|
◆ SRX - Chassis Cluster (使用する物理インターフェース)
◇ スロット番号
2台のSRXを仮想的に1台にするためには、各ノードで物理インターフェースの番号が一意の値である必要が
あります。以下の通りnode0で使用するスロット番号は「0」にし、node1で使用する番号は「1」にします。
| 機種 |
スロット数 |
node0で使用するスロット番号 |
node1で使用するスロット番号 |
| SRX100 |
1 |
0 (例:fe-0/0/X) |
1 (例:fe-1/0/X) |
| SRX210 |
2 |
0 - 1 (例:fe-0/0/X、fe-1/0/X) |
2 - 3 (例:fe-2/0/X、fe-3/0/X) |
| SRX220 |
3 |
0 - 2 |
3 - 5 |
| SRX240 |
5 |
0 - 4 |
5 - 9 |
| SRX550 |
9 |
0 - 8 |
9 - 17 |
| SRX650 |
9 |
0 - 8 |
9 - 17 |
| SRX1400 |
4 |
0 - 3 |
4 - 7 |
◇ コントロールリンク(fxp1)
コントロールリンクとして使用することができる物理ポート番号は以下の通り決まっています。クラスタの
構成時には、この物理ポートに対して「em0、em1、fxp1」の論理インターフェースが割り当てられます。
| 機種 |
node0 で使用する物理ポート |
node1 で使用する物理ポート |
| SRX100 |
fe-0/0/7 |
fe-1/0/7 |
| SRX210 |
fe-0/0/7 |
fe-2/0/7 |
| SRX220 |
ge-0/0/7 |
ge-3/0/7 |
| SRX240 |
ge-0/0/1 |
ge-5/0/1 |
| SRX550 |
ge-0/0/1 |
ge-9/0/1 |
| SRX650 |
ge-0/0/1 |
ge-9/0/1 |
| SRX1400 |
ge-0/0/10、ge-0/0/11 |
ge-4/0/10、ge-4/0/11 |
※ SRX1K、3K、5Kでは最大2ポートまでコントロールリンク用の論理I/Fが割り当てられるため、使用できる物理ポートが2つある。
| 論理インターフェース |
機種 |
説明 |
| fxp1 |
SRX100 〜 SRX650 |
node0 と node1 のコントロールリンク用の論理インターフェース |
| em0 |
SRX1K、3K、5Kシリーズ |
node0 のコントロールリンク用の論理インターフェース |
| em1 |
SRX1K、3K、5Kシリーズ |
node1 のコントロールリンク用の論理インターフェース |
◇ ファブリックリンク
ファブリックリンクでは、セッション情報やルート情報などのRTOメッセージだけでなくて、実際のデータ
を伝送するリンクであり、最大2ポートで構成することができます。2ポートで構成した場合は1つのリンクで
実際のデータ、もう1つのリンクでRTOメッセージを伝送することになる。この点は伝送帯域の設計で注意。
ファブリックリンク用の物理ポートは任意で決められます。物理ポートに割り当てる論理I/Fは以下となります。
| 論理インターフェース |
説明 |
| fab0 |
node0 に割り当てるファブリックリンク用の論理インターフェース |
| fab1 |
node1 に割り当てるファブリックリンク用の論理インターフェース |
◆ SRX - 管理インターフェース(fxp0)
SRXでは、SSGの実装にあったmanage-IPの設定がなくなりました。そのため、Chassis Clusterによって
冗長化した場合、node0、node1に個別にアクセスするためには管理インターフェース(fxp0) を設定する
必要があります なお、fxp0の論理インターフェース用の物理ポートは機種ごとに以下の通り決まっています。
| 機種 |
node0 - fxp0 の論理I/Fが割り当たる物理ポート |
node1 - fxp0 の論理I/Fが割り当たる物理ポート |
| SRX100 |
fe-0/0/6 |
fe-1/0/6 |
| SRX210 |
fe-0/0/6 |
fe-2/0/6 |
| SRX220 |
ge-0/0/6 |
ge-3/0/6 |
| SRX240 |
ge-0/0/0 |
ge-5/0/0 |
| SRX550 |
ge-0/0/0 |
ge-9/0/0 |
| SRX650 |
ge-0/0/0 |
ge-9/0/0 |
| SRX1400 |
専用ポート |
専用ポート |
fxp0のインターフェースの所属するネットワークは、管理用ネットワークとして分離することが推奨です。
また、バックアップ機となるSecondary側のSRXはルーティングテーブルを保持できないことから、fxp0に
別セグメントからアクセルするためにはbackup-routerコマンドの設定が必要です。Primary側については
ルーティングテーブルを参照するとはいえ、Primaryのnode0がSecondary機になった場合においてもfxp0
のインターフェースにアクセスできるようにPrimary機でもbackup-routerコマンドの設定をしておきます。
※ fxp0 の I/F に着信してきたトラフィックの戻りは、fxp0 から送出されていくようにしましょう。非対称ルートはNGです。
◆ SRX - Chassis Cluster ( モニター )
◇ コントロールリンクのモニター ( デフォルトで有効 )
コントロールリンクのダウンを検知した場合、Secondary機はIneligibleステートに遷移して、最終的には
disabledステートに遷移します。disalbedステートになった場合は再起動が必要。control-link-recovery
機能を有効にした場合、コントロールリンクの正常性を確認できた段階でdisabledノードを自動的に再起動。
◇ ファブリックリンクのモニター ( デフォルトで有効 - branchシリーズ )
ファブリックリンクのダウンを検知した場合、Secondary機はdisabledステートに遷移します。自動的な
再起動のための設定コマンドがないため、disabledから回復するためには手動で再起動が必要になります。
◇ モニタリング機能 ( Hardwareモニタリングがデフォルトで有効 )
| Monitoring機能 |
説明 |
| Interfaceモニタリング |
指定したInterfaceのリンクダウンにより、RG単位で切替るトリガー |
| IPモニタリング |
指定したIPアドレスへの接続性の可否により、RG単位で切替るトリガー |
| Hardwareモニタリング |
IOC/NPC/SPC/SFB等のモジュール故障、ノードダウンにより切替るトリガー |
|