Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

SRX 시리즈 디바이스에서 섀시 클러스터링 구성

SRX 시리즈 서비스 게이트웨이는 클러스터 모드에서 작동하도록 구성할 수 있으며, 한 쌍의 디바이스를 함께 연결하고 단일 디바이스처럼 작동하도록 구성하여 고가용성을 제공할 수 있습니다. 섀시 클러스터로 구성되면 두 노드는 서로를 백업하며, 한 노드는 기본 디바이스로, 다른 노드는 보조 디바이스 역할을 하여 시스템 또는 하드웨어 장애 발생 시 프로세스 및 서비스의 스테이트풀 페일오버를 보장합니다. 기본 디바이스에 장애가 발생하면 보조 디바이스가 트래픽 처리를 수행합니다.

SRX300, SRX320, SRX340, SRX345 및 SRX380 디바이스의 경우 노드 0의 ge-0/0/1을 노드 1의 ge-0/0/1에 연결합니다. 공장 기본 구성에는 HA 구성이 포함되지 않습니다. HA를 사용하도록 설정하려면 HA에서 사용하는 물리적 인터페이스에 몇 가지 구성이 있는 경우 이러한 구성을 제거해야 합니다. 표 1 에는 SRX300, SRX320, SRX340, SRX345 및 SRX380에서 HA가 사용하는 물리적 인터페이스가 나와 있습니다.

표 1: SRX300, SRX320, SRX340, SRX345 및 SRX380에서 HA 인터페이스와 물리적 인터페이스 간의 매핑

장치

fxp0 인터페이스(HA MGT)

fxp1 인터페이스(HA 제어)

팹 인터페이스

SRX300 시리즈

ge-0/0/0

ge-0/0/1

사용자 정의

SRX320

ge-0/0/0

ge-0/0/1

사용자 정의

SRX340

전용

ge-0/0/1

사용자 정의

SRX345

전용

ge-0/0/1

사용자 정의

SRX380

전용

ge-0/0/1

사용자 정의

자세한 내용은 다음 항목을 참조하세요.

예: SRX 시리즈 방화벽에서 섀시 클러스터링 구성

이 예에서는 SRX 시리즈 방화벽에서 섀시 클러스터링을 설정하는 방법을 보여줍니다(예: SRX1500 또는 SRX1600 사용).

요구 사항

시작하기 전에:

  • 두 장치를 물리적으로 연결하고 동일한 모델인지 확인합니다. 예를 들어, SRX1500 또는 SRX1600 방화벽에서 노드 0과 노드 1의 전용 제어 포트를 연결합니다.

  • 두 디바이스를 클러스터 모드로 설정하고 디바이스를 재부팅합니다. 예를 들어 두 디바이스 모두에서 다음 운영 모드 명령을 입력해야 합니다.

    • 노드 0에서:

    • 노드 1에서 다음을 수행합니다.

    cluster-id는 두 디바이스에서 동일하지만 한 디바이스는 노드 0이고 다른 디바이스는 노드 1이므로 노드 ID가 달라야 합니다. cluster-id의 범위는 0에서 255까지이며 0으로 설정하는 것은 클러스터 모드를 비활성화하는 것과 같습니다.

  • 디바이스에 대한 클러스터링이 발생한 후 SRX1500 또는 SRX1600 방화벽 예제를 계속 진행하면 노드 1의 ge-0/0/0 인터페이스가 ge-7/0/0으로 변경됩니다.

    클러스터링이 발생한 후

    • SRX300 디바이스의 경우 노드 1의 ge-0/0/1 인터페이스가 ge-1/0/1로 변경됩니다.

    • SRX320 디바이스의 경우 노드 1의 ge-0/0/1 인터페이스가 ge-3/0/1로 변경됩니다.

    • SRX340 및 SRX345 디바이스의 경우 노드 1의 ge-0/0/1 인터페이스가 ge-5/0/1로 변경됩니다.

    재부팅 후 다음 인터페이스가 할당되고 용도가 변경되어 클러스터를 형성합니다.

