Load Balancing und hohe Verfügbarkeit mit aggregierten Multiservices-Schnittstellen auf MS-MPC und MS-MIC
Grundlegendes zu aggregierten Multiservices-Schnittstellen
Dieses Thema enthält die folgenden Abschnitte:
- Aggregierte Multiservices-Schnittstelle
- IPv6-Datenverkehr auf AMS-Schnittstellen – Übersicht
- Optionen für Memberfehler und Einstellungen für hohe Verfügbarkeit
- Warm-Standby-Redundanz
Aggregierte Multiservices-Schnittstelle
In Junos OS können Sie mehrere Services-Schnittstellen kombinieren, um ein Bündel von Services-Schnittstellen zu erstellen, die als eine einzige Schnittstelle fungieren können. Ein solches Bündel von Schnittstellen wird als aggregated multiservices interface (AMS) bezeichnet und in der Konfiguration als ams bezeichnet, wobei N eine eindeutigeN Nummer ist, die eine AMS-Schnittstelle identifiziert (z. B. ams0).
Die AMS-Konfiguration bietet eine höhere Skalierbarkeit, verbesserte Leistung und bessere Failover- und Lastausgleichsoptionen.
Die AMS-Konfiguration ermöglicht es Service-Sets, mehrere Service-PICs zu unterstützen, indem ein AMS-Bundle mit einem Service-Set verknüpft wird. Ein AMS-Paket kann bis zu 24 Service-PICs als Mitgliedsschnittstellen haben und Services auf die Mitgliedsschnittstellen verteilen.
Mitgliedsschnittstellen werden in der Konfiguration als MAMS gekennzeichnet. Der Chassisd-Prozess in Routern, die die AMS-Konfiguration unterstützen, erstellt einen mams-Eintrag für jede Multiservices-Schnittstelle auf dem Router.
Beginnend mit Junos OS Version 16.2 (außer Junos OS Version 17.3R3-S7) kann eine AMS-Schnittstelle bis zu 36 Mitgliederschnittstellen haben. Wenn Sie mehr als 24 Mitgliedsschnittstellen einschließen, müssen Sie das Zeitlimit für den Start der Dienst-PIC für alle Dienst-PICs auf 240 oder 300 Sekunden erhöhen. In Junos OS Version 16.1 und früher sowie in Junos OS Version 17.3R3-S7 kann eine AMS-Schnittstelle maximal 24 Mitgliederschnittstellen haben.
Beginnend mit Junos OS Version 17.1R1 unterstützt AMS die IPSec-Tunnelverteilung für Service-Sets im Next-Hop-Stil. IPSec-Dienstsätze im Schnittstellenstil werden jedoch nicht unterstützt.
Ab Junos OS Version 19.2R1 können Sie bis zu 60 PICs über verschiedene AMS-Bundles hinweg auf einem MX2020-Router verwenden. Das harte Limit von maximal 36 Mitgliedsschnittstellen pro AMS-Bündel besteht weiterhin. Das Gehäuse kann jedoch mehrere AMS-Bundles enthalten, sodass 15 MS-MPCs über diese Bundles hinweg konfiguriert werden können.
Wenn Sie Serviceoptionen auf ams-Schnittstellenebene konfigurieren, gelten die Optionen für alle Mitgliedsschnittstellen (MAMS) für die ams-Schnittstelle.
Die Optionen gelten auch für Service-Sets, die auf Service-Schnittstellen konfiguriert sind, die den Member-Schnittstellen der ams-Schnittstelle entsprechen. Alle Einstellungen gelten pro PIC. Beispielsweise gilt session-limit pro Mitglied und nicht auf aggregierter Ebene.
Ab Junos OS Version 19.3R2 werden AMS-Schnittstellen mit der MX-SPC3 unterstützt. Die folgende Tabelle zeigt die Details der maximalen Anzahl von MX-SPC3s, der maximalen Anzahl von PICs und der maximalen Anzahl von AMS-Mitgliedern in einem Paket:
| MX-Plattformen Maximale | Anzahl von MX-SPC3s | Maximale Anzahl von PICs | Maximale Anzahl von AMS-Mitgliedern |
|---|---|---|---|
| MX240-KARTON | 2 | 4 | 4 |
| MX480-KARTON | 5 | 10 | 10 |
| MX960-KARTON | 7 | 14 | 14 |
Sie können Dienstoptionen nicht gleichzeitig auf der ams-Ebene (aggregiert) und auf der Ebene der Memberschnittstelle konfigurieren. Wenn Dienstoptionen auf ms-x/y/z oder vms-x/y/z konfiguriert sind, gelten sie auch für Dienstsätze unter mams-x/y/z.
Wenn Sie möchten, dass die Einstellungen für die Serviceoptionen einheitlich auf alle Mitglieder angewendet werden, konfigurieren Sie die Serviceoptionen auf der Ebene der ams-Schnittstelle. Wenn Sie unterschiedliche Einstellungen für einzelne Mitglieder benötigen, konfigurieren Sie Dienstoptionen auf der Ebene der Mitgliederschnittstelle.
Für NAT64 ist ein Datenverkehrsverlust pro Mitglied und eine Next-Hop-Konfiguration pro Mitglied erforderlich. Für NAPT44 ermöglicht diese Spezifikation pro Mitglied beliebige Hashschlüssel und bietet somit bessere Lastausgleichsoptionen, um die Ausführung dynamischer NAT-Vorgänge zu ermöglichen. Für NAT64, NAPT44 und dynamisches NAT44 ist es nicht möglich zu bestimmen, welches Mitglied die dynamische NAT-Adresse zuweist. Um sicherzustellen, dass Reverse-Flow-Pakete am selben Member wie die Forward-Flow-Pakete ankommen, werden pooladressbasierte Routen verwendet, um Reverse-Flow-Pakete zu steuern.
Bis Junos OS Release 13.3 wurde für jede logische Medienschnittstelle, auf der Services konfiguriert wurden (Services im Schnittstellenstil), intern ein logischer Schnittstellenalias erstellt. Dieser Schnittstellenalias speichert die Topologieketten für Funktionen, die auf der logischen Schnittstelle ausgeführt werden, nachdem ein Eingabedienst verarbeitet wurde, um Paketschleifen im System zu vermeiden. Bei Schnittstellenaliasen wurde die maximale Anzahl der logischen Schnittstellen, die mit Diensten unterstützt werden, auf die Hälfte der unterstützten maximalen Anzahl reduziert, da jede logische Schnittstelle zwei Einträge verbrauchte, nämlich einen für die Schnittstelle selbst und den anderen für den Schnittstellenalias.
