このページで
集合型イーサネットインターフェイスでのロードバランシング
SUMMARY 集合型イーサネットインターフェイスのロードバランシングは、トラフィックを複数のインターフェイスに分割することで、ネットワークの輻輳を軽減します。
複数の物理集合型イーサネットインターフェイスをバンドルして単一の論理インターフェイスを形成する場合、これはリンクアグリゲーションと呼ばれます。リンクアグリゲーションは、帯域幅を拡大し、障害発生時に緩やかな劣化を提供し、可用性を高め、ロードバランシング機能を提供します。ロードバランシングにより、デバイスは複数のインターフェイスに沿って着信トラフィックと発信トラフィックを分割し、ネットワークの輻輳を軽減できます。このトピックでは、ロードバランシングと、デバイスでロードバランシングを構成する方法について説明します。
ロードバランシングとイーサネットリンクアグリゲーションの概要
イーサネット ポートのグループに対して LAG(リンク アグリゲーション グループ)を作成できます。レイヤー2のブリッジングトラフィックは、このグループのメンバーリンク間でロードバランシングされるため、冗長性だけでなく、輻輳の問題にも魅力的な構成となっています。M SeriesとT Seriesルーターで最大 128個のLAGバンドル、MXシリーズルーターとEX9200スイッチで最大480個のLAGバンドルを設定できます。各LAGバンドルには、最大16個のリンクが含まれています。(プラットフォームのサポートは、インストールされたJunos OSリリースによって異なります)。
LAGバンドルの場合、ハッシュアルゴリズムは、LAGバンドルに入るトラフィックがバンドルのメンバーリンクにどのように配置されるかを決定します。ハッシュアルゴリズムは、バンドル内のメンバーリンクにまたがるすべての着信トラフィックを均等にロードバランシングすることで、帯域幅を管理しようとします。ハッシュアルゴリズムのハッシュモードは、デフォルトでレイヤー2ペイロードに設定されています。hash-mode がレイヤ 2 ペイロードに設定されている場合、ハッシュ alogorithm は IPv4 および IPv6 ペイロード フィールドをハッシュに使用します。また、 ステートメントを使用して 、レイヤー2トラフィックのロードバランシングハッシュキーがレイヤー3およびレイヤー4ヘッダーのフィールドを使用するように設定することもできます。payloadただし、負荷分散の動作はプラットフォーム固有であり、適切なハッシュキー構成に基づいていることに注意してください。
詳細については、「 LAG リンクでの負荷分散の設定」を参照してください。レイヤー 2 スイッチでは、1 つのリンクが過剰利用され、他のリンクは十分に活用されていません。Configuring Load Balancing on a LAG Link
集合型イーサネットロードバランシングについて
リンクアグリゲーション機能は、複数の物理集約型イーサネットインターフェイスをバンドルして、1つの論理インターフェイスを形成するために使用します。1 つ以上のリンクが集約され、仮想リンクまたは LAG(リンク アグリゲーション グループ)が形成されます。MAC クライアントは、この仮想リンクを単一リンクであるかのように扱います。リンクアグリゲーションは、帯域幅を増加させ、障害発生時に緩やかな劣化を提供し、可用性を向上させます。
これらの利点に加えて、集約型イーサネットバンドルは、集約型イーサネットバンドルのメンバーリンク間のリンク利用が完全かつ効率的に利用されることを保証する負荷分散機能を提供するために拡張されています。
ロードバランシング機能を使用すると、デバイスは着信トラフィックと発信トラフィックを複数のパスまたはインターフェイスで分割して、ネットワークの輻輳を軽減できます。ロードバランシングは、さまざまなネットワークパスの使用率を向上させ、より効果的なネットワーク帯域幅を提供します。
通常、負荷分散を使用するアプリケーションは次のとおりです。
集約されたインターフェイス(レイヤー 2)
集約インターフェイス(集約イーサネットの場合はAE、集約SONETの場合はASとも呼ばれます)は、2つのデバイス間にある複数のインターフェイスにわたってロードバランシングを行うレイヤー2メカニズムです。これはレイヤー 2 の負荷分散メカニズムであるため、個々のコンポーネント リンクはすべて、両端の同じ 2 つのデバイス間にある必要があります。Junos OSは、イーサネットおよびSONETの非シグナリング(スタティック)設定、およびイーサネットリンクを介したネゴシエーション用の802.3ad標準化LACPプロトコルをサポートしています。
等価コスト マルチパス(ECMP)(レイヤー 3)
デフォルトでは、アクティブなルートの同じ宛先へのイコールコスト パスが複数存在する場合、Junos OS はハッシュ アルゴリズムを使用して、ネクストホップ アドレスの 1 つを選択し、転送テーブルにインストールします。宛先のネクストホップのセットが何らかの形で変化するたびに、ハッシュアルゴリズムを使用してネクストホップアドレスが再選択されます。また、複数のネクストホップアドレスを転送テーブルにインストールできるオプションもあり、これはパケット単位のロードバランシングと呼ばれます。
ECMPロードバランシングには、以下のものがあります。
BGP パス複数(BGP マルチパス)
BGP パス内、複数の LSP 間
複雑なイーサネットトポロジーでは、トラフィックフローの増加によりトラフィックの不均衡が発生し、ロードバランシングは以下の理由により困難になります。
アグリゲートネクストホップによる不正なロードバランシング
不正なパケット ハッシュ計算
パケットフローの分散が不十分
パターン選択が正しくない
トラフィックの不均衡の結果として、負荷が十分に分散されず、特定のリンクで輻輳が発生しますが、他の一部のリンクは効率的に利用されていません。
これらの課題を克服するために、Junos OSは、集約されたイーサネットバンドル(IEEE 802.3ad)における真のトラフィックの不均衡を解決するための以下のソリューションを提供しています。
適応型ロードバランシング
適応型ロードバランシングは、フィードバックメカニズムを使用して、本物のトラフィックの不均衡を修正します。不均衡の重みを修正するために、リンクの帯域幅とパケットストリームは、AEバンドル内のリンク間で効率的なトラフィック分散を実現するように調整されています。
適応型ロード バランシングを設定するには、 階層レベルで ステートメントを含め ます 。
adaptive[edit interfaces aex aggregated-ether-options load-balance]注:VLAN IDが集合型イーサネットインターフェイスで設定されている場合、アダプティブロードバランシングはサポートされていません。この制限は、PTXシリーズのパケットトランスポートルーターとQFX10000スイッチにのみ影響します。
許容値をパーセンテージで設定するには、階層レベルでオプションのキーワードを含め ます 。
tolerance[edit interfaces aex aggregated-ether-options load-balance adaptive](デフォルトのビット/秒の設定ではなく)1秒あたりのパケット数に基づいて適応型ロード バランシングを設定するには、階層レベルでオプションのキーワードを含め ます 。
pps[edit interfaces aex aggregated-ether-options load-balance adaptive]直近 2 秒間のサンプル レートに基づいてハッシュ値のスキャン間隔を構成するには、階層レベルでオプションのキーワードを含め ます 。
scan-interval[edit interfaces aex aggregated-ether-options load-balance adaptive]注:およびオプションのキーワードは、PTXシリーズパケットトランスポートルーターでのみサポートされています。
ppsscan-intervalパケット単位のランダムスプレーロードバランシング
適応型ロードバランシングオプションが失敗した場合、パケット単位のランダムスプレーロードバランシングが最後の手段として機能します。これにより、AEバンドルのメンバーは、帯域幅を考慮せずに均等にロードされます。パケット単位はパケットの並べ替えを引き起こすため、アプリケーションが並べ替えを吸収する場合にのみ推奨されます。パケット単位のランダム スプレーにより、パケット ハッシュを除き、ソフトウェア エラーの結果として発生するトラフィックの不均衡が解消されます。
パケットごとのランダムスプレーロードバランシングを設定するには、 階層レベルで ステートメントを含め ます 。
per-packet[edit interfaces aex aggregated-ether-options load-balance]
集合型イーサネットのロードバランシングソリューションは相互に排他的です。複数の負荷分散ソリューションが設定されている場合、最後に設定されたソリューションが以前に設定されたソリューションを上書きします。コマンドを発行 することで、使用されているロードバランシングソリューションを確認できます。show interfaces aex aggregated-ether-options load-balance
関連項目
5タプルデータを用いた集合型イーサネットインターフェイスのステートフルロードバランシング
集合型イーサネット()インターフェイスから複数のフローを送信する場合、効果的かつ最適なロードバランシング動作を可能にするには、フローを異なるメンバーリンクに均等に分散する必要があります。ae 合理化された堅牢なロードバランシング方法を得るには、ロードバランシングのたびに選択されるアグリゲートイーサネットインターフェイスバンドルのメンバーリンクが重要な役割を果たします。リリース13.2R1より前のJunos OSリリースでは、TrioベースのFPC(MPC)を搭載したMXシリーズルーター上で、インターフェイスバンドルのメンバーリンクまたはネクストホップ(または等価コストマルチパスECMのネクストホップのユニリスト)リンクの選択は、バランスモードのネクストホップ選択方法と、メンバーリンク またはネクストホップ選択の不平衡モードを使用して実行されます。ae リンク選択のバランスモードでは、ユニリストで 2^n(2 を n 乗)ネクストホップのいずれかを選択する必要がある場合、事前計算されたハッシュ値に 'n' ビットを使用します。メンバーリンクまたはネクストホップ選択のアンバランスモードでは、事前に計算されたハッシュの8ビットを使用してセレクターテーブル内のエントリを選択します。これは、リンクアグリゲーショングループ(LAG)または バンドルのメンバーリンクIDでランダムに実行されます。ae
