SRX - HA by Chassis Cluster - interface



 ◆ SRX - Chassis Cluster (使用する物理インターフェース)

 
◇ スロット番号
 2台のSRXを仮想的に1台にするためには、各ノードで物理インターフェースの番号が一意の値である必要が
 あります。以下の通りnode0で使用するスロット番号は「0」にし、node1で使用する番号は「1」にします。

機種 スロット数 node0で使用するスロット番号 node1で使用するスロット番号
SRX100 1  0 (例:fe-0/0/X)  1 (例:fe-1/0/X)
SRX210 2  0 - 1 (例:fe-0/0/X、fe-1/0/X)  2 - 3 (例:fe-2/0/X、fe-3/0/X)
SRX220 3  0 - 2  3 - 5
SRX240 5  0 - 4  5 - 9
SRX550 9  0 - 8  9 - 17
SRX650 9  0 - 8  9 - 17
SRX1400 4  0 - 3  4 - 7


 ◇ コントロールリンク(fxp1
 コントロールリンクとして使用することができる物理ポート番号は以下の通り決まっています。クラスタの
 構成時には、この物理ポートに対して「em0、em1、fxp1」の論理インターフェースが割り当てられます。

機種 node0 で使用する物理ポート node1 で使用する物理ポート
SRX100 fe-0/0/7 fe-1/0/7
SRX210 fe-0/0/7 fe-2/0/7
SRX220 ge-0/0/7 ge-3/0/7
SRX240 ge-0/0/1 ge-5/0/1
SRX550 ge-0/0/1 ge-9/0/1
SRX650 ge-0/0/1 ge-9/0/1
SRX1400 ge-0/0/10、ge-0/0/11 ge-4/0/10、ge-4/0/11


 ※ SRX1K、3K、5Kでは最大2ポートまでコントロールリンク用の論理I/Fが割り当てられるため、使用できる物理ポートが2つある。

論理インターフェース 機種 説明
fxp1 SRX100 〜 SRX650  node0 と node1 のコントロールリンク用の論理インターフェース
em0 SRX1K、3K、5Kシリーズ  node0 のコントロールリンク用の論理インターフェース
em1 SRX1K、3K、5Kシリーズ  node1 のコントロールリンク用の論理インターフェース


 ◇ ファブリックリンク
 ファブリックリンクでは、セッション情報やルート情報などのRTOメッセージだけでなくて、実際のデータ
 を伝送するリンクであり、最大2ポートで構成することができます。2ポートで構成した場合は1つのリンクで
 実際のデータ、もう1つのリンクでRTOメッセージを伝送することになる。この点は伝送帯域の設計で注意。
 ファブリックリンク用の物理ポートは任意で決められます。物理ポートに割り当てる論理I/Fは以下となります。

論理インターフェース 説明
fab0  node0 に割り当てるファブリックリンク用の論理インターフェース
fab1  node1 に割り当てるファブリックリンク用の論理インターフェース


 ◆ SRX - 管理インターフェース(fxp0

 SRXでは、SSGの実装にあった
manage-IPの設定がなくなりました。そのため、Chassis Clusterによって
 冗長化した場合、node0、node1に個別にアクセスするためには管理インターフェース(
fxp0) を設定する
 必要があります なお、fxp0の論理インターフェース用の物理ポートは機種ごとに以下の通り決まっています。

機種 node0 - fxp0 の論理I/Fが割り当たる物理ポート node1 - fxp0 の論理I/Fが割り当たる物理ポート
SRX100 fe-0/0/6 fe-1/0/6
SRX210 fe-0/0/6 fe-2/0/6
SRX220 ge-0/0/6 ge-3/0/6
SRX240 ge-0/0/0 ge-5/0/0
SRX550 ge-0/0/0 ge-9/0/0
SRX650 ge-0/0/0 ge-9/0/0
SRX1400 専用ポート 専用ポート


 fxp0のインターフェースの所属するネットワークは、管理用ネットワークとして分離することが推奨です。
 また、バックアップ機となる
Secondary側のSRXはルーティングテーブルを保持できないことから、fxp0に
 別セグメントからアクセルするためには
backup-routerコマンドの設定が必要です。Primary側については
 ルーティングテーブルを参照するとはいえ、Primaryのnode0がSecondary機になった場合においてもfxp0
 のインターフェースにアクセスできるようにPrimary機でもbackup-routerコマンドの設定をしておきます。


 


 
※ fxp0 の I/F に着信してきたトラフィックの戻りは、fxp0 から送出されていくようにしましょう。非対称ルートはNGです。


  ◆ SRX - Chassis Cluster ( モニター )

 
◇ コントロールリンクのモニター ( デフォルトで有効 )
 コントロールリンクのダウンを検知した場合、Secondary機はIneligibleステートに遷移して、最終的には
 disabledステートに遷移します。
disalbedステートになった場合は再起動が必要。control-link-recovery
 機能を有効にした場合、コントロールリンクの正常性を確認できた段階でdisabledノードを自動的に再起動。

 
◇ ファブリックリンクのモニター ( デフォルトで有効 - branchシリーズ )
 ファブリックリンクのダウンを検知した場合、Secondary機はdisabledステートに遷移します。自動的な
 再起動のための設定コマンドがないため、disabledから回復するためには手動で再起動が必要になります。



  



 
◇ モニタリング機能 ( Hardwareモニタリングがデフォルトで有効 )

Monitoring機能 説明
Interfaceモニタリング  指定したInterfaceのリンクダウンにより、RG単位で切替るトリガー
IPモニタリング  指定したIPアドレスへの接続性の可否により、RG単位で切替るトリガー
Hardwareモニタリング  IOC/NPC/SPC/SFB等のモジュール故障、ノードダウンにより切替るトリガー



Juniper SRX - 設定コマンド解説

Copyright(C) 2002-2023 ネットワークエンジニアとして All Rights Reserved