Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

예: 액티브/패시브 클러스터 구축 구성

이 예는 하이엔드 SRX 시리즈 디바이스에서 기본 액티브/패시브 섀시 클러스터링을 설정하는 방법을 보여줍니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • Junos OS 릴리스 9.6 이상을 실행하는 동일한 하드웨어 구성을 가진 두 개의 주니퍼 네트웍스 SRX5800 서비스 게이트웨이.

  • Junos OS 릴리스 9.6 이상을 실행하는 주니퍼 네트웍스 MX240 3D 유니버설 에지 라우터 1개.

  • Junos OS 릴리스 9.6 이상을 실행하는 주니퍼 네트웍스 EX8208 이더넷 스위치 1개.

참고:

이 구성 예는 나열된 소프트웨어 릴리스를 사용하여 테스트되었으며 이후의 모든 릴리스에서 작동하는 것으로 가정합니다.

시작하기 전에:

  • 두 개의 SRX 서비스 게이트웨이를 물리적으로 연결합니다. 이 예는 패브릭 및 제어 포트 모두에 대한 백투백 연결(직접 연결)을 기반으로 합니다.

개요

이 예는 한 쌍의 하이엔드 SRX 시리즈 디바이스에서 기본 액티브/패시브 섀시 클러스터링을 설정하는 방법을 보여줍니다. 기본 액티브/패시브 예는 가장 일반적인 유형의 섀시 클러스터입니다.

기본 액티브/패시브 섀시 클러스터는 두 개의 디바이스로 구성됩니다.

  • 하나의 디바이스로 라우팅, 방화벽, 네트워크 주소 변환(NAT), VPN 및 보안 서비스를 능동적으로 제공하고 섀시 클러스터의 제어를 유지합니다.

  • 다른 디바이스는 활성 디바이스가 비활성 상태가 될 경우 클러스터 페일오버 기능에 대한 상태를 수동적으로 유지합니다.

그림 1 은 이 예에서 사용된 토폴로지를 보여줍니다.

그림 1: 한 쌍의 하이엔드 SRX 시리즈 디바이스의 기본 액티브/패시브 섀시 클러스터링 토폴로지 Basic Active/Passive Chassis Clustering Topology on a Pair of High-End SRX Series Devices

구성

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이 작업을 수행하는 방법에 대한 지침은 구성 모드에서 CLI 편집기 사용을 참조하십시오.

이 예를 구성하려면 다음 절차를 수행합니다.

제어 포트 구성

단계별 절차

중앙 지점(CP)은 항상 클러스터의 가장 낮은 SPC/SPU에 있기 때문에 FPC 1/13을 선택합니다(이 예에서는 슬롯 0). 신뢰성을 극대화하려면 제어 포트를 중앙 지점에서 별도의 SPC에 배치합니다(이 예에서는 슬롯 1의 SPC 사용). 두 디바이스 모두에서 작동 모드 명령을 입력해야 합니다.

참고:

제어 포트 구성은 SRX5600 및 SRX5800 서비스 게이트웨이에 필요합니다. SRX1400, SRX3400 또는 SRX3600 디바이스에 대한 제어 포트 구성이 필요하지 않습니다.

각 디바이스에 대한 제어 포트를 구성하고 구성을 커밋하려면 다음을 수행합니다.

  1. SRX5800-1(노드 0)에 대한 제어 포트를 구성하고 구성을 커밋합니다.

  2. SRX5800-2(노드 1)에 대한 제어 포트를 구성하고 구성을 커밋합니다.

클러스터 모드 사용

단계별 절차

클러스터가 형성되기 전에 각 디바이스에 대한 제어 포트를 구성하고 각 디바이스에 클러스터 ID 및 노드 ID를 할당해야 합니다.

클러스터 ID와 노드 ID를 설정한 후 클러스터 모드로 들어가려면 재부팅해야 합니다. CLI 명령줄에 매개 변수를 포함하여 reboot 시스템을 자동으로 부팅할 수 있습니다. 두 디바이스 모두에서 작동 모드 명령을 입력해야 합니다. 시스템이 부팅되면 두 노드가 모두 클러스터로 나타납니다.

참고:

세그먼트에 단일 클러스터만 있으므로 이 예에서는 디바이스 SRX5800-1을 노드 0으로, 디바이스 SRX5800-2를 노드 1로 사용하여 클러스터 ID 1을 사용합니다.

