NESTA PÁGINA
Configuração do balanceamento de carga na infraestrutura do AMS
Configuração do modo de espera passiva para interfaces de serviços
Exemplo: configuração de uma interface agregada de multisserviços (AMS)
Exemplo: configuração de serviços no estilo next-hop em uma interface multisserviços agregada
Exemplo: configurar a tradução de origem estática na infraestrutura do AMS
Balanceamento de carga e alta disponibilidade com interfaces multisserviços agregadas no MS-MPC e MS-MIC
Entendendo as interfaces multisserviços agregadas
Este tópico contém as seguintes seções:
- Interface multiserviços agregada
- Visão geral do tráfego IPv6 em interfaces AMS
- Opções de falha de membro e configurações de alta disponibilidade
- Redundância em espera a quente
Interface multiserviços agregada
No Junos OS, você pode combinar várias interfaces de serviços para criar um pacote de interfaces de serviços que podem funcionar como uma única interface. Esse pacote de interfaces é conhecido como aggregated multiservices interface (AMS) e é denotado como amsN na configuração, onde N é um número exclusivo que identifica uma interface AMS (por exemplo, ams0).
A configuração do AMS oferece maior escalabilidade, melhor desempenho e melhores opções de failover e balanceamento de carga.
A configuração do AMS permite que os conjuntos de serviços ofereçam suporte a vários PICs de serviços associando um pacote AMS a um conjunto de serviços. Um pacote AMS pode ter até 24 PICs de serviços como interfaces de membros e pode distribuir serviços entre as interfaces de membros.
As interfaces dos membros são identificadas como mams na configuração. O processo de chassi em roteadores que suportam a configuração AMS cria uma entrada mams para cada interface de multisserviços no roteador.
A partir do Junos OS versão 16.2 (exceto o Junos OS versão 17.3R3-S7), uma interface AMS pode ter até 36 interfaces de membros. Se você incluir mais de 24 interfaces de membros, deverá aumentar o tempo limite de inicialização do PIC de serviço para 240 ou 300 segundos para todos os PICs de serviço. No Junos OS versão 16.1 e anteriores e no Junos OS versão 17.3R3-S7, uma interface AMS pode ter no máximo 24 interfaces de membros.
A partir do Junos OS Release 17.1R1, o AMS oferece suporte à distribuição de túnel IPSec para conjuntos de serviços no estilo next-hop. No entanto, não há suporte para conjuntos de serviços IPSec no estilo de interface.
A partir do Junos OS Release 19.2R1, você pode usar até 60 PICs em diferentes pacotes AMS em um roteador MX2020. O limite rígido de no máximo 36 interfaces de membros por pacote AMS ainda existe. No entanto, no chassi, pode haver vários pacotes AMS, de modo que 15 MS-MPCs possam ser configurados nesses pacotes.
Quando você configura opções de serviços no nível da interface ams, as opções se aplicam a todas as interfaces de membro (mams) para a interface ams.
As opções também se aplicam a conjuntos de serviços configurados em interfaces de serviços correspondentes às interfaces de membros da interface ams. Todas as configurações são por PIC. Por exemplo, o limite de sessão se aplica por membro e não em um nível agregado.
A partir do Junos OS Release 19.3R2, as interfaces AMS são suportadas com o MX-SPC3. A tabela a seguir indica os detalhes do número máximo de MX-SPC3s, número máximo de PICs e o número máximo de membros AMS em um pacote:
| Plataformas MX | Número máximo de MX-SPC3s | Número máximo de PICs | Número máximo de membros da AMS |
|---|---|---|---|
| MX240 | 2 | 4 | 4 |
| MX480 | 5 | 10 | 10 |
| MX960 | 7 | 14 | 14 |
Você não pode configurar opções de serviços no nível ams (agregado) e da interface do membro. Se as opções de serviços estiverem configuradas em ms-x/y/z ou vms-x/y/z, elas também se aplicarão a conjuntos de serviços em mams-x/y/z.
Quando você quiser que as configurações de opções de serviços sejam aplicadas uniformemente a todos os membros, configure as opções de serviços no nível da interface ams. Se você precisar de configurações diferentes para membros individuais, configure as opções de serviços no nível da interface do membro.
A queda de tráfego por membro e a configuração de next-hop por membro são necessárias para o NAT64. Para NAPT44, essa especificação por membro permite chaves de hash arbitrárias, fornecendo melhores opções de balanceamento de carga para permitir que operações NAT dinâmicas sejam executadas. Para NAT64, NAPT44 e NAT44 dinâmico, não é possível determinar qual membro aloca o endereço NAT dinâmico. Para garantir que os pacotes de fluxo reverso cheguem ao mesmo membro que os pacotes de fluxo direto, as rotas baseadas em endereço de pool são usadas para direcionar os pacotes de fluxo reverso.
