シャーシ クラスタ デュアル ファブリック リンク
デュアルファブリックリンクにより、シャーシクラスタ設定における単一障害点がなくなります。1つのファブリックリンクに障害が発生し、1つが機能し続ける場合、2つのノード間ですべてのセッションが維持され、シャーシクラスタのステータスが維持されます。詳細については、次のトピックを参照してください。
シャーシ クラスタのデュアル ファブリック リンクについて
クラスタ内の各デバイス間に 2 つのファブリック リンクを接続することで、クラスタのメンバー間に冗長ファブリック リンクを提供できます。ファブリック リンクを 2 つにすることで、起こりうる単一障害点を回避できます。
デュアルファブリックリンクを使用する場合、RTOとプローブは一方のリンクで送信され、ファブリック転送パケットとフロー転送パケットはもう一方のリンクで送信されます。一方のファブリック・リンクに障害が発生した場合、もう一方のファブリック・リンクがRTOやプローブ、およびデータ転送を処理します。システムは、RTOとプローブ用に、各ノードでスロット、PIC、またはポート番号が最も小さい物理インターフェイスを選択します。
すべてのSRXシリーズファイアウォールで、2つのデバイス間に2つのファブリックリンクを接続できるため、ファブリックリンクに障害が発生する可能性を効果的に低減できます。
シャーシクラスター内のほとんどのSRXシリーズファイアウォールでは、ノード間のファブリックとして機能するギガビットイーサネットインターフェイスのペアまたは10ギガビットインターフェイスの任意のペアを設定できます。
デュアルファブリックリンクの場合、両方の子インターフェイスタイプを同じタイプにする必要があります。たとえば、両方ともギガビットイーサネットインターフェイスまたは10ギガビットインターフェイスである必要があります。
SRX300、SRX320、SRX340、SRX345 デバイスは、ギガビット イーサネット インターフェイスのみをサポートします。
SRX380デバイスは、すべてのギガビットイーサネットおよび10ギガビットイーサネットインターフェイスをサポートします。
関連項目
例:シャーシ クラスタの設定 スロットとポートが一致するデュアル ファブリック リンク
この例では、スロットとポートが一致するデュアル ファブリック リンクを使用してシャーシ クラスタ ファブリックを設定する方法を示します。ファブリックは、クラスター内のノード間のバックツーバックのデータ接続です。一方のノード上のトラフィックは、もう一方のノードで処理する必要があるもの、または他方のノードのインターフェイスを介して出る必要があるものは、ファブリック上を通過します。セッション状態情報もファブリック上を通過します。
要件
開始する前に、シャーシ クラスタ ID とシャーシ クラスタ ノード ID を設定します。 例:シャーシ クラスタ ノード ID とクラスタ ID の設定を参照してください。
概要
シャーシクラスター内のほとんどのSRXシリーズファイアウォールでは、ノード間のファブリックとして機能するギガビットイーサネットインターフェイスのペアまたは10ギガビットインターフェイスの任意のペアを設定できます。
ファブリックインターフェイスにフィルター、ポリシー、またはサービスを設定することはできません。ファブリック リンクではフラグメンテーションはサポートされていません。MTU サイズは 8984 バイトです。クラスタ内のどのインターフェイスも、このMTUサイズを超えることはありません。メンバーリンクでのジャンボフレームサポートは、デフォルトで有効になっています。
この例では、各ノードでスロットとポートが一致するデュアルファブリックリンクを使用してファブリックリンクを設定する方法を示します。
一般的な構成では、各ノード上のスロット/ポートが一致するデュアルファブリックリンクが形成されます。つまり、ge-3/0/0ノード 0 とノード 1 では一致し、ge-0/0/0ノード 0 とge-10/0/0ge-7/0/0ノード 1 では一致します(FPC スロット オフセットは 7)。
ファブリックの子として設定できるのは、同じタイプのインターフェイスのみであり、 と fab1にはfab0同数の子リンクを設定する必要があります。
スイッチを介して各ファブリック リンクを接続する場合は、対応するスイッチ ポートでジャンボ フレーム機能を有効にする必要があります。両方のファブリックリンクが同じスイッチを介して接続されている場合、RTOとプローブのペアは1つの仮想LAN(VLAN)にあり、データペアは別のVLANに存在する必要があります。ここでも、対応するスイッチ ポートでジャンボ フレーム機能をイネーブルにする必要があります。
構成
手順
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit 。
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab0 fabric-options member-interfaces ge-3/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
set interfaces fab1 fabric-options member-interfaces ge-10/0/0
手順
各ノード上のスロットとポートが一致するデュアルファブリックリンクでシャーシクラスタファブリックを設定するには、次の手順に従います。
ファブリックインターフェイスを指定します。
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0 user@host# set interfaces fab0 fabric-options member-interfaces ge-3/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-10/0/0
結果
設定モードから、 コマンドを入力して show interfaces 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
簡潔にするために、この show コマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の設定はすべて省略記号(...)で置き換えられています。
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-0/0/0;
ge-3/0/0;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-7/0/0;
ge-10/0/0;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
