이 페이지 내용

섀시 클러스터 이중 제어 링크 개요
섀시 클러스터의 SRX 시리즈 방화벽에 대한 이중 제어 링크 연결
SRX5600 및 SRX5800 디바이스에서 섀시 클러스터 이중 제어 링크를 사용하는 경우 두 번째 라우팅 엔진 업그레이드
예: 이중 제어 링크를 위한 섀시 클러스터 제어 포트 구성
플랫폼별 이중 제어 링크 동작

섀시 클러스터 이중 제어 링크

이중 제어 링크는 네트워크 트래픽을 제어하기 위한 중복 링크를 제공합니다.

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.

플랫폼별 Dual Control Links Behavior 섹션에서 플랫폼과 관련된 참고 사항을 검토하십시오.

섀시 클러스터 이중 제어 링크 개요

제어 링크는 두 개의 SRX 시리즈 방화벽을 연결하고 하트비트와 구성 동기화를 포함한 섀시 클러스터 제어 데이터를 전송합니다. 링크는 단일 실패 지점입니다. 제어 링크가 다운되면 보조 SRX 시리즈가 클러스터에서 비활성화됩니다.

이중 제어 링크는 단일 장애 지점으로 인한 다운타임을 방지합니다. 두 개의 제어 링크 인터페이스가 클러스터의 각 디바이스를 연결합니다. 이중 제어 링크는 트래픽 제어를 위한 중복 링크를 제공합니다. 이중 패브릭 링크와 달리 한 번에 하나의 제어 링크만 사용됩니다.

이전에는 제어 링크와 패브릭 링크를 비활성화하려면 케이블을 수동으로 분리해야 했습니다.

CLI 명령은 다음과 같이 작동합니다.

구성 모드에서
- 제어 링크를 비활성화하려면 노드 0 또는 노드 1에서 을(를 set chassis cluster control-interface <node0/node1> disable ) 실행합니다.
  
  구성 명령을 사용하여 링크를 비활성화하면 시스템 재부팅 후에도 링크가 비활성화된 상태로 유지됩니다.
- 제어 링크를 활성화하려면 두 노드에서 을(를 delete chassis cluster control-interface <node0/node1> disable ) 실행합니다.
작동 모드에서
- 로컬 노드에서 제어 링크를 비활성화하려면 명령을 실행합니다 request chassis cluster control-interface <node0/node1> disable .
  
  운영 모드 CLI 명령을 사용하여 제어 링크를 비활성화하면 시스템 재부팅 후 링크가 활성화됩니다.
- 로컬 노드에서 제어 링크를 활성화하려면 명령을 실행합니다 request chassis cluster control-interface <node0/node1> enable .

이중 제어 링크의 이점
이중 제어 링크 기능 요구 사항

이중 제어 링크의 이점

이중 제어 링크는 제어 트래픽에 대한 중복 링크를 제공하여 단일 장애 지점의 가능성을 방지합니다.

이중 제어 링크 기능 요구 사항

SRX5600 및 SRX5800 서비스 게이트웨이의 경우 이중 제어 링크 기능을 사용하려면 클러스터의 각 디바이스에 두 번째 라우팅 엔진와 두 번째 스위치 컨트롤 보드(SCB)를 설치해야 합니다. 두 번째 라우팅 엔진의 목적은 기본 SCB에서 스위치를 초기화하는 것입니다. 두 번째 SCB에는 두 번째 라우팅 엔진이 탑재되어 있습니다.

이 두 번째 라우팅 엔진은 백업 기능을 제공하지 않습니다. 동일한 노드의 기본 라우팅 엔진에서 소프트웨어를 업그레이드하는 경우에도 업그레이드할 필요가 없습니다. 다음 조건에 유의하세요.

CLI 명령을 실행하고 기본 라우팅 엔진에서만 구성 모드를 입력할 수 있습니다.
섀시 ID와 cluster ID는 기본 라우팅 엔진에서만 설정합니다.
두 번째 라우팅 엔진이 부팅되는지 확인하거나 소프트웨어 이미지를 업그레이드하려면 두 번째 라우팅 엔진에 콘솔 연결이 필요합니다.

첫 번째 라우팅 엔진이 설치되어 있는 한(재부팅되거나 실패하더라도) 두 번째 라우팅 엔진은 섀시 기본 역할을 맡을 수 없습니다. 즉, 섀시의 하드웨어를 제어할 수 없습니다.

