멀티노드 고가용성에서 소프트웨어 업그레이드

Junos OS 업그레이드 모범 사례

소프트웨어 업그레이드를 계획할 때 다음과 같은 모범 사례를 고려하십시오.

• 두 노드가 모두 온라인 상태이고 동일한 버전의 Junos OS를 가지고 있는지 확인합니다.
• 소프트웨어 설치 및 업그레이드 준비(Junos OS)에 나와 있는 체크리스트를 사용하여 SRX 시리즈 방화벽의 업그레이드를 준비합니다.
• 명령을 사용하여 두 노드 모두 /var 파일 시스템에 충분한 스토리지가 show system storage 있는지 확인합니다.

• 명령을 사용하여 show chassis fpc pic-status 두 디바이스에서 모든 카드의 상태를 확인합니다.

• 명령을 사용하여 디바이스에 주요 알람이 show chassis alarms 없는지 확인합니다.

• 커밋되지 않은 변경 사항이 없는지 확인합니다.
• 활성 구성 및 라이센스 키를 백업합니다.

유지 관리 기간 동안 소프트웨어 업그레이드를 수행하는 것이 좋습니다.

전송 트래픽 전환을 위한 전제 조건

레이어 3 네트워크에서 멀티노드 고가용성 구성에 설명된 대로 경로를 변경하여 전송 트래픽을 전환하는 데 필요한 구성이 디바이스에 있는지 확인합니다. 구성하지 않은 경우 다음 단계를 사용합니다.

1. 업그레이드 중 트래픽 전환에 사용되는 경로에 대한 전용 사용자 지정 가상 라우터를 생성합니다.

2. SRG0에 install-on-failure-route 대한 문을 구성합니다. 여기서는 IP 주소가 10.39.1.3인 경로를 노드 장애 시 설치할 경로로 구성했습니다.

   라우팅 테이블은 노드가 실패할 때 문에 언급된 경로를 설치합니다.

3. 일치하는 라우팅 정책을 구성하고 경로의 존재를 기반으로 정책 조건을 정의합니다. 여기서는 경로 10.39.1.3을 의 if-route-exists경로 일치 조건으로 포함합니다.

   조건을 일치하는 용어 중 하나로 참조하는 정책 설명을 만듭니다.

멀티노드 고가용성 소프트웨어 업그레이드

백업 노드(SRX-02) 역할을 하는 디바이스를 업그레이드해 보겠습니다.

1. 소프트웨어 업그레이드 프로세스를 시작하고 구성을 커밋합니다.

   이 명령은 SRG0에 대한 로컬 실패를 시작하고 SRG1(구성된 경우) INELIGIBLE 을 로컬 디바이스의 상태로 전환합니다. 이제 피어 디바이스가 SRG1에 대해 활성 상태로 전환되거나 활성 상태를 유지합니다. 로컬 노드에서 SRG1의 활성 및 백업 신호 경로가 제거됩니다. 명령문을 구성 install-on-failure-route 했다면 구성과 연관된 신호 경로가 install-on-failure-route 설치됩니다. 적절한 라우팅 정책을 사용하면 로컬 디바이스가 더 높은 경로 메트릭을 보급하고 트래픽을 로컬 디바이스에서 벗어나 피어 디바이스로 트래픽을 조정할 수 있습니다.

2. 멀티노드 고가용성(Multinode High Availability) 상태를 확인합니다.

   출력에 이 표시됩니다 Node Status: OFFLINE [ SU ]. 이는 노드가 소프트웨어 업그레이드 준비가 되었음을 나타냅니다. SRG1의 상태가 (으)로 INELIGIBLE변경된 것을 확인할 수 있습니다.

3. 다른 디바이스(SRX-01)가 활성 역할에 있고 정상적으로 작동하고 있는지 확인합니다.

   명령 출력은 SRG1의 상태가 ACTIVE임을 보여줍니다.

   또한 SRG1의 섹션 아래에서 Peer Information 상태는 이며 INELIGIBLE , 이는 다른 노드가 부적격 상태임을 나타냅니다.

4. SRX-02 디바이스에 Junos OS 소프트웨어를 설치합니다.
5. 성공적으로 설치한 후 명령을 사용하여 디바이스를 재부팅합니다 request system reboot .
6. 재부팅 후 명령을 사용하여 show version Junos OS 버전을 확인합니다.

   출력은 디바이스가 올바른 Junos OS 버전으로 업그레이드되었음을 확인합니다.

7. 디바이스에서 멀티노드 고가용성(HA) 상태를 확인합니다.

