Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MS-MPC および MS-MIC 上のアグリゲート マルチサービス インターフェイスによるロード バランシングと高可用性

アグリゲート マルチサービス インターフェイスについて

このトピックは、以下のセクションで構成されています。

アグリゲート マルチサービス インターフェイス

さらにJunos OS、複数のサービス インターフェイスを組み合わせて、1 つのインターフェイスとして機能するサービス インターフェイスのバンドルを作成できます。このようなインターフェイス aggregated multiservices interface のバンドルは、AMS(AMS)と呼び、AMSN N インターフェイス(ams0 など)を識別する一意の番号である設定で ams として示されます。

AMS 設定により、拡張性が向上し、パフォーマンスが向上し、フェイルオーバーとロード バランシングのオプションが向上します。

AMS設定では、AMSバンドルとサービスセットを関連付けすることで、サービスセットが複数のサービスPICをサポートできます。AMSバンドルには、メンバー インターフェイスとして最大24のサービスPICを含め、メンバーインターフェイス間でサービスを配信できます。

メンバー インターフェイスは、設定内のmamとして識別されます。AMS設定をサポートするルーターのシャーシプロセスにより、ルーター上のすべてのマルチサービス インターフェイスに対する数のエントリーが作成されます。

Junos OS リリース 16.2(Junos OS リリース 17.3R3-S7 を除く)から、AMS インターフェイスには最大 36 のメンバー インターフェイスを設定できます。24を超えるメンバー インターフェイスを含める場合、すべてのサービスPICでサービスPICのブート タイムアウトを240または300秒に増やす必要があります。AMSインターフェイスのJunos OS 16.1以前およびJunos OSリリース17.3R3-S7では、AMSインターフェイスに最大24のメンバー インターフェイスを持つ場合があります。

AMS は、Junos OS リリース リリース 17.1R1、ネクストホップ スタイルのサービス セットに対する IPSec トンネル配信をサポートしています。ただし、インターフェイススタイルの IPSec サービス セットはサポートされていません。

Junos OS リリース 19.2R1、1 台のルーター上で異なる AMS バンドル間で最大 60 MX2020できます。AMS バンドルごとに最大 36 メンバー インターフェイスというハード 制限は依然として存在します。ただしシャーシでは、複数の AMS バンドルを使用して、これらのバンドル全体で 15 の MS-MPC を設定できます。

amsインターフェイス レベルでサービス オプションを設定する場合、amsインターフェイスのすべてのメンバー インターフェイス(mams)にオプションが適用されます。

このオプションは、amsインターフェイスのメンバー インターフェイスに対応するサービス インターフェイス上に設定されたサービス セットにも適用されます。すべての設定はPIC単位です。たとえば、セッション制限はメンバー単位で適用され、集約レベルでは適用できません。

MX-SPC3 Junos OS リリース 19.3R2、AMS インターフェイスがサポートされています。次の表は、MX-SPC3 の最大数、PIC の最大数、バンドル内の AMS メンバーの最大数の詳細を示しています。

最大数 の最大数
MX プラットフォーム MX-SPC3 のPICAMS メンバーの最大数
MX240 2 4 4
MX480 5 10 10
MX960 7 14 14

メモ:

ams(集約)レベルとメンバー インターフェイス レベルでは、サービス オプションを設定することはできません。ms-x/y/zまたはvms-x/y/zでサービスオプションが設定されている場合は、mams-x/y/zのサービスセットにも適用されます。

サービス オプション設定をすべてのメンバーに一律に適用する場合は、ams インターフェイス レベルでサービス オプションを設定します。個々のメンバーに異なる設定が必要な場合は、メンバー インターフェイス レベルでサービス オプションを設定します。

メモ:

NAT64 では、メンバーごとのトラフィック ドロップとメンバーごとのネクスト ホップ設定が必要です。NAPT44 では、このメンバー単位の仕様により、任意のハッシュ キーを使用できます。これにより、ロード バランシングのオプションが向上し、動的な NAT 操作を実行できます。NAT64、NAPT44、および動的 NAT44 では、動的アドレスにどのメンバーが割り当てるNATはできません。リバース フロー パケットがフォワード フロー パケットと同じメンバーに確実に到着するには、プールアドレスベースのルートを使用してリバース フロー パケットをステアリングします。

メモ:

Junos OS リリース13.3から、サービスが設定されたすべてのメディア論理インターフェイス(インターフェイス スタイルのサービス)に対して、論理インターフェイスのエイリアスが内部で作成されるまで、このインターフェイス エイリアスは、システムでパケット ループを回避するために入力サービスが処理された後に論理インターフェイスで実行される機能のトポロジ チェーンを保存します。インターフェイス のエイリアス(別名)を使用して、サービスでサポートされる論理インターフェイスの最大数は、サポートされる最大数の半分に減少しました。これは、各論理インターフェイスが、インターフェイス自体の 1 つ、インターフェイス エイリアスのもう 1 つのエントリー、つまり、2 つのエントリーを消費したためです。

