Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MS-MPCおよびMS-MIC上の集約型マルチサービスインターフェイスによるロードバランシングと高可用性

集約されたマルチサービスインターフェイスを理解する

このトピックは、以下のセクションで構成されています。

集約型マルチサービスインターフェイス

Junos OS では、複数のサービス インターフェイスを組み合わせて、1 つのインターフェイスとして機能できるサービス インターフェイスのバンドルを作成できます。このようなインターフェイスのバンドルは (AMS) と呼ばれaggregated multiservices interface、設定では amsN と表記されます。ここで、 は AMS インターフェイスを識別する一意の番号(例:ams0)です。N

AMS 構成は、より高いスケーラビリティ、向上したパフォーマンス、より優れたフェイルオーバーとロードバランシングのオプションを提供します。

AMS設定では、AMSバンドルをサービスセットに関連付けることで、サービスセットで複数のサービスPICをサポートできます。AMSバンドルは、メンバーインターフェイスとして最大24のサービスPICを持つことができ、メンバーインターフェイス間でサービスを分散できます。

メンバー インターフェイスは、構成内で mams として識別されます。AMS 構成をサポートするルーターのシャーシ プロセスは、ルーター上のすべてのマルチサービス インターフェイスに対して mams エントリを作成します。

Junos OS リリース 16.2 以降(Junos OS リリース 17.3R3-S7 を除く)、AMS インターフェイスは最大 36 のメンバー インターフェイスを持つことができます。24 を超えるメンバー インターフェイスを含める場合、すべてのサービス PIC のサービス PIC ブート タイムアウトを 240 秒または 300 秒に増やす必要があります。Junos OS リリース 16.1 以前と Junos OS リリース 17.3R3-S7 では、AMS インターフェイスは最大 24 のメンバー インターフェイスを持つことができました。

Junos OS Release 17.1R1以降、AMSはネクストホップスタイルのサービスセットのIPSecトンネル配信をサポートしています。ただし、インターフェイス形式の IPSec サービス セットはサポートされていません。

Junos OSリリース19.2R1以降、MX2020ルーターの異なるAMSバンドルで最大60個のPICを使用できます。AMS バンドルあたり最大 36 メンバー インターフェイスというハード制限は依然として存在します。ただし、シャーシ内には複数のAMSバンドルがあり、これらのバンドル全体で15個のMS-MPCを構成できます。

ams インターフェイス レベルでサービス オプションを設定すると、そのオプションは ams インターフェイスのすべてのメンバー インターフェイス (mam) に適用されます。

このオプションは、ams インターフェイスのメンバー インターフェイスに対応するサービス インターフェイスに設定されたサービス セットにも適用されます。すべての設定はPICごとです。例えば、session-limit は、集約レベルではなく、メンバーごとに適用されます。

Junos OS Release 19.3R2 以降、AMS インターフェイスは MX-SPC3 でサポートされます。以下の表は、バンドル内の MX-SPC3 の最大数、PIC の最大数、および AMS メンバーの最大数の詳細を示しています。

の最大数
MXプラットフォーム MX-SPC3の最大数 PICAMSメンバーの最大数
MX240 2 4 4
MX480 5 10 10
MX960 7 14 14

メモ:

サービスオプションをams(集約)レベルとメンバーインターフェイスレベルの両方で設定することはできません。サービスオプションがms-x/y/zまたはvms-x/y/zで構成されている場合、それらはmams-x/y/zのサービスセットにも適用されます。

サービスオプション設定をすべてのメンバーに均一に適用する場合は、ams インターフェイスレベルでサービスオプションを設定します。個々のメンバーに異なる設定が必要な場合は、メンバーインターフェイスレベルでサービスオプションを設定します。

メモ:

NAT64 には、メンバー単位のトラフィック ドロップとメンバー単位のネクスト ホップ設定が必要です。NAPT44 では、このメンバーごとの仕様により、任意のハッシュ キーを使用できるため、より優れた負荷分散オプションが提供され、動的 NAT 操作を実行できます。NAT64、NAPT44、および動的NAT44の場合、どのメンバーが動的NATアドレスを割り当てているかを判断することはできません。リバース フロー パケットがフォワード フロー パケットと同じメンバーに確実に届くように、プール アドレスベースのルートを使用してリバース フロー パケットを誘導します。

メモ:

Junos OS リリース 13.3 までは、サービスが設定されたすべてのメディア論理インターフェイス(インターフェイス スタイル サービス)に対して、論理インターフェイス エイリアスが内部で作成されていました。このインターフェイスエイリアスは、システム内のパケットループを回避するために入力サービスが処理された後に論理インターフェイスで実行される機能のトポロジチェーンを格納します。インターフェイスエイリアスでは、各論理インターフェイスが2つのエントリ、すなわちインターフェイス自体用とインターフェイスエイリアス用の2つのエントリを消費するため、サービスでサポートされている論理インターフェイスの最大数はサポートされている最大数の半分に減少しました。