バランス対アンバランスという用語は、セレクタテーブルが負荷分散メカニズムに使用されるかどうかを示します。LAGバンドルは、アンバランスモード(セレクターテーブルバランシング)を使用して、メンバーリンク間のトラフィックのバランスを取ります。トラフィック フローが最小の場合、アンバランス モードでは次の問題が発生する可能性があります。リンク選択ロジックは、事前に計算されたハッシュのサブセット ビットのみを利用します。ハッシュ アルゴリズムの効率に関係なく、これはフローの圧縮表現にすぎません。フロー間の分散は非常に小さいため、計算される結果のハッシュとサブセットは、すべてのLAGメンバーリンクを効果的に利用するために必要な変動性を提供しません。ハッシュ計算とセレクターテーブルには、過剰な量のランダムな性質が存在します。その結果、フロー数が少ないほど、選択される各子リンクの最適なロードバランシング手法からの逸脱が大きくなります。
子リンクごとの偏差は、次のように定義されます。
Vi = ((Ci - (M/N))))/N
どこ
Vi は、その子リンク 'i' の偏差を示します。
i は子リンク メンバー/インデックスを示します。
Ci は、その子リンク「i」に送信されたパケットを表します。
Mは、そのLAGバンドルで送信された合計パケット数を示します。
N は、その LAG 内の子リンクの数を示します。
これらの欠点のため、フロー数が少ないフローやフロー間の分散が少ないフローの場合、リンク使用率が偏り、少数の子リンクが完全に使用されない可能性が高くなります。Junos OS Release 13.2R1 以降、均一なロード バランシングとリバランスを実行する機能が、MPC3E と MPC4E を除く MPC を搭載した MX シリーズ ルーターに導入されます。フロー数の変化によりロードバランシングが歪んだり歪んだりする場合、リバランシングはサポートされません。
フローの状態を記録して保持し、それに応じてトラフィック負荷を分散するメカニズムが追加されました。その結果、m 個のフローに対して、LAG バンドルの n 個のメンバー リンク、または ECMP リンク内のネクストホップのユニリストに分散されます。メンバーリンク間で負荷を分割するこの方法は、 ステートフルロードバランシング と呼ばれ、5タプルの情報(送信元と宛先アドレス、プロトコル、送信元ポートと宛先ポート)を使用します。このようなメソッドは、フローに直接マップすることも、フロー内の特定のフィールドに基づく事前計算ハッシュにマップすることもできます。その結果、各子リンクで観測される偏差が減少します。
このメカニズムは、最小限のフロー(約数千フロー未満)に対してのみ効率的に機能します。大量のフロー(1000〜10,000フロー)の場合は、分散型Trioベースのロードバランシングメカニズムを使用することをお勧めします。
LAG内の「n」個のリンクが0からn-1のリンクIDで識別されるシナリオ例を考えてみましょう。ハッシュ テーブルまたはフロー テーブルは、フローが表示されたときに記録するために使用されます。ハッシュ鍵は、フローを一意に識別するフィールドを使用して構築されます。ルックアップの結果によって、フローが現在使用しているlink_idが識別されます。各パケットについて、フロー識別子に基づくフローテーブルが調べられます。一致が見つかった場合は、以前に処理または検出されたフローに属するパケットを示します。リンク ID はフローに関連付けられます。一致が見つからない場合、それはフローに属する最初のパケットです。リンク ID はリンクの選択に使用され、フローはフロー テーブルに挿入されます。
ハッシュ値に基づいてフロー単位のロード バランシングを有効にするには、 階層レベルで ステートメントを含め ます 。per-flow[edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful] デフォルトでは、Junos OS は宛先アドレスのみに基づくハッシュ方式を使用し、複数のイコールコスト パスが利用可能な場合、転送ネクストホップを選択します。すべてのパケット転送エンジンスロットには、デフォルトで同じハッシュ値が割り当てられます。既存のパラメータを使用してLAGを動的にリバランスするようにロードバランシングアルゴリズムを設定するには、階層レベルにステート メントを含め ます 。rebalance interval[edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful] このパラメーターは、リバランス間隔にわたって、すべてのイングレス パケット転送エンジン(PFE)に同期したリバランス スイッチオーバーを提供することで、トラフィックのロード バランシングを定期的に行います。間隔は、1 分あたり 1 から 1000 フローの範囲の値として指定できます。負荷タイプを設定するには、階層レベルで ステートメントを含め ます 。load-type (low | medium | high)[edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful]
このオプションは 、AE バンドルの負荷分散機能が有効になります。stateful per-flow このオプションは 、指定した間隔で負荷分散状態をクリアします。rebalance オプションは 、使用する適切なメモリパターンをパケット転送エンジンに通知します。load この集合型イーサネットインターフェイスを流れるフローの数が少ない場合(1〜100フロー)、 キーワードを使用できます。low 同様に、比較的高いフロー(100〜1000フロー)の場合、キーワードを使用し、キーワードを最大フロー(1000〜10,000フロー)に使用できます。mediumlarge 各キーワードの効果的な負荷分散のためのフローのおおよその数は派生物です。
このコマンドは 、ハードウェア レベルでロード バランス状態をクリアし、クリーンアップされた空の状態からのリバランスを有効にします。clear interfaces aeX unit logical-unit-number forwarding-options load-balance state このクリア状態は、このコマンドを使用した場合にのみトリガーされます。このコマンドは 、集約されたイーサネット インターフェイスのロード バランシング状態をすべてクリアし、新しく再作成します。clear interfaces aggregate forwarding-options load-balance state
集約されたイーサネットインターフェイスまたはLAGバンドル用のステートフルロードバランシングを設定するためのガイドライン
集合型イーサネットインターフェイスに対してステートフルロードバランシングを設定する際は、以下の点に注意してください:
子リンクが削除または追加されると、新しい集約セレクターが選択され、トラフィックは新しいセレクターに流れます。セレクターが空であるため、フローはセレクターに入力されます。この動作により、古い状態が失われるため、フローの再分配が発生します。これは、ステートフルなフロー単位の負荷分散を有効にしない既存の動作です。
受信トラフィックがMPC1E、MPC2E、MPC3E-3D、MPC5E、MPC6Eラインカードに到達した場合の、AEインターフェイス上のステートフルフロー単位のロードバランシング機能。他のタイプのラインカードは、この機能を備えていません。MPCがこの機能をサポートしていない場合は、該当するCLIエラーが表示されます。
イングレス ライン カードを MPC とし、エグレス ライン カードを MPC または DPC とすると、この機能は正しく動作します。イングレスラインカードがDPCで、エグレスラインカードがDPCまたはMPCの場合、ステートフルロードバランシングはサポートされていません。
この機能は、マルチキャスト トラフィック(ネイティブ/フラッド)ではサポートされていません。
再調整オプションを有効にするか、ロード バランスの状態をクリアすると、トラフィック フローに対して異なるリンク セットを選択できるため、アクティブなフローのパケットの順序変更が発生する可能性があります。
機能のパフォーマンスは高いものの、ラインカードメモリを大量に消費します。約4,000個の論理インターフェイスまたは16個の集合型イーサネット論理インターフェイスで、サポートされているMPCでこの機能を有効にすることができます。ただし、パケット転送エンジンのハードウェア メモリが少なくなると、使用可能なメモリによっては、デフォルトのロード バランシング メカニズムにフォールバックします。このような状況では、システム ロギング メッセージが生成され、ルーティング エンジンに送信されます。ステートフルロードバランシングをサポートするAEインターフェイスの数に制限はありません。制限はラインカードによって決まります。
トラフィック フローが頻繁にエージングする場合、デバイスはロード バランシングの状態を削除または更新する必要があります。そのため、適切なロードバランシングを行うためには、リバランスを設定するか、clearコマンドを定期的に実行する必要があります。そうしないと、トラフィックの偏りが発生する可能性があります。子リンクがダウンまたはアップしても、既存のフローでロード バランシングの動作が変更されることはありません。この条件は、パケットの並べ替えを回避するためです。新しいフローは、表示される子リンクを取得します。負荷分散があまり効果的でないことがわかった場合は、負荷分散状態をクリアするか、再分散機能を使用してハードウェアの状態を自動的にクリアランスさせることができます。リバランス機能を設定すると、トラフィックフローが異なるリンクにリダイレクトされ、パケットの並べ替えが発生する可能性があります。
集合型イーサネットインターフェイスでのステートフルロードバランシングの設定
フローの状態を記録して保持し、それに応じてトラフィック負荷を分散するメカニズムが追加されました。その結果、m 個のフローに対して、LAG バンドルの n 個のメンバー リンク、または ECMP リンク内のネクストホップのユニリストに分散されます。メンバーリンク間で負荷を分割するこの方法は、 ステートフルロードバランシング と呼ばれ、5タプルの情報(送信元と宛先アドレス、プロトコル、送信元ポートと宛先ポート)を使用します。このようなメソッドは、フローに直接マップすることも、フロー内の特定のフィールドに基づく事前計算ハッシュにマップすることもできます。その結果、各子リンクで観測される偏差が減少します。
インターフェイスバンドルで ステートフルロードバランシングを設定するには:ae
適応型ロードバランシングの設定
このトピックでは、アダプティブ ロード バランシングを設定する方法について説明します。適応型ロードバランシングは、集約型イーサネット(AE)バンドルのメンバーリンク帯域幅の効率的な利用を維持します。適応型ロードバランシングは、フィードバックメカニズムを使用して、AEバンドル内のリンクの帯域幅とパケットストリームを調整することで、トラフィックの負荷分散を修正します。
開始する前に、以下を実行します。
プロトコルファミリーとIPアドレスでインターフェイスのセットを設定します。これらのインターフェイスは、AE バンドルのメンバーシップを構成することができます。
AEバンドルを作成するには、ルーターインターフェイスのセットを集合型イーサネットとして設定し、特定のAEグループ識別子を使用します。
AEバンドルのアダプティブロードバランシングを設定するには:
関連項目