Ab Junos OS Version 14.1R4 werden keine Eingabeschnittstellen-Aliasnamen für MS-MPCs und MS-MICs erstellt. Daher entspricht die maximale Anzahl logischer Schnittstellen, die mit Dienst-PICs unterstützt werden, der maximalen Anzahl, die auf dem System unterstützt wird. Nach der Verarbeitung des Eingabedienstes durch MS-MPCs und MS-MICs sendet der Dienst-PIC das Paket an die Packet Forwarding Engine auf der logischen Schnittstelle multiservices(ms-), wo der entsprechende Dienst konfiguriert ist. Spätere Services werden auf MS-MPCs und MS-MICs in Junos OS Version 13.2 und höher nicht unterstützt.
Sie können MS-DPCs oder andere MS-PICs nicht in eine AMS-Konfiguration einschließen, die MS-MICs oder MS-MPCs als Mitgliedsschnittstellen enthält.
Wenn Sie einen NAT-Pool ändern, der von einem Servicesatz verwendet wird, der einer AMS-Schnittstelle zugewiesen ist, müssen Sie den Servicesatz deaktivieren und aktivieren, bevor die Änderungen am NAT-Pool wirksam werden.
Standardmäßig erfolgt die Verteilung des Datenverkehrs über die Mitgliedsschnittstellen einer AMS-Schnittstelle im Round-Robin-Verfahren. Sie können auch die folgenden Hashschlüsselwerte konfigurieren, um die Datenverkehrsverteilung zu regulieren: source-ip, destination-ip und protocol. Für Services, die Datenverkehrssymmetrie erfordern, müssen Sie symmetrisches Hashing konfigurieren. Die symmetrische Hashing-Konfiguration stellt sicher, dass sowohl Vorwärts- als auch Rückwärtsdatenverkehr über dieselbe Memberschnittstelle geleitet wird.
Mit grundlegendem NAT44 funktioniert das Load Balancing auf AMS-Schnittstellen von MS-MICs und MS-MPCs nicht ordnungsgemäß, wenn der Eingangs-Hash-Schlüssel die Quell-IP-Adresse und der Ausgangs-Hash-Schlüssel die Ziel-IP-Adresse ist.
Wenn der Dienstsatz auf die Gigabit-Ethernet- oder 10-Gigabit-Ethernet-Schnittstelle angewendet wird, die als interne NAT-Schnittstelle fungiert, können die für den Load Balancing verwendeten Hashschlüssel so konfiguriert werden, dass der Eingangsschlüssel als Ziel-IP-Adresse und der Ausgangsschlüssel als Quell-IP-Adresse festgelegt wird. Da die Quell-IP-Adresse einer NAT-Verarbeitung unterzogen wird, steht sie nicht für das Hashing des Datenverkehrs in umgekehrter Richtung zur Verfügung. Daher findet der Load Balancing nicht unter derselben IP-Adresse statt, und Vorwärts- und Rückwärtsdatenverkehr werden nicht demselben PIC zugeordnet. Wenn die Hash-Schlüssel vertauscht werden, erfolgt der Load Balancing ordnungsgemäß.
Bei Next-Hop-Services sorgt bei Forward-Datenverkehr der Ingress-Schlüssel auf der internen Schnittstelle für einen Lastenausgleich, und bei Reverse-Datenverkehr steuert der Ingress-Schlüssel auf der externen Schnittstelle den Lastenausgleich oder die nächsten Hops pro Mitglied steuern den Reverse-Traffic. Bei Services im Schnittstellenstil sorgt der Schlüssel für den Lastenausgleich bei Weiterleitung des Datenverkehrs und der Schlüssel für den Ausgang für den Lastausgleich bei Weiterleitung des Datenverkehrs oder die nächsten Hops pro Mitglied für die Steuerung des umgekehrten Datenverkehrs. Vorwärtsdatenverkehr ist Datenverkehr, der von der inneren Seite eines Servicesatzes eingeht, und umgekehrter Datenverkehr ist Datenverkehr, der von der äußeren Seite eines Servicesatzes eingeht. Der Vorwärtsschlüssel ist der Hashschlüssel, der für die Vorwärtsrichtung des Datenverkehrs verwendet wird, und der Rückwärtsschlüssel ist der Hashschlüssel, der für die Rückwärtsrichtung des Datenverkehrs verwendet wird (hängt davon ab, ob er sich auf Schnittstellendienste oder den Stil von Next-Hop-Diensten bezieht).
Mit zustandsbehafteten Firewalls können Sie die folgenden Kombinationen von Vorwärts- und Rückwärtsschlüsseln für den Load Balancing konfigurieren. In den folgenden Kombinationen, die für Hash-Schlüssel dargestellt werden, bezieht sich FOR-KEY auf die Vorwärtstaste, REV-KEY auf die Rückwärtstaste, SIP auf die Quell-IP-Adresse, DIP auf die Ziel-IP-Adresse und PROTO auf Protokolle wie IP.
FOR-KEY: SIP, REV-KEY: DIP
FOR-TASTE: SIP, PROTO DREHZAHLTASTE: DIP, PROTO
FOR-KEY: DIP, REV-KEY: SIP
FOR-TASTE: DIP, PROTO DREHZAHLTASTE: SIP, PROTO
FOR-KEY: SIP,DIP REV-KEY: SIP, DIP
FÜR-TASTE: SIP, DIP, PROTO DREHZAHLTASTE: SIP, DIP, PROTO
Konfigurieren Sie die Hashschlüssel bei statischer NAT, die als Basis-NAT44 oder Ziel-NAT44 konfiguriert ist und die Stateful-Firewall konfiguriert ist oder nicht, wenn die Weiterleitungsrichtung des Datenverkehrs einer NAT-Verarbeitung unterzogen werden muss:
FOR-KEY: DIP, REV-KEY: SIP
FOR-TASTE: DIP, PROTO DREHZAHLTASTE: SIP, PROTO
Wenn die umgekehrte Richtung des Datenverkehrs einer NAT-Verarbeitung unterzogen werden muss, konfigurieren Sie die Hashschlüssel wie folgt:
FOR-KEY: SIP, REV-KEY: DIP
FOR-TASTE: SIP, PROTO DREHZAHLTASTE: DIP, PROTO
Wenn dynamische NAT konfiguriert ist und die Stateful-Firewall konfiguriert ist oder nicht, kann nur der Datenverkehr in Weiterleitungsrichtung NAT durchlaufen. Der Forward-Hash-Schlüssel kann eine beliebige Kombination aus SIP, DIP und Protokoll sein, und der Reverse-Hash-Schlüssel wird ignoriert.