リリース Junos OS で14.1R4 MS-MPC および MS-MIC の入力インターフェイス エイリアスは作成されません。その結果、サービスPICでサポートされる論理インターフェイスの最大数は、システムでサポートされる最大数と等しくなります。MS-MPC および MS-MIC による入力サービス処理の後、サービス PIC は、対応するサービスが設定されているマルチサービス()論理インターフェイス上の パケット転送エンジンms- にパケットを送信します。サービス後は、リリース 13.2 以降の Junos OS MS-MPC および MS-MIC ではサポートされていません。

メモ:

MS-MICs または MS-MPC をメンバー インターフェイスとして含む AMS 設定に MS-DPC や他の MS-PIC を含めすることはできません。

メモ:

AMS インターフェイスに割り当てられたサービス セットによって使用されている NAT プールを変更する場合、NAT プールの変更を有効にする前に、サービス セットを有効にしてアクティブにする必要があります。

デフォルトでは、AMSインターフェイスのメンバー インターフェイス上でのトラフィック分散は、ラウンドロビン方式で行います。また、次のハッシュキー値を設定して、トラフィック分散を調整することもできます。 source-ipprotocoldestination-ip .トラフィックの対称性を必要とするサービスの場合、対称ハッシュを設定する必要があります。対称ハッシュ構成では、フォワード トラフィックとリバース トラフィックの両方が、同じメンバー インターフェイスを介してルーティングされます。

基本的な NAT44 では、MS-MICs および MS-MPC の AMS インターフェイスでの ロード バランシング は、イングレス ハッシュ キーが送信元 IP アドレスで、エグレス ハッシュ キーが宛先 IP アドレスの場合、正しく機能しません。

サービス セットがギガビット イーサネットまたは NAT 内部インターフェイスとして機能する 10 ギガビット イーサネット インターフェイス上で適用されている場合、ロード バランシング に使用されるハッシュ キーは、イングレス キーを宛先 IP アドレスとして設定し、エグレス キーを送信元 IP アドレスとして設定するように設定できます。送信元 IP アドレスはデータ処理NAT受けるため、トラフィックの逆方向のハッシュでは使用できません。そのため、ロード バランシングとリバース トラフィックの間でトラフィックが同じ IP アドレス上で発生しない場合、同じ PIC にマップされないのです。ハッシュ キーが逆方向に設定された場合、ロード バランシングに実行されます。

ネクストホップ サービス、転送トラフィックの場合、内部インターフェイスのイングレス キーはトラフィックの負荷分散、およびリバース トラフィックの場合、外部インターフェイスのイングレス キーによってトラフィックの負荷分散を行います。またはメンバー単位のネクスト ホップがリバース トラフィックをステアリングします。インターフェイススタイルのサービスでは、イングレスキーは転送トラフィックのロードバランシングを行い、エグレスキーは転送トラフィックまたはメンバー単位のネクストホップでステアリング・リバース・トラフィックを負荷分散します。転送トラフィックはサービス セットの内側から入るトラフィックであり、リバース トラフィックはサービス セットの外側から入るトラフィックです。フォワード キーはトラフィックの転送方向に使用されるハッシュ キーであり、リバース キーはトラフィックの逆方向に使用されるハッシュ キーです(インターフェース サービスとネクストホップ サービス スタイルの関係によって異なります)。

ステートフル ファイアウォールでは、転送キーとリバース キーの次の組み合ロード バランシング。ハッシュ キーに対して以下の組み合わせが示される場合、FOR-KEY は転送キーを指し、REV-KEY はリバース キーを示し、SIP は送信元 IP アドレスを、DIP は宛先 IP アドレスを、PROTO は IP などのプロトコルを指します。

  • 鍵:SIP、REV-KEY:DIP

  • キー:SIP、PROTO REV-KEY:DIP、PROTO

  • 鍵:DIP、REV-KEY:SIP

  • キー:DIP、PROTO REV-KEY:SIP、PROTO

  • 鍵:SIP、DIP REV-KEY:SIP、DIP

  • 鍵:SIP、DIP、PROTO REV-KEY:SIP、DIP、PROTO

静的 nat NAT を基本的な NAT44 または宛先 NAT44 として設定し、ステートフル ファイアウォールが構成されていない状態で、トラフィックの転送方向に NAT 処理が必要な場合は、次のようにハッシュ キーを設定します。

  • 鍵:DIP、REV-KEY:SIP

  • キー:DIP、PROTO REV-KEY:SIP、PROTO

トラフィックの逆方向の処理を実行するNAT、次のようにハッシュ キーを設定します。

  • 鍵:SIP、REV-KEY:DIP

  • キー:SIP、PROTO REV-KEY:DIP、PROTO

動的ファイアウォールNAT設定済みで、ステートフル ファイアウォールが構成されていない場合、転送方向のトラフィックだけがネットワークをNAT。転送ハッシュ 鍵は、SIP、DIP、プロトコルの任意の組み合わせにできます。また、リバース ハッシュ キーは無視されます。

メモ:

AMS Junos OSは、IPv4 および IPv6 トラフィックをサポートしています。

AMS インターフェイス上の IPv6 トラフィックの概要

リリースリリースJunos OS、14.2R1、IPv6トラフィックにAMSインターフェイスを使用できます。AMS インターフェイスの IPv6 サポートを設定するには、ステートメントを階層 family inet6 レベルに [edit interfaces ams-interface-name unit 1] 含める必要があります。 family inet family inet6 AMS hash-keys インターフェイス サブユニットに対して設定されている場合、インターフェイス スタイルはサービスセット レベル、ネクストホップ スタイルでは IFLレベルで設定されます。

