シャーシ クラスタを管理するためのベスト プラクティス
次に、SRXシリーズ デバイスのシャーシ クラスタに関するベスト プラクティスをいくつか示します。
デュアル コントロール リンクの使用
デュアル制御リンクでは、クラスタ内の各デバイス間に2組の制御リンクインターフェイスが接続されます。デュアル コントロール リンクは、SRX5000 回線と SRX3000 回線でサポートされています。制御リンクを 2 つにすることで、起こりうる単一障害点を回避できます。SRX5000シリーズの場合、この機能を使用するには、2つ目のルーティングエンジンと、ルーティングエンジンを収容するための2台目のSCB(スイッチコントロールボード)をクラスタ内の各デバイスにインストールする必要があります。2 番目のルーティング エンジンの目的は、SCB 上のスイッチを初期化することだけです。2番目のルーティングエンジンは、SRX5000回線デバイスにのみインストールされるため、バックアップ機能は提供されません。SRX3000シリーズ、この機能を使用するには、クラスタ内の各デバイスにSRXクラスタリングモジュール(SCM)がインストールされている必要があります。SCM はルーティング エンジン スロットに収まりますが、ルーティング エンジンではありません。SRX3000シリーズデバイスは、2つ目のルーティングエンジンをサポートしていません。SCM の目的は、2 番目の制御リンクを初期化することです。SRXシリーズのブランチデバイスは、デュアルコントロールリンクをサポートしていません。
デュアルデータリンクの使用
クラスタ内の各デバイス間に 2 つのファブリック リンクを接続することで、クラスタのメンバー間に冗長ファブリック リンクを提供できます。ファブリック リンクを 2 つにすることで、起こりうる単一障害点を回避できます。デュアルファブリックリンクを使用する場合、ランタイムオブジェクト(RTO)とプローブが一方のリンクに送信され、ファブリック転送パケットとフロー転送パケットがもう一方のリンクに送信されます。一方のファブリックリンクに障害が発生した場合、もう一方のファブリックリンクがRTOとプローブ、およびデータ転送を処理します。システムは、RTOとプローブ用に、各ノードでスロット、PIC、またはポート番号が最も小さい物理インターフェイスを選択します。
BFDを使用する
双方向フォワーディング検出(BFD)プロトコルは、ネットワーク内の障害を検出する単純なhelloメカニズムです。Helloパケットは、指定された、定期的な間隔で送信されます。ルーターが指定した時間経過後に応答の受信を停止すると、ネイバー障害が検出されます。BFDは、さまざまなネットワーク環境とトポロジーで動作します。BFDの障害検出時間はRIPの検出時間よりも短く、ネットワーク内のさまざまな種類の障害に対する応答時間が短縮されます。これらのタイマーも適応型です。例えば、隣接関係に障害が発生した場合にタイマーをより高い値に適応したり、ネイバーが設定されている値よりも高い値のタイマーをネゴシエートしたりすることができます。そのため、BFDのライブ性は、各ノードのfxp0 IPアドレスではなく、ローカルインターフェイスを使用して、SRXシリーズシャーシクラスターの2つのノード間で設定できます。これにより、BFDはクラスタの2つのノード間のステータスを監視し続けることができます。ノード間にネットワークの問題が発生した場合、ノード間に問題があることを示すBFDセッションダウンSNMPトラップが送信されます。
IP 監視の使用
IP監視は、SRXシリーズプラットフォームでこの重要な機能を使用するための自動化スクリプトです。これにより、ICMP(Internet Control Message Protocol)を使用した既存のネットワークインフラストラクチャを介したパスとネクストホップの検証が可能になります。障害が検出されると、スクリプトはダウンタイムを防ぐために他のノードへのフェールオーバーを実行します。
インターフェイス監視の使用
実装されているその他のSRXシリーズシャーシクラスタ機能は、インターフェイス監視と呼ばれます。冗長性グループを自動的に別のノードにフェイルオーバーするには、そのインターフェイスを監視する必要があります。冗長性グループを設定する場合、冗長性グループがステータスまたは正常性を監視してインターフェイスがアップしているかダウンしているかを判断するインターフェイスのセットを指定できます。監視対象インターフェイスは、その冗長イーサネット(reth)インターフェイスの子インターフェイスにすることができます。監視する冗長性グループのインターフェイスを設定する場合、それに重みを与えます。すべての冗長性グループには、最初に255に設定されているしきい値許容値があります。冗長性グループによって監視されているインターフェイスが利用できなくなった場合、その重みが冗長性グループのしきい値から差し引かれます。冗長性グループのしきい値が0に達すると、他のノードにフェイルオーバーします。たとえば、冗長グループ 1 がノード 0 でプライマリだった場合、しきい値交差イベントでは、冗長グループ 1 がノード 1 でプライマリになります。この場合、冗長グループ 1 の reth インターフェイスのすべての子インターフェイスがトラフィックの処理を開始します。冗長グループのフェイルオーバーは、冗長グループの監視対象インターフェイスの累積重みがしきい値を0にしたために発生します。両方のノード上の冗長性グループの監視対象インターフェイスが同時にしきい値に達すると、冗長性グループは、ノードIDが小さいノード(この場合はノード0)のプライマリになります。
インターフェイスの監視は、冗長グループ0には推奨されません。
chassis {
cluster {
reth-count 6;
redundancy-group 0 {
node 0 priority 129;
node 1 priority 128;
}
redundancy-group 1 {
node 0 priority 129;
node 1 priority 128;
interface-monitor {
ge-0/0/0 weight 255;
ge-8/0/0 weight 255;
}
ip-monitoring {
global-weight 255;
global-threshold 0;
family {
inet {
128.249.34.1 {
weight 10;
interface reth0.34 secondary-ip-address 128.249.34.202;
}
}
}
}
}
}
}
グレースフル リスタートの使用
ルーティング プロトコルでは、サービスが中断すると、影響を受けるルーターが隣接ルーターとの隣接関係を再計算し、ルーティング テーブルのエントリを復元し、その他のプロトコル固有の情報を更新する必要があります。ルーターを無防備に再起動すると、転送遅延、ルート フラッピング、プロトコルの再コンバージェンスに起因する待機時間、さらにはパケットのドロップが発生する可能性があります。グレースフル リスタートの主な利点は、中断のないパケット転送と、すべてのルーティング プロトコル更新の一時的な抑制です。グレースフル リスタートにより、ルーターは、ネットワークの他の部分から隠されている中間コンバージェンス状態を通過できます。
ジュニパーネットワークスのルーティングプラットフォームでは、主に3種類のグレースフルリスタートを利用できます。
集約ルートとスタティックルート、およびルーティングプロトコルのグレースフルリスタート-集約ルートとスタティックルート、BGP、エンドシステム間中間システム(ES-IS)、IS-IS、OSPF、RIP、次世代RIP(RIPng)、およびプロトコル独立マルチキャスト(PIM)スパースモードルーティングプロトコルを保護します。
MPLS関連プロトコルのグレースフルリスタート-LDP、RSVP、CCC(回線クロスコネクト)、TCC(トランスレーショナルクロスコネクト)を保護します。
仮想プライベートネットワーク(VPN)のグレースフルリスタート:レイヤー2およびレイヤー3VPNを保護します。