services-redundancy-group
구문
services-redundancy-group name { activeness-priority activeness-priority; activeness-probe { bfd-liveliness { destination-ip; interface; minimum-interval; multiplier; routing-instance source-ip; } dest-ip { ip-address; routing-instance routing-instance; src-ip src-ip; } minimum-interval minimum-interval; multiplier multiplier; } active-signal-route { ip-address;mandatory routing-instance routing-instance; } backup-signal-route { ip-address;mandatory routing-instance routing-instance; } deployment-type(cloud | hybrid | routing | switching); install-on-failure-route { ip-address; routing-instance routing-instance; } managed-services name; monitor { bfd-liveliness name { interface interface; routing-instance routing-instance; session-type(multihop | singlehop); src-ip src-ip; } interface name; ip name { routing-instance routing-instance; } monitor-object name { bfd-liveliness { destination-ip name { interface interface; routing-instance routing-instance; session-type(multihop | singlehop); src-ip src-ip; weight weight; } threshold threshold; } interface { interface-name name { weight weight; } threshold threshold; } ip { destination-ip name { routing-instance routing-instance; weight weight; } threshold threshold; } object-threshold object-threshold; } } peer-id id; preemption; prefix-list name { routing-instance routing-instance; } process-packet-on-backup; shutdown-on-failure name; virtual-ip name { interface interface; ip ip;mandatory use-virtual-mac; } }
계층 수준
[edit chassis high-availability]
설명
서비스 중복 그룹(SRG)을 구성합니다. SRG는 멀티노드 고가용성의 두 노드 모두에서 리소스 모음을 포함하고 관리하며 두 디바이스 간에 페일오버됩니다. 멀티노드 고가용성 설정에서 최대 20개의 SRG를 구성할 수 있습니다.
옵션
name | 서비스 이중화 그룹 식별자입니다.
|
|
active-signal-route | 경로 선호 보급에 사용되는 IP 주소입니다. policy-options 문에서 route-exists 정책과 함께 활성 신호 경로를 지정해야 합니다. 활성 역할 적용에 필요한 신호 경로입니다. with
|
|
activeness-priority | 두 노드가 동시에 초기화되는 경우 활성 역할을 맡을 노드의 SRG1에 대한 우선 순위를 지정합니다. SRG1이 활성 상태인 노드는 활성 노드로 간주됩니다. 부팅 시 특정 노드가 활성 노드로 인계받기를 원할 경우 다음 중 하나를 수행할 수 있습니다.
|
|
activeness-probe | 활성성 판별을 위한 프로브 대상 IP 주소를 지정합니다. |
|
backup-signal-route | 중간 우선 순위로 경로를 보급하기 위한 백업 신호 경로를 지정합니다. HA 링크가 다운되거나 장애 후 현재 활성 노드가 활성 역할을 포기하면 활성 신호 경로가 라우팅 테이블에서 제거됩니다. 백업은 이전 활성 노드에 대한 기본 라우팅 기본 설정을 중간 우선 순위로 덮어씁니다.
|
|
deployment-type | 서비스 중복 그룹의 배포 유형입니다.
|
|
install-on-failure-route | 소프트웨어 업그레이드 중에 멀티노드 고가용성 설정에서 경로를 변경하여 트래픽을 전환합니다. 이 경우 트래픽은 여전히 노드를 통과하며 인터페이스는 작동 상태로 유지됩니다. |
|
managed-services | 지정된 SRG에 대한 서비스 집합을 활성화합니다. |
monitor | BFD 및 IP 모니터링 옵션을 구성하려면 지정합니다. |
|
peer-id | 여러 HA 피어가 서비스 이중화 그룹에 전역적으로 구성된 경우 특정 피어를 선택할 수 있습니다. |
|
preemption | 우선 순위에 따라 활성의 선점을 허용합니다. SRG1에 대한 활성 우선 순위(1-254)를 구성하고 두 노드에서 선제적 동작을 활성화하면 preempt 옵션은 활성 우선 순위가 더 높은 노드가 페일오버 후 항상 활성 상태를 유지하도록 합니다. |
|
prefix-list | 지정된 주소 접두사 집합을 정의합니다. | IP 접두사 목록을 SRG에 연결합니다. 접두사 목록은 IKE(Internet Key Exchange) 게이트웨이의 로컬 주소를 포함하는 IP 접두사 목록입니다. 접두사 목록에는 이름이 지정되며 [edit policy-options] 구성 계층 내에서 구성됩니다. |
process-packet-on-backup | 패킷 전달 엔진을 활성화하여 해당 서비스 중복 그룹에 대한 백업 노드의 패킷을 전달합니다. 백업 시 패킷 처리 옵션을 구성하면 패킷 전달 엔진은 해당 SRG에 대한 백업 노드에서 패킷을 전달합니다. 이 구성은 노드가 활성화되지 않은 경우에도 백업 노드에서 VPN 패킷을 처리합니다. |
|
services | 특정 SRG에서 IPsec VPN 서비스를 활성화합니다. |
|
shutdown-on-failure | 내부 장애 발생 시 또는 소프트웨어 업그레이드 중에 노드를 격리하기 위해 종료해야 하는 인터페이스를 하나 또는 여러 개 구성합니다. 소프트웨어 업그레이드 중에 노드의 인터페이스를 닫아 트래픽을 전환할 수 있습니다. |
|
virtual-ip | 스위칭 측에서 활성성 판별 및 적용에 사용되는 IP 주소입니다. 하이브리드 및 기본 게이트웨이 배포에 필요합니다. |
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필요한 권한 수준
인터페이스
릴리스 정보
Junos OS 릴리스 20.4R1에 발표된 성명서.
다중 SRG1s(SRG1+) 지원이 Junos OS 릴리스 22.4R1에 추가되었습니다.
install-on-failure-route 옵션이 Junos OS 릴리스 22.4R2에 추가되었습니다.