このページの内容
集合型イーサネットインターフェイスのロードバランシング
集合型イーサネットインターフェイスのロードバランシングは、複数のインターフェイス間でトラフィックを分割することで、ネットワークの輻輳を軽減します。
複数の物理集約イーサネットインターフェイスをバンドルして単一の論理インターフェイスを形成する場合、これをリンクアグリゲーションと呼びます。リンクアグリゲーションは、帯域幅を拡大し、障害発生時に緩やかな劣化を提供し、可用性を高め、ロードバランシング機能を提供します。ロードバランシングにより、デバイスは複数のインターフェイスに沿って着信トラフィックと発信トラフィックを分割し、ネットワークの輻輳を軽減できます。このトピックでは、デバイスでのロードバランシングとロードバランシングの設定方法について説明します。
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
プラットフォームに関連する注意事項については、「 プラットフォーム固有の集合型イーサネットロードバランシング動作」 のセクションを参照してください。
ロードバランシングとイーサネットリンクアグリゲーションの概要
イーサネットポートのグループに対してLAGを作成できます。L2 ブリッジング トラフィックは、このグループのメンバー リンク間でロード バランシングされるため、混雑懸念と冗長性の点でも魅力的な構成になっています。各LAGバンドルには最大16 個のリンクが含まれます。プラットフォームのサポートは、インストールされた Junos OS リリースによって異なります。
LAGバンドルの場合、ハッシュアルゴリズムは、LAGバンドルに入るトラフィックがバンドルのメンバーリンクにどのように配置されるかを決定します。ハッシュアルゴリズムは、バンドル内のメンバーリンク全体ですべての着信トラフィックを均等にロードバランシングすることで、帯域幅を管理しようとします。ハッシュアルゴリズムのハッシュモードは、デフォルトでL2ペイロードに設定されています。ハッシュモードがL2ペイロードに設定されている場合、ハッシュアルゴリズムはIPv4およびIPv6ペイロードフィールドをハッシュに使用します。また、 payload ステートメントを使用して、L2トラフィックのロードバランシングハッシュキーを設定して、L3およびレイヤー4ヘッダーのフィールドを使用することもできます。ただし、ロードバランシングの動作はプラットフォーム固有であり、適切なハッシュキー設定に基づいていることに注意してください。
詳細については、「 LAGリンクでのロードバランシングの設定」を参照してください。L2スイッチでは、1つのリンクが過剰に使用され、他のリンクが十分に利用されていません。
集合型イーサネットのロードバランシングについて
リンクアグリゲーション機能は、複数の物理集約イーサネットインターフェイスをバンドルして1つの論理インターフェイスを形成するために使用されます。1つ以上のリンクが集約され、仮想リンクまたはLAG(リンクアグリゲーショングループ)が形成されます。MACクライアントは、この仮想リンクを単一リンクであるかのように扱います。リンクアグリゲーションは、帯域幅を拡大し、障害発生時に緩やかな劣化を提供し、可用性を向上させます。
これらの利点に加えて、集約されたイーサネットバンドルは、集約されたイーサネットバンドルのメンバーリンク間のリンク使用率が完全かつ効率的に利用されるように負荷分散機能を提供するように強化されています。
ロードバランシング機能により、デバイスは複数のパスまたはインターフェイスに沿って着信トラフィックと発信トラフィックを分割して、ネットワークの輻輳を軽減できます。ロードバランシングにより、さまざまなネットワークパスの使用率が向上し、より効果的なネットワーク帯域幅が提供されます。
通常、ロードバランシングを使用するアプリケーションには次のようなものがあります。
集合型インターフェイス(レイヤー2)
集約インターフェイス(集約イーサネットの場合はAE、集約SONETの場合はASとも呼ばれます)は、2つのデバイス間にある複数のインターフェイスにわたってロードバランシングを行うレイヤー2メカニズムです。これはレイヤー 2 のロード バランシング メカニズムであるため、個々のコンポーネント リンクはすべて、両端の同じ 2 台のデバイス間にある必要があります。Junos OS は、イーサネットと SONET の非信号(静的)設定、およびイーサネット リンクを介したネゴシエーション用の 802.3ad 標準化 LACP プロトコルをサポートします。