Até o Junos OS Release 13.3, para cada interface lógica de mídia na qual os serviços eram configurados (serviços de estilo de interface), um alias de interface lógica era criado internamente. Esse alias de interface armazena as cadeias de topologia para recursos que são executados na interface lógica depois que um serviço de entrada foi processado para evitar loops de pacotes no sistema. Com aliases de interface, o número máximo de interfaces lógicas suportadas com serviços foi reduzido para metade do número máximo suportado porque cada interface lógica consumiu duas entradas, ou seja, uma para a própria interface e outra para o alias da interface.
A partir do Junos OS Release 14.1R4, os aliases de interface de entrada não são criados para MS-MPCs e MS-MICs. Como resultado, o número máximo de interfaces lógicas suportadas com PICs de serviços é igual ao número máximo suportado no sistema. Após o processamento do serviço de entrada por MS-MPCs e MS-MICs, o PIC de serviços envia o pacote para o Mecanismo de Encaminhamento de Pacotes na interface lógica de multisserviços (ms-) em que o serviço correspondente está configurado. Os pós-serviços não são suportados em MS-MPCs e MS-MICs no Junos OS Release 13.2 e posterior.
Você não pode incluir MS-DPCs ou outros MS-PICs em uma configuração do AMS que contenha MS-MICs ou MS-MPCs como interfaces de membro.
Se você modificar um pool NAT que está sendo usado por um conjunto de serviços atribuído a uma interface AMS, deverá desativar e ativar o conjunto de serviços antes que as alterações do pool NAT entrem em vigor.
Por padrão, a distribuição de tráfego nas interfaces de membro de uma interface AMS ocorre de forma round-robin. Você também pode configurar os seguintes valores de chave de hash para regular a distribuição de tráfego: source-ip, destination-ip , e protocol. Para serviços que exigem simetria de tráfego, você deve configurar o hash simétrico. A configuração de hash simétrica garante que o tráfego direto e reverso seja roteado pela mesma interface de membro.
Com o NAT44 básico, o balanceamento de carga em interfaces AMS de MS-MICs e MS-MPCs não funcionará corretamente se a chave de hash de entrada for o endereço IP de origem e a chave de hash de saída for o endereço IP de destino.
Se o conjunto de serviços for aplicado na interface Gigabit Ethernet ou 10 Gigabit Ethernet que funciona como a interface interna do NAT, as chaves de hash usadas para balanceamento de carga poderão ser configuradas de forma que a chave de entrada seja definida como endereço IP de destino e a chave de saída seja definida como endereço IP de origem. Como o endereço IP de origem passa por processamento NAT, ele não está disponível para hash do tráfego na direção inversa. Portanto, o balanceamento de carga não acontece no mesmo endereço IP e o tráfego de encaminhamento e reverso não é mapeado para o mesmo PIC. Com as chaves de hash invertidas, o balanceamento de carga ocorre corretamente.
Com serviços de next-hop, para tráfego de encaminhamento, a chave de entrada na interface interna balanceia a carga do tráfego e, para o tráfego reverso, a chave de entrada na interface externa equilibra a carga do tráfego ou os próximos hops por membro direcionam o tráfego reverso. Com serviços de estilo de interface, a chave de entrada equilibra a carga do tráfego para frente e a chave de saída equilibra a carga do tráfego para frente ou os próximos hops por membro direcionam o tráfego reverso. O tráfego direto é o tráfego que entra pelo lado interno de um conjunto de serviços e o tráfego reverso é o tráfego que entra pelo lado externo de um conjunto de serviços. A tecla de encaminhamento é a chave de hash usada para a direção direta do tráfego e a tecla reversa é a chave de hash usada para a direção reversa do tráfego (depende se ela se relaciona com serviços de interface ou estilo de serviços de próximo salto).
Com firewalls stateful, você pode configurar as seguintes combinações de teclas para frente e para trás para balanceamento de carga. Nas combinações a seguir apresentadas para chaves hash, FOR-KEY refere-se à chave de encaminhamento, REV-KEY denota a chave reversa, SIP significa endereço IP de origem, DIP significa endereço IP de destino e PROTO refere-se a protocolos, como IP.
FOR-KEY: SIP, REV-KEY: DIP
FOR-KEY: SIP, PROTO REV-KEY: DIP, PROTO
FOR-KEY: DIP, REV-KEY: SIP
FOR-KEY: DIP, PROTO REV-KEY: SIP, PROTO
FOR-KEY: SIP,DIP REV-KEY: SIP, DIP
FOR-KEY: SIP, DIP, PROTO REV-CHAVE: SIP, DIP, PROTO
Com o NAT estático configurado como NAT44 básico ou NAT44 de destino, e com o firewall stateful configurado ou não, se a direção direta do tráfego precisar passar por processamento NAT, configure as chaves de hash da seguinte maneira:
FOR-KEY: DIP, REV-KEY: SIP
FOR-KEY: DIP, PROTO REV-KEY: SIP, PROTO
Se a direção inversa do tráfego precisar passar por processamento NAT, configure as chaves de hash da seguinte maneira:
FOR-KEY: SIP, REV-KEY: DIP
FOR-KEY: SIP, PROTO REV-KEY: DIP, PROTO
Com o NAT dinâmico configurado e com o firewall stateful configurado ou não, somente o tráfego de direção direta pode sofrer NAT. A chave de hash de encaminhamento pode ser qualquer combinação de SIP, DIP e protocolo, e a chave de hash reversa é ignorada.