중복 그룹 0 장애 조치는 라우팅 엔진 장애 조치를 의미합니다. 라우팅 엔진 페일오버의 경우 기본 노드에서 실행 중인 모든 프로세스가 종료된 다음 새 기본 라우팅 엔진에서 생성됩니다. 이 장애 조치(failover)로 인해 라우팅 상태와 같은 상태가 손실되고 시스템 변동이 발생하여 성능이 저하될 수 있습니다.

섀시 클러스터의 SRX 시리즈 방화벽에 대한 이중 제어 링크 연결

SRX5600 디바이스와 SRX5800 디바이스 사이에 두 개의 제어 링크를 연결하여 제어 링크 실패 가능성을 효과적으로 줄일 수 있습니다.

메모:

Junos OS 슬롯 수가 제한되어 있기 때문에 SRX5400 디바이스에서 이중 제어 링크를 지원하지 않습니다.

SRX5600 디바이스와 SRX5800 디바이스의 경우 동일한 유형의 이더넷 포트 두 쌍을 연결합니다. 각 디바이스에 대해 동일한 SPC(Services Processing Card)의 포트를 사용할 수 있지만 고가용성을 제공하기 위해 제어 포트를 두 개의 서로 다른 SPC에 연결하는 것이 좋습니다. 그림 1 은 이중 제어 링크가 연결된 SRX5800 디바이스 쌍을 보여줍니다. 이 예에서 제어 포트 0과 제어 포트 1은 서로 다른 SPC에 연결되어 있습니다.

그림 1: 이중 제어 링크 연결(SRX5800 장치) Dual Control Link Connections (SRX5800 Devices)

SRX5600 디바이스와 SRX5800 디바이스의 경우, 한 노드의 제어 포트 0을 연결해 다른 노드의 포트 0을 제어해야 합니다. 또한 한 노드의 제어 포트 1을 연결하여 다른 노드의 포트 1을 제어해야 합니다. 제어 포트 0을 제어 포트 1에 연결하는 경우, 노드는 제어 링크에서 하트비트 패킷을 수신할 수 없습니다.

SRX5600 및 SRX5800 디바이스에서 섀시 클러스터 이중 제어 링크를 사용하는 경우 두 번째 라우팅 엔진 업그레이드

대신 기본 라우팅 엔진을 사용하여 부팅 가능한 USB 저장 장치를 만든 다음 두 번째 라우팅 엔진에 소프트웨어 이미지를 설치하는 데 사용할 수 있습니다.

두 번째 라우팅 엔진에서 소프트웨어 이미지를 업그레이드하려면 다음을 수행합니다.

FTP를 사용하여 설치 미디어를 기본 라우팅 엔진의 /var/tmp 디렉토리에 복사합니다.
USB 저장 장치를 기본 라우팅 엔진의 USB 포트에 삽입합니다.
UNIX 셸에서 /var/tmp 디렉터리로 이동합니다.
루트 또는 수퍼유저로 로그인합니다.
다음 명령을 실행합니다.
어디
- externalDrive- 이동식 미디어 이름을 나타냅니다. 예를 들어, SRX5000 라인 디바이스의 이동식 미디어 이름은 두 라우팅 엔진에 대해 da0입니다.
- installMedia- /var/tmp 디렉토리에 다운로드된 설치 미디어를 나타냅니다. 예를 들어 junos-install-media-usb-srx5000-x86-64-21.4R1.7.img.gz.
1단계에서 인스톨 미디어 이미지를 기본 라우팅 엔진의 USB 스토리지 디바이스에 복사합니다.
루트 또는 수퍼유저로 로그아웃합니다.
소프트웨어 이미지를 USB 저장 디바이스에 기록한 후 디바이스를 제거하고 두 번째 라우팅 엔진의 USB 포트에 삽입합니다.
아직 연결이 없는 경우, 기본 라우팅 엔진에서 두 번째 라우팅 엔진으로 콘솔 연결을 이동합니다.
두 번째 라우팅 엔진을 재부팅합니다. 다음 명령을 실행합니다(Junos OS 릴리스 15.1X49-D65 및 이전 버전).
Junos OS 릴리스 15.1X49-D70부터 다음 명령을 실행합니다.
- 다음과 같은 시스템 출력이 나타나면 y를 누릅니다.
- 다음 시스템 출력이 나타나면 USB 저장 장치를 제거하고 Enter 키를 누릅니다.

예: 이중 제어 링크를 위한 섀시 클러스터 제어 포트 구성

이 예는 SRX5600 디바이스와 SRX5800 디바이스에서 이중 제어 링크로 사용할 섀시 클러스터 제어 포트를 구성하는 방법을 보여줍니다. 제어 링크를 설정하려면 각 디바이스에서 사용할 제어 포트를 구성해야 합니다.