Junos OS Release 14.1R4以降、MS-MPCおよびMS-MICの入力インターフェイスエイリアスは作成されません。その結果、サービスPICでサポートされる論理インターフェイスの最大数は、システムでサポートされる最大数と同じになります。MS-MPCとMS-MICによる入力サービス処理の後、サービスPICは、対応するサービスが設定されているマルチサービス(ms-)論理インターフェイス上のパケット転送エンジンにパケットを送信します。Junos OSリリース13.2以降のMS-MPCおよびMS-MICでは、ポストサービスはサポートされていません。

メモ:

MS-MIC または MS-MPC をメンバー インターフェイスとして含む AMS 構成に、MS-DPC または他の MS-PIC を含めることはできません。

メモ:

AMS インターフェイスに割り当てられたサービス セットで使用されている NAT プールを変更した場合、NAT プールの変更を有効にするには、サービス セットを非アクティブ化してからアクティブ化する必要があります。

デフォルトでは、AMS インターフェイスのメンバーインターフェイスを介したトラフィック分散はラウンドロビン方式で行われます。また、トラフィック分散 source-ipを調整するために、 destination-ip protocolのハッシュキー値を設定することもできます。トラフィックの対称性を必要とするサービスでは、対称ハッシュを設定する必要があります。対称ハッシュ設定により、フォワード トラフィックとリバース トラフィックの両方が、同じメンバー インターフェイス経由でルーティングされます。

基本的なNAT44では、イングレスハッシュキーが送信元IPアドレスで、エグレスハッシュキーが宛先IPアドレスの場合、MS-MICおよびMS-MPCのAMSインターフェイスでのロードバランシングは正しく機能しません。

NAT 内部インターフェイスとして機能するギガビット イーサネットまたは 10 ギガビット イーサネット インターフェイスにサービス セットが適用される場合、ロード バランシングに使用されるハッシュ キーは、イングレス キーが宛先 IP アドレスとして設定され、エグレス キーが送信元 IP アドレスとして設定されるように設定される可能性があります。送信元 IP アドレスは NAT 処理を受けるため、トラフィックを逆方向にハッシュすることはできません。そのため、ロード バランシングは同じ IP アドレスでは発生せず、転送トラフィックとリバース トラフィックは同じ PIC にマッピングされません。ハッシュキーを逆にすると、負荷分散が正しく行われます。

ネクストホップ サービスでは、転送トラフィックの場合は内部インターフェイスのイングレス キーがトラフィックを負荷分散し、リバース トラフィックでは外部インターフェイスのイングレス キーがトラフィックを負荷分散するか、メンバーごとのネクスト ホップがリバース トラフィックを誘導します。インターフェイススタイルのサービスでは、イングレスキーが順方向のトラフィックを負荷分散し、エグレスキーが順方向トラフィックまたはメンバーごとのネクストホップの負荷分散を行い、リバーストラフィックを誘導します。転送トラフィックはサービス セットの内側から入るトラフィックであり、リバース トラフィックはサービス セットの外側から入るトラフィックです。転送キーはトラフィックの順方向に使用されるハッシュ キーであり、リバース キーはトラフィックの逆方向に使用されるハッシュ キーです(インターフェイス サービスまたはネクストホップ サービス スタイルのどちらに関連するかによって異なります)。

ステートフルファイアウォールでは、負荷分散のために次の順方向キーと逆方向キーの組み合わせを設定できます。ハッシュキーに対して提示される次の組み合わせでは、FOR-KEY は転送キー、REV-KEY はリバースキー、SIP は送信元 IP アドレス、DIP は宛先 IP アドレス、PROTO は IP などのプロトコルを指します。

  • フォーキー:シップ、レブキー:ディップ

  • キーの場合:シップ、プロトリビジョンキー:ディップ、プロト

  • キー用:ディップ、レブキー:SIP

  • フォーキー:ディップ、プロトリビジョンキー:シップ、プロト

  • フォーキー:シップ、ディップ リビジョンキー:シップ、ディップ

  • キーの場合:シップ、ディップ、プロト リビジョンキー:シップ、ディップ、プロト

静的NATを基本NAT44または宛先NAT44として設定し、ステートフルファイアウォールが設定されているかどうかにかかわらず、トラフィックの順方向がNAT処理を受ける必要がある場合は、ハッシュキーを次のように設定します。

  • キー用:ディップ、レブキー:SIP

  • フォーキー:ディップ、プロトリビジョンキー:シップ、プロト

トラフィックの逆方向がNAT処理を受ける必要がある場合は、ハッシュキーを次のように設定します。

  • フォーキー:シップ、レブキー:ディップ

  • キーの場合:シップ、プロトリビジョンキー:ディップ、プロト

ダイナミックNATを設定し、ステートフルファイアウォールが設定されているかどうかにかかわらず、順方向トラフィックのみがNATを通過できます。正ハッシュ鍵は、SIP、DIP、およびプロトコルの任意の組み合わせにすることができ、逆ハッシュ鍵は無視されます。

メモ:

Junos OS の AMS 構成は、IPv4 および IPv6 トラフィックをサポートします。

AMS インターフェイスの IPv6 トラフィックの概要

Junos OS リリース 14.2R1 以降、IPv6 トラフィックに AMS インターフェイスを使用できます。AMS インターフェイスの IPv6 サポートを設定するには、階層レベルで ステートメント[edit interfaces ams-interface-name unit 1]を含めfamily inet6ます。family inet AMSインターフェイスサブユニットに と family inet6 が設定されている場合、 はインターフェイススタイルの場合はサービスセットレベル、hash-keysネクストホップスタイルの場合はIFLレベルに設定されます。