클러스터 모드에서 두 디바이스를 설정하려면:

  1. SRX5800-1(노드 0)에서 클러스터 모드를 활성화합니다.

  2. SRX5800-2(노드 1)에서 클러스터 모드를 활성화합니다.

    모범 사례:

    각 SRX 클러스터에 대해 고유한 클러스터 ID를 사용하여 각 SRX 클러스터를 자체 브로드캐스트 도메인(BD)에 배치하는 것이 가장 좋습니다. 이는 백투백 연결을 통해 또는 스위치를 사용하여 SRX 디바이스를 연결하는 경우 각 클러스터에서 사용하는 스위치 포트에 고유한 VLAN을 할당하여 달성할 수 있습니다.

    두 개 이상의 SRX 클러스터가 브로드캐스트 도메인을 공유하는 경우 명령 출력에서 하트비트 오류가 증가할 것으로 예상할 수 있습니다 show chassis cluster information detail . 이 오류는 클러스터가 다른 클러스터에 대한 제어 트래픽을 수신한 결과입니다. 백투백 연결 또는 클러스터별 VLAN을 사용하면 각 클러스터를 자체 BD에 배치하여 이 문제를 방지할 수 있습니다.

    클러스터 ID는 클러스터를 형성하는 두 디바이스에서 동일해야 하지만, 한 디바이스는 노드 0이고 다른 디바이스는 노드 1이므로 노드 ID는 달라야 합니다. 클러스터 ID의 범위는 0에서 255까지입니다. 클러스터 ID를 0으로 설정하는 것은 클러스터를 비활성화하는 것과 같습니다. 15보다 큰 클러스터 ID는 패브릭 및 제어 링크 인터페이스가 연속적으로 연결되거나 별도의 VLAN에 연결된 경우에만 설정할 수 있습니다.

    이제 장치가 한 쌍입니다. 이 시점부터 클러스터 구성이 노드 구성원 간에 동기화되고 두 개의 개별 디바이스가 하나의 디바이스로 작동합니다.

클러스터 모드 구성

단계별 절차

참고:

클러스터 모드에서는 명령을 실행할 때 노드 간에 클러스터가 동기화됩니다 commit . 모든 명령은 명령이 구성된 디바이스에 관계없이 두 노드 모두에 적용됩니다.

한 쌍의 하이엔드 SRX 시리즈 디바이스에서 액티브/패시브 섀시 클러스터를 구성하려면,

  1. 액티브/패시브 모드에서 실시간 객체(RTO)를 전달하는 데 사용되는 클러스터의 패브릭(데이터) 포트를 구성합니다. 이 예에서는 1기가비트 이더넷 포트 중 하나를 사용합니다. 함께 연결할 두 개의 패브릭 인터페이스(각 섀시에 하나씩)를 정의합니다.

  2. SRX 서비스 게이트웨이 섀시 클러스터 구성은 단일 공통 구성 내에 포함되어 있으므로 그룹이라는 Junos OS 노드별 구성 방법을 사용하여 구성의 일부 요소를 특정 멤버에만 할당합니다.

    명령은 set apply-groups ${node} node 변수를 사용하여 그룹이 노드에 적용되는 방법을 정의합니다. 각 노드는 번호를 인식하고 그에 따라 구성을 수락합니다. 또한 클러스터의 개별 컨트롤 플레인에 대해 별도의 IP 주소를 사용하여 SRX5800의 fxp0 인터페이스에서 대역 외 관리를 구성해야 합니다.

  3. 섀시 클러스터링을 위한 중복 그룹을 구성합니다.

    각 노드는 인터페이스가 활성 중복 그룹에서 활성화되는 중복 그룹에 인터페이스가 있습니다(하나의 중복 그룹에 여러 활성 인터페이스가 존재할 수 있음). 중복 그룹 0은 제어 평면을 제어하고 중복 그룹 1+는 데이터 평면을 제어하며 데이터 평면 포트를 포함합니다. 모든 액티브/패시브 모드 클러스터의 경우 중복 그룹 0 및 중복 그룹 1만 구성해야 합니다. 이 예에서는 두 개의 reth 인터페이스를 사용합니다. 두 RETH 인터페이스 모두 이중화 그룹 1의 구성원입니다. 중복 그룹 외에도 다음을 정의해야 합니다.

