通过 MS-MPC 和 MS-MIC 上的聚合多服务接口实现负载平衡和高可用性
了解聚合多服务接口
本主题包含以下部分:
聚合多服务接口
在 Junos OS 中,您可以组合多个服务接口以创建可用作单个接口的服务接口包。这样的接口束称为 aggregated multiservices interface (AMS),在配置中表示为 amsN ,其中 N 是标识 AMS 接口的唯一编号(例如 ams0)。
AMS 配置可提供更高的可扩展性、更高的性能以及更好的故障切换和负载平衡选项。
AMS 配置通过将 AMS 捆绑包与服务集相关联,使服务集能够支持多个服务 PIC。AMS 捆绑包最多可以有 24 个服务 PIC 作为成员接口,并可在成员接口之间分配服务。
成员接口在配置中标识为 MAM。支持 AMS 配置的路由器中的机箱进程会为路由器上的每个多服务接口创建一个 MAMS 条目。
从 Junos OS 16.2 版(Junos OS 17.3R3-S7 版除外)开始,AMS 接口最多可拥有 36 个成员接口。如果包含超过 24 个成员接口,则必须将所有服务 PIC 的服务 PIC 启动超时增加到 240 或 300 秒。在 Junos OS 16.1 及更早版本以及 Junos OS 17.3R3-S7 版本中,AMS 接口最多可有 24 个成员接口。
从 Junos OS 17.1R1 版开始,AMS 可支持下一跳样式服务集的 IPSec 隧道分配。但是,不支持接口样式的 IPSec 服务集。
从 Junos OS 19.2R1 版开始,您最多可以在 MX2020 路由器上的不同 AMS 捆绑包中使用 60 个 PIC。每个 AMS 捆绑包最多 36 个成员接口的硬性限制仍然存在。但是,在机箱中可以有多个 AMS 捆绑包,因此可以在这些捆绑包中配置 15 个 MS-MPC。
在 ams 接口级别配置服务选项时,这些选项将应用于 ams 接口的所有成员接口 (MAM)。
这些选项也适用于在与 ams 接口成员接口对应的服务接口上配置的服务集。所有设置均按 PIC 进行。例如,session-limit 按成员应用,而不以聚合级别应用。
从 Junos OS 19.3R2 版开始,MX-SPC3 支持 AMS 接口。下表显示了捆绑包中最大 MX-SPC3 数、最大 PIC 数和最大 AMS 成员数的详细信息:
| MX 平台 | MX-SPC3 数量上限 | PIC 数量上限 | AMS 成员数量上限 |
|---|---|---|---|
| MX240 | 2 | 4 | 4 |
| MX480 | 5 | 10 | 10 |
| MX960 | 7 | 14 | 14 |
您不能同时在 AMS(聚合)和成员接口级别配置服务选项。如果在 ms-x/y/z 或 vms-x/y/z 上配置了服务选项,则它们也适用于 mams-x/y/z 上的服务集。
如果希望服务选项设置统一应用于所有成员,请在 ams 接口级别配置服务选项。如果需要为各个成员设置不同的设置,请在成员接口级别配置服务选项。
NAT64 需要按成员丢弃流量和按成员进行下一跃点配置。对于 NAPT44,这种按成员的规范允许任意哈希密钥,从而提供更好的负载平衡选项以允许执行动态 NAT作。对于 NAT64、NAPT44 和动态 NAT44,无法确定哪个成员分配动态 NAT 地址。为确保反向流数据包到达与正向流数据包相同的成员,可以使用基于池地址的路由来引导反向流数据包。
在 Junos OS 13.3 版之前,对于配置了服务的每个介质逻辑接口(接口样式服务),逻辑接口别名都是在内部创建的。此接口别名存储在处理输入服务后在逻辑接口上执行的功能的拓扑链,以避免系统中出现数据包环路。使用接口别名时,服务支持的最大逻辑接口数减少到支持的最大数的一半,因为每个逻辑接口使用两个条目,一个用于接口本身,另一个用于接口别名。
从 Junos OS 14.1R4 版开始,系统不会为 MS-MPC 和 MS-MIC 创建输入接口别名。因此,服务 PIC 支持的最大逻辑接口数等于系统支持的最大逻辑数。在 MS-MPC 和 MS-MIC 进行输入服务处理后,服务 PIC 会将数据包发送到配置相应服务的多服务 (ms-) 逻辑接口上的数据包转发引擎。Junos OS 13.2 及更高版本中的 MS-MPC 和 MS-MIC 不支持后服务。
在包含 MS-MIC 或 MS-MPC 作为成员接口的 AMS 配置中,不能将 MS-DPC 或其他 MS-PIC 包含在内。
如果修改分配给 AMS 接口的服务集正在使用的 NAT 池,则必须先停用并激活该服务集,然后 NAT 池更改才会生效。
默认情况下,AMS 接口成员接口上的流量分配以轮询方式进行。您还可以配置以下哈希键值来调节流量分配: source-ip、 和 destination-ip protocol。对于需要流量对称的服务,您必须配置对称散列。对称散列配置可确保正向和反向流量都通过同一成员接口进行路由。
使用基本 NAT44 时,如果入口散列密钥是源 IP 地址,而出口散列密钥是目标 IP 地址,则 MS-MIC 和 MS-MPC 的 AMS 接口上的负载平衡无法正常工作。
