섀시 클러스터 이중 제어 링크

섀시 클러스터 이중 제어 링크 개요

제어 링크는 두 개의 SRX 시리즈 방화벽을 연결하고 하트비트 및 구성 동기화를 포함한 섀시 클러스터 제어 데이터를 전송합니다. 링크가 단일 실패 지점인 경우: 제어 링크가 다운되면 클러스터에서 보조 SRX 시리즈가 비활성화됩니다.

이중 제어 링크는 단일 장애 지점으로 인한 다운타임을 방지합니다. 2개의 제어 링크 인터페이스가 클러스터의 각 디바이스를 연결합니다. 이중 제어 링크는 트래픽 제어를 위한 중복 링크를 제공합니다. 듀얼 패브릭 링크와 달리 한 번에 하나의 제어 링크만 사용됩니다.

SRX1600, SRX2300, SRX4300, SRX4600, SRX5600 및 SRX5800 서비스 게이트웨이는 이중 제어 링크를 지원합니다.

서비스 게이트웨이(SRX4100, SRX4200 또는 SRX5400)에서는 이중 제어 링크 기능을 지원하지 않습니다.

Junos OS 릴리스 20.4R1부터는 다음 단락에서 설명하는 운영 모드 CLI 명령 및 구성 모드 CLI 명령을 사용하여 SRX1500 서비스 게이트웨이의 제어 링크를 활성화하거나 비활성화할 수 있습니다. 이 CLI 기능을 사용하면 클러스터 업그레이드 중에 클러스터 노드의 상태를 제어할 수 있습니다.

이전에는 제어 링크와 패브릭 링크를 비활성화하려면 케이블을 수동으로 분리해야 했습니다.

CLI 명령은 다음과 같이 작동합니다.

구성 모드에서
- 제어 링크를 비활성화하려면 노드 0 또는 노드 1에서 set chassis cluster control-interface <node0/node1> disable 을(를) 실행하십시오.
  
  구성 명령을 사용하여 링크를 비활성화하면 시스템 재부팅 후에도 링크가 비활성화된 상태로 유지됩니다.
- 제어 링크를 활성화하려면 두 노드에서 을 delete chassis cluster control-interface <node0/node1> disable (를) 실행합니다.
작동 모드에서
- 로컬 노드에서 제어 링크를 비활성화하려면 명령을 실행합니다 request chassis cluster control-interface <node0/node1> disable .
  
  운영 모드 CLI 명령을 사용하여 제어 링크를 비활성화하면 시스템 재부팅 후 링크가 활성화됩니다.
- 로컬 노드에서 제어 링크를 활성화하려면 명령을 실행합니다 request chassis cluster control-interface <node0/node1> enable .

이중 제어 링크의 이점
이중 제어 링크 기능 요구 사항

이중 제어 링크의 이점

이중 제어 링크는 제어 트래픽에 중복 링크를 제공하여 단일 장애 지점의 가능성을 방지합니다.

이중 제어 링크 기능 요구 사항

SRX5600 및 SRX5800 서비스 게이트웨이의 경우, 이중 제어 링크 기능을 사용하려면 클러스터의 각 디바이스에 두 번째 라우팅 엔진과 두 번째 SCB(Switch Control Board)를 설치해야 합니다. 두 번째 라우팅 엔진의 목적은 기본 SCB에서 스위치를 초기화하는 것입니다. 두 번째 SCB에는 두 번째 라우팅 엔진이 있습니다.

SRX5000 서비스 게이트웨이의 경우에만 두 번째 라우팅 엔진에서 Junos OS 릴리스 10.0 이상을 실행해야 합니다.

이 두 번째 라우팅 엔진은 백업 기능을 제공하지 않습니다. 동일한 노드의 기본 라우팅 엔진에서 소프트웨어를 업그레이드하는 경우에도 업그레이드할 필요가 없습니다. 다음 조건에 유의하십시오.

CLI 명령을 실행하고 기본 라우팅 엔진에서만 구성 모드를 입력할 수 있습니다.
섀시 ID와 클러스터 ID는 기본 라우팅 엔진에서만 설정합니다.
두 번째 라우팅 엔진이 부팅되는지 확인하거나 소프트웨어 이미지를 업그레이드하려면 두 번째 라우팅 엔진에 대한 콘솔 연결이 필요합니다.