等価コストマルチパス(ECMP)(レイヤー3)
デフォルトでは、アクティブ ルートの同じ宛先へのイコール コスト パスが複数ある場合、Junos OS はハッシュ アルゴリズムを使用して、転送テーブルにインストールするネクストホップ アドレスの 1 つを選択します。宛先のネクストホップのセットが何らかの形で変更されるたびに、ハッシュアルゴリズムを使用してネクストホップアドレスが再選択されます。パケット単位のロードバランシングと呼ばれる、複数のネクストホップアドレスを転送テーブルにインストールできるオプションもあります。
ECMPロードバランシングには、以下があります。
複数の BGP パス(BGP マルチパス)
BGPパス内では、複数のLSPにまたがる
複雑なイーサネットトポロジーでは、トラフィックフローの増加によりトラフィックの不均衡が発生し、以下のような理由でロードバランシングが困難になります。
アグリゲートネクストホップによる不適切なロードバランシング
誤ったパケットハッシュ計算
パケットフローの差異が不十分
誤ったパターン選択
トラフィックの不均衡により、負荷が適切に分散されず、特定のリンクで輻輳が発生し、一部のリンクは効率的に利用されません。
これらの課題を克服するために、Junos OS は、集約されたイーサネットバンドル(IEEE 802.3ad)のトラフィックの不均衡を解決するための以下のソリューションを提供しています。
適応型ロードバランシング
適応型ロードバランシングは、フィードバックメカニズムを使用して、実際のトラフィックの不均衡を修正します。不均衡の重みを補正するために、リンクの帯域幅とパケットストリームを調整して、AEバンドル内のリンク全体に効率的なトラフィック分散を実現します。
アダプティブロードバランシングを設定するには、
[edit interfaces aex aggregated-ether-options load-balance]階層レベルでadaptiveステートメントを含めます。許容値をパーセンテージで設定するには、
[edit interfaces aex aggregated-ether-options load-balance adaptive]階層レベルでtoleranceオプションのキーワードを含めます。(デフォルトのビット/秒設定ではなく)パケット数/秒に基づいてアダプティブロードバランシングを設定するには、
[edit interfaces aex aggregated-ether-options load-balance adaptive]階層レベルでppsオプションのキーワードを含めます。最後の2秒間のサンプルレートに基づいてハッシュ値のスキャン間隔を設定するには、
[edit interfaces aex aggregated-ether-options load-balance adaptive]階層レベルでscan-intervalオプションのキーワードを含めます。パケットごとのランダムスプレーロードバランシング
適応型ロードバランシングオプションが失敗した場合、最後の手段としてパケットごとのランダムスプレーロードバランシングが機能します。これにより、帯域幅を考慮せずにAEバンドルのメンバーに均等に負荷がかかるようになります。パケットごとにパケットの並べ替えが発生するため、アプリケーションが並べ替えを吸収する場合にのみ推奨されます。パケットごとのランダムスプレーにより、パケットハッシュを除くソフトウェアエラーの結果として発生するトラフィックの不均衡を解消します。
パケットごとのランダムスプレーロードバランシングを設定するには、
[edit interfaces aex aggregated-ether-options load-balance]階層レベルでper-packetステートメントを含めます。
集約型イーサネットロードバランシングソリューションは相互に排他的です。複数のロードバランシングソリューションが設定されている場合、最後に設定されたソリューションが以前に設定されたソリューションよりも優先されます。 show interfaces aex aggregated-ether-options load-balance コマンドを発行することで、使用されているロードバランシングソリューションを確認できます。
関連項目
5タプルデータを使用した集合型イーサネットインターフェイスのステートフルロードバランシング
