EN ESTA PÁGINA
Vínculos de estructura dual del clúster de chasis
Los vínculos de estructura dual eliminan el punto único de falla en una configuración de clúster de chasis. Si se produce un error en un vínculo de estructura y uno sigue funcionando, todas las sesiones se mantienen entre los dos nodos y se conserva el estado del clúster de chasis. Para obtener más información, consulte los temas siguientes:
Descripción de los vínculos de estructura dual del clúster de chasis
Puede conectar dos vínculos de estructura entre cada dispositivo de un clúster, lo que proporciona un vínculo de estructura redundante entre los miembros de un clúster. Tener dos vínculos de estructura ayuda a evitar un posible punto único de falla.
Cuando se utilizan vínculos de estructura dual, los RTO y las sondas se envían en un vínculo y los paquetes reenviados y de flujo se envían por el otro vínculo. Si se produce un error en un vínculo de estructura, el otro vínculo de estructura controla los RTO y los sondeos, así como el reenvío de datos. El sistema selecciona la interfaz física con la ranura, PIC o número de puerto más bajo en cada nodo para los RTO y las sondas.
Para todos los firewalls de la serie SRX, puede conectar dos vínculos de estructura entre dos dispositivos, lo que reduce efectivamente la posibilidad de que se produzca una falla en un vínculo de estructura.
En la mayoría de los firewalls de la serie SRX en un clúster de chasis, puede configurar cualquier par de interfaces Gigabit Ethernet o cualquier par de interfaces de 10 Gigabit para que sirvan como estructura entre nodos.
Para los vínculos de estructura dual, ambos tipos de interfaz secundaria deben ser del mismo tipo. Por ejemplo, ambas deben ser interfaces Gigabit Ethernet o interfaces de 10 Gigabit.
Los dispositivos SRX300, SRX320, SRX340 y SRX345 solo admiten interfaces Gigabit Ethernet.
Los dispositivos SRX380 admiten cualquiera de las interfaces Gigabit Ethernet y 10-Gigabit Ethernet.
Ver también
Ejemplo: configuración de vínculos de estructura dual del clúster de chasis con ranuras y puertos coincidentes
En este ejemplo, se muestra cómo configurar la estructura del clúster de chasis con vínculos de estructura dual con ranuras y puertos coincidentes. La estructura es la conexión de datos consecutiva entre los nodos de un clúster. El tráfico en un nodo que necesita ser procesado en el otro nodo o salir a través de una interfaz en el otro nodo pasa por la estructura. La información del estado de la sesión también pasa por la estructura.
Requisitos
Antes de comenzar, establezca el ID del clúster de chasis y el ID de nodo del clúster de chasis. Consulte Ejemplo: Configuración del ID de nodo del clúster del chasis y del ID del clúster.
Visión general
En la mayoría de los firewalls de la serie SRX en un clúster de chasis, puede configurar cualquier par de interfaces Gigabit Ethernet o cualquier par de interfaces de 10 Gigabit para que sirvan como estructura entre nodos.
No puede configurar filtros, políticas ni servicios en la interfaz de estructura. La fragmentación no se admite en el vínculo de estructura. El tamaño de MTU es 8984 bytes. Se recomienda que ninguna interfaz del clúster supere este tamaño de MTU. La compatibilidad con tramas Jumbo en los vínculos de miembro está habilitada de forma predeterminada.
En este ejemplo se muestra cómo configurar el vínculo de estructura con vínculos de estructura dual con ranuras y puertos coincidentes en cada nodo.
Una configuración típica es donde se forman los vínculos de estructura dual con ranuras/puertos coincidentes en cada nodo. Es decir, ge-3/0/0 en el nodo 0 y ge-10/0/0 en el nodo 1 coinciden, al igual que ge-0/0/0 en el nodo 0 y ge-7/0/0 en el nodo 1 (el desplazamiento de la ranura FPC es 7).
Sólo se puede configurar el mismo tipo de interfaces como elementos secundarios de estructura y debe configurar un número igual de vínculos secundarios para fab0 y fab1.
Si va a conectar cada uno de los vínculos de estructura a través de un conmutador, debe activar la función de trama jumbo en los puertos de conmutación correspondientes. Si ambos vínculos de estructura están conectados a través del mismo conmutador, el par de RTO y sondeos debe estar en una LAN virtual (VLAN) y el par de datos debe estar en otra VLAN. También en este caso, la función de trama jumbo debe estar habilitada en los puertos de conmutación correspondientes.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-0/0/0
set interfaces fab0 fabric-options member-interfaces ge-3/0/0
set interfaces fab1 fabric-options member-interfaces ge-7/0/0
set interfaces fab1 fabric-options member-interfaces ge-10/0/0
Procedimiento paso a paso
Para configurar la estructura del clúster de chasis con vínculos de estructura dual con ranuras y puertos coincidentes en cada nodo:
Especifique las interfaces de estructura.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-0/0/0 user@host# set interfaces fab0 fabric-options member-interfaces ge-3/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-7/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-10/0/0
Resultados
Desde el modo de configuración, confirme la configuración introduciendo el show interfaces comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
Para abreviar, este show resultado del comando solo incluye la configuración relevante para este ejemplo. Cualquier otra configuración en el sistema ha sido reemplazada por puntos suspensivos (...).
