Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Configurez un vSRX de châssis en Junos OS

Présentation de Chassis Cluster

Conditions préalables

Veillez à ce que vSRX instances de sécurité respectent les prérequis suivants avant d'activer le clustering de châssis:

  • Utilisez le Junos OS pour vous assurer que les deux show version vSRX instances sont identiques à la même version du logiciel.

  • Utilisez le Junos OS pour vous assurer que les deux vSRX instances sont show system license titulaires des mêmes licences installées.

Le cluster de châssis regroupe une paire du même type vSRX instances dans un cluster pour fournir une redondance de nœud réseau. Les équipements doivent fonctionner de la même Junos OS version. Vous connectez les interfaces virtuelles de contrôle sur les nodes respectifs pour former un plan de contrôle qui synchronise la configuration et Junos OS'état du noyau. La liaison de contrôle (réseau virtuel ou vSwitch)facilite la redondance des interfaces et des services. De même, vous connectez le plan de données sur les nodes respectifs au-dessus des interfaces virtuelles de la structure pour former un plan de données unifié. La liaison de structure (réseau virtuel ou vSwitch) permet de gérer le traitement des flux inter-nœuds et la gestion de la redondance des sessions.

Le logiciel du plan de contrôle fonctionne en mode actif/passif. Lorsqu'il est configuré en tant que cluster de châssis, un nœud agit comme l'équipement principal et l'autre comme équipement secondaire afin d'assurer un échec dynamique des processus et des services en cas de défaillance du système ou du matériel sur l'équipement principal. En cas de panne de l'équipement principal, l'équipement secondaire prend en main le traitement du trafic du plan de contrôle.

Remarque:

Si vous configurez un cluster de châssis sur des vSRX entre deux hôtes physiques, désactivez la fonction igmp-snooping sur le pont que chaque interface physique d'hôte appartient aux vNIC de contrôle. Cela permet de garantir que le battement de cœur du lien de contrôle est bien reçu par les deux composants du cluster de châssis.

Le plan de données du cluster de châssis fonctionne en mode actif/actif. Dans un cluster de châssis, le plan de données met à jour les informations de session au moment du passage du trafic sur l'un ou l'autre équipement, puis transmet des informations entre les différents niveaux de la liaison afin de garantir que les sessions établies ne sont pas abandonnées en cas de panne. En mode actif/actif, le trafic peut entrer dans le cluster sur un nœud et sortir de l'autre.

La fonctionnalité de cluster de châssis inclut:

  • Architecture système résiliente, avec un seul plan de contrôle actif pour l'ensemble du cluster et plusieurs moteur de transfert de paquetss. Cette architecture offre une vue unique de l'équipement du cluster.

  • Synchronisation de la configuration et des états d'runtime dynamiques entre les nodes au sein d'un cluster.

  • Surveillance des interfaces physiques et resserrement si les paramètres de défaillance franchissent un seuil configuré.

  • Prise en charge des tunnelsGRE(Generic Routing Encapsulation) et IP-over-IP (IP-IP) utilisés pour router le trafic IPv4 ou IPv6 encapsulé à l'aide de deux interfaces internes, respectivement gr-0/0/0 et ip-0/0/0. Junos OS crée ces interfaces au démarrage du système et n'utilise ces interfaces que pour le traitement des tunnels GRE et IP-IP.

À tout moment, un nœud de cluster peut être dans l'un des états suivants: conserver, principal, secondaire, secondaire, non éligible ou désactivé. Plusieurs types d'événements, tels que la surveillance des interfaces, la surveillance des unités de traitement des services (SPU), les défaillances et les pannes manuelles, peuvent déclencher une transition d'état.

Activer la formation de clusters de châssis

Vous créez deux instances vSRX pour former un cluster de châssis, puis définissez l'ID et l'ID de nœud du cluster sur chaque instance pour rejoindre le cluster. Lorsqu'vSRX VM rejoint un cluster, elle devient un nœud de ce cluster. À l'exception des paramètres de nœuds et des adresses IP de gestion uniques, les nœuds d'un cluster partagent la même configuration.

Vous pouvez déployer jusqu'à 255 clusters de châssis dans un domaine de couche 2. Les clusters et les nodes sont identifiés des manières suivantes:

  • L'ID de cluster (un numéro de 1 à 255) identifie le cluster.

  • L'ID de nœud (un numéro de 0 à 1) identifie le nœud du cluster.

Sur SRX Series, l'ID de cluster et l'ID de nœud sont écrits en EEPROM. Sur la VM vSRX, vSRX stocke et lit les ID depuis boot/loader.conf et utilise ces ID pour initialiser le cluster de châssis au démarrage.

Les commandes de formation de cluster de châssis pour nœud 0 et nœud 1 sont les suivantes:

  • Sur vSRX nœud 0:

  • Nœud vSRX 1:

    Remarque:

    Utilisez le même numéro d'ID de cluster pour chaque nœud du cluster.