Die Junos OS AMS-Konfiguration unterstützt IPv4- und IPv6-Datenverkehr.
IPv6-Datenverkehr auf AMS-Schnittstellen – Übersicht
Ab Junos OS-Version 14.2R1 können Sie AMS-Schnittstellen für IPv6-Datenverkehr verwenden. Um die IPv6-Unterstützung für eine AMS-Schnittstelle zu konfigurieren, fügen Sie die family inet6 Anweisung auf der [edit interfaces ams-interface-name unit 1] Hierarchieebene ein. Wenn family inet und family inet6 für eine AMS-Schnittstellenuntereinheit festgelegt sind, wird die hash-keys auf Service-Set-Ebene für den Schnittstellenstil und auf IFL-Ebene für den Next-Hop-Stil konfiguriert.
Wenn eine Mitgliederschnittstelle eines AMS-Pakets ausfällt, wird der für das ausgefallene Mitglied bestimmte Datenverkehr auf die verbleibenden aktiven Mitglieder umverteilt. Der Datenverkehr (Flows oder Sitzungen), der die vorhandenen aktiven Mitglieder durchläuft, ist davon nicht betroffen. Wenn M Mitglieder derzeit aktiv sind, ist das erwartete Ergebnis, dass nur etwa 1/M des Datenverkehrs (Flows/Sitzungen) betroffen ist, da diese Datenverkehrsmenge vom ausgefallenen Mitglied auf aktive Mitglieder verlagert wird. Wenn die ausgefallene Mitgliederschnittstelle wieder online geschaltet wird, wird nur ein Bruchteil des Datenverkehrs an das neue Mitglied verteilt. Wenn N Mitglieder derzeit aktiv sind, ist das erwartete Ergebnis, dass nur etwa 1/(N+1) des Datenverkehrs (Flows/Sitzungen) betroffen ist, da diese Datenverkehrsmenge auf das neue wiederhergestellte Mitglied verschoben wird. Bei den Werten 1/M und 1/(N+1) wird davon ausgegangen, dass die Datenströme gleichmäßig auf die Mitglieder verteilt sind, da ein Pakethash für den Lastenausgleich verwendet wird und der Datenverkehr in der Regel eine typische zufällige Kombination von IP-Adressen (oder andere Felder, die als Lastenausgleichsschlüssel verwendet werden) enthält.
Ähnlich wie beim IPv4-Datenverkehr darf ein AMS-Paket für IPv6-Pakete nur Mitglieder eines Service-PIC-Typs enthalten. Separate AMS-Bundles auf demselben Router können Mitglieder unterschiedlicher Service-PIC-Typen enthalten (z. B. zwei MS-MICs in ams0 und zwei MS-MPC-PICs in ams1).
Die Anzahl der verteilten Datenströme kann in einer idealen Umgebung im besten Fall 1/N betragen, wenn das n-te Element nach oben oder unten geht. Bei dieser Annahme wird jedoch davon ausgegangen, dass die Hashschlüssel einen Lastenausgleich für den tatsächlichen oder dynamischen Datenverkehr bewirken. Stellen Sie sich beispielsweise eine reale Bereitstellung vor, bei der Mitglied A nur einen Datenstrom bedient, während Mitglied B 10 Datenströme bedient. Wenn Mitglied B ausfällt, beträgt die Anzahl der unterbrochenen Flüsse 10/11. Das Verhalten der NAT-Poolaufteilung wurde entwickelt, um die Vorteile der Funktion zum Minimieren von Aufwärmungen zu nutzen. Das Aufteilen eines NAT-Pools wird für dynamische NAT-Szenarien (dynamisches NAT, NAT64 und NAPT44) durchgeführt.
Wenn die ursprünglichen und neu verteilten Flüsse wie folgt definiert sind:
Member-original-flows: Der Datenverkehr, der einem Mitglied zugeordnet wird, wenn alle Mitglieder aktiv sind.
Member-redistributed-flows: Der zusätzliche Datenverkehr, der einem Mitglied zugeordnet wird, wenn ein anderes Mitglied ausfällt. Diese Datenverkehrsflüsse müssen möglicherweise neu ausbalanciert werden, wenn Mitgliederschnittstellen hoch- und ausfallen.
Mit den vorangehenden Definitionen der ursprünglichen und neu verteilten Flows für Mitgliedsschnittstellen gelten die folgenden Beobachtungen:
Die Member-Original-Flows eines Members bleiben intakt, solange dieses Member aktiv ist. Solche Flüsse werden nicht beeinflusst, wenn andere Mitglieder zwischen den Zuständen "Up" und "Down" wechseln.
Die Member-Redistributed-Flows eines Members können sich ändern, wenn andere Member nach oben oder unten gehen. Diese Änderung der Flüsse tritt auf, weil diese zusätzlichen Flüsse zwischen allen aktiven Mitgliedern neu ausgeglichen werden müssen. Daher kann der Member-Redistributed-Flow stark variieren, je nachdem, ob andere Mitglieder nach unten oder oben gehen. Obwohl es den Anschein hat, dass die Datenflüsse für aktive Member beibehalten werden, wenn ein Member ausfällt, und dass, wenn ein Member hochgeht, die Flows für aktive Member nicht effektiv beibehalten werden, ist dieses Verhalten nur auf eine statische oder hashbasierte Neuverteilung des Datenverkehrs zwischen aktiven Mitgliedern zurückzuführen.
Die Funktion zum erneuten Minimieren von Vorgängen behandelt nur Betriebsänderungen im Status einer Mitgliederschnittstelle (z. B. Mitglied offline oder Junos OS Zurücksetzen von Mitgliedern). Konfigurationsänderungen werden nicht verarbeitet. So erfordert z. B. das Hinzufügen oder Löschen oder Aktivieren und Deaktivieren von Elementschnittstellen auf Hierarchieebene [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] , dass die Mitglieds-PICs unzustellbar sind. Zweimal wird NAT oder Hairpinning nicht unterstützt, ähnlich wie bei IPv4 für AMS-Schnittstellen.