    • SRX300 및 SRX320 디바이스의 경우 ge-0/0/0은 fxp0이 되며 섀시 클러스터의 개별 관리에 사용됩니다.

    • SRX340 및 SRX345 디바이스에는 전용 포트 fxp0이 포함되어 있습니다.

    • 모든 SRX300, SRX320, SRX340, SRX345 및 SRX380 디바이스에서 ge-0/0/1은 fxp1이 되며 섀시 클러스터 내의 제어 링크로 사용됩니다.

    • 다른 인터페이스도 보조 디바이스에서 이름이 바뀝니다.

    SRX 시리즈 방화벽의 전체 매핑은 SRX 시리즈 섀시 클러스터 슬롯 번호 지정과 물리적 포트 및 논리적 인터페이스 명명 이해를 참조하십시오.

이 시점부터 클러스터 구성이 노드 멤버 간에 동기화되고 두 개의 개별 디바이스가 하나의 디바이스로 작동합니다.

개요

이 예에서는 SRX1500 또는 SRX1600 디바이스를 예로 들어 SRX 시리즈 방화벽에서 섀시 클러스터링을 설정하는 방법을 보여줍니다.

노드 1은 인터페이스의 원래 FPC 번호에 시스템 FPC의 총 수를 추가하여 인터페이스 번호를 다시 매깁니다. SRX 시리즈 방화벽의 인터페이스 번호 재지정은 표 2 를 참조하십시오.

표 2: SRX 시리즈 방화벽 인터페이스 번호 재지정

SRX 시리즈 서비스 게이트웨이

번호 재매기기 상수

노드 0 인터페이스 이름

노드 1 인터페이스 이름

SRX300 시리즈

1

ge-0/0/0

ge-1/0/0

SRX320

3

ge-0/0/0

ge-3/0/0

SRX340

SRX345

SRX380

5

ge-0/0/0

ge-5/0/0

SRX1500

7

ge-0/0/0

ge-7/0/0

SRX1600

7

ge-0/0/0

ge-7/0/0

클러스터링이 활성화되면 시스템은 fxp0, fxp1 및 em0 인터페이스를 생성합니다. 디바이스에 따라 물리적 인터페이스에 매핑된 fxp0, fxp1 및 em0 인터페이스는 사용자 정의가 아닙니다. 그러나 팹 인터페이스는 사용자 정의입니다.

그림 1 은 이 예에서 사용된 토폴로지를 보여줍니다.

그림 1: 섀시 클러스터의 SRX Series Firewalls (SRX1500) In Chassis Cluster SRX 시리즈 방화벽(SRX1500)

구성

절차

CLI 빠른 구성

SRX1500 방화벽에서 섀시 클러스터를 신속하게 구성하려면 다음 명령을 복사하여 CLI에 붙여넣습니다.

{primary:node0}에서

SRX300, SRX320, SRX340, SRX345 및 SRX380 디바이스를 구성하는 경우 디바이스의 명령 및 인터페이스 설정은 표 3 을 참조하고 이러한 명령을 CLI로 대체합니다.