Remarque:

Lorsque vous vSRX clusters de châssis, le mappage et la nomination de noms d'interfaces à vNICs changent.

Après le redémarrage, au nœud 0, configurez les ports de structure (données) du cluster utilisés pour passer des objets en temps réel:

Configuration rapide des clusters de châssis avec J-Web

Pour configurer le cluster de châssis à partir de J-Web:

  1. Entrez l'adresse IP vSRX nœud 0 de l'interface dans un navigateur Web.
  2. Entrez le nom d vSRX et le mot de passe, puis cliquez sur Connexion. Le tableau de bord J-Web s'affiche.
  3. Cliquez sur Configuration Wizards>Chassis Cluster dans le panneau de gauche. Le Setup Wizard de Chassis Cluster s'affiche. Suivez les étapes du Setup Wizard pour configurer l'ID de cluster et les deux nodes du cluster, et vérifier la connectivité.
    Remarque:

    Utilisez l'icône d'aide intégrée dans J-Web pour plus d'informations sur le Chassis Cluster Setup Wizard.

Configuration manuelle d'un cluster de châssis avec J-Web

Vous pouvez utiliser l'interface J-Web pour configurer l'instance principale vSRX nœud principal dans le cluster. Une fois que vous avez définissez le cluster et les ID de nœud et que vous avez redémarré chaque vSRX, la configuration suivante sera automatiquement synchronisée avec l'instance secondaire de nœud 1 vSRX.

Sélectionnez Configure>Chassis Cluster>Surteur configuration. La page de configuration de Chassis Cluster s'affiche.

Le tableau 1 explique le contenu de l'onglet Paramètres HA cluster.

Le tableau 2 explique comment modifier l'onglet Paramètres de nœud.

Le tableau 3 explique comment ajouter ou modifier la table HA interfaces cluster.

Le tableau 4 explique comment ajouter ou modifier la table HA groupes de redondance de clusters.

Tableau 1: Page de configuration des clusters de châssis

Champ

Fonction

Paramètres de nœud

ID de nœud

Affiche l'ID de nœud.

Cluster ID

Affiche l'ID de cluster configuré pour le nœud.

Nom de l'hôte

Affiche le nom du nœud.

Routeur de secours

Affiche le routeur utilisé comme passerelle alors que le moteur de routage se trouve en état secondaire pour la redondance du groupe 0 dans un cluster de châssis.

Interface de gestion

Affiche l'interface de gestion du nœud.

Adresse IP

Affiche l'adresse IP de gestion du nœud.

Statut

Affiche l'état du groupe de redondance.

  • Principal–Le groupe de redondance est actif.

  • Secondaire– Le groupe de redondance est passif.

Cluster de châssis>HA paramètres de cluster>Interfaces

Nom

Affiche le nom de l'interface physique.

Interfaces membres/Adresse IP

Affiche le nom de l'interface membre ou l'adresse IP configurée pour une interface.

Groupe de redondance

Affiche le groupe de redondance.

Cluster de châssis>HA cluster>Redundancy Group

Groupe

Affiche le numéro d'identification de groupe de redondance.

Anticiper

Affiche l'option préemptée sélectionnée.

  • Vrai: le rôle principal peut être préempté en fonction de la priorité.

  • Faux– Le rôle principal ne peut pas être préempté en fonction de la priorité.

Nombre gratuit d'ARP

Affiche le nombre de requêtes gratuites pour le protocoleARP(Address Resolution Protocol) qu'un équipement principal nouvellement choisi dans un cluster de châssis envoie pour annoncer sa présence sur les autres équipements réseau.

Priorité des nœuds

Affiche la priorité attribuée au groupe de redondance sur ce nœud. Le nœud éligible ayant la priorité la plus élevée est désigné comme principal pour le groupe redondant.

Tableau 2: Modifier les détails de configuration des paramètres de nœud

Champ

Fonction

Action

Paramètres de nœud

Nom de l'hôte

Spécifie le nom de l'hôte.

Saisissez le nom de l'hôte.

Routeur de secours

Affiche l'appareil utilisé comme passerelle alors que le moteur de routage se trouve dans l'état secondaire pour la redondance du groupe 0 dans un cluster de châssis.

Saisissez l'adresse IP du routeur de secours.

Destination

Ip

Ajoute l'adresse de destination.

Cliquez sur Ajouter.

Supprimer

Supprime l'adresse de destination.

Cliquez sur Supprimer.

Interface

Interface

Spécifie les interfaces disponibles pour le routeur.

Remarque:

Vous permet d'ajouter et de modifier deux interfaces pour chaque lien de structure.

Sélectionnez une option.

Ip

Spécifie l'adresse IP de l'interface.

Entrez l'adresse IP de l'interface.

