Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Load Balancing auf aggregierten Ethernet-Schnittstellen

SUMMARY Load Balancing an aggregierten Ethernet-Schnittstellen reduziert Netzwerkengpässe, indem der Datenverkehr auf mehrere Schnittstellen verteilt wird.

Wenn Sie mehrere physikalische aggregierte Ethernet-Schnittstellen zu einer einzigen logischen Schnittstelle bündeln, wird dies als Link Aggregation bezeichnet. Link Aggregation erhöht die Bandbreite, bietet Graceful Degradation bei Ausfällen, erhöht die Verfügbarkeit und bietet Load-Balancing-Funktionen. Load Balancing ermöglicht es dem Gerät, ein- und ausgehenden Datenverkehr an mehreren Schnittstellen zu unterteilen, um Engpässe im Netzwerk zu reduzieren. In diesem Thema werden der Lastausgleich und die Konfiguration des Load Balancing auf Ihrem Gerät beschrieben.

Informationen zum aggregierten Ethernet-Load Balancing

Die Link Aggregation-Funktion wird verwendet, um mehrere physisch aggregierte Ethernet-Schnittstellen zu bündeln und eine logische Schnittstelle zu bilden. Mindestens eine Verbindung wird aggregiert, um eine virtuelle Link- oder Link Aggregation Group (LAG) zu bilden. Der MAC-Client behandelt diese virtuelle Verbindung so, als wäre sie nur ein einziger Link. Link Aggregation erhöht die Bandbreite, bietet Graceful Degradation bei Ausfällen und erhöht die Verfügbarkeit.

Zusätzlich zu diesen Vorteilen wird ein aggregiertes Ethernet-Bündel erweitert, um Load-Balancing-Funktionen zu bieten, die sicherstellen, dass die Verbindungsnutzung unter den Mitgliederverbindungen des aggregierten Ethernet-Bündels vollständig und effizient genutzt wird.

Mit der Load-Balancing-Funktion kann ein Gerät ein- und ausgehenden Datenverkehr über mehrere Pfade oder Schnittstellen aufteilen, um Engpässe im Netzwerk zu reduzieren. Load Balancing verbessert die Nutzung der verschiedenen Netzwerkpfade und bietet eine effektivere Netzwerkbandbreite.

Zu den Anwendungen, die Load Balancing verwenden, gehören typischerweise:

  • Aggregierte Schnittstellen (Layer 2)

    Aggregierte Schnittstellen (auch als AE für aggregiertes Ethernet und AS für aggregiertes SONET bezeichnet) sind ein Layer 2-Mechanismus zum Lastausgleich über mehrere Schnittstellen zwischen zwei Geräten. Da es sich dabei um einen Layer-2-Load-Balancing-Mechanismus handelt, müssen sich alle Komponentenverbindungen an jedem Ende zwischen den beidenselben Geräten befindet. Junos OS unterstützt eine nicht signalisierte (statische) Konfiguration für Ethernet und SONET sowie das standardisierte LACP-Protokoll nach 802.3ad für die Aushandlung über Ethernet-Verbindungen.

  • Multipath zu gleichen Kosten (ECMP) (Layer 3)

    Wenn standardmäßig mehrere Pfade zu gleichen Kosten zum selben Ziel für die aktive Route gibt, verwendet Junos OS einen Hash-Algorithmus, um eine der nächsten Hop-Adressen zur Installation in der Weiterleitungstabelle zu wählen. Immer wenn sich die Gruppe der nächsten Hops für ein Ziel in irgendeiner Weise ändert, wird die Next-Hop-Adresse mithilfe des Hash-Algorithmus rechosen. Es gibt auch eine Option, mit der mehrere Next-Hop-Adressen in der Weiterleitungstabelle installiert werden können, auch als Load Balancing pro Paket bekannt.

    ECMP-Lastausgleich kann sein:

    • Über BGP Pfade (BGP-Multipath)

    • Innerhalb eines BGP Pfads über mehrere LSPs

In komplexen Ethernet-Topologien treten Datenverkehrsstörungen aufgrund zunehmenden Datenverkehrsflusses auf, und Load Balancing ist aus einigen der folgenden Gründe eine Herausforderung:

  • Fehlerhafter Lastenausgleich durch Aggregation der nächsten Hops

  • Falsche Pakethash-Berechnung

  • Unzureichende Schwankungen im Paketfluss

  • Falsche Musterauswahl

Infolge eines Ungleichgewichts des Datenverkehrs ist die Last nicht gut verteilt und verursacht Engpässe in bestimmten Verbindungen, während einige andere Links nicht effizient genutzt werden.

Um diese Herausforderungen zu meistern, Junos OS die folgenden Lösungen zur Lösung eines echte Datenverkehrsungleichgewichts auf aggregierten Ethernet-Paketen (IEEE 802.3ad).

  • Adaptiver Lastenausgleich

    Der adaptive Lastausgleich nutzt einen Feedback-Mechanismus, um ein echtes Datenverkehrsungleichgewicht zu beheben. Zur Korrektur des Ungleichgewichts werden die Bandbreiten- und Paket-Streams von Verbindungen angepasst, um eine effiziente Datenverkehrsverteilung über die Verbindungen in einem AE-Paket zu erreichen.

    Um adaptives Load Balancing zu konfigurieren, fügen Sie die adaptive Anweisung auf der [edit interfaces aex aggregated-ether-options load-balance] Hierarchieebene ein.