集合型イーサネット(ae)インターフェイスから複数のフローが送信される場合、効果的かつ最適なロードバランシング動作を可能にするには、フローを異なるメンバーリンク全体に均等に分散する必要があります。合理的で堅牢なロードバランシング方法を得るには、ロードバランシングのために毎回選択される集約イーサネットインターフェイスバンドルのメンバーロードバランシングが重要な役割を果たします。リンク選択のバランスモードでは、ユニリストで2^n(n乗2)のネクストホップの1つを選択する必要がある場合、事前に計算されたハッシュ値で'n'ビットを使用します。メンバーリンクまたはネクストホップ選択のアンバランスモードは、事前に計算されたハッシュの8ビットを使用してセレクターテーブルのエントリを選択します。これは、リンクアグリゲーショングループ(LAG)または aeバンドルのメンバーリンクIDでランダムに行われます。
バランスと不均衡という用語は、セレクターテーブルがロードバランシングメカニズムに使用されるかどうかを示します。LAGバンドルは、アンバランスモード(セレクターテーブルバランシング)を使用して、メンバーリンク間のトラフィックのバランスをとります。トラフィックフローが最小の場合、アンバランスモードで次の問題が発生する可能性があります。 リンク選択ロジックは、事前に計算されたハッシュのサブセットビットのみを使用します。ハッシュアルゴリズムの効率に関係なく、それはフローの圧縮表現にすぎません。フロー間の分散は非常に低いため、結果として得られるハッシュと計算されたサブセットでは、すべての LAG メンバー リンクを効果的に利用するために必要な変動性が得られません。ハッシュ計算とセレクターテーブルに過度のランダム性が存在します。その結果、フローの数が少ないほど、選択される各子リンクの最適なロードバランシング手法からの偏差は大きくなります。
子リンクごとの偏差は次のように定義されます。
Vi = ((Ci - (M/N)))/N
ここで、
Vi は、その子リンク「i」の偏差を示します。
Iは、子リンクメンバー/インデックスを示します。
Ciは、その子リンク「i」に対して送信されるパケットを表します。
Mは、そのLAGバンドルで送信されたパケットの合計を示します。
Nは、そのLAG内の子リンクの数を示します。
これらの欠点により、フロー数が少ない場合やフロー間の差が小さいフローでは、リンク使用率が偏り、いくつかの子リンクが完全に使用されない可能性が高くなります。
フローの状態を記録および保持し、それに応じてトラフィック負荷を分散するメカニズムが追加されました。その結果、m個のフローに対して、LAGバンドルのn個のメンバーリンク間、またはECMPリンクのネクストホップのユニリスト間に分散されます。メンバーリンク間で負荷を分割するこの方法は ステートフルロードバランシング と呼ばれ、5 つのタプル情報(送信元と宛先アドレス、プロトコル、送信元と宛先ポート)を使用します。このような方法は、フローに直接マップすることも、フローの特定のフィールドに基づく計算前ハッシュにマップすることもできます。その結果、各子リンクで観察される偏差が減少します。
このメカニズムは、最小限のフロー(約数千フロー未満)に対してのみ効率的に機能します。より多くのフロー(1000〜10,000フロー)の場合、分散Trioベースのロードバランシングメカニズムの使用を推奨します。
LAG内の「n」個のリンクが0からn-1のリンクIDで識別されるシナリオ例を考えてみましょう。ハッシュテーブルまたはフローテーブルは、フローが表示されたときにそれらを記録するために使用されます。ハッシュ鍵は、フローを一意に識別するフィールドを使用して構築されます。ルックアップの結果、フローが現在使用しているlink_idが特定されます。パケットごとに、フロー識別子に基づくフローテーブルが調べられます。一致するものが見つかった場合、それは以前に処理または検出されたフローに属するパケットを示します。リンクIDはフローに関連付けられています。一致するものが見つからない場合は、フローに属する最初のパケットです。リンクIDを使用してリンクを選択し、フローがフローテーブルに挿入されます。
