Conexión de firewalls de la serie SRX para crear un clúster de chasis

Un clúster de chasis de la serie SRX se crea conectando físicamente dos firewalls idénticos de la serie SRX compatibles con clústeres mediante un par del mismo tipo de conexiones Ethernet. La conexión se realiza tanto para un vínculo de control como para un vínculo de estructura (datos) entre los dos dispositivos.

Los vínculos de control en un clúster de chasis se realizan mediante puertos específicos.

El valor de la interfaz cambia con el valor de desplazamiento del clúster. Según el índice del clúster, la interfaz se denomina type-fpc/pic/port. Por ejemplo, ge-1/0/1 , donde 1 es el índice de clúster y el número FPC. Debe utilizar los siguientes puertos para formar el vínculo de control en los siguientes firewalls de la serie SRX:

• Para dispositivos SRX300, conecte el ge-0/0/1 en el nodo 0 al ge-1/0/1 en el nodo 1.

• Para dispositivos SRX320, conecte el ge-0/0/1 en el nodo 0 al ge-3/0/1 en el nodo 1.

• Para dispositivos SRX340, SRX345 y SRX380, conecte el ge-0/0/1 en el nodo 0 al ge-5/0/1 en el nodo 1.

• Para dispositivos SRX1500, conecte el puerto de control de alta disponibilidad del nodo 0 al puerto de control de alta disponibilidad del nodo 1.

• Para la configuración de vínculo de control dual de dispositivos SRX1600, SRX2300 y SRX4300, conecte el puerto de control de alta disponibilidad 0 en el nodo 0 al puerto de control de alta disponibilidad 0 en el nodo 1 y conecte el puerto de control de alta disponibilidad 1 en el nodo 0 al puerto de control 1 en el nodo 1.

Para establecer un vínculo de estructura:

• Para dispositivos SRX300 y SRX320, conecte cualquier interfaz excepto ge-0/0/0 y ge-0/0/1.

• Para dispositivos SRX340, SRX345 y SRX380, conecte cualquier interfaz excepto fxp0 y ge-0/0/1.

La Figura 2, la Figura 3, la Figura 4 y la Figura 6 muestran pares de firewalls de la serie SRX con los vínculos de estructura y los vínculos de control conectados.

Para los dispositivos SRX1500, SRX1600, SRX2300 y SRX4300, la conexión que sirve como vínculo de control debe estar entre los puertos de control integrados en cada dispositivo.

Puede conectar dos vínculos de control (solo líneas SRX4600, SRX5600, SRX5800 y SRX3000) y dos vínculos de estructura entre los dos dispositivos del clúster para reducir la posibilidad de que se produzca un error en el vínculo de control y del vínculo de estructura. Consulte Descripción de los vínculos de control dual del clúster de chasis y Descripción de los vínculos de estructura dual del clúster de chasis.

La Figura 8, la Figura 10 y la Figura 11 muestran pares de firewalls de la serie SRX con los vínculos de estructura y los vínculos de control conectados.

La Figura 13, la Figura 14 y la Figura 15 muestran pares de firewalls de la serie SRX con los vínculos de estructura y los vínculos de control conectados.

Las tarjetas de procesamiento de servicio (SPC) tienen dos puertos dedicados (HA0 y HA1) para conectar los vínculos de control en el clúster de chasis.

Los puertos de estructura son puertos de ingresos disponibles desde cualquier tarjeta IOC. Los vínculos de estructura están conectados a la misma ranura y puerto en ambos SRX5000 línea de dispositivos.

SRX5000 dispositivos de línea no tienen puertos integrados, por lo que el vínculo de control para estas puertas de enlace deben ser los puertos de control en sus SPC con un desplazamiento de numeración de ranura de 3 para SRX5400, un desplazamiento de 6 para dispositivos SRX5600 y 12 para dispositivos SRX5800.

La figura 13 muestra un par de dispositivos SRX5800 con una sola tarjeta SPC, cada uno conectado con un vínculo de control. El vínculo de estructura se conecta mediante la tarjeta IOC. Los vínculos de control dual se configuran mediante una tarjeta SPC en cada nodo. Se recomienda separar los puertos de control primario y secundario en dos tarjetas SPC diferentes en cada nodo para mayor redundancia.

La figura 14 muestra vínculos de control duales conectados mediante dos tarjetas SPC3 y vínculos de estructura dual mediante tarjetas IOC.

Cuando se conecta un único vínculo de control en dispositivos de línea SRX5000, los puertos de vínculo de control son una asignación uno a uno con la ranura del motor de enrutamiento. Si el motor de enrutamiento está en la ranura 0, debe utilizar el puerto de control 0 para vincular los motores de enrutamiento.

Cuando una SPC es el punto central, además de alojar el puerto de control, esto crea un único punto de falla. Si el SPC deja de funcionar en el nodo principal, el nodo se reinicia automáticamente para evitar el cerebro dividido.

Los vínculos de control dual no son compatibles con un dispositivo SRX5400 debido al número limitado de ranuras.