AMS バンドルのメンバー インターフェイスが失敗すると、障害が発生したメンバー宛てのトラフィックが、残りのアクティブなメンバー間で再分配されます。既存のアクティブなメンバーを通過するトラフィック(フローまたはセッション)には影響はありません。M メンバーが現在アクティブな場合、予想される結果は、トラフィックの約 1/M の割合(フロー/セッション)だけが影響を受け、そのトラフィック量が、障害が発生したメンバーからアクティブなメンバーに変わるためです。障害が発生したメンバー インターフェイスがオンラインに戻ると、トラフィックのごく一部だけが新しいメンバーに再分配されます。N メンバーが現在アクティブな場合、予想される結果は、そのトラフィック量が新しい復元メンバーに移動するために影響を受えるのは、約 1/(N+1)のトラフィック(フロー/セッション)のごく一部に限定されます。1/M および 1/(N+1)の値は、フローがメンバー間で一律に分散すると仮定します。トラフィックはロードバランシングに使用され、トラフィックには通常、IP アドレスの一般的なランダム組み合わせ(またはロード バランシング キーとして使用されるその他のフィールド)が含まれるためです。

IPv4 トラフィックと同様、IPv6 パケットの場合、AMS バンドルには 1 つのサービス PIC タイプのメンバーのみ含まれている必要があります。同じルーター上の個別の AMS バンドルには、異なるサービス PIC タイプのメンバー(ams0 の MS-MICs 2 個と ams1 の MS-MPC PIC 2 個など)を含めできます。

N 番目のメンバーが上または下がった場合の最適なシナリオでは、最適な環境で分散したフローの数は 1/N になります。しかし、この仮定では、ハッシュ キーが実際のトラフィックまたは動的トラフィックのロードバランシングを行う必要があります。たとえば、メンバーAが1つのフローにしかサービスを提供しているのに対し、メンバーBは10のフローに対応している実際の導入を考え出してください。メンバー B がダウンすると、中断したフローの数は 10/11 です。ネットワークNATは、再設計を最小限に抑える機能のメリットを活用するように設計されています。ネットワーク プールの分割はNAT動的ネットワーク シナリオ(動的ネットワーク、NAT64、NAPT44 NAT NATシナリオ)に対して実行されます。

元のフローと再分配されたフローが以下のように定義されている場合、

  • メンバー元フロー — すべてのメンバーが参加しているメンバーにマッピングされたトラフィック。

  • メンバー再分配フロー — 他のメンバーに障害が発生した場合にメンバーにマッピングされる追加のトラフィック。メンバー インターフェイスが上がってダウンした場合、これらのトラフィック フローのバランスを取り戻す必要がある場合があります。

メンバー インターフェイスに対する最初のフローと再分配されたフローの前の定義では、以下の監視結果が適用されます。

  • メンバーのメンバー元のフローは、そのメンバーがアップしている限り、そのまま残ります。このようなフローは、他のメンバーがアップ状態とダウン状態の間を移動する場合には影響を受け取る必要はありません。

  • メンバーのメンバー再分配フローは、他のメンバーのアップ/ダウン時に変更できます。このフローの変更は、これらの追加のフローをすべてのアクティブなメンバー間で再調整する必要がある場合に発生します。そのため、メンバー再分配フローは、他のメンバーのダウンまたはアップによって大きく異なる可能性があります。メンバーがダウンすると、アクティブメンバーのフローが保持される可能性があります。また、メンバーが上に移動すると、アクティブメンバーのフローが効果的に保持されないという問題があります。これは、アクティブなメンバー間のトラフィックが静的またはハッシュベースで再び行われるためのみです。

リホール最小化機能は、メンバー インターフェイス ステータスでの操作上の変更のみ(オフラインのメンバーやメンバーのリセットなど)Junos OSします。設定の変更は処理されない。たとえば、階層レベルでの [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] メンバー インターフェイスの追加または削除、アクティブ化と非アクティブ化では、メンバーのPICをバウンスする必要があります。AMS インターフェイスNAT IPv4 サポートと同様、インターフェイスまたはヘアピンの 2 回はサポートされていません。

メンバー障害オプションと高可用性設定

複数のサービス インターフェイスが AMS バンドルの一部として設定されているため、AMS 設定ではフェイルオーバーと高可用性のサポートも提供されます。いずれかのメンバー インターフェイスを、他のメンバー インターフェイスがダウンするとアクティブになるバックアップ インターフェイスとして設定するか、メンバー インターフェイスの 1 つがダウンすると、そのインターフェイスに割り当てられたトラフィックがアクティブ なインターフェイスで共有される様に AMS を設定できます。

設定member-failure-optionsステートメントを使用すると、メンバー インターフェイスで障害が発生した場合にトラフィックを処理する方法を設定できます。1 つのオプションは、他のメンバー インターフェイス間で直ちにトラフィックを再分配します。ただし、トラフィックの再分配では、ハッシュ タグの再計算が伴い、すべてのメンバー インターフェイスのトラフィックに一部の中断が発生する可能性があります。

