MS-MPCおよびMS-MIC上の集合型マルチサービスインターフェイスによるロードバランシングと高可用性
集合型マルチサービスインターフェイスについて
このトピックでは、次のセクションについて説明します。
集合型マルチサービス インターフェイス
Junos OSでは、複数のサービスインターフェイスを組み合わせて、単一のインターフェイスとして機能できるサービスインターフェイスのバンドルを作成できます。このようなインターフェイスのバンドルは、 aggregated multiservices interface (AMS)として知られており、設定では amsN と表され、 N は AMS インターフェイスを識別する一意の番号(例えば、ams0)です。
AMS構成では、拡張性、パフォーマンスが向上し、フェイルオーバーとロードバランシングのオプションが向上します。
AMS設定では、AMSバンドルをサービスセットに関連付けることで、サービスセットが複数のサービスPICをサポートすることができます。AMSバンドルは、メンバーインターフェイスとして最大24個のサービスPICを持つことができ、メンバーインターフェイス間でサービスを配布できます。
メンバーインターフェイスは、設定内でmamsとして識別されます。AMS設定をサポートするルーターのシャーシドプロセスは、ルーター上のすべてのマルチサービスインターフェイスに対してMAMSエントリーを作成します。
Junos OSリリース16.2(Junos OSリリース17.3R3-S7を除く)以降、AMSインターフェイスには最大36のメンバーインターフェイスを含めることができます。24 を超えるメンバー インターフェイスを含める場合は、すべてのサービス PIC について、サービス PIC のブート タイムアウトを 240 秒または 300 秒に増やす必要があります。Junos OSリリース16.1以前およびJunos OSリリース17.3R3-S7では、AMSインターフェイスに最大24のメンバーインターフェイスを含めることができました。
Junos OSリリース17.1R1以降、AMSはネクストホップスタイルサービスセットのIPSecトンネル配信をサポートしています。ただし、インターフェイススタイルのIPSecサービスセットはサポートされていません。
Junos OSリリース19.2R1以降、MX2020ルーターの異なるAMSバンドルで最大60のPICを使用できます。AMSバンドルあたり最大36のメンバーインターフェイスというハードリミットがまだ存在します。ただし、シャーシには複数のAMSバンドルが存在する可能性があり、これらのバンドル全体に15個のMS-MPCを設定できます。
amsインターフェイスレベルでサービスオプションを設定する場合、オプションはamsインターフェイスのすべてのメンバーインターフェイス(mams)に適用されます。
このオプションは、ams インターフェイスのメンバー インターフェイスに対応するサービス インターフェイスに設定されたサービス セットにも適用されます。すべての設定はPICごとです。例えば、セッション制限は集計レベルではなく、メンバーごとに適用されます。
Junos OSリリース19.3R2以降、AMSインターフェイスはMX-SPC3でサポートされています。以下の表は、バンドル内のMX-SPC3の最大数、PICの最大数、AMSメンバーの最大数の詳細を示しています。
| MXプラットフォーム | MX-SPC3の最大数 | PICの最大数 | AMSメンバーの最大数 |
|---|---|---|---|
| MX240 | 2 | 4 | 4 |
| MX480 | 5 | 10 | 10 |
| MX960 | 7 | 14 | 14 |
サービスオプションは、ams(アグリゲート)レベルとメンバーインターフェイスレベルの両方で設定することはできません。サービスオプションがms-x/y/zまたはvms-x/y/zで設定されている場合、mams-x/y/z上のサービスセットにも適用されます。
サービスオプションの設定をすべてのメンバーに一律に適用したい場合は、amsインターフェイスレベルでサービスオプションを設定します。個々のメンバーに異なる設定が必要な場合は、メンバーインターフェイスレベルでサービスオプションを設定します。
NAT64では、メンバーごとのトラフィックのドロップとメンバーごとのネクストホップ設定が必要です。NAPT44では、このメンバーごとの仕様によって任意のハッシュキーが許可され、動的なNAT操作を実行できるようにロードバランシングオプションが向上します。NAT64、NAPT44、および動的NAT44では、どのメンバーが動的NATアドレスを割り当てるかを判断することはできません。リバースフローパケットがフォワードフローパケットと同じメンバーに到着するように、プールアドレスベースのルートを使用してリバースフローパケットを誘導します。
Junos OS リリース 13.3 までは、サービスが設定されているすべてのメディア論理インターフェイス(インターフェイス スタイル サービス)に対して、論理インターフェイス エイリアスが内部で作成されていました。このインターフェイスエイリアスは、システム内のパケットループを回避するために、入力サービスが処理された後に論理インターフェイスで実行される機能のトポロジーチェーンを格納します。インターフェイスエイリアスでは、各論理インターフェイスがインターフェイス自体用とインターフェイスエイリアスの2つのエントリーを使用するため、サービスでサポートされている論理インターフェイスの最大数がサポートされる最大数の半分に減らされました。
Junos OSリリース14.1R4以降、MS-MPCおよびMS-MICの入力インターフェイスエイリアスは作成されません。その結果、サービスPICでサポートされる論理インターフェイスの最大数は、システムでサポートされる最大数と等しくなります。MS-MPCおよびMS-MICによる入力サービス処理の後、サービスPICは、対応するサービスが設定されているマルチサービス(ms-)論理インターフェイス上のパケット転送エンジンにパケットを送信します。ポストサービスは、Junos OSリリース13.2以降のMS-MPCおよびMS-MICではサポートされていません。
MS-MICまたはMS-MPCをメンバーインターフェイスとして含むAMS設定には、MS-DPCまたはその他のMS-PICを含めることはできません。
AMSインターフェイスに割り当てられたサービスセットによって使用されているNATプールを変更する場合、NATプールの変更を有効にする前に、サービスセットを非アクティブ化してアクティブ化する必要があります。
デフォルトでは、AMSインターフェイスのメンバーインターフェイスを介したトラフィック分散はラウンドロビン方式で行われます。また、次のハッシュキー値を設定して、トラフィック配信を規制することもできます: source-ip、 destination-ip 、 protocol。トラフィックの対称性を必要とするサービスの場合、対称ハッシュを設定する必要があります。対称的なハッシュ設定により、フォワードトラフィックとリバーストラフィックの両方が同じメンバーインターフェイスを介してルーティングされます。
