Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

アプリケーションベースのマルチパスルーティング

アプリケーションベースのマルチパスルーティングの概要

ビデオと音声のトラフィックは、パケットロス、レイテンシ、ジッターに敏感です。パケット損失は、音声およびビデオ 通話の品質の低下を直接招きます。音声通話やビデオ通話で利用できます。

これらの機密性の高いアプリケーション トラフィックをタイムリーに配信するために、アプリケーションベースのマルチパス ルーティング(このドキュメントではマルチパス ルーティングとも呼ばれます)が SRX シリーズ デバイスでサポートされており、送信デバイスがパケットのコピーを作成し、各コピーを 2 つ以上の WAN リンクを介して送信できるようにします。

マルチパスは、SLA 設定に基づいて 2 つ以上のパスを識別し、識別されたすべてのパスに元のトラフィックのコピーを送信します。

もう一方の端では、受信したパケットの複数のコピーの中で、受信デバイスは最初に受信したパケットを選択し、後続のパケットをドロップします。受信デバイスで、パケットのコピーが進行中である間、マルチパスは結合されたリンクのジッターとパケット ロスを計算し、個々のリンク上の同じトラフィックのジッターとパケット ロスを見積もります。トラフィックに使用される個々のリンクではなく、結合リンクを使用した場合のパケットロスの削減を比較できます。

アプリケーション トラフィックの複数コピーを送信することで、パケットの損失や遅延が発生しても、もう一方のリンクが依然としてパケットをエンドポイントに配信する可能性があります。

SRXシリーズデバイスは、Junos OSリリース15.1X49-D160以降のスタンドアロンモードで、アプリケーションベースのマルチパスルーティングをサポートします。

SRX シリーズ デバイスは、シャーシ クラスタ モードで Junos OS リリース 19.2R1 および Junos OS リリース 15.1X49-D170 から始まるアプリケーションベースのマルチパス ルーティングをサポートします。

マルチパスルーティングは、以下の機能を活用します。

  • ディープ パケット インスペクション(DPI)によるアプリケーション識別の詳細

  • パケット転送機能のAPBR機能

  • SLA アソシエーション向け AppQoE サービス。

サポートされている使用事例

  • SD-WAN ハブアンドスポークトポロジー

  • SD-WAN メッシュ トポロジー

制限

  • 選択したすべての WAN リンクは、宛先の ECMP パスである必要があります。

  • マルチパスルーティングセッションの一部である必要がある選択されたすべてのWANインターフェイスは、1つのゾーンに属している必要があります

  • マルチパス ルーティング機能は、ブックエンド セキュリティ デバイス 2 台間でのみサポートされます。

マルチパス ルーティングのメリット

  • SD-WANのユースケースにおけるマルチパスサポートにより、パケットロスの削減、パケット配信の高速化、ジッターの低減により、特に音声およびビデオトラフィックのトラフィックのサービス品質が向上し、アプリケーションエクスペリエンスが向上します。

マルチパス ルーティングのワークフローについて

マルチパスルーティングの適用には、以下のシーケンスが含まれます。

  • Junos OSアプリケーション識別はアプリケーションを識別し、アプリケーションが識別されると、その情報はアプリケーションシステムキャッシュ(ASC)に保存されます。

  • アプリケーションポリシーベースルーティング(APBR)は、アプリケーションシステムキャッシュ(ASC)モジュールにクエリーを実行して、アプリケーション属性の詳細を取得します。

  • APBRは、アプリケーションの詳細を使用して、APBRプロファイル(アプリケーションプロファイル)で一致するルールを探します。一致するルールが見つかった場合、トラフィックはルート ルックアップのために指定されたルーティング インスタンスにリダイレクトされます。

  • AppQoE は、セッションに対して SLA が有効かどうかをチェックします。セッションがSLA測定の候補であり、マルチパスルーティングが設定されている場合、マルチパスルーティングがトリガーされます。

  • SLA ルールに基づいて、マルチパス ルーティングによってアンダーレイ リンク タイプと、パケット重複を実行する必要がある対応するオーバーレイが取得されます。マルチパス ルーティングは、SLA ルールの設定に基づいてトリガーできます。特定のアプリケーションの SLA ルール内でマルチパス ルーティングが構成されている場合、そのアプリケーションの SLA ルールに一致するすべてのセッションに対して AppQoE 機能は無効になります。