シャーシ クラスタ ファブリックの検証
目的
シャーシ クラスタ ファブリックを検証します。
アクション
動作モードから コマンド show interfaces terse | match fab を入力します。
{primary:node0}
user@host> show interfaces terse | match fab
ge-0/0/0.0 up up aenet --> fab0.0
ge-3/0/0.0 up up aenet --> fab0.0
ge-7/0/0.0 up up aenet --> fab1.0
ge-10/0/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 10.17.0.200/24
fab1 up up
fab1.0 up up inet 10.18.0.200/24
例:異なるスロットとポートを使用したシャーシ クラスタ デュアル ファブリック リンクの設定
この例では、異なるスロットとポートを持つデュアルファブリックリンクを使用してシャーシクラスタファブリックを設定する方法を示します。ファブリックは、クラスター内のノード間のバックツーバックのデータ接続です。一方のノード上のトラフィックは、もう一方のノードで処理する必要があるもの、または他方のノードのインターフェイスを介して出る必要があるものは、ファブリック上を通過します。セッション状態情報もファブリック上を通過します。
要件
開始する前に、シャーシ クラスタ ID とシャーシ クラスタ ノード ID を設定します。 例:シャーシ クラスタ ノード ID とクラスタ ID の設定を参照してください。
概要
シャーシクラスター内のほとんどのSRXシリーズファイアウォールでは、ノード間のファブリックとして機能するギガビットイーサネットインターフェイスのペアまたは10ギガビットインターフェイスの任意のペアを設定できます。
ファブリックインターフェイスにフィルター、ポリシー、またはサービスを設定することはできません。ファブリック リンクではフラグメンテーションはサポートされていません。
サポートされている最大伝送単位(MTU)サイズは8984です。クラスタ内のインターフェイスはこのMTUサイズを超えないようにすることをお勧めします。メンバーリンクでのジャンボフレームサポートは、デフォルトで有効になっています。
この例では、ノードごとに異なるスロットとポートを持つデュアルファブリックリンクを使用してファブリックリンクを設定する方法を示します。
他のノードの RTO とプローブのリンクに物理的に接続されていることを確認します。同様に、データ リンクを他のノードのデータ リンクに物理的に接続していることを確認します。
つまり、次の 2 つのペアを物理的に接続します。
ノード 0 の RTO とプローブは ge-2/1/9 をノード 1 の RTO とプローブは ge-11/0/0 にリンクします
ノード 0 のデータ リンク ge-2/2/5 からノード 1 のデータ リンク ge-11/3/0
ファブリックの子として設定できるのは同じタイプのインターフェイスのみであり、fab0 と fab1 には同数の子リンクを設定する必要があります。
スイッチを介して各ファブリック リンクを接続する場合は、対応するスイッチ ポートでジャンボ フレーム機能を有効にする必要があります。両方のファブリックリンクが同じスイッチを介して接続されている場合、RTOとプローブのペアは1つの仮想LAN(VLAN)にあり、データペアは別のVLANに存在する必要があります。ここでも、対応するスイッチ ポートでジャンボ フレーム機能をイネーブルにする必要があります。
構成
手順
CLIクイック構成
この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit 。
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-2/1/9
set interfaces fab0 fabric-options member-interfaces ge-2/2/5
set interfaces fab1 fabric-options member-interfaces ge-11/0/0
set interfaces fab1 fabric-options member-interfaces ge-11/3/0
手順
各ノードで異なるスロットとポートを持つデュアルファブリックリンクを使用してシャーシクラスタファブリックを設定するには:
ファブリックインターフェイスを指定します。
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-2/1/9 user@host# set interfaces fab0 fabric-options member-interfaces ge-2/2/5 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/3/0
結果
設定モードから、 コマンドを入力して show interfaces 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
簡潔にするために、この show コマンド出力には、この例に関連する設定のみ含まれています。システム上のその他の設定はすべて省略記号(...)で置き換えられています。
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-2/1/9;
ge-2/2/5;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-11/0/0;
ge-11/3/0;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
シャーシ クラスタ ファブリックの検証
目的
シャーシ クラスタ ファブリックを検証します。
アクション
動作モードから コマンド show interfaces terse | match fab を入力します。
{primary:node0}
user@host> show interfaces terse | match fab
ge-2/1/9.0 up up aenet --> fab0.0
ge-2/2/5.0 up up aenet --> fab0.0
ge-11/0/0.0 up up aenet --> fab1.0
ge-11/3/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 30.17.0.200/24
fab1 up up
fab1.0 up up inet 30.18.0.200/24