    Anmerkung:

    Der adaptive Lastausgleich wird nicht unterstützt, wenn die VLAN-ID auf der aggregierten Ethernet-Schnittstelle konfiguriert ist. Diese Einschränkung betrifft nur die Paketübertragungs-Router QFX10000 der PTX-Serie.

    Um den Toleranzwert als Prozentwert zu konfigurieren, geben Sie das tolerance optionale Schlüsselwort auf der [edit interfaces aex aggregated-ether-options load-balance adaptive] Hierarchieebene ein.

    Um das adaptive Load Balancing basierend auf Paketen pro Sekunde (anstelle der Standard-Bits pro Sekunde) zu konfigurieren, fügen Sie das optionale Schlüsselwort pps auf der [edit interfaces aex aggregated-ether-options load-balance adaptive] Hierarchieebene ein.

    Um das Scan-Intervall für den Hashwert basierend auf der Beispielrate der letzten zwei Sekunden zu konfigurieren, fügen Sie das optionale Stichwort scan-interval auf der [edit interfaces aex aggregated-ether-options load-balance adaptive] Hierarchieebene ein.

    Anmerkung:

    Die pps und scan-interval optionalen Keywords werden nur auf den Paketübertragungs-Router der PTX-Serie unterstützt.

  • Random Spray Load Balancing pro Paket

    Wenn die adaptive Lastausgleichsoption ausfällt, ist der random Spray Load Balancing pro Paket die letzte Wahl. Es stellt sicher, dass die Mitglieder eines AE-Bündels gleich geladen sind, ohne die Bandbreite zu berücksichtigen. Pro Paket wird eine Neuordnung des Pakets empfohlen. Daher wird nur empfohlen, wenn die Anwendungen neuordnen. Per-Packet-Random-Spray wird ein Datenverkehrsungleichgewicht beseitigt, das durch Softwarefehler, außer durch den Hash des Pakets, entsteht.

    Zur Konfiguration des zufallsbasierten Spray Load Balancing pro Paket müssen Sie die per-packet Anweisung auf der [edit interfaces aex aggregated-ether-options load-balance] Hierarchieebene enthalten.

Die aggregierten Ethernet-Load-Balancing-Lösungen arbeiten gegenseitig exklusiv zusammen. Wenn mehr als eine der Lastausgleichslösungen konfiguriert ist, setzt die zuletzt konfigurierte Lösung die zuvor konfigurierte außer Kraft. Sie können die Lastausgleichslösung überprüfen, die verwendet wird, indem Sie den Befehl show interfaces aex aggregated-ether-options load-balance ausstellen.

Stateful Load Balancing für aggregierte Ethernet-Schnittstellen mit 5-Tuple-Daten

Wenn mehrere Datenströme über eine aggregierte Ethernet-Schnittstelle () übertragen werden, müssen die Datenströme gleichmäßig über die verschiedenen Member-Links verteilt werden, um ein effektives und optimales ae Load-Balancing-Verhalten zu ermöglichen. Um ein optimiertes und robustes Load-Balancing-Verfahren zu erhalten, spielt die Member-Verbindung des aggregierten Ethernet-Schnittstellenpakets, das jedes Mal zum Load Balancing ausgewählt wird, eine wichtige Rolle. In Junos OS Versionen früher als Veröffentlichung 13.2R1 wird auf Routern der MX-Serie mit Trio-basierten FPCs (MPCs) die Auswahl eines Member-Links des Schnittstellenpakets oder des ae Next-Hop (oder Unilists von Next-Hops) für Multipath-ECM-Links zu gleichen Kosten mit einem Balanced Mode-Next-Hop-Auswahlmethode und einem unbalanced Mode der Member-Link- oder Next-Hop-Auswahlmethode ausgeführt. Der Balanced Mode der Link-Auswahl verwendet "n"-Bits in einem vorgefertigten Hash-Wert, wenn eine von 2^n (2 mit der Leistung von n erhöht) im nächsten Hop in der Unilist ausgewählt werden muss. Bei der Unbalanced Mode der Member-Link- oder Next-Hop-Auswahl werden 8 Bits in einem vorgefertigten Hash verwendet, um einen Eintrag in einer Selektortabelle zu wählen, der nach dem Zufallsprinzip mit den Link-IDs der Link Aggregation Group (LAG) oder des Bündels ae erfolgt.

Der Begriff "Balanced versus Unbalanced" gibt an, ob eine Selektortabelle zum Load Balancing verwendet wird oder nicht. Das LAG-Bündel verwendet den Unbalanced Mode (Selektor-Tabellenausgleich), um den Datenverkehr über Member-Links zu balancen. Wenn der Datenverkehrsfluss minimal ist, können beim Unbalanced Mode folgende Probleme auftreten: Die Link-Auswahllogik verwendet nur Teilbits des vorgefertigten Hash. Unabhängig von der Effizienz des Hashing-Algorithmus handelt es sich nur um die komprimierte Darstellung eines Datenflusses. Da die Schwankungen zwischen den Flüssen sehr gering sind, bieten die daraus resultierenden Hashes und die verwendeten Untergruppen nicht die erforderliche Variabilität, um alle LAG-Mitgliederverbindungen effektiv zu nutzen. In der Hash-Berechnung und auch in der Selektor-Tabelle ist ein übermäßiger Zufallsbetrag vorhanden. Infolgedessen ist die Abweichung von einer optimalen Load-Balancing-Technik für jede ausgewählte untergeordnete Verbindung höher, wenn die Anzahl der Datenströme geringer ist.

