Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

NFX250次世代デバイスのシャーシクラスタ

2 つのデバイスが単一のデバイスとして動作するシャーシ クラスタは、NFX250 NextGen デバイスで高可用性(HA)を提供します。シャーシ クラスタリングでは、シャーシ クラスタ設定の一部であるデバイス間で、設定ファイルと動的なランタイム セッション状態を同期します。

NFX250 NextGenシャーシクラスタの概要

NFX250 NextGenデバイスは、1つのノードのように動作するように2組のデバイスを接続して設定することで、クラスタモードで動作するよう設定し、デバイス、インターフェイス、サービスレベルで冗長性を持たせることができます。

2つのデバイスが シャーシクラスタとして動作するように設定されている場合、各デバイスはそのクラスタのノードになります。2つのノードが互いにバックアップします。このとき、1つのノードはプライマリデバイス、もう1つのノードはセカンダリデバイスとして動作し、システムやハードウェアに障害が発生した場合に、プロセスとサービスのステートフルフェイルオーバーを確保します。プライマリデバイスに障害が発生した場合、セカンダリデバイスがトラフィックの処理を引き継ぎます。

クラスタのノードは、制御リンクとファブリックリンクと呼ばれる2つのリンクを介して相互に接続されます。シャーシ クラスター内のデバイスは、クラスター全体の設定、カーネル、PFEセッション状態を同期させ、高可用性、ステートフル サービスのフェイルオーバー、およびロードバランシングを促進します。

  • 制御リンク - ノード間の設定を同期します。設定ステートメントをクラスタに送信すると、設定は制御インターフェイス上で自動的に同期されます。

    シャーシ クラスターで制御リンクを作成するには、1 つのノードの ge-0/0/0 インターフェイスを 2 番目のノードの ge-0/0/0 インターフェイスに接続します。

    手記:

    ge-0/0/0インターフェイスのみを使用して、制御リンクを作成できます。

  • ファブリックリンク(データリンク)—ノード間でトラフィックを転送します。あるノードに到着したトラフィックは、他のノードで処理する必要があるため、ファブリック リンクを介して転送されます。同様に、あるノードで処理されたトラフィックが、もう一方のノードのインターフェイスを経由して出る必要がある場合、ファブリック リンクを介して転送されます。

    ge-0/0/0 以外の任意のインターフェイスを使用して、ファブリック リンクを作成できます。

シャーシ クラスタ モード

シャーシ クラスタは、アクティブ/パッシブ モードまたはアクティブ/アクティブ モードで設定できます。

  • Active/passive mode - アクティブ/パッシブ モードでは、トランジット トラフィックはプライマリ ノードを通過し、バックアップ ノードは障害発生時にのみ使用されます。障害が発生すると、バックアップ デバイスがプライマリ デバイスとなり、すべての転送タスクを引き継ぎます。

  • Active/active mode—アクティブ/アクティブ モードでは、トランジット トラフィックは常に両方のノードを通過します。

シャーシ クラスタ インターフェイス

シャーシ クラスタ インターフェイスには以下が含まれます。

  • reth(冗長イーサネット)インターフェイス - クラスターの各ノードからの物理インターフェイスを含む疑似インターフェイス。アクティブ ノードの reth インターフェイスは、シャーシ クラスタ設定でトラフィックを渡す役割を担います。

    rethインターフェイスには、少なくとも、冗長イーサネットインターフェイス(冗長親)の子インターフェイスと呼ばれるファストイーサネットインターフェイスのペア、またはギガビットイーサネットインターフェイスのペアが含まれている必要があります。各ノードの2つ以上の子インターフェイスが冗長イーサネットインターフェイスに割り当てられている場合、冗長イーサネットインターフェイスリンクアグリゲーショングループを形成することができます。

    手記:

    NFX250 NextGenデバイスでは、最大128個のrethインターフェイスを設定できます。

  • 制御インターフェイス—クラスタ内の 2 つのノード間の制御リンクを提供するインターフェイス。このインターフェイスは、更新のルーティングと、ノードのフェイルオーバーをトリガーするハートビートやしきい値情報などのコントロールプレーン信号トラフィックに使用されます。

    手記:

    デフォルトでは、ge-0/0/0 インターフェイスは、NFX250 NextGen デバイスの専用制御インターフェイスとして設定されます。そのため、HAモードのge-0/0/0に設定を適用することはできません。

  • ファブリック インターフェイス - クラスタの 2 つのノード間の物理的な接続を提供するインターフェイス。ファブリック インターフェイスは、イーサネット インターフェイスのペアをバックツーバック(各ノードから 1 つずつ)接続することによって形成されます。クラスタのパケット転送エンジンは、このインターフェイスを使用して、トランジットトラフィックを送信し、データプレーンソフトウェアのランタイム状態を同期します。ファブリックインターフェイスに使用する物理インターフェイスを、設定で指定する必要があります。

シャーシ クラスタの制限

同じノードのrethメンバーインターフェイスの冗長LAG(RLAG)はサポートされていません。ノードごとに複数の子インターフェイスを持つrethインターフェイスはRLAGと呼ばれます。

例:NFX250 NextGenデバイスでのシャーシ クラスタの設定

この例では、NFX250 NextGenデバイスでシャーシ クラスタリングを設定する方法を示しています。

必要条件

開始する前に、以下を実行します。

  • 2 台のデバイスを物理的に接続し、それらが同じ NFX250 NextGen モデルであることを確認します。

  • 両方のデバイスで同じJunos OSバージョンが実行されていることを確認します

  • 両方のノードで、制御ポートge-0/0/0のインターフェイス マッピングをすべて削除します。

  • ノード0の専用制御ポートge-0/0/0をノード1のge-0/0/0ポートに接続します。

  • ノード 0 のファブリック ポートをノード 1 のファブリック ポートに接続します。

概要

図 1 は、この例で使用されているトポロジーを示しています。この例では、基本的なアクティブ/パッシブ シャーシ クラスタリングを設定する方法を示しています。1つのデバイスが、シャーシ クラスタの制御をアクティブに維持します。もう一方のデバイスは、アクティブデバイスが非アクティブになった場合に備えて、クラスタフェイルオーバー機能のためにその状態を受動的に維持します。

手記:

この例では、セキュリティ機能の設定方法などのその他の設定については詳しく説明しません。これらは、基本的にスタンドアロン構成の場合と同じです。

図 1:NFX250 NextGen シャーシ クラスタ Network topology diagram with EX Series Switch and NFX250NG devices. Switch connects to LAN via interfaces xe-0/2/0, ge-0/0/1, ge-0/0/11. NFX250NG-1 connects to LAN and WAN via interfaces ge-0/0/3, ge-1/0/3, ge-0/0/4, ge-1/0/4, ge-0/0/0, ge-0/0/1, ge-1/0/1, and has Control and Data Links. NFX250NG-2 connects to LAN and WAN via interfaces ge-7/0/0, ge-7/0/1, ge-8/0/1, ge-7/0/3, ge-8/0/3, ge-7/0/4, ge-8/0/4, with Control and Data Links.

構成

シャーシ クラスタの設定

手順

  1. 両方のノードでクラスタ ID を設定し、デバイスを再起動します。クラスタIDとノードIDを設定した後、クラスタモードに入るには再起動が必要です。

    手記:

    両方のデバイスで コマンドを発行するには、動作モードにする必要があります。

    cluster-id は両方のデバイスで同じですが、一方のデバイスがノード 0 でもう一方のデバイスがノード 1 であるため、ノード ID は異なっている必要があります。cluster-id の範囲は 0 から 255 であり、これを 0 に設定することは、クラスタ モードを無効にすることと同じです。