  • マルチパスは、アプリケーショントラフィックと設定された帯域幅制限に基づいて、2つ以上のパスを識別し、識別されたすべてのパス上で元のトラフィックのコピーをトリガーします。マルチパス ルーティング パスの選択は、オーバーレイ パスで行われます。帯域幅を制限するパラメーターはアンダーレイのリンク速度に基づき、選択はリンクタイプに基づきます。

  • 受信デバイスで、パケットのコピーが進行中である間、マルチパスは結合されたリンクのジッターとパケット ロスを計算し、個々のリンク上の同じトラフィックのジッターとパケット ロスを見積もります。

  • 受信デバイスでは、マルチパスルーティングは、異なるリンクを介して到着するセッションのパケットを受け入れ、異なるCoSキューに到着するパケットのシーケンスを維持し、重複するパケットをドロップします。

マルチパスルーティングは、帯域幅制限に達するまでルールに属するすべてのリンクでパケットをコピーします。帯域幅制限は、そのルールで特定された最小リンク速度に基づいて計算されます。これは、マルチパス ルーティング ルールに一致するすべてのアプリケーションのすべてのセッションに適用されます。制限に達すると、マルチパスルーティングはパケットのコピーを停止し、マルチパスルーティング設定の最大時間待機オプションで設定された一定時間タイマーを開始します。タイマーが終了すると、パケットのコピーを再び再起動します。

AMR の改善

Junos OS リリース 21.2R1 以降、AMR では以下の機能強化が導入されました。

リバース トラフィックに対する AMR サポート

逆トラフィックにマルチパス機能を適用できますこれにより、送信デバイスと受信デバイスの両方がパケットのコピーを作成し、各コピーを2つのWANリンクを介して宛先デバイスに送信できます。この強化により、機密性の高いアプリケーション トラフィックを双方向で中断することなく配信できます。

デフォルトでは、リバース トラフィックの AMR は無効になっています。以下のCLIオプションで有効にすることができます。

リバース トラフィックの AMR を無効にするには、以下の CLI オプションを使用します。

デバイスがHAモードで動作している場合、リバースウィングトラフィックのAMRサポートが利用可能です。HA フェイルオーバー時にキュー内のパケットがドロップされることに注意してください。

アウトオブオーダーパケットのキューイングメカニズム

Junos OS リリース 21.2R1 以降、受信デバイスでのアウトオブオーダー パケットのキューイング メカニズムが改善されました。

以前は、AMR受信デバイスは、パケットの損失とサービス品質の低下をもたらす順序外のパケットを破棄しました。キューイングメカニズムでは、受信デバイスが順序外のパケットを受信すると、さらにいくつかのパケットが到着するのを待ってから、キュー内のこれらのパケットを短時間バッファリングします。このバッファリングは、パケットの並べ替えに役立ち、パケットの廃棄を防ぎます。

APBRプロファイルのAMRサポート

Junos OSリリース21.2R1以降、セキュリティデバイスは、APBRポリシーで設定されたAPBRプロファイルで使用された場合、AMRをサポートします。APBRポリシーは、送信元アドレス、宛先アドレス、アプリケーションを照合条件として定義することで作成できます。

Junos OS の以前のリリースでは、APBR プロファイルをイングレス トラフィックの受信セキュリティ ゾーンにアタッチできました。この場合、APBRはセキュリティゾーンごとに適用されました。

次の例では、送信元アドレス、宛先アドレス、アプリケーションを照合条件として定義することで、APBRポリシーの構成スニペットを示します。APBRポリシールールに一致するトラフィックにSLAルールが適用されます。SLA ルールに関連付けられたマルチパス ルールが適用され、セッションに対してマルチパス ルーティング機能が有効になります。

リンク選択

以前のリリースでは、アプリケーションベースのマルチパス ルーティングでは、リンク選択メカニズムはデフォルト(最初の 2 つの利用可能なリンクのうちの 1 つ)か、AppQoE アンダーレイ インターフェイス設定に基づいていました。