基本的なNAT44では、イングレスハッシュキーが送信元IPアドレスで、エグレスハッシュキーが宛先IPアドレスの場合、MS-MICおよびMS-MPCのAMSインターフェイスのロードバランシングは正しく機能しません。
サービスセットが、NAT内部インターフェイスとして機能するギガビットイーサネットまたは10ギガビットイーサネットインターフェイスに適用されている場合、ロードバランシングに使用されるハッシュキーは、イングレスキーが宛先IPアドレスとして設定され、エグレスキーが送信元IPアドレスとして設定されるように設定される可能性があります。送信元 IP アドレスは NAT 処理を受けるため、逆方向のトラフィックのハッシュには使用できません。そのため、ロードバランシングは同じIPアドレスで行われず、フォワードトラフィックとリバーストラフィックは同じPICにマッピングされません。ハッシュキーを逆にすると、ロードバランシングが正しく行われます。
ネクストホップサービスでは、フォワードトラフィックの場合、内側インターフェイスのイングレスキーがトラフィックを負荷分散し、リバーストラフィックの場合、外部インターフェイスのイングレスキーがトラフィックまたはメンバーごとのネクストホップでトラフィックを負荷分散します。インターフェイススタイルサービスでは、イングレスキーがフォワードトラフィックの負荷を分散し、エグレスキーの負荷分散がフォワードトラフィックまたはメンバーごとのネクストホップが逆トラフィックを誘導します。フォワードトラフィックはサービスセットの内側から入力されるトラフィックであり、リバーストラフィックはサービスセットの外側から入力されるトラフィックです。フォワードキーはトラフィックの順方向に使用されるハッシュキーで、リバースキーはトラフィックの逆方向に使用されるハッシュキーです(インターフェイスサービスまたはネクストホップサービススタイルのどちらに関連するかによって異なります)。
ステートフルファイアウォールでは、ロードバランシング用に次の順方向キーと逆方向キーの組み合わせを設定できます。ハッシュ鍵について提示される以下の組み合わせでは、FOR-KEY は順方向鍵、REV-KEY はリバース鍵、SIP は送信元 IP アドレス、DIP は宛先 IP アドレス、PROTO は IP などのプロトコルを示します。
FOR-KEY:SIP、REV-KEY:DIP
FOR-KEY:SIP、PROTO REV-KEY:DIP、PROTO
FOR-KEY:DIP、REV-KEY:SIP
FOR-KEY:DIP、PROTO REV-KEY:SIP、PROTO
FOR-KEY:SIP、DIP REV-KEY:SIP、DIP
FOR-KEY:SIP、DIP、PROTO REV-KEY:SIP、DIP、PROTO
静的 NAT が基本 NAT44 または宛先 NAT44 として設定され、ステートフル ファイアウォールが設定されているかどうかにかかわらず、トラフィックの前方方向に NAT 処理を受ける必要がある場合、ハッシュ キーを次のように設定します。
FOR-KEY:DIP、REV-KEY:SIP
FOR-KEY:DIP、PROTO REV-KEY:SIP、PROTO
トラフィックの逆方向が NAT 処理を受ける必要がある場合は、ハッシュキーを次のように設定します。
FOR-KEY:SIP、REV-KEY:DIP
FOR-KEY:SIP、PROTO REV-KEY:DIP、PROTO
動的 NAT が設定されていて、ステートフル ファイアウォールが設定されているかどうかにかかわらず、前方トラフィックのみ NAT を受けることができます。フォワード ハッシュ キーは、SIP、DIP、プロトコルの任意の組み合わせにすることができ、リバース ハッシュ キーは無視されます。
Junos OS AMS設定は、IPv4およびIPv6トラフィックをサポートします。
AMSインターフェイスのIPv6トラフィックの概要
Junos OSリリース14.2R1以降、IPv6トラフィックにAMSインターフェイスを使用できるようになりました。AMSインターフェイスのIPv6サポートを設定するには、[edit interfaces ams-interface-name unit 1]階層レベルでfamily inet6ステートメントを含めます。AMSインターフェイスサブユニットにfamily inetとfamily inet6が設定されている場合、hash-keysはインターフェイススタイルはサービスセットレベル、ネクストホップスタイルはIFLレベルに設定されます。
AMSバンドルのメンバーインターフェイスに障害が発生すると、障害が発生したメンバー宛てのトラフィックは、残りのアクティブメンバー間で再分配されます。既存のアクティブメンバーを通過するトラフィック(フローまたはセッション)は影響を受けません。Mメンバーが現在アクティブである場合、そのトラフィック量が障害が発生したメンバーからアクティブなメンバーのままでシフトされるため、トラフィック(フロー/セッション)の約1/Mの割合のみが影響を受けることが予想されます。障害が発生したメンバー インターフェイスがオンラインに戻ると、トラフィックの一部のみが新しいメンバーに再分配されます。N のメンバーが現在アクティブである場合、その量のトラフィックが新しく復元されたメンバーに移動するため、トラフィック(フロー/セッション)の約 1/(N+1) 部分のみが影響を受けることが予想されます。1/Mおよび1/(N+1)の値は、パケットハッシュがロードバランシングに使用されるため、またトラフィックには通常、IPアドレス(またはロードバランシングキーとして使用されるその他のフィールド)の典型的なランダムな組み合わせが含まれているため、フローがメンバー間で均一に分散されていることを前提としています。
IPv4 トラフィックと同様に、IPv6 パケットの場合、AMS バンドルには 1 つのサービス PIC タイプのメンバーのみを含める必要があります。同じルーター上の別々のAMSバンドルには、異なるサービスPICタイプのメンバーを含めることができます(例えば、ams0に2つのMS-MIC、ams1に2つのMS-MPC PIC)。
理想的な環境では、N番目のメンバーがアップまたはダウンするときの最良のシナリオでは、分散されるフローの数は1/Nになります。ただし、この前提では、ハッシュ鍵が実際のトラフィックまたは動的なトラフィックの負荷分散を行うことを考慮しています。例えば、メンバーAが1つのフローのみに対応しているのに対し、メンバーBは10のフローに対応している実際の導入を考えてみましょう。メンバー B がダウンした場合、中断されたフローの数は 10/11 です。NATプール分割動作は、リハッシュ最小化機能の利点を利用するように設計されています。NATプールの分割は、動的NATシナリオ(動的NAT、NAT64、NAPT44)で実行されます。
元のフローと再分散されたフローが次のように定義されている場合:
Member-original-flows—すべてのメンバーが立ち上がったときにメンバーにマッピングされたトラフィック。
Member-redistributed-flows—他のメンバーに障害が発生した場合にメンバーにマッピングされる追加トラフィック。これらのトラフィックフローは、メンバーインターフェイスの立ち上がりとダウン時に、再バランスが必要になる場合があります。
メンバーインターフェイスの元のフローと再分散されたフローの前述の定義により、以下の観察事項が当てはまります。
メンバーの元のメンバーフローは、そのメンバーが稼働している限りそのまま残ります。このようなフローは、他のメンバーがアップ状態とダウン状態間を移動しても影響を受けません。
メンバーのメンバー再分散フローは、他のメンバーがアップまたはダウンすると変化する可能性があります。このようなフローの変更は、これらの追加フローをすべてのアクティブメンバー間で再バランスする必要があるために発生します。そのため、メンバー再分配フローは、他のメンバーの下降または上昇によって大きく変化する可能性があります。メンバーがダウンするとアクティブメンバーのフローは維持され、メンバーがアップするとアクティブメンバーのフローは効果的な方法で保持されないように見えるかもしれませんが、この動作はアクティブメンバー間のトラフィックの静的またはハッシュベースのリバランスが原因にすぎません。
リハッシュ最小化機能は、メンバーインターフェイスステータスの運用上の変更のみを処理します(メンバーのオフラインやメンバーのJunos OSのリセットなど)。設定の変更は処理しません。例えば、 [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] 階層レベルでのメンバーインターフェイスの追加または削除、またはアクティブ化と非アクティブ化を行うには、メンバーPICをバウンスする必要があります。AMSインターフェイスのIPv4サポートと同様に、Twice NATまたはヘアピンはサポートされていません。
メンバー障害オプションと高可用性設定
AMSバンドルの一部として複数のサービスインターフェイスが設定されるため、AMS設定ではフェイルオーバーと高可用性のサポートも提供されます。メンバーインターフェイスの1つを、他のメンバーインターフェイスのいずれかがダウンしたときにアクティブになるバックアップインターフェイスとして設定するか、メンバーインターフェイスの1つがダウンすると、そのインターフェイスに割り当てられたトラフィックがアクティブなインターフェイス間で共有されるようにAMSを設定することができます。
member-failure-options設定ステートメントを使用すると、メンバーインターフェイスに障害が発生した場合のトラフィック処理方法を設定できます。1つのオプションは、他のメンバーインターフェイス間でトラフィックを即座に再分配することです。ただし、トラフィックの再分配にはハッシュタグの再計算が必要となり、すべてのメンバーインターフェイスのトラフィックに混乱が生じる可能性があります。
もう1つのオプションは、障害が発生したメンバーインターフェイスに割り当てられているすべてのトラフィックをドロップするようにAMSを設定することです。これにより、オプションで、障害が発生したインターフェイスがオンラインに戻るまでAMSが待機する間隔( rejoin-timeout)を設定することができ、その後、AMSが他のメンバーインターフェイス間でトラフィックを再分配できるようになります。設定された待機時間前に障害が発生したメンバーインターフェイスがオンラインに復帰した場合、オンラインに復帰して操作を再開したインターフェイスを含むすべてのメンバーインターフェイスで、トラフィックは影響を受けずに続行されます。
また、障害が発生したインターフェイスがオンラインに戻ったときの再参加を制御することもできます。member-failure-options設定にenable-rejoinステートメントを含めない場合、障害が発生したインターフェイスは、オンラインに戻ったときにAMSに再参加できません。このような場合は、request interfaces revert interface-name動作モードコマンドを実行することで、手動でAMSに再参加できます。
rejoin-timeoutおよびenable-rejoinステートメントにより、メンバーインターフェイスがフラップする際のトラフィックの中断を最小限に抑えることができます。
member-failure-optionsが設定されていない場合、デフォルトの動作は、120秒の再参加タイムアウトでメンバートラフィックをドロップします。
high-availability-options設定では、メンバーインターフェイスの1つをバックアップインターフェイスとして指定できます。バックアップ インターフェイスは、バックアップ インターフェイスである限り、ルーティング操作に参加しません。メンバーインターフェイスに障害が発生すると、バックアップインターフェイスは障害が発生したインターフェイスに割り当てられたトラフィックを処理します。障害が発生したインターフェイスがオンラインに戻ると、それが新しいバックアップ インターフェイスになります。
多対1構成(N:1)では、単一のバックアップインターフェイスがグループ内の他のすべてのメンバーインターフェイスをサポートします。メンバーインターフェイスのいずれかに障害が発生した場合は、バックアップインターフェイスが引き継ぎます。このステートレス構成では、データはバックアップ インターフェイスと他のメンバー インターフェイス間で同期されません。
Junos OSリリース16.1以降、1対1の設定では、1つのアクティブインターフェイスが1つのバックアップインターフェイスとペアになります。アクティブインターフェイスに障害が発生した場合は、バックアップインターフェイスが引き継ぎます。 member-failure-options を使用した構成は、1対1(1:1)の高可用性構成では使用できません。
AMSに member-failure-options と high-availability-options の両方が設定されている場合、 high-availability-options 設定が member-failure-options 設定よりも優先されます。障害が発生したインターフェイスが新しいバックアップとしてオンラインに戻る前に2回目の障害が発生した場合、 member-failure-options 設定が有効になります。
ウォームスタンバイ冗長性