Ajouter

Ajoute l'interface.

Cliquez sur Ajouter.

Supprimer

Supprime l'interface.

Cliquez sur Supprimer.

Tableau 3: Ajouter les détails HA configuration de l'interface de cluster

Champ

Fonction

Action

Lien de > fabric link 0 (fab0)

Interface

Spécifie la liaison de structure 0.

Entrez le lien de structure IP de l'interface 0.

Ajouter

Ajoute l'interface de structure 0.

Cliquez sur Ajouter.

Supprimer

Supprime l'interface de structure 0.

Cliquez sur Supprimer.

Lien de > fabric link 1 (fab1)

Interface

Spécifie la liaison de structure 1.

Entrez l'interface IP pour la liaison de structure 1.

Ajouter

Ajoute l'interface de structure 1.

Cliquez sur Ajouter.

Supprimer

Supprime l'interface de structure 1.

Cliquez sur Supprimer.

Ethernet redondant

Interface

Spécifie une interface logique comprenant deux interfaces Ethernet physiques, une sur chaque châssis.

Entrez l'interface logique.

Ip

Spécifie une adresse IP Ethernet redondante.

Saisissez une adresse IP Ethernet redondante.

Groupe de redondance

Spécifie le numéro d'ID de groupe de redondance dans le cluster de châssis.

Sélectionnez un groupe de redondance dans la liste.

Ajouter

Ajoute une adresse IP Ethernet redondante.

Cliquez sur Ajouter.

Supprimer

Supprime une adresse IP Ethernet redondante.

Cliquez sur Supprimer.

Tableau 4: Ajouter les détails de configuration des groupes de redondance

Champ

Fonction

Action

Groupe de redondance

Spécifie le nom du groupe de redondance.

Saisissez le nom du groupe de redondance.

Préemption de la priorité

Permet à un nœud ayant une plus grande priorité d'initier un failover pour un groupe de redondance.

Remarque:

Par défaut, cette fonction est désactivée. Lorsqu'il est désactivé, un nœud ayant une priorité plus élevée n'initie pas de panne de groupe de redondance (sauf si un autre facteur, tel qu'une connectivité réseau défavertie pour les interfaces surveillés, provoque un échec).

Nombre gratuit d'ARP

Indique le nombre de requêtes gratuites pour le protocole de résolution d'adresses qu'une école primaire nouvellement élue envoie sur l'interface Ethernet redondante active pour informer les équipements réseau d'un changement dans leur rôle principal sur les liaisons Ethernet redondantes.

Saisissez une valeur de 1 à 16. Le paramètre par défaut est 4.

priorité des nœuds

Indique la valeur prioritaire du nœud0 pour un groupe de redondance.

Saisissez la priorité de nœud n° 0.

priorité node1

Indique la valeur prioritaire du nœud 1 pour un groupe de redondance.

Sélectionnez le numéro de priorité des nœuds comme 1.

Moniteur d'interface

Interface

Spécifie le nombre d'interfaces Ethernet redondantes à créer pour le cluster.

Sélectionnez une interface dans la liste.

Poids

Indique le poids de l'interface à surveiller.

Saisissez une valeur de 1 à 125.

Ajouter

Ajoute des interfaces à surveiller par le groupe de redondance et leur poids respectif.

Cliquez sur Ajouter.

Supprimer

Supprime les interfaces à surveiller par le groupe de redondance et leur poids respectif.

Sélectionnez l'interface dans la liste configurée, puis cliquez sur Supprimer.

Surveillance IP

Poids

Indique le poids global de la surveillance IP.

Saisissez une valeur de 0 à 255.

Seuil

Spécifie le seuil global de surveillance IP.

Saisissez une valeur de 0 à 255.

Re-nombre d'tentatives

Indique le nombre de tentatives nécessaires pour savoir si l'accessibilité est en panne.

Saisissez une valeur de 5 à 15.

Intervalle de nouvelle tentative

Indique l'intervalle d'heure en secondes entre les tentatives.

Saisissez une valeur de 1 à 30.

Adresses IPV4 à surveiller

Ip

Spécifie les adresses IPv4 à surveiller pour en savoir plus sur l'accessibilité.

Saisissez les adresses IPv4.

Poids

Indique le poids de l'interface de groupe de redondance à surveiller.

Saisissez le poids.

Interface

Spécifie l'interface logique par laquelle surveiller cette adresse IP.

Entrez l'adresse de l'interface logique.

Adresse IP secondaire

Spécifie l'adresse source pour la surveillance des paquets sur une liaison secondaire.

Saisissez l'adresse IP secondaire.

Ajouter

Ajoute l'adresse IPv4 à surveiller.

Cliquez sur Ajouter.

Supprimer

Supprime l'adresse IPv4 pour être surveillé.

Sélectionnez l'adresse IPv4 dans la liste et cliquez sur Supprimer.