첫 번째 라우팅 엔진이 설치되어 있는 한(재부팅 또는 장애가 발생하더라도) 두 번째 라우팅 엔진은 섀시의 기본 역할을 대신할 수 없습니다. 즉, 섀시의 하드웨어를 제어할 수 없습니다.

중복 그룹 0 페일오버는 라우팅 엔진 페일오버를 의미합니다. 라우팅 엔진 페일오버의 경우, 기본 노드에서 실행되는 모든 프로세스가 종료된 다음 새로운 기본 라우팅 엔진에서 생성됩니다. 이 장애 조치(failover)로 인해 라우팅 상태와 같은 상태 손실이 발생하고 시스템 변동이 발생하여 성능이 저하될 수 있습니다.

SRX3000 서비스 게이트웨이의 경우, 이중 제어 링크 기능을 사용하려면 클러스터의 각 디바이스에 SCM(SRX Clustering Module)을 설치해야 합니다. SCM은 라우팅 엔진 슬롯에 맞지만 라우팅 엔진은 아닙니다. SRX3000 디바이스는 두 번째 라우팅 엔진을 지원하지 않습니다. SCM의 목적은 두 번째 제어 링크를 초기화하는 것입니다.

섀시 클러스터의 SRX 시리즈 방화벽을 위한 이중 제어 링크 연결

SRX5600 장치와 SRX5800 장치 사이에 두 개의 제어 링크를 연결하여 제어 링크 실패 가능성을 효과적으로 줄일 수 있습니다.

메모:

Junos OS는 슬롯 수가 제한되어 있기 때문에 SRX5400 디바이스에서 이중 제어 링크를 지원하지 않습니다.

SRX5600 장치 및 SRX5800 장치의 경우 동일한 유형의 이더넷 포트 두 쌍을 연결합니다. 각 디바이스에 대해 동일한 SPC(Services Processing Card)의 포트를 사용할 수 있지만 고가용성을 제공하려면 제어 포트를 두 개의 서로 다른 SPC에 연결하는 것이 좋습니다. 그림 1 은 이중 제어 링크가 연결된 한 쌍의 SRX5800 장치를 보여줍니다. 이 예에서 제어 포트 0과 제어 포트 1은 서로 다른 SPC에 연결됩니다.

그림 1: 이중 제어 링크 연결(SRX5800 장치) Dual Control Link Connections (SRX5800 Devices)

SRX5600 디바이스 및 SRX5800 디바이스의 경우, 한 노드의 제어 포트 0을 다른 노드의 제어 포트 0에 연결해야 합니다. 또한 한 노드의 제어 포트 1을 다른 노드의 제어 포트 1에 연결해야 합니다. 제어 포트 0을 제어 포트 1에 연결하면 노드는 제어 링크를 통해 하트비트 패킷을 수신할 수 없습니다.

SRX5600 및 SRX5800 디바이스에서 섀시 클러스터 이중 제어 링크를 사용할 때 두 번째 라우팅 엔진 업그레이드

이중 제어 링크를 사용하는 경우 클러스터의 각 SRX5600 디바이스와 SRX5800 디바이스에 대해 두 번째 라우팅 엔진을 사용해야 합니다. 두 번째 라우팅 엔진은 백업 기능을 제공하지 않습니다. 그 목적은 SCB(Switch Control Board)의 스위치를 초기화하는 것입니다. 두 번째 라우팅 엔진은 Junos OS 릴리스 12.1X47-D35, 12.3X48-D30, 15.1X49-D40 이상을 실행해야 합니다. 자세한 내용은 기술 자료 문서 KB30371를 참조하십시오.

SRX5600 디바이스와 SRX5800 디바이스에서 명령을 사용하여 show chassis hardware 두 번째 라우팅 엔진의 일련 번호와 하드웨어 버전 세부 정보를 확인할 수 있습니다. 이 기능을 사용하려면 두 번째 라우팅 엔진이 Junos OS 릴리스 15.1X49-D70 또는 Junos OS 릴리스 17.3R1을 실행해야 합니다.

Junos OS는 제한된 슬롯으로 인해 SRX5400 서비스 게이트웨이에서 이중 제어 링크 기능을 지원하지 않습니다.

대신 기본 라우팅 엔진을 사용하여 부팅 가능한 USB 스토리지 디바이스를 생성한 다음 두 번째 라우팅 엔진에 소프트웨어 이미지를 설치하는 데 사용할 수 있습니다.

두 번째 라우팅 엔진에서 소프트웨어 이미지를 업그레이드하려면 다음을 수행합니다.