Junos OS Release 21.2R1以降、リンク・プリファレンス・オプションを一般ルーティング・カプセル化(GRE)およびセキュア・トンネル(st)として指定できるようになりました。デバイスは、マルチパスルーティングに指定されたインターフェイスの1つを直接選択します。

が設定されていない場合、AMRは設定された link-preferenceパスから最初の2つの利用可能なリンクからリンクを選択します。

リンクプリファレンスは、以下のCLIオプションを使用して指定できます。

SLA 違反モードまたはスタンドアロン モードの AMR

Junos OS リリース 21.2R1 以降、AMR は次の 2 つのモードのいずれかで有効になっています。

  • SLA違反モード—AppQoEがすべてのリンクでSLA違反を検出すると、AMRが有効になります。タイマー設定に基づいて、いずれかのリンクで SLA が満たされた場合、AMR は無効になります。

  • スタンドアロンモード—SLAメトリックを設定せずにAMRを設定した場合、AMRはAppQoEステータスから独立して有効になります。このモードでは、帯域幅制限に達すると、AMRはデフォルトの期間一時停止してから再起動されます。

例:

SLAメトリックのSamp設定を以下に示します。SLA メトリックは、要件パラメーターを指定します。これは、AppQoE がリンクの SLA を評価するために使用します。Sla を実現するために、AppQoE はネットワークの障害や輻輳の原因を監視します。SLA で指定された通り、リンクのパフォーマンスが許容可能なレベルを下回る場合、状況は SLA 違反と見なされます。すべてのリンクでLA違反が通知された場合、AMRはSLA違反モードで有効になります。

上記の例のようにSLAメトリック設定がAMR設定で利用できない場合、AMRはスタンドアロンモードで有効になります。

IPv6 トラフィックのサポート

アプリケーションベースのマルチパスルーティングは、IPv6トラフィックをサポートします。

  • IPv4 トンネルを介した IPv6 トラフィック(Junos OS リリース 21.2R1)
  • IPv6 トンネルを介した IPv6 トラフィック(Junos OS リリース 21.3R1)

IPsecおよび GRE(汎用ルーティングカプセル化)セッション上のAMRをサポート

  • GREなしの直接IPsecトンネルを介したアプリケーションベースのマルチパスルーティング(Junos OSリリース21.2R1)
  • IPsecなしの直接汎用ルーティングカプセル化(GRE)トンネルを介したアプリケーションベースのマルチパスルーティング(Junos OSリリース21.2R1)
  • IPv6トラフィックに対するGREなしの直接IPsecトンネル上のアプリケーションベースのマルチパスルーティング(Junos OSリリース21.3R1)
  • IPsec を使用しない、IPv6 トラフィック用の直接 GRE トンネルを介したアプリケーションベースのマルチパス ルーティング(Junos OS リリース 21.3R1)
  • IPv6トラフィック向けMPLS-over-GRE-over-IPsec上のアプリケーションベースのマルチパスルーティング(Junos OSリリース21.3R1)

アプリケーションベースのマルチパス ルーティングの設定例

アプリケーションベースのマルチパス ルーティング構成の例(ハブアンドスポークトポロジー)

このセクションでは、ハブアンドスポークトポロジー向けのアプリケーションベースのマルチパスルーティング構成の例について説明します。設定はAPBRによって設定されたSLAを使用し、APPQoEとは独立して動作します。APPQoE SLAについては、 アプリケーションのエクスペリエンス品質を 参照してください。デバイスに、優先度に基づいたリンク選択、リンクタイプに基づくパス選択、IPsecおよびGREトンネルでのマルチパスルーティングサポートなどの追加機能を設定できます。マルチパスルーティングは、Contrail Service Orchestratorで設定できます。詳細については、 Contrail Service Orchestration(CSO)導入ガイド を参照してください。

スポークサイドデバイスの基本設定

ハブ側デバイスの基本設定

リンクプリファレンス設定

リンクタイプベースのパス選択設定

アプリケーションベースマルチパスルーティングレベルでのインターフェイスベース設定

アプリケーションベースのマルチパスルーティング向けの、スポークサイドデバイスでのIPv6トンネルとIPv4トラフィックを使用したIPsec VPN設定

メモ:

