Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

例:SRXシリーズ サービス ゲートウェイをフルメッシュ シャーシ クラスタとして設定する

この例では、ハイエンドSRXシリーズデバイスで基本的なアクティブ/パッシブフルメッシュシャーシクラスタリングを設定する方法を示します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 同一のハードウェア構成を持つ 2 台のジュニパーネットワークスSRX5800サービス ゲートウェイ(Junos OS リリース 9.6 以降を実行)。

  • Junos OSリリース9.6以降を実行するジュニパーネットワークスMX480 3Dユニバーサルエッジルーター2台。

  • Junos OSリリース9.6以降を実行するジュニパーネットワークスEX8208イーサネットスイッチ2台。

メモ:

この設定例は、記載されているソフトウェア リリースを使用してテストされており、それ以降のすべてのリリースで動作することを想定しています。

始める前に:

  • 2台のSRXサービスゲートウェイを物理的に接続します(ファブリックポートと制御ポートはバックツーバック)。

概要

この例では、2台のハイエンドSRXシリーズデバイスで基本的なアクティブ/パッシブフルメッシュシャーシクラスタリングを設定する方法を示します。フルメッシュのアクティブ/パッシブクラスタリングにより、SRXシリーズのデバイスだけでなく、周辺のネットワークデバイスについても、単一障害点のない環境を設定できます。この例で説明したフル メッシュ展開と、「例: アクティブ/パッシブ クラスタ展開の構成」で説明した基本的な アクティブ/パッシブ展開 の主な違いは、発生する可能性のある障害シナリオの回復に対応するために追加の設計要素を考慮する必要があることです。

フルメッシュシャーシクラスタリングでは、各ノードにrethインターフェイスを設定し、それらが1つ以上のスイッチによって相互に接続されていることを確認する必要があります。 図 1 に示すこのシナリオでは、4 つの reth インターフェース(reth0、reth1、reth2、および reth3)があります。rethインターフェイスは、2つの物理インターフェイス(各ノードから1つずつ)をバンドルします。rethインターフェイスは冗長性グループの一部です。冗長性グループのプライマリノード(アクティブ)上にあるメンバーのみがアクティブになります。セカンダリ(パッシブ)ノード上のメンバーは完全に非アクティブ、つまりトラフィックを送受信しません。

各rethインターフェイスは、1つ以上の論理インターフェイスまたはサブインターフェイス(例えば、reth 0.0、reth0.1など)を持つことができます。それぞれに異なるVLANタグを使用する必要があります。

フル メッシュ アクティブ/パッシブ シャーシ クラスタは、次の 2 つのデバイスで構成されます。

  • 1台のデバイスが、シャーシ クラスタの制御を維持するとともに、ルーティング、ファイアウォール、NAT、VPN、およびセキュリティ サービスを積極的に提供します。

  • もう一方のデバイスは、アクティブなデバイスが非アクティブになった場合に、クラスタ フェイルオーバー機能のためにその状態を受動的に維持します。

図 1 に、この例で使用するトポロジを示します。

図1:ハイエンドSRXシリーズデバイスペアでのフルメッシュアクティブ/パッシブシャーシクラスタリングトポロジFull Mesh Active/Passive Chassis Clustering Topology on a Pair of High-End SRX Series Devices

構成

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

この例を構成するには、次の手順を実行します。

制御ポートの設定

手順

中心点(CP)は常にクラスタ内の最も低いSPC/SPU(この例ではスロット0)にあるため、FPC 1/13を選択します。信頼性を最大にするため、制御ポートは中央点とは別のSPCに配置します(この例では、スロット1のSPCを使用します)。両方のデバイスで動作モードコマンドを入力する必要があります。

メモ:

SRX5600およびSRX5800デバイスには制御ポートの設定が必要です。SRX1400、SRX3400、またはSRX3600デバイスに制御ポートの設定は必要ありません。

各デバイスの制御ポートを設定し、設定をコミットするには:

  1. SRX5800-1(ノード 0)の制御ポートを設定し、設定をコミットします。

  2. SRX5800-2(ノード 1)の制御ポートを設定し、設定をコミットします。

クラスタモードの有効化

手順

2 つのデバイスをクラスタ モードにします。クラスタ ID とノード ID を設定した後、クラスタ モードに移行するには、再起動が必要です。CLI にこのパラメータを含める reboot ことで、システムを自動的にブートさせることができます。両方のデバイスで動作モードコマンドを入力する必要があります。システムが起動すると、両方のノードがクラスタとして起動します。

メモ:

セグメントには 1 つのクラスタしかないため、この例では、デバイス SRX5800-1 をノード 0、デバイス SRX5800-2 をノード 1 とするクラスタ ID 1 を使用します。

2台のデバイスをクラスタモードに設定するには、次の手順に従います。

  1. SRX5800-1 (ノード 0) でクラスタ モードを有効にします。

  2. SRX5800-2(ノード1)でクラスタモードを有効にします。

    メモ:

    1つのブロードキャストドメインに複数のSRXデバイスクラスタがある場合は、MACアドレスの競合を避けるために、クラスタごとに異なるクラスタIDを割り当ててください。

    クラスタ ID は両方のデバイスで同じですが、一方のデバイスがノード 0 で、もう一方のデバイスがノード 1 であるため、ノード ID は異なっている必要があります。クラスター ID の範囲は 1 から 15 です。クラスター ID を 0 に設定することは、クラスターを無効にすることと同じです。

    これでデバイスがペアになりました。これ以降、クラスタの構成はノード メンバー間で同期され、2 台のデバイスは 1 つのデバイスとして機能します。

クラスタモードの設定

手順

メモ:

クラスタモードでは、コマンドを実行すると commit ノード間でクラスタが同期されます。コマンドが設定されているデバイスに関係なく、すべてのコマンドは両方のノードに適用されます。

ハイエンドSRXシリーズ デバイスでシャーシ クラスタを設定するには、次の手順に従います。

  1. アクティブ/パッシブ モードでリアルタイム オブジェクト (RTO) を渡すために使用されるクラスターのファブリック (データ) ポートを構成します。互いに接続する2つのファブリックインターフェイス(各シャーシに1つずつ)を定義します。

  2. SRXサービス ゲートウェイ シャーシのクラスター設定は、単一の共通構成内に含まれるため、グループと呼ばれるJunos OSノード固有の構成方法を使用して、構成の一部の要素を特定のメンバーのみに割り当てます。

    このコマンドは set apply-groups ${node} 、ノード変数を使用して、グループをノードに適用する方法を定義します。各ノードはその番号を認識し、それに応じて構成を受け入れます。また、SRX5800サービス・ゲートウェイのfxp0インターフェイス上で、クラスタの個々のコントロール・プレーン用に別々のIPアドレスを使用して、アウトオブバンド管理を設定する必要があります。

    メモ:

    バックアップ ルーターの宛先アドレスを x.x.x.0/0 として構成することはできません。

  3. シャーシクラスタリングの冗長性グループを設定します。各ノードには冗長性グループ内のインターフェイスがあり、アクティブな冗長性グループではインターフェイスがアクティブになります(1つの冗長性グループでは複数のアクティブ インターフェイスが存在できます)。

    冗長グループ0はコントロールプレーンを制御し、冗長グループ1+はデータプレーンを制御し、データプレーンポートを含みます。アクティブ/パッシブ モードのクラスタでは、冗長グループ 0 と 1 のみを設定する必要があります。4つのrethインターフェイスを使用します。そのすべてが冗長グループ1のメンバーです。冗長性グループの他に、以下も定義する必要があります。

    • 冗長イーサネットインターフェイス数:システムが適切なリソースを割り当てることができるように、設定可能な冗長イーサネットインターフェイス(reth)の数を設定します。

    • コントロールプレーンとデータプレーンの優先度:コントロールプレーンに対して優先度を設定するデバイス(シャーシクラスターの場合は高優先度が優先)と、データプレーンに対してアクティブにするデバイスを定義します。

      メモ:

      アクティブ/パッシブモードまたはアクティブ/アクティブモードでは、コントロールプレーン(冗長グループ0)は、データプレーン(冗長グループ1+およびグループ)のシャーシとは異なるシャーシでアクティブにすることができます。ただし、この例では、同じシャーシ メンバー上でコントロール プレーンとデータ プレーンの両方をアクティブにすることを推奨します。トラフィックがファブリックリンクを通過して別のメンバーノードに移動すると、レイテンシが生じます。

  4. データプレーンのフェイルオーバーが発生した場合に、他のシャーシクラスタメンバーがシームレスに接続を引き継ぐことができるように、プラットフォーム上のデータインターフェイスを設定します。

    データプレーンのフェイルオーバーにより、新しいアクティブノードへのシームレスな移行が行われます。コントロールプレーンがフェイルオーバーした場合、すべてのデーモンが新しいノードで再起動されます。このため、ピアとのネイバーシップを失うことを避けるために、関連するルーティングプロトコルのグレースフルリスタートを有効にすることを強くお勧めします。これにより、パケットロスが発生することなく、新しいノードへのシームレスな移行が促進されます。

    次の項目を定義します。

    • reth インターフェイスへのメンバー インターフェイスのメンバーシップ情報。

    • rethインターフェイスがメンバーになっている冗長グループ。このアクティブ/パッシブの例では、常に 1 です。

    • インターフェイスのIPアドレスなどのrethインターフェイス情報。

  5. 障害発生時のシャーシ クラスタの動作を設定します。

    各インターフェイスは、リンク損失時に冗長グループのしきい値である255から差し引かれた重み値で設定されます。フェールオーバーのしきい値は 255 にハードコードされており、変更できません。インターフェイス リンクの重みを変更して、シャーシのフェイルオーバーへの影響を判断できます。

    冗長性グループのしきい値が 0 に達すると、その冗長性グループはセカンダリ ノードにフェールオーバーします。

    SRX5800-1で以下のコマンドを入力します。

    この手順で、SRX5800のアクティブ/パッシブ モードの例のシャーシ クラスタ設定部分は完了です。この手順の残りの部分では、ゾーン、仮想ルーター、ルーティング、EX8208、MX480を設定して導入シナリオを完了する方法を説明します。

ゾーン、ルーティング オプション、プロトコルの設定

手順

ゾーンを設定し、適切なrethインターフェイスを追加して、OSPFを設定します。

ゾーンと OSPF を設定するには、次の手順に従います。

  1. 2つのゾーンを設定し、適切なrethインターフェイスを追加します。

  2. 適切なプロトコルとサービスがTrustゾーンのインターフェイスに到達することを許可します。

  3. OSPFを設定します。

  4. デフォルトルートを設定し、グレースフルリスタートを有効にします。

EX8208-1の設定

手順

EX8208イーサネットスイッチの場合、以下のコマンドは、SRX5800サービスゲートウェイのアクティブ/パッシブフルメッシュの例に関連する適用可能な設定の概要のみを提供します。特にVLAN、ルーティング、インターフェイス構成です。

EX8208-1を設定するには:

  1. インターフェイスを設定します。

  2. 2台のEXスイッチ間でVRRPを設定します。

  3. VLAN を構成します。

  4. プロトコルを設定します。

  5. グレースフル リスタートを設定します。

EX8208-2の設定

手順

EX8208-2を設定するには:

  1. インターフェイスを設定します。

  2. 2台のEXスイッチ間でVRRPを設定します。

  3. VLAN を構成します。

  4. プロトコルを設定します。

  5. グレースフル リスタートを設定します。

MX480-1の設定

手順

MX480エッジルーターの場合、次のコマンドは、SRX5800サービスゲートウェイのアクティブ/パッシブモードの例に関連する適用可能な構成の概要のみを提供します。特に、スイッチ上の仮想スイッチ インスタンス内で IRB インターフェイスを使用する必要があります。

MX480-1を設定するには:

  1. ダウンストリーム インターフェイスを設定します。

  2. アップストリームインターフェイスを設定します。

  3. IRB インターフェイスを設定します。

  4. スタティックルートとグレースフルリスタートを設定します。

  5. ブリッジドメインを設定します。

  6. OSPFを設定します。

MX480-2の設定

手順

MX480-2を設定するには:

