Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurer un cluster de châssis vSRX dans Junos OS

Présentation du cluster de châssis

Le cluster de châssis regroupe une paire d’instances vSRX du même type dans un cluster afin de fournir une redondance de nœud réseau. Les instances vSRX d’un cluster de châssis doivent exécuter la même version de Junos OS et chaque instance devient un nœud dans le cluster de châssis. Vous connectez les interfaces virtuelles de contrôle sur les nœuds respectifs pour former un plan de contrôle qui synchronise la configuration et l’état du noyau de Junos OS sur les deux nœuds du cluster. La liaison de contrôle ( un réseau virtuel ou vSwitch) facilite la redondance des interfaces et des services. De même, vous connectez le plan de données des nœuds respectifs sur les interfaces virtuelles de la structure pour former un plan de données unifié. La liaison de structure (un réseau virtuel ou vSwitch) permet la gestion du traitement des flux de nœuds croisés et la gestion de la redondance des sessions.

Le logiciel de plan de contrôle fonctionne en mode actif/passif. Une fois configuré en tant que cluster de châssis, un nœud agit comme le principal et l’autre en tant que deuxième pour assurer un basculement dynamique des processus et des services en cas de défaillance du système ou du matériel sur le principal . En cas d’échec du principal, le deuxième prend en charge le traitement du trafic du plan de contrôle.

Note:

Si vous configurez un cluster de châssis sur deux hôtes, désactivez igmp-snooping sur le pont auquel appartient chaque interface physique hôte et que les NIC virtuels de contrôle (vNIC) utilisent. Cela garantit que le pulsation de la liaison de contrôle est reçue par les deux nœuds du cluster de châssis.

Le plan de données du cluster de châssis fonctionne en mode actif/actif. Dans un cluster de châssis, le plan de données met à jour les informations de session lorsque le trafic traverse l’un ou l’autre nœud et transmet des informations entre les nœuds via la liaison de structure afin de garantir que les sessions établies ne sont pas abandonnées en cas de basculement. En mode actif/actif, le trafic peut entrer dans le cluster sur un nœud et quitter l’autre nœud.

La fonctionnalité de cluster de châssis comprend les éléments suivants :

  • Architecture système résiliente, avec un seul plan de contrôle actif pour l’ensemble du cluster et plusieurs moteurs de transfert de paquets. Cette architecture offre une vue unique du cluster sur les équipements.

  • Synchronisation de la configuration et des états d’exécution dynamiques entre les nœuds d’un cluster.

  • Surveillance des interfaces physiques et basculement si les paramètres de défaillance franchissent un seuil configuré.

  • Prise en charge des tunnels d’encapsulation de routage générique (GRE) et IP-IP (IP-IP) utilisés pour router le trafic IPv4 ou IPv6 encapsulé au moyen de deux interfaces internes, respectivement gr-0/0/0 et ip-0/0/0. Junos OS crée ces interfaces au démarrage du système et utilise ces interfaces uniquement pour traiter les tunnels GRE et IP-IP.

À tout instant, un nœud de cluster peut être dans l’un des états suivants : hold, primary, secondary-hold, secondary, inéligible ou désactivé. Plusieurs types d’événements, tels que la surveillance des interfaces, la surveillance des unités de traitement des services (SPU), les pannes et les basculements manuels, peuvent déclencher une transition d’état.

Activer la formation de clusters de châssis

Vous créez deux instances vSRX pour former un cluster de châssis, puis vous définissez l’ID de cluster et l’ID de nœud sur chaque instance pour rejoindre le cluster. Lorsqu’une instance vSRX rejoint un cluster, elle devient un nœud de ce cluster. À l’exception des paramètres de nœud et des adresses IP de gestion uniques, les nœuds d’un cluster partagent la même configuration.

Vous pouvez déployer jusqu’à 255 clusters de châssis dans un domaine de couche 2 . Les clusters et nœuds sont identifiés de la manière suivante :

  • L’ID de cluster (un numéro de 1 à 255) identifie le cluster.

  • L’ID de nœud (un numéro de 0 à 1) identifie le nœud de cluster.

Généralement, sur les équipements SRX Series, l’ID de cluster et l’ID de nœud sont écrits dans EEPROM. Sur l’instance vSRX, vSRX stocke et lit les ID de boot/loader.conf et utilise les ID pour initialiser le cluster de châssis au démarrage.

Conditions préalables

Assurez-vous que vos instances vSRX respectent les conditions pré-requises suivantes avant d’activer le clustering de châssis :

  • Vous avez engagé une configuration de base sur les deux instances vSRX du cluster de châssis. Voir Configurer vSRX à l’aide de l’interface de ligne de commande.

