Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: 액티브/액티브 레이어 3 클러스터 구축 구성

이 예는 하이엔드 SRX 시리즈 디바이스에서 기본 액티브/액티브 섀시 클러스터링을 설정하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • Junos OS 릴리스 9.6 이상을 실행하는 동일한 하드웨어 구성을 가진 두 개의 주니퍼 네트웍스 SRX5800 서비스 게이트웨이.

  • Junos OS 릴리스 9.6 이상을 실행하는 주니퍼 네트웍스 EX9214 이더넷 스위치 2개.

    • 모든 EX 시리즈 스위치를 여기에서 사용할 수 있습니다.

시작하기 전에:

  • 두 개의 SRX 서비스 게이트웨이를 물리적으로 연결합니다(패브릭 및 제어 포트의 경우 백투백).

메모:

이 구성 예는 나열된 소프트웨어 릴리스를 사용하여 테스트되었으며 이후의 모든 릴리스에서 작동하는 것으로 가정합니다.

개요

섀시 클러스터는 동일한 하드웨어를 갖춘 두 개의 SRX 시리즈 디바이스로 구성됩니다. SRX 시리즈 디바이스의 액티브/액티브 클러스터링은 가능하면 섀시 클러스터 멤버 모두에서 트래픽을 유지하려는 환경에서 지원됩니다. 활성/활성 배포에서는 데이터부만 활성/활성 모드에 있습니다. 컨트롤 플레인이 액티브/패시브 모드에 있습니다. 이를 통해 하나의 컨트롤 플레인이 두 섀시 멤버를 단일 논리적 디바이스로 제어할 수 있으므로 장애 발생 시 컨트롤 플레인이 다른 디바이스로 장애 조치될 수 있습니다. 데이터 플레인만 액티브/액티브 모드로 설정하면 데이터 플레인이 컨트롤 플레인과 독립적으로 페일오버할 수 있습니다.

또한 액티브/액티브 구성을 통해 수신 인터페이스가 하나의 클러스터 디바이스에 있고 송신 인터페이스가 다른 디바이스에 있을 수 있습니다. 수신 인터페이스와 송신 인터페이스가 서로 다른 디바이스에 설정된 경우 데이터 트래픽은 데이터 패브릭을 통해 다른 클러스터 디바이스로 전달되고 송신 인터페이스로 나가야 합니다.

이 액티브/액티브 섀시 클러스터링 예에서는 각 노드에 대해 두 개의 중복 이더넷(reth) 인터페이스(reth0 및 reth1)를 구성하고 하나 이상의 스위치로 함께 연결되어 있는지 확인해야 합니다. reth 인터페이스는 두 개의 물리적 인터페이스(각 노드에서 하나씩)를 함께 번들로 묶습니다. reth 인터페이스는 중복 그룹에 할당됩니다.

그림 1 은 이 예에서 사용된 토폴로지를 보여줍니다.

그림 1: 한 쌍의 하이엔드 SRX 시리즈 디바이스의 액티브/액티브 레이어 3 섀시 클러스터링 토폴로지

구성

이 예를 구성하려면 다음 절차를 수행합니다.

제어 포트 구성

단계별 절차

각 디바이스에 대한 제어 포트를 구성합니다.

중앙 지점(CP)은 항상 클러스터의 가장 낮은 SPC/SPU에 있기 때문에 FPC 1 및 FPC 13을 선택합니다(이 예에서는 슬롯 0). 신뢰성을 극대화하려면 제어 포트를 중앙 지점에서 별도의 SPC에 배치합니다(이 예에서는 슬롯 1의 SPC 사용).

메모:

제어 포트 구성은 SRX5600 및 SRX5800 디바이스에만 필요합니다.

  1. 제어 포트를 구성하고 구성을 커밋합니다.

클러스터 모드 사용

단계별 절차

각 디바이스에 클러스터 ID 및 노드 ID를 할당합니다.

각각에 클러스터 ID와 노드 ID를 추가하고 재부팅하여 두 디바이스를 클러스터 모드로 설정합니다. set 명령에 매개 변수를 포함 reboot 시켜 시스템이 자동으로 부팅되도록 구성할 수 있습니다.

메모:

세그먼트에 단일 클러스터만 있으므로 이 예에서는 디바이스 SRX5800-1을 노드 0으로, 디바이스 SRX5800-2를 노드 1로 사용하여 클러스터 ID 1을 사용합니다.

클러스터 모드에서 두 디바이스를 설정하려면:

  1. SRX5800-1(노드 0)에서 클러스터 모드를 활성화합니다.

  2. SRX5800-2(노드 1)에서 클러스터 모드를 활성화합니다.

    메모:

    단일 브로드캐스트 도메인에 여러 SRX 디바이스 클러스터가 있는 경우 MAC 주소 충돌을 피하기 위해 각 클러스터에 서로 다른 클러스터 ID를 할당해야 합니다.

    시스템이 재부팅되면 노드가 클러스터로 나타납니다. 이 시점부터 클러스터 구성이 노드 구성원 간에 동기화되고 두 개의 개별 디바이스가 하나의 디바이스로 작동합니다.