  1. ダウンストリーム インターフェイスを設定します。

  2. アップストリームインターフェイスを設定します。

  3. IRB インターフェイスを設定します。

  4. スタティックルートとグレースフルリスタートを設定します。

  5. ブリッジドメインを設定します。

  6. OSPFを設定します。

その他の設定の構成

手順

このSRX5800のフルメッシュシャーシクラスタリングの例では、NAT、セキュリティポリシー、VPNの設定方法などの各種設定については詳しく説明していません。これらは、スタンドアロン構成の場合と基本的に同じです。

ただし、シャーシ クラスタ設定でプロキシ ARP を実行する場合は、reth インターフェイスが論理設定を保持するため、メンバー インターフェイスではなく reth インターフェイスにプロキシ ARP 設定を適用する必要があります。

また、SRX5800 の VLAN およびトランク インターフェイスを使用して、個別の論理インターフェイス構成を構成することもできます。これらの設定は、VLAN とトランク インターフェイスを使用したスタンドアロンの実装と類似しています。

検証

設定が正常に機能していることを確認するには、次のタスクを実行します。

シャーシ クラスタ ステータスの検証

目的

シャーシ クラスタ ステータス、フェイルオーバー ステータス、冗長グループ情報を検証します。

アクション

動作モードから コマンド show chassis cluster status を入力します。

意味

サンプル出力には、プライマリ ノードとセカンダリ ノードのステータスが表示され、手動フェイルオーバーはありません。

シャーシ クラスタ インターフェイスの検証

目的

シャーシ クラスタ インターフェイスに関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster interfaces を入力します。

意味

サンプル出力には、各インターフェイスのステータス、重み値、およびそのインターフェイスが属する冗長性グループが表示されます。

シャーシ クラスタ統計情報の検証

目的

シャーシ クラスタ サービスに関する情報を検証し、制御リンク統計情報(送受信したハートビート)、ファブリック リンク統計情報(送受信したプローブ)、サービスで送受信されたリアルタイム オブジェクト(RTO)の数に関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster statistics を入力します。

意味

サンプル出力を使用して、次のことを行います。

  • が増加し Heartbeat packets sent ていることを確認します。

  • Heartbeat packets received の数 Heartbeats packets sentに近い数値であることを確認します。

  • Heartbeats packets errors ゼロであることを確認します。

これにより、ハートビートパケットがエラーなく送受信されていることが確認されます。

シャーシ クラスタ コントロール プレーン統計情報の検証

目的

シャーシ クラスタ コントロール プレーン統計情報(送受信したハートビート)とファブリック リンク統計情報(送受信したプローブ)に関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster control-plane statistics を入力します。

意味

サンプル出力を使用して、次のことを行います。

  • が増加し Heartbeat packets sent ていることを確認します。

  • Heartbeat packets received の数 Heartbeats packets sentに近い数値であることを確認します。

  • Heartbeats packets errors ゼロであることを確認します。

これにより、ハートビートパケットがエラーなく送受信されていることが確認されます。

シャーシ クラスタ データ プレーン統計情報の検証

目的

サービスで送受信されたリアルタイムオブジェクト(RTO)の数に関する情報を検証します。

アクション

動作モードから コマンド show chassis cluster data-plane statistics を入力します。

意味

サンプル出力には、さまざまなサービスで送受信された RTO が表示されます。

シャーシ クラスタ冗長グループ ステータスの検証

目的

クラスタ内の両ノードの状態と優先度や、プライマリ ノードの事前対応の有無または手動フェイルオーバーの有無に関する情報を検証します。

アクション

動作モードから コマンド chassis cluster status redundancy-group を入力します。

意味

サンプル出力には、プライマリ ノードとセカンダリ ノードのステータスが表示され、手動フェイルオーバーはありません。

ログを使用したトラブルシューティング

目的

システム ログを参照して、シャーシ クラスタの問題を特定します。両方のノードのシステム ログ ファイルを確認する必要があります。

アクション

動作モードから コマンドを入力します show log

結果

動作モードから、 コマンドを入力して show configuration SRXシャーシクラスタ設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例のuser@host手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit