Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Configurar un clúster de chasis vSRX en Junos OS

Descripción general del clúster de chasis

Clúster de chasis agrupa un par del mismo tipo de instancias vSRX en un clúster para proporcionar redundancia de nodo de red. Los dispositivos deben ejecutar la misma versión de Junos OS. Conecte las interfaces virtuales de control en los nodos respectivos para formar un plano de control que sincronice la configuración y el estado del kernel de Junos OS. El vínculo de control (una red virtual o vSwitch) facilita la redundancia de interfaces y servicios. De manera similar, se conecta el plano de datos en los nodos respectivos a través de las interfaces virtuales de estructura para formar un plano de datos unificado. El vínculo de estructura (una red virtual o vSwitch) permite la gestión del procesamiento de flujo de nodos cruzados y la administración de la redundancia de sesión.

El software del plano de control funciona en modo activo/pasivo. Cuando se configura como un clúster de chasis, un nodo actúa como dispositivo principal y el otro como dispositivo secundario para garantizar una conmutación por error de estado de los procesos y servicios en caso de que se produzca una falla del sistema o del hardware en el dispositivo principal. Si se produce un error en el dispositivo principal, el secundario se hace cargo del procesamiento del tráfico del plano de control.

Nota:

Si configura un clúster de chasis en nodos vSRX en dos hosts físicos, desactive igmp-snooping en el puente al que pertenece cada interfaz física de host al que utilizan los vNIC de control. Esto garantiza que el latido del vínculo de control sea recibido por ambos nodos del clúster de chasis.

El plano de datos del clúster de chasis funciona en modo activo/activo. En un clúster de chasis, el plano de datos actualiza la información de la sesión a medida que el tráfico atraviesa cualquiera de los dispositivos y transmite información entre los nodos a través del vínculo de estructura para garantizar que no se caigan las sesiones establecidas cuando se produce una conmutación por error. En el modo activo/activo, el tráfico puede entrar en el clúster en un nodo y salir del otro nodo.

La funcionalidad del clúster de chasis incluye:

  • Arquitectura de sistema resistente, con un único plano de control activo para todo el clúster y varios motores de reenvío depaquetes. Esta arquitectura presenta una vista de dispositivo único del clúster.

  • Sincronización de los estados de configuración y tiempo de ejecución dinámico entre nodos dentro de un clúster.

  • Supervisión de interfaces físicas y conmutación por error si los parámetros de falla cruzan un umbral configurado.

  • Compatibilidad con túneles de encapsulación de enrutamiento genérico (GRE) e IP-sobre-IP (IP-IP) utilizados para enrutar tráfico IPv4 o IPv6 encapsulado mediante dos interfaces internas, gr-0/0/0 e ip-0/0/0, respectivamente. Junos OS crea estas interfaces durante el inicio del sistema y las utiliza solo para procesar túneles GRE e IP-IP.

En un instante dado, un nodo de clúster puede estar en uno de los siguientes estados: espera, principal, secundario, secundario, no elegible o deshabilitado. Varios tipos de eventos, como la supervisión de la interfaz, la supervisión de la unidad de procesamiento de servicios (SPU), las fallas y las conmutacións por error manuales, pueden activar una transición de estado.

Habilitar la formación de clústeres de chasis

Aprovisionamiento de clústeres de chasis en vSRX

La configuración de la conectividad para el clúster de chasis en instancias vSRX es similar a la de los dispositivos físicos de la serie SRX. La vm vSRX usa la red virtual (o vswitch) para NIC virtual (como VMXNET3 o virtio).

El clúster de chasis requiere las siguientes conexiones directas entre las dos instancias de vSRX:

  • Vínculo de control o red virtual, que actúa en modo activo/pasivo para el tráfico del plano de control entre las dos instancias de vSRX

  • Vínculo de estructura o red virtual, que se utiliza para la sincronización de sesión en tiempo real entre los nodos. En el modo activo/activo, este vínculo también se utiliza para transportar tráfico de datos entre las dos instancias de vSRX.

Nota:

Nota: Opcionalmente, puede crear dos vínculos de estructura para obtener más redundancia.

El clúster vSRX utiliza las siguientes interfaces:

  • Interfaz de administración fuera de banda (fxp0)

  • Interfaz de control de clúster (em0)

  • Interfaz de estructura de clúster (fab0 en el nodo0, fab1 en el nodo1)

Nota:

La interfaz de control debe ser la segunda vNIC. Para el vínculo de estructura, puede usar cualquier puerto de ingresos (ge- ports). Opcionalmente, puede configurar un segundo vínculo de estructura para aumentar la redundancia.

La Figura 1 muestra la formación de clústeres de chasis con instancias vSRX.

Figura 1: Clúster vSRX Chassis Cluster de chasis vSRX
vSRX admite el clúster de chasis mediante el controlador virtio y las interfaces SR-IOV, con las siguientes consideraciones:

  • Cuando habilite el clúster de chasis, también debe habilitar tramas jumbo (tamaño de MTU = 9000) para admitir el vínculo de estructura en la interfaz de red virtio.

  • Si configura un clúster de chasis en dos hosts físicos, desactive la igmp-snooping en cada interfaz física de host que utilice el vínculo de control vSRX para garantizar que los latidos del vínculo de control sean recibidos por ambos nodos del clúster de chasis.

    hostOS# echo 0 > /sys/devices/virtual/net/<bridge-name>/bridge/multicast_snooping

  • Después de habilitar el clúster de chasis, la instancia de vSRX asigna el segundo vNIC al vínculo de control automáticamente y su nombre se cambiará de ge-0/0/0 a em0.

  • Puede usar cualquier otro vNIC para el vínculo o vínculos de estructura. (Consulte Nomenclatura y asignación de interfaz)

En el caso de las interfaces virtio, no se admite la actualización del estado del vínculo. El estado del vínculo de las interfaces virtio siempre se informa como Up. Por esta razón, una instancia de vSRX que use virtio y clúster de chasis no puede recibir mensajes de vínculo arriba y abajo de interfaces de virtio.

El tiempo de antigüedad de MAC de red virtual determina la cantidad de tiempo que permanece una entrada en la tabla MAC. Recomendamos que reduzca el tiempo de antigüedad de MAC en las redes virtuales para minimizar el tiempo de inactividad durante la conmutación por error.

Por ejemplo, puede usar el comando para establecer el brctl setageing bridge 1 envejecimiento en 1 segundo para el puente Linux.

Configure las redes virtuales para los vínculos de control y estructura, luego cree y conecte la interfaz de control a la red virtual de control y la interfaz de estructura a la red virtual de estructura.

Nomenclatura y asignación de interfaces

Cada adaptador de red definido para un vSRX se asigna a una interfaz específica, dependiendo de si la instancia de vSRX es una máquina virtual independiente o uno de un par de clústeres para alta disponibilidad. Los nombres de interfaz y las asignaciones en vSRX se muestran en la tabla 1 y la tabla 2.

Tenga en cuenta lo siguiente:

  • En modo independiente:
    • fxp0 es la interfaz de administración fuera de banda.
    • ge-0/0/0 es la primera interfaz de tráfico (ingresos).
  • En el modo de clúster:
    • fxp0 es la interfaz de administración fuera de banda.
    • em0 es el vínculo de control de clúster para ambos nodos.
    • Cualquiera de las interfaces de tráfico se puede especificar como vínculos de estructura, como ge-0/0/0 para fab0 en el nodo 0 y ge-7/0/0 para fab1 en el nodo 1.

Los nombres de interfaz y las asignaciones para una vm vSRX independiente se pueden ver en la tabla 1 , y para una vm vSRX en modo de clúster, lo mismo se muestra en la tabla 2. Puede ver que en el modo de clúster, el puerto em0 se inserta entre las posiciones fxp0 y ge-0/0/0, lo que hace que los números de puerto de ingresos cambien a una ubicación vNIC.

Tabla 1: Nombres de interfaz para una vm vSRX independiente

Adaptador de red

Nombres de interfaz
1

fxp0
2

ge-0/0/0
3

ge-0/0/1
4

ge-0/0/2
5

ge-0/0/3
6

ge-0/0/4
7

ge-0/0/5
8

ge-0/0/6
Tabla 2: Nombres de interfaz para un par de clústeres vSRX
Nombres de interfaz de adaptador de red
1

fxp0 (nodo 0 y 1)
2

em0 (nodo 0 y 1)
3

ge-0/0/0 (nodo 0)

ge-7/0/0 (nodo 1)
4

ge-0/0/1 (nodo 0)

ge-7/0/1 (nodo 1)
5

ge-0/0/2 (nodo 0)

ge-7/0/2 (nodo 1)
6

ge-0/0/3 (nodo 0)

ge-7/0/3 (nodo 1)
7

ge-0/0/4 (nodo 0)

ge-7/0/4 (nodo 1)
8

ge-0/0/5 (nodo 0)

ge-7/0/5 (nodo 1)

Habilitación de la formación de clústeres de chasis

Cree dos instancias vSRX para formar un clúster de chasis y, a continuación, establezca el ID de clúster y el ID de nodo en cada instancia para unirse al clúster. Cuando una máquina virtual vSRX se une a un clúster, se convierte en un nodo de ese clúster. Con la excepción de la configuración de nodos únicos y las direcciones IP de administración, los nodos de un clúster comparten la misma configuración.

Puede implementar hasta 255 clústeres de chasis en un dominio de capa 2 . Los clústeres y nodos se identifican de las siguientes maneras:

  • El ID de clúster (un número del 1 al 255) identifica al clúster.

  • El ID de nodo (un número del 0 al 1) identifica el nodo del clúster.

En los dispositivos serie SRX, el ID de clúster y el ID de nodo se escriben en EEPROM. En la máquina virtual vSRX, vSRX almacena y lee los identificaciones de boot/loader.conf y usa los identificaciones para inicializar el clúster de chasis durante el inicio.

Asegúrese de que sus instancias de vSRX cumplen con los siguientes requisitos previos antes de habilitar la agrupación en clústeres de chasis:

  • Ha comprometido una configuración básica para ambas instancias vSRX que forman el clúster de chasis. Consulte Configuración de vSRX mediante la CLI.

  • Úselo show version en Junos OS para asegurarse de que ambas instancias de vSRX tengan la misma versión de software.
  • Úselo show system license en Junos OS para asegurarse de que ambas instancias de vSRX tengan instaladas las mismas licencias.
  • Debe establecer el mismo ID de clúster de chasis en cada nodo vSRX y reiniciar la máquina virtual vSRX para habilitar la formación de clústeres de chasis.

Los comandos de formación de clústeres de chasis para los nodos 0 y 1 son los siguientes:

  • En el nodo vSRX 0:

  • En el nodo 1 de vSRX:

    La nomenclatura de interfaz vSRX y la asignación a vNICs cambian al habilitar la agrupación en clústeres de chasis. Utilice el mismo número de ID de clúster para cada nodo del clúster.

Nota:

Cuando se usan varios clústeres conectados al mismo dominio L2, se debe usar un id de clúster único para cada clúster. De lo contrario, puede obtener direcciones Mac duplicadas en la red, ya que el id de clúster se utiliza para formar las direcciones mac de interfaz virtual.

Después del reinicio, en el nodo 0, configure los puertos de estructura (datos) del clúster que se utilizan para pasar objetos en tiempo real (RCO):

Configuración rápida del clúster de chasis con J-Web

Para configurar el clúster de chasis desde J-Web:

  1. Ingrese la dirección IP de la interfaz del nodo 0 vSRX en un navegador web.
  2. Escriba el nombre de usuario y la contraseña de vSRX y haga clic en Iniciar sesión. Aparecerá el panel de J-Web.
  3. Haga clic en Asistentes de configuración> Clúster de chassis en el panel izquierdo. Aparecerá el asistente para la configuración de clústeres de chasis. Siga los pasos del asistente de configuración para configurar el ID del clúster y los dos nodos del clúster, y para comprobar la conectividad.
    Nota:

    Utilice el icono de Ayuda integrada en J-Web para obtener más información sobre el Asistente para la configuración de clústeres de chasis.

Configure manualmente un clúster de chasis con J-Web

Puede usar la interfaz de J-Web para configurar la instancia vSRX del nodo principal 0 en el clúster. Una vez que haya establecido los identificadores de clúster y nodo y haya reiniciado cada vSRX, la siguiente configuración se sincronizará automáticamente con el nodo secundario 1 instancia de vSRX.

Seleccione Configurar>Chassis Cluster> Configuración de clústeres. Aparecerá la página de configuración del clúster de chasis.

En la tabla 3 se explica el contenido de la ficha Configuración de clústeres de AD.

En la tabla 4 se explica cómo editar la pestaña Configuración del nodo.

En la tabla 5 se explica cómo agregar o editar la tabla interfaces de clúster de AD.

En la tabla 6 se explica cómo agregar o editar la tabla Grupos de redundancia de clústeres de AD.

Tabla 3: Página de configuración del clúster de chasis

Campo

Función

Configuración de nodo

ID de nodo

Muestra el ID de nodo.

ID de clúster

Muestra el ID de clúster configurado para el nodo.

Nombre de host

Muestra el nombre del nodo.

Enrutador de respaldo

Muestra el enrutador utilizado como puerta de enlace mientras el motor de enrutamiento está en estado secundario para el grupo de redundancia 0 en un clúster de chasis.

Interfaz de administración

Muestra la interfaz de administración del nodo.

Dirección IP

Muestra la dirección IP de administración del nodo.

Estado

Muestra el estado del grupo de redundancia.

  • El grupo de redundancia principal está activo.

  • Secundario: el grupo de redundancia es pasivo.

Configuración de clúster de chasis>HA>Interfaces

Nombre

Muestra el nombre de la interfaz física.

Interfaces de miembro/dirección IP

Muestra el nombre de interfaz de miembro o la dirección IP configurada para una interfaz.

Grupo de redundancia

Muestra el grupo de redundancia.

Configuración de clúster de chasis>HA> Grupo de redundencia

Grupo

Muestra el número de identificación del grupo de redundancia.

Preferencia

Muestra la opción de preferencia seleccionada.

  • El rol principal verdadero se puede priorizar en función de la prioridad.

  • El rol principal falso no se puede anteponer en función de la prioridad.

Recuento de ARP gratuito

Muestra el número de solicitudes gratuitas de Protocolo de resolución de direcciones (ARP) que un dispositivo principal recién elegido en un clúster de chasis envía para anunciar su presencia a los demás dispositivos de red.

Prioridad de nodo

Muestra la prioridad asignada para el grupo de redundancia en ese nodo. El nodo elegible con la prioridad más alta se elige como principal para el grupo redundante.

Tabla 4: Editar detalles de configuración de la configuración del nodo

Campo

Función

Acción

Configuración de nodo

Nombre de host

Especifica el nombre del host.

Escriba el nombre del host.

Enrutador de respaldo

Muestra el dispositivo utilizado como puerta de enlace mientras el motor de enrutamiento está en el estado secundario para el grupo de redundancia 0 en un clúster de chasis.

Ingrese la dirección IP del enrutador de respaldo.

Destino

IP

Agrega la dirección de destino.

Haga clic en Agregar.

Eliminar

Elimina la dirección de destino.

Haga clic en Eliminar.

Interfaz

Interfaz

Especifica las interfaces disponibles para el enrutador.

Nota:

Le permite agregar y editar dos interfaces para cada vínculo de estructura.

Seleccione una opción.

IP

Especifica la dirección IP de la interfaz.

Ingrese la dirección IP de la interfaz.

Añadir

Agrega la interfaz.

Haga clic en Agregar.

Eliminar

Elimina la interfaz.

Haga clic en Eliminar.
Tabla 5: Agregar detalles de configuración de interfaz de clúster de AD

Campo

Función

Acción

Vínculo de estructura > Vínculo de estructura 0 (fab0)

Interfaz

Especifica el vínculo de estructura 0.

Ingrese el vínculo de estructura IP de interfaz 0.

Añadir

Agrega interfaz de estructura 0.

Haga clic en Agregar.

Eliminar

Elimina la interfaz de estructura 0.

Haga clic en Eliminar.

Vínculo de estructura > enlace de estructura 1 (fab1)

Interfaz

Especifica el vínculo de estructura 1.