A configuração do Junos OS AMS oferece suporte ao tráfego IPv4 e IPv6.
Visão geral do tráfego IPv6 em interfaces AMS
A partir do lançamento do Junos OS 14.2R1, você pode usar interfaces AMS para tráfego IPv6. Para configurar o suporte a IPv6 para uma interface AMS, inclua a family inet6 declaração no nível da [edit interfaces ams-interface-name unit 1] hierarquia. Quando family inet e family inet6 são definidos para uma subunidade de interface AMS, o é configurado no nível do conjunto de serviços para o hash-keys estilo de interface e no nível IFL para o estilo next-hop.
Quando uma interface de membro de um pacote AMS falha, o tráfego destinado ao membro com falha é redistribuído entre os membros ativos restantes. O tráfego (fluxos ou sessões) que atravessa os membros ativos existentes não é afetado. Se os membros M estiverem ativos no momento, o resultado esperado é que apenas cerca de 1/M fração do tráfego (fluxos/sessões) seja afetada porque essa quantidade de tráfego é deslocada do membro com falha para permanecer membros ativos. Quando a interface de membro com falha volta a ficar online, apenas uma fração do tráfego é redistribuída para o novo membro. Se N membros estiverem ativos no momento, o resultado esperado é que apenas cerca de 1/(N+1) fração do tráfego (fluxos/sessões) seja afetada porque essa quantidade de tráfego se move para o novo membro restaurado. Os valores 1/M e 1/(N+1) pressupõem que os fluxos são distribuídos uniformemente entre os membros, porque um hash de pacote é usado para balancear a carga e porque o tráfego geralmente contém uma combinação aleatória típica de endereços IP (ou quaisquer outros campos usados como chaves de balanceamento de carga).
Semelhante ao tráfego IPv4, para pacotes IPv6, um pacote AMS deve conter membros de apenas um tipo de PIC de serviços. Os pacotes AMS separados no mesmo roteador podem conter membros de diferentes tipos de PIC de serviços (por exemplo, dois MS-MICs em ams0 e dois PICs MS-MPC em ams1).
O número de fluxos distribuídos, em um ambiente ideal, pode ser 1/N no melhor cenário quando o enésimo membro sobe ou desce. No entanto, essa suposição considera que as chaves de hash balanceiam a carga do tráfego real ou dinâmico. Por exemplo, considere uma implantação no mundo real em que o membro A está atendendo a apenas um fluxo, enquanto o membro B está atendendo a 10 fluxos. Se o membro B ficar inativo, o número de fluxos interrompidos será 10/11. O comportamento de divisão do pool do NAT foi projetado para utilizar os benefícios do recurso de minimização de rehash. A divisão de um pool NAT é executada para cenários NAT dinâmicos (NAT dinâmico, NAT64 e NAPT44).
Se os fluxos originais e redistribuídos forem definidos da seguinte forma:
Member-original-flows — O tráfego mapeado para um membro quando todos os membros estão ativos.
Member-redistributed-flows — O tráfego adicional mapeado para um membro quando algum outro membro falha. Esses fluxos de tráfego podem precisar ser rebalanceados quando as interfaces de membros são ativadas e desativadas.
Com as definições anteriores dos fluxos originais e redistribuídos para interfaces de membros, as seguintes observações se aplicam:
Os fluxos originais do membro de um membro permanecem intactos enquanto esse membro estiver ativo. Esses fluxos não são afetados quando outros membros se movem entre os estados para cima e para baixo.
Os fluxos redistribuídos por membros de um membro podem mudar quando outros membros aumentam ou diminuem. Essa mudança de fluxos ocorre porque esses fluxos adicionais precisam ser rebalanceados entre todos os membros ativos. Portanto, o fluxo redistribuído por membros pode variar muito com base em outros membros descendo ou subindo. Embora possa parecer que, quando um membro fica inativo, os fluxos em membros ativos são preservados e que, quando um membro sobe, os fluxos em membros ativos não são preservados de maneira eficaz, esse comportamento ocorre apenas devido ao rebalanceamento estático ou baseado em hash do tráfego entre membros ativos.
O recurso de minimização de rehash lida com as mudanças operacionais apenas no status de uma interface de membro (como membro offline ou redefinição de membro do Junos OS). Ele não lida com alterações na configuração. Por exemplo, a adição ou exclusão, ou ativação e desativação, de interfaces de membros no [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] nível de hierarquia requer que os PICs de membros sejam devolvidos. Não há suporte para duas vezes NAT ou hairpinning, semelhante ao suporte IPv4 para interfaces AMS.
Opções de falha de membro e configurações de alta disponibilidade
Como várias interfaces de serviço são configuradas como parte de um pacote AMS, a configuração do AMS também fornece suporte a failover e alta disponibilidade. Você pode configurar uma das interfaces de membros como uma interface de backup que se torna ativa quando qualquer uma das outras interfaces de membros fica inativa ou configurar o AMS de forma que, quando uma das interfaces de membros ficar inativa, o tráfego atribuído a essa interface seja compartilhado entre as interfaces ativas.