MX シリーズ ルーター上の 802.3ad リンク アグリゲーション グループでの対称ロード バランシングの設定
- MXシリーズルーター上の802.3ad LAGでの対称ロードバランシングの概要
- MXシリーズルーター上の802.3ad LAGでの対称ロードバランシングの構成
- Trio ベース MPC での対称ロード バランシングの設定
- 設定例
MXシリーズルーター上の802.3ad LAGでの対称ロードバランシングの概要
アグリゲートイーサネットPICを搭載したMXシリーズルーターは、802.3ad LAGでの対称ロードバランシングをサポートします。この機能は、2台のMXシリーズルーターがディープパケットインスペクション(DPI)デバイスを介してLAGバンドルで透過的に接続されている場合に有効です。DPI デバイスはフローを追跡し、順方向と逆方向の両方で特定のフローの情報を必要とします。802.3ad LAGで対称的なロードバランシングを行わないと、DPIがフローを誤解し、トラフィックの中断につながる可能性があります。この機能を使用すると、両方向の同じデバイスに対して特定のトラフィック フロー(デュプレックス)が保証されます。
802.3ad LAG の対称ロード バランシングでは、送信元アドレスや宛先アドレスなどのフィールドのハッシュ計算のために、送信元アドレスと宛先アドレスを交換するメカニズムを利用します。これらのフィールドで計算されたハッシュの結果は、LAG のリンクを選択するために使用されます。順方向と逆方向のフローのハッシュ計算は同一である必要があります。これは、逆フローのソースフィールドと宛先フィールドを入れ替えることで実現されます。スワップされた操作は補数ハッシュ計算と呼ばれ、通常の(またはスワップされていない)操作は対称ハッシュ計算またはと呼ばれます。symmetric-hash complementsymmetric-hash スワップ可能なフィールドは、MAC アドレス、IP アドレス、およびポートです。
MXシリーズルーター上の802.3ad LAGでの対称ロードバランシングの構成
負荷分散トラフィックに対して対称ハッシュと補数ハッシュのどちらを使用するかを指定できます。対称ハッシュを設定するには、 階層レベルで ステートメントを使用します。symmetric-hash[edit forwarding-options hash-key family inet] 対称ハッシュ補数を設定するには、 階層レベルで ステートメントと オプションを使用します。symmetric-hash complement[edit forwarding-options hash-key family inet]
これらの操作は、 ハッシュキーを指定することにより、PICレベルで実行することもできます。PICレベルでハッシュキーを設定するには、および 階層レベルで または ステートメントを使用します。symmetric-hashsymmetric-hash complement[edit chassis hash-key family inet][edit chassis hash-key family multiservice]
にある 例を考えてみましょう。図 1
ルーターAは対称ハッシュで設定され、ルーターBは対称ハッシュ補数で設定されています。したがって、特定のフロー に対して、ポストハッシュ計算はルーターAからi2を介してルーターBへ行われます。fx 同じフロー のリバーストラフィックは、ルーターBからルーターAへ、ハッシュと同じi2デバイスを経由して(送信元フィールドと宛先フィールドを入れ替えた後に行われます)、交換された送信元アドレスと宛先アドレスで実行されるため、同じリンクインデックスを返します。fx
ただし、選択されたリンクは、DPIに添付されたものに対応している場合と一致しない場合があります。つまり、ハッシュ結果は、トラフィックが同じ DPI デバイスを介して両方向に流れるように、接続されている同じリンクを指す必要があります。これを確実に行うには、対応するポート(同じDPI-iNに接続されているポート)を同じリンクインデックスで設定する必要もあります。これは、LAGバンドルに子リンクを設定する場合に行われます。これにより、特定のハッシュ結果に対して選択されたリンクが、どちらのルーターでも常に同じになります。
相互に接続された2つのリンクは同じリンクインデックスを持つ必要があり、これらのリンクインデックスは特定のバンドル内で一意である必要があることに注意してください。
MX シリーズ ルーター上の 802.3ad LAG で対称負荷分散を構成する場合は、次の制限が適用されます。
パケット転送エンジン(PFE)は、対称モードまたは補完モードでトラフィックをハッシュするように設定できます。単一の PFE コンプレックスが両方の操作モードで同時に動作することはできず、そのような構成では望ましくない結果が生じる可能性があります。
PFE 単位の設定は、設定されたファミリーのシャーシ全体の設定のみで上書きされます。その他のファミリーでは、PFE コンプレックスはシャーシ全体の設定(設定時)またはデフォルト設定を継承します。
この機能は、VPLS、INET、およびブリッジ トラフィックのみをサポートします。
この機能は、 オプションと連携して動作することはできません。
per-flow-hash-seed load-balancingそのためには、相補的に構成されたすべてのPFE複合体が同じシードを共有する必要があります。2つの対応するPFE複合体間のシードの変化は、望ましくない結果をもたらす可能性があります。
詳細については、 『 ルーティングデバイス用 Junos OS VPN ライブラリ 』および ルーティングデバイス用 Junos OS 運用管理ライブラリを参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.htmlhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/system-basics/index.html
設定ステートメントの例
バンドル レベルで 802.3ad LAG パラメータを設定するには、次の手順を実行します。
[edit interfaces]
g(x)e-fpc/pic/port {
gigether-options {
802.3ad {
bundle;
link-index number;
}
}
}
ここで、範囲は 0 から 15 です。link-index number
上記で設定したリンクインデックスは、次のコマンド で確認できます。show interfaces
[edit forwarding-options hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash {
[complement;]
}
}
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3 {
source-ip-only | destination-ip-only;
}
layer-4;
}
}
symmetric-hash {
[complement;]
}
}
レイヤー3フィールドに基づいてレイヤー2トラフィックのロードバランシングを行う場合、PICごとに802.3ad LAGパラメーターを設定できます。これらの構成オプションは、シャーシ階層の下で次のように使用できます。
[edit chassis]
fpc X {
pic Y {
.
.
.
hash-key {
family inet {
layer-3;
layer-4;
symmetric-hash {
[complement;]
}
}
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3 {
source-ip-only | destination-ip-only;
}
layer-4;
}
}
symmetric-hash {
[complement;]
}
}
}
.
.
.
}
}
Trio ベース MPC での対称ロード バランシングの設定
いくつかの設定の違いはありますが、802.3ad リンクアグリゲーショングループ上での対称的な負荷分散は、Trio ベースの MPC を搭載した MX シリーズルーターでサポートされています。
Trio ベースの MPC で対称的な負荷分散を実現するには、次のことを行う必要があります。
対称ハッシュを計算する
どちらのルーターも、順方向と逆方向のフローから同じハッシュ値を計算する必要があります。Trio ベースのプラットフォームでは、計算されるハッシュ値はフローの方向に依存しないため、本質的に常に対称です。このため、Trio ベースのプラットフォームで対称ハッシュ値を計算するための特別な設定は必要ありません。
ただし、ハッシュを構成するために使用されるフィールドは、LAG の両端で同じ包含設定と除外設定を持つ必要があることに注意してください。
リンクインデックスの設定
両方のルーターが同じハッシュ値を使用して同じリンクを選択できるようにするには、LAG内のリンクを両方のルーターで同じリンクインデックスで設定する必要があります。これは、 ステートメントで実現できます。
link-index対称ロードバランシングの有効化
Trio ベースの MPC で対称ロード バランシングを設定するには、 階層レベルで ステートメントを含めます。
symmetric[edit forwarding-options enhanced-hash-key]このステートメントは、Trioベースのプラットフォームにのみ適用されます。このステートメントは 、どのプロトコルファミリーでも使用でき、ルーター上のすべての集約されたイーサネットバンドルに対して対称的な負荷分散を有効にします。
symmetricこのステートメントは、LAG の両端で有効にする必要があります。このステートメントはデフォルトで無効になっています。ブリッジングされたトラフィックとルーティングされたトラフィックの対称性を実現
一部の導入環境では、対称性が必要なLAGバンドルは、アップストリーム方向のレイヤー2ブリッジトラフィックと、ダウンストリーム方向のIPv4ルーティングトラフィックによってトラバースされます。このような場合、ブリッジされたパケットにはイーサネットMACアドレスが考慮されるため、計算されるハッシュは各方向で異なります。これを克服するために、拡張ハッシュキー計算から送信元と宛先のMACアドレスを除外できます。
拡張ハッシュキー計算から送信元と宛先のMACアドレスを除外するには、階層レベルでステート メントを含めます 。
no-mac-addresses[edit forwarding-options enhanced-hash-key family multiservice]このステートメントはデフォルトで無効になっています。
Trio ベースの MPC で対称ロード バランシングが有効になっている場合は、次の点に注意してください。
トラフィックの偏極は、同じ種類のハッシュを使用してトラフィックを分散するトポロジを使用する場合に発生する現象です。ルーターがカスケード接続されると、トラフィックの偏波が発生し、トラフィックの分散が不均等になる可能性があります。