GRE トンネルの場合は、 にgre置き換えられますipsec。IPv4 トンネル、IPv4 トラフィック、IPv6 トラフィックの場合は、設定を適切に IPv4 および IPv6 に置き換えます。

例:アプリケーションベースのマルチパスルーティングの設定

この例では、指定されたSLAに従ってアプリケーショントラフィックをリアルタイムに監視することで、QoE(Quality of Experience)を提供するマルチパスルーティングを設定する方法を示します。

要件

  • Junos OS リリース 15.1X49-D160、Junos OS リリース 19.2R1 以降でサポートされている SRX シリーズ デバイス。この設定例は、Junos OS リリース 15.1X49-D160 でテストされています。

  • セキュリティ デバイスにインストールされている有効なアプリケーション識別機能ライセンス。

  • デバイスを通過できるトラフィックや、デバイスを通過するトラフィックに対して実行する必要のあるアクションという点で、トランジットトラフィックのルールを適用するための適切なセキュリティポリシー。

  • ゾーンで有効になっているアプリケーション追跡サポートを有効にします。 アプリケーション・トラッキングを参照してください。

  • 以下の機能が設定されていることを確認します。

概要

これらの機密性の高いアプリケーション トラフィックを中断することなく配信できるように、アプリケーションベースのマルチパス ルーティングがセキュリティ デバイスでサポートされており、送信デバイスがパケットのコピーを作成し、各コピーを 2 つの WAN リンクを介して宛先に送信できます。

マルチパスルーティングは、SLA設定に基づいて2つのパスを識別し、アプリケーショントラフィックの複製コピーを作成し、トラフィックを異なる物理パスに同時に送信します。受信デバイスでは、パケットのコピーが進行中の間、マルチパス ルーティングはジッター、RTT、パケットロスの減少を見積もり、トラフィックを最適なリンクにルーティングしてエンドユーザーに SLA を提供するためのサービス品質を分析します。また、ジッター、RTT、パケットロスの低減を予測するのにも役立ちます。両方のコピーがリモートエンドで受信された場合、最初に受信したパケットが考慮され、後続のパケットがドロップされます。

表 1 は、この例で使用するパラメーターの詳細を示しています。

表 1:マルチパス ルール、SLA ルール、APBR の設定パラメーター

パラメーター

オプション

マルチパス ルール(マルチ1)

パス数

2

帯域幅制限

60

最大待機時間

60

リンク タイプ

MPLS、IP

アプリケーション

junos:YAHOO、junos:GOOGLE

アプリケーショングループ

junos:Web

SLA ルール(sla1)

関連するマルチパス ルール

マルチ1

APBRプロファイル(apbr1)

アプリケーションを一致させる

junos:YAHOO

APBRルール

ルール1

SLA ルール

sla1

アンダーレイ インターフェイス

ge-0/0/2 および ge-0/0/3

  • 速度:800 Mbps

この例では、junos:YAHOO および junos:GOOGLE アプリケーション トラフィックのマルチパス ルールを設定します。次に、SLAルールを設定し、マルチパスルールをマルチパスルールに関連付けます。

次に、SLAルールをYahooアプリケーション用に作成されたAPBRルールに関連付けます。APBRは、アプリケーションの詳細を使用して、APBRプロファイル(アプリケーションプロファイル)で一致するルールを探します。

マルチパスルールは、junos:YAHOOまたはjunos:GOOGLEに一致するトラフィックに適用され、ルーティングインスタンスで指定されたとおりに、 に転送され、ネクストホップアドレスになります。

マルチパスルーティングは、SLAルールに基づいて、アンダーレイリンクタイプと、パケット重複が必要なオーバーレイを取得します。マルチパスは、アプリケーショントラフィックと設定された帯域幅制限に基づいて、2つ以上のパスを識別し、識別されたすべてのパス上で元のトラフィックのコピーをトリガーします。

トラフィックが受信側に達すると、受信デバイスは異なるリンクを介して到着するセッションのパケットを受け入れ、異なるCoSキューに到着するパケットのシーケンスを維持し、重複するパケットをドロップします。

メモ:

送信側と受信側の両方のデバイスで設定が同じであることを確認し、デバイスが送信者と受信者の両方として機能できるようにします。

構成

アプリケーション トラフィックのマルチパス ルールの設定(トラフィックを送信するように設定されたデバイス)

