MS-MPCおよびMS-MIC上の集約型マルチサービスインターフェイスによるロードバランシングと高可用性
集約されたマルチサービスインターフェイスを理解する
このトピックは、以下のセクションで構成されています。
集約型マルチサービスインターフェイス
Junos OS では、複数のサービス インターフェイスを組み合わせて、1 つのインターフェイスとして機能できるサービス インターフェイスのバンドルを作成できます。このようなインターフェイスのバンドルは AMS( aggregated multiservices interface )と呼ばれ、設定では amsN と表記され、 N は AMS インターフェイスを識別する一意の番号(ams0 など)です。
AMS 構成は、より高いスケーラビリティ、向上したパフォーマンス、より優れたフェイルオーバーとロードバランシングのオプションを提供します。
AMS設定では、AMSバンドルをサービスセットに関連付けることで、サービスセットで複数のサービスPICをサポートできます。AMSバンドルは、メンバーインターフェイスとして最大24のサービスPICを持つことができ、メンバーインターフェイス間でサービスを分散できます。
メンバー インターフェイスは、構成内で mams として識別されます。AMS 構成をサポートするルーターのシャーシ プロセスは、ルーター上のすべてのマルチサービス インターフェイスに対して mams エントリを作成します。
Junos OS リリース 16.2 以降(Junos OS リリース 17.3R3-S7 を除く)、AMS インターフェイスは最大 36 のメンバー インターフェイスを持つことができます。24 を超えるメンバー インターフェイスを含める場合、すべてのサービス PIC のサービス PIC ブート タイムアウトを 240 秒または 300 秒に増やす必要があります。Junos OS リリース 16.1 以前と Junos OS リリース 17.3R3-S7 では、AMS インターフェイスは最大 24 のメンバー インターフェイスを持つことができました。
Junos OS Release 17.1R1以降、AMSはネクストホップスタイルのサービスセットのIPSecトンネル配信をサポートしています。ただし、インターフェイス形式の IPSec サービス セットはサポートされていません。
Junos OSリリース19.2R1以降、MX2020ルーターの異なるAMSバンドルで最大60個のPICを使用できます。AMS バンドルあたり最大 36 メンバー インターフェイスというハード制限は依然として存在します。ただし、シャーシ内には複数のAMSバンドルがあり、これらのバンドル全体で15個のMS-MPCを構成できます。
ams インターフェイス レベルでサービス オプションを設定すると、そのオプションは ams インターフェイスのすべてのメンバー インターフェイス (mam) に適用されます。
このオプションは、ams インターフェイスのメンバー インターフェイスに対応するサービス インターフェイスに設定されたサービス セットにも適用されます。すべての設定はPICごとです。例えば、session-limit は、集約レベルではなく、メンバーごとに適用されます。
Junos OS Release 19.3R2 以降、AMS インターフェイスは MX-SPC3 でサポートされます。以下の表は、バンドル内の MX-SPC3 の最大数、PIC の最大数、および AMS メンバーの最大数の詳細を示しています。
| MXプラットフォーム | MX-SPC3の最大数 | PIC | の最大数AMSメンバーの最大数 |
|---|---|---|---|
| MX240 | 2 | 4 | 4 |
| MX480 | 5 | 10 | 10 |
| MX960 | 7 | 14 | 14 |
サービスオプションをams(集約)レベルとメンバーインターフェイスレベルの両方で設定することはできません。サービスオプションがms-x/y/zまたはvms-x/y/zで構成されている場合、それらはmams-x/y/zのサービスセットにも適用されます。
サービスオプション設定をすべてのメンバーに均一に適用する場合は、ams インターフェイスレベルでサービスオプションを設定します。個々のメンバーに異なる設定が必要な場合は、メンバーインターフェイスレベルでサービスオプションを設定します。
NAT64 には、メンバー単位のトラフィック ドロップとメンバー単位のネクスト ホップ設定が必要です。NAPT44 では、このメンバーごとの仕様により、任意のハッシュ キーを使用できるため、より優れた負荷分散オプションが提供され、動的 NAT 操作を実行できます。NAT64、NAPT44、および動的NAT44の場合、どのメンバーが動的NATアドレスを割り当てているかを判断することはできません。リバース フロー パケットがフォワード フロー パケットと同じメンバーに確実に届くように、プール アドレスベースのルートを使用してリバース フロー パケットを誘導します。
Junos OS リリース 13.3 までは、サービスが設定されたすべてのメディア論理インターフェイス(インターフェイス スタイル サービス)に対して、論理インターフェイス エイリアスが内部で作成されていました。このインターフェイスエイリアスは、システム内のパケットループを回避するために入力サービスが処理された後に論理インターフェイスで実行される機能のトポロジチェーンを格納します。インターフェイスエイリアスでは、各論理インターフェイスが2つのエントリ、すなわちインターフェイス自体用とインターフェイスエイリアス用の2つのエントリを消費するため、サービスでサポートされている論理インターフェイスの最大数はサポートされている最大数の半分に減少しました。
Junos OS Release 14.1R4以降、MS-MPCおよびMS-MICの入力インターフェイスエイリアスは作成されません。その結果、サービスPICでサポートされる論理インターフェイスの最大数は、システムでサポートされる最大数と同じになります。MS-MPCおよびMS-MICによる入力サービス処理の後、サービスPICは、対応するサービスが設定されているマルチサービス(ms-)論理インターフェイス上のパケット転送エンジンにパケットを送信します。Junos OSリリース13.2以降のMS-MPCおよびMS-MICでは、ポストサービスはサポートされていません。
MS-MIC または MS-MPC をメンバー インターフェイスとして含む AMS 構成に、MS-DPC または他の MS-PIC を含めることはできません。
AMS インターフェイスに割り当てられたサービス セットで使用されている NAT プールを変更した場合、NAT プールの変更を有効にするには、サービス セットを非アクティブ化してからアクティブ化する必要があります。
デフォルトでは、AMS インターフェイスのメンバーインターフェイスを介したトラフィック分散はラウンドロビン方式で行われます。また、トラフィック分散を調整するために、 source-ip、 destination-ip 、および protocol のハッシュキー値を設定することもできます。トラフィックの対称性を必要とするサービスでは、対称ハッシュを設定する必要があります。対称ハッシュ設定により、フォワード トラフィックとリバース トラフィックの両方が、同じメンバー インターフェイス経由でルーティングされます。
基本的なNAT44では、イングレスハッシュキーが送信元IPアドレスで、エグレスハッシュキーが宛先IPアドレスの場合、MS-MICおよびMS-MPCのAMSインターフェイスでのロードバランシングは正しく機能しません。
NAT 内部インターフェイスとして機能するギガビット イーサネットまたは 10 ギガビット イーサネット インターフェイスにサービス セットが適用される場合、ロード バランシングに使用されるハッシュ キーは、イングレス キーが宛先 IP アドレスとして設定され、エグレス キーが送信元 IP アドレスとして設定されるように設定される可能性があります。送信元 IP アドレスは NAT 処理を受けるため、トラフィックを逆方向にハッシュすることはできません。そのため、ロード バランシングは同じ IP アドレスでは発生せず、転送トラフィックとリバース トラフィックは同じ PIC にマッピングされません。ハッシュキーを逆にすると、負荷分散が正しく行われます。
ネクストホップ サービスでは、転送トラフィックの場合は内部インターフェイスのイングレス キーがトラフィックを負荷分散し、リバース トラフィックでは外部インターフェイスのイングレス キーがトラフィックを負荷分散するか、メンバーごとのネクスト ホップがリバース トラフィックを誘導します。インターフェイススタイルのサービスでは、イングレスキーが順方向のトラフィックを負荷分散し、エグレスキーが順方向トラフィックまたはメンバーごとのネクストホップの負荷分散を行い、リバーストラフィックを誘導します。転送トラフィックはサービス セットの内側から入るトラフィックであり、リバース トラフィックはサービス セットの外側から入るトラフィックです。転送キーはトラフィックの順方向に使用されるハッシュ キーであり、リバース キーはトラフィックの逆方向に使用されるハッシュ キーです(インターフェイス サービスまたはネクストホップ サービス スタイルのどちらに関連するかによって異なります)。
ステートフルファイアウォールでは、負荷分散のために次の順方向キーと逆方向キーの組み合わせを設定できます。ハッシュキーに対して提示される次の組み合わせでは、FOR-KEY は転送キー、REV-KEY はリバースキー、SIP は送信元 IP アドレス、DIP は宛先 IP アドレス、PROTO は IP などのプロトコルを指します。
フォーキー:シップ、レブキー:ディップ
キーの場合:シップ、プロトリビジョンキー:ディップ、プロト
キー用:ディップ、レブキー:SIP
フォーキー:ディップ、プロトリビジョンキー:シップ、プロト
フォーキー:シップ、ディップ リビジョンキー:シップ、ディップ
キーの場合:シップ、ディップ、プロト リビジョンキー:シップ、ディップ、プロト
静的NATを基本NAT44または宛先NAT44として設定し、ステートフルファイアウォールが設定されているかどうかにかかわらず、トラフィックの順方向がNAT処理を受ける必要がある場合は、ハッシュキーを次のように設定します。
キー用:ディップ、レブキー:SIP
フォーキー:ディップ、プロトリビジョンキー:シップ、プロト
トラフィックの逆方向がNAT処理を受ける必要がある場合は、ハッシュキーを次のように設定します。
フォーキー:シップ、レブキー:ディップ
キーの場合:シップ、プロトリビジョンキー:ディップ、プロト
ダイナミックNATを設定し、ステートフルファイアウォールが設定されているかどうかにかかわらず、順方向トラフィックのみがNATを通過できます。正ハッシュ鍵は、SIP、DIP、およびプロトコルの任意の組み合わせにすることができ、逆ハッシュ鍵は無視されます。
Junos OS の AMS 構成は、IPv4 および IPv6 トラフィックをサポートします。
AMS インターフェイスの IPv6 トラフィックの概要
Junos OS リリース 14.2R1 以降、IPv6 トラフィックに AMS インターフェイスを使用できます。AMS インターフェイスの IPv6 サポートを設定するには、[edit interfaces ams-interface-name unit 1]階層レベルで family inet6 ステートメントを記述します。AMS インターフェイス サブユニットに family inet と family inet6 が設定されている場合、hash-keys はインターフェイス スタイルはサービス セット レベル、ネクスト ホップ スタイルは IFL レベルに設定されます。
AMS バンドルのメンバー インターフェイスに障害が発生すると、障害が発生したメンバー宛てのトラフィックは、残りのアクティブ メンバー間で再分配されます。既存のアクティブ メンバーを通過するトラフィック(フローまたはセッション)は影響を受けません。M 個のメンバーが現在アクティブな場合、予想される結果は、トラフィック量が障害が発生したメンバーからアクティブなメンバーのままにシフトされるため、トラフィック(フロー/セッション)の約 1/M 分のみが影響を受けることです。障害が発生したメンバー インターフェイスがオンラインに戻ると、新しいメンバーに再分配されるトラフィックはごくわずかです。N 個のメンバーが現在アクティブである場合、予想される結果は、その量のトラフィックが復元された新しいメンバーに移動するため、トラフィック(フロー/セッション)の約 1/(N+1) の割合のみが影響を受けることです。1/M と 1/(N+1) の値は、ロード バランシングにパケット ハッシュが使用され、トラフィックには通常、IP アドレスの一般的なランダムな組み合わせ(またはロード バランシング キーとして使用されるその他のフィールド)が含まれているため、フローがメンバー間で均一に分散されていることを前提としています。
IPv4トラフィックと同様に、IPv6パケットの場合、AMSバンドルには1つのサービスPICタイプのメンバーのみを含める必要があります。同じルーター上の個別の AMS バンドルには、異なるサービス PIC タイプのメンバーを含めることができます(たとえば、ams0 に 2 つの MS-MIC と、ams1 に 2 つの MS-MPC PIC PIC)。
理想的な環境で分散されるフローの数は、N 番目のメンバーがアップまたはダウンする最良のシナリオでは 1/N になります。ただし、この前提では、ハッシュキーが実際のトラフィックまたは動的トラフィックのロードバランシングを行うことを考慮しています。たとえば、メンバー A が 1 つのフローのみを処理しているのに対し、メンバー B は 10 個のフローを処理している実際の展開を考えてみましょう。メンバー B がダウンした場合、中断されるフローの数は 10/11 です。NAT プール分割の動作は、再ハッシュ最小化機能の利点を活用するように設計されています。NAT プールの分割は、動的 NAT シナリオ(動的 NAT、NAT64、および NAPT44)に対して実行されます。
元のフローと再配布されたフローが次のように定義されているとします。
メンバーオリジナルフロー:すべてのメンバーが稼働しているときにメンバーにマッピングされるトラフィック。
メンバー再分配フロー:他のメンバーに障害が発生した場合に、メンバーにマッピングされる追加トラフィック。これらのトラフィック フローは、メンバー インターフェイスがアップおよびダウンしたときに、リバランスが必要になることがあります。
メンバー インターフェイスの元のフローと再配布されたフローの前述の定義では、次の点が適用されます。
メンバーのメンバーの元のフローは、そのメンバーが稼働している限りそのまま残ります。このようなフローは、他のメンバーがアップ状態とダウン状態の間を移動しても影響を受けません。
メンバーのメンバー再配分フローは、他のメンバーがアップまたはダウンしたときに変わる可能性があります。このフローの変更は、これらの追加フローをすべてアクティブ メンバー間で再調整する必要があるために発生します。したがって、メンバー再分配フローは、他のメンバーが下降または上昇するかどうかによって大きく異なる可能性があります。メンバーがダウンするとアクティブメンバーのフローは維持され、メンバーがアップするとアクティブメンバーのフローは効果的な方法で保存されないように見えるかもしれませんが、この動作はアクティブメンバー間のトラフィックの静的またはハッシュベースのリバランスが原因です。
リハッシュ最小化機能は、メンバー インターフェイス ステータスの運用上の変更(メンバー オフラインやメンバー Junos OS リセットなど)のみを処理します。構成の変更は処理されません。例えば、 [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] 階層レベルでのメンバーインターフェイスの追加や削除、あるいはアクティブ化と非アクティブ化では、すべてのメンバーPICをバウンスする必要があります。AMS インターフェイスの IPv4 サポートと同様に、Twice NAT またはヘアピニングはサポートされていません。
メンバー障害オプションと高可用性設定
複数のサービス・インターフェースが AMS バンドルの一部として構成されるため、AMS 構成はフェイルオーバーと高可用性のサポートも提供します。メンバー インターフェイスの 1 つを、他のメンバー インターフェイスのいずれかがダウンしたときにアクティブになるバックアップ インターフェイスとして設定するか、メンバー インターフェイスの 1 つがダウンしたときに、そのインターフェイスに割り当てられたトラフィックがアクティブなインターフェイス間で共有されるように AMS を設定できます。
member-failure-options 設定ステートメントでは、メンバーインターフェイスに障害が発生した場合のトラフィック処理方法を設定できます。1 つのオプションは、トラフィックを他のメンバー インターフェイス間で直ちに再分配することです。ただし、トラフィックの再分配にはハッシュタグの再計算が伴い、すべてのメンバーインターフェイスでトラフィックに混乱が生じる可能性があります。
もう 1 つのオプションは、障害が発生したメンバー インターフェイスに割り当てられているすべてのトラフィックをドロップするように AMS を設定することです。これにより、オプションで、障害が発生したインターフェイスがオンラインに戻るまでAMSが待機する間隔 rejoin-timeoutを設定できます。その後、AMSはトラフィックを他のメンバーインターフェイスに再分配できます。設定された待機時間の前に、障害が発生したメンバー インターフェイスがオンラインに戻った場合、オンラインに戻って操作を再開したインターフェイスを含むすべてのメンバー インターフェイスでトラフィックは影響を受けずに続行されます。
また、障害が発生したインターフェイスがオンラインに戻ったときの再結合を制御することもできます。member-failure-options 設定に enable-rejoin ステートメントを含めないと、障害が発生したインターフェイスは、オンラインに戻ったときに AMS に再参加できません。このような場合は、request interfaces revert interface-name 運用モード コマンドを実行することで、手動で AMS に再参加させることができます。
rejoin-timeoutおよびenable-rejoinステートメントを使用すると、メンバーインターフェイスがフラップする際のトラフィックの中断を最小限に抑えることができます。
member-failure-optionsが設定されていない場合、デフォルト動作では、120秒の再参加タイムアウトでメンバートラフィックをドロップします。
high-availability-options設定では、メンバー インターフェイスの 1 つをバックアップ インターフェイスとして指定できます。バックアップ インターフェイスは、バックアップ インターフェイスである限り、ルーティング操作には参加しません。メンバー インターフェイスに障害が発生すると、バックアップ インターフェイスが障害が発生したインターフェイスに割り当てられたトラフィックを処理します。障害が発生したインターフェイスがオンラインに戻ると、新しいバックアップ インターフェイスになります。
多対 1 構成(N:1)では、1 つのバックアップ インターフェイスがグループ内の他のすべてのメンバー インターフェイスをサポートします。メンバー インターフェイスのいずれかに障害が発生した場合、バックアップ インターフェイスが引き継ぎます。このステートレス構成では、バックアップ インターフェイスと他のメンバー インターフェイスの間でデータは同期されません。
Junos OS リリース 16.1 以降、1 対 1 の構成では、1 つのアクティブ インターフェイスが 1 つのバックアップ インターフェイスとペアになっています。アクティブ インターフェイスに障害が発生した場合、バックアップ インターフェイスが引き継ぎます。 member-failure-options を使用した構成は、1 対 1 (1:1) の高可用性構成では使用できません。
AMS 用に member-failure-options と high-availability-options の両方が構成されている場合、 high-availability-options 構成が member-failure-options 構成よりも優先されます。障害が発生したインターフェイスがオンラインに戻って新しいバックアップとなる前に2つ目の障害が発生した場合、 member-failure-options 設定が有効になります。
ウォーム スタンバイ冗長性