Optionen für Memberfehler und Einstellungen für hohe Verfügbarkeit
Da mehrere Serviceschnittstellen als Teil eines AMS-Pakets konfiguriert werden, bietet die AMS-Konfiguration auch Unterstützung für Failover und Hochverfügbarkeit. Sie können entweder eine der Mitgliedsschnittstellen als Sicherungsschnittstelle konfigurieren, die aktiv wird, wenn eine der anderen Mitgliedsschnittstellen ausfällt, oder das AMS so konfigurieren, dass der Datenverkehr, der dieser Schnittstelle zugewiesen ist, auf die aktiven Schnittstellen verteilt wird, wenn eine der Mitgliedsschnittstellen ausfällt.
Mit der member-failure-options Konfigurationsanweisung können Sie konfigurieren, wie der Datenverkehr behandelt werden soll, wenn eine Mitgliedsschnittstelle ausfällt. Eine Möglichkeit besteht darin, den Datenverkehr sofort auf die anderen Mitgliedsschnittstellen umzuverteilen. Die Neuverteilung des Datenverkehrs erfordert jedoch eine Neuberechnung der Hash-Tags und kann zu einer Unterbrechung des Datenverkehrs auf allen Mitgliedsschnittstellen führen.
Die andere Möglichkeit besteht darin, das AMS so zu konfigurieren, dass der gesamte Datenverkehr verworfen wird, der der ausgefallenen Mitgliedsschnittstelle zugewiesen ist. Damit können Sie optional ein Intervall konfigurieren, in dem das AMS darauf wartet, dass die ausgefallene Schnittstelle wieder online geht, rejoin-timeoutund danach kann das AMS den Datenverkehr auf andere Mitgliedsschnittstellen verteilen. Wenn die ausgefallene Memberschnittstelle vor der konfigurierten Wartezeit wieder online geschaltet wird, wird der Datenverkehr auf allen Memberschnittstellen unverändert fortgesetzt, einschließlich der Schnittstelle, die wieder online gegangen ist und die Vorgänge wieder aufgenommen hat.
Sie können auch steuern, ob die fehlerhafte Schnittstelle wieder verbunden wird, wenn sie wieder online geschaltet wird. Wenn Sie die enable-rejoin Anweisung nicht in die member-failure-options Konfiguration aufnehmen, kann die ausgefallene Schnittstelle dem AMS nicht erneut beitreten, wenn sie wieder online geschaltet wird. In solchen Fällen können Sie diese manuell wieder mit dem AMS verbinden, indem Sie den request interfaces revert interface-name Befehl "Betriebsmodus" ausführen.
Die rejoin-timeout and-Anweisungen enable-rejoin ermöglichen es Ihnen, Datenverkehrsunterbrechungen zu minimieren, wenn Memberschnittstellen nicht funktionieren.
Wenn member-failure-options sie nicht konfiguriert sind, besteht das Standardverhalten darin, den Datenverkehr der Mitglieder mit einem Zeitlimit für die erneute Beitritt von 120 Sekunden zu verwerfen.
Die high-availability-options Konfiguration ermöglicht es Ihnen, eine der Member-Schnittstellen als Backup-Schnittstelle festzulegen. Die Sicherungsschnittstelle nimmt nicht an Routingvorgängen teil, solange sie eine Sicherungsschnittstelle bleibt. Wenn eine Mitgliedsschnittstelle ausfällt, verarbeitet die Sicherungsschnittstelle den Datenverkehr, der der ausgefallenen Schnittstelle zugewiesen ist. Wenn die ausgefallene Schnittstelle wieder online geschaltet wird, wird sie zur neuen Backup-Schnittstelle.
In einer Viele-zu-Eins-Konfiguration (N:1) unterstützt eine einzige Sicherungsschnittstelle alle anderen Mitgliedsschnittstellen in der Gruppe. Wenn eine der Mitgliedsschnittstellen ausfällt, übernimmt die Backup-Schnittstelle. In dieser zustandslosen Konfiguration werden die Daten zwischen der Sicherungsschnittstelle und den anderen Mitgliedsschnittstellen nicht synchronisiert.
Ab Junos OS Version 16.1 wird in einer Eins-zu-Eins-Konfiguration eine einzelne aktive Schnittstelle mit einer einzelnen Backup-Schnittstelle gekoppelt. Wenn die aktive Schnittstelle ausfällt, übernimmt die Backup-Schnittstelle. Konfigurationen mit member-failure-options sind nicht verfügbar für Eins-zu-Eins-Konfigurationen (1:1) mit hoher Verfügbarkeit.
Wenn beide member-failure-options und high-availability-options für ein AMS konfiguriert sind, hat die high-availability-options Konfiguration Vorrang vor der member-failure-options Konfiguration. Wenn ein zweiter Fehler auftritt, bevor die ausgefallene Schnittstelle wieder online geschaltet wird, um die neue Sicherung zu sein, wird die member-failure-options Konfiguration wirksam.
Warm-Standby-Redundanz
Ab Junos OS Version 17.2R1 können Sie dieselbe Serviceschnittstelle wie für die Sicherung in mehreren AMS-Schnittstellen verwenden, was zu einer N:1-Warm-Standby-Option für MS-MPCs und MS-MICs führt.
Jede AMS-Schnittstelle im Warmbetrieb enthält zwei Mitglieder. Ein Member ist die Dienstschnittstelle, die Sie schützen möchten, die als primäre Schnittstelle bezeichnet wird, und ein Mitglied ist die sekundäre Schnittstelle (Sicherungsschnittstelle). Die primäre Schnittstelle ist die aktive Schnittstelle, und die Backup-Schnittstelle verarbeitet keinen Datenverkehr, es sei denn, die primäre Schnittstelle fällt aus.
Um den Warm-Standby-Modus auf einer AMS-Schnittstelle zu konfigurieren, verwenden Sie die redundancy-options Anweisung. Sie können die Anweisung load-balancing-options nicht in einer AMS-Schnittstelle im Warm-Standby-Modus verwenden.
Um von der primären Schnittstelle zur sekundären Schnittstelle zu wechseln, geben Sie den Befehl request interface switchover amsN aus.
Um von der sekundären Schnittstelle zur primären Schnittstelle zurückzukehren, geben Sie den request interface revert amsN Befehl ein.
Konfigurieren von aggregierten Multiservices-Schnittstellen
Die aggregierte AMS-Schnittstellenkonfiguration (Aggregated Multiservices) in Junos OS ermöglicht es Ihnen, Serviceschnittstellen aus mehreren PICs zu kombinieren, um ein Bündel von Schnittstellen zu erstellen, die als eine einzige Schnittstelle fungieren können. Sie identifizieren den PIC, der als Backup dienen soll.
