Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Balanceamento de carga e alta disponibilidade com interfaces agregadas de multisserviços no MS-MPC e MS-MIC

Entendendo interfaces agregadas de multisserviços

Este tópico contém as seguintes seções:

Interface agregada de multisserviços

No Junos OS, você pode combinar várias interfaces de serviços para criar um pacote de interfaces de serviços que podem funcionar como uma única interface. Esse pacote de interfaces é conhecido como AMS aggregated multiservices interface e é denotado como amsN na configuração, onde N há um número único que identifica uma interface AMS (por exemplo, ams0).

A configuração da AMS oferece maior escalabilidade, melhor desempenho e melhores opções de failover e balanceamento de carga.

A configuração da AMS permite que conjuntos de serviços ofereçam suporte a vários PICs de serviços associando um pacote AMS a um conjunto de serviços. Um pacote AMS pode ter até 24 PICs de serviços como interfaces de membro e pode distribuir serviços entre as interfaces dos membros.

As interfaces dos membros são identificadas como mams na configuração. O processo de chassi em roteadores que oferecem suporte à configuração ams cria uma entrada mams para cada interface multisserviços no roteador.

A partir do Junos OS Release 16.2 (exceto Junos OS Release 17.3R3-S7), uma interface AMS pode ter até 36 interfaces de membro. Se você incluir mais de 24 interfaces de membro, você deve aumentar o tempo de inicialização pic de serviço para 240 ou 300 segundos para todos os PICs de serviço. No Junos OS Release 16.1 e anterior e no Junos OS Release 17.3R3-S7, uma interface AMS poderia ter um máximo de 24 interfaces de membro.

Começando pelo Junos OS Release 17.1R1, a AMS oferece suporte à distribuição de túneis IPSec para conjuntos de serviço no estilo next-hop. No entanto, os conjuntos de serviços IPSec no estilo de interface não são suportados.

A partir do Junos OS Release 19.2R1, você pode usar até 60 PICs em diferentes pacotes AMS em um roteador MX2020. O limite rígido de interfaces de 36 membros por pacote AMS ainda existe. No entanto, no chassi, pode haver vários pacotes AMS de forma que 15 MS-MPCs possam ser configurados por esses pacotes.

Quando você configura opções de serviços no nível da interface ams, as opções se aplicam a todas as interfaces de membro (mams) para a interface ams.

As opções também se aplicam aos conjuntos de serviços configurados em interfaces de serviços correspondentes às interfaces de membro da interface ams. Todas as configurações são por PIC. Por exemplo, o limite de sessão se aplica por membro e não em um nível agregado.

A partir do Junos OS Release 19.3R2, as interfaces AMS contam com o MX-SPC3. A tabela a seguir indica os detalhes do número máximo de MX-SPC3s, número máximo de PICs e o número máximo de membros AMS em um pacote:

Plataformas MX Número máximo de MX-SPC3s Número máximo de PICs Número máximo de membros ams
MX240 2 4 4
MX480 5 10 10
MX960 7 14 14

Nota:

Você não pode configurar opções de serviços no nível ams (agregado) e interface de membro. Se as opções de serviços estiverem configuradas em ms-x/y/z ou vms-x/y/z, elas também se aplicam a conjuntos de serviços em mams-x/y/z.

Quando você deseja que as configurações de opções de serviços se apliquem uniformemente a todos os membros, configure opções de serviços no nível da interface ams. Se você precisar de configurações diferentes para membros individuais, configure opções de serviços no nível da interface do membro.

Nota:

A queda de tráfego por membro e a configuração de próximo salto por membro são necessárias para o NAT64. Para o NAPT44, essa especificação por membro permite chaves de hash arbitrárias, oferecendo melhores opções de balanceamento de carga para permitir que as operações de NAT dinâmicas sejam realizadas. Para NAT64, NAPT44 e NAT44 dinâmico, não é possível determinar qual membro aloca o endereço NAT dinâmico. Para garantir que os pacotes de fluxo reverso cheguem ao mesmo membro que os pacotes de fluxo de encaminhamento, as rotas baseadas em endereços de pool são usadas para direcionar pacotes de fluxo reverso.

Nota:

Até o Junos OS Release 13.3, para cada interface lógica de mídia na qual os serviços foram configurados (serviços de estilo de interface), uma interface lógica vultosa foi criada internamente. Esse vulto interface armazena as cadeias de topologia para recursos que são executados na interface lógica depois que um serviço de entrada foi processado para evitar loops de pacotes no sistema. Com aliases de interface, o número máximo de interfaces lógicas suportadas com serviços foi reduzido para metade do número máximo suportado porque cada interface lógica consumiu duas entradas, ou seja, uma para a interface em si e outra para o pseudônimo da interface.