클러스터 매개 변수 구성

단계별 절차

메모:

클러스터 모드에서는 모든 명령과 구성이 두 노드에 모두 적용됩니다.

섀시 클러스터 설정을 구성하려면 다음을 수행합니다.

  1. 트래픽이 한 노드의 수신 인터페이스에 도착하지만 다른 노드로 떠나는 경우 트래픽이 한 디바이스에서 다른 디바이스로 전달될 수 있도록 각 디바이스에 패브릭(데이터) 포트를 구성합니다.

    메모:

    액티브/액티브 구축에는 10기가비트 이더넷 연결을 사용하는 것이 좋습니다.

  2. 대역 외 관리를 위해 각 디바이스의 fxp0 인터페이스를 구성합니다. 클러스터의 각 디바이스(컨트롤 플레인)에 대해 별도의 IP 주소를 할당합니다.

    SRX 서비스 게이트웨이 섀시 클러스터 구성은 단일 공통 구성 내에 포함되어 있으므로 구성의 일부 요소를 특정 멤버에게만 할당하려면 그룹이라는 Junos OS 노드별 구성 방법을 사용합니다. 명령은 set apply-groups ${node} node 변수를 사용하여 그룹이 노드에 적용되는 방법을 정의합니다. 각 노드는 번호를 인식하고 그에 따라 구성을 수락합니다.

  3. 섀시 클러스터링을 위한 중복 그룹을 구성합니다.

    각 노드는 중복 그룹의 인터페이스를 가지고 있습니다. 이중화 그룹 0은 컨트롤 플레인을 제어하며, 어떤 노드가 기본 노드가 될지 정의합니다. 이중화 그룹 1+는 데이터 플레인을 제어하며 데이터 플레인 포트를 포함합니다. 이 액티브/액티브 클러스터링 모드 예에서는 중복 그룹 0, 1, 2와 함께 2개의 reth 인터페이스를 사용합니다.

    중복 그룹 구성의 일환으로, 컨트롤 플레인 및 데이터 플레인의 우선 순위, 즉 컨트롤 플레인에 선호되는 디바이스와 데이터 플레인에 선호되는 디바이스도 정의해야 합니다. (섀시 클러스터링의 경우 우선 순위가 높은 것이 좋습니다.)

    메모:

    컨트롤 플레인(중복 그룹 0)과 데이터 플레인(중복 그룹 1+)은 각각 다른 섀시에서 활성화될 수 있습니다. 그러나 이 예에서는 동일한 섀시 멤버에서 컨트롤과 데이터 플레인을 모두 활성화하는 것이 좋습니다. 중복 그룹 0(RG0) 및 중복 그룹 1(RG1)은 노드 0에서 활성 상태로 기본 설정되는 반면, 중복 그룹 2(RG2)는 노드 1에서 기본적으로 활성 상태로 설정됩니다.

  4. 데이터 플레인 페일오버 발생 시 다른 섀시 클러스터 멤버가 원활하게 연결을 인계받을 수 있도록 플랫폼에서 데이터 인터페이스를 구성합니다.

    다음 항목을 정의합니다.

    • 시스템이 적절한 리소스를 할당할 수 있도록 클러스터에 대한 최대 reth 인터페이스 수입니다.

    • 인터페이스의 IP 주소와 같은 reth 인터페이스 정보입니다.

    • reth 인터페이스에 대한 멤버 인터페이스의 멤버십 정보.

    • 중복 그룹에 대한 reth 인터페이스 매핑.

  5. 실패 시 동작을 구성합니다.

    각 인터페이스는 링크 손실 시 중복 그룹 임계값 255에서 차감되는 가중치 값으로 구성됩니다. 중복 그룹 임계값이 0에 도달하면 해당 중복 그룹이 보조 노드로 페일오버됩니다.

    메모:

    control-link-recovery 기능이 활성화되지 않은 경우 보조 노드를 기본 노드와 다시 동기화하려면 수동 재부팅이 필요합니다.
    메모:

    인터페이스의 개별 VLAN은 모니터링되지 않습니다. 전체 인터페이스만 모니터링됩니다.

    이 단계로 섀시 클러스터 구성이 완료됩니다.

  6. reth 인터페이스에 속하지 않는 다른 인터페이스를 구성합니다. ISP에 대한 업스트림 인터페이스입니다.

    다음 섹션에서는 구축 시나리오를 완료하기 위해 영역, 보안 정책, NAT, 라우팅 및 EX8208 코어 스위치를 구성하는 방법에 대해 설명합니다.

영역, 정책, 네트워크 주소 변환(NAT) 및 경로 구성

단계별 절차

reth 인터페이스를 구성하고 적절한 영역에 연결하며 아웃바운드 트래픽을 허용하는 보안 정책을 정의합니다. 또한 이 예에서는 기본 경로와 NAT를 사용하여 최종 호스트가 인터넷에 연결할 수 있도록 합니다.