Junos OS リリース 17.2R1 以降、複数の AMS インターフェイスでバックアップと同じサービス インターフェイスを使用できるようになったため、MS-MPC および MS-MIC に対して N:1 のウォーム スタンバイ オプションを使用できます。
各ウォーム スタンバイ AMS インターフェイスには 2 つのメンバーが含まれています。1 つのメンバーは保護したいサービス インターフェイスで「プライマリ インターフェイス」と呼ばれ、もう 1 つのメンバーはセカンダリ(バックアップ)インターフェイスです。プライマリ インターフェイスはアクティブ インターフェイスであり、バックアップ インターフェイスは、プライマリ インターフェイスに障害が発生しない限り、トラフィックを処理しません。
AMS インターフェイスでウォーム スタンバイを構成するには、 redundancy-options ステートメントを使用します。 load-balancing-options ステートメントは、ウォーム スタンバイ AMS インターフェイスでは使用できません。
プライマリインターフェイスからセカンダリインターフェイスに切り替えるには、 request interface switchover amsN コマンドを発行します。
セカンダリインターフェイスからプライマリインターフェイスに戻すには、 request interface revert amsN コマンドを発行します。
集約されたマルチサービスインターフェイスの設定
Junos OSの集約型マルチサービス(AMS)インターフェイス構成により、複数のPICのサービスインターフェイスを組み合わせて、単一のインターフェイスとして機能できるインターフェイスのバンドルを作成できます。バックアップとして使用するPICを指定します。
関連項目
AMS インフラストラクチャでの負荷分散の設定
ロード バランシングを構成するには、集約型マルチサービス(AMS)システムが必要です。AMS では、複数のサービス PIC をグループ化します。AMS 構成では、システム内に個別のルーターを使用する必要がなくなります。AMS構成の主なメリットは、複数のサービスPICにまたがるトラフィックのロードバランシングをサポートできることです。
AMS は MS-MPC および MS-MIC でサポートされています。Junos OS Release 19.3R2 以降、AMS インターフェイスは MX-SPC3 でサポートされます。
高可用性(HA)は、すべてのMXシリーズ5Gユニバーサルルーティングプラットフォーム上のAMSインフラストラクチャでサポートされています。AMSにはいくつかの利点があります。
AMS設定の一部であるサービスPICに障害が発生した場合の動作設定のサポート
いずれかの方向に設定された各サービスのハッシュキーの指定のサポート
AMSシステム内の個々のPICへのルート追加をサポート
AMS インフラストラクチャの設定
AMS は、複数のサービス セット間の負荷分散をサポートします。サービス セットのすべてのイングレスまたはエグレス トラフィックは、異なるサービス PIC 間でロード バランシングできます。ロード バランシングを有効にするには、既存のサービス インターフェイスで集約インターフェイスを設定する必要があります。
AMS で障害の動作を構成するには、 member-failure-options ステートメントを含めます。
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
PIC に障害が発生した場合、[edit interfaces interface-name load-balancing-options member-failure-options] 階層レベルで redistribute-all-traffic ステートメントを使用することで、障害が発生した PIC へのトラフィックが再分配されるように設定できます。drop-member-trafficステートメントを使用すると、障害が発生したPICへのすべてのトラフィックが破棄されます。どちらのオプションも相互に排他的です。
member-failure-optionsが明示的に設定されていない場合、デフォルト動作では、120秒の再参加タイムアウトでメンバートラフィックをドロップします。
mams インターフェイス (AMS の一部であるサービス インターフェイス) のみを集約できます。AMS インターフェイスを設定した後で、個々の構成要素 mams- インターフェイスを設定することはできません。mams- インターフェイスを ams インターフェイスとして使用することはできません(これは次世代サービス MX-SPC3 には適用されません)。AMS は IPv4 (family inet) と IPv6 (family inet6) をサポートしています。AMS インターフェイスにアドレスを設定することはできません。ネットワーク アドレス変換 (NAT) は、現時点で AMS インフラストラクチャで実行される唯一のアプリケーションです。
AMSインターフェイスにユニット0を設定することはできません。
複数のアプリケーションとさまざまな種類の変換をサポートするために、AMS インフラストラクチャでは、サービス セットごとにハッシュの構成がサポートされています。ハッシュキーは、イングレスとエグレスに別々に設定できます。既定の構成では、ハッシュに送信元 IP、宛先 IP、およびプロトコルを使用します。入力用の着信インターフェイスと出力用の発信インターフェイスも利用できます。
NAT ソリューションの負荷分散セットアップで AMS を使用する場合、NAT IP アドレスの数は、AMS バンドルに追加したアクティブな mams インターフェイスの数以上である必要があります。
高可用性の構成
高可用性が設定された AMS システムでは、指定サービス PIC は、多対 1 (N:1) バックアップ構成の AMS システムの一部である他のアクティブな PIC のバックアップとして機能します。N:1バックアップ構成では、1つのPICを他のすべてのアクティブPICのバックアップとして使用できます。アクティブPICのいずれかに障害が発生した場合、バックアップPICが障害が発生したPICを引き継ぎます。N:1(ステートレス)バックアップ構成では、アクティブPICとバックアップPICの間でトラフィック状態とデータ構造は同期されません。
AMSシステムは、1対1(1:1)の構成もサポートしています。1:1バックアップの場合、バックアップインターフェイスは1つのアクティブインターフェイスとペアになります。アクティブ インターフェイスに障害が発生した場合は、バックアップ インターフェイスが引き継ぎます。1対1(ステートフル)構成では、アクティブPICとバックアップPIC間でトラフィック状態とデータ構造が同期されます。ステートフル同期は、IPsec 接続の高可用性に必要です。IPsec 接続の場合、AMS は 1:1 構成のみをサポートします。
IPsec 接続は、このリリースの MX-SPC3 ではサポートされていません。