Junos OSリリース17.2R1以降、複数のAMSインターフェイスでバックアップと同じサービスインターフェイスを使用できるようになり、MS-MPCおよびMS-MICのN:1ウォームスタンバイオプションが用意されています。
各ウォーム スタンバイ AMS インターフェイスには 2 つのメンバーが含まれています。1 つのメンバーはプライマリ インターフェイスと呼ばれる保護したいサービス インターフェイスで、1 つのメンバーはセカンダリ(バックアップ)インターフェイスです。プライマリインターフェイスはアクティブなインターフェイスであり、バックアップインターフェイスはプライマリインターフェイスに障害が発生しない限りトラフィックを処理しません。
AMSインターフェイスでウォームスタンバイを設定するには、 redundancy-options ステートメントを使用します。ウォームスタンバイAMSインターフェイスでは、 load-balancing-options ステートメントを使用することはできません。
プライマリインターフェイスからセカンダリインターフェイスに切り替えるには、 request interface switchover amsN コマンドを発行します。
セカンダリインターフェイスからプライマリインターフェイスに戻るには、 request interface revert amsN コマンドを発行します。
集合型マルチサービスインターフェイスの設定
Junos OSのAMS(アグリゲートマルチサービス)インターフェイス設定では、複数のPICのサービスインターフェイスを組み合わせて、単一のインターフェイスとして機能できるインターフェイスのバンドルを作成できます。バックアップとして機能するPICを特定します。
関連項目
AMSインフラストラクチャでのロード バランシングの設定
ロードバランシングを設定するには、アグリゲートマルチサービス(AMS)システムが必要です。AMSでは、複数のサービスPICをグループ化します。AMS設定により、システム内に個別のルーターを使用する必要がありません。AMS設定の主なメリットは、複数のサービスPIC間でトラフィックのロードバランシングをサポートできることです。
AMSは、MS-MPCおよびMS-MICでサポートされています。Junos OSリリース19.3R2以降、AMSインターフェイスはMX-SPC3でサポートされています。
高可用性(HA)は、すべてのMXシリーズ5Gユニバーサルルーティングプラットフォーム上のAMSインフラストラクチャでサポートされています。AMSにはいくつかの利点があります。
AMS設定の一部であるサービスPICに障害が発生した場合の動作設定のサポート
いずれの方向にも設定された各サービスのハッシュキー指定をサポート
AMSシステム内の個々のPICへのルート追加のサポート
AMSインフラストラクチャの設定
AMSは、複数のサービスセットにわたるロードバランシングをサポートします。サービスセットのすべてのイングレスまたはエグレストラフィックは、異なるサービスPIC間でロードバランシングできます。ロードバランシングを有効にするには、既存のサービスインターフェイスで集約インターフェイスを設定する必要があります。
AMSで障害動作を設定するには、 member-failure-options ステートメントを含めます。
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
PICに障害が発生した場合、[edit interfaces interface-name load-balancing-options member-failure-options]階層レベルのredistribute-all-trafficステートメントを使用して、障害が発生したPICへのトラフィックを再分配するように設定できます。drop-member-trafficステートメントを使用すると、障害が発生したPICへのすべてのトラフィックがドロップされます。どちらのオプションも相互に排他的です。
member-failure-optionsが明示的に設定されていない場合、デフォルトの動作は、120秒の再参加タイムアウトでメンバートラフィックをドロップすることです。
mams-インターフェイス(AMSの一部であるサービスインターフェイス)のみ集約できます。AMSインターフェイスを設定した後は、個々の構成要素mams-インターフェイスを設定することはできません。mams-インターフェイスはamsインターフェイスとして使用できません(次世代サービスMX-SPC3には適用されません)。AMSは、IPv4(family inet)とIPv6(family inet6)をサポートしています。AMSインターフェイスでアドレスを設定することはできません。ネットワークアドレス変換(NAT)は、現時点でAMSインフラストラクチャで実行されている唯一のアプリケーションです。
AMSインターフェイスでユニット0を設定することはできません。
複数のアプリケーションと異なるタイプの変換をサポートするために、AMSインフラストラクチャは各サービスセットのハッシュの設定をサポートしています。ハッシュキーは、ingressとegress用に別々に設定できます。デフォルトの設定では、ハッシュ化に送信元 IP、宛先 IP、プロトコルを使用します。ingress用のincoming-interfaceとegress用のoutgoing-interfaceも使用できます。
NATソリューションの負荷分散設定でAMSを使用する場合、NAT IPアドレスの数は、AMSバンドルに追加したアクティブなMAMSインターフェイスの数以上である必要があります。
高可用性の設定
高可用性で構成されたAMSシステムでは、指定されたサービスPICは、多対1(N:1)バックアップ構成のAMSシステムの一部である他のアクティブなPICのバックアップとして機能します。N:1バックアップ設定では、1つのPICを他のすべてのアクティブなPICのバックアップとして使用できます。アクティブなPICのいずれかに障害が発生した場合、バックアップPICが障害が発生したPICを引き継ぎます。N:1(ステートレス)バックアップ設定では、トラフィックの状態とデータ構造は、アクティブPICとバックアップPICの間で同期されません。
AMSシステムは、1対1(1:1)の設定もサポートしています。1:1バックアップの場合、バックアップインターフェイスは単一のアクティブなインターフェイスとペアになります。アクティブインターフェイスに障害が発生した場合は、バックアップインターフェイスが引き継ぎます。1:1(ステートフル)設定では、トラフィックの状態とデータ構造は、アクティブPICとバックアップPICの間で同期されます。IPsec接続の高可用性には、ステートフル同期が必要です。IPsec接続の場合、AMSは1:1の設定のみをサポートします。
このリリースのMX-SPC3では、IPsec接続はサポートされていません。