如果服务集应用于充当 NAT 内部接口的千兆以太网或 10 千兆以太网接口,则用于负载平衡的散列密钥的配置方式可将入口密钥设置为目标 IP 地址,出口密钥设置为源 IP 地址。由于源 IP 地址会经过 NAT 处理,因此无法对反向流量进行散列。因此,负载平衡不会在同一 IP 地址上发生,正向和反向流量也不会映射到同一 PIC。反转哈希键后,负载平衡将正确发生。
对于下一跃点服务,对于正向流量,内部接口上的入口密钥会对流量进行负载均衡,而对于反向流量,外部接口上的入口密钥会对流量进行负载平衡,或者每个成员的下一跃点会引导反向流量。对于接口样式服务,入口密钥可均衡正向流量负载,出口密钥可均衡正向流量负载,或者按成员的下一跳引导反向流量。正向流量是从服务集的内部进入的流量,反向流量是从服务集的外部进入的流量。正向密钥是用于流量正向方向的散列密钥,反向密钥是用于流量反向的散列密钥(取决于其是否与接口服务或下一跳点服务样式相关。)
使用有状态防火墙,您可以配置以下正向和反向密钥组合以实现负载平衡。在以下为哈希密钥提供的组合中,FOR-KEY 表示正向密钥,REV-KEY 表示反向密钥,SIP 表示源 IP 地址,DIP 表示目标 IP 地址,PROTO 表示 IP 等协议。
FOR-KEY:SIP,REV-KEY:DIP
FOR-KEY:SIP,PROTO REV-KEY:DIP,PROTO
FOR-KEY:DIP,REV-KEY:SIP
FOR-KEY:DIP,PROTO REV-KEY:SIP,PROTO
FOR-KEY:SIP,DIP REV-KEY:SIP、DIP
FOR-KEY:SIP,DIP,PROTO REV-KEY:SIP,DIP,PROTO
在静态 NAT 配置为基本 NAT44 或目标 NAT44 并且是否配置了状态防火墙的情况下,如果流量的正向方向必须经过 NAT 处理,请按如下方式配置散列密钥:
FOR-KEY:DIP,REV-KEY:SIP
FOR-KEY:DIP,PROTO REV-KEY:SIP,PROTO
如果流量的反向必须经过 NAT 处理,请按如下方式配置散列密钥:
FOR-KEY:SIP,REV-KEY:DIP
FOR-KEY:SIP,PROTO REV-KEY:DIP,PROTO
在配置动态 NAT 且配置了状态防火墙的情况下,只有正向流量可以通过 NAT。正向哈希密钥可以是 SIP、DIP 和协议的任意组合,反向哈希密钥将被忽略。
Junos OS AMS 配置支持 IPv4 和 IPv6 流量。
AMS 接口上的 IPv6 流量概述
从 Junos OS 14.2R1 版开始,您可以将 AMS 接口用于 IPv6 流量。要为 AMS 接口配置 IPv6 支持,请在层次结构级别包含family inet6[edit interfaces ams-interface-name unit 1]该语句。为 family inet AMS 接口子单元设置 后family inet6,hash-keys将在服务集级别配置接口样式,在 IFL 级别配置下一跳样式。
当 AMS 捆绑包的成员接口发生故障时,发往故障成员的流量将在剩余活动成员之间重新分配。通过现有活动成员的流量(流或会话)不受影响。如果 M 个成员当前处于活动状态,则预期结果是,只有大约 1/M 部分流量(流/会话)受到影响,因为该流量量将从故障成员转移到仍然是活动成员。当发生故障的成员接口重新联机时,只有一小部分流量会重新分配给新成员。如果当前有 N 个成员处于活动状态,则预期结果是,只有大约 1/(N+1) 部分的流量(流/会话)受到影响,因为该流量量会移动到新还原的成员。1/M 和 1/(N+1) 值假定流量在成员之间均匀分布,因为数据包散列用于负载均衡,并且流量通常包含典型的 IP 地址随机组合(或用作负载均衡键的任何其他字段)。
与 IPv4 流量类似,对于 IPv6 数据包,AMS 捆绑包必须仅包含一种服务 PIC 类型的成员。同一路由器上的单独 AMS 捆绑包可以包含不同服务 PIC 类型的成员(例如,ams0 中的两个 MS-MIC 和 ams1 中的两个 MS-MPC PIC)。
在理想环境中,当第 N 个成员启动或关闭时,在最佳情况下,分布的流量数可以是 1/N。但是,此假设会考虑哈希密钥对真实或动态流量进行负载均衡。例如,考虑一个实际部署,其中成员 A 仅服务一个流,而成员 B 服务 10 个流。如果成员 B 出现故障,则中断的流量数为 10/11。NAT 池拆分行为旨在利用重排最小化功能的优势。对于动态 NAT 方案(动态 NAT、NAT64 和 NAPT44)执行 NAT 池拆分。
如果原始流和重新分配流定义如下:
Member-original-flows — 当所有成员都启动时映射到成员的流量。
Member-redistributed-flows — 当其他成员发生故障时映射到成员的额外流量。当成员接口启动和关闭时,可能需要重新平衡这些流量。
通过上述对成员接口的原始流和重新分配流的定义,以下注意事项适用:
只要成员启动,成员的 member-original-flows 就会保持不变。当其他成员在正常和向下状态之间移动时,此类流量不受影响。
当其他成员启动或关闭时,成员的成员重新分配流可能会发生变化。发生这种流量变化是因为这些额外流量需要在所有活动成员之间重新平衡。因此,成员重新分配流可能会根据其他成员的下降或上升而有很大差异。尽管看起来当成员宕机时,活动成员上的流量会保留,而当成员启动时,活动成员上的流量不会以有效的方式保留,但这种行为只是因为活动成员之间的流量会进行静态或基于散列的再平衡。