トラフィックの偏波は、カスケード接続されたルーターでLAGが設定されている場合に発生します。たとえば、 では 、あるフローがデバイス R1 とデバイス R2 の間で集約型イーサネット バンドルのリンク 1 を使用する場合、そのフローはデバイス R2 とデバイス R3 間の集約型イーサネット バンドルのリンク 1 も使用します。図 2
図 2: Trio ベースの MPC で対称ロード バランシングを有効にした場合の、カスケード ルーターのトラフィック偏極
これは、ランダムリンク選択アルゴリズムとは異なり、フローはデバイス R1 とデバイス R2 の間の集合型イーサネットバンドルのリンク 1 を使用し、デバイスR2とデバイスR3 間の集合型イーサネットバンドルのリンク 2 を使用します。
対称ロード バランシングは、ルート プレフィックスに基づいてハッシュが計算されるプレフィックス単位のロード バランシングには適用されません。
対称ロード バランシングは MPLS または VPLS トラフィックには適用されません。これらのシナリオでは、ラベルが両方向で同じではないためです。
設定例
シャーシ全体の設定の構成例
ルーターA
user@host> show configuration forwarding-options hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric hash;
}
ルーターB
user@host> show configuration forwarding-options hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric-hash {
complement;
}
}
パケット転送エンジンごとの設定例
ルーターA
user@host> show configuration chassis fpc 2 pic 2 hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric hash;
}
ルーターB
user@host> show configuration chassis fpc 2 pic 3 hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric-hash {
complement;
}
}
MXシリーズルーターの802.3ad LAGでの負荷分散のためのPICレベル対称ハッシュの設定
802.3ad LAG(リンク アグリゲーション グループ)での負荷分散のための対称ハッシュは、2 台の MX シリーズ ルーター(ルーター A とルーター Bなど)が LAG バンドル上の DPI(ディープ パケット インスペクション)デバイスを介して透過的に接続されている場合に便利です。DPI デバイスは、順方向と逆方向の両方のトラフィック フローを追跡します。
対称ハッシュが設定されている場合、トラフィックのリバースフローもLAG上の同じ子リンクを経由して送信され、同じDPIデバイスを介して流れるようにバインドされます。これにより、順方向と逆方向の両方のフローでトラフィックの DPI を適切にアカウンティングできます。
対称ハッシュが設定されていない場合、LAG上の別の子リンクが、異なるDPIデバイスを通過するトラフィックのリバースフロー用に選択される可能性があります。これにより、DPI デバイス上のトラフィックの順方向および逆方向のフローに関する情報が不完全になり、DPI デバイスによるトラフィックのアカウンティングが不完全になります。
対称ハッシュは、送信元アドレスや宛先アドレスなどのフィールドに基づいて計算されます。ファミリーinet(IPv4プロトコルファミリー)およびマルチサービス(スイッチまたはブリッジ)トラフィックのレイヤー2、レイヤー3、レイヤー4データユニットフィールドに基づいて、シャーシレベルとPICレベルの両方でロードバランシングの対称ハッシュを設定できます。シャーシレベルで設定された対称ハッシュは、ルーター全体に適用され、すべてのPICとパケット転送エンジンに継承されます。PICレベルの対称ハッシュを設定すると、パケット転送エンジンレベルでよりきめ細かくなります。
LAGバンドルでDPIデバイスを介して接続された2台のルーターについては、1台のルーターとリモートエンドルーター、またはその逆の 設定が可能です。symmetric-hashsymmetric-hash complement
シャーシレベルで対称ハッシュを設定するには、階層レベルで または ステートメントを含めます。symmetric-hashsymmetric-hash complement[edit forwarding-options hash-key family] シャーシレベルでの対称ハッシュの設定とリンクインデックスの設定については、 ルーティングデバイス用Junos OSネットワークインターフェイス ライブラリと ルーティングデバイス用Junos OS VPNライブラリを参照してください。https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-network-interfaces/network-interfaces.htmlhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.html
MX シリーズ DPC では、PIC レベルで対称ハッシュを構成することは、パケット転送エンジン レベルで対称ハッシュを構成することを意味します。
インバウンドトラフィックインターフェイス(トラフィックがルーターに入る場所)のPICレベルで対称ハッシュを設定するには、[]階層レベルで または ステートメントを含めます。symmetric-hashsymmetric-hash complementedit chassis fpc slot-number pic pic-number hash-key
[edit chassis fpc slot-number pic pic-number hash-key] family multiservice { source-mac; destination-mac; payload { ip { layer-3 (source-ip-only | destination-ip-only); layer-4; } } symmetric-hash { complement; } }
family inet { layer-3; layer-4; symmetric-hash { complement; } }
PICレベルの対称ハッシュは、[]階層レベルで設定されたシャーシレベルの対称ハッシュよりも優先されます。edit chassis forwarding-options hash-key
802.3adリンクアグリゲーショングループでの負荷分散のための対称ハッシュは、現在、VPLS、INETおよびブリッジトラフィックでのみサポートされています。
PICまたはパケット転送エンジンのハッシュキー設定は、「対称ハッシュ」または「対称ハッシュ補数」モードのいずれかが可能ですが、両方を同時に行うことはできません。
関連項目
例:MX シリーズ ルーター上の 802.3ad LAG での負荷分散のための PIC レベルの対称ハッシュの設定
これらの例は、MX240、MX480、およびMX960ルーターでサポートされているDPCにのみ適用されます。サポートされる DPC のリストについては、関連ドキュメント セクションの MX240、MX480、および MX960 ルーターでサポートされている DPC を参照してください。
次の例は、MXシリーズルーターで負荷分散するために、PICレベルで対称ハッシュを構成する方法を示しています。
- 両方のルーターでのファミリーマルチサービスの対称ハッシュの設定
- 両方のルーターでのファミリーinetの対称ハッシュの設定
- 2 つのルーターでのファミリー inet およびファミリー マルチサービスの対称ハッシュの設定
両方のルーターでのファミリーマルチサービスの対称ハッシュの設定
トラフィックがルーター A に入るインバウンドトラフィックインターフェイスで、 階層レベルで ステートメントを含めます。symmetric-hash[edit chassis fpc slot-number pic pic-number hash-key family multiservice]
[edit chassis fpc 2 pic 2 hash-key]
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3;
layer-4;
}
}
symmetric-hash;
}
トラフィックがルーター B に入るインバウンドトラフィックインターフェイスで、 階層レベルで ステートメントを含めます。symmetric-hash complement[edit chassis fpc slot-number pic pic-number hash-key family multiservice]
[edit chassis fpc 0 pic 3 hash-key]
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3;
layer-4;
}
}
symmetric-hash {
complement;
}
}
両方のルーターでのファミリーinetの対称ハッシュの設定
トラフィックがルーター A に入るインバウンドトラフィックインターフェイスで、 階層レベルで ステートメントを含めます。symmetric-hash[edit chassis fpc slot-number pic pic-number hash-key family inet]
[edit chassis fpc 0 pic 1 hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash;
}
トラフィックがルーター B に入るインバウンドトラフィックインターフェイスで、 階層レベルで ステートメントを含めます。symmetric-hash complement[edit chassis fpc slot-number pic pic-number hash-key family inet]
[edit chassis fpc 1 pic 2 hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash {
complement;
}
}
2 つのルーターでのファミリー inet およびファミリー マルチサービスの対称ハッシュの設定
トラフィックがルーター A に入るインバウンドトラフィックインターフェイスで、 階層レベルで ステートメントを含めます。symmetric-hash[edit chassis fpc slot-number pic pic-number hash-key family multiservice]
[edit chassis fpc 1 pic 0 hash-key]
family multiservice {
payload {
ip {
layer-3;
layer-4;
}
}
symmetric-hash;
}