A partir do Junos OS Release 14.1R4, os pseudônimos da interface de entrada não são criados para MS-MPCs e MS-MICs. Como resultado, o número máximo de interfaces lógicas que são suportadas com PICs de serviços é igual ao número máximo suportado no sistema. Após o processamento de serviços de entrada por MS-MPCs e MS-MICs, o PIC de serviços envia o pacote para o Mecanismo de encaminhamento de pacotes na interface lógica de multisserviços (ms-) onde o serviço correspondente está configurado. Os pós-serviços não têm suporte para MS-MPCs e MS-MICs no Junos OS Release 13.2 e posteriores.

Nota:

Você não pode incluir MS-DPCs ou outros MS-PICs em uma configuração ams que contém MS-MICs ou MS-MPCs como interfaces de membro.

Nota:

Se você modificar um pool de NAT que está sendo usado por um conjunto de serviços atribuído a uma interface AMS, você deve desativar e ativar o conjunto de serviços antes que as mudanças no pool de NAT entrem em vigor.

Por padrão, a distribuição de tráfego nas interfaces dos membros de uma interface AMS acontece de forma completa. Você também pode configurar os seguintes valores chave de hash para regular a distribuição de tráfego: source-ip, destination-ip e protocol. Para serviços que exigem simetria de tráfego, você deve configurar o hashing simétrico. A configuração de hash simétrica garante que o tráfego avançado e reverso seja roteado pela mesma interface de membro.

Com o NAT44 básico, o balanceamento de carga nas interfaces AMS de MS-MICs e MS-MPCs não funciona corretamente se a chave de hash de entrada for endereço IP de origem e a chave de hash de saída for o endereço IP de destino.

Se o conjunto de serviços for aplicado na ethernet Gigabit ou na interface Ethernet de 10 Gigabits que funciona como a interface interna do NAT, então as chaves de hash usadas para balanceamento de carga podem ser configuradas de tal forma que a chave de entrada seja definida como endereço IP de destino e a chave de saída seja definida como endereço IP de origem. Como o endereço IP de origem passa pelo processamento de NAT, ele não está disponível para a hashing do tráfego na direção inversa. Portanto, o balanceamento de carga não acontece no mesmo endereço IP e o tráfego avançado e reverso não mapeia para o mesmo PIC. Com as teclas de hash invertidas, o balanceamento de carga ocorre corretamente.

Com serviços de próximo salto, para tráfego avançado, a chave de entrada na interface interna equilibra o tráfego e, para tráfego reverso, a chave de entrada na interface externa equilibra o tráfego ou o tráfego reverso do próximo salto por membro. Com serviços no estilo de interface, a chave de entrada equilibra o tráfego para a frente e a saída principais equilíbrios de carga encaminham tráfego ou próximo saltos por membro direcionam o tráfego reverso. O tráfego avançado é o tráfego entrando pelo lado interno de um conjunto de serviços e o tráfego reverso é o tráfego entrando do lado externo de um conjunto de serviços. A chave de encaminhamento é a chave de hash usada para a direção de encaminhamento do tráfego e a chave inversa é a chave de hash usada para a direção inversa do tráfego (depende se está relacionada com serviços de interface ou estilo de serviços de próximo salto).)

Com firewalls stateful, você pode configurar as seguintes combinações de chaves para frente e reversa para balanceamento de carga. Nas combinações a seguir apresentadas para chaves de hash, FOR-KEY refere-se à chave de encaminhamento, o REV-KEY denota a chave inversa, o SIP significa endereço IP de origem, o DIP significa endereço IP de destino e o PROTO refere-se a protocolos como IP.

  • FOR-KEY: SIP, REV-KEY: DIP

  • FOR-KEY: SIP,PROTO REV-KEY: DIP, PROTO

  • FOR-KEY: DIP, REV-KEY: SIP

  • FOR-KEY: DIP,PROTO REV-KEY: SIP, PROTO

  • POR CHAVE: SIP,DIP REV-KEY: SIP, DIP

  • POR CHAVE: SIP,DIP,PROTO REV-KEY: SIP, DIP,PROTO

Com NAT estático configurado como NAT44 básico ou NAT44 de destino, e com firewall stateful configurado ou não, se a direção de encaminhamento do tráfego deve passar pelo processamento de NAT, configure as chaves de hash da seguinte forma:

  • FOR-KEY: DIP, REV-KEY: SIP

  • FOR-KEY: DIP,PROTO REV-KEY: SIP, PROTO

Se a direção inversa do tráfego deve passar pelo processamento de NAT, configure as chaves de hash da seguinte forma:

  • FOR-KEY: SIP, REV-KEY: DIP

  • FOR-KEY: SIP,PROTO REV-KEY: DIP, PROTO

Com NAT dinâmico configurado e com firewall stateful configurado ou não, apenas o tráfego de direção futura pode passar por NAT. A chave de hash para frente pode ser qualquer combinação de SIP, DIP e protocolo, e a chave de hash reversa é ignorada.

Nota:

A configuração do Junos OS AMS oferece suporte ao tráfego IPv4 e IPv6.