  • Utilisez show version Junos OS pour vous assurer que les deux instances vSRX ont la même version logicielle.

  • Utilisez show system license Junos OS pour vérifier que les deux instances vSRX disposent des mêmes licences.

Vous devez définir le même ID de cluster de châssis sur chaque nœud vSRX et redémarrer la VM vSRX pour permettre la formation de clusters de châssis.

  1. En mode de commande opérationnelle, définissez l’ID et le numéro de nœud du cluster de châssis sur le nœud vSRX 0.
  2. En mode de commande opérationnelle, définissez l’ID et le numéro de nœud du cluster de châssis sur le nœud vSRX 1.
Note:

L’interface vSRX nommant et mappant les vNICs change lorsque vous activez le clustering de châssis. Reportez-vous à la section Configuration requise pour vSRX sur KVM pour obtenir un résumé des noms d’interface et des mappages pour une paire de machines virtuelles vSRX dans un cluster (nœuds 0 et nœud 1).

Configuration rapide du cluster de châssis avec J-Web

Pour configurer le cluster de châssis à partir de J-Web :

  1. Saisissez l’adresse IP de l’interface de nœud 0 vSRX dans un navigateur Web.
  2. Saisissez les nom d’utilisateur et mot de passe vSRX, puis cliquez sur Connexion. Le tableau de bord J-Web s’affiche.
  3. Cliquez sur Configuration Wizards> Cluster (HA) Setup dans le panneau de gauche. Le Chassis Cluster Setup Wizard s’affiche. Suivez les étapes du Setup Wizard pour configurer l’ID de cluster et les deux nœuds du cluster, et pour vérifier la connectivité.
    Note:

    Utilisez l’icône d’aide intégrée dans J-Web pour plus de détails sur le Chassis Cluster Setup Wizard.

    Note:

    Accédez à Configure>Device Settings>Cluster (HA) Setup from Junos OS version 18.1 et ultérieure pour configurer la configuration du cluster de châssis.

  4. Configurez le nœud secondaire Node1 en sélectionnant Oui, il s’agit de l’unité secondaire à configurer (Nœud 1) à l’aide d’un bouton radio.
  5. Cliquez sur Suivant.
  6. Indiquez les paramètres tels que Saisir le mot de passe, saisir à nouveau le mot de passe, l’adresse IP FXP0 de nœud 0 et l’adresse IP FXP0 du nœud 1 pour l’accès aux nœuds secondaires.
  7. Cliquez sur Suivant.
  8. Sélectionnez le port de contrôle et le port de structure de l’unité secondaire.
  9. Cliquez sur Suivant.
  10. (Facultatif) Cochez la case Enregistrer un fichier de sauvegarde avant de procéder à l’arrêt pour le reconfigurer pour le cluster de châssis.
  11. Cliquez sur Suivant.
  12. Cliquez sur Arrêt et continuez à vous connecter à l’autre unité.
  13. Cliquez sur Actualiser le navigateur.
  14. Configurez le nœud principal Node0 en sélectionnant Non. Il s’agit de l’unité principale à configurer (nœud 0) pour configurer l’unité principale et établir une configuration de cluster de châssis.
  15. Cliquez sur Suivant.
  16. Indiquez les paramètres tels que Saisir un mot de passe, saisir à nouveau un mot de passe, adresse IP FXP0 de nœud 0 et ADRESSE IP FXP0 de nœud 1 pour l’accès au nœud principal.
  17. Cliquez sur Suivant pour redémarrer l’unité principale.
  18. (Facultatif) Sélectionnez Enregistrer un fichier de sauvegarde avant de procéder à l’arrêt pour enregistrer un fichier de sauvegarde des paramètres actuels avant de continuer.
  19. Cliquez sur Redémarrage et continuez. Une fois le redémarrage terminé, allumez l’unité secondaire pour établir la connexion du cluster de châssis.
  20. Connectez-vous à la console de l’équipement et ajoutez une route statique pour obtenir l’accès J-Web.
  21. Connectez-vous à J-Web et cliquez sur Configuration Wizards> Cluster (HA) Setup dans le panneau de gauche. Le Chassis Cluster Setup Wizard s’affiche.
  22. Cliquez sur Suivant pour connecter l’unité principale.
  23. Configurez les paramètres de base Client DHCP, adresse IP, passerelle par défaut, nœud d’interface membre 0, nœud d’interface membre 1.
  24. Cliquez sur Suivant pour terminer la configuration du cluster de châssis.
  25. Cliquez sur Terminer pour quitter l’assistant. Vous pouvez accéder au nœud principal à l’aide de J-Web.