    • 중복 이더넷 인터페이스 수 - 시스템이 적절한 리소스를 할당할 수 있도록 구성할 수 있는 중복 이더넷 인터페이스(RETH)의 수를 구성합니다.

    • 컨트롤 플레인 및 데이터 플레인에 대한 우선 순위 - 컨트롤 플레인에 우선 순위가 있는 디바이스(섀시 클러스터의 경우 높은 우선 순위가 선호됨)와 데이터 플레인에 대해 활성화되는 것이 선호되는 디바이스를 정의합니다.

      참고:

      액티브/패시브 또는 액티브/액티브 모드에서 컨트롤 플레인(중복 그룹 0)은 데이터 플레인(중복 그룹 1+ 및 그룹) 섀시와 다른 섀시에서 활성화될 수 있습니다. 그러나 이 예에서는 동일한 섀시 멤버에서 컨트롤과 데이터 플레인을 모두 활성화하는 것이 좋습니다.

  4. 데이터 플레인 페일오버 발생 시 다른 섀시 클러스터 멤버가 원활하게 연결을 인계받을 수 있도록 플랫폼에서 데이터 인터페이스를 구성합니다.

    새 활성 노드로의 원활한 전환은 데이터 플레인 페일오버를 통해 발생합니다. 컨트롤 플레인 페일오버의 경우 모든 데몬이 새 노드에서 다시 시작됩니다. 이를 통해 패킷 손실 없이 새 노드로 원활하게 전환할 수 있습니다.

    다음 항목을 정의합니다.

    • 상기 멤버의 멤버십 정보는 reth 인터페이스에 대한 인터페이스입니다.

    • reth 인터페이스가 속한 중복 그룹. 이 액티브/패시브 예제에서는 항상 1입니다.

    • 인터페이스의 IP 주소와 같은 reth 인터페이스 정보입니다.

  5. 장애 발생 시 섀시 클러스터 동작을 구성합니다.

    각 인터페이스는 링크 손실 시 중복 그룹 임계값 255에서 차감되는 가중치 값으로 구성됩니다. 페일오버 임계값은 255로 하드 코딩되며 변경할 수 없습니다. 인터페이스 링크의 가중치를 변경하여 섀시 페일오버에 미치는 영향을 확인할 수 있습니다.

    중복 그룹 임계값이 0에 도달하면 해당 중복 그룹이 보조 노드로 페일오버됩니다.

    SRX5800-1에 다음 명령을 입력합니다.

    이 단계는 SRX5800에 대한 액티브/패시브 모드 예제의 섀시 클러스터 구성 부분을 완료합니다. 이 절차의 나머지 부분에서는 구축 시나리오를 완료하기 위해 영역, 가상 라우터, 라우팅, EX8208 및 MX480을 구성하는 방법을 설명합니다.

영역, 가상 라우터 및 경로 구성

단계별 절차

reth 인터페이스를 구성하고 적절한 영역 및 가상 라우터에 연결합니다. 이 예에서는 추가 구성이 필요하지 않은 가상 라우터(기본값)와 라우팅 테이블(inet.0)에 reth0 및 reth1 인터페이스를 그대로 둡니다.

영역, 가상 라우터 및 경로 구성 방법:

  1. 적절한 영역 및 가상 라우터에 대한 reth 인터페이스를 구성합니다.

  2. 다른 네트워크 디바이스에 대한 정적 경로를 구성합니다.

EX8208 구성

단계별 절차

EX8208의 경우, 다음 명령은 SRX5800에 대한 이 액티브/패시브 풀 메시 예, 특히 VLAN, 라우팅 및 인터페이스 구성과 관련하여 적용 가능한 구성의 개요만 제공합니다.

EX8208 구성 방법:

  1. 인터페이스를 구성합니다.

  2. VLAN을 구성합니다.

  3. 정적 경로를 구성합니다.

MX240 구성

단계별 절차

MX240의 경우, 다음 명령은 SRX5800에 대한 이 액티브/패시브 모드 예제와 관련하여 적용 가능한 구성의 개요만 제공하며, 특히 스위치의 가상 스위치 인스턴스 내에서 통합 라우팅 및 브리징(IRB) 인터페이스를 사용해야 합니다.

MX240 구성 방법:

  1. 인터페이스를 구성합니다.

  2. 정적 경로를 구성합니다.

  3. 브리지 도메인을 구성합니다.