Visão geral do tráfego IPv6 nas interfaces AMS

A partir da versão 14.2R1 do Junos OS, você pode usar interfaces AMS para tráfego IPv6. Para configurar o suporte IPv6 para uma interface AMS, inclua a family inet6 declaração no nível de [edit interfaces ams-interface-name unit 1] hierarquia. Quando family inet e family inet6 definidos para uma subunit de interface AMS, ele hash-keys está configurado no nível de conjunto de serviços para estilo de interface e no nível IFL para estilo next-hop.

Quando uma interface de membro de um pacote AMS falha, o tráfego destinado ao membro com falha é redistribuído entre os membros ativos restantes. O tráfego (fluxos ou sessões) que atravessa os membros ativos existentes não é afetado. Se os membros M estiverem ativos no momento, o resultado esperado é que apenas cerca de 1/M de fração do tráfego (fluxos/sessões) é afetado porque essa quantidade de tráfego é transferida do membro reprovado para permanecer membros ativos. Quando a interface de membro falha volta on-line, apenas uma fração do tráfego é redistribuída para o novo membro. Se os membros N estiverem ativos no momento, o resultado esperado é que apenas cerca de 1/(N+1) fração do tráfego (fluxos/sessões) é afetada porque essa quantidade de tráfego se move para o novo membro recuperado. Os valores de 1/M e 1/(N+1) assumem que os fluxos são distribuídos uniformemente entre os membros, porque um hash de pacote é usado para o equilíbrio de carga e porque o tráfego geralmente contém uma combinação aleatória típica de endereços IP (ou quaisquer outros campos que sejam usados como chaves de balanceamento de carga).

Semelhante ao tráfego IPv4, para pacotes IPv6, um pacote AMS deve conter membros de apenas um tipo PIC de serviços. Os pacotes AMS separados no mesmo roteador podem conter membros de diferentes tipos de PIC de serviços (por exemplo, dois MS-MICs no ams0 e dois PICs MS-MPC no ams1).

O número de fluxos distribuídos, em um ambiente ideal, pode ser de 1/N no melhor cenário quando o membro Nth sobe ou desce. No entanto, essa suposição considera que as teclas de hash equilibram o tráfego real ou dinâmico. Por exemplo, considere uma implantação do mundo real onde o membro A está servindo apenas um fluxo, enquanto o membro B está servindo 10 fluxos. Se o membro B cair, o número de fluxos interrompidos será de 10/11. O comportamento de divisão de pool de NAT foi projetado para utilizar os benefícios do recurso de minimização de repetição. A divisão de um pool de NAT é realizada para cenários nat dinâmicos (NAT dinâmico, NAT64 e NAPT44).

Se os fluxos originais e redistribuídos forem definidos da seguinte forma:

  • Fluxos originais dos membros — o tráfego mapeado para um membro quando todos os membros estão funcionando.

  • Fluxos redistribuídos por membros — o tráfego adicional mapeado para um membro quando algum outro membro falha. Esses fluxos de tráfego podem precisar ser reequilibrados quando as interfaces de membros surgem e descem.

Com as definições anteriores dos fluxos originais e redistribuídos para interfaces de membros, as seguintes observações se aplicam:

  • Os fluxos originais de um membro permanecem intactos enquanto esse membro estiver funcionando. Tais fluxos não são afetados quando outros membros se movem entre os estados para cima e para baixo.

  • Os fluxos redistribuídos por membros de um membro podem mudar quando outros membros sobem ou descem. Essa mudança de fluxos ocorre porque esses fluxos adicionais precisam ser reequilibrados entre todos os membros ativos. Portanto, o fluxo redistribuído por membros pode variar muito com base em outros membros indo para baixo ou para cima. Embora possa parecer que quando um membro cai, os fluxos em membros ativos são preservados, e que quando um membro sobe, os fluxos sobre membros ativos não são preservados de forma eficaz, esse comportamento é apenas devido ao reequilíbrio estático ou baseado em hash do tráfego entre membros ativos.

O recurso de minimização de repetição lida com as mudanças operacionais apenas no status da interface de membro (como o membro offline ou o junos os reset). Ele não lida com mudanças na configuração. Por exemplo, a adição ou exclusão, ou ativação e desativação de interfaces de membros no [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] nível hierárquico exige que todos os PICs membros sejam saltados. Duas vezes o NAT ou o cabeamento de cabelo não são suportados, semelhante ao suporte IPv4 para interfaces AMS.

Opções de falha de membros e configurações de alta disponibilidade

Como várias interfaces de serviço estão configuradas como parte de um pacote AMS, a configuração da AMS também oferece failover e suporte de alta disponibilidade. Você pode configurar uma das interfaces de membro como uma interface de backup que se torna ativa quando qualquer uma das outras interfaces de membro cai, ou configurar a AMS de tal forma que, quando uma das interfaces de membro cai, o tráfego atribuído a essa interface é compartilhado nas interfaces ativas.