AMS バンドルのメンバー インターフェイスに障害が発生すると、障害が発生したメンバー宛てのトラフィックは、残りのアクティブ メンバー間で再分配されます。既存のアクティブ メンバーを通過するトラフィック(フローまたはセッション)は影響を受けません。M 個のメンバーが現在アクティブな場合、予想される結果は、トラフィック量が障害が発生したメンバーからアクティブなメンバーのままにシフトされるため、トラフィック(フロー/セッション)の約 1/M 分のみが影響を受けることです。障害が発生したメンバー インターフェイスがオンラインに戻ると、新しいメンバーに再分配されるトラフィックはごくわずかです。N 個のメンバーが現在アクティブである場合、予想される結果は、その量のトラフィックが復元された新しいメンバーに移動するため、トラフィック(フロー/セッション)の約 1/(N+1) の割合のみが影響を受けることです。1/M と 1/(N+1) の値は、ロード バランシングにパケット ハッシュが使用され、トラフィックには通常、IP アドレスの一般的なランダムな組み合わせ(またはロード バランシング キーとして使用されるその他のフィールド)が含まれているため、フローがメンバー間で均一に分散されていることを前提としています。

IPv4トラフィックと同様に、IPv6パケットの場合、AMSバンドルには1つのサービスPICタイプのメンバーのみを含める必要があります。同じルーター上の個別の AMS バンドルには、異なるサービス PIC タイプのメンバーを含めることができます(たとえば、ams0 に 2 つの MS-MIC と、ams1 に 2 つの MS-MPC PIC PIC)。

理想的な環境で分散されるフローの数は、N 番目のメンバーがアップまたはダウンする最良のシナリオでは 1/N になります。ただし、この前提では、ハッシュキーが実際のトラフィックまたは動的トラフィックのロードバランシングを行うことを考慮しています。たとえば、メンバー A が 1 つのフローのみを処理しているのに対し、メンバー B は 10 個のフローを処理している実際の展開を考えてみましょう。メンバー B がダウンした場合、中断されるフローの数は 10/11 です。NAT プール分割の動作は、再ハッシュ最小化機能の利点を活用するように設計されています。NAT プールの分割は、動的 NAT シナリオ(動的 NAT、NAT64、および NAPT44)に対して実行されます。

元のフローと再配布されたフローが次のように定義されているとします。

  • メンバーオリジナルフロー:すべてのメンバーが稼働しているときにメンバーにマッピングされるトラフィック。

  • メンバー再分配フロー:他のメンバーに障害が発生した場合に、メンバーにマッピングされる追加トラフィック。これらのトラフィック フローは、メンバー インターフェイスがアップおよびダウンしたときに、リバランスが必要になることがあります。

メンバー インターフェイスの元のフローと再配布されたフローの前述の定義では、次の点が適用されます。

  • メンバーのメンバーの元のフローは、そのメンバーが稼働している限りそのまま残ります。このようなフローは、他のメンバーがアップ状態とダウン状態の間を移動しても影響を受けません。

  • メンバーのメンバー再配分フローは、他のメンバーがアップまたはダウンしたときに変わる可能性があります。このフローの変更は、これらの追加フローをすべてアクティブ メンバー間で再調整する必要があるために発生します。したがって、メンバー再分配フローは、他のメンバーが下降または上昇するかどうかによって大きく異なる可能性があります。メンバーがダウンするとアクティブメンバーのフローは維持され、メンバーがアップするとアクティブメンバーのフローは効果的な方法で保存されないように見えるかもしれませんが、この動作はアクティブメンバー間のトラフィックの静的またはハッシュベースのリバランスが原因です。

リハッシュ最小化機能は、メンバー インターフェイス ステータスの運用上の変更(メンバー オフラインやメンバー Junos OS リセットなど)のみを処理します。構成の変更は処理されません。例えば、 階層レベルでのメンバーインターフェイス [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] の追加または削除、あるいはアクティブ化と非アクティブ化では、メンバーPICをバウンスする必要があります。AMS インターフェイスの IPv4 サポートと同様に、Twice NAT またはヘアピニングはサポートされていません。

メンバー障害オプションと高可用性設定

複数のサービス・インターフェースが AMS バンドルの一部として構成されるため、AMS 構成はフェイルオーバーと高可用性のサポートも提供します。メンバー インターフェイスの 1 つを、他のメンバー インターフェイスのいずれかがダウンしたときにアクティブになるバックアップ インターフェイスとして設定するか、メンバー インターフェイスの 1 つがダウンしたときに、そのインターフェイスに割り当てられたトラフィックがアクティブなインターフェイス間で共有されるように AMS を設定できます。

設定ステートメントによりmember-failure-options、メンバーインターフェイスに障害が発生した場合のトラフィック処理方法を設定できます。1 つのオプションは、トラフィックを他のメンバー インターフェイス間で直ちに再分配することです。ただし、トラフィックの再分配にはハッシュタグの再計算が伴い、すべてのメンバーインターフェイスでトラフィックに混乱が生じる可能性があります。