Die Abweichungen pro untergeordneter Verbindung werden definiert als

Vi = ((Ci - (M/N))/N

Wo

  • Vi steht für die Abweichung von diesem untergeordneten Link "i".

  • i bezeichnet das untergeordnete Link-Mitglied/Index.

  • Ci stellt die für den untergeordneten Link "i" übertragenen Pakete dar.

  • M bündelt die über dieses LAG-Bündel übertragenen Gesamtpakete.

  • N steht für die Anzahl untergeordneter Verbindungen in dieser LAG.

Aufgrund dieser Mängel, bei einer geringeren Anzahl von Datenflüssen oder Datenströmen mit weniger Schwankungen zwischen den Flüssen, ist die Verbindungsnutzung stark verfleiert und es ist wahrscheinlich, dass einige untergeordnete Links insgesamt nicht vollständig genutzt werden. Beginnend mit Junos OS Release 13.2R1 wird auf Routern der MX-Serie mit MPCs außer MPC3Es und MPC4Es die Funktion zum einheitlichen Load Balancing und Rebalancing eingeführt. Ein Rebalancing wird nicht unterstützt, wenn der Lastausgleich zulasten der Änderungen in der Anzahl der Datenflüsse schreiten oder als zusätzlicher Nebenklage auftäuscht.

Es wird der Mechanismus zur Aufzeichnung und Bindung von Zuständen für die Datenströme hinzugefügt und die Datenverkehrslast entsprechend verteilt. Daher werden sie für eine m Anzahl von Datenflüssen unter n Member-Links eines LAG-Bündels oder auf die Unilist der Next-Hops in einer ECMP-Verbindung verteilt. Diese Methode der Aufteilung der Last zwischen den Member-Verbindungen wird als Stateful Load Balancing bezeichnet und verwendet 5-stoßweise Informationen (Quell- und Zieladressen, Protokoll, Quell- und Ziel-Ports). Eine solche Methode kann direkt den Datenflüssen oder einem vorkomputierten Hash basierend auf bestimmten Feldern im Datenfluss zugeordnet werden. Dadurch werden die auf jeder untergeordneten Verbindung beobachteten Abweichungen reduziert.

Dieser Mechanismus funktioniert effizient und unterstützt nur eine minimale Anzahl von Datenflüssen (und damit weniger als Tausende von Datenströmen). Für eine größere Anzahl von Datenströmen (zwischen 1000 und 10.000 Datenflüssen) empfehlen wir, den verteilten Trio-basierten Load-Balancing-Mechanismus zu verwenden.

Stellen Sie sich ein Beispielszenario vor, in dem "n"-Links in der LAG mit Link-IDs von 0 bis n-1 identifiziert werden. Es wird eine Hash-Tabelle oder eine Datenflusstabelle verwendet, um die Datenströme so zu zeichnen, wie und wann sie angezeigt werden. Der Hashing-Schlüssel wird mithilfe der Felder erstellt, die einen Datenstrom eindeutig identifizieren. Das Ergebnis der Suche identifiziert den Link_id, den der Datenstrom derzeit verwendet. Für jedes Paket wird die auf der Datenflusskennung basierende Datenflusstabelle untersucht. Wenn eine Übereinstimmung gefunden wird, steht es für ein Paket, das zu einem Datenstrom gehört, der zuvor verarbeitet oder erkannt wurde. Die Link-ID ist mit dem Datenfluss verknüpft. Wenn eine Übereinstimmung nicht gefunden wird, ist es das erste Paket, das zum Datenstrom gehört. Zur Auswahl des Links wird die Link-ID verwendet, und der Datenfluss wird in die Datenflusstabelle eingefügt.

Um ein Load Balancing pro Datenfluss basierend auf Hashwerten zu ermöglichen, geben Sie die Aussage per-flow auf der [edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful] Hierarchieebene ein. Standardmäßig nutzt Junos OS eine Hashing-Methode, die nur auf der Zieladresse basiert, um einen Weiterleitungs-Next-Hop zu wählen, wenn mehrere Pfade zu gleichen Kosten verfügbar sind. Allen Packet Forwarding Engine-Steckplätzen wird standardmäßig derselbe Hashwert zugewiesen. Um den Load-Balancing-Algorithmus zu konfigurieren, um die LAG mithilfe vorhandener Parameter dynamisch neu ausbalancieren zu können, fügen Sie die rebalance interval Anweisung auf der [edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful] Hierarchieebene ein. Dieser Parameter führt regelmäßig einen Lastausgleich durch einen synchronisierten Rebalance-Switchover über alle ingress-Packet Forwarding Engines (PFEs) über ein Rebalance-Intervall durch. Sie können das Intervall als Einen Wert im Bereich von 1 bis 1000 Datenströmen pro Minute angeben. Um den Lasttyp zu konfigurieren, fügen Sie die load-type (low | medium | high) Anweisung auf der [edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful] Hierarchieebene ein.

