Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

シャーシ クラスタを作成するためのSRXシリーズ ファイアウォールの接続

SRXシリーズシャーシクラスターは、同じタイプのイーサネット接続のペアを使用して、クラスターがサポートする2つの同一のSRXシリーズファイアウォールを物理的に接続することによって作成されます。2つのデバイス間の制御リンクとファブリック(データ)リンクの両方に対して接続が確立されます。

シャーシクラスタ内の制御リンクは、特定のポートを使用して作成されます。

インターフェイス値は、クラスタオフセット値によって変化します。クラスタインデックスに基づいて、インターフェイスの名前はtype-fpc/pic/portとなります。例えば、ge-1/0/1 では、1 はクラスター インデックスと FPC 番号です。以下のSRXシリーズファイアウォールで制御リンクを形成するには、以下のポートを使用する必要があります。

  • SRX300デバイスの場合、ノード0のge-0/0/1をノード1のge-1/0/1に接続します。

  • SRX320デバイスの場合、ノード0のge-0/0/1をノード1のge-3/0/1に接続します。

  • SRX340、SRX345、SRX380のデバイスでは、ノード0のge-0/0/1をノード1のge-5/0/1に接続します。

  • SRX1500 デバイスの場合は、ノード 0 の HA 制御ポートをノード 1 の HA 制御ポートに接続します。

  • SRX1600、SRX2300、SRX4300 デバイスのデュアル制御リンク構成では、ノード 0 の HA 制御ポート 0 をノード 1 の HA 制御ポート 0 に接続し、ノード 0 の HA 制御ポート 1 をノード 1 の制御ポート 1 に接続します。

ファブリックリンクを確立するには:

  • SRX300 および SRX320 デバイスでは、ge-0/0/0 と ge-0/0/1 以外の任意のインターフェイスを接続します。

  • SRX340、SRX345、SRX380 デバイスでは、fxp0 と ge-0/0/1 以外の任意のインターフェイスを接続します。

図2図3図4および図6 は、ファブリックリンクと制御リンクが接続されたSRXシリーズファイアウォールのペアを示しています。

図 1:シャーシ クラスタ Connecting SRX300 Devices in a Chassis ClusterでのSRX300デバイスの接続
図 2:シャーシ クラスタ内の SRX320 デバイスの接続 Connecting SRX320 Devices in a Chassis Cluster
図 3:シャーシ クラスタ Connecting SRX340 Devices in a Chassis ClusterでのSRX340デバイスの接続
図 4:シャーシ クラスタ Connecting SRX345 Devices in a Chassis ClusterでのSRX345デバイスの接続
図 5:シャーシ クラスタ Connecting SRX380 Devices in a Chassis ClusterでのSRX380デバイスの接続
図 6:シャーシ クラスタ Connecting SRX1500 Devices in a Chassis ClusterでのSRX1500 デバイスの接続
図 7:シャーシ クラスタ Connecting SRX1600 Devices in a Chassis ClusterでのSRX1600 デバイスの接続

SRX1500、SRX1600、SRX2300、およびSRX4300デバイスの場合、制御リンクとして機能する接続は、各デバイスの組み込み制御ポート間にある必要があります。

クラスタ内の2つのデバイス間で、2つの制御リンク(SRX4600、SRX5600、SRX5800、およびSRX3000回線のみ)と2つのファブリックリンクを接続して、制御リンクとファブリックリンクの障害の可能性を減らすことができます。 シャーシ クラスタ デュアル コントロール リンクについて および シャーシ クラスタ デュアル ファブリック リンクについてを参照してください。

図8図10図11 は、ファブリックリンクと制御リンクが接続されたSRXシリーズファイアウォールのペアを示しています。

図 8:シャーシ クラスタ Connecting SRX4600 Devices in a Chassis ClusterでのSRX4600 デバイスの接続
図 9: シャーシ クラスタ Connecting SRX2300 Devices in a Chassis ClusterでのSRX2300 デバイスの接続
図 10: シャーシ クラスタ Connecting SRX4100 Devices in a Chassis ClusterでのSRX4100 デバイスの接続
図 11: シャーシ クラスタ Connecting SRX4200 Devices in a Chassis ClusterでのSRX4200 デバイスの接続
図 12: シャーシ クラスタ Connecting SRX4300 Devices in a Chassis ClusterでのSRX4300 デバイスの接続

図13図14および図15 は、ファブリックリンクと制御リンクが接続されたSRXシリーズファイアウォールのペアを示しています。

サービス処理カード(SPC)には、シャーシクラスター内の制御リンクを接続するための2つの専用ポート(HA0およびHA1)があります。

ファブリックポートは、任意のIOCカードから使用できる収益ポートです。ファブリック リンクは、両方の SRX5000シリーズ デバイスの同じスロットとポートに接続されます。

SRX5000シリーズ デバイスにはポートが組み込まれていないため、これらのゲートウェイの制御リンクは、スロット番号オフセットが SRX5400 の場合は 3、SRX5600 デバイスのオフセットが 6、SRX5800 デバイスのスロット番号オフセットが 12 の SPC 上の制御ポートである必要があります。

図 13 は、1 枚の SPC カードを持ち、それぞれに制御リンクが接続された SRX5800 デバイスのペアを示しています。ファブリック リンクは IOC カードを使用して接続されます。デュアル コントロール リンクは、各ノードで 1 枚の SPC カードを使用して設定されます。冗長性を確保するために、各ノード上の 2 つの異なる SPC カードのプライマリおよびセカンダリ制御ポートを分離することを推奨します。

図 13: シャーシ クラスタ Connecting SRX5800 Devices in a Chassis ClusterでのSRX5800 デバイスの接続

図 14 は、2 枚の SPC3 カードを使用して接続されたデュアル コントロール リンクと、IOC カードを使用したデュアル ファブリック リンクを示しています。

図 14: シャーシ クラスタ Connecting SRX5600 Devices in a Chassis ClusterでのSRX5600 デバイスの接続

SRX5000シリーズデバイスで単一のコントロールリンクを接続する場合、コントロールリンクポートはルーティングエンジンスロットと1対1のマッピングになります。ルーティングエンジンがスロット0にある場合、ルーティングエンジンをリンクするには、制御ポート0を使用する必要があります。

SPCが中央点であり、制御ポートをホストしている場合、単一障害点が生じます。プライマリ ノードで SPC がダウンした場合、スプリット ブレインを回避するためにノードが自動的に再起動されます。

図 15: シャーシ クラスタ Connecting SRX5400 Devices in a Chassis ClusterでのSRX5400 デバイスの接続

デュアルコントロールリンクは、スロット数が限られているため、SRX5400デバイスではサポートされていません。

関連資料