手順

さまざまなアプリケーショントラフィックに対してAPBRプロファイルを設定し、SLAルールとマルチパスルールを関連付けます。

  1. ルーティング インスタンスを作成します。

  2. 1つ以上のルーティングテーブルをグループ化してRIBグループを形成し、ルーティングテーブルにルートをインポートします。

  3. AppQoE をサービスとして設定します。目的のゾーンのホスト インバウンド トラフィックのサービスとして AppQoE を設定する必要があります。

  4. APBRプロファイルを作成し、ルールを定義します。

  5. アクティブプローブパラメータを設定します。

  6. メトリックプロファイルを設定します。

  7. アンダーレイ インターフェイスを設定します。

    アンダーレイ インターフェイス オプションでリンクタイプが設定されていない場合、デフォルトのリンクタイプ IP が使用され、デフォルトのリンク速度が 1000 Mbps と見なされます。

  8. オーバーレイパスを設定します。

  9. 宛先パス グループを設定します。

  10. マルチパスルールを設定します。

  11. SLA ルールを設定します。

  12. SLA ルールをマルチパス ルールに関連付けます。

アプリケーション トラフィックのマルチパス ルールの設定(トラフィックを受信するように設定されたデバイス)

手順

このステップで設定された変数は、送受信デバイスの両方で同じです。

  1. 受信デバイスにマルチパスルールを設定します。

結果

設定モードから、 コマンドを入力して設定を show 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

ハブサイドデバイスマルチパスルール設定

デバイスの設定が完了したら、設定モードから を入力します commit

検証

マルチパス ルールステータスの表示

目的

トラフィックを送信するように設定されたデバイス上のマルチパス ルールの詳細を表示します。

アクション

動作モードから、 コマンドを show security advance-policy-based-routing multipath rule 入力します。

意味

コマンド出力には、マルチパス ルールの詳細が表示されます。

アプリケーションのマルチパス ルール統計情報の表示

目的

トラフィックを受信するように設定されたデバイス上のアプリケーション トラフィックの詳細を表示します。

アクション

動作モードから、 コマンドを show security advance-policy-based-routing multipath rule rule-name application application-name 入力します。

意味

コマンド出力には、アプリケーションのマルチパス ルールが表示されます。

マルチパス ルール ポリシーの表示

目的

トラフィックを送信するように設定されたデバイス上のマルチパス ルールの詳細を表示します。

アクション

動作モードから、 コマンドを show security advance-policy-based-routing multipath rule 入力します。

意味

コマンド出力には、マルチパス ルールを適用して処理されたトラフィックの詳細が表示されます。

マルチパス ルールステータスの表示

目的

トラフィックを受信するように設定されたデバイス上のマルチパス ルールの詳細を表示します。

アクション

動作モードから、 コマンドを show security advance-policy-based-routing multipath rule 入力します。

意味

出力には、マルチパス ルールに関連する詳細が表示されます。

リリース履歴テーブル
リリース
説明
21.2R1
逆方向のトラフィックに対する AMR サポート
21.2R1
受信デバイスでのアウトオブオーダー パケットのキューイング メカニズムに対する AMR のサポート
21.2R1
APBRプロファイルにおけるAMRルールとSLAルールとAPBR(高度なポリシーベースルーティング)ルールの関連付け
21.2R1
GRE(汎用ルーティングカプセル化)やセキュアトンネル(st)などのオーバーレイインターフェイスを含むリンク選択オプション
21.2R1
SLA 違反モードまたはスタンドアロン モードという 2 つのモードのいずれかで AMR を有効にする
21.2R1
IPv6 トラフィックに対する AMR サポート
21.2R1
IPsecおよび GRE(Generic Routing Encapsulation)セッション上のAMRのサポート
15.1X49-D170
シャーシ クラスタ モードの SRX シリーズ デバイスは、Junos OS リリース 19.2R1 および Junos OS リリース 15.1X49-D170 以降で、アプリケーションベースのマルチパス ルーティングをサポートしています。
15.1X49-D160
SRX シリーズ デバイスは、Junos OS リリース 15.1X49-D160(スタンドアロン モード)から始まるアプリケーションベースのマルチパス ルーティングをサポートします。