負荷分散の高可用性は、[edit interfaces interface-name load-balancing-options] 階層レベルで high-availability-options ステートメントを追加することによって設定されます。
N:1 の高可用性を構成するには、many-to-one オプションに high-availability-options ステートメントを含めます。
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
Junos OS リリース 16.1 以降、MS-MPC でステートフル 1:1 の高可用性を設定できます。ステートフルな 1:1 の高可用性を構成するには、[edit interfaces interface-name load-balancing-options] 階層レベルで、one-to-one オプションに high-availability-options ステートメントを含めます。
次世代サービスMX-SPC3サービスカードは、AMS 1:1の高可用性をサポートしていません。
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
ロード バランシング ネットワーク アドレス変換フロー
ネットワーク アドレス変換 (NAT) はプラグインとしてプログラムされており、ロード バランシングと高可用性の機能です。プラグインは AMS インフラストラクチャで実行されます。変換用のすべてのフローは、AMSインフラストラクチャの一部であるさまざまなサービスPICに自動的に配信されます。アクティブなサービスPICに障害が発生した場合、設定されたバックアップPICが障害が発生したPICのNATプールリソースを引き継ぎます。選択されるハッシュ方式は、NAT のタイプによって異なります。 AMS インフラストラクチャで NAT を使用する場合、いくつかの制限があります。
障害が発生したPICへのNATフローは復元できません。
IPv6 フローはサポートされていません。
IPv6 アドレス プールは AMS ではサポートされていませんが、AMS では NAT64 がサポートされているため、IPv6 フローは AMS に入ります。
NAT64 は、MX-SPC3 サービス カード上の次世代サービスでサポートされていますが、NAT66 はサポートされていません。IPv6 から IPv6 または IPv4 から IPv6 への変換が必要な場合を除いて、異なる NAT サービスの IPv6 フローがサポートされています。
MS-MPC カードの負荷分散には、Twice NAT はサポートされていません。
次世代サービス MX-SPC3 サービス カードの負荷分散には、Twice NAT がサポートされています。
決定論的NATは、ウォームスタンバイAMS構成を使用し、ウォームスタンバイモードで複数のAMSバンドルを使用して負荷を分散できます。
サービスインターフェイスのウォームスタンバイの設定
MS-MPC、MS-MIC、および MX-SPC3 に N:1 のウォームスタンバイオプションを設定するには、バックアップするサービス インターフェイスとバックアップとして機能するサービス インターフェイスをそれぞれ含むAMS(集約型マルチサービス)インターフェイスを複数作成する必要があります。これらすべての AMS インターフェイスで同じバックアップ サービス インターフェイスを使用できます。Junos OS リリース 19.3R2 以降、MX-SPC3 で N:1 ウォーム スタンバイ オプションがサポートされています。
サービスインターフェイスのウォームスタンバイを設定するには:
関連項目
例:集約型マルチサービス インターフェイス(AMS)の設定
ハードウェアおよびソフトウェア要件
この例では、MXシリーズルーターにサービスインターフェイスがインストールされ、Junos OSリリース13.2が実行されている必要があります。
概要
Junos OSの集約型マルチサービス(AMS)インターフェイス構成により、複数のサービスインターフェイスを組み合わせて、単一のインターフェイスとして機能できるインターフェイスのバンドルを作成できます。この例では、AMS インターフェイス、負荷分散オプション、メンバー障害オプション、AMS インターフェイスの高可用性設定、および AMS インターフェイスを使用するインターフェイス スタイルのサービス セット構成を構成する方法を示します。
MS-MIC または MS-MPC をメンバー インターフェイスとして含む AMS 構成に、MS-DPC またはその他のマルチサービス PIC を含めることはできません。
MS-PIC には 1 つのインターフェイスしか含まれていませんが、MS-MPC には 4 つのインターフェイスが含まれています。MS-MPC全体を単一のAMSバンドルで使用するには、4つのメンバーインターフェイスすべてをそのAMSバンドルに割り当てる必要があります。
すべてのメンバー インターフェイス (XLP チップ) が AMS インターフェイス バンドルの一部である必要があるため、次の点に注意してください。
同じMPCのXLPベースのラインカードは、複数のAMSバンドルに含めることができます。
複数のMPCからの複数のXLPチップを単一のバンドルに含めることもできます(導入要件に応じて、AMSバンドル内の最大8メンバーインターフェイス)。
同じMS-MPCのすべてのXLPチップが同じAMSバンドルの一部である必要はありません。一部のXLPチップはAMSバンドルの一部にすることができますが、他のXLPチップはスタンドアロン
ms-インターフェイスにすることも、構成する必要はありません。ただし、同じXLPチップを同時に2つの異なるAMSインターフェイスの一部にすることはできません。たとえば、同じMS-MPCの各XLPチップは、導入ニーズに基づいて4つの異なるAMSバンドルにグループ化できます。最大 8 つのメンバー インターフェイスを AMS バンドルに割り当てることができます。
AMSインターフェイスの詳細については、 集合型マルチサービスインターフェイスについてを参照してください。
構成
プロシージャ
CLIクイック構成
この例を素早く設定するには、以下のコマンドをコピーしてテキスト・ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な内容を変更した後、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
メンバー インターフェイスの追加
set interfaces ams0 load-balancing-options member-interface mams-0/0/0 set interfaces ams0 load-balancing-options member-interface mams-0/1/0 set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0
論理ユニットの設定
set interfaces ams0 unit 1 family inet