重新散列最小化功能仅处理成员接口状态中的作更改(例如,成员脱机或成员 Junos OS 重置)。它不处理配置更改。例如,在层次结构级别添加 [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] 或删除成员接口,或者激活和停用都需要对成员 PIC 进行退回。不支持两次 NAT 或发夹,类似于 AMS 接口的 IPv4 支持。
成员故障选项和高可用性设置
由于多个服务接口已配置为 AMS 捆绑包的一部分,因此 AMS 配置还提供故障切换和高可用性支持。您可以将其中一个成员接口配置为备用接口,该接口在任何其他成员接口中断时变为活动状态,也可以配置 AMS,以便在其中一个成员接口中断时,分配给该接口的流量在活动接口之间共享。
member-failure-options通过配置语句,您可以配置在成员接口出现故障时如何处理流量。一种选择是立即在其他成员接口之间重新分配流量。但是,流量重新分配涉及重新计算散列标记,并且可能会导致所有成员接口上的流量中断。
另一种选择是将 AMS 配置为丢弃分配给故障成员接口的所有流量。这样,您可以选择性地配置一个间隔, rejoin-timeout以便 AMS 等待故障接口重新联机,之后 AMS 可以在其他成员接口之间重新分配流量。如果故障成员接口在配置的等待时间之前重新联机,则所有成员接口上的流量将继续不受影响,包括已重新联机并恢复作的接口。
您还可以控制故障接口在重新联机时如何重新联接。如果未在配置中member-failure-options包含该enable-rejoin语句,则故障接口在重新联机时无法重新加入 AMS。在这种情况下,您可以通过执行request interfaces revert interface-name作模式命令手动将其重新加入 AMS。
rejoin-timeout通过 and enable-rejoin 语句,您可以最大程度地减少成员接口发生翻动时的流量中断。
member-failure-options如果未配置,则默认行为是丢弃成员流量,重新加入超时为 120 秒。
通过此 high-availability-options 配置,您可以将其中一个成员接口指定为备份接口。只要备份接口仍然是备份接口,它就不会参与路由作。当成员接口发生故障时,备份接口将处理分配给故障接口的流量。当故障接口重新联机时,它将成为新的备份接口。
在多对一配置 (N:1) 中,单个备份接口支持组中的所有其他成员接口。如果任何成员接口发生故障,备份接口将接管。在这种无状态配置中,备份接口与其他成员接口之间不会同步数据。
从 Junos OS 16.1 版开始,在一对一配置中,单个活动接口与单个备份接口配对。如果活动接口发生故障,备份接口将接管。使用的 member-failure-options 配置不可用于一对一 (1:1) 高可用性配置。
当同时member-failure-options为 AMS 配置了 member-failure-options 和 high-availability-options 时,配置high-availability-options优先于配置。如果在故障接口重新联机成为新备份之前发生第二次故障,member-failure-options则配置将生效。
热备用冗余
从 Junos OS 17.2R1 版开始,您可以在多个 AMS 接口中使用与备份相同的服务接口,从而为 MS-MPC 和 MS-MIC 提供 N:1 热备用选项。
每个热备用 AMS 接口包含两个成员;一个成员是您要保护的服务接口,称为主接口,另一个成员是辅助(备份)接口。主接口是活动接口,备用接口不会处理任何流量,除非主接口出现故障。
要在 AMS 接口上配置热备用,请使用语 redundancy-options 句。不能在热备用 AMS 接口中使用该 load-balancing-options 语句。
要从主接口切换到辅助接口,请发出 request interface switchover amsN 命令。
要从辅助接口恢复到主接口,请发出 request interface revert amsN 命令。
配置聚合多服务接口
借助 Junos OS 中的聚合多服务 (AMS) 接口配置,您可以组合多个 PIC 的服务接口,以创建可用作单个接口的接口束。确定要充当备份的 PIC。
也可以看看
在 AMS 基础架构上配置负载平衡
配置负载平衡需要聚合多服务 (AMS) 系统。AMS 涉及将多个服务 PIC 组合在一起。AMS 配置无需在系统内使用单独的路由器。AMS 配置的主要好处是能够支持跨多个服务 PIC 的流量负载平衡。
MS-MPC 和 MS-MIC 支持 AMS。从 Junos OS 19.3R2 版开始,MX-SPC3 支持 AMS 接口。
所有 MX 系列 5G 通用路由平台上的 AMS 基础架构都支持高可用性 (高可用性)。AMS 具有以下几个好处:
如果属于 AMS 配置的服务 PIC 出现故障,则支持配置行为
支持为任一方向的每个服务集指定哈希密钥
支持将路由添加到 AMS 系统中的单个 PIC
配置 AMS 基础架构
AMS 支持跨多个服务集的负载平衡。服务集的所有入口或出口流量都可以在不同的服务 PIC 之间进行负载均衡。要启用负载平衡,您必须使用现有服务接口配置聚合接口。