Die stateful per-flow Option ermöglicht die Lastausgleichsfunktion in AE-Paketen. Die rebalance Option löschen den Lastausgleichsstatus in den angegebenen Intervals. Die Option informiert den Packet Forwarding Engine bezüglich des entsprechenden zu verwendenden load Speichermusters. Wenn die Anzahl der Datenströme auf dieser aggregierten Ethernet-Schnittstelle geringer ist (zwischen 1 und 100 Datenströmen), dann kann das Stichwort low verwendet werden. Bei relativ höheren Datenströmen (zwischen 100 und 1000 Datenströmen) kann das Stichwort verwendet werden und das Schlüsselwort kann für die maximale Anzahl von Datenströmen mediumlarge (zwischen 1000 und 10.000 Datenströmen) verwendet werden. Die ungefähre Anzahl der Datenströme für ein effektives Load-Balancing für jedes Stichwort ist ein abgeleitetes Stichwort.

Der Befehl löschen den Lastausgleichsstatus auf Hardwareebene und ermöglicht den Ausgleich vom bereinigten, clear interfaces aeX unit logical-unit-number forwarding-options load-balance state leeren Status. Dieser eindeutige Status wird nur bei Verwendung dieses Befehls ausgelöst. Der clear interfaces aggregate forwarding-options load-balance state Befehl löschen alle aggregierten Load Balancing-Zustände der Ethernet-Schnittstelle und erstellt sie neu.

Richtlinien zur Konfiguration des Stateful Load Balancing für aggegatete Ethernet-Schnittstellen oder LAG-Bündel

Berücksichtigen Sie beim Konfigurieren des zustandsbasierten Load-Balancing für aggregierte Ethernet-Schnittstellen die folgenden Punkte:

  • Wenn eine untergeordnete Verbindung entfernt oder hinzugefügt wird, wird ein neuer aggregierter Selektor ausgewählt und der Datenverkehr fließt in den neuen Selektor. Da der Selektor leer ist, werden Datenströme in den Selektor gefüllt. Dieses Verhalten führt zu einer Neuverteilung von Datenströmen, weil der alte Zustand verloren geht. Dies ist das vorhandene Verhalten, ohne einen zustandsbasierten Load Balancing pro Datenfluss zu ermöglichen.

  • Stateful-Load-Balancing-Funktionen pro Datenfluss an AE-Schnittstellen, wenn der eingehende Datenverkehr die Linekarten MPC1E, MPC2E, MPC3E-3D, MPC5E und MPC6E erreicht. Jede andere Art von Linecard manipuliert diese Funktionen nicht. Wenn die MPCs diese Funktion nicht unterstützen, werden CLI angezeigt.

    Mit der Ingress Line Card als MPC und der Ausgangs-Linekarte als MPC oder DPC funktionell. Ein Stateful-Load-Balancing wird nicht unterstützt, wenn die Ingress-Linecard eine Linekarte DPC und die Ausgangs-Linekarte eine DPC MPC ist.

  • Diese Funktion wird für Multicast-Datenverkehr (nativ/Flood) nicht unterstützt.

  • Wenn die Option zur Neubalance oder zum Entfernen des Lastausgleichsstatus aktiviert wird, kann dies zu einer Neuordnung von Paketen für aktive Datenflüsse führen, da verschiedene Verbindungen für Datenverkehrsflüsse ausgewählt werden können.

  • Obwohl die Leistung der Funktion hoch ist, verbraucht sie viel Linekartenspeicher. Auf unterstützten MPCs können ca. 4.000 logische Schnittstellen oder 16 aggregierte logische Ethernet-Schnittstellen diese Funktion aktivieren. Wenn der Packet Forwarding Engine Hardwarespeicher jedoch in Abhängigkeit vom verfügbaren Speicher gering ist, fällt er auf den standardmäßigen Load-Balancing-Mechanismus zurück. In einer solchen Situation wird eine Meldung zur Systemprotokollierung generiert und an den Routing-Engine. Eine Einschränkung der Anzahl von AE-Schnittstellen, die stateful Load-Balancing unterstützen, existiert nicht. wird die Grenze durch die Linekarten bestimmt.

  • Wenn die Datenverkehrsflüsse häufig von der Netzwerksicherheit entfernt werden, muss das Gerät den Load-Balancing-Zustände entfernen oder aktualisieren. Daher müssen Sie den Rebalancing konfigurieren oder den klaren Befehl in regelmäßigen Intervallen ausführen, um einen geeigneten Lastenausgleich zu erzielen. Andernfalls kann es zu Skehen des Datenverkehrs kommen. Wenn eine untergeordnete Verbindung auskommt oder steht, wird das Load-Balancing-Verhalten bei vorhandenen Datenflüssen nicht verändert. Diese Voraussetzung besteht in der Vermeidung von Neuordnung von Paketen. Neue Datenströme picken die untergeordnete Verbindung ab, die da ist. Wenn Sie die Lastverteilung als nicht besonders effektiv beobachten, können Sie den Lastausgleichszuständen eindeutig machen oder mitHilfe von Rebalancing-Funktionen einen automatischen Freiraum des Hardwarezuständes verursachen. Wenn Sie die Rebalancing-Einrichtung konfigurieren, können Datenströme an verschiedene Verbindungen weitergeleitet werden, was zu einer Neuordnung von Paketen führen kann.