A member-failure-options declaração de configuração permite configurar como lidar com o tráfego quando uma interface de membro falha. Uma opção é redistribuir o tráfego imediatamente entre as outras interfaces de membros. No entanto, a redistribuição do tráfego envolve recalcular as tags de hash e pode causar alguma interrupção no tráfego em todas as interfaces dos membros.

A outra opção é configurar a AMS para soltar todo o tráfego atribuído à interface de membro com falha. Com isso, você pode configurar opcionalmente um intervalo, rejoin-timeoutpara que a AMS aguarde a falha da interface voltar a funcionar após a qual a AMS pode redistribuir o tráfego entre outras interfaces de membros. Se a interface de membro falha voltar a funcionar antes do tempo de espera configurado, o tráfego continua não afetado em todas as interfaces de membros, incluindo a interface que voltou on-line e retomou as operações.

Você também pode controlar a voltada interface com falha quando ela voltar a funcionar. Se você não incluir a enable-rejoin declaração na member-failure-options configuração, a interface com falha não poderá voltar à AMS quando ela voltar a funcionar. Nesses casos, você pode juntar isso manualmente à AMS executando o comando do request interfaces revert interface-name modo operacional.

As rejoin-timeout declarações e enable-rejoin as declarações permitem que você minimize as interrupções de tráfego quando as interfaces dos membros batem palmas.

Nota:

Quando member-failure-options não estiver configurado, o comportamento padrão é abandonar o tráfego de membros com um tempo limite de retorno de 120 segundos.

A high-availability-options configuração permite que você designe uma das interfaces de membro como uma interface de backup. A interface de backup não participa de operações de roteamento enquanto permanecer uma interface de backup. Quando uma interface de membro falha, a interface de backup lida com o tráfego atribuído à interface com falha. Quando a interface com falha volta on-line, ela se torna a nova interface de backup.

Em uma configuração de muitos para um (N:1), uma única interface de backup oferece suporte a todas as outras interfaces de membros do grupo. Se alguma das interfaces de membro falhar, a interface de backup assume o controle. Nesta configuração sem estado, os dados não são sincronizados entre a interface de backup e as outras interfaces de membro.

A partir do Junos OS Release 16.1, em uma configuração individual, uma única interface ativa é pareada com uma única interface de backup. Se a interface ativa falhar, a interface de backup assumirá o controle. As configurações que usam member-failure-options não estão disponíveis para configurações de alta disponibilidade de um a um (1:1).

Quando ambos member-failure-options e high-availability-options estão configurados para uma AMS, a high-availability-options configuração tem precedência sobre a member-failure-options configuração. Se uma segunda falha ocorrer antes que a interface com falha volte a funcionar para ser o novo backup, a member-failure-options configuração entra em vigor.

Redundância de espera quente

A partir do Junos OS Release 17.2R1, você pode usar a mesma interface de serviços que o backup em várias interfaces AMS, resultando em uma opção de espera quente N:1 para MS-MPCs e MS-MICs.

Cada interface AMS de standby quente contém dois membros; um membro é a interface de serviço que você deseja proteger, chamada de interface primária, e um membro é a interface secundária (backup). A interface principal é a interface ativa e a interface de backup não lida com nenhum tráfego a menos que a interface primária falhe.

Para configurar o standby quente em uma interface AMS, você usa a redundancy-options declaração. Você não pode usar a load-balancing-options declaração em uma interface AMS de standby quente.

Para mudar da interface primária para a interface secundária, emita o request interface switchover amsN comando.

Para reverter para a interface primária a partir da interface secundária, emita o request interface revert amsN comando.

Configuração de interfaces agregadas de multisserviços

A configuração agregada de interface multisserviços (AMS) no Junos OS permite que você combine interfaces de serviços de vários PICs para criar um pacote de interfaces que podem funcionar como uma única interface. Você identifica o PIC que deseja agir como o backup.

  1. Crie uma interface agregada de multisserviços e adicione interfaces de membros. A partir do Junos OS Release 19.3R2, uma interface AMS de serviços de próxima geração MX-SPC3 pode ter até 14 interfaces de membros com um máximo de 7 placas de serviçoS MX-SPC3 com até 2 PICs em cada placa. A partir do Junos OS Release 16.2, uma interface AMS MS-MPC pode ter até 36 interfaces de membro. No Junos OS Release 16.1 e anterior, uma interface AMS pode ter no máximo 24 interfaces de membro.
    Nota:

    O formato de interface de membro é mams-a/b/0, onde a está o número de slot flexível do concentrador PIC (FPC) e b é o número de slot PIC.