A member-failure-options declaração de configuração permite que você configure como lidar com o tráfego quando uma interface de membro falha. Uma opção é redistribuir o tráfego imediatamente entre as outras interfaces de membros. No entanto, a redistribuição do tráfego envolve o recálculo das marcas de hash e pode causar alguma interrupção no tráfego em todas as interfaces de membros.
A outra opção é configurar o AMS para descartar todo o tráfego atribuído à interface de membro com falha. Com isso, você pode configurar opcionalmente um intervalo, , para o AMS aguardar que a interface com falha volte a ficar online, rejoin-timeoutapós o qual o AMS pode redistribuir o tráfego entre outras interfaces de membros. Se a interface de membro com falha voltar a ficar online antes do tempo de espera configurado, o tráfego continuará inalterado em todas as interfaces de membro, incluindo a interface que voltou a ficar online e retomou as operações.
Você também pode controlar o reingresso da interface com falha quando ela voltar a ficar online. Se você não incluir a enable-rejoin declaração na member-failure-options configuração, a interface com falha não poderá se juntar novamente ao AMS quando ele voltar a ficar online. Nesses casos, você pode reingressar manualmente no AMS executando o request interfaces revert interface-name comando de modo operacional.
As rejoin-timeout instruções and enable-rejoin permitem minimizar as interrupções de tráfego quando as interfaces de membros oscilam.
Quando member-failure-options não estão configurados, o comportamento padrão é descartar o tráfego de membros com um tempo limite de reingresso de 120 segundos.
A high-availability-options configuração permite que você designe uma das interfaces de membro como uma interface de backup. A interface de backup não participa das operações de roteamento, desde que permaneça uma interface de backup. Quando uma interface de membro falha, a interface de backup lida com o tráfego atribuído à interface com falha. Quando a interface com falha volta a ficar online, ela se torna a nova interface de backup.
Em uma configuração de muitos para um (N:1), uma única interface de backup oferece suporte a todas as outras interfaces de membros no grupo. Se qualquer uma das interfaces de membro falhar, a interface de backup assumirá o controle. Nessa configuração sem estado, os dados não são sincronizados entre a interface de backup e as outras interfaces de membros.
A partir do Junos OS Release 16.1, em uma configuração um-para-um, uma única interface ativa é emparelhada com uma única interface de backup. Se a interface ativa falhar, a interface de backup assumirá o controle. As configurações que usam member-failure-options não estão disponíveis para configurações de alta disponibilidade individuais (1:1).
Quando ambos member-failure-options e high-availability-options são configurados para um AMS, a high-availability-options configuração tem precedência sobre a member-failure-options configuração. Se ocorrer uma segunda falha antes que a interface com falha volte a ficar online para ser o novo backup, a member-failure-options configuração entrará em vigor.
Redundância em espera a quente
A partir do Junos OS Release 17.2R1, você pode usar a mesma interface de serviços que o backup em várias interfaces AMS, resultando em uma opção de espera quente N:1 para MS-MPCs e MS-MICs.
Cada interface AMS em espera passiva contém dois membros; Um membro é a interface de serviço que você deseja proteger, chamada de interface primária, e um membro é a interface secundária (backup). A interface primária é a interface ativa e a interface de backup não lida com nenhum tráfego, a menos que a interface primária falhe.
Para configurar o modo de espera quente em uma interface AMS, use a redundancy-options declaração. Você não pode usar a load-balancing-options declaração em uma interface AMS de espera passiva.
Para alternar da interface primária para a interface secundária, emita o request interface switchover amsN comando.
Para reverter para a interface primária a partir da interface secundária, emita o request interface revert amsN comando.
Configuração de interfaces multisserviços agregadas
A configuração da interface agregada de multisserviços (AMS) no Junos OS permite combinar interfaces de serviços de vários PICs para criar um pacote de interfaces que podem funcionar como uma única interface. Você identifica o PIC que deseja que atue como backup.
Veja também
Configuração do balanceamento de carga na infraestrutura do AMS
A configuração do balanceamento de carga requer um sistema de multisserviços agregados (AMS). O AMS envolve o agrupamento de vários PICs de serviços. Uma configuração AMS elimina a necessidade de roteadores separados dentro de um sistema. O principal benefício de ter uma configuração AMS é a capacidade de oferecer suporte ao balanceamento de carga do tráfego em vários PICs de serviços.
O AMS é suportado no MS-MPC e no MS-MIC. A partir do Junos OS Release 19.3R2, as interfaces AMS são suportadas no MX-SPC3.
A alta disponibilidade (HA) é suportada na infraestrutura AMS em todas as Plataformas de roteamento universal 5G da Série MX. O AMS tem vários benefícios:
Suporte para configurar o comportamento se um PIC de serviços que faz parte da configuração do AMS falhar
Suporte para especificar chaves de hash para cada conjunto de serviços em qualquer direção
Suporte para adicionar rotas a PICs individuais no sistema AMS
- Configurando a infraestrutura do AMS
- Configuração de alta disponibilidade
- Balanceamento de carga de fluxos de Network Address Translation
Configurando a infraestrutura do AMS
O AMS oferece suporte ao balanceamento de carga em vários conjuntos de serviços. Todo o tráfego de entrada ou saída para um conjunto de serviços pode ser balanceado entre diferentes PICs de serviços. Para habilitar o balanceamento de carga, você precisa configurar uma interface agregada com interfaces de serviços existentes.
