load-balancing-options (Aggregated Multiservices)
语法
load-balancing-options {
high-availability-options {
(many-to-one | one-to-one) {
preferred-backup preferred-backup;
}
}
member-failure-options {
drop-member-traffic {
rejoin-timeout rejoin-timeout;
}
redistribute-all-traffic {
enable-rejoin;
}
}
hash-keys {
egress-key (destination-ip | source-ip);
ingress-key (destination-ip | source-ip);
}
member-interface interface-name;
}
层次结构级别
[edit interfaces interface-name]
描述
配置聚合多服务 (AMS) 接口的高可用性 (高可用性) 选项。
支持服务应用程序的多对一 (N:1) 高可用性模式,如 网络地址转换 (NAT)。在 N:1 高可用性模式下,一个服务 PIC 是一个或多个 (N) 活动服务 PIC 的备份(热备用模式)。如果其中一个活动服务 PIC 关闭,则备份服务 PIC 将将其更换为活动服务 PIC。发生故障的 PIC 恢复联机后,它将成为新的备份。这称为 floating backup mode。在 N:1(无状态)配置中,活动 PIC 和备份 PIC 之间不会同步信息流状态和数据结构。
您还可以配置一对一 (1:1) 高可用性模式。在 1:1 配置中,单个接口配置为另一个活动接口的备份。如果活动接口关闭,备份接口将替换为活动接口。1:1(有状态)配置在活动服务 PIC 和备份服务 PIC 之间同步信息流状态和数据结构。这是 IPsec 连接所需的。MS-MPC 支持一对一高可用性,但此版本中不支持 MX-SPC3。
某些网络部署中的成员接口之间的负载平衡可能并不均匀。出现变体的原因可能是配置错误,导致信息流本身不够随机分配,导致哈希密钥无效(例如,哈希密钥是目标 IP,但所有会话均仅包含源 IP 地址)。变化可以在预期范围内,负载平衡取决于所选的 IP 地址。散列计算在 IP 地址的几个位上执行校验和,不仅对 IP 地址的最后几个较低明显位执行。在这种情况下,负载平衡比可能会发生变化,例如,如果源 IP 地址从 20.0.0.0/24 更改为 20.0.1.0/24。
AMS 接口成员接口之间的信息流分配是静态负载平衡。根据源 IP 或目标 IP 等参数上的数据包哈希,负载均衡流。负载平衡的有效性取决于 IP 地址或协议多样性。例如,如果哈希密钥是目标 IP,并且所有数据包具有相同的目标,则所有流均定向到同一成员。这是流级负载平衡,而不是每个数据包。因此,一对地址之间的流量可能是 10,000 pps,而另一对地址可能有 1 pps。前者的负载未在成员之间分配。高可用性仅限于无状态高可用性。当备份接口接管为活动接口时,将重新建立所有流(例如,故障转移后,数据包NAT不同地执行其他处理)。
如果配置了状态防火墙、静态 NAT 作为基本-nat44 或目标-nat44,以及动态 NAT 作为 nat64、napt-44、dynamic-nat44 和配置了应用层网关 (AAL),NAT 发夹不受支持。只有动态组 NAT类型(NAT64、NAT44 和动态-NAT44)才支持用于应用规则匹配的输入方向。服务集策略只需有输入或输入输出方向。当活动数量发生变化时,将重置所有活动成员上的流。可以使用某些选项,以失败成员的信息流丢失为代价避免流量重置。
其余语句单独讲解。请参阅 CLI Explorer 。
所需的权限级别
接口— 要查看配置中的此语句。
接口控制 - 要将此语句添加至配置中。
发布信息
在 11.4 Junos OS中引入的语句。
MX 系列Junos OS服务19.3R2 MX 系列路由器 MX240、MX480 和 MX960 MX-SPC3 服务卡的 MX960 版本中添加了支持。