ハッシュ値に基づいてフローごとのロードバランシングを有効にするには、[edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful]階層レベルでper-flowステートメントを含めます。デフォルトでは、Junos OS は、複数の等コスト パスが利用可能な場合、宛先アドレスのみに基づくハッシュ方式を使用して、転送ネクスト ホップを選択します。デフォルトでは、すべてのパケット転送エンジンスロットに同じハッシュ値が割り当てられます。既存のパラメータを使用してLAGを動的にリバランスするようにロードバランシングアルゴリズムを設定するには、[edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful]階層レベルにrebalance intervalステートメントを含めます。このパラメーターは、リバランス間隔ですべてのイングレスパケット転送エンジン(PFE)間で同期されたリバランススイッチオーバーを提供することで、定期的にトラフィックの負荷を分散します。間隔は、毎分1〜1000フローの範囲で指定できます。負荷タイプを設定するには、[edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful]階層レベルでload-type (low | medium | high)ステートメントを含めます。
stateful per-flowオプションは、AEバンドルでロードバランシング機能を有効にします。rebalanceオプションは、指定された間隔で負荷分散状態をクリアします。loadオプションは、使用する適切なメモリパターンに関するパケット転送エンジンを通知します。この集合型イーサネットインターフェイスを流れるフロー数が少ない場合(1〜100フロー)、lowキーワードを使用できます。同様に、比較的高いフロー(100〜1000フロー)の場合は、mediumキーワードを使用し、最大のフロー(1000〜10,000フロー)にはlargeキーワードを使用できます。各キーワードの効果的なロードバランシングのためのおおよそのフロー数は、導関数です。
clear interfaces aeX unit logical-unit-number forwarding-options load-balance stateコマンドは、ハードウェアレベルでロードバランス状態をクリアし、クリーンアップされた空の状態からのリバランスを有効にします。このクリア状態は、このコマンドを使用した場合にのみトリガーされます。clear interfaces aggregate forwarding-options load-balance stateコマンドは、すべての集合型イーサネットインターフェイスロードバランシング状態をクリアし、新たに再作成します。
アグリゲーションイーサネットインターフェイスまたはLAGバンドルのステートフルロードバランシングを設定するためのガイドライン
集合型イーサネットインターフェイスのステートフルロードバランシングを設定する際には、以下の点に留意してください。
子リンクが削除または追加されると、新しい集約セレクターが選択され、トラフィックは新しいセレクターに流れます。セレクターが空なので、フローはセレクターに入力されます。この動作では、古い状態が失われるため、フローの再分配が発生します。これは、ステートフルなフローごとのロードバランシングを有効にしていない既存の動作です。
着信トラフィックがMPC1E、MPC2E、MPC3E-3D、MPC5E、およびMPC6Eラインカードに到達した場合のAEインターフェイス上のステートフルなフローごとのロードバランシング機能。他のタイプのラインカードでは、この機能は装備されません。MPCがこの機能をサポートしていない場合は、適切なCLIエラーが表示されます。
イングレスラインカードをMPCとして、エグレスラインカードをMPCまたはDPCとして使用すると、この機能は正しく動作します。イングレスラインカードがDPCで、エグレスラインカードがDPCまたはMPCの場合、ステートフルロードバランシングはサポートされません。
この機能は、マルチキャストトラフィック(ネイティブ/フラッド)ではサポートされていません。
リバランスオプションを有効にするか、ロードバランス状態をクリアすると、トラフィックフローに対して異なるリンクセットを選択できるため、アクティブなフローのパケットの並べ替えが発生する可能性があります。
機能のパフォーマンスは高いものの、かなりの量のラインカードメモリを消費します。およそ 4000 の論理インターフェイスまたは 16 の集合型イーサネット論理インターフェイスで、サポートされている MPC でこの機能を有効にすることができます。ただし、パケット転送エンジンのハードウェアメモリが少なくなっている場合、使用可能なメモリに応じて、デフォルトのロードバランシングメカニズムにフォールバックします。このような状況では、システムロギングメッセージが生成され、ルーティングエンジンに送信されます。ステートフルロードバランシングをサポートするAEインターフェイスの数に制限はありません。制限はラインカードによって決まります。