メンバー障害オプションの設定
set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic enable-rejoin
高可用性オプションの構成
set interfaces ams0 load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
サービスセットとインターフェイスサービスの設定
set services service-set ams-ss1 interface-service service-interface ams0.1 set services service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip set services service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
集約されたマルチサービス インターフェイスを作成し、メンバー インターフェイスを追加します。
手記:同じ MAM を同時に 2 つの異なる AMS インターフェイスの一部に構成することはできません。
[edit] user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/1/0
AMS インターフェイスの論理ユニットを設定します。
手記:AMS インターフェイスとそのメンバー インターフェイスは、同じ論理インターフェイス ユニットを共有することはできません。例えば、メンバーインターフェイスの1つに論理ユニット1および2が設定されている場合、AMSに論理ユニット1および2を設定することはできません。同様に、AMSで論理ユニット3および4を設定した場合、これらのユニットをメンバーインターフェイスで設定することはできません。
[edit interfaces] user@router1# set ams0 unit 1 family inet
メンバー障害オプションを構成します。
[edit interfaces ams0] user@router1# set load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 user@router1# set load-balancing-options member-failure-options drop-member-traffic enable-rejoin
手記:次に、
drop-member-traffic設定の例を示します。ただし、メンバー インターフェイスの 1 つがダウンしたときに、利用可能な他のメンバーにトラフィックを再分配する場合は、drop-member-trafficステートメントの代わりにredistribute-all-trafficステートメントを含めることができます。member-failure-options設定が含まれていない場合のデフォルト動作は、120秒の再参加タイムアウトでメンバートラフィックをドロップすることです。高可用性オプションを構成します。
[edit interfaces ams0] user@router1# set load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
インターフェイススタイルサービスを設定します。
[edit services] user@router1# set service-set ams-ss1 interface-service service-interface ams0.1 user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
デバイスの設定が完了したら、設定をコミットします。
[edit] user@router1# commit
表 1: この例で使用される主要な設定ステートメント 陳述
形容
member-interfaceメンバー インターフェイス (mams) を AMS バンドルに追加します。
drop-member-trafficメンバー インターフェイスに障害が発生した場合に、メンバーへのすべてのトラフィックをドロップすることを指定します。
rejoin-timeoutメンバー インターフェイスのダウンを宣言する前に AMS が待機する時間間隔を秒単位で指定します。この期間中に障害が発生したメンバーがオンラインに戻った場合、AMS に再参加してトラフィック転送を再開できます。
範囲は 0 から 1000 秒です。
enable-rejoin障害が発生したインターフェイスがオンラインに戻ったときに AMS に再参加できるかどうかを指定します。
このステートメントが設定に含まれていない場合は、インターフェイスがオンラインに戻ったときに、インターフェイスを AMS に手動で追加する必要があります。
preferred-backupメンバー インターフェイスをフローティング バックアップとして指定します。
interface-servicesサービス・インターフェース (この例では AMS インターフェース) を指定して、インターフェース・サービスを処理します。
hash-keys負荷分散ハッシュ キーを指定します。次のハッシュキー値を設定できます:
source-ip、destination-ip、iif(着信インターフェイス)、oif(発信インターフェイス)、およびprotocol。手記:トラフィックの対称性を必要とするサービスでは、対称ハッシュを設定する必要があります。対称ハッシュ設定により、フォワード トラフィックとリバース トラフィックの両方が、同じメンバー インターフェイスを介してルーティングされます。
業績
設定モードから、 show interfaces ams0 コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-0/0/0;
member-interface mams-0/1/0;
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
drop-member-traffic {
rejoin-timeout 300;
enable-rejoin;
}
}
high-availability-options {
many-to-one {
preferred-backup mams-1/0/0;
}
}
}
unit 1 {
family inet;
}
user@router1# show services
service-set ams-ss1 {
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key source-ip;
egress-key destination-ip;
}
}
}
}
検証
設定が正常に機能していることを確認します。
AMS 構成の検証
目的
メンバー インターフェイスの AMS 構成とステータスを検証します。
アクション