ロードバランシングの高可用性は、[edit interfaces interface-name load-balancing-options]階層レベルでhigh-availability-optionsステートメントを追加することで設定されます。
N:1の高可用性を設定するには、many-to-oneオプションにhigh-availability-optionsステートメントを含めます。
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
Junos OSリリース16.1以降、MS-MPCでステートフルな1:1の高可用性を設定できるようになりました。ステートフルな1:1の高可用性を設定するには、[edit interfaces interface-name load-balancing-options]階層レベルで、one-to-oneオプションにhigh-availability-optionsステートメントを含めます。
次世代サービスMX-SPC3サービスカードは、AMS 1:1の高可用性をサポートしていません。
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
ロード バランシング ネットワークアドレス変換フロー
ネットワークアドレス変換(NAT)はプラグインとしてプログラムされており、ロードバランシングと高可用性の機能です。このプラグインは、AMSインフラストラクチャ上で動作します。変換のためのすべてのフローは、AMSインフラストラクチャの一部である異なるサービスPICに自動的に分散されます。アクティブなサービスPICに障害が発生した場合、設定されたバックアップPICが障害が発生したPICのNATプールリソースを引き継ぎます。選択するハッシュ方法は、NATのタイプによって異なります。AMSインフラストラクチャでNATを使用する場合には、いくつかの制限があります。
障害が発生したPICへのNATフローを復元することはできません。
IPv6フローはサポートされません。
IPv6アドレスプールはAMSではサポートされていませんが、NAT64はAMSでサポートされているため、IPv6フローはAMSに入ります。
NAT64はMX-SPC3サービスカード上の次世代サービスでサポートされていますが、NAT66はサポートされていません。IPv6 から IPv6 または IPv4 から IPv6 に変換する必要がある場合を除き、さまざまな NAT サービスの IPv6 フローがサポートされます。
Twice NATは、MS-MPCカードのロードバランシングではサポートされていません。
次世代サービスMX-SPC3サービスカードのロードバランシングでは、NATが2回サポートされています。
Deterministic NAT(DetNat)は、ウォームスタンバイ AMS 構成を使用し、ウォーム スタンバイ モードで複数の AMS バンドルを使用して負荷を分散できます。
サービスインターフェイスのウォームスタンバイの設定
MS-MPC、MS-MIC、および MX-SPC3 の N:1 ウォーム スタンバイ オプションを設定するには、複数の AMS(集合型マルチサービス)インターフェイスを作成し、各インターフェイスにバックアップするサービス インターフェイスとバックアップとして機能するサービス インターフェイスが含まれています。これらのAMSインターフェイスすべてで、同じバックアップサービスインターフェイスを使用できます。Junos OSリリース19.3R2以降、MX-SPC3でN:1ウォームスタンバイオプションがサポートされています。
サービスインターフェイスのウォームスタンバイを設定するには:
関連項目
例:アグリゲートマルチサービスインターフェイス(AMS)の設定
ハードウェアとソフトウェアの要件
この例では、サービスインターフェイスがインストールされ、Junos OSリリース13.2が実行されているMXシリーズルーターが必要です。
概要
Junos OSのアグリゲートマルチサービス(AMS)インターフェイス設定では、複数のサービスインターフェイスを組み合わせて、単一のインターフェイスとして機能できるインターフェイスのバンドルを作成できます。この例では、AMSインターフェイス、ロードバランシングオプション、メンバー障害オプション、AMSインターフェイス上の高可用性設定、AMSインターフェイスを使用するインターフェイススタイルのサービスセット設定を設定する方法を示します。
MS-MICまたはMS-MPCをメンバーインターフェイスとして含むAMS設定には、MS-DPCまたはその他のマルチサービスPICを含めることはできません。
MS-PICには1つのインターフェイスしか含まれていませんが、MS-MPCには4つのインターフェイスが含まれます。単一のAMSバンドルでMS-MPC全体を利用するには、4つのメンバーインターフェイスすべてをそのAMSバンドルに割り当てる必要があります。
AMSインターフェイスバンドルの一部にする必要があるすべてのメンバーインターフェイス(XLPチップ)について、以下の点に留意してください。
同じMPCのXLPベースのラインカードを、複数のAMSバンドルの一部にすることができます。
複数のMPCの複数のXLPチップを単一のバンドルに含めることもできます(導入要件に応じて、AMSバンドルに最大8メンバーインターフェイスが含まれます)。
同じMS-MPCのすべてのXLPチップが同じAMSバンドルの一部である必要はありません。XLP チップの中には、AMS バンドルの一部にするものもあれば、スタンドアロン
ms-インターフェイスにすることも、設定する必要がないものもあります。ただし、同じXLPチップを同時に2つの異なるAMSインターフェイスの一部にすることはできません。例えば、同じMS-MPCの各XLPチップは、導入のニーズに基づいて、4つの異なるAMSバンドルにグループ化できます。AMSバンドルには、最大8メンバーインターフェイスを割り当てることができます。
AMSインターフェイスの詳細については、 アグリゲートマルチサービスインターフェイスについてを参照してください。
設定
手順
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストします。
メンバー インターフェイスの追加
set interfaces ams0 load-balancing-options member-interface mams-0/0/0 set interfaces ams0 load-balancing-options member-interface mams-0/1/0 set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0
論理ユニットの設定
set interfaces ams0 unit 1 family inet
メンバー障害オプションの設定
set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic enable-rejoin