Konfiguration von Zustandsausgleich auf aggregierten Ethernet-Schnittstellen

Es wird der Mechanismus zur Aufzeichnung und Bindung von Zuständen für die Datenströme hinzugefügt und die Datenverkehrslast entsprechend verteilt. Daher werden sie für eine m Anzahl von Datenflüssen unter n Member-Links eines LAG-Bündels oder auf die Unilist der Next-Hops in einer ECMP-Verbindung verteilt. Diese Methode der Aufteilung der Last zwischen den Member-Verbindungen wird als Stateful Load Balancing bezeichnet und verwendet 5-stoßweise Informationen (Quell- und Zieladressen, Protokoll, Quell- und Ziel-Ports). Eine solche Methode kann direkt den Datenflüssen oder einem vorkomputierten Hash basierend auf bestimmten Feldern im Datenfluss zugeordnet werden. Dadurch werden die auf jeder untergeordneten Verbindung beobachteten Abweichungen reduziert.

So konfigurieren Sie das Stateful Load Balancing auf ae Schnittstellenpaketen:

  1. Geben Sie an, dass Sie eine aggregierte Ethernet-Schnittstelle konfigurieren möchten.
  2. Geben Sie an, dass Sie den zustandsbasierten Lastenausgleich konfigurieren möchten.
  3. Ermöglichen Sie den Mechanismus für die gleichmäßige, effektive Verteilung von Datenverkehrsflüssen über Member-Links eines aggregierten Ethernet-Schnittstellenpakets ( ) auf Routern der MX-Serie mit ae MPCs außer MPC3Es und MPC4Es.
  4. Konfigurieren Sie regelmäßigen Rebalancing von Datenverkehrsflüssen eines aggregierten Ethernet-Bündels, indem Sie den Lastausgleichsstatus in einem angegebenen Intervall freistellen.
  5. Definieren Sie den Load-Balancing-Typ, um den Packet Forwarding Engine das entsprechende Speichermuster zu informieren, das für den Datenverkehr verwendet werden soll. Die ungefähre Anzahl der Datenströme für ein effektives Load-Balancing für jedes Stichwort ist ein abgeleitetes Stichwort.
  6. Konfiguration der Adressfamilie und IP-Adresse für die ae Schnittstelle

Konfigurieren von adaptivem Load Balancing

In diesem Thema wird die Konfiguration von adaptivem Load Balancing beschrieben. Adaptives Load Balancing hält die effiziente Nutzung der Mitgliederverbindungsbandbreite für ein aggregiertes Ethernet (AE)-Bündel aufrecht. Adaptives Load Balancing nutzt einen Feedback-Mechanismus, um ein Ungleichheit bei der Datenverkehrslast durch Anpassung der Bandbreiten- und Paketströme auf Verbindungen innerhalb eines AE-Pakets zu beheben.

Bevor Sie beginnen:

  • Konfigurieren Sie eine Reihe von Schnittstellen mit einer Protokollfamilie und IP-Adresse. Diese Schnittstellen können die Mitgliedschaft im AE-Bündel enthalten.

  • Erstellen Sie ein AE-Bündel, indem Sie eine Gruppe von Routerschnittstellen als aggregiertes Ethernet und mit einer bestimmten AE-Gruppenkennung konfigurieren.

So konfigurieren Sie adaptives Load Balancing für ein AE-Paket:

  1. Ermöglichen des anpassungsfähigen Load Balancing im AE-Paket:
  2. Konfigurieren Sie den Scan-Intervallwert für den adaptiven Lastausgleich im AE-Paket. Der Scanintervallwert bestimmt die Länge des Datenverkehrsscans durch Multiplizierung des Integer-Werts mit einer Zeitspanne von 30 Sekunden:
  3. Konfigurieren Sie den Prozentwert der Toleranz. Der Toleranzwert bestimmt die zulässigen Abweichungen in den Datenverkehrsraten zwischen den Mitgliedern des AE-Bündels, bevor der Router ein adaptives Load Balancing-Update löst:
  4. (optional) Ermöglichen Des Paket-pro-Sekunde-basierten adaptiven Lastausgleichs im AE-Paket:

Konfigurieren eines symmetrischen Hashing auf PIC-Ebene für den Lastausgleich in 802.3ad-LAGs für Router der MX-Serie

Symmetrisches Hashing für den Lastausgleich auf einer 802.3ad Link Aggregation Group (LAG) ist nützlich, wenn zwei Router der MX-Serie (z. B. Router A und Router B) transparent über Deep Packet Inspection (DPI)-Geräte über ein LAG-Bündel verbunden sind. Die DPI-Geräte behalten den Überblick über den Datenverkehr in beiden Richtungen.

Wenn das symmetrische Hashing konfiguriert ist, wird der Umgekehrte Datenverkehrsfluss auch über die gleiche untergeordnete Verbindung auf der LAG geleitet und ist an den Durchlauf durch dasselbe DPI-Gerät gebunden. Dies ermöglicht eine korrekte Abrechnung des DPI des Datenverkehrs sowohl in den Forward- als auch Reverse Flows.

Wenn eine symmetrische Hashing-Funktion nicht konfiguriert ist, kann für den umgekehrten Datenverkehrsfluss über ein anderes DPI-Gerät eine andere untergeordnete Verbindung in der LAG gewählt werden. Dies führt zu unvollständigen Informationen über die Forward- und Reverse Flows von Datenverkehr auf dem DPI-Gerät, was zu einer unvollständigen Buchhaltung des Datenverkehrs durch das DPI-Gerät führt.