Siehe auch
Konfigurieren des Load Balancing in der AMS-Infrastruktur
Für die Konfiguration des Load Balancing ist ein aggregiertes Multiservices-System (AMS) erforderlich. AMS umfasst die Gruppierung mehrerer Service-PICs. Eine AMS-Konfiguration macht separate Router innerhalb eines Systems überflüssig. Der Hauptvorteil einer AMS-Konfiguration besteht darin, dass sie das Load Balancing des Datenverkehrs über mehrere Service-PICs hinweg unterstützen kann.
AMS wird auf MS-MPC und MS-MIC unterstützt. Ab Junos OS Version 19.3R2 werden AMS-Schnittstellen auf der MX-SPC3 unterstützt.
Hochverfügbarkeit (HA) wird in der AMS-Infrastruktur auf allen universellen Routing-Plattformen der MX-Serie 5G unterstützt. AMS hat mehrere Vorteile:
Unterstützung für das Konfigurieren des Verhaltens, wenn ein Dienst-PIC ausfällt, der Teil der AMS-Konfiguration ist
Unterstützung für die Angabe von Hashschlüsseln für jeden Dienst, der in beide Richtungen festgelegt wird
Unterstützung für das Hinzufügen von Routen zu einzelnen PICs innerhalb des AMS-Systems
- Konfiguration der AMS-Infrastruktur
- Konfigurieren von Hochverfügbarkeit
- Load Balancing Network Address Translation-Abläufe
Konfiguration der AMS-Infrastruktur
AMS unterstützt das Load Balancing über mehrere Servicesätze hinweg. Für den gesamten eingehenden oder ausgehenden Datenverkehr für eine Servicegruppe kann ein Lastenausgleich über verschiedene Service-PICs hinweg erfolgen. Um das Load Balancing zu aktivieren, müssen Sie eine aggregierte Schnittstelle mit vorhandenen Dienstschnittstellen konfigurieren.
Um das Fehlerverhalten in AMS zu konfigurieren, fügen Sie die member-failure-options folgende Anweisung ein:
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
Wenn ein PIC ausfällt, können Sie den Datenverkehr an den ausgefallenen PIC so konfigurieren, dass er mithilfe der Anweisung auf der redistribute-all-traffic [edit interfaces interface-name load-balancing-options member-failure-options] Hierarchieebene neu verteilt wird. Wenn die drop-member-traffic Anweisung verwendet wird, wird der gesamte Datenverkehr zum fehlgeschlagenen PIC verworfen. Beide Optionen schließen sich gegenseitig aus.
Wenn member-failure-options es nicht explizit konfiguriert ist, besteht das Standardverhalten darin, den Datenverkehr der Mitglieder mit einem Timeout für die erneute Beitritt von 120 Sekunden zu verwerfen.
Nur mams-Schnittstellen (Dienstschnittstellen, die Teil des AMS sind) können aggregiert werden. Nachdem eine AMS-Schnittstelle konfiguriert wurde, können Sie die einzelnen mams-Schnittstellen nicht mehr konfigurieren. Eine mams-Schnittstelle kann nicht als ams-Schnittstelle verwendet werden (dies gilt nicht für Next-Gen-Services MX-SPC3). AMS unterstützt IPv4 (family inet) und IPv6 (family inet6). Sie können keine Adressen auf einer AMS-Schnittstelle konfigurieren. Network Address Translation (NAT) ist derzeit die einzige Anwendung, die auf der AMS-Infrastruktur ausgeführt wird.
Sie können Einheit 0 nicht auf einer AMS-Schnittstelle konfigurieren.
Um mehrere Anwendungen und verschiedene Arten von Übersetzung zu unterstützen, unterstützt die AMS-Infrastruktur die Konfiguration des Hashing für jeden Servicesatz. Sie können die Hash-Schlüssel separat für den Eingang und Ausgang konfigurieren. In der Standardkonfiguration werden die Quell-IP, die Ziel-IP-Adresse und das Protokoll für das Hashing verwendet. Incoming-Interface für Ingress und Outgoing-Interface für Ausgang sind ebenfalls verfügbar.
Wenn Sie AMS in einer Einrichtung mit Lastenausgleich für die NAT-Lösung verwenden, muss die Anzahl der NAT-IP-Adressen größer oder gleich der Anzahl der aktiven mams-Schnittstellen sein, die Sie dem AMS-Paket hinzugefügt haben.
Konfigurieren von Hochverfügbarkeit
In einem AMS-System, das mit Hochverfügbarkeit konfiguriert ist, fungiert ein designierter Dienst-PIC als Backup für andere aktive PICs, die Teil des AMS-Systems in einer Many-to-One-Backup-Konfiguration (N:1) sind. In einer N:1-Backup-Konfiguration steht ein PIC als Backup für alle anderen aktiven PICs zur Verfügung. Wenn einer der aktiven PICs ausfällt, übernimmt der Backup-PIC den ausgefallenen PIC. In einer N:1-Backup-Konfiguration (zustandslos) werden Datenverkehrszustände und Datenstrukturen zwischen den aktiven PICs und dem Backup-PIC nicht synchronisiert.
Ein AMS-System unterstützt auch eine Eins-zu-Eins-Konfiguration (1:1). Bei der 1:1-Sicherung wird eine Backup-Schnittstelle mit einer einzelnen aktiven Schnittstelle gekoppelt. Fällt die aktive Schnittstelle aus, übernimmt die Backup-Schnittstelle. In einer 1:1 (Stateful) Konfiguration werden Verkehrszustände und Datenstrukturen zwischen den aktiven PICs und dem Backup-PIC synchronisiert. Die zustandsbehaftete Synchronisierung ist für die hohe Verfügbarkeit von IPsec-Verbindungen erforderlich. Für IPsec-Verbindungen unterstützt AMS nur die 1:1-Konfiguration.
IPsec-Verbindungen werden in dieser Version auf der MX-SPC3 nicht unterstützt.
Hochverfügbarkeit für den Load Balancing wird konfiguriert, indem die Anweisung high-availability-options auf Hierarchieebene [edit interfaces interface-name load-balancing-options] hinzugefügt wird.
Um N:1-Hochverfügbarkeit zu konfigurieren, schließen Sie die high-availability-options Anweisung mit der many-to-one folgenden Option ein:
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
Ab Junos OS Version 16.1 können Sie zustandsbehaftete 1:1-Hochverfügbarkeit auf einer MS-MPC konfigurieren. Um zustandsbehaftete 1:1-Hochverfügbarkeit auf Hierarchieebene [edit interfaces interface-name load-balancing-options] zu konfigurieren, schließen Sie die high-availability-options Anweisung mit der one-to-one folgenden Option ein:
Die MX-SPC3 Services Card für Services der nächsten Generation unterstützt keine AMS 1:1-Hochverfügbarkeit.