動作モードから、 show コマンドを入力します。
user@router1> show interfaces load-balancing detail
Load-balancing interfaces detail
Interface : ams0
State : Up
Last change : 00:01:28
Member count : 6
HA Model : Many-to-One
Members :
Interface Weight State
mams-0/0/0 10 Active
mams-0/1/0 10 Active
mams-1/0/0 10 Backup
mams-1/1/0 10 Active
mams-2/0/0 10 Active
mams-2/1/0 10 Active
意味
ams0 に 6 つのメンバー インターフェイスがあり、多対 1 のバックアップ設定があることを示しています。6 つのメンバー インターフェイスのうち、5 つはアクティブ ステートで、1 つの mams-1/0/0 はバックアップ ステートです。
例:集約型マルチサービスインターフェイスでのネクストホップスタイルサービスの設定
構成
CLIクイック構成
この例を素早く設定するには、以下のコマンドをコピーしてテキスト・ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な内容を変更した後、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
集約型マルチサービス・インターフェースの構成
set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0 set interfaces ams0 unit 1 family inet set interfaces ams0 unit 1 service-domain inside set interfaces ams0 unit 2 family inet set interfaces ams0 unit 2 service-domain outside
AMSインターフェイスを使用するルーティングインスタンスの設定
set routing-instances ri-internal instance-type virtual-router set routing-instances ri-internal interface ge-0/0/2.0 set routing-instances ri-internal interface ams0.1 set routing-instances ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 set routing-instances ri-external instance-type virtual-router set routing-instances ri-external interface ge-2/0/6.0 set routing-instances ri-external interface ams0.2 set routing-instances ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
ハッシュキーの設定
set interfaces ams0 unit 1 load-balancing-options hash-keys ingress-key source-ip protocol set interfaces ams0 unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
ネクストホップサービスの設定
set services service-set ams-test stateful-firewall-rules sfw1 set services service-set ams-test next-hop-service inside-service-interface ams0.1 set services service-set ams-test next-hop-service outside-service-interface ams0.2
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。
集約型マルチサービスインターフェイスとロードバランシングオプションを設定します。
[edit interfaces ams0] user@router1# set load-balancing-options member-interface mams-1/0/0 user@router1# set load-balancing-options member-interface mams-1/1/0 user@router1# set load-balancing-options member-interface mams-2/0/0 user@router1# set load-balancing-options member-interface mams-2/1/0 user@router1# set unit 1 family inet user@router1# set unit 1 service-domain inside user@router1# set unit 2 family inet user@router1# set unit 2 service-domain outside
最初のステップで設定した集約型マルチサービスインターフェイスを使用するルーティングインスタンスを設定します。
[edit routing-instances] user@router1# set ri-internal instance-type virtual-router user@router1# set ri-internal interface ge-0/0/2.0 user@router1# set ri-internal interface ams0.1 user@router1# set ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 user@router1# set ri-external instance-type virtual-router user@router1# set ri-external interface ge-2/0/6.0 user@router1# set ri-external interface ams0.2 user@router1# set ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
集約されたマルチサービスインターフェイスのハッシュキーを設定します。
手記:ハッシュキーがサービスセット構成で定義されているインターフェイススタイル構成とは異なり、ネクストホップサービスの場合、ハッシュ鍵は論理ユニットの下のAMS構成で指定されます。