기타 설정 구성

단계별 절차

SRX5800에 대한 이 액티브/패시브 모드 예에서는 NAT, 보안 정책 또는 VPN을 구성하는 방법과 같은 기타 컨피그레이션에 대해 자세히 설명하지 않습니다. 기본적으로 독립 실행형 구성과 동일합니다.

그러나 섀시 클러스터 구성에서 프록시 ARP를 수행하는 경우, RETH 인터페이스가 논리적 구성을 보유하므로 멤버 인터페이스가 아닌 RETH 인터페이스에 프록시 ARP 구성을 적용해야 합니다.

또한 SRX5800에서 VLAN 및 트렁크 인터페이스를 사용하여 별도의 논리적 인터페이스 구성을 구성할 수도 있습니다. 이러한 구성은 VLAN 및 트렁크 인터페이스를 사용하는 독립 실행형 구현과 유사합니다.

확인

구성이 올바르게 작동하고 있는지 확인합니다.

섀시 클러스터 상태 확인

목적

섀시 클러스터 상태, 페일오버 상태 및 이중화 그룹 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster status .

의미

샘플 출력은 기본 및 보조 노드의 상태를 보여주며 수동 장애 조치가 없음을 보여줍니다.

섀시 클러스터 인터페이스 확인

목적

섀시 클러스터 인터페이스에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster interfaces .

의미

샘플 출력은 각 인터페이스의 상태, 가중치 값 및 해당 인터페이스가 속한 중복 그룹을 보여줍니다.

섀시 클러스터 통계 확인

목적

섀시 클러스터 서비스 및 제어 링크 통계(전송 및 수신된 하트비트), 패브릭 링크 통계(전송 및 수신된 프로브) 및 서비스에 대해 송수신된 실시간 객체(RTO) 수에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster statistics .

의미

샘플 출력을 사용하여 다음을 수행할 수 있습니다.

  • 이(가 Heartbeat packets sent ) 증가하는지 확인합니다.

  • 이(가 Heartbeat packets received ) 의 Heartbeats packets sent숫자와 가까운 숫자인지 확인합니다.

  • 이(가 Heartbeats packets errors ) 0인지 확인합니다.

이렇게 하면 하트비트 패킷이 오류 없이 전송 및 수신되고 있는지 확인할 수 있습니다.

섀시 클러스터 컨트롤 플레인 통계 확인

목적

섀시 클러스터 컨트롤 플레인 통계(전송 및 수신된 하트비트) 및 패브릭 링크 통계(전송 및 수신된 프로브)에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster control-plane statistics .

의미

샘플 출력을 사용하여 다음을 수행할 수 있습니다.

  • 이(가 Heartbeat packets sent ) 증가하는지 확인합니다.

  • 이(가 Heartbeat packets received ) 의 Heartbeats packets sent숫자와 가까운 숫자인지 확인합니다.

  • 이(가 Heartbeats packets errors ) 0인지 확인합니다.

이렇게 하면 하트비트 패킷이 오류 없이 전송 및 수신되고 있는지 확인할 수 있습니다.

섀시 클러스터 데이터 플레인 통계 확인

목적

서비스에 대해 전송 및 수신된 RTO(Real-time Object) 수에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster data-plane statistics .

의미

샘플 출력은 다양한 서비스에 대해 전송 및 수신된 RTO 수를 보여줍니다.

섀시 클러스터 이중화 그룹 상태 확인

목적

클러스터에 있는 두 노드의 상태 및 우선 순위를 확인하고 기본 노드가 선점되었는지 또는 수동 장애 조치가 있었는지 여부에 대한 정보를 확인합니다.

작업

운영 모드에서 명령을 입력합니다 show chassis cluster status redundancy-group .

의미

샘플 출력은 기본 및 보조 노드의 상태를 보여주며 수동 장애 조치가 없음을 보여줍니다.

로그를 사용한 문제 해결

목적

시스템 로그 파일을 검토하여 섀시 클러스터 문제를 식별합니다. 두 노드의 시스템 로그 파일을 확인해야 합니다.

작업

운영 모드에서 다음 show log 명령을 입력합니다.

결과

운영 모드에서 명령을 입력하여 show configuration 구성을 확인합니다. 출력이 의도한 구성을 표시하지 않으면, 이 예의 user@host 지침을 반복하여 구성을 수정하십시오.

디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit .