Главное меню
Навигация
Настраиваем с нуля
Цикл статей Настройка Call Manager Express CUCME с нуля:
Цикл статей Настройка Call Manager CUCM с нуля:
Comunications Apps с нуля
UCCX
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 1
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 2
- Настройка Cisco Unified Contact Center Express (UCCX) с нуля. Часть 3
- Настройка UCCX 10.x, 11.x + Cisco Finesse desktop
- Установка скрипта для записи UCCX Prompts
CUC
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 1
- Настройка Cisco Unity Connection (CUC) с нуля. Часть 2
CUP
- Настройка Cisco Unified Presence (CUP) с нуля. Теория
- Настройка Cisco Unified Presence (CUP) с нуля. Практика: Начальная установка
MediaSense
Настройка комплекта Cisco CUCM Business Edition 6000
- Настройка комплекта BE6000: Введение
- Настройка комплекта BE6000: Установка CUCM 11
- Настройка комплекта BE6000: Начальная установка CUC 11
- Настройка комплекта BE6000: Немного теории CUC 11
- Настройка комплекта BE6000: Настраиваем своего автосекретаря (IVR) в CUC 11
- Настройка комплекта BE6000: правильная Архивация CUCM 11.5
- Настройка комплекта BE6000: Восстановление CUCM 11.5 из архива
- Настройка комплекта BE6000: устанавливаем лицензии для телефонов CUCM 11.5
- Настройка комплекта BE6000: настройка конференции ad hoc CUCM 11.5
- Настройка комплекта BE6000: настройка конференции meet-me CUCM 11.5
- Настройка комплекта BE6000: настройка мониторинга комплекса CUCM 11.5
CUCM в крупном предприятии
- SRST. Теория (часть 1)
- SRST: Практика (Часть 2)
- Диалплан (dialplan) в крупной организации
- Cisco Device Mobility. Теория
- Cisco Device Mobility. Настройка
- Cisco Extension Mobility. Теория
- Cisco Extension Mobility. Настройка
- Call Control Discovery
- Настройка Multicast MOH Server на маршрутизаторах филиалов
- Cisco H.323 Gatekeeper. Теория
- Cisco H.323 Gatekeeper. Настройка и Практика
- Cisco H.323 Gatekeeper и Call Admission Control
- Практика подключения H.323 и SIP с использованием CUBE
- CUCM и LDAP Integration
DTMF и его настройка
Вы здесь
Juniper. SRX и кластеризация
В данном материале мы рассмотрим кластеризацию SRX на примере Juniper SRX 1500.
Кластеризация SRX характеризуется термином High Availability, и обладает характеристиками:
- Два типа Redundancy
- Active-Passive
- Active-Active
- Redundancy на уровне сессий Stafull session:
- NAT
- ALG
- IPSec
- Authentication
- Synchronization
- Configuration
- Session state
High Availability позволяет собрать кластер максимум из двух нод, одна из которых Primary Node, вторая Secondary node.
Обе ноды должны быть идентичны: Hardware model, SPC, Network Processing Cards (NPC), input/output cards (IOCs)
Компоненты Chassis Cluster
Кластер состоит из следующих компонент:
- Cluster identification, включая cluster-id id, а также node id
- Redundancy groups
- Chassis Cluster interfaces:
- fxp1: Control plane interface
- fxp0: Management interfcae
- fab: Data plane interface
- swfab: Switching data plane interface
- reth: Redundancy interface
Cluster identification
cluster-id
SRX может принадлежать только к одному кластеру.
Если cluster-id=0, функция кластеризации выключается.
user@srx> set chassis cluster cluster-id 1 node 0
user@srx> show chassis cluster status Cluster ID: 1 Node Priority Status Preempt Manual Monitor-failures Redundancy group: 0 , Failover count: 1 node0 100 primary no no None node1 1 secondary no no None Redundancy group: 1 , Failover count: 2 node0 100 secondary no no None node1 1 primary no no None
node id
node id определяет девайс внутри кластера, может быть 0 или 1.
Нумерация портов.
Поскольку в кластере все порты обоих нодов доступны из единой консоли, порты необходимо уникально нумеровать.
Нумерация определяется по формуле:
(node id * max FPC slots) + standalone FPC slot number
Для SRX 1500 max FPC slots = 7, поэтому:
Интерфейсы первой ноды нумеруются начиная с ge-0/0/0
Интерфейсы второй ноды нумеруются начиная с ge-7/0/0
По другим моделям можно посмотреть здесь:
Understanding Chassis Cluster Slot Numbering and Physical Port and Logical Interface Naming
https://www.juniper.net/documentation/en_US/junos/topics/reference/gener...
Redundancy Group
Redundancy Group - это объект, который может в себя включать набор других объектов.
В любой момент RG является Primary на одной node, и Secondary на другой node.
Мы можем создавать несколько RG, и делать так, чтобы одна RG была Primary на одном ноде, а другая RG была Primary на другой ноде. Таким образом достигается Active-Active Redundancy
RG может находиться в состояниях:
- Blank - начальное состояние RG
- Primary - объекты включенные в RG активны
- Secondary - объекты включенные в RG неактивны
Состояние RG (Primary/Secondary/Blank) определяется через Priority. RG становится Primary для нода, у которого более высокая Priority.
Priority range 1 - 254
Например:
redundancy-group 0 { node 0 priority 100; node 1 priority 1; }
node 0 имеет priority 100 для RG0.
node 1 имеет priority 1 для RG0.
node 0 становится primary для RG0
Chassis Cluster interfaces
Chassis Cluster interfaces - reth
reth - (Redundancy Ethernet) это виртуальный интерфейс, включающий в себя два физических интерфейса от каждой ноды: member interfaces.
member interface может быть либо active либо passive, и зависит от конфигурации RG, в которую он включен.
member interface имеет виртуальный mac.
Reth могут быть объединены в LAG (802.3ad)
Пример настройки Reth:
set chassis cluster reth-count 8 set chassis cluster heartbeat-interval 1000 set chassis cluster heartbeat-threshold 3 set chassis cluster redundancy-group 1 node 0 priority 100 set chassis cluster redundancy-group 1 node 1 priority 1 set interfaces ge-0/0/1 gigether-options redundant-parent reth1 set interfaces ge-0/0/2 gigether-options redundant-parent reth2 set interfaces ge-7/0/1 gigether-options redundant-parent reth1 set interfaces ge-7/0/2 gigether-options redundant-parent reth2 set interfaces reth1 redundant-ether-options redundancy-group 1 set interfaces reth1 unit 0 description "LAN" set interfaces reth1 unit 0 family inet address 10.200.0.212/17 set interfaces reth2 redundant-ether-options redundancy-group 1 set interfaces reth2 unit 0 description "BEELINE" set interfaces reth2 unit 0 family inet address 194.18.75.237/28
Chassis Cluster interfaces - fxp0
fxp0 - management interface. Является выделенным интерфейсом для SRX 1500.
На каждый fxp0 каждого нода вешается свой IP.
Chassis Cluster interfaces - fxp1
fxp1 - Control link для кластера. Используется для синхронизации configuration.
Система использует Control link с внутренним адресом и своим протоколом, поэтому интерфейсы двух нод достаточно лишь соединить.
Chassis Cluster interfaces - fab
fab n - интерфейсы ethernet по одному на каждой ноде.
n - отражает номер ноды (0 или 1)
fab n необходим для session synchronization, а также для передачи трафика для active/active cluster.
В отличие от Control link, который является выделенным системным интерфейсом, fab определяется пользователем.
set interfaces fab0 fabric-options member-interfaces ge-0/0/0 set interfaces fab1 fabric-options member-interfaces ge-7/0/0
Chassis Cluster interfaces - swfab
swfab n - интерфейсы ethernet по одному на каждой ноде.
n - отражает номер ноды (0 или 1)
swfab n необходим для switching Layer2 Ethernet traffic между нодами.
Настройка кластера
Рассмотрим этапы настройки кластера на SRX1500:
- Физически подключаем два SRX друг с другом:
- На SRX Control link реализован в виде отдельного физического порта с маркировкой HA Control. Их соединяем друг с другом.
- Для реализации fab n мы будем использовать порты Ethernet. На обоих нодах выделим для этой цели порт ge-0/0/0 и соединим их друг с другом. - Для начала выключим cluster mode, чтобы обнулить все старые настройки кластера:
set chassis cluster disable reboot
-
Включаем cluster mode.
На соответствующих нодах выполняем команды:set chassis cluster cluster-id 1 node 0 reboot set chassis cluster cluster-id 1 node 1 reboot
- Cluster ID должен совпадать. Node ID должно различаться (0 или 1)
- Команда должна быть выполнены на каждом девайсе
- Cluster ID может быть 0-15, но значение 0 то же самое что и disable
- Понадобится ребут обоих нод.Проверка:
show chassis cluster status
Далее мы можем выполнять настройки на Primary node0, и все изменения будут скопированы на secondary node1.
- Настройка Management interfaces
Management interfaces позволит нам подключаться по SSH к каждой из нод.set groups node1 system host-name SRX1500-N2 set groups node1 interfaces fxp0 unit 0 family inet address 10.20.200.2/24 set groups node0 system host-name SRX1500-N1 set groups node0 interfaces fxp0 unit 0 family inet address 10.20.200.1/24 set groups global system services ftp set groups global system services ssh set groups global system services telnet set apply-groups "${node}" set apply-groups global
- Настройка Fabric links.