  2. シャーシ クラスタが正しく設定されていることを確認します。

    シャーシ クラスタの設定が完了したら、設定モードを開始し、プライマリ ノード node0 ですべての設定を実行できます。

  3. ノード 0 と 1 のホスト名とアウトオブバンド管理 IP アドレスを構成します。

    アウトオブバンド管理用に設定されたサブネット以外の別のサブネットからデバイスにアクセスする場合は、静的ルートを設定します。

  4. アウトオブバンド管理のために外部ネットワークからルーターにアクセスするように、バックアップルーターを設定します

ファブリックインターフェイスの設定

手順

ge-0/0/0インターフェイスは、事前に定義された制御リンクです。そのため、デバイス上の他のインターフェイスを選択して、ファブリック インターフェイスを設定する必要があります。例えば、以下の設定では、ge-0/0/1がファブリックインターフェイスとして使用されています。

  1. イーサネット ケーブルの一端を NFX250NG-1 デバイスの ge-0/0/1 に接続し、ケーブルのもう一方の端を NFX250NG-2 デバイスの ge-0/0/1 に接続します。

  2. 物理 LAN を仮想 WAN ポートにマップします。

  3. ファブリックインターフェイスに対応するフロントパネル(L2)インターフェイスを設定します。

  4. L3 インターフェイスをファブリック メンバーとして設定します。

  5. ファブリックインターフェイスのデータパスを設定します。

  6. ファブリックおよびrethメンバーのポートピアリングを設定します。ポートピアリングにより、レイヤー2データプレーン(FPC0)で制御されるLANインターフェイスに障害が発生した場合、レイヤー3データプレーン(FPC1)の対応するインターフェイスがマークダウンされ、その逆も同様にマークダウンされます。これは、対応する冗長グループをセカンダリノードにフェイルオーバーするのに役立ちます。

  7. システムが制御リンクのリカバリーを自動的に実行できるようにします。システムは、制御リンクが正常であると判断すると、制御リンクに障害が発生したときに無効になっていたノードで自動リブートを発行します。無効化されたノードが再起動すると、クラスタに再参加します。

冗長グループと冗長インターフェイスの設定

手順

  1. 冗長グループ1と2を設定します。 redundancy-group 1redundancy-group 2 の両方がデータプレーンを制御し、データプレーンポートを含みます。各ノードは、冗長グループ内のインターフェイスを持ちます。冗長グループ設定の一環として、コントロールプレーンとデータプレーンの優先順位(コントロールプレーンに優先するデバイスとデータプレーンに優先するデバイス)も定義する必要があります。シャーシクラスタリングでは、より高い優先度が優先されます。番号の大きい方が優先されます。

    この構成では、 node 0redundancy-group 1 に関連付けられているアクティブ ノードです。reth0 は redundancy-group 1 のメンバーであり、reth1 は redundancy-group 2のメンバーです。ノード0を介してクラスタ内のすべての変更を設定する必要があります。ノード0に障害が発生した場合、ノード1がアクティブノードになります。

  2. 物理LANをrethメンバーの仮想WANポートにマッピングします。

  3. rethインターフェイスに対応するフロントパネル(L2)インターフェイスを設定します。

  4. WAN(L3)インターフェイスをrethメンバーとして設定します。

  5. rethインターフェイスを設定します。

    • reth0 を設定します。

    • reth1 を設定します。

  6. rethインターフェイスメンバーのインターフェイス監視を設定します。

  7. rethインターフェイスメンバーのポートピアリングを設定します。

  8. LANからWANへ、およびWANからLANへのトラフィックを許可するセキュリティポリシーを設定します。

検証

シャーシ クラスタ ステータスの検証

目的

シャーシ クラスタとそのインターフェイスのステータスを検証します。

アクション

動作モードから、以下のコマンドを発行します。

  • クラスタのステータスを確認します。

  • 冗長性グループのステータスを確認します。

  • インターフェイスのステータスを確認します。

  • ポートピアリングインターフェイスのステータスを確認します。

関連資料