- play_arrow Visión general
- play_arrow Configuración de un clúster de chasis
- Descripción general de la configuración del clúster de chasis de la serie SRX
- Descripción de la numeración de ranuras de clúster de chasis serie SRX y la nomenclatura de puertos físicos e interfaces lógicas
- Preparación del equipo para la formación del clúster del chasis
- Conexión de firewalls de la serie SRX para crear un clúster de chasis
- Ejemplo: establecer el ID de nodo y el ID de clúster para dispositivos de seguridad en un clúster de chasis
- Interfaces de administración de clústeres de chasis
- Interfaces de estructura de clúster de chasis
- Interfaces de plano de control del clúster de chasis
- Grupos de redundancia de clúster de chasis
- Interfaces Ethernet redundantes del clúster de chasis
- Configuración de clústeres de chasis en dispositivos de la serie SRX
- Ejemplo: habilitación de una clase de servicio de ocho colas en interfaces Ethernet redundantes en firewalls de la serie SRX en un clúster de chasis
- Anuncio de ruta condicional a través de interfaces Ethernet redundantes en firewalls de la serie SRX en un clúster de chasis
- play_arrow Configuración de redundancia y conmutación por error en un clúster de chasis
- Vínculos de control dual del clúster de chasis
- Vínculos de estructura dual del clúster de chasis
- Supervisión de objetos de nivel global en un clúster de chasis
- Supervisión de interfaces de clúster de chasis
- Supervisión de direcciones IP en un clúster de chasis
- Configuración de parámetros de conmutación por error del clúster
- Descripción de la resistencia del clúster de chasis
- Conmutación por error del grupo de redundancia del clúster de chasis
- play_arrow Operaciones de clúster de chasis
- Interfaces Ethernet agregadas en un clúster de chasis
- Sincronización de tiempo NTP en el clúster de chasis
- Despliegues de clúster de chasis activo/pasivo
- Ejemplo: configuración de una puerta de enlace de servicios de la serie SRX como un clúster de chasis de malla completa
- Ejemplo: configuración de una implementación de clúster de capa 3 activa/activa
- Enrutamiento de multidifusión y enrutamiento asimétrico en clúster de chasis
- Conmutación Ethernet en clúster de chasis
- Seguridad de control de acceso a medios (MACsec) en el clúster de chasis
- Descripción del comportamiento de SCTP en el clúster de chasis
- Ejemplo: cifrar mensajes entre dos nodos en un clúster de chasis
- play_arrow Solución de problemas
- Solución de problemas de un error de vínculo de control en un clúster de chasis SRX
- Solución de problemas de un fallo de vínculo de estructura en un clúster de chasis SRX
- Solución de problemas de un grupo de redundancia que no conmuta por error en un clúster de chasis SRX
- Solución de problemas de un clúster de chasis SRX con un nodo en el estado principal y el otro nodo en el estado deshabilitado
- Resolución de problemas de un clúster de chasis SRX con un nodo en el estado primario y el otro nodo en el estado perdido
- Resolución de problemas de un clúster de chasis SRX con un nodo en estado de espera y el otro nodo en estado perdido
- Solución de problemas de administración de clústeres de chasis
- Recopilación de datos para el servicio de atención al cliente
- play_arrow Instrucciones de configuración y comandos operativos
- play_arrow Compatibilidad con clústeres de chasis en dispositivos SRX100, SRX210, SRX220, SRX240, SRX550M, SRX650, SRX1400, SRX3400 y SRX3600
Actualización de dispositivos en un clúster de chasis mediante la UCI
La función de ICU de clúster de chasis permite que ambos dispositivos de un clúster se actualicen desde las versiones compatibles de Junos OS con un solo comando. Para obtener más información, consulte los temas siguientes:
Actualización de ambos dispositivos en un clúster de chasis mediante la UCI
Antes de comenzar, tenga en cuenta lo siguiente:
La UCI está disponible con la opción sin sincronización solo para dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380.
Antes de iniciar la UCI, debe asegurarse de que haya suficiente espacio en disco disponible. Consulte Actualización de ICU mediante una compilación disponible localmente en un nodo principal de un clúster de chasis y Actualización de ICU mediante una compilación disponible en un servidor FTP.
Para dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, esta función no se puede utilizar para degradar a una compilación anterior a Junos OS 11.2 R2.
En el caso de dispositivos SRX1500, esta función no se puede utilizar para degradar a una compilación anterior a Junos OS 15.1X49-D50.
Los firewalls de la serie SRX en un clúster de chasis se pueden actualizar con una interrupción mínima del servicio mediante la actualización de clúster en banda (ICU). La función de ICU de clúster de chasis permite que ambos dispositivos de un clúster se actualicen desde las versiones compatibles de Junos OS con un solo comando. Puede habilitar esta característica ejecutando el request system software in-service-upgrade image_name
comando en el nodo principal. Este comando actualiza Junos OS y, a su vez, reinicia tanto el nodo secundario como el nodo principal. Durante el proceso de la UCI, la interrupción del tráfico es mínima; Sin embargo, no se proporciona sincronización en frío entre los dos nodos.