トラフィックフローが頻繁に老朽化する場合、デバイスはロードバランシング状態を削除または更新する必要があります。そのため、適切なロードバランシングを行うためには、リバランスを設定するか、定期的にclearコマンドを実行する必要があります。そうしないと、トラフィック スキューが発生する可能性があります。子リンクがダウンまたはアップしても、ロードバランシングの動作は既存のフローに変更されません。この条件は、パケットの並べ替えを回避するためです。新しいフローは、表示される子リンクを選択します。負荷分散があまり効果的でない場合は、負荷分散状態をクリアするか、リバランス機能を使用してハードウェア状態を自動的にクリアすることができます。リバランス機能を設定すると、トラフィックフローが異なるリンクにリダイレクトされ、パケットの並べ替えが発生する可能性があります。
集合型イーサネットインターフェイスでのステートフルロードバランシングの設定
フローの状態を記録および保持し、それに応じてトラフィック負荷を分散するメカニズムが追加されました。その結果、m個のフローに対して、LAGバンドルのn個のメンバーリンク間、またはECMPリンクのネクストホップのユニリスト間に分散されます。メンバーリンク間で負荷を分割するこの方法は ステートフルロードバランシング と呼ばれ、5 つのタプル情報(送信元と宛先アドレス、プロトコル、送信元と宛先ポート)を使用します。このような方法は、フローに直接マップすることも、フローの特定のフィールドに基づく計算前ハッシュにマップすることもできます。その結果、各子リンクで観察される偏差が減少します。
aeインターフェイスバンドルでステートフルロードバランシングを設定するには:
適応型ロードバランシングの設定
このトピックでは、適応型ロードバランシングの設定方法について説明します。適応型ロードバランシングは、集合型イーサネット(AE)バンドルのメンバーリンク帯域幅の効率的な利用を維持します。適応型ロードバランシングは、フィードバックメカニズムを使用して、AEバンドル内のリンクの帯域幅とパケットストリームを調整することで、トラフィックの負荷の不均衡を修正します。
始める前に:
プロトコルファミリーとIPアドレスを持つインターフェイスのセットを設定します。これらのインターフェイスは、AE バンドルのメンバーシップを構成できます。
集合型イーサネットとして特定のAEグループ識別子を使用して、一連のルーターインターフェイスを設定することで、AEバンドルを作成します。
AEバンドルの適応型ロードバランシングを設定するには:
関連項目
ロードバランシングのための対称ハッシュについて
この機能をサポートするデバイスでは、対称ハッシュにより、トラフィックの対称性に依存する機能に対してフローの順方向と逆方向が同じパスに保たれます。対称ハッシュは、サービスがセッションコンテキストを維持しながら、ECMPネクストホップとLAGメンバー間でロードバランシングを行うのに役立ちます。
対称ハッシュの利点
- 双方向のパス対称性が維持されるため、ステートフルサービスは同じパス上のフローの両方向を参照できます。
- フローの両方向に同じ正規化された入力を使用することで、ロードバランシングの予測可能性を向上させます。
- サービス処理やセッション状態を中断する可能性のある非対称ルーティングの問題を低減します。
対称ハッシュを設定するには、[edit forwarding-options enhanced-hash-key]階層でsymmetric-hash設定ステートメントを使用します。enhanced-hash-keyステートメントを使用して、ハッシュ計算に含まれるパケットフィールドを設定します。安定した双方向フィールドを選択し、単方向入力を除外することで、入力を正規化し、デバイスがフローの両方向に対して同じハッシュを導き出すことができます。
[edit forwarding-options enhanced-hash-key]階層の設定ステートメントを使用して、イングレスインターフェイスなどの単方向属性no-incoming-portハッシュから除外できます。
show forwarding-options enhanced-hash-keyコマンドで、現在のハッシュ入力と対称ハッシュステータスを確認します。
その他の考慮事項:
- ダイナミックロードバランシング(DLB)が優先されます。対称ハッシュは、静的ロードバランシングに適用されます。DLBが有効になっている場合、DLBは対称的な動作を上書きします。
- 対称ハッシュには、レイヤー3フィールドとレイヤー4フィールドを使用します。レイヤー2ヘッダーフィールドは対称ハッシュには含まれません。必要に応じて、
hash-mode設定ステートメントを使用してレイヤー2データフィールドを使用する必要があります。 - すべてのデバイスが同一のハッシュシードと入力を使用している場合、カスケードトポロジーでハッシュ偏光が発生する可能性があります。リンクのフラップやメンバーが変更された場合の偏光を軽減するために、耐障害性に優れたハッシュとシードの多様性を検討してください。
MXシリーズルーター上の802.3adリンクアグリゲーショングループでの対称ロードバランシングの設定
- MXシリーズルーター上の802.3ad LAGでの対称ロードバランシングの概要
- MXシリーズルーター上の802.3ad LAGでの対称ロードバランシングの設定
- TrioベースMPCでの対称ロードバランシングの設定
- 設定例
MXシリーズルーター上の802.3ad LAGでの対称ロードバランシングの概要
集約型イーサネットPICを搭載したMXシリーズルーターは、802.3ad LAGでの対称的なロードバランシングをサポートします。この機能は、2台のMXシリーズルーターがLAGバンドル上のディープパケットインスペクション(DPI)デバイスを介して透過的に接続されている場合に重要です。DPI デバイスはフローを追跡し、順方向と逆方向の両方の特定のフローの情報を必要とします。802.3ad LAGで対称的なロードバランシングがなければ、DPIがフローを誤解し、トラフィックの中断につながる可能性があります。この機能を使用することで、同じデバイスに対して双方向に特定のトラフィックフロー(二重)が確保されます。
802.3ad LAG上の対称ロードバランシングは、送信元アドレスと宛先アドレスなどのフィールドのハッシュ計算に送信元アドレスと宛先アドレスを交換するメカニズムを利用します。これらのフィールドで計算されたハッシュの結果は、LAGのリンクを選択するために使用されます。順方向と逆方向のフローのハッシュ計算は同一でなければなりません。これは、逆フローのソースフィールドと宛先フィールドを入れ替えることで実現されます。スワップ演算は 補数ハッシュ計算 または symmetric-hash complement と呼ばれ、通常の(またはスワップされていない)演算は 対称ハッシュ計算 または symmetric-hashと呼ばれます。スワップ可能なフィールドは、MACアドレス、IPアドレス、ポートです。
MXシリーズルーター上の802.3ad LAGでの対称ロードバランシングの設定
負荷分散トラフィックに対して対称ハッシュと補数ハッシュのどちらを行うかを指定できます。対称ハッシュを設定するには、[edit forwarding-options hash-key family inet]階層レベルでsymmetric-hashステートメントを使用します。対称ハッシュ補数を設定するには、[edit forwarding-options hash-key family inet]階層レベルでsymmetric-hash complementステートメントとオプションを使用します。
これらの操作は、ハッシュキーを指定することで、PICレベルで実行することもできます。PICレベルでハッシュキーを設定するには、[edit chassis hash-key family inet]および[edit chassis hash-key family multiservice]階層レベルでsymmetric-hashまたはsymmetric-hash complementステートメントを使用します。
図 1 の例を見てみましょう。
ルーターAは対称ハッシュで、ルーターBは対称ハッシュ補数で構成されています。したがって、特定のフロー fxでは、ポストハッシュ計算はルーターAからi2を経由してルーターBへと行われます。同じフロー fx のリバーストラフィックは、ハッシュと同じi2デバイスを経由してルーターBからルーターAへであり(送信元フィールドと宛先フィールドを入れ替えた後に実行)、交換された送信元アドレスと宛先アドレスで実行されるため、同じリンクインデックスを返します。
ただし、選択したリンクは、DPI に添付されているものと一致している場合と対応していない場合があります。つまり、ハッシュ結果は接続されている同じリンクを指し示し、トラフィックが同じDPIデバイスを両方向に通過するようにする必要があります。これを実現するには、対応するポート(同じDPI-iNに接続されているポート)を同一のリンクインデックスで設定する必要があります。これは、LAGバンドルへの子リンクを設定するときに行われます。これにより、特定のハッシュ結果に対して選択されたリンクが、どちらのルーターでも常に同じになります。