Die symmetrische Hashing-Funktion wird basierend auf Feldern wie Quelladresse und Zieladresse berechnet. Sie können das symmetrische Hashing sowohl auf Gehäuseebene als auch auf PIC-Ebene für den Lastausgleich basierend auf den Feldern Layer 2, Layer 3 und Layer 4 für die IPv4-Protokollfamilie (Family Inet) und den Multiservice-Datenverkehr (Switch oder Bridge) konfigurieren. Das auf Gehäuseebene konfigurierte symmetrische Hashing ist auf den gesamten Router anwendbar und wird von allen PICs und Packet Forwarding Engines übernommen. Die Konfiguration eines symmetrischen Hashing auf PIC-Ebene bietet Ihnen eine granulare Packet Forwarding Engine Ebene.

Die beiden Router, die über ein LAG-Bündel über die DPI-Geräte angeschlossen sind, können auf einem Router und auf dem symmetric-hashsymmetric-hash complement Remote-End-Router konfiguriert werden oder umgekehrt.

Um das symmetrische Hashing auf Gehäuseebene zu konfigurieren, fügen Sie die Anweisungen auf symmetric-hashsymmetric-hash complement der [edit forwarding-options hash-key family] Hierarchieebene ein. Informationen zum Konfigurieren des symmetrischen Hashing auf Gehäuseebene und zum Konfigurieren des Link Index finden Sie in der Junos OS Network Interfaces Library für Routinggeräte und der Junos OS VPNs Libraryfür Routinggeräte.

Anmerkung:

In DEN DPCs der MX-Serie ist das Konfigurieren eines symmetrischen Hashing auf PIC-Ebene der Konfigurierbarkeit des symmetrischen Hashing auf Packet Forwarding Engine Ebene.

Um die symmetrische Hashing-Funktion auf PIC-Ebene auf der Datenverkehrsschnittstelle (bei der Datenverkehr in den Router einfing) zu konfigurieren, fügen Sie die Anweisung auf symmetric-hashsymmetric-hash complement der [ ] edit chassis fpc slot-number pic pic-number hash-key Hierarchieebene ein:

Anmerkung:
  • Symmetrisches Hashing auf PIC-Ebene setzt die symmetrische Hashing-Funktion auf Gehäuseebene durch, die auf der [ edit chassis forwarding-options hash-key ] Hierarchieebene konfiguriert ist.

  • Symmetrisches Hashing für den Lastausgleich auf 802.3ad Link Aggregation Groups wird derzeit nur für VPLS-, INET- und Bridged-Datenverkehr unterstützt.

  • Die Hash-Schlüsselkonfiguration auf einer PIC Packet Forwarding Engine entweder im "symmetrischen Hash" oder im "symmetrischen Hash-Ergänzungsmodus" sein, ist aber nicht beide gleichzeitig.

Beispiele: Konfigurieren eines symmetrischen Hashing auf PIC-Ebene für den Lastausgleich auf 802.3ad-LAGs auf Routern der MX-Serie

Anmerkung:

Diese Beispiele gelten nur für die auf Routern von MX240, MX480 und MX960 unterstützten DPCs. Eine Liste der unterstützten DPCs finden Sie unter DPCs, die auf MX240, MX480 und MX960 routern unterstützt werden.

Die folgenden Beispiele zeigen, wie symmetrisches Hashing auf PIC-Ebene zum Load Balancing auf Routern der MX-Serie konfiguriert wird:

Konfigurieren von symmetrischem Hashing für Family Multiservice auf beiden Routern

An der Schnittstelle für eingehenden Datenverkehr, an der Der Datenverkehr in Router A eindringt, muss die symmetric-hash Anweisung auf der [edit chassis fpc slot-number pic pic-number hash-key family multiservice] Hierarchieebene enthalten sein:

An der Schnittstelle für eingehenden Datenverkehr, an der Datenverkehr in Router B eindringt, ist die symmetric-hash complement Anweisung auf der [edit chassis fpc slot-number pic pic-number hash-key family multiservice] Hierarchieebene enthalten:

Konfigurieren von symmetrischem Hashing für Family Inet auf beiden Routern

An der Schnittstelle für eingehenden Datenverkehr, an der Der Datenverkehr in Router A eindringt, muss die symmetric-hash Anweisung auf der [edit chassis fpc slot-number pic pic-number hash-key family inet] Hierarchieebene enthalten sein:

An der Schnittstelle für eingehenden Datenverkehr, an der Datenverkehr in Router B eindringt, ist die symmetric-hash complement Anweisung auf der [edit chassis fpc slot-number pic pic-number hash-key family inet] Hierarchieebene enthalten:

Konfigurieren von symmetrischem Hashing für Family Inet- und Family Multiservice auf den beiden Routern

An der Schnittstelle für eingehenden Datenverkehr, an der Der Datenverkehr in Router A eindringt, muss die symmetric-hash Anweisung auf der [edit chassis fpc slot-number pic pic-number hash-key family multiservice] Hierarchieebene enthalten sein:

An der Schnittstelle für eingehenden Datenverkehr, an der Datenverkehr in Router B eindringt, ist die symmetric-hash complement Anweisung auf der [edit chassis fpc slot-number pic pic-number hash-key family inet] Hierarchieebene enthalten:

Beispiel: Konfigurieren des aggregierten Ethernet Load Balancing

Beispiel: Konfigurieren des aggregierten Ethernet Load Balancing

In diesem Beispiel wird die Konfiguration des aggregierten Ethernet-Load Balancing veranschaulicht.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Drei Router der MX-Serie mit MIC- und MPC-Schnittstellen oder drei Paketübertragungs-Router PTX-Serie mit PIC- und FPC-Schnittstellen

  • Junos OS Version 13.3 oder höher auf allen Geräten

Überblick

Load Balancing ist auf der Weiterleitungsebene erforderlich, wenn der Next-Hop-Router über mehrere Pfade oder Schnittstellen verfügbar ist. Der beste Fall ist ein Lastausgleich des eingehenden Datenverkehrs über alle verfügbaren Pfade hinweg, um eine bessere Verbindungsnutzung zu ermöglichen.