Configuration manuelle d’un cluster de châssis avec J-Web

Vous pouvez utiliser l’interface J-Web pour configurer l’instance vSRX de nœud principal 0 dans le cluster. Une fois que vous avez configuré le cluster et les ID de nœud et que vous avez redémarré chaque vSRX, la configuration suivante sera automatiquement synchronisée avec l’instance vSRX de nœud secondaire 1.

Sélectionnez Configurer>Chassis Cluster>Configuration decluster. La page de configuration du cluster de châssis s’affiche.

Note:

Accédez à Configure>Device Settings>Cluster (HA) Setup from Junos OS version 18.1 et versions ultérieures pour configurer le cluster HA.

Le tableau 1 explique le contenu de l’onglet Ha Cluster Settings (Paramètres du cluster ha).

Le tableau 2 explique comment modifier l’onglet Paramètres de nœud.

Le tableau 3 explique comment ajouter ou modifier la table Ha Cluster Interfaces.

Le tableau 4 explique comment ajouter ou modifier la table groupes de redondance de cluster ha.

Tableau 1 : Page de configuration du cluster de châssis

Champ

Fonction

Paramètres de nœud

ID de nœud

Affiche l’ID de nœud.

Cluster ID

Affiche l’ID de cluster configuré pour le nœud.

Nom de l’hôte

Affiche le nom du nœud.

Routeur de secours

Affiche le routeur utilisé comme passerelle tandis que le moteur de routage est à l’état secondaire pour la redondance du groupe 0 dans un cluster de châssis.

Interface de gestion

Affiche l’interface de gestion du nœud.

Adresse IP

Affiche l’adresse IP de gestion du nœud.

Statut

Affiche l’état du groupe de redondance.

  • Primary–Redundancy group est actif.

  • Le groupe de redondance secondaire est passif.

Paramètres de cluster de châssis>HA >Interfaces

Nom

Affiche le nom de l’interface physique.

Interfaces membres/Adresse IP

Affiche le nom de l’interface membre ou l’adresse IP configurée pour une interface.

Groupe de redondance

Affiche le groupe de redondance.

Cluster de châssis> Groupes de redondance > paramètres de clusterHA

Groupe

Affiche le numéro d’identification du groupe de redondance.

Anticiper

Affiche l’option prédéfinie sélectionnée.

  • Le rôle true-primary peut être préempté en fonction de la priorité.

  • Le rôle faux-principal ne peut pas être préempté en fonction de la priorité.

CompteurS ARP gratuits

Affiche le nombre de requêtes ARP (Address Resolution Protocol) gratuites envoyées par un équipement principal nouvellement élu dans un cluster de châssis afin d’annoncer sa présence aux autres équipements réseau.

Priorité des nœuds

Affiche la priorité attribuée pour le groupe de redondance sur ce nœud. Le nœud éligible avec la priorité la plus élevée est élu comme principal pour le groupe redondant.

Tableau 2 : Modifier les détails de configuration des paramètres de nœud

Champ

Fonction

Action

Paramètres de nœud

Nom de l’hôte

Spécifie le nom de l’hôte.

Saisissez le nom de l’hôte.

Routeur de secours

Affiche l’unité utilisée comme passerelle tandis que le moteur de routage est à l’état secondaire pour la redondance du groupe 0 dans un cluster de châssis.

Saisissez l’adresse IP du routeur de secours.

Destination

Ip

Ajoute l’adresse de destination.

Cliquez sur Ajouter.

Supprimer

Supprime l’adresse de destination.

Cliquez sur Supprimer.

Interface

Interface

Spécifie les interfaces disponibles pour le routeur.

Note:

Permet d’ajouter et de modifier deux interfaces pour chaque liaison de structure.

Sélectionnez une option.

Ip

Spécifie l’adresse IP de l’interface.

Saisissez l’adresse IP de l’interface.

Ajouter

Ajoute l’interface.

Cliquez sur Ajouter.

Supprimer

Supprime l’interface.

Cliquez sur Supprimer.

Tableau 3 : Ajout de détails de configuration de l’interface de cluster HAUTE

Champ

Fonction

Action

Fabric Link > Fabric Link 0 (fab0)

Interface

Spécifie la liaison de structure 0.

Entrez la liaison de structure IP de l’interface 0.