高可用性オプションの設定
set interfaces ams0 load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
サービスセットとインターフェイスサービスの設定
set services service-set ams-ss1 interface-service service-interface ams0.1 set services service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip set services service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、『CLIユーザーガイド』の「設定モードでのCLIエディターの使用」を参照してください。
集約されたマルチサービスインターフェイスを作成し、メンバーインターフェイスを追加します。
注:同じMAMSを同時に2つの異なるAMSインターフェイスの一部に構成することはできません。
[edit] user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/1/0
AMSインターフェイスの論理ユニットを設定します。
注:AMSインターフェイスとそのメンバーインターフェイスは、同じ論理インターフェイスユニットを共有することはできません。例えば、メンバーインターフェイスの1つに論理ユニット1と2が設定されている場合、AMSに論理ユニット1と2を設定することはできません。同様に、AMSで論理ユニット3および4を設定している場合、どのメンバーインターフェイスにもそれらのユニットを設定することはできません。
[edit interfaces] user@router1# set ams0 unit 1 family inet
メンバー障害オプションを設定します。
[edit interfaces ams0] user@router1# set load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 user@router1# set load-balancing-options member-failure-options drop-member-traffic enable-rejoin
注:この例では、
drop-member-traffic設定を示しています。ただし、メンバーインターフェイスの1つがダウンしたときに、他の利用可能なメンバーにトラフィックを再分配したい場合は、drop-member-trafficステートメントの代わりにredistribute-all-trafficステートメントを含めることができます。member-failure-options設定が含まれていない場合のデフォルトの動作は、120秒の再結合タイムアウトでメンバートラフィックをドロップすることです。高可用性オプションを設定します。
[edit interfaces ams0] user@router1# set load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
インターフェイススタイルサービスを設定します。
[edit services] user@router1# set service-set ams-ss1 interface-service service-interface ams0.1 user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
デバイスの設定が完了したら、設定をコミットします。
[edit] user@router1# commit
表1:この例で使用されている主要な設定ステートメント ステートメント
説明
member-interfaceメンバーインターフェイス(mams)をAMSバンドルに追加します。
drop-member-trafficメンバーインターフェイスに障害が発生した場合に、メンバーへのすべてのトラフィックをドロップすることを指定します。
rejoin-timeoutメンバーインターフェイスのダウンを宣言する前にAMSが待機する時間間隔を秒単位で指定します。この期間中に障害が発生したメンバーがオンラインに戻った場合、AMSに再参加してトラフィック転送を再開できます。
範囲は 0 秒から 1000 秒です。
enable-rejoin障害が発生したインターフェイスがオンラインに戻ったときに AMS への再参加を許可するかどうかを指定します。
このステートメントが設定に含まれていない場合は、インターフェイスがオンラインに戻ったときに、手動でAMSにインターフェイスを追加する必要があります。
preferred-backupメンバーインターフェイスをフローティングバックアップとして指定します。
interface-servicesインターフェイスサービスを処理するサービスインターフェイス(この例ではAMSインターフェイス)を指定します。
hash-keys負荷分散のハッシュキーを指定します。ハッシュキーの値を設定できます:
source-ip、destination-ip、iif(着信インターフェイス)、oif(発信インターフェイス)、protocol。注:トラフィックの対称性を必要とするサービスの場合、対称ハッシュを設定する必要があります。対称的なハッシュ設定により、フォワード トラフィックとリバース トラフィックの両方が同じメンバー インターフェイスを介してルーティングされます。
結果
設定モードから、 show interfaces ams0 コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-0/0/0;
member-interface mams-0/1/0;
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
drop-member-traffic {
rejoin-timeout 300;
enable-rejoin;
}
}
high-availability-options {
many-to-one {
preferred-backup mams-1/0/0;
}
}
}
unit 1 {
family inet;
}
user@router1# show services
service-set ams-ss1 {
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key source-ip;
egress-key destination-ip;
}
}
}
}
検証
設定が正常に機能していることを確認します。
AMS 設定の検証
目的
メンバーインターフェイスのAMS設定とステータスを確認します。
アクション
動作モードから、 show コマンドを入力します。
