Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Descripción general de alta disponibilidad del inter chasis de servicios de próxima generación para flujos TDR, firewall de estado y IDS

Descripción general de alta disponibilidad entre chasis para TDR, firewall de estado y flujos IDS para servicios de próxima generación

Los flujos de IDS, TDR carrier-grade, firewall de estado y IDS se pueden configurar con una ruta de datos redundante de chasis dual. Aunque la alta disponibilidad dentro del chasis se puede usar en un dispositivo de la serie MX mediante el empleo de las interfaces AMS, este método solo trata localmente con errores de PIC de servicios. Si, por cualquier motivo, el tráfico se cambia a un enrutador de respaldo debido a alguna otra falla en el enrutador, se pierde el estado de sesión de la PIC de servicios, a menos que configure la sincronización de los estados de sesión de los servicios con una PIC de servicios en el enrutador de respaldo.

La alta disponibilidad entre chasis proporciona esta sincronización y controla los conmutadores entre las PIC de servicios en el par de redundancia. La alta disponibilidad entre chasis es un modelo primario-secundario, no un clúster activo-activo. Solo una PIC de servicios en un par de redundancia, el principal actual, recibe el tráfico que se va a atender.

Para configurar la alta disponibilidad de interchasis para TDR, firewall de estado e IDS, configure:

  1. Sincronización de estado, que replica el estado de la sesión desde las PIC de servicios primarios en el principal hasta la PIC de servicios de copia de seguridad en el otro chasis.

  2. Redundancia de servicios entre chasis, que controla los cambios de función principal en el par de redundancia de PIC de servicios, según los eventos supervisados. La mayoría de los operadores no querrían emplear la sincronización de estado sin implementar también la redundancia de servicios.

Ventajas

La alta disponibilidad de Interchassis ofrece cambios automáticos de una PIC de servicios en un chasis a una PIC de servicios en otro chasis, a la vez que proporciona servicios ininterrumpidos para el tráfico de clientes.

Ejemplo: Servicios de última generación inter chasis de alta disponibilidad de estado para TDR y firewall de estado (MX-SPC3)

En este ejemplo, se muestra cómo configurar la alta disponibilidad del inter chasis de servicios de próxima generación para los servicios TDR y firewall con estado.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Dos enrutadores MX480 con tarjetas de servicios MX-SPC3

  • Junos OS versión 19.3R2, 19.4R1 o posterior

Visión general

Dos enrutadores MX 3D están configurados de manera idéntica para facilitar la conmutación por error de estado para los servicios de firewall y TDR en caso de un fallo de chasis.

Configuración

Para configurar la alta disponibilidad entre chasis para este ejemplo, realice estas tareas:

Configuración rápida de CLI

Para configurar rápidamente este ejemplo en los enrutadores, copie los siguientes comandos y péguelos en la ventana terminal del enrutador después de eliminar los saltos de línea y sustituir la información de interfaz específica del sitio.

Nota:

La siguiente configuración es para el chasis 1.

Nota:

La siguiente configuración es para el chasis 2. La información TDR, firewall con estado e información de conjunto de servicios debe ser idéntica para el chasis 1 y 2.

Configuración de interfaces para el chasis 1.

Procedimiento paso a paso

Las interfaces para cada uno de los pares de enrutadores de AD se configuran de manera idéntica, con la excepción de las siguientes opciones de PIC de servicio:

  • redundancy-options redundancy-peer ipaddress address

  • unit unit-number family inet address address de una unidad, distinta de 0, que contiene la ip-address-owner service-plane opción

Para configurar interfaces:

  1. Configure la PIC de servicio redundante en el chasis 1.

  2. Configure las interfaces para el chasis 1 que se utilizan como vínculos de interchasis para el tráfico de sincronización.

  3. Configure las interfaces restantes según sea necesario.

Resultados

Configurar la información de enrutamiento para el chasis 1

Procedimiento paso a paso

La configuración de enrutamiento detallada no se incluye en este ejemplo. Se requiere una instancia de enrutamiento para el tráfico de sincronización de AD entre el chasis de la siguiente manera:

  • Configure instancias de enrutamiento para el chasis 1.

Resultados

Configuración de TDR y firewall de estado para el chasis 1

Procedimiento paso a paso

Configure TDR y firewall de estado de manera idéntica en ambos enrutadores. Para configurar TDR y firewall de estado:

  1. Configure TDR según sea necesario.

  2. Configure el firewall de estado según sea necesario.

Resultados

Configuración del conjunto de servicios

Procedimiento paso a paso

Configure el conjunto de servicios de manera idéntica en ambos enrutadores. Para configurar el conjunto de servicios:

  1. Configure las opciones de replicación del conjunto de servicios.

  2. Configure referencias a TDR y reglas de firewall de estado para el conjunto de servicios.

  3. Configure la interfaz de servicio del salto siguiente en la VMS-PIC.

  4. Configure las opciones de registro deseadas.

Resultados

Configuración de interfaces para el chasis 2

Procedimiento paso a paso

Las interfaces para cada uno de los pares de enrutadores de AD se configuran de manera idéntica, con la excepción de las siguientes opciones de PIC de servicio:

  • redundancy-options redundancy-peer ipaddress address

  • unit unit-number family inet address address de una unidad, distinta de 0, que contiene la ip-address-owner service-plane opción

  1. Configure la PIC de servicio redundante en el chasis 2.

    Los redundancy-peer ipaddress puntos a la dirección de la unidad (unidad 10) en vms-4/0/0 en chasis 1 que contiene la ip-address-owner service-plane instrucción.

  2. Configure las interfaces para el chasis 2 que se utilizan como vínculos de interchasis para el tráfico de sincronización

  3. Configure las interfaces restantes para el chasis 2 según sea necesario.

Resultados

Configurar la información de enrutamiento para el chasis 2

Procedimiento paso a paso

La configuración de enrutamiento detallada no se incluye en este ejemplo. Se requiere una instancia de enrutamiento para el tráfico de sincronización de AD entre los dos chasis y se incluye aquí.

  • Configure instancias de enrutamiento para el chasis 2.

    Nota:

    Los siguientes pasos de configuración son idénticos a los que se muestran para el chasis 1.

    • Configuración de TDR y firewall stateful

    • Configuración del conjunto de servicios

Resultados