Para configurar o comportamento de falha no AMS, inclua a member-failure-options declaração:
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
Se um PIC falhar, você poderá configurar o tráfego para o PIC com falha a ser redistribuído usando a redistribute-all-traffic instrução no nível de [edit interfaces interface-name load-balancing-options member-failure-options] hierarquia. Se a instrução for usada, todo o drop-member-traffic tráfego para o PIC com falha será descartado. Ambas as opções são mutuamente exclusivas.
Se member-failure-options não estiver configurado explicitamente, o comportamento padrão será descartar o tráfego de membros com um tempo limite de reingresso de 120 segundos.
Somente interfaces mams- (interfaces de serviços que fazem parte do AMS) podem ser agregadas. Depois que uma interface AMS tiver sido configurada, você não poderá configurar as interfaces mams- constituintes individuais. Uma interface mams- não pode ser usada como uma interface ams (isso não é aplicável aos serviços de próxima geração MX-SPC3). O AMS é compatível com IPv4 (family inet) e IPv6 (family inet6). Você não pode configurar endereços em uma interface AMS. A Network Address Translation (NAT) é o único aplicativo executado na infraestrutura AMS no momento.
Você não pode configurar a unidade 0 em uma interface AMS.
Para oferecer suporte a vários aplicativos e diferentes tipos de tradução, a infraestrutura do AMS oferece suporte à configuração de hash para cada conjunto de serviços. Você pode configurar as chaves de hash separadamente para entrada e saída. A configuração padrão usa o IP de origem, o IP de destino e o protocolo para hashing; interface de entrada para entrada e interface de saída para saída também estão disponíveis.
Ao usar o AMS em uma configuração com balanceamento de carga para a solução NAT, o número de endereços IP NAT deve ser maior ou igual ao número de interfaces mams ativas que você adicionou ao pacote AMS.
Configuração de alta disponibilidade
Em um sistema AMS configurado com alta disponibilidade, um PIC de serviços designado atua como um backup para outros PICs ativos que fazem parte do sistema AMS em uma configuração de backup muitos para um (N:1). Em uma configuração de backup N:1, um PIC está disponível como backup para todos os outros PICs ativos. Se algum dos PICs ativos falhar, o PIC de backup assumirá o controle do PIC com falha. Em uma configuração de backup N:1 (sem estado), os estados de tráfego e as estruturas de dados não são sincronizados entre os PICs ativos e o PIC de backup.
Um sistema AMS também suporta uma configuração um-para-um (1:1). No caso de backup 1:1, uma interface de backup é emparelhada com uma única interface ativa. Se a interface ativa falhar, a interface de backup assumirá o controle. Em uma configuração 1:1 (stateful), os estados de tráfego e as estruturas de dados são sincronizados entre os PICs ativos e o PIC de backup. A sincronização com estado é necessária para alta disponibilidade de conexões IPsec. Para conexões IPsec, o AMS oferece suporte apenas à configuração 1:1.
As conexões IPsec não são suportadas no MX-SPC3 nesta versão.
A alta disponibilidade para balanceamento de carga é configurada adicionando a high-availability-options instrução no nível da [edit interfaces interface-name load-balancing-options] hierarquia.
Para configurar a alta disponibilidade N:1, inclua a high-availability-options declaração com a many-to-one opção:
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
A partir do Junos OS Release 16.1, você pode configurar alta disponibilidade 1:1 com estado em um MS-MPC. Para configurar a alta disponibilidade 1:1 com estado, no nível da [edit interfaces interface-name load-balancing-options] hierarquia, inclua a high-availability-options declaração com a one-to-one opção:
A placa de serviços MX-SPC3 da Next Gen Services não oferece suporte à alta disponibilidade AMS 1:1.
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
Balanceamento de carga de fluxos de Network Address Translation
A Network Address Translation (NAT) foi programada como um plug-in e é uma função de balanceamento de carga e alta disponibilidade. O plug-in é executado na infraestrutura AMS. Todos os fluxos para tradução são distribuídos automaticamente para diferentes PICs de serviços que fazem parte da infraestrutura do AMS. Em caso de falha de um PIC de serviços ativo, o PIC de backup configurado assume os recursos do pool NAT do PIC com falha. O método de hash selecionado depende do tipo de NAT. O uso do NAT na infraestrutura do AMS tem algumas limitações:
Os fluxos de NAT para PICs com falha não podem ser restaurados.
Não há suporte para fluxos IPv6.
Os pools de endereços IPv6 não são suportados com o AMS, no entanto, o NAT64 é suportado com o AMS, para que os fluxos IPv6 entrem no AMS.