FTP를 사용하여 설치 미디어를 기본 라우팅 엔진의 /var/tmp 디렉토리로 복사합니다.
기본 라우팅 엔진의 USB 포트에 USB 저장 장치를 삽입합니다.
UNIX 셸에서 /var/tmp 디렉터리로 이동합니다.
루트 또는 수퍼유저로 로그인합니다.
다음 명령을 실행합니다.
어디
- externalDrive- 이동식 미디어 이름을 나타냅니다. 예를 들어, SRX5000 라인 디바이스의 이동식 미디어 이름은 두 라우팅 엔진 모두에 대해 da0입니다.
- installMedia- /var/tmp 디렉토리에 다운로드된 설치 미디어를 나타냅니다. 예를 들어, junos-install-media-usb-srx5000-x86-64-21.4R1.7.img.gz.
설치 미디어 이미지를 USB 스토리지 디바이스의 1단계에서 기본 라우팅 엔진에 복사합니다.
루트 또는 수퍼유저로 로그아웃합니다.
소프트웨어 이미지가 USB 저장 장치에 기록된 후 장치를 제거하고 두 번째 라우팅 엔진의 USB 포트에 삽입합니다.
아직 연결되지 않은 경우 콘솔 연결을 기본 라우팅 엔진에서 두 번째 라우팅 엔진으로 이동합니다.
두 번째 라우팅 엔진을 재부팅합니다. 다음 명령을 실행합니다(Junos OS 릴리스 15.1X49-D65 및 이전 버전의 경우).
Junos OS 릴리스 15.1X49-D70부터 다음 명령을 실행합니다.
- 다음과 같은 시스템 출력이 나타나면 y를 누르십시오.
- 다음과 같은 시스템 출력이 나타나면 USB 저장 장치를 제거하고 Enter 키를 누릅니다.

예: 이중 제어 링크를 위한 섀시 클러스터 제어 포트 구성

이 예는 SRX5600 디바이스와 SRX5800 디바이스에서 이중 제어 링크로 사용하기 위해 섀시 클러스터 제어 포트를 구성하는 방법을 보여줍니다. 제어 링크를 설정하기 위해 각 디바이스에서 사용할 제어 포트를 구성해야 합니다.

Junos OS는 슬롯 수가 제한되어 있기 때문에 SRX5400 디바이스에서 이중 제어 링크를 지원하지 않습니다.

요구 사항
개요
구성
확인

요구 사항

시작하기 전에:

섀시 클러스터 제어 링크를 이해합니다. 섀시 클러스터 컨트롤 플레인 및 컨트롤 링크 이해를 참조하십시오.
디바이스의 제어 포트를 물리적으로 연결합니다. SRX 시리즈 디바이스를 연결하여 섀시 클러스터 생성을 참조하십시오.

개요

기본적으로 SRX5600 장치 및 SRX5800 장치의 모든 제어 포트는 비활성화되어 있습니다. 제어 포트를 연결하고, 제어 포트를 구성하고, 섀시 클러스터를 구축한 후, 제어 링크가 설정됩니다.

이 예에서는 다음과 같은 FPC와 포트를 이중 제어 링크로 사용하여 제어 포트를 구성합니다.

FPC 4, 포트 0
FPC 10, 포트 0
FPC 6, 포트 1
FPC 12, 포트 1

구성

CLI 빠른 구성

이 예의 섹션을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경하고, 계층 수준에서 명령을 복사하여 CLI [edit] 에 붙여 넣은 다음, 구성 모드에서 을 입력합니다 commit .

단계별 절차

섀시 클러스터에 대한 이중 제어 링크로 사용할 제어 포트를 구성하려면:

제어 포트를 지정합니다.

결과

구성 모드에서 명령을 입력하여 show chassis cluster 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

간결성을 위해 이 show 명령 출력에는 이 예와 관련된 구성만 포함됩니다. 시스템의 다른 모든 구성은 줄임표(...)로 대체되었습니다.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

섀시 클러스터 상태 확인

목적
행동
의미

목적

섀시 클러스터 상태를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show chassis cluster status .

의미

show chassis cluster status 명령을 사용하여 섀시 클러스터의 디바이스가 서로 통신하고 있는지 확인합니다. 출력은 한 디바이스가 기본 노드이고 다른 디바이스가 보조 노드이기 때문에 섀시 클러스터가 제대로 작동하고 있음을 보여줍니다.

이 페이지의 내용