Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Conexión de firewalls de la serie SRX para crear un clúster de chasis

Un clúster de chasis de la serie SRX se crea conectando físicamente dos firewalls idénticos de la serie SRX compatibles con clústeres mediante un par del mismo tipo de conexiones Ethernet. La conexión se realiza tanto para un vínculo de control como para un vínculo de estructura (datos) entre los dos dispositivos.

Los vínculos de control en un clúster de chasis se realizan mediante puertos específicos.

El valor de la interfaz cambia con el valor de desplazamiento del clúster. Según el índice del clúster, la interfaz se denomina type-fpc/pic/port. Por ejemplo, ge-1/0/1 , donde 1 es el índice de clúster y el número FPC. Debe utilizar los siguientes puertos para formar el vínculo de control en los siguientes firewalls de la serie SRX:

  • Para dispositivos SRX300, conecte el ge-0/0/1 en el nodo 0 al ge-1/0/1 en el nodo 1.

  • Para dispositivos SRX320, conecte el ge-0/0/1 en el nodo 0 al ge-3/0/1 en el nodo 1.

  • Para dispositivos SRX340, SRX345 y SRX380, conecte el ge-0/0/1 en el nodo 0 al ge-5/0/1 en el nodo 1.

  • Para dispositivos SRX1500, conecte el puerto de control de alta disponibilidad del nodo 0 al puerto de control de alta disponibilidad del nodo 1.

  • Para la configuración de vínculo de control dual de dispositivos SRX1600, SRX2300, SRX4120 y SRX4300, conecte el puerto de control de alta disponibilidad 0 del nodo 0 al puerto de control de alta disponibilidad 0 del nodo 1 y conecte el puerto de control de alta disponibilidad 1 del nodo 0 al puerto de control 1 del nodo 1.

Para establecer un vínculo de estructura:

  • Para dispositivos SRX300 y SRX320, conecte cualquier interfaz excepto ge-0/0/0 y ge-0/0/1.

  • Para dispositivos SRX340, SRX345 y SRX380, conecte cualquier interfaz excepto fxp0 y ge-0/0/1.

La Figura 2, la Figura 3, la Figura 4 y la Figura 6 muestran pares de firewalls de la serie SRX con los vínculos de estructura y los vínculos de control conectados.

Figura 1: Conexión de dispositivos SRX300 en un clúster High-availability setup for Juniper SRX300 series with Node 0 and Node 1 connected via control ports and fabric link for data synchronization and failover. de chasis
Figura 2: Conexión de dispositivos SRX320 en un clúster Diagram showing two Juniper SRX320 devices labeled Node 0 and Node 1 with control ports connected by cables and a fabric link between nodes. de chasis
Figura 3: Conexión de dispositivos SRX340 en un clúster Juniper SRX340 chassis cluster setup showing connections between Node 0 and Node 1 for control and data synchronization. de chasis
Figura 4: Conexión de dispositivos SRX345 en un clúster Juniper SRX345 firewall cluster setup showing Node 0 and Node 1 connected for high availability. Control ports connected by blue cable; fabric link by orange cable. de chasis
Figura 5: Conexión de dispositivos SRX380 en un clúster Network diagram with two Juniper SRX380 devices labeled Node 0 and Node 1. Blue control port cables connect nodes for management, while orange fabric links enable high-speed data transfer for redundancy. de chasis
Figura 6: Conexión de dispositivos SRX1500 en un clúster Juniper SRX1500 chassis cluster setup with Node 0 and Node 1 linked via blue control ports and orange fabric links for high availability. de chasis
Figura 7: Conexión de dispositivos SRX1600 en un clúster Network setup with Node 0 and Node 1 connected via orange fabric links for data transfer and blue control ports for management. de chasis

Para los dispositivos SRX1500, SRX1600, SRX2300, SRX4120 y SRX4300, la conexión que sirve como vínculo de control debe estar entre los puertos de control integrados en cada dispositivo.