もう1つのオプションは、AMSが、障害が発生したメンバー インターフェイスに割り当てられたすべてのトラフィックをドロップ設定します。このオプション rejoin-timeoutで、AMS が障害のあるインターフェイスがオンラインに戻るのを待つ間隔を設定できます。その後、AMS は他のメンバー インターフェイス間でトラフィックを再分配できます。障害が発生したメンバー インターフェイスが設定された待機時間の前にオンラインに戻された場合、オンラインに戻って操作を再開したインターフェイスを含め、すべてのメンバー インターフェイスでトラフィックは引き続き影響を受けません。

また、障害が発生したインターフェイスをオンラインに戻す際の接続を制御することもできます。ステートメントを設定に含enable-rejoinmember-failure-optionsめない場合、障害が発生したインターフェイスは、オンラインに戻った AMS に再び接続できません。このような場合は、動作モード コマンドを実行することで、AMS request interfaces revert interface-name に手動で再び接続できます

and rejoin-timeout ステートメントを enable-rejoin 使用すると、メンバー インターフェイスのフラップ時にトラフィックの中断を最小限に抑えることができます。

メモ:

設定 member-failure-options されていない場合、デフォルトの動作は、メンバートラフィックを120秒の再びタイムアウト状態でドロップします。

この high-availability-options 設定では、メンバー インターフェイスの 1 つをバックアップ インターフェイスとして指定できます。バックアップ インターフェイスは、バックアップ インターフェイスが残っている限り、ルーティング操作に参加しない。メンバー インターフェイスに障害が発生すると、バックアップ インターフェイスは障害が発生したインターフェイスに割り当てられたトラフィックを処理します。障害が発生したインターフェイスがオンラインに戻ると、新しいバックアップ インターフェイスになります。

多対 1 の設定(N:1)では、単一のバックアップ インターフェイスがグループ内の他のすべてのメンバー インターフェイスをサポートします。メンバー インターフェイスに障害が発生すると、バックアップ インターフェイスが引き継がされます。このステートレス設定では、バックアップ インターフェイスと他のメンバー インターフェイスの間のデータは同期されません。

リリース 16.1 Junos OSから、1 対 1 の構成で、単一のアクティブ インターフェイスと単一のバックアップ インターフェイスがペアになります。アクティブ インターフェイスに障害が発生すると、バックアップ インターフェイスが処理を引き継ぎになります。1 対 member-failure-options 1(1:1)の高可用性構成では構成を使用できません。

member-failure-options AMS の両方high-availability-optionsとが設定されている場合、設定high-availability-optionsが優先member-failure-optionsされます。インターフェイスの障害が発生してオンラインに戻って新しいバックアップになる前に 2 つ目の障害が発生すると、設定がmember-failure-options有効になります。

ウォーム スタンバイ冗長化

Junos OS Release 17.2R1 から、複数の AMS インターフェイスでバックアップと同じサービス インターフェイスを使用できます。その結果、MS-MPC および MS-MIC の N:1 のウォーム スタンバイ オプションになります。

各ウォーム スタンバイ AMS インターフェイスには、2 つのメンバーが含されています。1つのメンバーは保護するサービス インターフェイスで、プライマリ インターフェイスと呼ばれる、1つのメンバーはセカンダリ(バックアップ)インターフェイスです。プライマリ インターフェイスはアクティブ インターフェイスであり、プライマリ インターフェイスに障害が発生しない限り、バックアップ インターフェイスはトラフィックを処理しません。

AMSインターフェイスでウォーム スタンバイを設定するには、 ステートメントを使用 redundancy-options します。ウォーム スタンバイ AMS load-balancing-options インターフェイスでは、 ステートメントを使用することはできません。

プライマリ インターフェイスからセカンダリ インターフェイスに切り替える場合は、 コマンドを発行 request interface switchover amsN します。

セカンダリ インターフェイスからプライマリ インターフェイスに戻すには、 コマンドを発行 request interface revert amsN します。

アグリゲート マルチサービス インターフェイスの設定

Junos OSの集約型マルチサービス(AMS)インターフェイス設定では、複数のICからのサービスインターフェイスを組み合わせて、単一のインターフェイスとして機能するインターフェイスのバンドルを作成できます。バックアップとして機能するPICを識別します。

  1. 集約されたマルチサービス インターフェイスを作成し、メンバー インターフェイスを追加します。Junos OSリリース19.3R2から、MX-SPC3次世代サービスAMSインターフェイスでは、最大14個のメンバー インターフェイスを持ち、各カードに最大2個のPCを備え、最大7個のMX-SPC3サービスカードを使用できます。Junos OS リリース 16.2 から、MS-MPC AMS インターフェイスには最大 36 個のメンバー インターフェイスを設定できます。Junos OS リリース16.1以前では、AMSインターフェイスのメンバー インターフェイスを最大24に設定できます。
    メモ:

    メンバー インターフェイスの形式mams-a/b/0aは、FPCb(フレキシブルPICコンセントレータ)のスロット番号で、PICスロット番号です。

    たとえば、最大 4 個の PIC を持つ MS-MPC では、次のようになります。

    たとえば MX-SPC3では、最大2個のICを持つ場合があります。

  2. AMSインターフェイスの論理ユニットを設定します。

    例えば:

  3. メンバー障害オプションを設定します。

    例えば:

  4. 推奨されるバックアップを設定します。

    例えば:


  5. メモ:

    このステップは、MX240、MX480 MX960 シャーシの次世代サービス MX-SPC3 サービス カードMX480適用できません。

    AMSインターフェイスに24を超えるメンバー インターフェイスがある場合は、デバイス ルーター上のサービスPICごとにサービスPICブート タイムアウト値を240または30 MX シリーズ0秒に設定します。値 240 を使用することをお勧めします。

    メモ:

    Junos OS リリース 16.2 から、AMS インターフェイスには最大 36 のメンバー インターフェイスを設定できます。リリース16.1 Junos OS AMSインターフェイスでは、最大24メンバー のインターフェイスを持つ場合があります。

    例えば:

AMS インフラストラクチャでのロード バランシングの設定

マルチロード バランシングには、AMS(アグリゲート マルチサービス)システムが必要です。AMSでは、複数のサービスPICをグループ化します。AMS 構成では、システム内でルーターを分離する必要がなされます。AMS設定の主なメリットは、複数のサービスPICにわたってトラフィックのロード バランシングをサポートする機能です。

AMS は MS-MPC および MS-MIC でサポートされています。MX-SPC3 Junos OS リリース 19.3R2 AMS インターフェイスがサポートされています。

すべての 5G デバイスHA AMS インフラストラクチャで高可用性(MX シリーズ)がサポートユニバーサル ルーティング プラットフォーム。AMS にはいくつかのメリットがあります。

  • AMS設定の一部であるサービスPICに障害が発生した場合の動作設定をサポート

  • サービス セットごとにどちらの方向でもハッシュ キーを指定するサポート

  • AMSシステム内の個々のPICにルートを追加するサポート

AMS インフラストラクチャの構成

AMS は、複数ロード バランシング複数のサービス セットにわたるマルチサービス をサポートします。サービス セットのすべての受信またはエグレス トラフィックは、さまざまなサービスの PIC で負荷分散できます。仮想ネットワークロード バランシング、既存のサービス インターフェイスでアグリゲート インターフェイスを設定する必要があります。

AMS で障害動作を設定するには、 ステートメントを含 member-failure-options します。

PICに障害が発生した redistribute-all-traffic 場合、階層レベルで ステートメントを使用して、障害が発生したPICへのトラフィックを再分配する設定 [edit interfaces interface-name load-balancing-options member-failure-options] をできます。ステートメントが drop-member-traffic 使用されている場合、障害が発生したPICへのトラフィックはすべて破棄されます。どちらのオプションも 1 つ限定されます。

メモ:

明示的 member-failure-options に設定されていない場合、デフォルトの動作は、メンバー トラフィックを120秒の再びタイムアウト状態でドロップします。

集約できるのは、mams- インターフェイス(AMS の一部であるサービス インターフェイス)のみです。AMSインターフェイスを設定した後、個々の構成要素のmamsインターフェイスを設定することはできません。mams- インターフェイスを ams インターフェイスとして使用することはできません(これは次世代サービス MX-SPC3 には適用されません)。AMS は IPv4(family inet)と IPv6( )をサポートしていますfamily inet6。AMSインターフェイスでアドレスを設定することはできません。ネットワーク アドレス変換(NAT)は、現時点で AMS インフラストラクチャで実行される唯一のアプリケーションです。

メモ:

AMSインターフェイスでユニット0を設定することはできません。

AMS インフラストラクチャは、複数のアプリケーションおよび異なるタイプの変換をサポートするために、各サービス セットのハッシュの設定をサポートしています。ハッシュ キーは、受信/送信用に個別に設定できます。デフォルト設定では、送信元IP、宛先IP、プロトコルをハッシュに使用します。送信用の受信インターフェイスと送信インターフェイスも使用できます。

メモ:

NATソリューションの負荷分散設定でAMSを使用する場合、NAT IPアドレスの数は、AMSバンドルに追加したアクティブなmams-interfaceの数以上である必要があります。

高可用性の構成

高可用性を備えたAMSシステムでは、指定サービスPICが、多対1(N:1)のバックアップ設定でAMSシステムの一部である他のアクティブPICのバックアップとして動作します。N:1のバックアップ設定では、1つのPICが他のすべてのアクティブPICのバックアップとして使用できます。アクティブなPICに障害が発生すると、バックアップPICが故障したPICに引き継がされます。N:1(ステートレス)バックアップ設定では、アクティブPICとバックアップPICの間でトラフィックの状態とデータ構造は同期されません。

AMS システムは、1 対 1(1:1)の設定もサポートしています。1:1のバックアップの場合、バックアップ インターフェイスは単一のアクティブなインターフェイスとペアになります。アクティブ インターフェイスに障害が発生すると、バックアップ インターフェイスが引き継がされます。1:1(ステートフル)設定では、アクティブPICとバックアップPICの間でトラフィックの状態とデータ構造が同期されます。IPsec 接続を高可用性で利用するには、ステートフルな同期が必要です。IPsec 接続の場合、AMS は 1:1 の設定のみサポートします。

メモ:

このリリースでは、MX-SPC3 では IPsec 接続はサポートされていません。

階層レベルでステートメントロード バランシングの高可用性 high-availability-options を設定 [edit interfaces interface-name load-balancing-options] します。

N:1 の高可用性を設定するには、 オプションを含むステートメント high-availability-options を含 many-to-one にします。

最初のJunos OS 16.1 から、MS-MPC でステートフル 1:1 の高可用性を設定できます。階層レベルでステートフル 1:1 [edit interfaces interface-name load-balancing-options] 高可用性を設定するには、次のオプションを high-availability-options 含むステートメントを含 one-to-one てます。

メモ:

次世代サービスのMX-SPC3サービスカードは、AMS 1:1の高可用性をサポートしていない。

負荷分散とネットワーク アドレス変換フロー

ネットワーク アドレス変換(NAT)は、プラグインとしてプログラムされ、ソフトウェア またはロード バランシング機能です。プラグインは AMS インフラストラクチャで動作します。変換のすべてのフローは、AMS インフラストラクチャの一部であるさまざまなサービス PI に自動的に配信されます。アクティブサービスPICに障害が発生した場合、設定されたバックアップPICが、障害が発生したPICのNATリソースを引き継ぐ。選択するハッシュ方法は、指定するハッシュNATのタイプによって異なります。 AMS インフラストラクチャで NAT を使用するには、いくつかの制限があります。

  • NATしたPICへのフローを復元できない。

  • IPv6 フローはサポートされていません。

    IPv6 アドレス プールは AMS でサポートされていませんが、NAT64 は AMS でサポートされています。そのため、IPv6 フローが AMS に入るのです。

    NAT64 は MX-SPC3 サービス カード上の次世代サービスでサポートされ、NAT66 はサポートされていません。IPv6~IPv6への変換NAT IPv6またはIPv4からIPv6への変換が必要な場合を除き、異なるアプリケーションサービスのIPv6フローがサポートされています。

  • MS-MPC NATのロード バランシング 2 回の設定はサポートされていません。

    次世代サービス NAT MX-SPC3 サービス ロード バランシングカード上のサービス サービスに対して 2 回のサポートがサポートされています。

  • 定義的なNAT、ウォームスタンバイ AMS 構成を使用し、ウォームスタンバイ モードで複数の AMS バンドルを使用して負荷を分散することができます。

サービス インターフェイスのウォーム スタンバイ設定

バックアップするサービス インターフェイスと、バックアップとして機能するサービス インターフェイスを含む複数の AMS(アグリゲート マルチサービス)インターフェイスを作成することで、MS-MPC、MS-MICs、MX-SPC3 に対して N:1 のウォーム スタンバイ オプションを設定できます。これらの AMS インターフェイスすべてで、同じバックアップ サービス インターフェイスを使用できます。MX-SPC3 Junos OS リリース 19.3R2、N:1 のウォーム スタンバイ オプションがサポートされています。

サービス インターフェイスのウォーム スタンバイを設定するには、次の手順に示します。

  1. AMSインターフェイスを作成します。

    変数は N 、0や1などの一意の数値です。

  2. バックアップするプライマリ サービス インターフェイスを指定します。

    変数は a FPCスロット番号で、 b プライマリサービスインターフェイスのPICスロット番号です。

  3. プライマリ インターフェイスをバックアップするセカンダリ サービス インターフェイスを指定します。

    変数は a FPCスロット番号で、 b セカンダリ サービス インターフェイスのPICスロット番号です。

  4. 手順 1~3 を繰り返して、バックアップする各サービス インターフェイスの AMS インターフェイスを作成します。各 AMS インターフェイスで同じセカンダリ サービス インターフェイスを使用できます。

例: アグリゲート マルチサービス インターフェイス(AMS)の設定

ハードウェアとソフトウェアの要件

この例では、MX シリーズ インターフェースがインストールされ、その上でサービス リリース 13.2 Junos OS実行されているルーターをサポートする必要があります。

概要

Junos OSの集約型マルチサービス(AMS)インターフェイス設定では、複数のサービス インターフェイスを組み合わせて、単一のインターフェイスとして機能するインターフェイスのバンドルを作成できます。この例では、AMSインターフェイス、ロードバランシングオプション、メンバー障害オプション、AMSインターフェイスの高可用性設定、AMSインターフェイスを使用するインターフェイススタイルのサービスセット設定を設定する方法を示しています。

メモ:

MS-MPC または MS-MPC をメンバー インターフェイスとして含む AMS 設定に MS-DPC や他のマルチサービス PIC を含めすることはできません。

MS-PIC には 1 つのインターフェイスのみ含まれているのに対し、MS-MPC には 4 つのインターフェイスが含されています。MS-MPC 全体を単一の AMS バンドルで利用するには、4 つのメンバー インターフェイスすべてがその AMS バンドルに割り当てる必要があります。

各メンバー インターフェイス(XLP チップ)は、AMS インターフェイス バンドルの一部である必要があります。以下の点に注意してください。

  • 同じ MPC の XLP ベースライン カードを複数の AMS バンドルに含めできます。

  • 複数のMPCから提供される複数のXLPチップを単一バンドルの一部にすることもできます(導入要件に応じて、AMSバンドル内の最大8個のメンバー インターフェイス)。