   출력은 노드 상태를 (으)로 OFFLINE [ SU ] 표시하고 SRG1 상태를 (으)로 INELIGIBLE계속 표시합니다.

8. software-upgrade 문을 제거하고 구성을 커밋합니다.

   문을 제거 software-upgrade 하면 로컬 장애 상태와 설치된 경로가 제거됩니다.

9. 멀티노드 고가용성(Multinode High Availability) 상태를 다시 확인하여 디바이스가 온라인 상태이고 전반적인 상태가 정상 및 작동 중인지 확인합니다.

   출력에 SRG1 상태가 BACKUP로 표시되며Node Status: ONLINE, 이는 노드가 다시 온라인 상태이며 백업 역할로 정상적으로 작동하고 있음을 나타냅니다.

10. 인터페이스, 라우팅 프로토콜, 보급된 경로 등을 확인하여 설정이 정상적으로 작동하는지 확인합니다.

이제 동일한 절차를 사용하여 다른 디바이스(SRX-01)의 업그레이드를 진행할 수 있습니다.

전송 트래픽 전환을 위한 전제 조건

기본 게이트웨이 구축에서 멀티노드 고가용성 구성에 언급된 대로 인터페이스를 종료하여 트래픽을 분리하는 데 필요한 구성이 SRX 시리즈에 포함되어 있는지 확인합니다. 기능이 구성되지 않은 경우:

1. 옵션 아래의 the shutdown-on-failure option. 모든 트래픽 인터페이스를 구성합니다. 본보기:
   주의:

   ICL(Interchassis Link)에 할당된 인터페이스를 사용하지 마십시오.

멀티노드 고가용성 소프트웨어 업그레이드

백업 노드(SRX-02) 역할을 하는 디바이스를 업그레이드해 보겠습니다.

1. 소프트웨어 업그레이드를 시작하고 구성을 커밋합니다.

   이 명령은 인터페이스를 오프라인으로 표시하고 상태를 부적격 상태로 전환합니다.

2. 멀티노드 고가용성(Multinode High Availability) 상태를 확인합니다.

   출력에 이 표시됩니다 Node Status: OFFLINE [ SU ]. 이는 노드가 소프트웨어 업그레이드 준비가 되었음을 나타냅니다. SRG0 상태는 로 ISOLATED [ Node Failure ] , SRG1 상태는 (으)로 INELIGIBLE볼 수도 있습니다.

3. 인터페이스의 상태를 확인합니다.

   출력은 로 shutdown-on-failure 표시된 인터페이스가 중단되었음을 보여줍니다.

4. 다른 디바이스(SRX-01)가 활성 역할에 있고 정상적으로 작동하고 있는지 확인합니다.

   출력은 SRG1의 상태가 임을 ACTIVE보여줍니다.

   또한 SRG1의 섹션 아래에서 Peer Information 상태는 이며 INELIGIBLE , 이는 다른 노드가 부적격 상태임을 나타냅니다.

5. SRX-02에 Junos OS 이미지를 설치합니다.
6. 업그레이드에 성공하면 명령을 사용하여 디바이스를 재부팅합니다 request system reboot .
7. Junos OS 버전을 확인합니다.

   출력은 디바이스가 올바른 Junos OS 버전으로 업그레이드되었음을 확인합니다.

8. 디바이스에서 멀티노드 고가용성(HA) 상태를 확인합니다.

   명령 출력은 노드 상태를 ( OFFLINE [ SU ] 으)로 표시하고 SRG0 상태를 (으)로 ISOLATED [ Node Failure ]계속 표시합니다.

9. software-upgrade 문을 제거하고 구성을 커밋합니다.

10. 디바이스에서 멀티노드 고가용성(Multinode High Availability) 상태를 다시 확인하고 디바이스가 온라인 상태이고 전체 상태가 정상인지 확인합니다.

    출력에는 및 SRG0 ONLINE이 표시되며Node Status: ONLINE, 이는 노드가 다시 온라인 상태이며 정상적으로 작동하고 있음을 나타냅니다.

11. 인터페이스의 상태를 확인합니다.

    이 출력은 이전에 중단되었던 인터페이스가 이제 작동 중임을 보여줍니다.

12. 인터페이스, 라우팅 프로토콜, 보급된 경로 등을 확인하여 설정이 정상적으로 작동하는지 확인합니다.

이제 동일한 절차를 사용하여 다른 디바이스(SRX-01)의 업그레이드를 진행할 수 있습니다.