もう 1 つのオプションは、障害が発生したメンバー インターフェイスに割り当てられているすべてのトラフィックをドロップするように AMS を設定することです。これにより、オプションで、障害が発生したインターフェイスがオンラインに戻るのをAMSが待機し、その後AMS rejoin-timeoutが他のメンバーインターフェイス間でトラフィックを再分配できる間隔を設定することができます。設定された待機時間の前に、障害が発生したメンバー インターフェイスがオンラインに戻った場合、オンラインに戻って操作を再開したインターフェイスを含むすべてのメンバー インターフェイスでトラフィックは影響を受けずに続行されます。

また、障害が発生したインターフェイスがオンラインに戻ったときの再結合を制御することもできます。設定に member-failure-options ステートメントを含めenable-rejoinないと、障害が発生したインターフェイスは、オンラインに戻ったときに AMS に再参加できません。このような場合は、運用モード コマンドを実行してrequest interfaces revert interface-name、手動で AMS に再参加させることができます。

および enable-rejoin ステートメントを使用するとrejoin-timeout、メンバーインターフェイスがフラップしたときのトラフィックの中断を最小限に抑えることができます。

メモ:

member-failure-optionsが設定されていない場合のデフォルト動作では、再参加タイムアウトが 120 秒のメンバー トラフィックをドロップします。

この設定により high-availability-options 、メンバー インターフェイスの 1 つをバックアップ インターフェイスとして指定できます。バックアップ インターフェイスは、バックアップ インターフェイスである限り、ルーティング操作には参加しません。メンバー インターフェイスに障害が発生すると、バックアップ インターフェイスが障害が発生したインターフェイスに割り当てられたトラフィックを処理します。障害が発生したインターフェイスがオンラインに戻ると、新しいバックアップ インターフェイスになります。

多対 1 構成(N:1)では、1 つのバックアップ インターフェイスがグループ内の他のすべてのメンバー インターフェイスをサポートします。メンバー インターフェイスのいずれかに障害が発生した場合、バックアップ インターフェイスが引き継ぎます。このステートレス構成では、バックアップ インターフェイスと他のメンバー インターフェイスの間でデータは同期されません。

Junos OS リリース 16.1 以降、1 対 1 の構成では、1 つのアクティブ インターフェイスが 1 つのバックアップ インターフェイスとペアになっています。アクティブ インターフェイスに障害が発生した場合、バックアップ インターフェイスが引き継ぎます。を使用した member-failure-options 構成は、1 対 1 (1:1) の高可用性構成では使用できません。

AMS に対して および high-availability-options の両方がmember-failure-options構成されている場合、構成がhigh-availability-options構成よりもmember-failure-options優先されます。障害が発生したインターフェイスがオンラインに戻って新しいバックアップとなる前に 2 つ目の障害が発生した場合、設定がmember-failure-options有効になります。

ウォーム スタンバイ冗長性

Junos OS リリース 17.2R1 以降、複数の AMS インターフェイスでバックアップと同じサービス インターフェイスを使用できるようになったため、MS-MPC および MS-MIC に対して N:1 のウォーム スタンバイ オプションを使用できます。

各ウォーム スタンバイ AMS インターフェイスには 2 つのメンバーが含まれています。1 つのメンバーは保護したいサービス インターフェイスで「プライマリ インターフェイス」と呼ばれ、もう 1 つのメンバーはセカンダリ(バックアップ)インターフェイスです。プライマリ インターフェイスはアクティブ インターフェイスであり、バックアップ インターフェイスは、プライマリ インターフェイスに障害が発生しない限り、トラフィックを処理しません。

AMS インターフェイスでウォームスタンバイを設定するには、 ステートメントを使用します redundancy-options 。ウォーム スタンバイ AMS インターフェイスで ステートメントを使用することはできません load-balancing-options

プライマリインターフェイスからセカンダリインターフェイスに切り替えるには、 コマンドを発行します request interface switchover amsN

セカンダリインターフェイスからプライマリインターフェイスに戻すには、 コマンドを発行します request interface revert amsN

集約されたマルチサービスインターフェイスの設定

Junos OSの集約型マルチサービス(AMS)インターフェイス構成により、複数のPICのサービスインターフェイスを組み合わせて、単一のインターフェイスとして機能できるインターフェイスのバンドルを作成できます。バックアップとして使用するPICを指定します。

  1. 集約されたマルチサービス インターフェイスを作成し、メンバー インターフェイスを追加します。Junos OSリリース19.3R2以降、MX-SPC3次世代サービスAMSインターフェイスは、最大14のメンバーインターフェイスと最大7枚のMX-SPC3サービスカード、各カードに最大2個のPICを搭載できるようになりました。Junos OS リリース 16.2 以降、MS-MPC AMS インターフェイスは最大 36 のメンバー インターフェイスを持つことができます。Junos OS リリース 16.1 以前では、AMS インターフェイスは最大 24 のメンバー インターフェイスを持つことができます。
    メモ:

    メンバーインターフェイスのフォーマットは でmams-a/b/0、 はフレキシブルPICコンセントレータ(FPC)スロット番号、abはPICスロット番号です。

    例えば、最大4つのPICを持つことができるMS-MPCでは:

    例えば、最大2つのPICを持つことができるMX-SPC3では、

  2. AMS インターフェイスの論理ユニットを設定します。

    例えば:

  3. メンバー障害オプションを構成します。

    例えば:

  4. 優先するバックアップを構成します。

    例えば:


  5. メモ:

    この手順は、MX240、MX480、またはMX960シャーシの次世代サービスMX-SPC3サービスカードには適用されません。

    AMSインターフェイスに24を超えるメンバーインターフェイスがある場合、MXシリーズルーターのすべてのサービスPICについて、サービスPICブートタイムアウト値を240または300秒に設定します。値 240 を使用することをお勧めします。

    メモ:

    Junos OS リリース 16.2 以降、AMS インターフェイスは最大 36 のメンバー インターフェイスを持つことができます。Junos OS リリース 16.1 以前では、AMS インターフェイスは最大 24 のメンバー インターフェイスを持つことができました。

    例えば:

AMS インフラストラクチャでの負荷分散の設定

ロード バランシングを構成するには、集約型マルチサービス(AMS)システムが必要です。AMS では、複数のサービス PIC をグループ化します。AMS 構成では、システム内に個別のルーターを使用する必要がなくなります。AMS構成の主なメリットは、複数のサービスPICにまたがるトラフィックのロードバランシングをサポートできることです。

AMS は MS-MPC および MS-MIC でサポートされています。Junos OS Release 19.3R2 以降、AMS インターフェイスは MX-SPC3 でサポートされます。

高可用性(HA)は、すべてのMXシリーズ5Gユニバーサルルーティングプラットフォーム上のAMSインフラストラクチャでサポートされています。AMSにはいくつかの利点があります。

  • AMS設定の一部であるサービスPICに障害が発生した場合の動作設定のサポート

  • いずれかの方向に設定された各サービスのハッシュキーの指定のサポート

  • AMSシステム内の個々のPICへのルート追加をサポート

AMS インフラストラクチャの設定

AMS は、複数のサービス セット間の負荷分散をサポートします。サービス セットのすべてのイングレスまたはエグレス トラフィックは、異なるサービス PIC 間でロード バランシングできます。ロード バランシングを有効にするには、既存のサービス インターフェイスで集約インターフェイスを設定する必要があります。

AMS で障害の動作を構成するには、次の member-failure-options ステートメントを含めます。

PIC に障害が発生した場合、 階層レベルの ステートメント[edit interfaces interface-name load-balancing-options member-failure-options]を使用することでredistribute-all-traffic、障害が発生した PIC へのトラフィックが再分配されるように設定できます。ステートメントdrop-member-trafficを使用すると、障害が発生したPICへのすべてのトラフィックが破棄されます。どちらのオプションも相互に排他的です。

メモ:

member-failure-optionsが明示的に設定されていない場合、デフォルト動作では、120秒の再参加タイムアウトでメンバートラフィックをドロップします。

mams インターフェイス (AMS の一部であるサービス インターフェイス) のみを集約できます。AMS インターフェイスを設定した後で、個々の構成要素 mams- インターフェイスを設定することはできません。mams- インターフェイスを ams インターフェイスとして使用することはできません(これは次世代サービス MX-SPC3 には適用されません)。AMS は IPv4family inet()と IPv6family inet6()をサポートしています。AMS インターフェイスにアドレスを設定することはできません。ネットワーク アドレス変換 (NAT) は、現時点で AMS インフラストラクチャで実行される唯一のアプリケーションです。

メモ:

AMSインターフェイスにユニット0を設定することはできません。

複数のアプリケーションとさまざまな種類の変換をサポートするために、AMS インフラストラクチャでは、サービス セットごとにハッシュの構成がサポートされています。ハッシュキーは、イングレスとエグレスに別々に設定できます。既定の構成では、ハッシュに送信元 IP、宛先 IP、およびプロトコルを使用します。入力用の着信インターフェイスと出力用の発信インターフェイスも利用できます。

メモ:

NAT ソリューションの負荷分散セットアップで AMS を使用する場合、NAT IP アドレスの数は、AMS バンドルに追加したアクティブな mams インターフェイスの数以上である必要があります。

高可用性の構成

高可用性が設定された AMS システムでは、指定サービス PIC は、多対 1 (N:1) バックアップ構成の AMS システムの一部である他のアクティブな PIC のバックアップとして機能します。N:1バックアップ構成では、1つのPICを他のすべてのアクティブPICのバックアップとして使用できます。アクティブPICのいずれかに障害が発生した場合、バックアップPICが障害が発生したPICを引き継ぎます。N:1(ステートレス)バックアップ構成では、アクティブPICとバックアップPICの間でトラフィック状態とデータ構造は同期されません。