O NAT64 é suportado para serviços de próxima geração na placa de serviços MX-SPC3, não há suporte para NAT66. Há suporte para fluxos IPv6 para diferentes serviços NAT, exceto quando a conversão precisa ser IPv6 para IPv6 ou IPv4 para IPv6.
O NAT duas vezes não é suportado para balanceamento de carga em placas MS-MPC.
Duas vezes o NAT é suportado para balanceamento de carga na placa de serviços Next Gen Services MX-SPC3.
O NAT determinístico (DetNat) usa a configuração AMS de espera a quente e pode distribuir a carga usando vários pacotes AMS no modo de espera a quente.
Configuração do modo de espera passiva para interfaces de serviços
Você pode configurar uma opção de espera passiva N:1 para MS-MPCs, MS-MICs e MX-SPC3s criando várias interfaces de multisserviços agregados (AMS), cada uma contendo a interface de serviço que você deseja fazer backup e a interface de serviço que atua como backup. A mesma interface de serviço de backup pode ser usada em todas essas interfaces AMS. A partir do Junos OS Release 19.3R2, a opção de espera quente N:1 é suportada no MX-SPC3.
Para configurar o modo de espera passiva para interfaces de serviços:
Veja também
Exemplo: configuração de uma interface agregada de multisserviços (AMS)
Requisitos de hardware e software
Este exemplo requer roteadores da Série MX que tenham interfaces de serviços instaladas e o Junos OS Release 13.2 em execução nele.
Visão geral
A configuração da interface agregada de multisserviços (AMS) no Junos OS permite combinar várias interfaces de serviços para criar um pacote de interfaces que podem funcionar como uma única interface. Este exemplo mostra como configurar uma interface AMS, opções de balanceamento de carga, opções de falha de membro, configurações de alta disponibilidade em uma interface AMS e uma configuração de conjunto de serviços no estilo de interface que usa a interface AMS.
Você não pode incluir MS-DPCs ou outros PICs multisserviços em uma configuração do AMS que contenha MS-MICs ou MS-MPCs como interfaces de membro.
Um MS-PIC contém apenas uma interface, enquanto o MS-MPC contém quatro interfaces. Para utilizar todo o MS-MPC em um único pacote AMS, todas as quatro interfaces de membros precisam ser atribuídas a esse pacote AMS.
Lembre-se dos seguintes pontos para cada interface de membro (chip XLP) que precisa fazer parte do pacote de interface AMS:
As placas de linha baseadas em XLP do mesmo MPC podem fazer parte de vários pacotes AMS.
Vários chips XLP de vários MPCs também podem fazer parte de um único pacote (até oito interfaces de membros em um pacote AMS, dependendo do requisito de implantação).
Não é necessário que todos os chips XLP do mesmo MS-MPC façam parte do mesmo pacote AMS. Alguns dos chips XLP podem fazer parte de um pacote AMS, enquanto outros chips XLP podem ser interfaces autônomas
ms-ou não precisam ser configurados. No entanto, o mesmo chip XLP não pode fazer parte de duas interfaces AMS diferentes ao mesmo tempo. Por exemplo, cada chip XLP do mesmo MS-MPC pode ser agrupado em quatro pacotes AMS diferentes, com base nas necessidades de implantação.Um máximo de até oito interfaces de membro podem ser atribuídas a um pacote AMS.
Para obter mais informações sobre interfaces AMS, consulte Noções Básicas Sobre Interfaces Multisserviços Agregadas.
Configuração
Tramitação processual
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Adicionando interfaces de membros
set interfaces ams0 load-balancing-options member-interface mams-0/0/0 set interfaces ams0 load-balancing-options member-interface mams-0/1/0 set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0
Configuração de unidades lógicas
set interfaces ams0 unit 1 family inet
Configurando opções de falha de membro
set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic enable-rejoin
Configurando opções de alta disponibilidade
set interfaces ams0 load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
Configurando serviços de conjunto de serviços e interface
set services service-set ams-ss1 interface-service service-interface ams0.1 set services service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip set services service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
Procedimento passo a passo
O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Uso do Editor de CLI no Modo de Configuração no Guia do Usuário da CLI.
Crie uma interface multisserviços agregada e adicione interfaces de membros.
Observação:Você não pode configurar os mesmos mams para fazer parte de duas interfaces AMS diferentes ao mesmo tempo.
[edit] user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/1/0
Configure unidades lógicas para a interface AMS.
Observação:Uma interface AMS e suas interfaces de membros não podem compartilhar as mesmas unidades de interface lógica. Por exemplo, se uma das interfaces de membro tiver unidades lógicas 1 e 2 configuradas, você não poderá configurar as unidades lógicas 1 e 2 para o AMS. Da mesma forma, se você configurou as unidades lógicas 3 e 4 no AMS, não poderá configurar essas unidades em nenhuma das interfaces de membros.
[edit interfaces] user@router1# set ams0 unit 1 family inet
Configure as opções de falha de membro.