  • 同じ MS-MPC からのすべての XLP チップが同じ AMS バンドルの一部である必要はありません。XLP チップの一部は AMS バンドルの一部として使用できます。一方、他の XLP ms- チップはスタンドアロン インターフェイスにしたり、構成する必要がなすることもできます。ただし、同じ XLP チップを 2 つの異なる AMS インターフェイスの一部に同時に使用することはできません。たとえば、同一の MS-MPC の各 XLP チップを、導入ニーズに応じて 4 つの AMS バンドルにグループ化できます。

  • 最大 8 個のメンバー インターフェイスを AMS バンドルに割り当てることができます。

AMSインターフェイスの詳細については、「 アグリゲート マルチサービス インターフェイスについて 」 を参照してください

構成

手順

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、 [edit] 階層レベルでコマンドを CLI にコピー アンド ペーストします。

メンバー インターフェイスの追加

論理ユニットの設定

メンバー障害オプションの構成

高可用性オプションの構成

サービス セットとインターフェイス サービスの設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションの詳細については、「 CLI CLI ガイド 」の「 設定モードでの CLI エディターの使用 」を参照してください

  1. 集約されたマルチサービス インターフェイスを作成し、メンバー インターフェイスを追加します。

    メモ:

    同じmamを2つの異なるAMSインターフェイスの一部として同時に設定することはできません。

  2. AMSインターフェイスの論理ユニットを設定します。

    メモ:

    AMSインターフェイスとそのメンバー インターフェイスは、同じ論理インターフェイス ユニットを共有できません。たとえば、メンバー インターフェイスの1つが論理ユニット1と2が設定されている場合、AMSに論理ユニット1と2を設定することはできません。同様に、AMSで論理ユニット3と4を設定している場合、それらのユニットをメンバー インターフェイスの任意に設定することはできません。

  3. メンバー障害オプションを設定します。

    メモ:

    この例では、設定を示 drop-member-traffic しています。ただし、メンバー redistribute-all-traffic インターフェイスの 1 つがダウンした場合に、利用可能な他のメンバーにトラフィックを再分配する場合は、 ステートメントの代わりに ステートメントを含 drop-member-traffic めできます。

    設定が含まれていない member-failure-options 場合のデフォルト動作は、メンバー トラフィックを120秒の再びタイムアウト状態でドロップします。

  4. 高可用性オプションを設定します。

  5. インターフェイス スタイルのサービスを設定します。

  6. デバイスの設定が完了したら、設定をコミットします。

    表 1:この例で使用される主要な設定ステートメント

    ステートメント

    説明

    member-interface

    メンバー インターフェイス(mams)を AMS バンドルに追加します。

    drop-member-traffic

    メンバー インターフェイスが失敗した場合に備え、メンバーに対する全トラフィックをドロップする必要を指定します。

    rejoin-timeout

    AMS がメンバー インターフェイスを宣言する前に待機する間隔(秒)を指定します。この期間中に、問題が発生したメンバーがオンラインに戻った場合、AMS に再び接続して、トラフィック転送を再開できます。

    範囲は0~1000秒です。

    enable-rejoin

    障害が発生したインターフェイスが、オンラインに戻った AMS に再び接続できるかどうかを指定します。

    このステートメントが設定に含まれていない場合は、インターフェイスがオンラインに戻ったときに、AMSにインターフェイスを手動で追加する必要があります。

    preferred-backup

    メンバー インターフェイスをフローティング バックアップとして指定します。

    interface-services

    この例のAMSインターフェイスであるサービス インターフェイスを指定して、インターフェイス サービスを処理します。

    hash-keys

    ロード バランシングハッシュ キーを指定します。、 (受信インターフェイス)、 source-ipdestination-ipiif (送信インターフェイス)、 oif 、 . のハッシュキー値を設定できますprotocol

    メモ:

    トラフィックの対称性を必要とするサービスの場合、対称ハッシュを設定する必要があります。対称ハッシュ構成では、フォワード トラフィックとリバース トラフィックの両方が、同じメンバー インターフェイスを介してルーティングされます。

結果

設定モードから、 コマンドを入力して設定を確認 show interfaces ams0 します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能されていることを確認します。

AMS設定の検証

目的

メンバー インターフェイスのAMS設定とステータスを検証します。

アクション

動作モードから コマンドを入力 show します。

意味

は、 ams0 多対 1 のバックアップ設定を持つ 6 つのメンバー インターフェイスを備えています。6 個のメンバー インターフェイスの中で、5 個がアクティブな状態で、1 個の mams-1/0/0 がバックアップの状態です。

例: アグリゲート マルチサービス インターフェイスでのネクストホップ スタイルサービスの設定

構成

CLI迅速な設定

この例を迅速に設定するには、以下のコマンドをコピーして、テキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細情報を変更してから、 [edit] 階層レベルでコマンドを CLI にコピー アンド ペーストします。

アグリゲート マルチサービス インターフェイスの設定

AMSインターフェイスを使用するルーティング インスタンスの設定

ハッシュ キーの設定

ネクスト ホップ サービスの設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。デバイスのナビゲーションについて、詳CLI ガイド の「設定モードでの CLI CLI エディターの使用」を 参照してください