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
Load Balancing Network Address Translation-Abläufe
Network Address Translation (NAT) wurde als Plug-in programmiert und ist eine Funktion von Load Balancing und Hochverfügbarkeit. Das Plug-in läuft auf AMS-Infrastruktur. Alle zu übersetzenden Datenströme werden automatisch an verschiedene Service-PICs verteilt, die Teil der AMS-Infrastruktur sind. Im Falle des Ausfalls eines aktiven Dienst-PIC übernimmt der konfigurierte Backup-PIC die NAT-Pool-Ressourcen des ausgefallenen PIC. Welche Hashing-Methode ausgewählt wird, hängt vom Typ der NAT ab. Die Verwendung von NAT auf der AMS-Infrastruktur weist einige Einschränkungen auf:
NAT-Flows zu ausgefallenen PICs können nicht wiederhergestellt werden.
IPv6-Datenströme werden nicht unterstützt.
IPv6-Adresspools werden von AMS nicht unterstützt, NAT64 jedoch von AMS, sodass IPv6-Datenströme in AMS eingehen.
NAT64 wird für Services der nächsten Generation auf der MX-SPC3-Servicekarte unterstützt, NAT66 wird nicht unterstützt. IPv6-Datenströme für verschiedene NAT-Services werden unterstützt, es sei denn, die Übersetzung muss IPv6 in IPv6 oder IPv4 in IPv6 lauten.
Zweimal wird NAT für das Load Balancing auf MS-MPC-Karten nicht unterstützt.
Zweimal NAT wird für das Load Balancing auf der Next Gen Services MX-SPC3 Services Card unterstützt.
Die deterministische NAT verwendet eine AMS-Konfiguration im Warm-Standby-Modus und kann die Last mithilfe mehrerer AMS-Bundles im Warm-Standby-Modus verteilen.
Konfigurieren des Warm-Standby-Modus für Dienstschnittstellen
Sie können eine N:1-Warm-Standby-Option für MS-MPCs, MS-MICs und MX-SPC3s konfigurieren, indem Sie mehrere aggregierte Multiservices-Schnittstellen (AMS) erstellen, von denen jede die zu sichernde Serviceschnittstelle und die Serviceschnittstelle enthält, die als Backup fungiert. In all diesen AMS-Schnittstellen kann dieselbe Backup-Service-Schnittstelle verwendet werden. Ab Junos OS Version 19.3R2 wird die N:1-Warm-Standby-Option auf der MX-SPC3 unterstützt.
So konfigurieren Sie den Warm-Standby-Modus für Dienstschnittstellen:
Siehe auch
Beispiel: Konfigurieren einer aggregierten Multiservices-Schnittstelle (AMS)
Hardware- und Softwareanforderungen
Für dieses Beispiel sind Router der MX-Serie erforderlich, auf denen Serviceschnittstellen installiert sind, und Junos OS Version 13.2 darauf.
Überblick
Die aggregierte AMS-Schnittstellenkonfiguration (Aggregated Multiservices) in Junos OS ermöglicht es Ihnen, mehrere Serviceschnittstellen zu kombinieren, um ein Bündel von Schnittstellen zu erstellen, die als eine einzige Schnittstelle fungieren können. In diesem Beispiel wird gezeigt, wie Sie eine AMS-Schnittstelle, Lastausgleichsoptionen, Optionen für Memberfehler, Hochverfügbarkeitseinstellungen für eine AMS-Schnittstelle und eine schnittstellenartige Servicesatzkonfiguration konfigurieren, die die AMS-Schnittstelle verwendet.
Sie können MS-DPCs oder andere Multiservices-PICs nicht in eine AMS-Konfiguration einschließen, die MS-MICs oder MS-MPCs als Mitgliedsschnittstellen enthält.
Ein MS-PIC enthält nur eine Schnittstelle, während die MS-MPC vier Schnittstellen enthält. Um die gesamte MS-MPC in einem einzigen AMS-Bundle nutzen zu können, müssen alle vier Mitgliedsschnittstellen diesem AMS-Bundle zugewiesen werden.
Beachten Sie die folgenden Punkte, wenn jede Mitgliedsschnittstelle (XLP-Chip) Teil des AMS-Schnittstellenpakets sein muss:
XLP-basierte Linecards derselben MPC können Teil mehrerer AMS-Bundles sein.
Mehrere XLP-Chips von mehreren MPCs können ebenfalls Teil eines einzigen Bundles sein (bis zu acht Mitgliedsschnittstellen in einem AMS-Bundle, je nach Bereitstellungsanforderungen).
Es ist nicht notwendig, dass alle XLP-Chips derselben MS-MPC Teil desselben AMS-Pakets sein müssen. Einige der XLP-Chips können Teil eines AMS-Pakets sein, während andere XLP-Chips eigenständige
ms-Schnittstellen sein können oder nicht konfiguriert werden müssen. Derselbe XLP-Chip kann jedoch nicht gleichzeitig Teil von zwei verschiedenen AMS-Schnittstellen sein. Beispielsweise kann jeder XLP-Chip derselben MS-MPC je nach den Bereitstellungsanforderungen in vier verschiedene AMS-Bundles gruppiert werden.Einem AMS-Bundle können maximal bis zu acht Mitgliederschnittstellen zugeordnet werden.
Weitere Informationen zu AMS-Schnittstellen finden Sie unter Grundlegendes zu aggregierten Multiservices-Schnittstellen.
Konfiguration
Verfahren
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein.
Hinzufügen von Memberschnittstellen
set interfaces ams0 load-balancing-options member-interface mams-0/0/0 set interfaces ams0 load-balancing-options member-interface mams-0/1/0 set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0
Konfigurieren logischer Einheiten
set interfaces ams0 unit 1 family inet
Konfigurieren von Optionen für Memberfehler
set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic enable-rejoin
Konfigurieren von Hochverfügbarkeitsoptionen
set interfaces ams0 load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
Konfigurieren von Servicesatz- und Schnittstellendiensten
set services service-set ams-ss1 interface-service service-interface ams0.1 set services service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip set services service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
Erstellen Sie eine aggregierte Multiservices-Schnittstelle, und fügen Sie Mitgliedsschnittstellen hinzu.
Anmerkung:Es ist nicht möglich, dieselben MAMS so zu konfigurieren, dass sie gleichzeitig Teil von zwei verschiedenen AMS-Schnittstellen sind.