要在 AMS 中配置故障行为,请包含以下 member-failure-options 语句:
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
如果 PIC 发生故障,则可以在层次结构级别使用[edit interfaces interface-name load-balancing-options member-failure-options]语句将redistribute-all-traffic流量配置为要重新分配故障 PIC。如果使用该drop-member-traffic语句,则流向故障 PIC 的所有流量都将被丢弃。两种选择是相互排斥的。
如果未显式配置,则 member-failure-options 默认行为是丢弃成员流量,重新加入超时为 120 秒。
只能聚合 mams- 接口(属于 AMS 的服务接口)。配置 AMS 接口后,无法配置单个组成 mams- 接口。mams- 接口不能用作 ams 接口(这不适用于新一代服务 MX-SPC3)。AMS 支持 IPv4 (family inet) 和 IPv6 (family inet6)。无法在 AMS 接口上配置地址。网络地址转换 (NAT) 是目前在 AMS 基础架构上运行的唯一应用程序。
无法在 AMS 接口上配置单元 0。
为了支持多种应用和不同类型的转换,AMS 基础架构支持为每个服务集配置散列。您可以为入口和出口分别配置散列密钥。默认配置使用源 IP、目标 IP 和协议进行散列;还提供用于入口的传入接口和用于出口的传出接口。
在 NAT 解决方案的负载均衡设置中使用 AMS 时,NAT IP 地址数必须大于或等于已添加到 AMS 捆绑包中的活动 MAMS 接口数。
配置高可用性
在配置了高可用性的 AMS 系统中,指定的服务 PIC 充当多对一 (N:1) 备份配置中属于 AMS 系统的其他活动 PIC 的备份。在 N:1 备份配置中,一个 PIC 可用作所有其他活动 PIC 的备份。如果任何活动 PIC 发生故障,备用 PIC 将接管发生故障的 PIC。在 N:1(无状态)备份配置中,流量状态和数据结构不会在活动 PIC 和备份 PIC 之间同步。
AMS 系统还支持一对一 (1:1) 配置。如果采用 1:1 备份,则备份接口与单个活动接口配对。如果活动接口发生故障,则由备份接口接管。在 1:1(有状态)配置中,流量状态和数据结构在活动 PIC 和备用 PIC 之间同步。为了实现 IPsec 连接的高可用性,需要有状态同步。对于 IPsec 连接,AMS 仅支持 1:1 配置。
此版本中的 MX-SPC3 不支持 IPsec 连接。
通过在层次结构级别添加high-availability-options[edit interfaces interface-name load-balancing-options]语句来配置负载平衡的高可用性。
要配置 N:1 高可用性,请将该语句与以下选项一起many-to-one加入high-availability-options:
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
从 Junos OS 16.1 版开始,您可以在 MS-MPC 上配置有状态的 1:1 高可用性。要在层次结构级别配置有状态的 1:1 高可用性,[edit interfaces interface-name load-balancing-options]请将语句与以下选项一起包含在high-availability-options内:one-to-one
新一代服务 MX-SPC3 服务卡不支持 AMS 1:1 高可用性。
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
负载平衡网络地址转换流
网络地址转换 (NAT) 已被编程为插件,是负载平衡和高可用性的功能。该插件在 AMS 基础架构上运行。所有要转换的流都会自动分配给属于 AMS 基础架构的不同服务 PIC。如果活动服务 PIC 发生故障,配置的备份 PIC 将接管故障 PIC 的 NAT 池资源。选择的散列方法取决于 NAT 的类型。 在 AMS 基础架构上使用 NAT 有一些限制:
无法恢复流向故障 PIC 的 NAT 流。
不支持 IPv6 流。
AMS 不支持 IPv6 地址池,但 AMS 支持 NAT64,以便 IPv6 流进入 AMS。
下一代服务支持 NAT64 在 MX-SPC3 服务卡上,不支持 NAT66。支持不同 NAT 服务的 IPv6 流,但转换要求为 IPv6 到 IPv6 或 IPv4 到 IPv6 的情况除外。
MS-MPC 卡上的负载平衡不支持两次 NAT。
新一代服务 MX-SPC3 服务卡上的负载平衡支持两次 NAT。
确定性 NAT (DetNat) 使用热备用 AMS 配置,可以在热备用模式下使用多个 AMS 束分配负载。
为服务接口配置热备用
您可以通过创建多个聚合多服务 (AMS) 接口为 MS-MPC、MS-MIC 和 MX-SPC3 配置 N:1 热备用选项,每个接口都包含要备份的服务接口和用作备份的服务接口。所有这些 AMS 接口均可使用相同的备份服务接口。从 Junos OS 19.3R2 版开始,MX-SPC3 支持 N:1 热备用选项。
要为服务接口配置热备用:
也可以看看
示例:配置聚合多服务接口 (AMS)
硬件和软件要求
此示例要求 MX 系列路由器中安装了服务接口,并在该路由器上运行 Junos OS 13.2 版。
概述
借助 Junos OS 中的聚合多服务 (AMS) 接口配置,您可以组合多个服务接口以创建可用作单个接口的接口束。此示例说明如何配置 AMS 接口、负载均衡选项、成员故障选项、AMS 接口上的高可用性设置以及使用 AMS 接口的接口样式服务集配置。
在包含 MS-MIC 或 MS-MPC 作为成员接口的 AMS 配置中,不能将 MS-DPC 或其他多服务 PIC 包含在内。
MS-PIC 仅包含一个接口,而 MS-MPC 包含四个接口。要在单个 AMS 捆绑包中使用整个 MS-MPC,需要将所有四个成员接口分配给该 AMS 捆绑包。
对于 AMS 接口包中需要的每个成员接口(XLP 芯片),请记住以下几点:
来自同一 MPC 的基于 XLP 的线卡可以是多个 AMS 束的一部分。
来自多个 MPC 的多个 XLP 芯片也可以成为单个捆绑包的一部分(一个 AMS 捆绑包中最多八个成员接口,具体取决于部署要求)。
来自同一 MS-MPC 的所有 XLP 芯片不必是同一个 AMS 束的一部分。某些 XLP 芯片可以是 AMS 捆绑包的一部分,而其他 XLP 芯片可以是独立
ms-接口或无需配置。但是,同一个 XLP 芯片不能同时成为两个不同 AMS 接口的一部分。例如,来自同一 MS-MPC 的每个 XLP 芯片可以根据部署需求分组到四个不同的 AMS 束中。一个 AMS 捆绑包最多可以分配 8 个成员接口。
有关 AMS 接口的详细信息,请参阅 了解聚合多服务接口。
配置
过程
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制粘贴到 [edit] 层级的 CLI 中。
添加成员接口
set interfaces ams0 load-balancing-options member-interface mams-0/0/0 set interfaces ams0 load-balancing-options member-interface mams-0/1/0 set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0
配置逻辑单元
set interfaces ams0 unit 1 family inet
配置成员故障选项
set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic enable-rejoin
配置高可用性选项
set interfaces ams0 load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
配置服务集和接口服务
set services service-set ams-ss1 interface-service service-interface ams0.1 set services service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip set services service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
分步程序
下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅 《CLI 用户指南》中的在配置模式下使用 CLI 编辑器。
创建聚合多服务接口并添加成员接口。
注意:您不能将相同的 MAMS 同时配置为两个不同 AMS 接口的一部分。
[edit] user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/1/0
为 AMS 接口配置逻辑单元。
注意:AMS 接口及其成员接口不能共享相同的逻辑接口单元。例如,如果其中一个成员接口上配置了逻辑单元 1 和 2,则无法为 AMS 配置逻辑单元 1 和 2。同样,如果已在 AMS 上配置了逻辑单元 3 和 4,则不能在任何成员接口上配置这些单元。
[edit interfaces] user@router1# set ams0 unit 1 family inet
配置成员故障选项。
[edit interfaces ams0] user@router1# set load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 user@router1# set load-balancing-options member-failure-options drop-member-traffic enable-rejoin
注意:此示例显示了配置。
drop-member-traffic但是,如果您希望在其中一个成员接口出现故障时将流量重新分配给其他可用成员,则可以包含redistribute-all-traffic语句而不是drop-member-traffic语句。当不包含该
member-failure-options配置时,默认行为是丢弃成员流量,重新加入超时为 120 秒。配置高可用性选项。