    Por exemplo, em um MS-MPC, que pode ter até quatro PICs:

    Por exemplo, em um MX-SPC3, que pode ter até dois PICs:

  2. Configure unidades lógicas para a interface AMS.

    Por exemplo:

  3. Configure as opções de falha dos membros.

    Por exemplo:

  4. Configure o backup preferido.

    Por exemplo:


  5. Nota:

    Essa etapa não é aplicável à placa de serviços MX-SPC3 de serviços de próxima geração no chassi MX240, MX480 ou MX960.

    Se a interface AMS tiver mais de 24 interfaces de membro, defina o valor de tempo limite de inicialização pic de serviço para 240 ou 300 segundos para cada PIC de serviços no roteador da Série MX. Recomendamos que você use um valor de 240.

    Nota:

    A partir do Junos OS Release 16.2, uma interface AMS pode ter até 36 interfaces de membro. No Junos OS Release 16.1 e anterior, uma interface AMS poderia ter no máximo 24 interfaces de membro.

    Por exemplo:

Configuração do balanceamento de carga na infraestrutura ams

Configurar o balanceamento de carga requer um sistema agregado de multisserviços (AMS). A AMS envolve agrupar vários PICs de serviços. Uma configuração AMS elimina a necessidade de roteadores separados em um sistema. O principal benefício de ter uma configuração AMS é a capacidade de suportar o balanceamento de carga do tráfego em vários PICs de serviços.

A AMS é compatível com o MS-MPC e o MS-MIC. A partir do Junos OS Release 19.3R2, as interfaces AMS são suportadas no MX-SPC3.

A alta disponibilidade (HA) é suportada na infraestrutura AMS em todas as plataformas de roteamento universal 5G da Série MX. A AMS tem vários benefícios:

  • Suporte para configurar o comportamento se um PIC de serviços que faz parte da configuração da AMS falhar

  • Suporte para especificar chaves de hash para cada conjunto de serviços em qualquer direção

  • Suporte para adicionar rotas a PICs individuais dentro do sistema AMS

Configuração da infraestrutura ams

A AMS oferece suporte ao balanceamento de carga em vários conjuntos de serviços. Todo o tráfego de entrada ou saída para um conjunto de serviços pode ser equilibrado em diferentes PICs de serviços. Para permitir o balanceamento de carga, você precisa configurar uma interface agregada com interfaces de serviços existentes.

Para configurar o comportamento de falha na AMS, inclua a member-failure-options declaração:

Se um PIC falhar, você pode configurar o tráfego para o PIC com falha a ser redistribuído usando a redistribute-all-traffic declaração no nível de [edit interfaces interface-name load-balancing-options member-failure-options] hierarquia. Se a drop-member-traffic declaração for usada, todo o tráfego para o PIC com falha será descartado. Ambas as opções são mutuamente exclusivas.

Nota:

Se member-failure-options não estiver configurado explicitamente, o comportamento padrão é abandonar o tráfego de membros com um tempo limite de retorno de 120 segundos.

Somente as interfaces mams (interfaces de serviços que fazem parte da AMS) podem ser agregadas. Após a configuração de uma interface AMS, você não pode configurar as interfaces de mams constituintes individuais. Uma interface mams não pode ser usada como uma interface ams (isso não é aplicável aos serviços de próxima geração MX-SPC3). A AMS oferece suporte a IPv4 (family inet) e IPv6 (family inet6). Você não pode configurar endereços em uma interface AMS. A tradução de endereços de rede (NAT) é o único aplicativo que é executado em infraestrutura AMS neste momento.

Nota:

Você não pode configurar a unidade 0 em uma interface AMS.

Para oferecer suporte a vários aplicativos e diferentes tipos de tradução, a infraestrutura AMS oferece suporte à configuração de hashing para cada conjunto de serviços. Você pode configurar as chaves de hash separadamente para entrada e saída. A configuração padrão usa IP de origem, IP de destino e o protocolo para hashing; interface de entrada para entrada e interface de saída para saída também estão disponíveis.

Nota:

Ao usar a AMS em uma configuração balanceada de carga para a solução NAT, o número de endereços IP NAT deve ser maior do que ou igual ao número de interfaces mams ativas que você adicionou ao pacote AMS.

Configurando alta disponibilidade

Em um sistema AMS configurado com alta disponibilidade, um PIC de serviços designados atua como um backup para outros PICs ativos que fazem parte do sistema AMS em uma configuração de backup de muitos para um (N:1). Em uma configuração de backup N:1, um PIC está disponível como backup para todos os outros PICs ativos. Se algum dos PICs ativos falhar, o PIC de backup assume o controle do PIC com falha. Em uma configuração de backup N:1 (stateless), os estados de tráfego e as estruturas de dados não são sincronizados entre os PICs ativos e o PIC de backup.

Um sistema AMS também oferece suporte a uma configuração de um para um (1:1). No caso do backup de 1:1, uma interface de backup é pareada com uma única interface ativa. Se a interface ativa falhar, a interface de backup assume o controle. Em uma configuração 1:1 (stateful), os estados de tráfego e as estruturas de dados são sincronizados entre os PICs ativos e o PIC de backup. Sincronização stateful é necessária para alta disponibilidade de conexões IPsec. Para conexões IPsec, a AMS oferece suporte apenas à configuração 1:1.

