vérifiez l’état du cluster de châssis, l’état du basculement et les informations du groupe de redondance.

Action

En mode opérationnel, saisissez la show chassis cluster status commande.

Sens

L’exemple de sortie montre l’état des nœuds principal et secondaire et indique qu’il n’y a pas de basculement manuel.

Vérification des interfaces des clusters de châssis

But

Vérifiez les informations sur les interfaces des clusters de châssis.

Action

En mode opérationnel, saisissez la show chassis cluster interfaces commande.

Sens

L’exemple de sortie affiche l’état, la valeur de poids et le groupe de redondance de chaque interface auquel cette interface appartient.

Vérification des statistiques du cluster de châssis

But

Vérifiez les informations sur les services de cluster de châssis et contrôlez les statistiques de liaison (pulsations envoyées et reçues), les statistiques de liaison de fabric (sondes envoyées et reçues) et le nombre d’objets en temps réel (RTO) envoyés et reçus pour les services.

Action

En mode opérationnel, saisissez la show chassis cluster statistics commande.

Sens

Utilisez l’exemple de sortie pour :

  • Vérifiez que le Heartbeat packets sent est incrémentiel.

  • Vérifiez que le Heartbeat packets received est un nombre proche du nombre de Heartbeats packets sent.

  • Vérifiez que le est égal à Heartbeats packets errors zéro.

Cela vérifie que les paquets de pulsation sont transmis et reçus sans erreur.

Vérification des statistiques du plan de contrôle du cluster de châssis

But

Vérifiez les informations sur les statistiques du plan de contrôle du cluster de châssis (pulsations envoyées et reçues) et les statistiques des liens de la structure (sondes envoyées et reçues).

Action

En mode opérationnel, saisissez la show chassis cluster control-plane statistics commande.

Sens

Utilisez l’exemple de sortie pour :

  • Vérifiez que le Heartbeat packets sent est incrémentiel.

  • Vérifiez que le Heartbeat packets received est un nombre proche du nombre de Heartbeats packets sent.

  • Vérifiez que le est égal à Heartbeats packets errors zéro.

Cela vérifie que les paquets de pulsation sont transmis et reçus sans erreur.

Vérification des statistiques du plan de données du cluster de châssis

But

Vérifiez les informations sur le nombre d’objets en temps réel (RTO) envoyés et reçus pour les services.

Action

En mode opérationnel, saisissez la show chassis cluster data-plane statistics commande.

Sens

L’exemple de sortie montre le nombre d’ORT envoyés et reçus pour divers services.

Vérification de l’état du groupe de redondance des clusters de châssis

But

Vérifiez l’état et la priorité des deux nœuds d’un cluster et indiquez si le nœud principal a été préempté ou s’il y a eu un basculement manuel.

Action

En mode opérationnel, saisissez la show chassis cluster status redundancy-group commande.

Sens

L’exemple de sortie montre l’état des nœuds principal et secondaire et indique qu’il n’y a pas de basculement manuel.

Dépannage des journaux

But

Consultez les fichiers journaux du système pour identifier les éventuels problèmes liés aux clusters de châssis. Vous devez examiner les fichiers journaux système sur les deux nœuds.

Action

En mode opérationnel, entrez ces show log commandes.

Résultats

Depuis le mode opérationnel, confirmez votre configuration en entrant la show configuration commande. Si la sortie n’affiche pas la configuration voulue, répétez les user@host instructions de cet exemple pour corriger la configuration.

Si vous avez terminé de configurer l’appareil, entrez commit à partir du mode de configuration.