Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRXシリーズファイアウォールを接続してシャーシクラスタを作成する

SRXシリーズシャーシクラスターは、同じタイプのイーサネット接続を使用して、クラスターでサポートされている2つの同一のSRXシリーズファイアウォールを物理的に接続することで作成されます。接続は、2つのデバイス間の制御リンクとファブリック(データ)リンクの両方に対して行われます。

シャーシ クラスタ内の制御リンクは、特定のポートを使用して作成されます。

インターフェイス値は、クラスタオフセット値によって変化します。クラスタインデックスに基づいて、インターフェイスの名前は type-fpc/pic/port になります。例えば、ge-1/0/1 のように、1 はクラスタ インデックスで FPC 番号です。次のSRXシリーズファイアウォールで制御リンクを形成するには、次のポートを使用する必要があります。

  • SRX300デバイスでは、ノード0のge-0/0/1をノード1のge-1/0/1に接続します。

  • SRX320デバイスでは、ノード0のge-0/0/1をノード1のge-3/0/1に接続します。

  • SRX340、SRX345、SRX380デバイスの場合は、ノード0のge-0/0/1をノード1のge-5/0/1に接続します。

  • SRX1500デバイスの場合は、ノード 0 の HA 制御ポートをノード 1 の HA 制御ポートに接続します。

  • SRX1600、SRX2300、および SRX4300 デバイスのデュアル コントロール リンク構成の場合は、ノード 0 の HA 制御ポート 0 をノード 1 の HA 制御ポート 0 に接続し、ノード 0 の HA 制御ポート 1 をノード 1 の制御ポート 1 に接続します。

ファブリックリンクを確立するには:

  • SRX300およびSRX320デバイスの場合は、ge-0/0/0とge-0/0/1以外のインターフェイスを接続します。

  • SRX340、SRX345、SRX380のデバイスでは、fxp0とge-0/0/1以外のすべてのインターフェイスを接続します。

図2図3図4図6 は、ファブリックリンクとコントロールリンクが接続されたSRXシリーズファイアウォールのペアを示しています。

図1:シャーシクラスタConnecting SRX300 Devices in a Chassis ClusterでのSRX300デバイスの接続
図2:シャーシクラスタConnecting SRX320 Devices in a Chassis ClusterでのSRX320デバイスの接続
図3:シャーシクラスタConnecting SRX340 Devices in a Chassis ClusterでのSRX340デバイスの接続
図4:シャーシクラスタConnecting SRX345 Devices in a Chassis ClusterでのSRX345デバイスの接続
図 5:シャーシ クラスタ Connecting SRX380 Devices in a Chassis Clusterでの SRX380 デバイスの接続
図6:シャーシクラスタConnecting SRX1500 Devices in a Chassis Cluster内のSRX1500デバイスの接続
図 7:シャーシ クラスタ Connecting SRX1600 Devices in a Chassis Cluster内のSRX1600 デバイスの接続

SRX1500、SRX1600、SRX2300、およびSRX4300デバイスの場合、制御リンクとして機能する接続は、各デバイスの組み込み制御ポート間である必要があります。

クラスタ内の 2 つの制御リンク(SRX4600、SRX5600、SRX5800、および SRX3000 回線のみ)と 2 つのファブリック リンクをクラスタ内の 2 つのデバイス間に接続して、制御リンクとファブリック リンクの障害の可能性を減らすことができます。 シャーシ クラスタのデュアル コントロール リンクについて および シャーシ クラスタのデュアル ファブリック リンクについてを参照してください。

図8図10および図11 は、ファブリックリンクと制御リンクが接続されたSRXシリーズファイアウォールのペアを示しています。

図 8:シャーシ クラスタ Connecting SRX4600 Devices in a Chassis ClusterでのSRX4600 デバイスの接続
図 9:シャーシ クラスタ Connecting SRX2300 Devices in a Chassis Cluster 内のSRX2300 デバイスの接続
図 10: シャーシ クラスタ Connecting SRX4100 Devices in a Chassis Cluster 内のSRX4100 デバイスの接続
図 11:シャーシ クラスタ Connecting SRX4200 Devices in a Chassis Cluster 内の SRX4200 デバイスの接続
図 12: シャーシ クラスタ Connecting SRX4300 Devices in a Chassis Cluster内の SRX4300 デバイスの接続

図13図14および図15 は、ファブリックリンクと制御リンクが接続されたSRXシリーズファイアウォールのペアを示しています。

サービス処理カード(SPC)には、シャーシ クラスタ内の制御リンクを接続するための 2 つの専用ポート(HA0 と HA1)があります。

ファブリックポートは、どのIOCカードからでも利用できる収益ポートです。ファブリックリンクは、両SRX5000デバイスラインの同じスロットとポートに接続されています。

回線デバイスにSRX5000ポートが組み込まれていないため、これらのゲートウェイの制御リンクは、SPCの制御ポートとし、スロット番号オフセットがSRX5400の場合は3、SRX5600デバイスではオフセットが6、SRX5800デバイスでは12のオフセットである必要があります。

図13 は、それぞれが制御リンクで接続された単一のSPCカードを持つSRX5800デバイスのペアを示しています。ファブリック リンクは IOC カードを使用して接続されます。デュアル コントロール リンクの場合、接続には 2 枚の SPC3 カードが必要です。

図 13: シャーシ クラスタ Connecting SRX5800 Devices in a Chassis Cluster内のSRX5800 デバイスの接続

図 14 に、2 枚の SPC3 カードを使用して接続されたデュアル コントロール リンクと、IOC カードを使用して接続されたデュアル ファブリック リンクを示します。

図 14: シャーシ クラスタ Connecting SRX5600 Devices in a Chassis Cluster内の SRX5600 デバイスの接続

SRX5000回線デバイスで単一の制御リンクを接続する場合、制御リンク ポートはルーティング エンジン スロットと 1 対 1 でマッピングされます。ルーティングエンジンがスロット0にある場合、制御ポート0を使用してルーティングエンジンをリンクする必要があります。

SPCがコントロールプレーンであり、コントロールポートをホストしている場合、単一障害点が生じます。プライマリノードでSPCがダウンした場合、スプリットブレインを回避するためにノードが自動的に再起動されます。

図 15: シャーシ クラスタ Connecting SRX5400 Devices in a Chassis Cluster内のSRX5400 デバイスの接続

デュアル コントロール リンクは、スロット数に制限があるため、SRX5400 デバイスではサポートされていません。

関連ドキュメント