Ingrese la IP de la interfaz para el vínculo de estructura 1.

Añadir

Agrega la interfaz de estructura 1.

Haga clic en Agregar.

Eliminar

Elimina la interfaz de estructura 1.

Haga clic en Eliminar.

Ethernet redundante

Interfaz

Especifica una interfaz lógica que consta de dos interfaces Ethernet físicas, una en cada chasis.

Ingrese a la interfaz lógica.

IP

Especifica una dirección IP de Ethernet redundante.

Ingrese una dirección IP de Ethernet redundante.

Grupo de redundancia

Especifica el número de ID de grupo de redundancia en el clúster de chasis.

Seleccione un grupo de redundancia de la lista.

Añadir

Agrega una dirección IP Ethernet redundante.

Haga clic en Agregar.

Eliminar

Elimina una dirección IP de Ethernet redundante.

Haga clic en Eliminar.
Tabla 6: Agregar detalles de configuración de los grupos de redundancia

Campo

Función

Acción

Grupo de redundancia

Especifica el nombre del grupo de redundancia.

Escriba el nombre del grupo de redundancia.

Permitir la preferencia de la dirección primaria

Permite que un nodo con mejor prioridad inicie una conmutación por error para un grupo de redundancia.

Nota:

De forma predeterminada, esta función está deshabilitada. Cuando se deshabilita, un nodo con mejor prioridad no inicia una conmutación por error del grupo de redundancia (a menos que algún otro factor, como una conectividad de red defectuosa identificada para interfaces supervisadas, cause una conmutación por error).

Recuento de ARP gratuito

Especifica el número de solicitudes gratuitas de Protocolo de resolución de direcciones que un principal recién elegido envía a los vínculos secundario de interfaz Ethernet redundantes activos para notificar a los dispositivos de red un cambio en la función principal en los vínculos de interfaz Ethernet redundantes.

Ingrese un valor de 1 a 16. El valor predeterminado es 4.

prioridad del nodo0

Especifica el valor de prioridad del nodo0 para un grupo de redundancia.

Ingrese el número de prioridad del nodo como 0.

prioridad del nodo 1

Especifica el valor de prioridad del nodo1 para un grupo de redundancia.

Seleccione el número de prioridad del nodo como 1.

Monitor de interfaz

    

Interfaz

Especifica el número de interfaces Ethernet redundantes que se crearán para el clúster.

Seleccione una interfaz de la lista.

Peso

Especifica el peso de la interfaz que se va a supervisar.

Ingrese un valor de 1 a 125.

Añadir

Agrega interfaces que el grupo de redundancia supervisará junto con sus respectivos pesos.

Haga clic en Agregar.

Eliminar

Elimina las interfaces que el grupo de redundancia supervisará junto con sus respectivos pesos.

Seleccione la interfaz de la lista configurada y haga clic en Eliminar.

Monitoreo de IP

Peso

Especifica el peso global para la supervisión de IP.

Ingrese un valor de 0 a 255.

Umbral

Especifica el umbral global para la supervisión de IP.

Ingrese un valor de 0 a 255.

Recuento de reintento

Especifica el número de reintentos necesarios para declarar un error de accesibilidad.

Ingrese un valor de 5 a 15.

Intervalo de reintento

Especifica el intervalo de tiempo en segundos entre los reintentos.

Ingrese un valor del 1 al 30.

Direcciones IPV4 que se supervisarán

IP

Especifica las direcciones IPv4 que se supervisarán para la accesibilidad.

Ingrese las direcciones IPv4.

Peso

Especifica el peso de la interfaz de grupo de redundancia que se va a supervisar.

Ingrese el peso.

Interfaz

Especifica la interfaz lógica mediante la cual se supervisará esta dirección IP.

Ingrese la dirección de interfaz lógica.

Dirección IP secundaria

Especifica la dirección de origen para supervisar paquetes en un vínculo secundario.

Ingrese la dirección IP secundaria.

Añadir

Agrega la dirección IPv4 que se supervisará.

Haga clic en Agregar.

Eliminar

Elimina la dirección IPv4 que se va a supervisar.

Seleccione la dirección IPv4 de la lista y haga clic en Eliminar.

Ver también