AMSシステムは、1対1(1:1)の構成もサポートしています。1:1バックアップの場合、バックアップインターフェイスは1つのアクティブインターフェイスとペアになります。アクティブ インターフェイスに障害が発生した場合は、バックアップ インターフェイスが引き継ぎます。1対1(ステートフル)構成では、アクティブPICとバックアップPIC間でトラフィック状態とデータ構造が同期されます。ステートフル同期は、IPsec 接続の高可用性に必要です。IPsec 接続の場合、AMS は 1:1 構成のみをサポートします。

メモ:

IPsec 接続は、このリリースの MX-SPC3 ではサポートされていません。

負荷分散のための高可用性は、 階層レベルでステートメントhigh-availability-options[edit interfaces interface-name load-balancing-options]を追加することによって設定されます。

N:1の高可用性を設定するには、 オプションに ステートメントを含め high-availability-options ます many-to-one

Junos OS リリース 16.1 以降、MS-MPC でステートフル 1:1 の高可用性を設定できます。ステートフルな 1:1 の高可用性を設定するには、 階層レベルで、 [edit interfaces interface-name load-balancing-options] オプションに one-to-one ステートメントを含めhigh-availability-optionsます。

メモ:

次世代サービスMX-SPC3サービスカードは、AMS 1:1の高可用性をサポートしていません。

ロード バランシング ネットワーク アドレス変換フロー

ネットワーク アドレス変換 (NAT) はプラグインとしてプログラムされており、ロード バランシングと高可用性の機能です。プラグインは AMS インフラストラクチャで実行されます。変換用のすべてのフローは、AMSインフラストラクチャの一部であるさまざまなサービスPICに自動的に配信されます。アクティブなサービスPICに障害が発生した場合、設定されたバックアップPICが障害が発生したPICのNATプールリソースを引き継ぎます。選択されるハッシュ方式は、NAT のタイプによって異なります。 AMS インフラストラクチャで NAT を使用する場合、いくつかの制限があります。

  • 障害が発生したPICへのNATフローは復元できません。

  • IPv6 フローはサポートされていません。

    IPv6 アドレス プールは AMS ではサポートされていませんが、AMS では NAT64 がサポートされているため、IPv6 フローは AMS に入ります。

    NAT64 は、MX-SPC3 サービス カード上の次世代サービスでサポートされていますが、NAT66 はサポートされていません。IPv6 から IPv6 または IPv4 から IPv6 への変換が必要な場合を除いて、異なる NAT サービスの IPv6 フローがサポートされています。

  • MS-MPC カードの負荷分散には、Twice NAT はサポートされていません。

    次世代サービス MX-SPC3 サービス カードの負荷分散には、Twice NAT がサポートされています。

  • 決定論的NATは、ウォームスタンバイAMS構成を使用し、ウォームスタンバイモードで複数のAMSバンドルを使用して負荷を分散できます。

サービスインターフェイスのウォームスタンバイの設定

MS-MPC、MS-MIC、および MX-SPC3 に N:1 のウォームスタンバイオプションを設定するには、バックアップするサービス インターフェイスとバックアップとして機能するサービス インターフェイスをそれぞれ含むAMS(集約型マルチサービス)インターフェイスを複数作成する必要があります。これらすべての AMS インターフェイスで同じバックアップ サービス インターフェイスを使用できます。Junos OS リリース 19.3R2 以降、MX-SPC3 で N:1 ウォーム スタンバイ オプションがサポートされています。

サービスインターフェイスのウォームスタンバイを設定するには:

  1. AMS インターフェイスを作成します。

    変数 N は、0 や 1 などの一意の数値です。

  2. バックアップするプライマリサービスインターフェイスを指定します。

    変数 a はFPCスロット番号で、 b プライマリサービスインターフェイスのPICスロット番号です。

  3. プライマリインターフェイスをバックアップするセカンダリサービスインターフェイスを指定します。

    変数 a はFPCスロット番号で、 b セカンダリサービスインターフェイスのPICスロット番号です。

  4. ステップ 1 から 3 を繰り返して、バックアップするサービス・インターフェースごとに AMS インターフェースを作成します。各 AMS インターフェイスで同じセカンダリサービスインターフェイスを使用できます。

例:集約型マルチサービス インターフェイス(AMS)の設定

ハードウェアおよびソフトウェア要件

この例では、MXシリーズルーターにサービスインターフェイスがインストールされ、Junos OSリリース13.2が実行されている必要があります。

概要

Junos OSの集約型マルチサービス(AMS)インターフェイス構成により、複数のサービスインターフェイスを組み合わせて、単一のインターフェイスとして機能できるインターフェイスのバンドルを作成できます。この例では、AMS インターフェイス、負荷分散オプション、メンバー障害オプション、AMS インターフェイスの高可用性設定、および AMS インターフェイスを使用するインターフェイス スタイルのサービス セット構成を構成する方法を示します。

メモ:

MS-MIC または MS-MPC をメンバー インターフェイスとして含む AMS 構成に、MS-DPC またはその他のマルチサービス PIC を含めることはできません。

MS-PIC には 1 つのインターフェイスしか含まれていませんが、MS-MPC には 4 つのインターフェイスが含まれています。MS-MPC全体を単一のAMSバンドルで使用するには、4つのメンバーインターフェイスすべてをそのAMSバンドルに割り当てる必要があります。