Bei einem aggregierten Ethernet-Bündel handelt es sich um eine typische Anwendung über Load-Balancing zum Ausgleichen von Datenverkehrsflüssen über die Member-Links des Bündels (IEEE 802.3ad).

Ab Junos OS Version 13.3 wird das aggregierte Ethernet-Load Balancing verbessert, um zwei Lösungen zur Lösung zu schaffen, die ein ungleiches Originaldatenverkehrsungleichgewicht auf aggregierten Ethernet-Paketen auf MICs oder MPCs von Routern der MX-Serie lösen. Ab Junos OS Version 14.1 wird das aggregierte Ethernet-Load Balancing verbessert, um zwei Lösungen zur Lösung zu schaffen, die ein ungleiches Originalverkehrsungleichgewicht auf aggregierten Ethernet-Paketen auf PICs oder FPCs der PTX-Serie Paketübertragungs-Router.

Zu den aggregierten Ethernet-Load-Balancing-Lösungen gehören:

  • Anpassungsfähiges: Adaptives Load Balancing wird in Szenarien verwendet, in denen datenstrombasiertes Hashing nicht ausreicht, um eine einheitliche Lastverteilung zu erreichen. Mit dieser Load-Balancing-Lösung wird ein Feedback- und Steuerungsmechanismus in Echtzeit implementiert, um Ungleichgewicht bei der Netzwerklast zu überwachen und zu vermeiden.

    Die anpassungsfähige Lastausgleichslösung begleicht das Ungleichgewicht im Datenverkehrsfluss, indem die Selektor-Einträge geändert und regelmäßig die Verbindungsnutzung aller Mitgliederlinks des AE-Bündels gescannt wird, um Abweichungen zu ermitteln. Wenn eine Abweichung festgestellt wird, wird ein Anpassungsereignis ausgelöst und weniger Datenströme werden dem betroffenen Member-Link zugeordnet. Dies hat zur Folge, dass die angebotene Bandbreite dieser Member-Verbindung abläuft. Dies verursacht eine kontinuierliche Feedback-Schleife, die über einen bestimmten Zeitraum sicherstellt, dass die gleiche Byterate für alle Member-Links angeboten wird, und sorgt so für eine effiziente Datenverkehrsverteilung über jede Beteiligtenverbindung im AE-Bündel.

    Um adaptives Load Balancing zu konfigurieren, fügen Sie die adaptive Anweisung auf der [edit interfaces aex aggregated-ether-options load-balance] Hierarchieebene ein.

    Anmerkung:

    Der adaptive Lastausgleich wird nicht unterstützt, wenn die VLAN-ID auf der aggregierten Ethernet-Schnittstelle konfiguriert ist. Diese Einschränkung betrifft nur die Paketübertragungs-Router PTX-Serie.

    Die Option ermöglicht load balancing basierend auf pps der Paketrate pro Sekunde. Die Standardeinstellung ist Load Balancing pro Sekunde.

    Der scan-interval Wert konfiguriert die Dauer der Scanzeit als mehrere von 30 Sekunden.

    Der Wert ist die Begrenzung der Schwankungen im Paketdatenfluss zu den aggregierten tolerance Ethernet-Verbindungen im Bündel. Sie können eine maximal 100-prozentige Schwankung angeben. Wenn das Toleranzattribut nicht konfiguriert ist, ist ein Standardwert von 20 Prozent für das adaptive Load Balancing aktiviert. Ein kleinerer Toleranzwert ausgeglichenere Bandbreite, dauert aber länger.

    Anmerkung:

    Die pps und scan-interval optionalen Keywords werden nur auf den Paketübertragungs-Router der PTX-Serie unterstützt.

  • Random Spray pro Paket: Wenn die anpassungsfähige Load-Balancing-Lösung ausfällt, werden random Sprays pro Paket als letzter Ausweg verwendet. Die Zufallslösung zur Belastungsverteilung pro Paket hilft beim Ausgleich des Datenverkehrsungleichgewichts, indem die Pakete nach dem Zufallsprinzip in die aggregierten nächsten Hops ge sprayt werden. Auf diese Weise wird sichergestellt, dass alle Mitgliederverbindungen des AE-Bündels gleich geladen sind, was zu einer Neuordnung von Paketen führt.

    Darüber hinaus identifiziert ein Zufalls-Spray pro Paket den eingehenden Packet Forwarding Engine, der das Datenverkehrsungleichgewicht verursachte, und beseitigt ein Datenverkehrsungleichgewicht, das durch Softwarefehler, außer Pakethash, entsteht.

    Zur Konfiguration des zufallsbasierten Spray Load Balancing pro Paket müssen Sie die per-packet Anweisung auf der [edit interfaces aex aggregated-ether-options load-balance] Hierarchieebene enthalten.