[edit] user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/1/0
Konfigurieren Sie logische Einheiten für die AMS-Schnittstelle.
Anmerkung:Eine AMS-Schnittstelle und ihre Mitgliedsschnittstellen können nicht dieselben logischen Schnittstelleneinheiten verwenden. Wenn z. B. auf einer der Mitgliedsschnittstellen die logischen Einheiten 1 und 2 konfiguriert sind, können Sie die logischen Einheiten 1 und 2 nicht für das AMS konfigurieren. Wenn Sie die logischen Einheiten 3 und 4 auf dem AMS konfiguriert haben, können Sie diese Einheiten auf keiner der Mitgliedsschnittstellen konfigurieren.
[edit interfaces] user@router1# set ams0 unit 1 family inet
Konfigurieren Sie Optionen für Memberfehler.
[edit interfaces ams0] user@router1# set load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 user@router1# set load-balancing-options member-failure-options drop-member-traffic enable-rejoin
Anmerkung:Dieses Beispiel zeigt die
drop-member-trafficKonfiguration. Wenn Sie jedoch den Datenverkehr auf andere verfügbare Member verteilen möchten, wenn eine der Memberschnittstellen ausfällt, können Sie dieredistribute-all-trafficAnweisung anstelle derdrop-member-trafficAnweisung einschließen.Das Standardverhalten, wenn die
member-failure-optionsKonfiguration nicht enthalten ist, besteht darin, den Datenverkehr der Mitglieder mit einer Zeitüberschreitung von 120 Sekunden für die erneute Beitritt zu verwerfen.Konfigurieren Sie die Hochverfügbarkeitsoptionen.
[edit interfaces ams0] user@router1# set load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
Konfigurieren von Services im Schnittstellenstil.
[edit services] user@router1# set service-set ams-ss1 interface-service service-interface ams0.1 user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@router1# commit
Tabelle 1: Die in diesem Beispiel verwendeten Schlüsselkonfigurationsanweisungen Aussage
Beschreibung
member-interfaceFügt dem AMS-Paket eine Mitgliederschnittstelle (mams) hinzu.
drop-member-trafficGibt an, dass der gesamte Datenverkehr zu einem Member gelöscht wird, falls die Memberschnittstelle ausfällt.
rejoin-timeoutGibt das Zeitintervall in Sekunden an, das das AMS warten muss, bevor es eine Memberschnittstelle als inaktiv deklariert. Wenn das ausgefallene Mitglied während dieses Zeitraums wieder online geht, kann es dem AMS erneut beitreten und die Datenverkehrsweiterleitung fortsetzen.
Der Bereich liegt zwischen 0 und 1000 Sekunden.
enable-rejoinGibt an, ob eine ausgefallene Schnittstelle dem AMS wieder beitreten darf, wenn sie wieder online geschaltet wird.
Wenn diese Anweisung nicht in der Konfiguration enthalten ist, müssen Sie die Schnittstelle manuell zum AMS hinzufügen, wenn die Schnittstelle wieder online ist.
preferred-backupLegt eine Memberschnittstelle als Floating-Sicherung fest.
interface-servicesGibt eine Dienstschnittstelle an, in diesem Beispiel eine AMS-Schnittstelle, um Schnittstellendienste zu verarbeiten.
hash-keysGibt die Hashschlüssel für den Lastenausgleich an. Sie können die folgenden Hashschlüsselwerte konfigurieren:
source-ip,destination-ip,iif(eingehende Schnittstelle),oif(ausgehende Schnittstelle) undprotocol.Anmerkung:Für Services, die Datenverkehrssymmetrie erfordern, müssen Sie symmetrisches Hashing konfigurieren. Die symmetrische Hashing-Konfiguration stellt sicher, dass sowohl Vorwärts- als auch Rückwärtsdatenverkehr über dieselbe Mitgliederschnittstelle geleitet werden.
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show interfaces ams0 Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-0/0/0;
member-interface mams-0/1/0;
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
drop-member-traffic {
rejoin-timeout 300;
enable-rejoin;
}
}
high-availability-options {
many-to-one {
preferred-backup mams-1/0/0;
}
}
}
unit 1 {
family inet;
}
user@router1# show services
service-set ams-ss1 {
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key source-ip;
egress-key destination-ip;
}
}
}
}
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Verifizierung der AMS-Konfiguration
Zweck
Überprüfen Sie die AMS-Konfiguration und den Status der Mitgliedsschnittstellen.
Aktion
Geben Sie im Betriebsmodus den show Befehl ein.
user@router1> show interfaces load-balancing detail
Load-balancing interfaces detail
Interface : ams0
State : Up
Last change : 00:01:28
Member count : 6
HA Model : Many-to-One
Members :
Interface Weight State
mams-0/0/0 10 Active
mams-0/1/0 10 Active
mams-1/0/0 10 Backup
mams-1/1/0 10 Active
mams-2/0/0 10 Active
mams-2/1/0 10 Active
Bedeutung
Zeigt an, dass es ams0 sechs Mitgliederschnittstellen mit einer Many-to-One-Backup-Konfiguration hat. Von den sechs Mitgliedsschnittstellen befinden sich fünf im aktiven Zustand und eine, mams-1/0/0, im Sicherungszustand.
Beispiel: Konfigurieren von Services im Next-Hop-Stil auf einer aggregierten Multiservices-Schnittstelle
Konfiguration
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, um sie an Ihre Netzwerkkonfiguration anzupassen, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf der Hierarchieebene [Bearbeiten] ein.
Konfigurieren einer aggregierten Multiservices-Schnittstelle
set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0 set interfaces ams0 unit 1 family inet set interfaces ams0 unit 1 service-domain inside set interfaces ams0 unit 2 family inet set interfaces ams0 unit 2 service-domain outside
Konfigurieren von Routing-Instanzen, die AMS-Schnittstellen verwenden
set routing-instances ri-internal instance-type virtual-router set routing-instances ri-internal interface ge-0/0/2.0 set routing-instances ri-internal interface ams0.1 set routing-instances ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 set routing-instances ri-external instance-type virtual-router set routing-instances ri-external interface ge-2/0/6.0 set routing-instances ri-external interface ams0.2 set routing-instances ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
Konfigurieren von Hash-Schlüsseln
set interfaces ams0 unit 1 load-balancing-options hash-keys ingress-key source-ip protocol set interfaces ams0 unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
Konfigurieren von Next Hop-Services
set services service-set ams-test stateful-firewall-rules sfw1 set services service-set ams-test next-hop-service inside-service-interface ams0.1 set services service-set ams-test next-hop-service outside-service-interface ams0.2
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter "Verwenden des CLI-Editors im Konfigurationsmodus" im CLI-Benutzerhandbuch.