[edit interfaces ams0] user@router1# set load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 user@router1# set load-balancing-options member-failure-options drop-member-traffic enable-rejoin
Observação:Este exemplo mostra a
drop-member-trafficconfiguração. No entanto, se você quiser redistribuir o tráfego para outros membros disponíveis quando uma das interfaces de membros ficar inativa, poderá incluir aredistribute-all-trafficinstrução em vez dadrop-member-trafficdeclaração.O comportamento padrão, quando a configuração não é incluída, é descartar o
member-failure-optionstráfego de membros com um tempo limite de reingresso de 120 segundos.Configure as opções de alta disponibilidade.
[edit interfaces ams0] user@router1# set load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
Configurar serviços de estilo de interface.
[edit services] user@router1# set service-set ams-ss1 interface-service service-interface ams0.1 user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@router1# commit
Tabela 1: Principais declarações de configuração usadas neste exemplo Declaração
Descrição
member-interfaceAdiciona uma interface de membro (mams) ao pacote AMS.
drop-member-trafficEspecifica que todo o tráfego para um membro seja descartado caso a interface do membro falhe.
rejoin-timeoutEspecifica o intervalo de tempo, em segundos, para o AMS aguardar antes de declarar uma interface de membro inativa. Se o membro com falha voltar a ficar online durante esse período, ele poderá voltar ao AMS e retomar o encaminhamento de tráfego.
O intervalo é de 0 a 1000 segundos.
enable-rejoinEspecifica se uma interface com falha terá permissão para voltar ao AMS quando ele voltar a ficar online.
Se essa declaração não estiver incluída na configuração, você deverá adicionar manualmente a interface ao AMS quando a interface estiver on-line novamente.
preferred-backupDesigna uma interface de membro como o backup flutuante.
interface-servicesEspecifica uma interface de serviço, uma interface AMS neste exemplo, para lidar com serviços de interface.
hash-keysEspecifica as chaves de hash de balanceamento de carga. Você pode configurar os seguintes valores
source-ipde chave de hash: ,destination-ip,iif(interface de entrada),oif(interface de saída) eprotocol.Observação:Para serviços que exigem simetria de tráfego, você deve configurar o hash simétrico. A configuração de hash simétrica garante que o tráfego direto e reverso seja roteado pela mesma interface de membro.
Resultados
No modo de configuração, confirme sua configuração digitando o show interfaces ams0 comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-0/0/0;
member-interface mams-0/1/0;
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
drop-member-traffic {
rejoin-timeout 300;
enable-rejoin;
}
}
high-availability-options {
many-to-one {
preferred-backup mams-1/0/0;
}
}
}
unit 1 {
family inet;
}
user@router1# show services
service-set ams-ss1 {
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key source-ip;
egress-key destination-ip;
}
}
}
}
Verificação
Confirme se a configuração está funcionando corretamente.
Verificando a configuração do AMS
Finalidade
Verifique a configuração do AMS e o status das interfaces dos membros.
Ação
Do modo operacional, insira o show comando.
user@router1> show interfaces load-balancing detail
Load-balancing interfaces detail
Interface : ams0
State : Up
Last change : 00:01:28
Member count : 6
HA Model : Many-to-One
Members :
Interface Weight State
mams-0/0/0 10 Active
mams-0/1/0 10 Active
mams-1/0/0 10 Backup
mams-1/1/0 10 Active
mams-2/0/0 10 Active
mams-2/1/0 10 Active
Significado
Mostra que ams0 tem seis interfaces de membros com uma configuração de backup de muitos para um. Das seis interfaces de membros, cinco estão no estado ativo e uma, mams-1/0/0, está no estado de backup.
Exemplo: configuração de serviços no estilo next-hop em uma interface multisserviços agregada
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para corresponder à sua configuração de rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Configurando uma interface multisserviços agregada
set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0 set interfaces ams0 unit 1 family inet set interfaces ams0 unit 1 service-domain inside set interfaces ams0 unit 2 family inet set interfaces ams0 unit 2 service-domain outside
Configuração de instâncias de roteamento que usam interfaces AMS
set routing-instances ri-internal instance-type virtual-router set routing-instances ri-internal interface ge-0/0/2.0 set routing-instances ri-internal interface ams0.1 set routing-instances ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 set routing-instances ri-external instance-type virtual-router set routing-instances ri-external interface ge-2/0/6.0 set routing-instances ri-external interface ams0.2 set routing-instances ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
Configuração de chaves de hash
set interfaces ams0 unit 1 load-balancing-options hash-keys ingress-key source-ip protocol set interfaces ams0 unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
Configurar serviços de próximo salto
set services service-set ams-test stateful-firewall-rules sfw1 set services service-set ams-test next-hop-service inside-service-interface ams0.1 set services service-set ams-test next-hop-service outside-service-interface ams0.2
Procedimento passo a passo
O exemplo a seguir requer que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte "Usando o Editor de CLI no Modo de Configuração" no Guia do Usuário da CLI.
Configure uma interface multisserviços agregada e as opções de balanceamento de carga.
