了解新一代服务的聚合多服务接口

聚合多服务接口

在 Junos OS 中，您可以组合多个服务接口来创建可用作单个接口的服务接口捆绑包。这样的接口束称为 aggregated multiservices interface （AMS），在配置中表示为 amsN ，其中 N 是标识 AMS 接口的唯一编号（例如 ams0）。从 Junos OS 19.3R2 版开始，新一代服务 MX-SPC3 服务卡支持 AMS 接口。

AMS 配置可提供更高的可扩展性、更好的性能以及更好的故障切换和负载平衡选项。

AMS 配置通过将 AMS 捆绑包与服务集相关联，使服务集能够支持多个服务 PIC。对于新一代服务，MX-SPC3 服务卡最多支持两个 PIC，机箱中最多可以有八个 MX-SPC3 服务卡。这使得新一代服务 AMS 捆绑包最多可以有 16 个服务 PIC 作为成员接口，并且您可以在成员接口之间分配服务。

成员接口在配置中标识为 MAMS。支持 AMS 配置的路由器中的机箱进程会为路由器上的每个多服务接口创建一个 mams 条目。

在 ams 接口级别配置服务选项时，这些选项将应用于 ams 接口的所有成员接口 （mam）。

这些选项也适用于在与 AMS 接口的成员接口对应的服务接口上配置的服务集。所有设置均按 PIC 进行。例如，会话限制适用于每个成员，而不是聚合级别。

注意：

您不能同时在 ams（聚合）和成员接口级别配置服务选项。如果在 vms-x/y/z上配置了服务选项，则这些选项也适用于 上的 mams-x/y/z服务集。

如果希望服务选项设置统一应用于所有成员，请在 ams 接口级别配置服务选项。如果您需要对单个成员进行不同的设置，请在成员接口级别配置服务选项。

注意：

NAT64 需要按成员丢弃流量和按成员进行下一跃点配置。对于 NAPT44，此按成员的规范允许使用任意哈希密钥，从而提供更好的负载均衡选项，以允许执行动态 NAT 操作。对于 NAT64、NAPT44 和动态 NAT44，无法确定哪个成员分配动态 NAT 地址。为确保反向流数据包与正向流数据包到达同一成员，可使用基于池地址的路由来引导反向流数据包。

注意：

如果修改分配给 AMS 接口的服务集正在使用的 NAT 池，则必须在 NAT 池更改生效之前停用并激活该服务集。

通过 AMS 接口的成员接口进行流量分配可以采用轮询方式，也可以基于哈希进行。您可以配置以下哈希键值来调节流量分布： source-ip、 destination-ip 和 protocol。对于需要流量对称性的服务，您必须配置对称散列。对称散列配置可确保正向和反向流量都通过同一成员接口路由。

如果在用作 NAT 内部接口的千兆以太网或 10 千兆以太网接口（接口样式服务集）上应用服务集，则可用于负载平衡的哈希密钥的配置方式可能是将入口密钥设置为目标 IP 地址，将出口密钥设置为源 IP 地址。由于源 IP 地址经过 NAT 处理，因此无法对反向流量进行哈希处理。因此，不会在同一 IP 地址上发生负载平衡，并且正向和反向流量也不会映射到同一 PIC。反转哈希键后，负载平衡正确发生。

对于下一跃点服务，对于正向流量，内部接口上的入口密钥会对流量进行负载平衡，对于反向流量，外部接口上的入口密钥会对流量进行负载平衡，或者根据成员的下一跃点引导反向流量。使用接口式服务时，入口键对前向流量进行负载均衡，出口键对前向流量进行负载平衡，或按成员的下一跃点引导反向流量。正向流量是从服务集内侧进入的流量，反向流量是从服务集外侧进入的流量。正向密钥是用于流量正向的哈希密钥，反向密钥是用于流量反向的哈希密钥（取决于它是否与接口服务或下一跳服务样式相关）。