Control link никакой настройки не требуют. Но Fabric link требуют.set interfaces fab0 fabric-options member-interfaces ge-0/0/0 set interfaces fab1 fabric-options member-interfaces ge-7/0/0
Для проверки интерфейсов:
show chassis cluster interfaces
-
Настраиваем Redundancy Groups
set chassis cluster redundancy-group 0 node 0 priority 100 set chassis cluster redundancy-group 0 node 1 priority 1 set chassis cluster redundancy-group 1 node 0 priority 100 set chassis cluster redundancy-group 1 node 1 priority 1
Проверка Redundancy Groups:
show chassis cluster status - Cluster failover Parameters
set chassis cluster heartbeat-interval 1000 set chassis cluster heartbeat-threshold 3
heartbeat-interval частота запросов heartbeat
heartbeat-threshold количество пропущенных запросов, после которых нода будет считаться умершей - Настройка интерфейсов.
set chassis cluster reth-count 2 set interfaces ge-0/0/1 gigether-options redundant-parent reth1 set interfaces ge-0/0/2 gigether-options redundant-parent reth2 set interfaces ge-7/0/1 gigether-options redundant-parent reth1 set interfaces ge-7/0/2 gigether-options redundant-parent reth2
Далее настраиваем сами reth:
set interfaces reth1 redundant-ether-options redundancy-group 1 set interfaces reth1 unit 0 description "LAN" set interfaces reth1 unit 0 family inet no-redirects set interfaces reth1 unit 0 family inet address 10.0.0.212/17 set interfaces reth2 redundant-ether-options redundancy-group 1 set interfaces reth2 unit 0 description "BEELINE" set interfaces reth2 unit 0 family inet address 194.86.75.27/28
Redundancy group 0 по умолчанию представляет control plane. Мы же будем работать с redundancy-group 1.
Можно также добавить команду preempt, что позволит node0 становиться primary, если он временно вышел из строя, но затем вернулся:
set chassis cluster redundancy-group 1 preempt
Далее все остальные настройки делаем как обычно.
Проверка статуса кластера
show chassis cluster status
show chassis cluster interfaces
show interfaces terse | match "fab"
show chassis cluster statistics
Ссылки:
https://blog.marquis.co/creating-ha-juniper-srx-chassis-cluster/
Работа с Eltex
UserGate с нуля
Security
- Cisco ISE с нуля: краткая теория (Часть 1)
- Cisco ISE с нуля: Установка ISE (Часть 2)
- Cisco ISE с нуля: Краткая теория о Authentication Policies и Authorization Policies (Часть 3)
- Cisco ISE с нуля: Wireless Authentication (Часть 4)
- Cisco ISE с нуля: Настройка Web Authentication, Guest WebAuth (Часть 5)
- Cisco ISE с нуля: настройка TACACS (часть 6)
Работа с ISE 3.2
Технологии VPN
- DMVPN и EIGRP
- DMVPN и резервный ISP
- Автопереключение между двумя провайдерами
- Подключение региональных офисов с серыми адресами по VPN
- Web VPN: подключение отовсюду
- Установка AnyConnect SSLVPN на IOS Router
- Работа с ASA Anyconnect SSL VPN HUB
- ASA и Wildcard certificate
- Настройка 3G/4G на Cisco ISR 1100 LTE 4g/3g Cellular
VoIP Voice Monitoring
VoIP Troubleshooting
- Обзор Cisco Unified Comunications System Troubleshooting
- Архивирование и восстановление Cisco Call Manager CUCM
- Поиск проблем с маршрутизацией CUCM с использованием traces
- Логирование и трекинг (trace) звонков в CUCM
- Работа с RTMT
- Полезное в RTMT
- Настройка учета звонков в CUCM
- CUCM Dialed Number Analyzer
- Полезные команды UCCX
CUCM и Факсы
Архивация и восстановление CUCM
Работа с медиа-ресурсами
SIP и Call Manager
- Часть 1 Теория
- Часть 2 Настройка SIP gateway
- Часть 3 Подключение CUCM к SIP ITSP
- Часть 6 Подключение к SIP-провайдеру
- Подключение CUCM к двум и более SIP операторам с авторизацией (sipnet + telphin). CUBE Multiple Registrars
- Подключение CUCM к SIP оператору с авторизацией по нескольким учеткам одновременно. (domru, sipnet, telphin, beeline) CUBE Multiple Registrars
- Cisco CUBE и Tenants
- Работа со "сложными" провайдерами SIP IP телефонии
Работа со стендом
- Настройка Cisco Unified Comunications с нуля. Практика01: Установка CUCM
- Настройка Cisco Unified Comunications с нуля. Практика02: Установка CUC
- Настройка Cisco Unified Comunications с нуля. Практика03: Установка CUP
- Настройка Cisco Unified Comunications с нуля. Практика04: Установка UCCX
- Настройка Cisco Unified Comunications с нуля. Практика05: Установка шлюза MGCP FXO
- Настройка Cisco Unified Comunications с нуля. Практика06: Переход в другой домен AD
- Настройка Cisco Unified Comunications с нуля. Практика07: Полное восстановление кластера CUCM 8.6 из архива
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_01: Описание
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_02: Установка CUCM
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_03: Установка UCCX
- Настройка Cisco Unified Comunications. Связка CUCM10.x_UCCX10.x_Mediasence10.x_04: Установка Mediasense
Добавить комментарий