[edit interfaces ams0] user@router1# set load-balancing-options member-interface mams-1/0/0 user@router1# set load-balancing-options member-interface mams-1/1/0 user@router1# set load-balancing-options member-interface mams-2/0/0 user@router1# set load-balancing-options member-interface mams-2/1/0 user@router1# set unit 1 family inet user@router1# set unit 1 service-domain inside user@router1# set unit 2 family inet user@router1# set unit 2 service-domain outside
Configure instâncias de roteamento que usam as interfaces multisserviços agregadas configuradas na primeira etapa.
[edit routing-instances] user@router1# set ri-internal instance-type virtual-router user@router1# set ri-internal interface ge-0/0/2.0 user@router1# set ri-internal interface ams0.1 user@router1# set ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 user@router1# set ri-external instance-type virtual-router user@router1# set ri-external interface ge-2/0/6.0 user@router1# set ri-external interface ams0.2 user@router1# set ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
Configure chaves de hash para as interfaces de multisserviços agregadas.
Observação:Ao contrário da configuração de estilo de interface, em que as chaves de hash são definidas na configuração do conjunto de serviços, para serviços de próximo salto, as chaves de hash são especificadas na configuração do AMS nas unidades lógicas.
[edit interfaces ams0] user@router1# set unit 1 load-balancing-options hash-keys ingress-key source-ip protocol user@router1# set unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
Configure serviços no estilo next-hop na configuração do conjunto de serviços.
[edit services service-set ams-test] user@router1# set stateful-firewall-rules sfw1 user@router1# set next-hop-service inside-service-interface ams0.1 user@router1# set next-hop-service outside-service-interface ams0.2
Comprometa a configuração.
[edit] user@router1# commit
Resultados
No modo de configuração, confirme sua configuração inserindo os show interfaces ams0comandos , show routing-instancese show services service-set ams-test . Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
redistribute-all-traffic {
enable-rejoin;
}
}
}
unit 1 {
family inet;
service-domain inside;
load-balancing-options {
hash-keys {
ingress-key [ source-ip protocol ];
}
}
}
unit 2 {
family inet;
service-domain outside;
load-balancing-options {
hash-keys {
ingress-key [ destination-ip protocol ];
}
}
}
user@router1# show routing-instances
ri-internal {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ams0.1
routing-options {
static {
route 22.22.22.0/24 next-hop ams0.1;
}
}
}
ri-external {
instance-type virtual-router;
interface ge-2/0/6.0;
interface ams0.2
routing-options {
static {
route 0.0.0.0/0 next-hop ams0.2;
}
}
}
user@router1# show services service-set ams
stateful-firewall-rules sfw1;
next-hop-service {
inside-service-interface ams0.1;
outside-service-interface ams0.2;
}
Requisitos de hardware e software
Roteadores da Série MX com interfaces de serviços instaladas e executando o Junos OS Release 13.2.
Visão geral
A partir da versão 13.2, o Junos OS estende o suporte a serviços no estilo next-hop para interfaces agregadas de multisserviços (AMS). Nas versões anteriores à 12.3, somente as configurações de serviços de estilo de interface eram suportadas nas interfaces AMS.
A configuração de serviços de estilo next-hop em interfaces AMS é diferente da configuração de serviços de estilo de interface. Para serviços no estilo next-hop, as chaves de hash de balanceamento de carga são definidas como parte da configuração da unidade lógica da interface AMS. Para serviços de estilo de interface, a configuração de chaves de hash se enquadra na configuração do conjunto de serviços.
Este exemplo explica a configuração de serviços no estilo next-hop em uma interface AMS e mostra as etapas de verificação para verificar se a configuração está funcionando corretamente.
Exemplo: configurar a tradução de origem estática na infraestrutura do AMS
Este exemplo mostra uma tradução de origem estática configurada em uma interface AMS. Os fluxos serão balanceados entre interfaces de membros com este exemplo.
Configure a interface ams0 AMS com opções de balanceamento de carga.
[edit interfaces ams0]
load-balancing-options {
member-interface mams-5/0/0;
member-interface mams-5/1/0;
}
unit 1 {
family inet;
}
unit 2 {
family inet;
}
Configure o hashing para o conjunto de serviços para o tráfego de entrada e saída.
[edit services service-set ss1]
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key destination-ip;
egress-key source-ip;
}
}
}
O hash é determinado com base na aplicação do conjunto de serviços na interface de entrada ou saída.
Configure dois pools NAT porque você configurou duas interfaces de membros para a interface AMS.
[edit services]
nat {
pool p1 {
address-range low 20.1.1.80 high 20.1.1.80;
}
pool p2 {
address 20.1.1.81/32;
}
}
Configure a regra NAT e a tradução.
[edit services]
nat {
rule r1 {
match-direction input;
term t1 {
from {
source-address {
20.1.1.2/32;
}
}
then {
translated {
source-pool p1;
translation-type {
basic-nat44;
}
}
}
term t1 {
from {
source-address {
40.1.1.2/32;
}
}
then {
translated {
source-pool p2;
translation-type {
basic-nat44;
}
}
}
}
}
Uma configuração semelhante pode ser aplicada para tipos dynamic-nat44 de tradução e napt-44. Duas vezes o NAT não pode ser executado na infraestrutura AMS no momento.
Veja também
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.