Para los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, los dispositivos de un clúster de chasis se pueden actualizar con una interrupción mínima del servicio de aproximadamente 30 segundos mediante la UCI con la opción sin sincronización. La función de ICU de clúster de chasis permite que ambos dispositivos de un clúster se actualicen desde las versiones compatibles de Junos OS.
Debe utilizar los comandos de actualización de clúster en banda (ICU) en SRX1500 dispositivo para actualizar las siguientes versiones de Junos OS:
Junos OS versión 15.1X49-D50 a Junos OS versión 15.1X49-D100
Junos OS versión 15.1X49-D60 a Junos OS versión 15.1X49-D110
Junos OS versión 15.1X49-D50 a Junos OS versión 15.1X49-D120
Debe utilizar los comandos de actualización de clúster en banda (ICU) en SRX1600 dispositivo para actualizar de la versión 23.3R1 de Junos OS a una versión posterior.
Puede utilizar los comandos de actualización de clúster en banda (ICU) en dispositivos SRX2300, SRX4100 y SRX4200 para actualizar las siguientes versiones de Junos OS:
Junos OS versión 15.1X49-D65 a Junos OS versión 15.1X49-D70
Junos OS versión 15.1X49-D70 a Junos OS versión 15.1X49-D80.
Para los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380, el impacto en el tráfico es el siguiente:
Caída del tráfico (30 segundos aproximadamente)
Pérdida de sesiones de flujo de seguridad
La actualización se inicia con la compilación de Junos OS disponible localmente en el nodo principal del dispositivo o en un servidor FTP.
El nodo principal, RG0, cambia al nodo secundario después de una actualización de la UCI.
Durante la UCI, los grupos de redundancia del clúster de chasis se conmutan por error al nodo principal para cambiar el clúster al modo activo/pasivo.
Los estados de la UCI se pueden comprobar desde el syslog o con los registros de consola/terminal.
La UCI requiere que ambos nodos ejecuten un esquema de partición de raíz dual, con una excepción que son la SRX1500 y la SRX1600. La UCI no continuará si no detecta el particionamiento de raíz dual en ninguno de los nodos. El requisito del particionamiento de raíz dual solo se aplica a los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX380.
El particionamiento de raíz dual no se admite en dispositivos SRX1500 y SRX1600. SRX1500 y SRX1600 utilizar la unidad de estado sólido (SSD) como almacenamiento secundario.
Actualización de ICU mediante una compilación disponible localmente en un nodo principal de un clúster de chasis
Asegúrese de que haya suficiente espacio en disco disponible para el paquete de Junos OS en la ubicación /var/tmp en el nodo secundario del clúster.
Para actualizar ICU mediante una compilación disponible localmente en el nodo principal de un clúster:
Actualización de ICU mediante una compilación disponible en un servidor FTP
Asegúrese de que haya suficiente espacio en disco disponible para el paquete de Junos OS en la ubicación /var/tmp, tanto en el nodo principal como en el secundario del clúster.
Para actualizar ICU mediante una compilación disponible en un servidor FTP:
El proceso de actualización muestra el siguiente mensaje de advertencia para reiniciar el sistema:
ADVERTENCIA: Es necesario reiniciar para cargar este software correctamente. Utilice el comando cuando se complete la instalación del request system reboot
software.
Este mensaje de advertencia se puede ignorar porque el proceso de la UCI reinicia automáticamente ambos nodos.
Finalización de una actualización en un clúster de chasis durante una UCI
Puede terminar una UCI en cualquier momento emitiendo el siguiente comando en el nodo principal:
request system software abort in-service-upgrade
La emisión de un abort
comando durante o después del reinicio del nodo secundario coloca al clúster en un estado incoherente. El nodo secundario se inicia ejecutando la nueva compilación de Junos OS, mientras que el principal continúa ejecutando la compilación anterior de Junos OS.
Para recuperarse del estado incoherente del clúster de chasis, realice las siguientes acciones secuencialmente en el nodo secundario:
Debe ejecutar los pasos anteriores secuencialmente para completar el proceso de recuperación y evitar la inestabilidad del clúster.
En la tabla 1 se enumeran las opciones y sus descripciones para el request system software in-service-upgrade
comando.
Opciones | Descripción |
---|---|
sin sincronización | Deshabilita la sincronización del estado de flujo cuando el nodo secundario antiguo se inició con una nueva imagen de Junos OS. Esta opción no está disponible en dispositivos SRX1500 y SRX1600. |
no-tcp-syn-check | Crea una ventana en la que se deshabilitará la comprobación TCP SYN de los paquetes entrantes. El valor predeterminado para la ventana es 7200 segundos (2 horas). Esta opción no está disponible en dispositivos SRX1500 y SRX1600. |
no-validar | Deshabilita la validación de la configuración en el momento de la instalación. El comportamiento del sistema es similar a |
desvincular | Quita el paquete del medio local después de la instalación. |
Durante la UCI, si se ejecuta un comando de terminación, la UCI terminará solo después de que finalice la operación actual. Esto es necesario para evitar cualquier inconsistencia con los dispositivos.
Por ejemplo, si el formateo y la actualización de un nodo están en curso, la UCI finaliza una vez finalizada esta operación.
Después de una terminación, ICU intentará revertir la compilación en los nodos si se completó el paso de actualización de nodos.