Ajouter

Ajoute l’interface de structure 0.

Cliquez sur Ajouter.

Supprimer

Supprime l’interface de structure 0.

Cliquez sur Supprimer.

Fabric Link > Fabric Link 1 (fab1)

Interface

Spécifie la liaison de structure 1.

Entrez l’ADRESSE IP de l’interface pour la liaison de structure 1.

Ajouter

Ajoute l’interface de structure 1.

Cliquez sur Ajouter.

Supprimer

Supprime l’interface de structure 1.

Cliquez sur Supprimer.

Ethernet redondant

Interface

Spécifie une interface logique composée de deux interfaces Ethernet physiques, une sur chaque châssis.

Entrez l’interface logique.

Ip

Spécifie une adresse IP Ethernet redondante.

Saisissez une adresse IP Ethernet redondante.

Groupe de redondance

Spécifie l’ID de groupe de redondance dans le cluster de châssis.

Sélectionnez un groupe de redondance dans la liste.

Ajouter

Ajoute une adresse IP Ethernet redondante.

Cliquez sur Ajouter.

Supprimer

Supprime une adresse IP Ethernet redondante.

Cliquez sur Supprimer.

Tableau 4 : Ajout de groupes de redondance Détails de configuration

Champ

Fonction

Action

Groupe de redondance

Spécifie le nom du groupe de redondance.

Saisissez le nom du groupe de redondance.

Autoriser la préemption du vaisseau principal

Permet à un nœud plus prioritaire d’initier un basculement pour un groupe de redondance.

Note:

Par défaut, cette fonctionnalité est désactivée. Une fois désactivé, un nœud ayant une meilleure priorité n’initie pas de basculement de groupe de redondance (sauf si un autre facteur, par exemple une connectivité réseau défaillante identifiée pour les interfaces surveillées, provoque un basculement).

CompteurS ARP gratuits

Spécifie le nombre de requêtes gratuites de protocole de résolution d’adresses qu’un principal nouvellement élu envoie sur les liens enfants d’interface Ethernet redondants actifs afin d’informer les équipements réseau d’une modification du rôle principal sur les liaisons d’interface Ethernet redondantes.

Saisissez une valeur de 1 à 16. La valeur par défaut est 4.

priorité nœud0

Spécifie la valeur de priorité de node0 pour un groupe de redondance.

Saisissez le numéro de priorité de nœud comme 0.

priorité nœud1

Spécifie la valeur de priorité de node1 pour un groupe de redondance.

Sélectionnez le numéro de priorité de nœud comme 1.

Moniteur d’interface

   

Interface

Spécifie le nombre d’interfaces Ethernet redondantes à créer pour le cluster.

Sélectionnez une interface dans la liste.

Poids

Spécifie le poids de l’interface à surveiller.

Saisissez une valeur de 1 à 125.

Ajouter

Ajoute des interfaces à surveiller par le groupe de redondance ainsi que leurs poids respectifs.

Cliquez sur Ajouter.

Supprimer

Supprime les interfaces à surveiller par le groupe de redondance ainsi que leurs poids respectifs.

Sélectionnez l’interface dans la liste configurée, puis cliquez sur Supprimer.

Surveillance IP

Poids

Spécifie le poids global de la surveillance IP.

Saisissez une valeur de 0 à 255.

Seuil

Spécifie le seuil global de surveillance IP.

Saisissez une valeur de 0 à 255.

Nombre de tentatives

Spécifie le nombre de nouvelles tentatives nécessaires pour déclarer un échec d’accessibilité.

Saisissez une valeur de 5 à 15.

Intervalle de nouvelle tentative

Spécifie l’intervalle de temps en secondes entre les nouvelles tentatives.

Saisissez une valeur de 1 à 30.

Adresses IPV4 à surveiller

Ip

Spécifie les adresses IPv4 à surveiller pour l’accessibilité.

Saisissez les adresses IPv4.

Poids

Spécifie le poids de l’interface de groupe de redondance à surveiller.

Entrez le poids.

Interface

Spécifie l’interface logique permettant de surveiller cette adresse IP.

Saisissez l’adresse de l’interface logique.

Adresse IP secondaire

Spécifie l’adresse source pour la surveillance des paquets sur une liaison secondaire.

Saisissez l’adresse IP secondaire.

Ajouter

Ajoute l’adresse IPv4 à surveiller.

Cliquez sur Ajouter.

Supprimer

Supprime l’adresse IPv4 à surveiller.

Sélectionnez l’adresse IPv4 dans la liste et cliquez sur Supprimer.