Nota:

As conexões IPsec não são suportadas no MX-SPC3 nesta versão.

A alta disponibilidade para balanceamento de carga é configurada adicionando a high-availability-options declaração no nível de [edit interfaces interface-name load-balancing-options] hierarquia.

Para configurar a alta disponibilidade de N:1, inclua a high-availability-options declaração com a opção many-to-one :

A partir do Junos OS Release 16.1, você pode configurar uma alta disponibilidade stateful 1:1 em um MS-MPC. Para configurar a alta disponibilidade stateful 1:1, no nível de [edit interfaces interface-name load-balancing-options] hierarquia, inclua a high-availability-options declaração com a opção one-to-one :

Nota:

A placa de serviços MX-SPC3 dos serviços de próxima geração não oferece suporte à alta disponibilidade da AMS 1:1.

Fluxos de tradução de endereços de rede com balanceamento de carga

A tradução de endereços de rede (NAT) foi programada como um plug-in e é uma função de balanceamento de carga e alta disponibilidade. O plug-in é executado em infraestrutura AMS. Todos os fluxos de tradução são distribuídos automaticamente para diferentes PICs de serviços que fazem parte da infraestrutura ams. Em caso de falha de um PIC de serviços ativos, o PIC de backup configurado assume os recursos de pool de NAT do PIC com falha. O método de hash selecionado depende do tipo de NAT. O uso de NAT na infraestrutura AMS tem algumas limitações:

  • Os fluxos de NAT para PICs com falha não podem ser restabelecidos.

  • Não há suporte para fluxos IPv6.

    Os pools de endereço IPv6 não são suportados com AMS, no entanto, o NAT64 é compatível com AMS, de modo que os fluxos IPv6 entram na AMS.

    O NAT64 tem suporte para serviços de próxima geração na placa de serviços MX-SPC3, não há suporte ao NAT66. Os fluxos IPv6 para diferentes serviços NAT são suportados, exceto quando a tradução é necessária para IPv6 para IPv6 ou IPv4 para IPv6.

  • O NAT duas vezes não é suportado para balanceamento de carga em placas MS-MPC.

    O NAT é suportado duas vezes para balanceamento de carga na placa de serviços MX-SPC3 dos serviços de próxima geração.

  • O NAT determinístico usa a configuração AMS de standby quente e pode distribuir a carga usando vários pacotes AMS no modo warm-standby.

Configuração de standby quente para interfaces de serviços

Você pode configurar uma opção de espera quente N:1 para MS-MPCs, MS-MICs e MX-SPC3s criando várias interfaces agregadas de multisserviços (AMS), cada uma das quais contém a interface de serviço que você deseja fazer backup e a interface de serviço que atua como backup. A mesma interface de serviço de backup pode ser usada em todas essas interfaces AMS. A partir do Junos OS Release 19.3R2, a opção de espera quente N:1 é suportada no MX-SPC3.

Para configurar o standby quente para interfaces de serviços:

  1. Crie uma interface AMS.

    A variável N é um número único, como 0 ou 1.

  2. Especifique a interface de serviço primária que você deseja fazer backup.

    A variável a é o número de slot FPC e b é o número de slot PIC para a interface de serviço primária.

  3. Especifique a interface de serviço secundária, que faz backup da interface primária.

    A variável a é o número de slot FPC e b é o número de slot PIC para a interface de serviço secundária.

  4. Repita as Etapas 1 a 3 para criar uma interface AMS para cada interface de serviço que você deseja fazer backup. Você pode usar a mesma interface de serviço secundária em cada interface AMS.

Exemplo: configuração de uma interface agregada de multisserviços (AMS)

Requisitos de hardware e software

Este exemplo requer roteadores da Série MX que tenham interfaces de serviços instaladas nisso e o Junos OS Release 13.2 em execução nisso.

Visão geral

A configuração agregada de interface multisserviços (AMS) no Junos OS permite que você combine várias interfaces de serviços para criar um pacote de interfaces que podem funcionar como uma única interface. Este exemplo mostra como configurar uma interface AMS, opções de balanceamento de carga, opções de falha de membros, configurações de alta disponibilidade em uma interface AMS e uma configuração de conjunto de serviços no estilo de interface que usa a interface AMS.

Nota:

Você não pode incluir MS-DPCs ou outros PICs multisserviços em uma configuração ams que contém MS-MICs ou MS-MPCs como interfaces de membro.

Um MS-PIC contém apenas uma interface, enquanto o MS-MPC contém quatro interfaces. Para utilizar todo o MS-MPC em um único pacote AMS, todas as interfaces de quatro membros precisam ser atribuídas a esse pacote AMS.