Junos OS 슬롯 수가 제한되어 있기 때문에 SRX5400 디바이스에서 이중 제어 링크를 지원하지 않습니다.

요구 사항
개요
구성
확인

요구 사항

시작하기 전에:

섀시 클러스터 제어 링크를 이해합니다. 섀시 클러스터 컨트롤 플레인 및 컨트롤 링크 이해를 참조하십시오.
디바이스의 제어 포트를 물리적으로 연결합니다. 섀시 클러스터 생성을 위한 SRX 시리즈 디바이스 연결을 참조하십시오.

개요

기본적으로 SRX5600 디바이스와 SRX5800 디바이스의 모든 제어 포트는 비활성화됩니다. 컨트롤 포트를 연결하고, 컨트롤 포트를 구성하고, 섀시 클러스터를 설정한 후에는 컨트롤 링크가 설정됩니다.

이 예에서는 이중 제어 링크로 다음 FPC 및 포트를 사용하여 제어 포트를 구성합니다.

FPC 4, 포트 0
FPC 10, 포트 0
FPC 6, 포트 1
FPC 12, 포트 1

구성

CLI 빠른 구성

이 예의 섹션을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경하고 계층 수준에서 명령을 복사하여 CLI [edit] 로 붙여 넣은 다음, 구성 모드에서 을(를) 입력합니다 commit .

단계별 절차

섀시 클러스터에 대한 이중 제어 링크로 사용할 제어 포트를 구성하려면,

제어 포트를 지정합니다.

결과

구성 모드에서 명령을 입력하여 show chassis cluster 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

간결성을 위해 이 show 명령 출력은 이 예와 관련된 구성만 포함합니다. 시스템의 다른 구성은 생략 부호(...)로 대체되었습니다.

디바이스 구성을 마쳤으면 구성 모드에서 을(를) 입력합니다 commit .

확인

섀시 클러스터 상태 확인

목적
행동
의미

목적

섀시 클러스터 상태를 확인합니다.

행동

운영 모드에서 명령을 입력합니다 show chassis cluster status .

의미

show chassis cluster status 명령을 사용하여 섀시 클러스터의 디바이스가 서로 통신하는지 확인합니다. 출력 결과, 하나의 디바이스가 기본 노드이고 다른 디바이스가 보조 노드이므로 섀시 클러스터가 제대로 작동하고 있음을 알 수 있습니다.

플랫폼별 이중 제어 링크 동작

기능 탐색기를 사용하여 특정 기능에 대한 플랫폼 및 릴리스 지원을 확인할 수 있습니다.

다음 표를 사용하여 플랫폼에 대한 플랫폼별 동작을 검토합니다.

플랫폼	다름
SRX 시리즈	이중 제어 링크를 지원하는 SRX5600 및 SRX5800 방화벽의 `show chassis hardware` 경우 명령을 사용하여 두 번째 라우팅 엔진의 일련 번호와 하드웨어 버전 세부 정보를 확인합니다. 이중 제어 링크를 사용할 때는 클러스터의 각 디바이스에 대해 두 번째 라우팅 엔진을 사용해야 합니다. 두 번째 라우팅 엔진은 스위치 컨트롤 보드(SCB)에서 스위치를 초기화하지만 백업 기능은 제공하지 않습니다. 두 번째 라우팅 엔진은 Junos OS를 실행해야 합니다. 자세한 내용은 기술 자료 문서 KB30371를 참조하십시오.

플랫폼

다름

SRX 시리즈

이중 제어 링크를 지원하는 SRX5600 및 SRX5800 방화벽의 show chassis hardware 경우 명령을 사용하여 두 번째 라우팅 엔진의 일련 번호와 하드웨어 버전 세부 정보를 확인합니다.
이중 제어 링크를 사용할 때는 클러스터의 각 디바이스에 대해 두 번째 라우팅 엔진을 사용해야 합니다. 두 번째 라우팅 엔진은 스위치 컨트롤 보드(SCB)에서 스위치를 초기화하지만 백업 기능은 제공하지 않습니다. 두 번째 라우팅 엔진은 Junos OS를 실행해야 합니다. 자세한 내용은 기술 자료 문서 KB30371를 참조하십시오.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

석방

묘사

20.4

Junos OS 릴리스 20.4R1부터는 다음 단락에서 설명할 운영 모드 CLI 명령 및 구성 모드 CLI 명령을 사용하여 SRX1500 서비스 게이트웨이에서 제어 링크를 사용하거나 사용하지 않도록 설정할 수 있습니다. 이 CLI 기능을 사용하면 클러스터 업그레이드 중에 클러스터 노드의 상태를 제어할 수 있습니다.