[edit interfaces ams0] user@router1# set load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
配置接口样式服务。
[edit services] user@router1# set service-set ams-ss1 interface-service service-interface ams0.1 user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
如果完成设备配置,请提交配置。
[edit] user@router1# commit
表 1:此示例中使用的关键配置语句 声明
描述
member-interface将成员接口 (mams) 添加到 AMS 捆绑包中。
drop-member-traffic指定在成员接口发生故障时丢弃流向成员的所有流量。
rejoin-timeout指定 AMS 在宣布成员接口关闭之前等待的时间间隔(以秒为单位)。如果故障成员在此期间重新联机,可以重新加入 AMS 并恢复流量转发。
范围为 0 到 1000 秒。
enable-rejoin指定是否允许故障接口在重新联机时重新加入 AMS。
如果配置中未包含此语句,则必须在接口重新联机时手动将接口添加到 AMS。
preferred-backup将成员接口指定为浮动备份。
interface-services指定一个服务接口,此例中为 AMS 接口,用于处理接口服务。
hash-keys指定负载平衡哈希密钥。您可以配置以下哈希键值:、、(传入接口)、
oif(传出接口)和protocol。iifdestination-ipsource-ip注意:对于需要流量对称的服务,您必须配置对称散列。对称散列配置可确保正向和反向流量都通过同一成员接口进行路由。
结果
在配置模式下,输入 show interfaces ams0 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-0/0/0;
member-interface mams-0/1/0;
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
drop-member-traffic {
rejoin-timeout 300;
enable-rejoin;
}
}
high-availability-options {
many-to-one {
preferred-backup mams-1/0/0;
}
}
}
unit 1 {
family inet;
}
user@router1# show services
service-set ams-ss1 {
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key source-ip;
egress-key destination-ip;
}
}
}
}
验证
确认配置工作正常。
验证 AMS 配置
目的
验证成员接口的 AMS 配置和状态。
行动
在作模式下,输入命令 show 。
user@router1> show interfaces load-balancing detail
Load-balancing interfaces detail
Interface : ams0
State : Up
Last change : 00:01:28
Member count : 6
HA Model : Many-to-One
Members :
Interface Weight State
mams-0/0/0 10 Active
mams-0/1/0 10 Active
mams-1/0/0 10 Backup
mams-1/1/0 10 Active
mams-2/0/0 10 Active
mams-2/1/0 10 Active
意义
显示 ams0 具有六个成员接口和多对一备份配置。在六个成员接口中,有五个处于活动状态,一个 mams-1/0/0 处于备份状态。
示例:在聚合多服务接口上配置下一跳样式服务
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,移除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制粘贴到 [edit] 层级的 CLI 中。
配置聚合多服务接口
set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0 set interfaces ams0 unit 1 family inet set interfaces ams0 unit 1 service-domain inside set interfaces ams0 unit 2 family inet set interfaces ams0 unit 2 service-domain outside
配置使用 AMS 接口的路由实例