  1. 集約されたマルチサービス インターフェイスとロード バランシング オプションを設定します。

  2. 最初のステップで設定した集約型マルチサービス インターフェイスを使用するルーティング インスタンスを設定します。

  3. アグリゲート マルチサービス インターフェイスのハッシュ キーを設定します。

    メモ:

    ネクストホップ サービスに対して、サービス セット設定でハッシュ キーが定義されているインターフェイススタイルの設定とは異なり、ハッシュ キーは論理ユニットの AMS 設定で指定されます。

  4. service-set 設定の下でネクスト ホップ スタイルのサービスを設定します。

  5. 設定をコミットします。

結果

設定モードから、 および のコマンドを入力して show interfaces ams0設定 show routing-instancesを確認 show services service-set ams-test します。出力結果に意図した設定結果が表示されない場合は、この例の手順を繰り返して設定を修正します。

ハードウェアとソフトウェアの要件

MX シリーズ インターフェイスがインストールされ、Junos OS リリース 13.2 で実行されているルーターをサポートします。

概要

リリース 13.2 から、Junos OS ホップ スタイルのサービス サポートをアグリゲート マルチサービス(AMS)インターフェイスに拡張します。12.3より前のリリースでは、AMSインターフェイスでサポートされたインターフェイス スタイルのサービス設定のみでした。

AMSインターフェイスでのネクストホップスタイルのサービス設定は、インターフェイススタイルのサービス設定とは異なります。ネクストホップ スタイルのサービスでは、ロード バランシング ハッシュ キーは AMS インターフェイスの論理ユニット設定の一部として定義されています。インターフェイス スタイルのサービスでは、ハッシュ キーの設定はサービスセット設定に基なります。

この例では、AMS インターフェイスでのネクストホップ スタイルのサービス設定について説明し、設定が正しく動作されていることを検証する検証手順を示しています。

例:AMSインフラストラクチャでの静的ソース変換の設定

この例では、AMSインターフェイス上に設定された静的ソース変換を示しています。この例では、フローはメンバー インターフェイス間で負荷分散されます。

デバイス オプションを使用して AMS インターフェイス ams0 ロード バランシングします。

イングレス トラフィックとエグレス トラフィックの両方のサービス セットのハッシュを設定します。

メモ:

ハッシュは、サービス セットがイングレス インターフェイスとエグレス インターフェイスの両方に適用されるかどうかに基づいて決定されます。

AMSインターフェイスNATメンバー インターフェイスを2つ設定済みのため、2つのサーバー プールを設定します。

ルールと変換NATを設定します。

メモ:

同様の設定を変換タイプに適用できますdynamic-nat44napt-44。現時点ではNAT AMS インフラストラクチャでは 2 回実行できません。

リリース履歴テーブル
リリース
説明
19.3R2
Junos OS リリース 19.3R2 から、MX-SPC3 次世代サービス AMS インターフェイスには最大 16 個のメンバー インターフェイスを備え、各カードに最大 2 個の MX-SPC3 サービス カードと最大 2 枚の MX-SPC3 サービス カードを追加できます。
19.3R2
MX-SPC3 Junos OS リリース 19.3R2、AMS インターフェイスがサポートされています。
19.3R2
次世代サービスJunos OS 19.3R2、MX-SPC3 で N:1 のウォーム スタンバイ オプションもサポートされています。
19.2R1
Junos OS リリース 19.2R1、1 台のルーター上で異なる AMS バンドル間で最大 60 MX2020できます。AMS バンドルごとに最大 36 メンバー インターフェイスというハード 制限は依然として存在します。ただしシャーシでは、複数の AMS バンドルを使用して、これらのバンドル全体で 15 の MS-MPC を設定できます。
17.2R1
Junos OS Release 17.2R1 から、複数の AMS インターフェイスでバックアップと同じサービス インターフェイスを使用できます。その結果、MS-MPC および MS-MIC の N:1 のウォーム スタンバイ オプションになります。
17.1
AMS は、Junos OS リリース リリース 17.1R1、ネクストホップ スタイルのサービス セットに対する IPSec トンネル配信をサポートしています。ただし、インターフェイススタイルの IPSec サービス セットはサポートされていません。
16.2
Junos OS リリース 16.2(Junos OS リリース 17.3R3-S7 を除く)から、AMS インターフェイスには最大 36 のメンバー インターフェイスを設定できます。
16.2
Junos OS リリース 16.2 から、MS-MPC AMS インターフェイスには最大 36 個のメンバー インターフェイスを設定できます。
16.1
リリース 16.1 Junos OSから、1 対 1 の構成で、単一のアクティブ インターフェイスと単一のバックアップ インターフェイスがペアになります。アクティブ インターフェイスに障害が発生すると、バックアップ インターフェイスが処理を引き継ぎになります。
16.1
最初のJunos OS 16.1 から、MS-MPC でステートフル 1:1 の高可用性を設定できます。
14.2
リリースリリースJunos OS、14.2R1、IPv6トラフィックにAMSインターフェイスを使用できます。
14.1
リリース Junos OS で14.1R4 MS-MPC および MS-MIC の入力インターフェイス エイリアスは作成されません。