本页内容
在 AMS 基础架构上配置负载平衡
配置负载平衡需要聚合多服务 (AMS) 系统。AMS 涉及将多个服务 PIC 组合在一起。AMS 配置无需在系统内使用单独的路由器。AMS 配置的主要好处是能够支持跨多个服务 PIC 的流量负载平衡。
MS-MPC 和 MS-MIC 支持 AMS。从 Junos OS 19.3R2 版开始,MX-SPC3 支持 AMS 接口。
所有 MX 系列 5G 通用路由平台上的 AMS 基础架构都支持高可用性 (高可用性)。AMS 具有以下几个好处:
如果属于 AMS 配置的服务 PIC 出现故障,则支持配置行为
支持为任一方向的每个服务集指定哈希密钥
支持将路由添加到 AMS 系统中的单个 PIC
配置 AMS 基础架构
AMS 支持跨多个服务集的负载平衡。服务集的所有入口或出口流量都可以在不同的服务 PIC 之间进行负载均衡。要启用负载平衡,您必须使用现有服务接口配置聚合接口。
要在 AMS 中配置故障行为,请包含以下 member-failure-options 语句:
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
如果 PIC 发生故障,则可以在层次结构级别使用[edit interfaces interface-name load-balancing-options member-failure-options]语句将redistribute-all-traffic流量配置为要重新分配故障 PIC。如果使用该drop-member-traffic语句,则流向故障 PIC 的所有流量都将被丢弃。两种选择是相互排斥的。
如果未显式配置,则 member-failure-options 默认行为是丢弃成员流量,重新加入超时为 120 秒。
只能聚合 mams- 接口(属于 AMS 的服务接口)。配置 AMS 接口后,无法配置单个组成 mams- 接口。mams- 接口不能用作 ams 接口(这不适用于新一代服务 MX-SPC3)。AMS 支持 IPv4 (family inet) 和 IPv6 (family inet6)。无法在 AMS 接口上配置地址。网络地址转换 (NAT) 是目前在 AMS 基础架构上运行的唯一应用程序。
无法在 AMS 接口上配置单元 0。
为了支持多种应用和不同类型的转换,AMS 基础架构支持为每个服务集配置散列。您可以为入口和出口分别配置散列密钥。默认配置使用源 IP、目标 IP 和协议进行散列;还提供用于入口的传入接口和用于出口的传出接口。
在 NAT 解决方案的负载均衡设置中使用 AMS 时,NAT IP 地址数必须大于或等于已添加到 AMS 捆绑包中的活动 MAMS 接口数。
配置高可用性
在配置了高可用性的 AMS 系统中,指定的服务 PIC 充当多对一 (N:1) 备份配置中属于 AMS 系统的其他活动 PIC 的备份。在 N:1 备份配置中,一个 PIC 可用作所有其他活动 PIC 的备份。如果任何活动 PIC 发生故障,备用 PIC 将接管发生故障的 PIC。在 N:1(无状态)备份配置中,流量状态和数据结构不会在活动 PIC 和备份 PIC 之间同步。
AMS 系统还支持一对一 (1:1) 配置。如果采用 1:1 备份,则备份接口与单个活动接口配对。如果活动接口发生故障,则由备份接口接管。在 1:1(有状态)配置中,流量状态和数据结构在活动 PIC 和备用 PIC 之间同步。为了实现 IPsec 连接的高可用性,需要有状态同步。对于 IPsec 连接,AMS 仅支持 1:1 配置。
此版本中的 MX-SPC3 不支持 IPsec 连接。
通过在层次结构级别添加high-availability-options[edit interfaces interface-name load-balancing-options]语句来配置负载平衡的高可用性。
要配置 N:1 高可用性,请将该语句与以下选项一起many-to-one加入high-availability-options:
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
从 Junos OS 16.1 版开始,您可以在 MS-MPC 上配置有状态的 1:1 高可用性。要在层次结构级别配置有状态的 1:1 高可用性,[edit interfaces interface-name load-balancing-options]请将语句与以下选项一起包含在high-availability-options内:one-to-one
新一代服务 MX-SPC3 服务卡不支持 AMS 1:1 高可用性。
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
负载平衡网络地址转换流
网络地址转换 (NAT) 已被编程为插件,是负载平衡和高可用性的功能。该插件在 AMS 基础架构上运行。所有要转换的流都会自动分配给属于 AMS 基础架构的不同服务 PIC。如果活动服务 PIC 发生故障,配置的备份 PIC 将接管故障 PIC 的 NAT 池资源。选择的散列方法取决于 NAT 的类型。 在 AMS 基础架构上使用 NAT 有一些限制:
无法恢复流向故障 PIC 的 NAT 流。
不支持 IPv6 流。
AMS 不支持 IPv6 地址池,但 AMS 支持 NAT64,以便 IPv6 流进入 AMS。
下一代服务支持 NAT64 在 MX-SPC3 服务卡上,不支持 NAT66。支持不同 NAT 服务的 IPv6 流,但转换要求为 IPv6 到 IPv6 或 IPv4 到 IPv6 的情况除外。
MS-MPC 卡上的负载平衡不支持两次 NAT。
新一代服务 MX-SPC3 服务卡上的负载平衡支持两次 NAT。
确定性 NAT (DetNat) 使用热备用 AMS 配置,可以在热备用模式下使用多个 AMS 束分配负载。
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。