トラフィックがルーター B に入るインバウンドトラフィックインターフェイスで、 階層レベルで ステートメントを含めます。symmetric-hash complement[edit chassis fpc slot-number pic pic-number hash-key family inet]
[edit chassis fpc 0 pic 3 hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash {
complement;
}
}
関連項目
例:アグリゲート イーサネット ロード バランシングの設定
例:アグリゲート イーサネット ロード バランシングの設定
この例では、集合型イーサネットのロードバランシングを設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MICおよびMPCインターフェイスを備えた3つのMXシリーズルーター、またはPICおよびFPCインターフェイスを備えた3つのPTXシリーズパケットトランスポートルーター
すべてのデバイスでJunos OS Release 13.3あるいはそれ以降のものが作動
概要
ネクストホップルーターに利用可能なパスやインターフェイスが複数ある場合は、転送プレーンでロードバランシングが必要となります。また、リンク利用率を高めるためには、着信トラフィックが使用可能なすべてのパスにロードバランシングされるのが最適です。
集合型イーサネットバンドルは、ロードバランシングを使用してバンドルのメンバーリンク(IEEE 802.3ad)間でトラフィックフローのバランスをとる典型的なアプリケーションです。
Junos OSリリース13.3以降、集約型イーサネットのロードバランシングが強化され、MXシリーズルーターのMICまたはMPC上の集約型イーサネットバンドルにおける真のトラフィックの不均衡を解決する2つのソリューションが提供されます。Junos OSリリース14.1以降、集約型イーサネットのロードバランシングが強化され、PTXシリーズパケットトランスポートルーターのPICまたはFPC上の集約型イーサネットバンドルにおける真のトラフィックの不均衡を解決する2つのソリューションが提供されます。
集合型イーサネットのロードバランシングソリューションは以下の通りです。
アダプティブ - アダプティブ ロード バランシングは、フローベースのハッシュでは均一な負荷分散を実現するのに十分でないシナリオで使用されます。このロードバランシングソリューションは、リアルタイムのフィードバックおよび制御メカニズムを実装して、ネットワーク負荷の不均衡を監視および管理します。
適応型負荷分散ソリューションは、セレクターエントリーを変更し、AEバンドルの各メンバーリンクのリンク使用率を定期的にスキャンして偏差を検出することで、トラフィックフローの不均衡を修正します。偏差が検出されると、調整イベントがトリガーされ、影響を受けるメンバーリンクにマッピングされるフローが少なくなります。その結果、そのメンバーリンクの提供帯域幅がダウンします。これにより、継続的なフィードバックループが発生し、一定期間にわたって、すべてのメンバーリンクに同じバイトレートが提供され、AEバンドル内の各メンバーリンクにわたって効率的なトラフィック分散が提供されます。
適応型ロード バランシングを設定するには、 階層レベルで ステートメントを含め ます 。
adaptive[edit interfaces aex aggregated-ether-options load-balance]注:VLAN IDが集合型イーサネットインターフェイスで設定されている場合、アダプティブロードバランシングはサポートされていません。この制限は、PTXシリーズパケットトランスポートルーターのみに影響します。
このオプションは 、パケット/秒レートに基づいてロードバランシングを有効にします。
pps既定の設定は、ビット/秒のロード バランシングです。この値は 、スキャンの時間を 30 秒の倍数として構成します。
scan-interval値は 、バンドル内の集約されたイーサネットリンクへのパケットトラフィックフローの分散に対する制限です。
tolerance最大 100% の差異を指定できます。tolerance属性が設定されていない場合、デフォルト値の20%が適応型ロードバランシングに対して有効になります。許容値を小さくすると、帯域幅のバランスは良くなりますが、コンバージェンス時間が長くなります。注:およびオプションのキーワードは、PTXシリーズパケットトランスポートルーターでのみサポートされています。
ppsscan-intervalパケット単位のランダムスプレー—適応型ロードバランシングソリューションが失敗した場合、パケット単位のランダムスプレーが最後の手段として機能します。パケット単位のランダムスプレーロードバランシングソリューションは、集約ネクストホップにパケットをランダムにスプレーすることで、トラフィックの不均衡に対処するのに役立ちます。これにより、AEバンドルのすべてのメンバーリンクが均等にロードされ、パケットの並べ替えが行われます。
さらに、パケット単位のランダムスプレーにより、トラフィックの不均衡の原因となったイングレスパケット転送エンジンが特定され、パケットハッシュ以外のソフトウェアエラーの結果として発生するトラフィックの不均衡が排除されます。
パケットごとのランダムスプレーロードバランシングを設定するには、 階層レベルで ステートメントを含め ます 。
per-packet[edit interfaces aex aggregated-ether-options load-balance]注:負荷分散のためのパケット単位オプションは、PTXシリーズパケットトランスポートルーターではサポートされていません。
集合型イーサネットのロードバランシングソリューションは相互に排他的です。複数の負荷分散ソリューションが設定されている場合、最後に設定されたソリューションが以前に設定されたソリューションを上書きします。実装中のロードバランシングソリューションを検証するには、 コマンドを発行 します。show interfaces aex aggregated-ether-options load-balance
トポロジー
このトポロジーでは、2つの集約型イーサネットバンドル(ae0とae1)がR2ルーターとR3ルーター間のリンク上に構成されています。
設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]階層レベルのCLIにコマンドをコピー&ペーストしてください。
R1
set chassis aggregated-devices ethernet device-count 12 set interfaces xe-0/0/0 unit 0 family inet address 120.168.1.1/30 set interfaces xe-0/0/0 unit 0 family iso set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 family inet address 120.168.2.1/30 set interfaces xe-0/0/1 unit 0 family iso set interfaces xe-0/0/1 unit 0 family mpls set interfaces ge-1/0/0 unit 0 family inet address 120.168.100.2/30 set interfaces ge-1/0/0 unit 0 family iso set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 family inet address 120.168.101.2/30 set interfaces ge-1/0/1 unit 0 family iso set interfaces ge-1/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 120.168.0.2/32 set interfaces lo0 unit 0 family iso address 49.0001.1201.6800.0002.00 set routing-options router-id 120.168.0.2 set routing-options autonomous-system 55 set protocols rsvp interface ge-1/0/0.0 set protocols rsvp interface ge-1/0/1.0 set protocols mpls label-switched-path videl-to-sweets to 120.168.0.9 set protocols mpls label-switched-path v-2-s-601 to 60.0.1.0 set protocols mpls label-switched-path v-2-s-601 primary v-2-s-601-primary hop-limit 5 set protocols mpls label-switched-path v-2-s-602 to 60.0.2.0 set protocols mpls label-switched-path v-2-s-602 primary v-2-s-602-primary hop-limit 5 set protocols mpls label-switched-path v-2-s-603 to 60.0.3.0 set protocols mpls label-switched-path v-2-s-604 to 60.0.4.0 set protocols mpls path v-2-s-601-primary 120.168.100.1 strict set protocols mpls path v-2-s-601-primary 120.168.104.2 strict set protocols mpls path v-2-s-602-primary 120.168.101.1 strict set protocols mpls path v-2-s-602-primary 120.168.105.2 strict set protocols mpls interface ge-1/0/0.0 set protocols mpls interface ge-1/0/1.0 set protocols bgp group pe-routers type internal set protocols bgp group pe-routers local-address 120.168.0.2 set protocols bgp group pe-routers family inet unicast set protocols bgp group pe-routers family inet-vpn unicast set protocols bgp group pe-routers neighbor 120.168.0.9 set protocols isis traffic-engineering family inet shortcuts set protocols isis