[edit interfaces ams0] user@router1# set unit 1 load-balancing-options hash-keys ingress-key source-ip protocol user@router1# set unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
サービスセット構成の下でネクストホップスタイルのサービスを設定します。
[edit services service-set ams-test] user@router1# set stateful-firewall-rules sfw1 user@router1# set next-hop-service inside-service-interface ams0.1 user@router1# set next-hop-service outside-service-interface ams0.2
設定をコミットします。
[edit] user@router1# commit
業績
設定モードから、 show interfaces ams0、 show routing-instances、および show services service-set ams-test コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
redistribute-all-traffic {
enable-rejoin;
}
}
}
unit 1 {
family inet;
service-domain inside;
load-balancing-options {
hash-keys {
ingress-key [ source-ip protocol ];
}
}
}
unit 2 {
family inet;
service-domain outside;
load-balancing-options {
hash-keys {
ingress-key [ destination-ip protocol ];
}
}
}
user@router1# show routing-instances
ri-internal {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ams0.1
routing-options {
static {
route 22.22.22.0/24 next-hop ams0.1;
}
}
}
ri-external {
instance-type virtual-router;
interface ge-2/0/6.0;
interface ams0.2
routing-options {
static {
route 0.0.0.0/0 next-hop ams0.2;
}
}
}
user@router1# show services service-set ams
stateful-firewall-rules sfw1;
next-hop-service {
inside-service-interface ams0.1;
outside-service-interface ams0.2;
}
ハードウェアおよびソフトウェア要件
サービス インターフェイスがインストールされ、Junos OS リリース 13.2 を実行している MX シリーズ ルーター。
概要
リリース13.2以降、Junos OSはネクストホップスタイルのサービスサポートを集約型マルチサービス(AMS)インターフェイスに拡張します。12.3 より前のリリースでは、AMS インターフェイスではインターフェイス スタイル サービス設定のみがサポートされていました。
AMS インターフェイスのネクストホップ スタイル サービスの設定は、インターフェイス スタイル サービスの設定とは異なります。ネクストホップ スタイルのサービスの場合、負荷分散ハッシュ キーは AMS インターフェイスの論理ユニット構成の一部として定義されます。インターフェイス スタイル サービスの場合、ハッシュ キー設定はサービス セット 設定に該当します。
この例では、AMSインターフェイスでのネクストホップスタイルのサービス設定について説明し、設定が正しく機能していることを確認するための検証手順を示します。
例:AMS インフラストラクチャでの静的ソース変換の設定
この例は、AMSインターフェイスで設定された静的なソース変換を示しています。この例では、フローはメンバーインターフェイス間でロードバランシングされます。
負荷分散オプションを使用して AMS インターフェイス ams0 を構成します。
[edit interfaces ams0]
load-balancing-options {
member-interface mams-5/0/0;
member-interface mams-5/1/0;
}
unit 1 {
family inet;
}
unit 2 {
family inet;
}
イングレストラフィックとエグレストラフィックの両方について、サービスセットのハッシュを設定します。
[edit services service-set ss1]
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key destination-ip;
egress-key source-ip;
}
}
}
ハッシュは、サービス セットがイングレス インターフェイスとエグレス インターフェイスのどちらに適用されるかに基づいて決定されます。
AMS インターフェイスに 2 つのメンバー インターフェイスを設定しているため、2 つの NAT プールを設定します。
[edit services]
nat {
pool p1 {
address-range low 20.1.1.80 high 20.1.1.80;
}
pool p2 {
address 20.1.1.81/32;
}
}
NATルールと変換を設定します。
[edit services]
nat {
rule r1 {
match-direction input;
term t1 {
from {
source-address {
20.1.1.2/32;
}
}
then {
translated {
source-pool p1;
translation-type {
basic-nat44;
}
}
}
term t1 {
from {
source-address {
40.1.1.2/32;
}
}
then {
translated {
source-pool p2;
translation-type {
basic-nat44;
}
}
}
}
}
同様の設定は、変換タイプ dynamic-nat44 と napt-44 にも適用できます。現時点では、AMS インフラストラクチャで Twice NAT を実行できません。
関連項目
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。