user@router1> show interfaces load-balancing detail
Load-balancing interfaces detail
Interface : ams0
State : Up
Last change : 00:01:28
Member count : 6
HA Model : Many-to-One
Members :
Interface Weight State
mams-0/0/0 10 Active
mams-0/1/0 10 Active
mams-1/0/0 10 Backup
mams-1/1/0 10 Active
mams-2/0/0 10 Active
mams-2/1/0 10 Active
意味
ams0に、多対1のバックアップ設定を持つ6つのメンバーインターフェイスがあることを示しています。6 つのメンバー インターフェイスのうち、5 つがアクティブ状態、1 つ(mams-1/0/0)がバックアップ状態です。
例:集合型マルチサービスインターフェイスでのネクストホップスタイルサービスの設定
設定
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストします。
集合型マルチサービスインターフェイスの設定
set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0 set interfaces ams0 unit 1 family inet set interfaces ams0 unit 1 service-domain inside set interfaces ams0 unit 2 family inet set interfaces ams0 unit 2 service-domain outside
AMSインターフェイスを使用するルーティングインスタンスの設定
set routing-instances ri-internal instance-type virtual-router set routing-instances ri-internal interface ge-0/0/2.0 set routing-instances ri-internal interface ams0.1 set routing-instances ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 set routing-instances ri-external instance-type virtual-router set routing-instances ri-external interface ge-2/0/6.0 set routing-instances ri-external interface ams0.2 set routing-instances ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
ハッシュキーの設定
set interfaces ams0 unit 1 load-balancing-options hash-keys ingress-key source-ip protocol set interfaces ams0 unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
ネクストホップサービスの設定
set services service-set ams-test stateful-firewall-rules sfw1 set services service-set ams-test next-hop-service inside-service-interface ams0.1 set services service-set ams-test next-hop-service outside-service-interface ams0.2
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、『CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。
集合型マルチサービスインターフェイスとロードバランシングオプションを設定します。
[edit interfaces ams0] user@router1# set load-balancing-options member-interface mams-1/0/0 user@router1# set load-balancing-options member-interface mams-1/1/0 user@router1# set load-balancing-options member-interface mams-2/0/0 user@router1# set load-balancing-options member-interface mams-2/1/0 user@router1# set unit 1 family inet user@router1# set unit 1 service-domain inside user@router1# set unit 2 family inet user@router1# set unit 2 service-domain outside
最初のステップで設定した集合型マルチサービスインターフェイスを使用するルーティングインスタンスを設定します。
[edit routing-instances] user@router1# set ri-internal instance-type virtual-router user@router1# set ri-internal interface ge-0/0/2.0 user@router1# set ri-internal interface ams0.1 user@router1# set ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 user@router1# set ri-external instance-type virtual-router user@router1# set ri-external interface ge-2/0/6.0 user@router1# set ri-external interface ams0.2 user@router1# set ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
集約されたマルチサービスインターフェイスのハッシュキーを設定します。
注:サービスセット設定でハッシュキーが定義されるインターフェーススタイル設定とは異なり、ネクストホップサービスの場合、ハッシュキーは論理ユニットの下のAMS設定で指定されます。