level 1 disable set protocols isis interface ge-1/0/0.0 set protocols isis interface ge-1/0/1.0 set protocols isis interface lo0.0 set policy-options policy-statement nhs then next-hop self set policy-options policy-statement vpn-m5-export term 1 from protocol bgp set policy-options policy-statement vpn-m5-export term 1 from protocol direct set policy-options policy-statement vpn-m5-export term 1 then community add vpn-m5-target set policy-options policy-statement vpn-m5-export term 1 then accept set policy-options policy-statement vpn-m5-export term 2 then reject set policy-options policy-statement vpn-m5-import term 1 from protocol bgp set policy-options policy-statement vpn-m5-import term 1 from community vpn-m5-target set policy-options policy-statement vpn-m5-import term 1 then accept set policy-options policy-statement vpn-m5-import term 2 then reject set policy-options community vpn-m5-target members target:55:100 set routing-instances vpn-m5 instance-type vrf set routing-instances vpn-m5 interface xe-0/0/0.0 set routing-instances vpn-m5 interface xe-0/0/1.0 set routing-instances vpn-m5 route-distinguisher 120.168.0.2:1 set routing-instances vpn-m5 vrf-import vpn-m5-import set routing-instances vpn-m5 vrf-export vpn-m5-export set routing-instances vpn-m5 protocols bgp group ce type external set routing-instances vpn-m5 protocols bgp group ce peer-as 100 set routing-instances vpn-m5 protocols bgp group ce as-override set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.1.2 set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.2.2 set routing-instances vpn-m5 protocols ospf domain-id 1.0.0.0 set routing-instances vpn-m5 protocols ospf export vpn-m5-import set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-0/0/0.0
R2
set chassis aggregated-devices ethernet device-count 5 set interfaces ge-1/2/0 unit 0 family inet address 120.168.100.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 120.168.101.1/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/3/0 gigether-options 802.3ad ae0 set interfaces ge-1/3/1 gigether-options 802.3ad ae0 set interfaces ge-1/3/2 gigether-options 802.3ad ae0 set interfaces ge-1/3/3 gigether-options 802.3ad ae0 set interfaces ge-1/3/4 gigether-options 802.3ad ae0 set interfaces ge-2/2/1 gigether-options 802.3ad ae1 set interfaces ge-2/2/2 gigether-options 802.3ad ae1 set interfaces ge-2/2/3 gigether-options 802.3ad ae1 set interfaces ge-2/2/4 gigether-options 802.3ad ae1 set interfaces ge-2/2/5 gigether-options 802.3ad ae1 set interfaces ge-2/2/6 gigether-options 802.3ad ae1 set interfaces ge-2/2/7 gigether-options 802.3ad ae1 set interfaces ge-2/2/8 gigether-options 802.3ad ae1 set interfaces ae0 aggregated-ether-options load-balance adaptive tolerance 10 set interfaces ae0 aggregated-ether-options link-speed 1g set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet address 120.168.104.1/30 set interfaces ae0 unit 0 family iso set interfaces ae0 unit 0 family mpls set interfaces ae1 aggregated-ether-options load-balance adaptive tolerance 10 set interfaces ae1 aggregated-ether-options link-speed 1g set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 0 family inet address 120.168.105.1/30 set interfaces ae1 unit 0 family iso set interfaces ae1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 120.168.0.4/32 set interfaces lo0 unit 0 family iso address 49.0001.1201.6800.0004.00 set accounting-options selective-aggregate-interface-stats disable set protocols rsvp interface ge-1/2/0.0 set protocols rsvp interface ge-1/2/1.0 set protocols rsvp interface ae0.0 set protocols rsvp interface ae1.0 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface ae0.0 set protocols mpls interface ae1.0 set protocols isis traffic-engineering family inet shortcuts set protocols isis level 1 disable set protocols isis interface ge-1/2/0.0 set protocols isis interface ge-1/2/1.0 set protocols isis interface ae0.0 set protocols isis interface ae1.0 set protocols isis interface lo0.0
R3
set chassis aggregated-devices ethernet device-count 5 set interfaces xe-4/0/0 unit 0 family inet address 120.168.9.1/30 set interfaces xe-4/0/0 unit 0 family mpls set interfaces xe-4/0/1 unit 0 family inet address 120.168.10.1/30 set interfaces xe-4/0/1 unit 0 family mpls set interfaces ge-5/0/1 gigether-options 802.3ad ae1 set interfaces ge-5/0/2 gigether-options 802.3ad ae1 set interfaces ge-5/0/3 gigether-options 802.3ad ae1 set interfaces ge-5/0/4 gigether-options 802.3ad ae1 set interfaces ge-5/0/5 gigether-options 802.3ad ae1 set interfaces ge-5/0/6 gigether-options 802.3ad ae1 set interfaces ge-5/0/7 gigether-options 802.3ad ae1 set interfaces ge-5/0/8 gigether-options 802.3ad ae1 set interfaces ge-5/3/0 gigether-options 802.3ad ae0 set interfaces ge-5/3/1 gigether-options 802.3ad ae0 set interfaces ge-5/3/2 gigether-options 802.3ad ae0 set interfaces ge-5/3/3 gigether-options 802.3ad ae0 set interfaces ge-5/3/4 gigether-options 802.3ad ae0 set