영역, 정책, NAT 및 경로 구성하기:

  1. 인터페이스를 적절한 영역에 할당합니다.

  2. 트러스트 영역의 호스트에서 인터넷으로의 트래픽을 허용하도록 정책을 구성합니다.

  3. 아웃바운드 트래픽에 대한 소스 NAT를 구성합니다.

  4. 호스트가 인터넷에 연결할 수 있도록 기본 정적 경로를 정의합니다.

  5. OSPF를 구성합니다.

EX9214-1 구성

단계별 절차

EX9214의 경우, 다음 명령은 SRX5800에 대한 이 액티브/액티브 예, 특히 VLAN, 라우팅 및 인터페이스 구성과 관련된 구성만 제공합니다.

  1. 인터페이스를 구성합니다.

    메모:

    엔드 호스트가 태그 없는 트래픽을 전송하고 있습니다.

  2. VLAN을 구성합니다.

  3. RSTP를 활성화합니다.

    메모:

    이 예에서는 레이어 2 루프가 없으므로 RSTP가 반드시 필요한 것은 아닙니다. 그러나 일반적인 환경에는 더 많은 스위치가 있을 수 있으며, 이 경우 프로토콜을 사용하도록 설정해야 합니다.

EX9214-2 구성

단계별 절차

EX9214-2 구성 방법:

  1. 인터페이스를 구성합니다.

    메모:

    엔드 호스트가 태그 없는 트래픽을 전송하고 있습니다.

  2. VLAN을 구성합니다.

  3. RSTP를 활성화합니다.

    메모:

    이 예에서는 레이어 2 루프가 없으므로 RSTP가 반드시 필요한 것은 아닙니다. 그러나 일반적인 환경에는 더 많은 스위치가 있을 수 있으며, 이 경우 프로토콜을 사용하도록 설정해야 합니다.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

섀시 클러스터 상태 확인

목적

섀시 클러스터 상태, 페일오버 상태 및 이중화 그룹 정보를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show chassis cluster status .

의미

샘플 출력은 기본 및 보조 노드의 상태를 보여주며 수동 장애 조치가 없음을 보여줍니다.

섀시 클러스터 인터페이스 확인

목적

섀시 클러스터 인터페이스에 대한 정보를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show chassis cluster interfaces .

의미

샘플 출력은 제어 및 패브릭 링크에 대한 상태 정보를 제공합니다. 또한 각 reth 인터페이스의 상태, 가중치 값 및 중복 그룹을 보여줍니다.

섀시 클러스터 통계 확인

목적

섀시 클러스터 서비스 및 제어 링크 통계(전송 및 수신된 하트비트), 패브릭 링크 통계(전송 및 수신된 프로브) 및 서비스에 대해 송수신된 실시간 객체(RTO) 수에 대한 정보를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show chassis cluster statistics .

의미

샘플 출력을 사용하여 다음을 수행할 수 있습니다.

  • 이(가 Heartbeat packets sent ) 증가하는지 확인합니다.

  • 이(가 Heartbeat packets received ) 의 Heartbeats packets sent숫자와 가까운 숫자인지 확인합니다.

  • 이(가 Heartbeats packets errors ) 0인지 확인합니다.

이렇게 하면 하트비트 패킷이 오류 없이 전송 및 수신되고 있는지 확인할 수 있습니다.

섀시 클러스터 컨트롤 플레인 통계 확인

목적

섀시 클러스터 컨트롤 플레인 통계(전송 및 수신된 하트비트) 및 패브릭 링크 통계(전송 및 수신된 프로브)에 대한 정보를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show chassis cluster control-plane statistics .

의미

샘플 출력을 사용하여 다음을 수행할 수 있습니다.

  • 이(가 Heartbeat packets sent ) 증가하는지 확인합니다.

  • 이(가 Heartbeat packets received ) 의 Heartbeats packets sent숫자와 가까운 숫자인지 확인합니다.

  • 이(가 Heartbeats packets errors ) 0인지 확인합니다.

이렇게 하면 하트비트 패킷이 오류 없이 전송 및 수신되고 있는지 확인할 수 있습니다.

섀시 클러스터 데이터 플레인 통계 확인

목적

서비스에 대해 전송 및 수신된 RTO(Real-time Object) 수에 대한 정보를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show chassis cluster data-plane statistics .

의미

샘플 출력은 다양한 서비스에 대해 전송 및 수신된 RTO 수를 보여줍니다.

섀시 클러스터 이중화 그룹 상태 확인

목적

이중화 그룹의 상태를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 chassis cluster status redundancy-group .

의미

샘플 출력은 중복 그룹 1이 선점, 수동 장애 조치 또는 기타 실패 없이 정상적으로 작동하고 있음을 보여줍니다.

로그를 사용한 문제 해결

목적

시스템 로그 파일을 검토하여 섀시 클러스터 문제를 식별합니다. 두 노드의 시스템 로그 파일을 확인해야 합니다.

행동

운영 모드에서 다음 show log 명령을 입력합니다.

결과

운영 모드에서 명령을 입력하여 show configuration 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

관련 문서