표 3: SRX 시리즈 방화벽 인터페이스 설정

명령

SRX300 시리즈

SRX320

SRX340

SRX345

SRX380

set interfaces fab0 fabric-options member-interfaces

ge-0/0/2

ge-0/0/2

ge-0/0/2

set interfaces fab1 fabric-options member-interfaces

ge-1/0/2

ge-3/0/2

ge-5/0/2

set chassis cluster redundancy-group 1 interface-monitor

ge-0/0/3 weight 255

ge-0/0/3 weight 255

ge-0/0/3 weight 255

set chassis cluster redundancy-group 1 interface-monitor

ge-0/0/4 weight 255

ge-0/0/4 weight 255

ge-0/0/4 weight 255

set chassis cluster redundancy-group 1 interface-monitor

ge-1/0/3 weight 255

ge-3/0/3 weight 255

ge-5/0/3 weight 255

set chassis cluster redundancy-group 1 interface-monitor

ge-1/0/4 weight 255

ge-3/0/4 weight 255

ge-5/0/4 weight 255

set interfaces

ge-0/0/3 gigether-options redundant-parent reth0

ge-0/0/3 gigether-options redundant-parent reth0

ge-0/0/3 gigether-options redundant-parent reth0

set interfaces

ge-0/0/4 gigether-options redundant-parent reth1

ge-0/0/4 gigether-options redundant-parent reth1

ge-0/0/4 gigether-options redundant-parent reth1

set interfaces

ge-1/0/3 gigether-options redundant-parent reth0

ge-3/0/3 gigether-options redundant-parent reth0

ge-5/0/3 gigether-options redundant-parent reth0

set interfaces

ge-1/0/4 gigether-options redundant-parent reth1

ge-3/0/4 gigether-options redundant-parent reth1

ge-5/0/4 gigether-options redundant-parent reth1
단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.

SRX 시리즈 방화벽에서 섀시 클러스터를 구성하는 방법:

기본 디바이스(노드 0)에서 1단계부터 5단계까지 수행합니다. 명령을 실행하면 보조 디바이스(노드 1)에 자동으로 복사됩니다 commit . 제어 링크와 팹 링크 인터페이스가 활성화되므로 구성이 동기화됩니다. 구성을 확인하려면 명령을 사용하고 show interface terse 출력을 검토합니다.

  1. 구성 그룹을 사용하여 각 디바이스의 호스트 이름 및 관리 IP 주소를 설정합니다. 이러한 구성은 각 디바이스마다 다르며 특정 노드마다 고유합니다.

    각 노드에 대한 기본 경로 및 백업 라우터를 설정합니다.

    apply-group 이전 명령에서 설정한 각 노드에 대한 개별 구성이 해당 노드에만 적용되도록 명령을 설정합니다.

  2. 각 노드에서 물리적 포트 ge-0/0/1을 사용하여 팹 연결(RTO 동기화를 위한 데이터 플레인 링크)에 사용되는 인터페이스를 정의합니다. 이러한 인터페이스는 연속적으로 또는 레이어 2 인프라를 통해 연결되어야 합니다.

  3. 라우팅 엔진 페일오버 속성에 대해 중복 그룹 0을 설정하고, 중복 그룹 1(이 예에서는 모든 인터페이스가 하나의 중복 그룹에 있음)을 설정하여 중복 이더넷 인터페이스에 대한 페일오버 속성을 정의합니다.

  4. 인터페이스 모니터링을 설정하여 인터페이스 상태를 모니터링하고 중복 그룹 페일오버를 트리거합니다.

    중복 그룹 0에 대한 인터페이스 모니터링은 인터페이스 플랩이 발생할 경우 컨트롤 플레인이 한 노드에서 다른 노드로 전환되므로 권장하지 않습니다.

    인터페이스 페일오버는 가중치가 0에 도달한 후에만 발생합니다.

  5. 중복 이더넷(RETH) 인터페이스를 설정하고 중복 인터페이스를 영역에 할당합니다.

결과

운영 모드에서 명령을 입력하여 show configuration 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

간결성을 위해 이 명령 출력에는 이 show 예와 관련된 구성만 포함됩니다. 시스템의 다른 모든 구성은 줄임표(...)로 대체되었습니다.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .

확인

구성이 올바르게 작동하고 있는지 확인합니다.

섀시 클러스터 상태 확인

목적

섀시 클러스터 상태, 페일오버 상태 및 이중화 그룹 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster status .

섀시 클러스터 인터페이스 확인

목적

섀시 클러스터 인터페이스에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster interfaces .

섀시 클러스터 통계 확인

목적

동기화되는 다양한 개체의 통계, 패브릭 및 제어 인터페이스 Hello, 클러스터에서 모니터링되는 인터페이스의 상태에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster statistics .

섀시 클러스터 컨트롤 플레인 통계 확인

목적

섀시 클러스터 컨트롤 플레인 통계(전송 및 수신된 하트비트) 및 패브릭 링크 통계(전송 및 수신된 프로브)에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster control-plane statistics .