set routing-instances ri-internal instance-type virtual-router set routing-instances ri-internal interface ge-0/0/2.0 set routing-instances ri-internal interface ams0.1 set routing-instances ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 set routing-instances ri-external instance-type virtual-router set routing-instances ri-external interface ge-2/0/6.0 set routing-instances ri-external interface ams0.2 set routing-instances ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
配置散列密钥
set interfaces ams0 unit 1 load-balancing-options hash-keys ingress-key source-ip protocol set interfaces ams0 unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
配置下一跳服务
set services service-set ams-test stateful-firewall-rules sfw1 set services service-set ams-test next-hop-service inside-service-interface ams0.1 set services service-set ams-test next-hop-service outside-service-interface ams0.2
分步程序
下面的示例要求您在各个配置层级中进行导航。有关导航 CLI 的信息,请参阅《CLI 用户指南》中的“在配置模式下使用 CLI 编辑器”。
配置聚合多服务接口和负载均衡选项。
[edit interfaces ams0] user@router1# set load-balancing-options member-interface mams-1/0/0 user@router1# set load-balancing-options member-interface mams-1/1/0 user@router1# set load-balancing-options member-interface mams-2/0/0 user@router1# set load-balancing-options member-interface mams-2/1/0 user@router1# set unit 1 family inet user@router1# set unit 1 service-domain inside user@router1# set unit 2 family inet user@router1# set unit 2 service-domain outside
配置使用第一步中配置的聚合多服务接口的路由实例。
[edit routing-instances] user@router1# set ri-internal instance-type virtual-router user@router1# set ri-internal interface ge-0/0/2.0 user@router1# set ri-internal interface ams0.1 user@router1# set ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 user@router1# set ri-external instance-type virtual-router user@router1# set ri-external interface ge-2/0/6.0 user@router1# set ri-external interface ams0.2 user@router1# set ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
为聚合多服务接口配置散列密钥。
注意:与在接口样式配置中未然在服务集配置中定义散列密钥不同,对于下一跃点服务,散列密钥在 AMS 配置中的逻辑单元下指定。
[edit interfaces ams0] user@router1# set unit 1 load-balancing-options hash-keys ingress-key source-ip protocol user@router1# set unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
在服务集配置下配置下一跳样式服务。
[edit services service-set ams-test] user@router1# set stateful-firewall-rules sfw1 user@router1# set next-hop-service inside-service-interface ams0.1 user@router1# set next-hop-service outside-service-interface ams0.2
