Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

장치 이중화 지원 개요

CSO(Contrail Service Orchestration)는 대규모 엔터프라이즈 SD-WAN 브랜치 사이트에 스포크 이중화를 지원합니다. 디바이스 또는 링크 장애로부터 SD-WAN 사이트를 보호하기 위해 기본 및 보조 디바이스로 작동할 수 있는 두 개의 CPE 디바이스로 사이트를 구성할 수 있습니다. 기본 디바이스가 실패하면 보조 디바이스가 트래픽 처리를 수행합니다.

참고:

기본 및 보조 디바이스 모두에 동일한 디바이스 모델을 사용해야 하며 디바이스에는 동일한 버전의 Junos OS가 설치되어 있어야 합니다.

다음 SD-WAN 기능은 디바이스 이중화에 지원되지 않습니다.

  • LTE WAN 백업 링크

  • 서비스 체이닝

참고:

디바이스 이중화는 SD-WAN 구축에서만 지원됩니다.

디바이스 이중화를 위한 SRX 시리즈 디바이스 사용을 위한 전제 조건

듀얼 CPE SRX 시리즈 디바이스로 SD-WAN 사이트를 구성하기 위한 전제 조건은 다음과 같습니다.

  • SRX 시리즈의 경우, 동일한 유형의 이더넷 연결 쌍을 사용하여 두 개의 SRX 시리즈 디바이스를 함께 연결하여 수동으로 클러스터를 구성해야 합니다. SRX 클러스터를 생성하려면 SRX 시리즈 디바이스용 섀시 클러스터 기능 가이드를 참조하십시오.

  • SRX 시리즈 디바이스 중 하나에 로그인하고 사이트 페이지에서 Stage-1 구성을 복사하여 콘솔 화면에 붙여넣고 구성을 커밋합니다.

지원되는 연결 계획

장치 중복을 위해 지원되는 연결 계획은 다음과 같습니다.

  • SD-WAN CPE로서의 듀얼 NFX250 - SD-WAN 사이트에서 CPE 디바이스로 NFX 시리즈 디바이스를 지원합니다.

  • 듀얼 SRX SD-WAN CPE—SD-WAN 사이트에서 SRX 시리즈 디바이스와 vSRX를 듀얼 CPE 디바이스로 지원합니다. CLUSTER_OFFSET 값이 7로 설정되어 있는지 확인합니다. ge-0/0/0은 vSRX 클러스터에서 제어 포트로 사용되므로 WAN 인터페이스로 사용할 수 없습니다.

  • 듀얼 SRX4x00을 SD-WAN CPE로 사용—SD-WAN 사이트에서 SRX 4100 및 SRX4200 디바이스를 듀얼 CPE 디바이스로 지원합니다.

SD-WAN 사이트 생성 및 구성

듀얼 CPE 디바이스를 사용하여 SD-WAN 사이트를 생성 및 구성할 수 있으며, 두 디바이스는 서로를 백업하며, 한 노드는 기본 디바이스로, 다른 노드는 보조 디바이스로 작동합니다. 이중 CPE 장치가 있는 사이트를 추가 및 구성하는 워크플로는 단일 CPE 장치와 유사합니다. 이중 CPE 디바이스를 사용하여 사이트를 만들고 구성하는 방법에 대한 자세한 내용은 온-프레미스 사이트 만들기, 단일 사이트 관리분기 및 엔터프라이즈 허브 사이트 매개 변수 편집을 참조하십시오.

NFX 네트워크 서비스 플랫폼을 위한 듀얼 CPE 디바이스 논리적 토폴로지

그림 1 은 NFX 시리즈 듀얼 CPE 디바이스의 논리적 토폴로지를 보여줍니다.

그림 1: 듀얼 CPE 디바이스 토폴로지 - NFX 네트워크 서비스 플랫폼 Dual CPE Device Topology - NFX Network Services Platform

2개의 NFX 시리즈 디바이스를 사용하여 클러스터를 구성할 수 있습니다. NFX 시리즈 디바이스의 전면 패널 포트는 두 개의 NFX 시리즈 디바이스를 상호 연결하고 두 NFX250 디바이스 간에 제어 및 패브릭 인터커넥트 트래픽을 전달하는 데 사용됩니다.

JCP(Junos Control Plane) 구성 요소는 스위치 역할을 하고, 전면 패널 포트를 제어하며, LAN 또는 WAN에서 도착하는 트래픽을 NFX 시리즈 디바이스로 보냅니다. LAN에서는 활성/백업 메커니즘이 사용되며, 기본 디바이스에 장애가 발생하면 보조 디바이스가 트래픽 처리를 수행합니다. WAN에서는 액티브/액티브 메커니즘이 사용되며 4개의 WAN 링크가 모두 활성화되고 2개의 NFX 시리즈 디바이스에 분산됩니다.

듀얼 CPE 디바이스 SRX 시리즈 게이트웨이 디바이스를 위한 논리적 토폴로지

그림 2 는 SRX 시리즈 듀얼 CPE 디바이스의 논리적 토폴로지를 보여줍니다.

그림 2: 듀얼 CPE 디바이스 토폴로지 - SRX 시리즈 디바이스 Dual CPE Device Topology - SRX Series Devices

두 개의 SRX 디바이스를 사용하여 클러스터를 구성할 수 있습니다. 섀시 클러스터는 이러한 노드 사이에 형성되며 단일 논리적 라우터로 작동합니다. LAN에서는 액티브/백업 메커니즘이 사용되며, 기본 디바이스에 장애가 발생하면 보조 디바이스가 트래픽 처리를 수행합니다. WAN에서는 액티브/액티브 메커니즘이 사용되며 4개의 WAN 링크가 모두 활성화되고 2개의 SRX 시리즈 디바이스에 분산됩니다.

참고:

SRX 4100 및 SRX4200 디바이스에서 8개의 1기가비트 이더넷/10기가비트 이더넷 중 최대 2개의 포트가 WAN 링크에 사용되고 나머지 포트는 LAN 연결에 사용됩니다. HA 포트는 클러스터를 형성하는 데만 사용됩니다.

vSRX를 위한 듀얼 CPE 지원

릴리스 6.2.0부터 CSO는 vSRX 섀시 클러스터를 스포크로 구축할 수 있도록 지원합니다. KVM 또는 ESXi 환경에 설치된 두 개의 vSRX 인스턴스를 사용하여 클러스터를 생성할 수 있습니다. 각 노드의 제어 및 패브릭 가상 인터페이스는 vSwitch 또는 브리지를 통해 연결되어 클러스터를 형성해야 합니다. vSRX 섀시 클러스터 구성에 대한 자세한 내용은 Junos OS에서 vSRX 섀시 클러스터 구성을 참조하십시오.

참고:

vSRX 인스턴스에서 섀시 클러스터를 활성화하기 전에 두 인스턴스에 동일한 소프트웨어 버전과 라이선스가 설치되어 있는지 확인하십시오.

vSRX 클러스터는 그림 2와 같이 SRX 클러스터와 동일한 방식으로 작동합니다. LAN에서는 액티브/백업 메커니즘이 사용되며, 기본 디바이스에 장애가 발생하면 보조 디바이스가 트래픽 처리를 수행합니다. WAN에서는 액티브/액티브 메커니즘이 사용되며 4개의 WAN 링크가 모두 활성화되고 2개의 vSRX 인스턴스에 분산됩니다.

관련 문서