Lembre-se dos seguintes pontos para que cada interface de membro (chip XLP) precise fazer parte do pacote de interface AMS:

  • As placas de linha baseadas em XLP do mesmo MPC podem fazer parte de vários pacotes AMS.

  • Vários chips XLP de vários MPCs também podem fazer parte de um único pacote (até oito interfaces de membro em um pacote AMS, dependendo do requisito de implantação).

  • Não é necessário que todos os chips XLP do mesmo MS-MPC devem fazer parte do mesmo pacote AMS. Alguns dos chips XLP podem fazer parte de um pacote AMS, enquanto outros chips XLP podem ser interfaces independentes ms- ou não precisam ser configurados. No entanto, o mesmo chip XLP não pode fazer parte de duas interfaces AMS diferentes ao mesmo tempo. Por exemplo, cada chip XLP do mesmo MS-MPC pode ser agrupado em quatro pacotes AMS diferentes, com base nas necessidades de implantação.

  • No máximo oito interfaces de membro podem ser atribuídas a um pacote AMS.

Para obter mais informações sobre interfaces AMS, consulte Entendendo interfaces agregadas de multisserviços.

Configuração

Procedimento

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar].

Adicionar interfaces de membros

Configuração de unidades lógicas

Configuração de opções de falha de membros

Configuração de opções de alta disponibilidade

Configuração de serviços e serviços de interface

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.

  1. Crie uma interface agregada de multisserviços e adicione interfaces de membros.

    Nota:

    Você não pode configurar os mesmos mams para fazer parte de duas interfaces AMS diferentes ao mesmo tempo.

  2. Configure unidades lógicas para a interface AMS.

    Nota:

    Uma interface AMS e suas interfaces de membro não podem compartilhar as mesmas unidades de interface lógica. Por exemplo, se uma das interfaces de membro tiver unidades lógicas 1 e 2 configuradas nela, você não poderá configurar unidades lógicas 1 e 2 para a AMS. Da mesma forma, se você tiver configurado unidades lógicas 3 e 4 na AMS, você não pode configurar essas unidades em nenhuma das interfaces de membro.

  3. Configure as opções de falha dos membros.

    Nota:

    Este exemplo mostra a drop-member-traffic configuração. No entanto, se você quiser redistribuir o tráfego para outros membros disponíveis quando uma das interfaces de membro cair, você pode incluir a redistribute-all-traffic declaração em vez da drop-member-traffic declaração.

    O comportamento padrão, quando a configuração não estiver incluída, é abandonar o member-failure-options tráfego de membros com um tempo limite de retorno de 120 segundos.

  4. Configure as opções de alta disponibilidade.

  5. Configure serviços de estilo de interface.

  6. Se você terminar de configurar o dispositivo, confirme a configuração.

    Tabela 1: Principais declarações de configuração usadas neste exemplo

    Declaração

    Descrição

    member-interface

    Adiciona uma interface de membro (mams) ao pacote AMS.

    drop-member-traffic

    Especifica que todo o tráfego a um membro será retirado caso a interface do membro não seja falha.

    rejoin-timeout

    Especifica o intervalo de tempo, em segundos, para que a AMS aguarde antes de declarar a interface de um membro baixa. Se o membro com falha voltar a funcionar durante esse período, ele pode voltar à AMS e retomar o encaminhamento de tráfego.

    O intervalo é de 0 a 1000 segundos.

    enable-rejoin

    Especifica se uma interface com falha pode voltar à AMS quando ela voltar a funcionar.

    Se essa declaração não estiver incluída na configuração, você deve adicionar manualmente a interface à AMS quando a interface estiver novamente on-line.

    preferred-backup

    Designa uma interface de membro como o backup flutuante.

    interface-services

    Especifica uma interface de serviço, uma interface AMS neste exemplo, para tratar serviços de interface.

    hash-keys

    Especifica as teclas de hash de balanceamento de carga. Você pode configurar os seguintes valores chave de hash: source-ip, , iif destination-ip(interface de entrada), oif (interface de saída) e protocol.

    Nota:

    Para serviços que exigem simetria de tráfego, você deve configurar o hashing simétrico. A configuração de hash simétrica garante que o tráfego avançado e reverso seja roteado pela mesma interface de membro.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show interfaces ams0 comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Verificando a configuração da AMS

Propósito

Verifique a configuração e o status da AMS das interfaces dos membros.

Ação

A partir do modo operacional, entre no show comando.

Significado

Mostra que ams0 tem seis interfaces de membros com uma configuração de backup de muitos para um. Das seis interfaces de membro, cinco estão em estado ativo e uma, mams-1/0/0, está em estado de backup.

Exemplo: configuração de serviços no estilo next-hop em uma interface agregada de multisserviços

Configuração

Configuração rápida da CLI

Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar].

Configuração de uma interface agregada de multisserviços

Configuração de instâncias de roteamento que usam interfaces AMS

Configuração de chaves de hash

Configure os serviços next hop

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja "Usando o editor de CLI no modo de configuração" no Guia do usuário da CLI.