提交配置。
[edit] user@router1# commit
结果
在配置模式下,输入 show interfaces ams0、 show routing-instances和 show services service-set ams-test 命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
redistribute-all-traffic {
enable-rejoin;
}
}
}
unit 1 {
family inet;
service-domain inside;
load-balancing-options {
hash-keys {
ingress-key [ source-ip protocol ];
}
}
}
unit 2 {
family inet;
service-domain outside;
load-balancing-options {
hash-keys {
ingress-key [ destination-ip protocol ];
}
}
}
user@router1# show routing-instances
ri-internal {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ams0.1
routing-options {
static {
route 22.22.22.0/24 next-hop ams0.1;
}
}
}
ri-external {
instance-type virtual-router;
interface ge-2/0/6.0;
interface ams0.2
routing-options {
static {
route 0.0.0.0/0 next-hop ams0.2;
}
}
}
user@router1# show services service-set ams
stateful-firewall-rules sfw1;
next-hop-service {
inside-service-interface ams0.1;
outside-service-interface ams0.2;
}
硬件和软件要求
已安装服务接口并运行 Junos OS 13.2 版的 MX 系列路由器。
概述
从 13.2 版开始,Junos OS 将下一跃点样式服务支持扩展到聚合多服务 (AMS) 接口。在 12.3 之前的版本中,AMS 接口仅支持接口样式的服务配置。
AMS 接口上的下一跳样式服务配置与接口样式服务配置不同。对于下一跃点样式的服务,负载平衡哈希密钥定义为 AMS 接口逻辑单元配置的一部分。对于接口样式服务,散列密钥配置属于服务集配置。
此示例说明了 AMS 接口上的下一跳样式服务配置,并显示了验证配置是否正常工作的验证步骤。
示例:在 AMS 基础架构上配置静态源转换
此示例显示了在 AMS 接口上配置的静态源转换。在此示例中,流量将在成员接口之间实现负载均衡。
使用负载平衡选项配置 AMS 接口 ams0 。
[edit interfaces ams0]
load-balancing-options {
member-interface mams-5/0/0;
member-interface mams-5/1/0;
}
unit 1 {
family inet;
}
unit 2 {
family inet;
}
为入口和出口流量的服务集配置散列。
[edit services service-set ss1]
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key destination-ip;
egress-key source-ip;
}
}
}
散列是根据服务集应用于入口接口还是出口接口来确定。
配置两个 NAT 池,因为您已经为 AMS 接口配置了两个成员接口。
[edit services]
nat {
pool p1 {
address-range low 20.1.1.80 high 20.1.1.80;
}
pool p2 {
address 20.1.1.81/32;
}
}
配置 NAT 规则和转换。
[edit services]
nat {
rule r1 {
match-direction input;
term t1 {
from {
source-address {
20.1.1.2/32;
}
}
then {
translated {
source-pool p1;
translation-type {
basic-nat44;
}
}
}
term t1 {
from {
source-address {
40.1.1.2/32;
}
}
then {
translated {
source-pool p2;
translation-type {
basic-nat44;
}
}
}
}
}
类似的配置可以应用于翻译类型 dynamic-nat44 和 napt-44.两次 NAT 目前无法在 AMS 基础架构上运行。
也可以看看
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。