Puede conectar dos vínculos de control (SRX4600, SRX5600 y SRX5800) y dos vínculos de estructura entre los dos dispositivos del clúster para reducir la posibilidad de que se produzca un error en el vínculo de control y del vínculo de estructura. Consulte Descripción de los vínculos de control dual del clúster de chasis y Descripción de los vínculos de estructura dual del clúster de chasis.

La Figura 12, la Figura 9 y la Figura 10 muestran pares de firewalls de la serie SRX con los vínculos de estructura y los vínculos de control conectados.

Figura 8: Conexión de dispositivos SRX2300 y SRX4120 en un clúster Two nodes labeled Node 0 and Node 1 connected by orange fabric links for data transfer and blue control ports for management, illustrating a high-availability system configuration. de chasis
Figura 9: Conexión de dispositivos SRX4100 en un clúster High availability cluster setup with two Juniper SRX4100 devices: Node 0 and Node 1. Blue cable for control traffic; orange cable for data synchronization. de chasis
Figura 10: Conexión de dispositivos SRX4200 en un clúster Diagram of two Juniper Networks SRX4200 nodes labeled Node 0 and Node 1 with blue control port and orange fabric link connections. de chasis
Figura 11: Conexión de dispositivos SRX4300 en un clúster Two nodes labeled Node 0 and Node 1 connected by orange fabric links for data transfer and blue control ports for management. de chasis
Figura 12: Conexión de dispositivos SRX4600 en un clúster Juniper Networks SRX4600 chassis cluster setup showing Node 0 and Node 1 connected via blue control links and orange fabric links for high availability. de chasis

La Figura 13, la Figura 14 y la Figura 15 muestran pares de firewalls de la serie SRX con los vínculos de estructura y los vínculos de control conectados.

Las tarjetas de procesamiento de servicio (SPC) tienen dos puertos dedicados (HA0 y HA1) para conectar los vínculos de control en el clúster de chasis.

Los puertos de estructura son puertos de ingresos disponibles desde cualquier tarjeta IOC. Los vínculos de estructura están conectados a la misma ranura y puerto en ambos SRX5000 línea de dispositivos.

SRX5000 dispositivos de línea no tienen puertos integrados, por lo que el vínculo de control para estas puertas de enlace deben ser los puertos de control en sus SPC con un desplazamiento de numeración de ranura de 3 para SRX5400, un desplazamiento de 6 para dispositivos SRX5600 y 12 para dispositivos SRX5800.

La figura 13 muestra un par de dispositivos SRX5800 con una sola tarjeta SPC, cada uno conectado con un vínculo de control. El vínculo de estructura se conecta mediante la tarjeta IOC. Los vínculos de control dual se configuran mediante una tarjeta SPC en cada nodo. Se recomienda separar los puertos de control primario y secundario en dos tarjetas SPC diferentes en cada nodo para mayor redundancia.

Figura 13: Conexión de dispositivos SRX5800 en un clúster de Diagram of network nodes Node 0 and Node 1 with control port connection via fiber-optic cable and separate fabric link for data transfer. chasis

La figura 14 muestra vínculos de control duales conectados mediante dos tarjetas SPC3 y vínculos de estructura dual mediante tarjetas IOC.

Figura 14: Conexión de dispositivos SRX5600 en un clúster Juniper SRX5600 devices connected with control links in blue for synchronization and fabric links in orange for high-speed data transfer. de chasis

Cuando se conecta un único vínculo de control en dispositivos de línea SRX5000, los puertos de vínculo de control son una asignación uno a uno con la ranura del motor de enrutamiento. Si el motor de enrutamiento está en la ranura 0, debe utilizar el puerto de control 0 para vincular los motores de enrutamiento.

Cuando una SPC es el punto central, además de alojar el puerto de control, esto crea un único punto de falla. Si el SPC deja de funcionar en el nodo principal, el nodo se reinicia automáticamente para evitar el cerebro dividido.

Figura 15: Conexión de dispositivos SRX5400 en un clúster Two Juniper Networks routers connected with control ports for management communication and fabric links for high-speed data transfer. de chasis

Los vínculos de control dual no son compatibles con un dispositivo SRX5400 debido al número limitado de ranuras.

Documentación relacionada