Konfigurieren Sie eine aggregierte Multiservices-Schnittstelle und die Lastenausgleichsoptionen.
[edit interfaces ams0] user@router1# set load-balancing-options member-interface mams-1/0/0 user@router1# set load-balancing-options member-interface mams-1/1/0 user@router1# set load-balancing-options member-interface mams-2/0/0 user@router1# set load-balancing-options member-interface mams-2/1/0 user@router1# set unit 1 family inet user@router1# set unit 1 service-domain inside user@router1# set unit 2 family inet user@router1# set unit 2 service-domain outside
Konfigurieren Sie Routinginstanzen, die die im ersten Schritt konfigurierten aggregierten Multiservices-Schnittstellen verwenden.
[edit routing-instances] user@router1# set ri-internal instance-type virtual-router user@router1# set ri-internal interface ge-0/0/2.0 user@router1# set ri-internal interface ams0.1 user@router1# set ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 user@router1# set ri-external instance-type virtual-router user@router1# set ri-external interface ge-2/0/6.0 user@router1# set ri-external interface ams0.2 user@router1# set ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
Konfigurieren Sie Hashschlüssel für die aggregierten Multiservices-Schnittstellen.
Anmerkung:Anders als bei der schnittstellenartigen Konfiguration, bei der Hashschlüssel in der Service-Set-Konfiguration definiert sind, werden die Hashschlüssel bei Next-Hop-Diensten in der AMS-Konfiguration unter den logischen Einheiten angegeben.
[edit interfaces ams0] user@router1# set unit 1 load-balancing-options hash-keys ingress-key source-ip protocol user@router1# set unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
Konfigurieren Sie Services im Next-Hop-Stil unter der Servicesatzkonfiguration.
[edit services service-set ams-test] user@router1# set stateful-firewall-rules sfw1 user@router1# set next-hop-service inside-service-interface ams0.1 user@router1# set next-hop-service outside-service-interface ams0.2
Bestätigen Sie die Konfiguration.
[edit] user@router1# commit
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, show routing-instancesindem Sie die show interfaces ams0Befehle , und show services service-set ams-test eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
redistribute-all-traffic {
enable-rejoin;
}
}
}
unit 1 {
family inet;
service-domain inside;
load-balancing-options {
hash-keys {
ingress-key [ source-ip protocol ];
}
}
}
unit 2 {
family inet;
service-domain outside;
load-balancing-options {
hash-keys {
ingress-key [ destination-ip protocol ];
}
}
}
user@router1# show routing-instances
ri-internal {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ams0.1
routing-options {
static {
route 22.22.22.0/24 next-hop ams0.1;
}
}
}
ri-external {
instance-type virtual-router;
interface ge-2/0/6.0;
interface ams0.2
routing-options {
static {
route 0.0.0.0/0 next-hop ams0.2;
}
}
}
user@router1# show services service-set ams
stateful-firewall-rules sfw1;
next-hop-service {
inside-service-interface ams0.1;
outside-service-interface ams0.2;
}
Hardware- und Softwareanforderungen
Router der MX-Serie mit installierten Serviceschnittstellen, auf denen Junos OS Version 13.2 ausgeführt wird.
Überblick
Ab Version 13.2 erweitert Junos OS die Unterstützung von Services im Next-Hop-Stil auf AMS-Schnittstellen (Aggregated Multiservices). In Versionen vor 12.3 wurden auf AMS-Schnittstellen nur Konfigurationen von Services im Schnittstellenstil unterstützt.
Die Konfiguration von Services im Next-Hop-Stil auf AMS-Schnittstellen unterscheidet sich von der Konfiguration der Services im Schnittstellenstil. Für Services im Next-Hop-Stil werden die Load-Balancing-Hashschlüssel als Teil der Konfiguration logischer Einheiten der AMS-Schnittstelle definiert. Bei Services im Schnittstellenstil fällt die Hash-Keys-Konfiguration unter die Service-Set-Konfiguration.
In diesem Beispiel wird die Konfiguration von Services im Next-Hop-Stil auf einer AMS-Schnittstelle erläutert und die Überprüfungsschritte gezeigt, mit denen überprüft wird, ob die Konfiguration ordnungsgemäß funktioniert.
Beispiel: Konfigurieren der statischen Quellübersetzung in der AMS-Infrastruktur
Dieses Beispiel zeigt eine statische Quellübersetzung, die auf einer AMS-Schnittstelle konfiguriert ist. In diesem Beispiel erfolgt ein Lastenausgleich zwischen den Mitgliedsschnittstellen.
Konfigurieren Sie die AMS-Schnittstelle ams0 mit Load Balancing-Optionen.
[edit interfaces ams0]
load-balancing-options {
member-interface mams-5/0/0;
member-interface mams-5/1/0;
}
unit 1 {
family inet;
}
unit 2 {
family inet;
}
Konfigurieren Sie das Hashing für den Servicesatz sowohl für den eingehenden als auch für den ausgehenden Datenverkehr.
[edit services service-set ss1]
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key destination-ip;
egress-key source-ip;
}
}
}
Das Hashing hängt davon ab, ob der Servicesatz auf die Eingangs- oder Ausgangsschnittstelle angewendet wird.
Konfigurieren Sie zwei NAT-Pools, da Sie zwei Mitgliedsschnittstellen für die AMS-Schnittstelle konfiguriert haben.
[edit services]
nat {
pool p1 {
address-range low 20.1.1.80 high 20.1.1.80;
}
pool p2 {
address 20.1.1.81/32;
}
}
Konfigurieren Sie die NAT-Regel und -Übersetzung.
[edit services]
nat {
rule r1 {
match-direction input;
term t1 {
from {
source-address {
20.1.1.2/32;
}
}
then {
translated {
source-pool p1;
translation-type {
basic-nat44;
}
}
}
term t1 {
from {
source-address {
40.1.1.2/32;
}
}
then {
translated {
source-pool p2;
translation-type {
basic-nat44;
}
}
}
}
}
Eine ähnliche Konfiguration kann für Übersetzungstypen dynamic-nat44 und napt-44angewendet werden. Zweimal kann NAT derzeit nicht auf der AMS-Infrastruktur ausgeführt werden.
Siehe auch
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Funktionen entdecken , um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.