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-0/0/0;
ge-3/0/0;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-7/0/0;
ge-10/0/0;
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Verificación de la estructura del clúster de chasis
Propósito
Compruebe la estructura del clúster de chasis.
Acción
Desde el modo operativo, ingrese el show interfaces terse | match fab comando.
{primary:node0}
user@host> show interfaces terse | match fab
ge-0/0/0.0 up up aenet --> fab0.0
ge-3/0/0.0 up up aenet --> fab0.0
ge-7/0/0.0 up up aenet --> fab1.0
ge-10/0/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 10.17.0.200/24
fab1 up up
fab1.0 up up inet 10.18.0.200/24
Ejemplo: configuración de vínculos de estructura dual del clúster de chasis con diferentes ranuras y puertos
En este ejemplo se muestra cómo configurar la estructura del clúster de chasis con vínculos de estructura dual con diferentes ranuras y puertos. La estructura es la conexión de datos consecutiva entre los nodos de un clúster. El tráfico en un nodo que necesita ser procesado en el otro nodo o salir a través de una interfaz en el otro nodo pasa por la estructura. La información del estado de la sesión también pasa por la estructura.
Requisitos
Antes de comenzar, establezca el ID del clúster de chasis y el ID de nodo del clúster de chasis. Consulte Ejemplo: Configuración del ID de nodo del clúster del chasis y del ID del clúster.
Visión general
En la mayoría de los firewalls de la serie SRX en un clúster de chasis, puede configurar cualquier par de interfaces Gigabit Ethernet o cualquier par de interfaces de 10 Gigabit para que sirvan como estructura entre nodos.
No puede configurar filtros, políticas ni servicios en la interfaz de estructura. La fragmentación no se admite en el vínculo de estructura.
El tamaño máximo de la unidad de transmisión (MTU) admitido es 8984 Se recomienda que ninguna interfaz del clúster supere este tamaño de MTU. La compatibilidad con tramas Jumbo en los vínculos de miembro está habilitada de forma predeterminada.
En este ejemplo se muestra cómo configurar el vínculo de estructura con vínculos de estructura dual con diferentes ranuras y puertos en cada nodo.
Asegúrese de conectar físicamente el vínculo RTO y sondas al vínculo RTO y sondas en el otro nodo. Del mismo modo, asegúrese de conectar físicamente el vínculo de datos al vínculo de datos en el otro nodo.
Es decir, conectar físicamente los dos pares siguientes:
El nodo 0 RTO y sondas vinculan ge-2/1/9 al nodo 1 RTO y el enlace de sondas ge-11/0/0
El enlace de datos del nodo 0 ge-2/2/5 al enlace de datos del nodo 1 ge-11/3/0
Solo se puede configurar el mismo tipo de interfaces como elementos secundarios de estructura y debe configurar un número igual de vínculos secundarios para fab0 y fab1.
Si va a conectar cada uno de los vínculos de estructura a través de un conmutador, debe activar la función de trama jumbo en los puertos de conmutación correspondientes. Si ambos vínculos de estructura están conectados a través del mismo conmutador, el par de RTO y sondeos debe estar en una LAN virtual (VLAN) y el par de datos debe estar en otra VLAN. También en este caso, la función de trama jumbo debe estar habilitada en los puertos de conmutación correspondientes.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, a continuación, ingrese commit desde el [edit] modo de configuración.
{primary:node0}[edit]
set interfaces fab0 fabric-options member-interfaces ge-2/1/9
set interfaces fab0 fabric-options member-interfaces ge-2/2/5
set interfaces fab1 fabric-options member-interfaces ge-11/0/0
set interfaces fab1 fabric-options member-interfaces ge-11/3/0
Procedimiento paso a paso
Para configurar la estructura del clúster de chasis con vínculos de estructura dual con diferentes ranuras y puertos en cada nodo:
Especifique las interfaces de estructura.
{primary:node0}[edit] user@host# set interfaces fab0 fabric-options member-interfaces ge-2/1/9 user@host# set interfaces fab0 fabric-options member-interfaces ge-2/2/5 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/0/0 user@host# set interfaces fab1 fabric-options member-interfaces ge-11/3/0
Resultados
Desde el modo de configuración, confirme la configuración introduciendo el show interfaces comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
Para abreviar, este show resultado del comando solo incluye la configuración relevante para este ejemplo. Cualquier otra configuración en el sistema ha sido reemplazada por puntos suspensivos (...).
{primary:node0}[edit]
user@host# show interfaces
...
fab0 {
fabric-options {
member-interfaces {
ge-2/1/9;
ge-2/2/5;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-11/0/0;
ge-11/3/0;
}
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Verificación de la estructura del clúster de chasis
Propósito
Compruebe la estructura del clúster de chasis.
Acción
Desde el modo operativo, ingrese el show interfaces terse | match fab comando.
{primary:node0}
user@host> show interfaces terse | match fab
ge-2/1/9.0 up up aenet --> fab0.0
ge-2/2/5.0 up up aenet --> fab0.0
ge-11/0/0.0 up up aenet --> fab1.0
ge-11/3/0.0 up up aenet --> fab1.0
fab0 up up
fab0.0 up up inet 30.17.0.200/24
fab1 up up
fab1.0 up up inet 30.18.0.200/24