[edit interfaces ams0] user@router1# set unit 1 load-balancing-options hash-keys ingress-key source-ip protocol user@router1# set unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
service-set設定の下でネクストホップスタイルサービスを設定します。
[edit services service-set ams-test] user@router1# set stateful-firewall-rules sfw1 user@router1# set next-hop-service inside-service-interface ams0.1 user@router1# set next-hop-service outside-service-interface ams0.2
設定をコミットします。
[edit] user@router1# commit
結果
設定モードから、 show interfaces ams0、 show routing-instances、 show services service-set ams-test コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
redistribute-all-traffic {
enable-rejoin;
}
}
}
unit 1 {
family inet;
service-domain inside;
load-balancing-options {
hash-keys {
ingress-key [ source-ip protocol ];
}
}
}
unit 2 {
family inet;
service-domain outside;
load-balancing-options {
hash-keys {
ingress-key [ destination-ip protocol ];
}
}
}
user@router1# show routing-instances
ri-internal {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ams0.1
routing-options {
static {
route 22.22.22.0/24 next-hop ams0.1;
}
}
}
ri-external {
instance-type virtual-router;
interface ge-2/0/6.0;
interface ams0.2
routing-options {
static {
route 0.0.0.0/0 next-hop ams0.2;
}
}
}
user@router1# show services service-set ams
stateful-firewall-rules sfw1;
next-hop-service {
inside-service-interface ams0.1;
outside-service-interface ams0.2;
}
ハードウェアとソフトウェアの要件
サービスインターフェイスがインストールされ、Junos OSリリース13.2を実行しているMXシリーズルーター。
概要
リリース13.2以降、Junos OSはネクストホップスタイルのサービスサポートをアグリゲートマルチサービス(AMS)インターフェイスに拡張します。12.3以前のリリースでは、AMSインターフェイスではインターフェイススタイルのサービス設定のみがサポートされていました。
AMSインターフェイス上のネクストホップスタイルサービス設定は、インターフェイススタイルサービス設定とは異なります。ネクストホップスタイルサービスの場合、負荷分散ハッシュキーは、AMSインターフェイスの論理ユニット設定の一部として定義されます。インターフェイススタイルサービスの場合、ハッシュキー設定はサービスセット設定に該当します。
この例では、AMSインターフェイス上のネクストホップスタイルのサービス設定について説明し、設定が正しく機能していることを確認するための検証手順を示します。
例:AMSインフラストラクチャでの静的ソース変換の設定
この例では、AMSインターフェイス上で設定された静的ソース変換を示しています。この例では、フローがメンバーインターフェイス間でロードバランシングされます。
ロードバランシングオプションを使用してAMSインターフェイス ams0 を設定します。
[edit interfaces ams0]
load-balancing-options {
member-interface mams-5/0/0;
member-interface mams-5/1/0;
}
unit 1 {
family inet;
}
unit 2 {
family inet;
}
イングレストラフィックとエグレストラフィックの両方について、サービスセットのハッシュを設定します。
[edit services service-set ss1]
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key destination-ip;
egress-key source-ip;
}
}
}
ハッシュは、サービス セットがイングレス インターフェイスとエグレス インターフェイスのどちらに適用されているかに基づいて決定されます。
AMSインターフェイスに2つのメンバーインターフェイスを設定したため、2つのNATプールを設定します。
[edit services]
nat {
pool p1 {
address-range low 20.1.1.80 high 20.1.1.80;
}
pool p2 {
address 20.1.1.81/32;
}
}
NATルールと変換を設定します。
[edit services]
nat {
rule r1 {
match-direction input;
term t1 {
from {
source-address {
20.1.1.2/32;
}
}
then {
translated {
source-pool p1;
translation-type {
basic-nat44;
}
}
}
term t1 {
from {
source-address {
40.1.1.2/32;
}
}
then {
translated {
source-pool p2;
translation-type {
basic-nat44;
}
}
}
}
}
同様の設定を変換タイプ dynamic-nat44 と napt-44に適用できます。Twice 現時点では、AMSインフラストラクチャでNATを実行できません。
関連項目
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。