interfaces ae0 aggregated-ether-options link-speed 1g set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet address 120.168.104.2/30 set interfaces ae0 unit 0 family iso set interfaces ae0 unit 0 family mpls set interfaces ae1 aggregated-ether-options link-speed 1g set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 0 family inet address 120.168.105.2/30 set interfaces ae1 unit 0 family iso set interfaces ae1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 120.168.0.9/32 set interfaces lo0 unit 0 family iso address 49.0001.1201.6800.0009.00 set routing-options router-id 120.168.0.9 set routing-options autonomous-system 55 set protocols rsvp interface xe-4/0/0.0 set protocols rsvp interface xe-4/0/1.0 set protocols rsvp interface ae0.0 set protocols rsvp interface ae1.0 set protocols mpls label-switched-path to-videl to 120.168.0.2 set protocols mpls interface xe-4/0/0.0 set protocols mpls interface xe-4/0/1.0 set protocols mpls interface ae0.0 set protocols mpls interface ae1.0 set protocols bgp group pe-routers type internal set protocols bgp group pe-routers local-address 120.168.0.9 set protocols bgp group pe-routers family inet unicast set protocols bgp group pe-routers family inet-vpn unicast set protocols bgp group pe-routers neighbor 120.168.0.2 set protocols isis traffic-engineering family inet shortcuts set protocols isis level 1 disable set protocols isis interface ae0.0 set protocols isis interface ae1.0 set protocols isis interface lo0.0 set policy-options policy-statement nhs then next-hop self set policy-options policy-statement vpn-m5-export term 1 from protocol bgp set policy-options policy-statement vpn-m5-export term 1 from protocol direct set policy-options policy-statement vpn-m5-export term 1 then community add vpn-m5-target set policy-options policy-statement vpn-m5-export term 1 then accept set policy-options policy-statement vpn-m5-export term 2 then reject set policy-options policy-statement vpn-m5-import term 1 from protocol bgp set policy-options policy-statement vpn-m5-import term 1 from protocol direct set policy-options policy-statement vpn-m5-import term 1 from community vpn-m5-target set policy-options policy-statement vpn-m5-import term 1 then accept set policy-options policy-statement vpn-m5-import term 2 then reject set policy-options community vpn-m5-target members target:55:100 set routing-instances vpn-m5 instance-type vrf set routing-instances vpn-m5 interface xe-4/0/0.0 set routing-instances vpn-m5 interface xe-4/0/1.0 set routing-instances vpn-m5 route-distinguisher 120.168.0.9:1 set routing-instances vpn-m5 vrf-import vpn-m5-import set routing-instances vpn-m5 vrf-export vpn-m5-export set routing-instances vpn-m5 protocols bgp group ce type external set routing-instances vpn-m5 protocols bgp group ce peer-as 100 set routing-instances vpn-m5 protocols bgp group ce as-override set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.9.2 set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.10.2 set routing-instances vpn-m5 protocols ospf domain-id 1.0.0.0 set routing-instances vpn-m5 protocols ospf export vpn-m5-import set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-4/0/0.0 set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-4/0/1.0
適応型ロードバランシングの設定
ステップバイステップでの手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。設定モードでのCLIエディターの使用CLIのナビゲーションについては、「1 コンフィグレーション・モードでのCLIエディタの使用」1 を参照してください。
R2 ルーターを設定するには:
各ルーターの適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、他のルーターに対してこの手順を繰り返します。
作成するアグリゲートイーサネットインターフェイスの数を指定します。
[edit chassis]user@R2# set aggregated-devices ethernet device-count 5R2 を R1 に接続するギガビット イーサネット インターフェイス リンクを設定します。
[edit interfaces]user@R2# set ge-1/2/0 unit 0 family inet address 120.168.100.1/30 user@R2# set ge-1/2/0 unit 0 family iso user@R2# set ge-1/2/0 unit 0 family mpls user@R2# set ge-1/2/1 unit 0 family inet address 120.168.101.1/30 user@R2# set ge-1/2/1 unit 0 family iso user@R2# set ge-1/2/1 unit 0 family mpls user@R2# set lo0 unit 0 family inet address 120.168.0.4/32 user@R2# set lo0 unit 0 family iso address 49.0001.1201.6800.0004.00ae0アグリゲートイーサネットバンドルの5つのメンバーリンクを設定します。
[edit interfaces]user@R2# set ge-1/3/0 gigether-options 802.3ad ae0 user@R2# set ge-1/3/1 gigether-options 802.3ad ae0 user@R2# set ge-1/3/2 gigether-options 802.3ad ae0 user@R2# set ge-1/3/3 gigether-options 802.3ad ae0 user@R2# set ge-1/3/4 gigether-options 802.3ad ae0ae1集合型イーサネットバンドルの8つのメンバーリンクを設定します。
[edit interfaces]user@R2# set ge-2/2/1 gigether-options 802.3ad ae1 user@R2# set ge-2/2/2 gigether-options 802.3ad ae1 user@R2# set ge-2/2/3 gigether-options 802.3ad ae1 user@R2# set ge-2/2/4 gigether-options 802.3ad ae1 user@R2# set ge-2/2/5 gigether-options 802.3ad ae1 user@R2# set ge-2/2/6 gigether-options 802.3ad ae1 user@R2# set ge-2/2/7 gigether-options 802.3ad ae1 user@R2# set ge-2/2/8 gigether-options 802.3ad ae1R2のae0で集約イーサネットロードバランシングを有効にします。
[edit interfaces]user@R2# set ae0 aggregated-ether-options load-balance adaptive tolerance 10ae0アグリゲートイーサネットバンドルのリンク速度を設定します。
[edit interfaces]user@R2# set ae0 aggregated-ether-options link-speed 1gae0アグリゲートイーサネットバンドルにLACPを設定します。
[edit interfaces]user@R2# set ae0 aggregated-ether-options lacp activeae0アグリゲートイーサネットバンドルのインターフェイスパラメーターを設定します。
[edit interfaces]user@R2# set ae0 unit 0 family inet address 120.168.104.1/30 user@R2# set ae0 unit 0 family iso user@R2# set ae0 unit 0 family mplsR2のae1で集約イーサネットロードバランシングを有効にします。
[edit interfaces]user@R2# set ae1 aggregated-ether-options load-balance adaptive tolerance 10ae1アグリゲート型イーサネットバンドルのリンク速度を設定します。
[edit interfaces]user@R2# set ae1 aggregated-ether-options link-speed 1gae1アグリゲートイーサネットバンドルにLACPを設定します。
[edit interfaces]user@R2# set ae1 aggregated-ether-options lacp activeae1アグリゲート型イーサネットバンドルのインターフェイスパラメーターを設定します。
[edit interfaces]user@R2# set ae1 unit 0 family inet address 120.168.105.1/30 user@R2# set ae1 unit 0 family iso user@R2# set ae1 unit 0 family mpls選択的集約イーサネット統計情報を無効にします。
[edit accounting-options]user@R2# set selective-aggregate-interface-stats disableR2 のすべてのインターフェイスと AE バンドルで RSVP を設定します。
[edit protocols]user@R2# set rsvp interface ge-1/2/0.0 user@R2# set rsvp interface ge-1/2/1.0 user@R2# set rsvp interface ae0.0 user@R2# set rsvp interface ae1.0R2 のすべてのインターフェイスと AE バンドルで MPLS を設定します。
[edit protocols]user@R2# set mpls interface ge-1/2/0.0 user@R2# set mpls interface ge-1/2/1.0 user@R2# set mpls interface ae0.0 user@R2# set mpls interface ae1.0R2 のすべてのインターフェイスと AE バンドルで IS-IS を設定します。
[edit protocols]user@R2# set isis traffic-engineering family inet shortcuts user@R2# set isis level 1 disable user@R2# set isis interface ge-1/2/0.0 user@R2# set isis interface ge-1/2/1.0 user@R2# set isis interface ae0.0 user@R2# set isis interface ae1.0 user@R2# set isis interface lo0.0
結果
設定モードから、show chassis 、show interfaces、show accounting-options、およびshow protocols のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R2# show chassis
aggregated-devices {
ethernet {
device-count 5;
}
}
user@R2# show interfaces
ge-1/2/0 {
unit 0 {
family inet {
address 120.168.100.1/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 0 {
family inet {
address 120.168.101.1/30;
}
family iso;
family mpls;
}
}
ge-1/3/0 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/1 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/2 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/3 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/4 {
gigether-options {
802.3ad ae0;
}
}
ge-2/2/1 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/2 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/3 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/4 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/5 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/6 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/7 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/8 {
gigether-options {
802.3ad ae1;
}
}
ae0 {
aggregated-ether-options {
load-balance {
adaptive tolerance 10;
}
link-speed 1g;
lacp {
active;
}
}
unit 0 {
family inet {
address 120.168.104.1/30;
}
family iso;
family mpls;
}
}
ae1 {
aggregated-ether-options {
load-balance {
adaptive tolerance 10;
}
link-speed 1g;
lacp {
active;
}
}
unit 0 {
family inet {
address 120.168.105.1/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 120.168.0.4/32;
}
family iso {
address 49.0001.1201.6800.0004.00;
}
}
}
user@R2# show accounting-options
selective-aggregate-interface-stats disable;
user@R2# show protocols
rsvp {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface ae0.0;
interface ae1.0;
}
mpls {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface ae0.0;
interface ae1.0;
}
isis {
traffic-engineering {
family inet {
shortcuts;
}
}
level 1 disable;
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface ae0.0;
interface ae1.0;
interface lo0.0;
}
検証
設定が正常に機能していることを確認します。
ae0での適応型ロードバランシングの検証
目的
ae0集合型イーサネットバンドルで受信したパケットが、5つのメンバーリンク間で負荷分散されていることを確認します。
アクション
オペレーショナルモードから、show interfaces ae0 extensiveコマンドを実行します。
user@R2> show interfaces ae0 extensive
Logical interface ae0.0 (Index 325) (SNMP ifIndex 917) (Generation 134)
Flags: SNMP-Traps 0x4004000 Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 848761 9 81247024 7616
Output: 166067308909 3503173 126900990064983 21423804256
Adaptive Statistics:
Adaptive Adjusts: 264
Adaptive Scans : 27682
Adaptive Updates: 10
Link:
ge-1/3/0.0
Input : 290888 5 29454436 3072
Output: 33183442699 704569 25358563587277 4306031760
ge-1/3/1.0
Input : 162703 1 14806325 992
Output: 33248375409 705446 25406995966732 4315342152
ge-1/3/2.0
Input : 127448 1 12130566 992
Output: 33184552729 697572 25354827700261 4267192376
ge-1/3/3.0
Input : 121044 1 11481262 1280
Output: 33245875402 697716 25405953405192 4265750584
ge-1/3/4.0
Input : 146678 1 13374435 1280
Output: 33205071207 697870 25374651121458 4269487384意味
ae0アグリゲートイーサネットバンドルのメンバーリンクは、アダプティブロードバランシングで完全に活用されます。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
payload