    Anmerkung:

    Die Per-Packet-Option für den Lastausgleich wird auf den Paketen der PTX-Serie Paketübertragungs-Router.

Die aggregierten Ethernet-Load-Balancing-Lösungen arbeiten gegenseitig exklusiv zusammen. Wenn mehr als eine der Lastausgleichslösungen konfiguriert ist, setzt die zuletzt konfigurierte Lösung die zuvor konfigurierte außer Kraft. Sie können die lastausgleichende Lösung, die implementiert wird, überprüfen, indem Sie den Befehl show interfaces aex aggregated-ether-options load-balance ausstellen.

Topologie

In dieser Topologie werden auf den Verbindungen zwischen den R2- und R3-Routern zwei aggregierte Ethernet-Bündel konfiguriert – ae0 und ae1.

Abbildung 3: Aggregierter Ethernet-Load BalancingAggregierter Ethernet-Load Balancing

Konfiguration

CLI-Konfiguration

Um dieses Beispiel schnell konfigurieren zu können, kopieren Sie die folgenden Befehle, fügen Sie diese in eine Textdatei ein, entfernen Sie alle Zeilenbrüche, ändern Sie alle Details, die zur Übereinstimmung mit der Netzwerkkonfiguration erforderlich sind, und kopieren Sie die Befehle, und fügen Sie die Befehle CLI der Hierarchieebene [edit] ein.

R1

R2

R3

Konfigurieren von adaptivem Load Balancing
Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zur Navigation in CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus.

So konfigurieren Sie den R2-Router:

Anmerkung:

Wiederholen Sie dieses Verfahren für die anderen Router, nachdem Sie die entsprechenden Schnittstellennamen, -adressen und alle anderen Parameter für jeden Router geändert haben.

  1. Geben Sie die Anzahl der aggregierten Ethernet-Schnittstellen an, die erstellt werden sollen.

  2. Konfigurieren Sie die Gigabit Ethernet-Schnittstellenverbindung von R2 zu R1.

  3. Konfigurieren Sie die fünf Mitgliederlinks des ae0 aggregierten Ethernet-Bündels.

  4. Konfigurieren Sie die acht Mitgliederlinks des ae1 aggregierten Ethernet-Bündels.

  5. Aktivierung des aggregierten Ethernet-Load Balancing auf ae0 von R2.

  6. Konfigurieren Sie die Verbindungsgeschwindigkeit für das ae0 aggregierte Ethernet-Bündel.

  7. Konfiguration von LACP im ae0 aggregierten Ethernet-Bündel.

  8. Konfigurieren Sie die Schnittstellenparameter für das ae0-aggregierte Ethernet-Bündel.

  9. Aktivierung des aggregierten Ethernet-Load Balancing auf ae1 von R2.

  10. Konfigurieren Sie die Verbindungsgeschwindigkeit für das aggregierte ae1 Ethernet-Bündel.

  11. Konfiguration von LACP im ae1 aggregierten Ethernet-Bündel.

  12. Konfigurieren Sie die Schnittstellenparameter für das ae1-aggregierte Ethernet-Bündel.

  13. Deaktivieren Sie selektive aggregierte Ethernet-Statistiken.

  14. Konfigurieren Sie RSVP auf allen Schnittstellen von R2 und auf den AE-Bundles.

  15. Konfiguration MPLS auf allen Schnittstellen von R2 und auf den AE-Bundles.

  16. Konfiguration IS-IS auf allen Schnittstellen von R2 und auf den AE-Bundles.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die show chassisshow interfaces , und Befehle show accounting-optionsshow protocols eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Überprüfung

Stellen Sie sicher, dass die Konfiguration ordnungsgemäß funktioniert.

Überprüfung des adaptiven Load Balancing auf ae0
Zweck

Stellen Sie sicher, dass im ae0-aggregierten Ethernet-Bündel empfangene Pakete einen Lastausgleich zwischen den fünf Member-Links finden.

Aktion

Führen Sie im Betriebsmodus den show interfaces ae0 extensive Befehl aus.

Bedeutung

Die Mitgliederverbindungen des ae0 aggregierten Ethernet-Bündels werden vollständig mit adaptivem Load Balancing genutzt.

Release-Verlaufstabelle
Release
Beschreibung
14.1
Ab Junos OS Version 14.1 wird das aggregierte Ethernet-Load Balancing verbessert, um zwei Lösungen zur Lösung zu schaffen, die ein ungleiches Originalverkehrsungleichgewicht auf aggregierten Ethernet-Paketen auf PICs oder FPCs der PTX-Serie Paketübertragungs-Router.
13.3
Ab Junos OS Version 13.3 wird das aggregierte Ethernet-Load Balancing verbessert, um zwei Lösungen zur Lösung zu schaffen, die ein ungleiches Originaldatenverkehrsungleichgewicht auf aggregierten Ethernet-Paketen auf MICs oder MPCs von Routern der MX-Serie lösen.
13.2R1
Beginnend mit Junos OS Release 13.2R1 wird auf Routern der MX-Serie mit MPCs außer MPC3Es und MPC4Es die Funktion zum einheitlichen Load Balancing und Rebalancing eingeführt.
10.1
Beginnend mit Junos OS Version 10.1 können Sie auch den Lastausgleich-Hash-Schlüssel für Layer 2-Datenverkehr konfigurieren, um mithilfe der Anweisung Felder in den Layer 3- und Layer 4-Headern zu payload verwenden.