Juniper

SSGの冗長化(HA)の設定方法

投稿日:2014年9月20日 更新日:

 

SSGの冗長化について、設定手順としては以下です。

 

① インターフェースにHAゾーンを割り当て
② クラスタの作成
③ VSDグループの設定
④ moniterの設定
⑤ Linkの設定
⑥ Synchroの設定

 

 

① インターフェースにHAゾーンを割り当て:

HA用のzoneを作成し、インターフェースに割り当てる。

 

② クラスタの作成:

SSG同士を直接接続する場合、パスワードの設定などはいりません。
普通はこの構成だと思います。
その場合は、クラスタIDを割り当てるのみでOKです。

 

③ VSDグループの設定:

VSDグループをデフォルトの「0」のままで、
Priorityを設定。 (Priorityは値が低い方がMaster機。デフォルトは「100」)
Preemptの設定をしたい場合はここで設定。

(Preemptとは、Master機が電源障害などの理由で、Backup機がMasterになって、
元々のMaster機の障害が復旧した際に、再びMasterに切り替えるかどうかの設定。
この設定をしなければ、Priorityが高いのにMaster機になるという気持ちの悪いことが起きます。
ただし、切り替わる際に通信断時間が生じる。)
④ moniterの設定:

監視するインターフェースを設定して、このインターフェースが落ちた際に、
Backup機をMasterなるように設定する。
基本的に、使用しているインターフェースはすべてmoniterの設定を入れる。
⑤ Linkの設定:

HAリンクが切れたときにどちらもMasterになることを防ぐための設定。
Secondary Linkを定義することで、HAリンクが切れた際に、Secondary Linkの設定をした
インターフェースから、同期をとるためのハートビートを伝達する。
⑥ Synchroの設定:

同期の設定でコンフィグなどを同期するか、しないかという設定ができます。
ただし、インターフェース、ホスト名、SNMPなどの設定は同期しないようになっています。
ちなみに、言葉として、切り替わることを「フェールオーバー」といいます。

設定方法としては、GUIで見れば、Network > NSRP とあるので、設定する箇所はすぐにわかると思います。

 

注意が必要なところとして、VSDグループの設定で、デフォルトの「0」でなく、
任意のID(ID「1」)を新しく作って行ったところ、挙動がおかしなところがあり、結構ハマりました。

インターフェースへのPingが飛んだり飛ばなかったり、
連続Pingをしながら、フェールオーバーを発生させた際に、Pingの通信が復旧したり、しなかったり。
なので、VSDグループID「1」を削除して、
VSDグループIDをデフォルトの「0」で行ったところ、
問題が起きなくなったので、VSDグループのせいにしておきました。
気持ちが悪いがとりあえず・・
動きがおかしいときはVSDグループを確認してみるといいかも知れません。

 







-Juniper
-, ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

SSG(HA構成)のバージョンアップ

HAを組でいる2台のSSGをバージョンアップする際の手順についてです。 (ちなみに、SSGはNSRPというプロトコルを使用し、HAを確立します。) 詳しくはこちらを見ていただいたらと思いますが。

SSGのTACACS+設定

  SSG のTACACS+設定についてです。 (TACACS+サーバはACS ver5を想定しています。)   telnetなどでリモートアクセスする際に、ローカルのパスワードで …

Sponsored Link