すべてのメンバー インターフェイス (XLP チップ) が AMS インターフェイス バンドルの一部である必要があるため、次の点に注意してください。

  • 同じMPCのXLPベースのラインカードは、複数のAMSバンドルに含めることができます。

  • 複数のMPCからの複数のXLPチップを単一のバンドルに含めることもできます(導入要件に応じて、AMSバンドル内の最大8メンバーインターフェイス)。

  • 同じMS-MPCのすべてのXLPチップが同じAMSバンドルの一部である必要はありません。一部のXLPチップはAMSバンドルの一部にすることができますが、他のXLPチップはスタンドアロン ms- インターフェイスにすることも、構成する必要はありません。ただし、同じXLPチップを同時に2つの異なるAMSインターフェイスの一部にすることはできません。たとえば、同じMS-MPCの各XLPチップは、導入ニーズに基づいて4つの異なるAMSバンドルにグループ化できます。

  • 最大 8 つのメンバー インターフェイスを AMS バンドルに割り当てることができます。

AMSインターフェイスの詳細については、 集合型マルチサービスインターフェイスについてを参照してください。

構成

手順

CLIクイック構成

この例を素早く設定するには、以下のコマンドをコピーしてテキスト・ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な内容を変更した後、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

メンバー インターフェイスの追加

論理ユニットの設定

メンバー障害オプションの設定

高可用性オプションの構成

サービスセットとインターフェイスサービスの設定

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。

  1. 集約されたマルチサービス インターフェイスを作成し、メンバー インターフェイスを追加します。

    メモ:

    同じ MAM を同時に 2 つの異なる AMS インターフェイスの一部に構成することはできません。

  2. AMS インターフェイスの論理ユニットを設定します。

    メモ:

    AMS インターフェイスとそのメンバー インターフェイスは、同じ論理インターフェイス ユニットを共有することはできません。例えば、メンバーインターフェイスの1つに論理ユニット1および2が設定されている場合、AMSに論理ユニット1および2を設定することはできません。同様に、AMSで論理ユニット3および4を設定した場合、これらのユニットをメンバーインターフェイスで設定することはできません。

  3. メンバー障害オプションを構成します。

    メモ:

    この例は、drop-member-traffic設定を示しています。ただし、メンバー インターフェイスの 1 つがダウンしたときに、利用可能な他のメンバーにトラフィックを再分散する場合は、 ステートメントの代わりに drop-member-traffic ステートメントを含めることができますredistribute-all-traffic

    設定が含まれていない場合 member-failure-options のデフォルトの動作では、再参加タイムアウトが 120 秒のメンバー トラフィックをドロップします。

  4. 高可用性オプションを構成します。

  5. インターフェイススタイルサービスを設定します。

  6. デバイスの設定が完了したら、設定をコミットします。

    表 1: この例で使用される主要な設定ステートメント

    ステートメント

    説明

    member-interface

    メンバー インターフェイス (mams) を AMS バンドルに追加します。

    drop-member-traffic

    メンバー インターフェイスに障害が発生した場合に、メンバーへのすべてのトラフィックをドロップすることを指定します。

    rejoin-timeout

    メンバー インターフェイスのダウンを宣言する前に AMS が待機する時間間隔を秒単位で指定します。この期間中に障害が発生したメンバーがオンラインに戻った場合、AMS に再参加してトラフィック転送を再開できます。

    範囲は 0 から 1000 秒です。

    enable-rejoin

    障害が発生したインターフェイスがオンラインに戻ったときに AMS に再参加できるかどうかを指定します。

    このステートメントが設定に含まれていない場合は、インターフェイスがオンラインに戻ったときに、インターフェイスを AMS に手動で追加する必要があります。

    preferred-backup

    メンバー インターフェイスをフローティング バックアップとして指定します。

    interface-services

    サービス・インターフェース (この例では AMS インターフェース) を指定して、インターフェース・サービスを処理します。

    hash-keys

    負荷分散ハッシュ キーを指定します。次のハッシュ キー値を設定できます: source-ip、 、 iif destination-ip(着信インターフェイス)、(発信インターフェイス)、 oif およびprotocol

    メモ:

    トラフィックの対称性を必要とするサービスでは、対称ハッシュを設定する必要があります。対称ハッシュ設定により、フォワード トラフィックとリバース トラフィックの両方が、同じメンバー インターフェイスを介してルーティングされます。

結果

設定モードから、 コマンドを入力して show interfaces ams0 設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

AMS 構成の検証

目的

メンバー インターフェイスの AMS 構成とステータスを検証します。

アクション

動作モードから コマンド show を入力します。

意味

ams0は、が多対 1 のバックアップ設定を持つ 6 つのメンバー インターフェイスを持つことを示しています。6 つのメンバー インターフェイスのうち、5 つはアクティブ ステートで、1 つの mams-1/0/0 はバックアップ ステートです。

例:集約型マルチサービスインターフェイスでのネクストホップスタイルサービスの設定

構成

CLIクイック構成

この例を素早く設定するには、以下のコマンドをコピーしてテキスト・ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な内容を変更した後、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。