借助有状态防火墙，您可以配置以下正向和反向键组合以实现负载平衡。在以下为哈希密钥提供的组合中，FOR-KEY 表示正向密钥，REV-KEY 表示反向密钥，SIP 表示源 IP 地址，DIP 表示目标 IP 地址，PROTO 表示 IP 等协议。

• FOR-KEY：SIP，REV-KEY：DIP

• FOR-KEY：SIP，PROTO REV-KEY：DIP、PROTO

• FOR-KEY：DIP，REV-KEY：SIP

• FOR-KEY：DIP，PROTO REV-KEY：SIP、PROTO

• FOR-KEY：SIP，DIP REV-KEY：SIP、DIP

• FOR-KEY：SIP，DIP，PROTO REV-KEY：SIP、DIP、PROTO

将静态 NAT 配置为基本 NAT44 或目标 NAT44，无论是否配置有状态防火墙，如果流量的正向必须进行 NAT 处理，请按如下方式配置哈希密钥：

• FOR-KEY：DIP，REV-KEY：SIP

• FOR-KEY：DIP，PROTO REV-KEY：SIP、PROTO

如果流量的反向必须进行 NAT 处理，请按如下方式配置哈希密钥：

• FOR-KEY：SIP，REV-KEY：DIP

• FOR-KEY：SIP，PROTO REV-KEY：DIP、PROTO

无论是否配置了动态 NAT，无论是否配置了有状态防火墙，只有正向流量可以进行 NAT。正向哈希密钥可以是 SIP、DIP 和协议的任意组合，反向哈希密钥将被忽略。

注意：

Junos OS AMS 配置支持 IPv4 和 IPv6 流量。

AMS 接口上的 IPv6 流量概述

您可以将 AMS 接口用于 IPv6 流量。要为 AMS 接口配置 IPv6 支持，请在[edit interfaces ams-interface-name unit 1]层次结构级别包含family inet6语句。当为 AMS 接口子单元设置和 family inet6 时family inet，hash-keys将在服务集级别配置接口样式，在 IFL 级别配置下一跃点样式。

当 AMS 捆绑包的成员接口发生故障时，发往故障成员的流量将在剩余的活动成员之间重新分配。通过现有活动成员的流量（流或会话）不受影响。如果 M 成员当前处于活动状态，则预期结果是，只有大约 1/M 的流量（流/会话）受到影响，因为该流量量已从发生故障的成员转移到保持活动成员的位置。当发生故障的成员接口重新联机时，只有一小部分流量会重新分配给新成员。如果 N 个成员当前处于活动状态，则预期结果是只有大约 1/（N+1） 部分的流量（流/会话）受到影响，因为该流量将移动到新恢复的成员。1/M 和 1/（N+1） 值假定流量在成员之间均匀分布，因为数据包散列用于负载平衡，并且流量通常包含典型的随机 IP 地址组合（或用作负载平衡键的任何其他字段）。

与 IPv4 流量类似，对于 IPv6 数据包，AMS 捆绑包必须仅包含一种服务 PIC 类型的成员。

在理想环境中，当第 N 个成员上升或下降时，分布的流量数在最佳情况下可以为 1/N。但是，此假设会考虑哈希密钥对实际或动态流量进行负载均衡。例如，考虑一个实际部署，其中成员 A 仅服务一个流，而成员 B 服务 10 个流。如果成员 B 出现故障，则中断的流量数为 10/11。NAT 池拆分行为旨在利用重新散列最小化功能的优势。NAT 池的拆分是针对动态 NAT 场景（动态 NAT、NAT64 和 NAPT44）执行的。