  1. Configure uma interface agregada de multisserviços e as opções de balanceamento de carga.

  2. Configure instâncias de roteamento que usam as interfaces agregadas de multisserviços configuradas na primeira etapa.

  3. Configure as chaves de hash para as interfaces agregadas de multisserviços.

    Nota:

    Ao contrário da configuração no estilo de interface, onde as chaves de hash são definidas na configuração do conjunto de serviços, para serviços de próximo salto, as chaves de hash são especificadas na configuração ams sob as unidades lógicas.

  4. Configure serviços no estilo next-hop sob a configuração do conjunto de serviços.

  5. Confirmar a configuração.

Resultados

A partir do modo de configuração, confirme sua configuração entrando no show interfaces ams0, show routing-instancese show services service-set ams-test comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Requisitos de hardware e software

Roteadores da Série MX com interfaces de serviços instaladas e executando o Junos OS Release 13.2.

Visão geral

A partir do versão 13.2, o Junos OS estende o suporte a serviços no estilo next-hop para interfaces agregadas de multisserviços (AMS). Em versões anteriores a 12.3, apenas as configurações de serviços de estilo de interface foram suportadas em interfaces AMS.

A configuração de serviços no estilo next-hop nas interfaces AMS é diferente da configuração de serviços de estilo de interface. Para serviços no estilo next-hop, as chaves de hash de balanceamento de carga são definidas como parte da configuração lógica da unidade da interface AMS. Para serviços de estilo de interface, a configuração de teclas de hash está na configuração do conjunto de serviços.

Este exemplo explica a configuração de serviços no estilo next-hop em uma interface AMS e mostra as etapas de verificação para verificar se a configuração está funcionando corretamente.

Exemplo: configuração da tradução de fontes estáticas na infraestrutura da AMS

Este exemplo mostra uma tradução de origem estática configurada em uma interface AMS. Os fluxos serão equilibrados em interfaces de membros com este exemplo.

Configure a interface ams0 AMS com opções de balanceamento de carga.

Configure o hashing para o conjunto de serviços para tráfego de entrada e saída.

Nota:

O hashing é determinado com base em se o conjunto de serviços é aplicado na interface de entrada ou saída.

Configure dois grupos de NAT porque você configurou duas interfaces de membro para a interface AMS.

Configure a regra e a tradução do NAT.

Nota:

Uma configuração semelhante pode ser aplicada para tipos dynamic-nat44 de tradução e napt-44. Duas vezes o NAT não pode ser executado em infraestrutura AMS neste momento.

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
19.3R2
A partir do Junos OS Release 19.3R2, uma interface AMS de serviços de próxima geração MX-SPC3 pode ter até 16 interfaces de membros com um máximo de 8 placas de serviçoS MX-SPC3 com até 2 PICs em cada placa.
19.3R2
A partir do Junos OS Release 19.3R2, as interfaces AMS contam com o MX-SPC3.
19.3R2
A partir do Junos OS Release 19.3R2, a opção de espera quente N:1 também é suportada no MX-SPC3 se você estiver executando serviços de próxima geração.
19.2R1
A partir do Junos OS Release 19.2R1, você pode usar até 60 PICs em diferentes pacotes AMS em um roteador MX2020. O limite rígido de interfaces de 36 membros por pacote AMS ainda existe. No entanto, no chassi, pode haver vários pacotes AMS de forma que 15 MS-MPCs possam ser configurados por esses pacotes.
17.2R1
A partir do Junos OS Release 17.2R1, você pode usar a mesma interface de serviços que o backup em várias interfaces AMS, resultando em uma opção de espera quente N:1 para MS-MPCs e MS-MICs.
17.1
Começando pelo Junos OS Release 17.1R1, a AMS oferece suporte à distribuição de túneis IPSec para conjuntos de serviço no estilo next-hop. No entanto, os conjuntos de serviços IPSec no estilo de interface não são suportados.
16.2
A partir do Junos OS Release 16.2 (exceto Junos OS Release 17.3R3-S7), uma interface AMS pode ter até 36 interfaces de membro.
16.2
A partir do Junos OS Release 16.2, uma interface AMS MS-MPC pode ter até 36 interfaces de membro.
16.1
A partir do Junos OS Release 16.1, em uma configuração individual, uma única interface ativa é pareada com uma única interface de backup. Se a interface ativa falhar, a interface de backup assumirá o controle.
16.1
A partir do Junos OS Release 16.1, você pode configurar uma alta disponibilidade stateful 1:1 em um MS-MPC.
14.2
A partir da versão 14.2R1 do Junos OS, você pode usar interfaces AMS para tráfego IPv6.
14.1
A partir do Junos OS Release 14.1R4, os pseudônimos da interface de entrada não são criados para MS-MPCs e MS-MICs.