集約型マルチサービス・インターフェースの構成

AMSインターフェイスを使用するルーティングインスタンスの設定

ハッシュキーの設定

ネクストホップサービスの設定

手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの「設定モードでのCLIエディターの使用」を参照してください。

  1. 集約型マルチサービスインターフェイスとロードバランシングオプションを設定します。

  2. 最初のステップで設定した集約型マルチサービスインターフェイスを使用するルーティングインスタンスを設定します。

  3. 集約されたマルチサービスインターフェイスのハッシュキーを設定します。

    メモ:

    ハッシュキーがサービスセット構成で定義されているインターフェイススタイル構成とは異なり、ネクストホップサービスの場合、ハッシュ鍵は論理ユニットの下のAMS構成で指定されます。

  4. サービスセット構成の下でネクストホップスタイルのサービスを設定します。

  5. 設定をコミットします。

結果

コンフィギュレーションモードから、、、およびshow services service-set ams-testの各コマ ンドを入力し、show interfaces ams0show routing-instancesコンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

ハードウェアおよびソフトウェア要件

サービス インターフェイスがインストールされ、Junos OS リリース 13.2 を実行している MX シリーズ ルーター。

概要

リリース13.2以降、Junos OSはネクストホップスタイルのサービスサポートを集約型マルチサービス(AMS)インターフェイスに拡張します。12.3 より前のリリースでは、AMS インターフェイスではインターフェイス スタイル サービス設定のみがサポートされていました。

AMS インターフェイスのネクストホップ スタイル サービスの設定は、インターフェイス スタイル サービスの設定とは異なります。ネクストホップ スタイルのサービスの場合、負荷分散ハッシュ キーは AMS インターフェイスの論理ユニット構成の一部として定義されます。インターフェイス スタイル サービスの場合、ハッシュ キー設定はサービス セット 設定に該当します。

この例では、AMSインターフェイスでのネクストホップスタイルのサービス設定について説明し、設定が正しく機能していることを確認するための検証手順を示します。

例:AMS インフラストラクチャでの静的ソース変換の設定

この例は、AMSインターフェイスで設定された静的なソース変換を示しています。この例では、フローはメンバーインターフェイス間でロードバランシングされます。

負荷分散オプションを使用して AMS インターフェイス ams0 を構成します。

イングレストラフィックとエグレストラフィックの両方について、サービスセットのハッシュを設定します。

メモ:

ハッシュは、サービス セットがイングレス インターフェイスとエグレス インターフェイスのどちらに適用されるかに基づいて決定されます。

AMS インターフェイスに 2 つのメンバー インターフェイスを設定しているため、2 つの NAT プールを設定します。

NATルールと変換を設定します。

メモ:

同様の設定を、変換タイプ dynamic-nat44napt-44にも適用できます。現時点では、AMS インフラストラクチャで Twice NAT を実行できません。

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

リリース
説明
19.3R2
Junos OSリリース19.3R2以降、MX-SPC3次世代サービスAMSインターフェイスは、最大16のメンバーインターフェイスと最大8枚のMX-SPC3サービスカード、各カードに最大2個のPICを搭載できます。
19.3R2
Junos OS Release 19.3R2 以降、AMS インターフェイスは MX-SPC3 でサポートされます。
19.3R2
Junos OS リリース 19.3R2 以降、次世代サービスを実行している場合、MX-SPC3 では N:1 ウォーム スタンバイ オプションもサポートされます。
19.2R1
Junos OSリリース19.2R1以降、MX2020ルーターの異なるAMSバンドルで最大60個のPICを使用できます。AMS バンドルあたり最大 36 メンバー インターフェイスというハード制限は依然として存在します。ただし、シャーシ内には複数のAMSバンドルがあり、これらのバンドル全体で15個のMS-MPCを構成できます。
17.2R1
Junos OS リリース 17.2R1 以降、複数の AMS インターフェイスでバックアップと同じサービス インターフェイスを使用できるようになったため、MS-MPC および MS-MIC に対して N:1 のウォーム スタンバイ オプションを使用できます。
17.1
Junos OS Release 17.1R1以降、AMSはネクストホップスタイルのサービスセットのIPSecトンネル配信をサポートしています。ただし、インターフェイス形式の IPSec サービス セットはサポートされていません。
16.2
Junos OS リリース 16.2 以降(Junos OS リリース 17.3R3-S7 を除く)、AMS インターフェイスは最大 36 のメンバー インターフェイスを持つことができます。
16.2
Junos OS リリース 16.2 以降、MS-MPC AMS インターフェイスは最大 36 のメンバー インターフェイスを持つことができます。
16.1
Junos OS リリース 16.1 以降、1 対 1 の構成では、1 つのアクティブ インターフェイスが 1 つのバックアップ インターフェイスとペアになっています。アクティブ インターフェイスに障害が発生した場合、バックアップ インターフェイスが引き継ぎます。
16.1
Junos OS リリース 16.1 以降、MS-MPC でステートフル 1:1 の高可用性を設定できます。
14.2
Junos OS リリース 14.2R1 以降、IPv6 トラフィックに AMS インターフェイスを使用できます。
14.1
Junos OS Release 14.1R4以降、MS-MPCおよびMS-MICの入力インターフェイスエイリアスは作成されません。