如果原始流和重新分布的流定义如下：

• Member-original-flows — 当所有成员都启动时映射到一个成员的流量。

• Member-redistributed-flows — 当其他成员发生故障时映射到成员的额外流量。当成员接口启动和关闭时，可能需要重新平衡这些流量。

根据上述对成员接口的原始流和重新分布流的定义，以下观察结果适用：

• 只要成员处于启动状态，该成员的原始流就会保持不变。当其他成员在上升状态和下降状态之间移动时，此类流动不会受到影响。

• 当其他成员上升或下降时，成员的成员重新分布流可能会发生变化。发生这种流量变化的原因是需要在所有活动成员之间重新平衡这些额外的流量。因此，成员重新分布流可能会根据其他成员的下降或上升而有很大差异。尽管看起来当成员出现故障时，活动成员上的流量会保留，而当成员上升时，活动成员上的流量不会以有效的方式保留，但这种行为只是因为活动成员之间流量的静态或基于哈希的重新平衡。

散列最小化功能仅处理成员接口状态下的操作更改（例如成员脱机或成员 Junos OS 重置）。它不处理配置更改。例如，在 [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] 层次结构级别添加或删除成员接口，或者激活和停用成员接口时，需要退回成员 PIC。不支持两次 NAT 或发夹，类似于 AMS 接口的 IPv4 支持。

成员故障选项和高可用性设置

由于多个服务接口配置为 AMS 捆绑包的一部分，因此 AMS 配置还提供故障切换和高可用性支持。您可以将其中一个成员接口配置为备份接口，当其他任何一个成员接口出现故障时该备份接口变为活动接口，也可以将 AMS 配置为当其中一个成员接口出现故障时，分配给该接口的流量将在活动接口之间共享。

通过member-failure-options配置语句，您可以配置在成员接口发生故障时如何处理流量。一种选择是立即在其他成员接口之间重新分配流量。但是，重新分配流量需要重新计算哈希标记，并且可能会导致所有成员接口上的流量出现一定中断。

另一种选择是将 AMS 配置为丢弃分配给故障成员接口的所有流量。有了这个功能，您可以选择性地配置一个 rejoin-timeout间隔 ，让 AMS 等待故障接口重新联机，之后 AMS 可以在其他成员接口之间重新分配流量。如果发生故障的成员接口在配置的等待时间之前重新联机，则所有成员接口上的流量将继续不受影响，包括已重新联机并恢复操作的接口。

您还可以控制故障接口重新联机时的重新加入。如果未在配置中member-failure-options包含该enable-rejoin语句，则故障接口在重新联机时无法重新加入 AMS。在这种情况下，您可以通过执行request interfaces revert interface-name操作模式命令手动将其重新加入 AMS。

通过 rejoin-timeout 和 enable-rejoin 语句，可以在成员接口翻动时将流量中断降至最低。

注意：

member-failure-options如果未配置，默认行为是丢弃成员流量，重新加入超时为 120 秒。

通过 high-availability-options 配置，您可以将其中一个成员接口指定为备份接口。只要备份接口为备份接口，备份接口就不会参与路由操作。当成员接口发生故障时，备份接口将处理分配给故障接口的流量。当故障接口重新联机时，它将成为新的备份接口。

在多对一配置 （N：1） 中，单个备份接口支持组中的所有其他成员接口。如果任何成员接口发生故障，备份接口将接管。在这种无状态配置中，备份接口与其他成员接口之间不会同步数据。

当为 AMS 配置了 member-failure-options 和 high-availability-options 时，配置 high-availability-options 优先于 member-failure-options 配置。如果在故障接口重新联机成为新备份之前发生第二次故障，则 member-failure-options 配置将生效。

热备用冗余

从 Junos OS 19.3R2 版开始，如果您运行的是新一代服务，则 MX-SPC3 将支持 N：1 热备用选项。每个热备用 AMS 接口包含两个设备;一个成员是您要保护的服务接口，称为主接口，另一个成员是辅助（备份）接口。主接口是活动接口，除非主接口发生故障，否则备份接口不会处理任何流量。

要在 AMS 接口上配置热备用，请使用语 redundancy-options 句。不能在热备用 AMS 接口中使用该 load-balancing-options 语句。

要从主接口切换到辅助接口，请发出 request interface switchover amsN 命令。

要从辅助接口恢复到主接口，请发出 request interface revert amsN 命令。