섀시 클러스터 데이터 플레인 통계 확인

목적

서비스에 대해 전송 및 수신된 RTO 수에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster data-plane statistics .

섀시 클러스터 이중화 그룹 상태 확인

목적

클러스터에 있는 두 노드의 상태 및 우선 순위를 확인하고 기본 노드가 선점되었는지 또는 수동 장애 조치가 있었는지 여부에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 chassis cluster status redundancy-group .

로그를 사용한 문제 해결

목적

이러한 로그를 사용하여 섀시 클러스터 문제를 식별합니다. 두 노드에서 이러한 로그를 실행해야 합니다.

작업

운영 모드에서 다음 show log 명령을 입력합니다.

또한보십시오

섀시 클러스터 구성 보기

목적

섀시 클러스터 확인 옵션을 표시합니다.

작업

CLI에서 다음 명령을 입력합니다 show chassis cluster ? .

섀시 클러스터 통계 보기

목적

섀시 클러스터 서비스 및 인터페이스에 대한 정보를 표시합니다.

작업

CLI에서 다음 명령을 입력합니다 show chassis cluster statistics .

섀시 클러스터 통계 지우기

섀시 클러스터 서비스 및 인터페이스에 대한 표시된 정보를 지우려면 CLI에서 명령을 입력합니다.clear chassis cluster statistics

기본 노드와 보조 노드 간의 자동 섀시 클러스터 동기화 이해하기

SRX 시리즈 섀시 클러스터를 설정할 때 SRX 시리즈 방화벽은 구성을 포함하여 동일해야 합니다. 섀시 클러스터 동기화 기능은 보조 노드가 기본 노드에 클러스터로 조인할 때 기본 노드에서 보조 노드로 구성을 자동으로 동기화합니다. 이 기능은 클러스터의 각 노드에서 동일한 구성을 보장하는 데 필요한 수동 작업을 제거함으로써 비용을 절감합니다.

기본 노드와 보조 노드 간의 자동 섀시 클러스터 동기화를 비활성화하려면 구성 모드에서 명령을 입력하여 set chassis cluster configuration-synchronize no-secondary-bootup-auto 비활성화할 수 있습니다.

언제든지 자동 섀시 클러스터 동기화를 다시 활성화하려면 구성 모드에서 명령을 사용합니다 delete chassis cluster configuration-synchronize no-secondary-bootup-auto .

자동 섀시 클러스터 동기화가 활성화되었는지 여부를 확인하고 동기화 상태를 확인하려면 작동 명령을 입력합니다 show chassis cluster information configuration-synchronization .

기본 노드의 전체 구성이 보조 노드에 성공적으로 적용되거나 보조 노드가 원래 구성을 유지합니다. 부분 동기화는 없습니다.

클러스터 ID가 16보다 큰 클러스터를 생성한 다음 확장 클러스터 ID를 지원하지 않는 이전 릴리스 이미지로 롤백하기로 결정하면 시스템이 독립 실행형으로 표시됩니다.

Junos OS의 이전 릴리스로 클러스터를 설정하고 실행하는 경우 Junos OS 릴리스 12.1X45-D10으로 업그레이드하고 클러스터 ID가 16보다 큰 클러스터를 다시 생성할 수 있습니다. 그러나 어떤 이유로든 확장 클러스터 ID를 지원하지 않는 Junos OS의 이전 버전으로 되돌리기로 결정한 경우, 시스템은 재부팅 후 독립형 디바이스를 제공합니다. 그러나 클러스터 ID 집합이 16 미만이고 이전 릴리스로 롤백하는 경우 시스템은 이전 설정으로 돌아갑니다.

또한보십시오

섀시 클러스터 구성 동기화 상태 확인

목적

섀시의 구성 동기화 상태를 표시합니다 기본 노드와 보조 노드 클러스터 간의 자동 섀시 클러스터 동기화 이해.

작업

CLI에서 다음 명령을 입력합니다 show chassis cluster information configuration-synchronization .

또한보십시오

관련 문서