互いに接続された 2 つのリンクは、同じリンクインデックスを持つ必要があり、これらのリンクインデックスは特定のバンドル内で一意でなければなりません。
MXシリーズルーターの802.3ad LAGで対称ロードバランシングを設定する場合、以下の制限が適用されます。
パケット転送エンジン(PFE)は、対称モードまたは補数モードのいずれかでトラフィックをハッシュするように設定できます。単一のPFEコンプレックスは、両方の動作モードで同時に動作することはできず、このような設定では望ましくない結果が生じる可能性があります。
PFE単位の設定は、構成されたファミリーに対してのみシャーシ全体の設定よりも優先されます。その他のファミリでは、PFE コンプレックスは引き続きシャーシ全体の設定(構成時)またはデフォルト設定を継承します。
この機能は、VPLS、INET、およびブリッジされたトラフィックのみをサポートします。
この機能は、
per-flow-hash-seed load-balancingオプションと連携することはできません。そのためには、相補的な方法で設定されたすべてのPFE複合体が同じシードを共有する必要があります。2つの対応するPFE錯体間のシードの変化は、望ましくない結果をもたらす可能性があります。
詳細については、 ルーティングデバイス用 Junos OS VPN ライブラリ とルーティング デバイス用 Junos OS 管理ライブラリを参照してください。
設定ステートメントの例
バンドルレベルで802.3ad LAGパラメーターを設定するには:
[edit interfaces]
g(x)e-fpc/pic/port {
gigether-options {
802.3ad {
bundle;
link-index number;
}
}
}
link-index numberの範囲は 0 から 15 です。
上記で設定したリンクインデックスは、 show interfaces コマンドを使用して確認できます。
[edit forwarding-options hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash {
[complement;]
}
}
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3 {
source-ip-only | destination-ip-only;
}
layer-4;
}
}
symmetric-hash {
[complement;]
}
}
レイヤー 3 フィールドに基づいてレイヤー 2 トラフィックの負荷分散を行うために、PIC レベルで 802.3ad LAG パラメーターを設定できます。これらの設定オプションは、次のようにシャーシ階層で使用できます。
[edit chassis]
fpc X {
pic Y {
.
.
.
hash-key {
family inet {
layer-3;
layer-4;
symmetric-hash {
[complement;]
}
}
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3 {
source-ip-only | destination-ip-only;
}
layer-4;
}
}
symmetric-hash {
[complement;]
}
}
}
.
.
.
}
}
TrioベースMPCでの対称ロードバランシングの設定
いくつかの設定の違いはありますが、802.3adリンクアグリゲーショングループを介した対称的なロードバランシングは、TrioベースMPCを搭載したMXシリーズルーターでサポートされています。
TrioベースMPCで対称的なロードバランシングを実現するには、以下のことを行う必要があります。
対称ハッシュの計算
どちらのルーターも、順方向と逆方向のフローから同じハッシュ値を計算する必要があります。Trio ベースのプラットフォームでは、計算されたハッシュ値は流れの方向に依存しないため、本質的に常に対称です。このため、Trioベースのプラットフォームで対称ハッシュ値を計算するための特定の設定は必要ありません。
ただし、ハッシュの設定に使用されるフィールドは、LAGの両端で同じ含める設定と排除を設定する必要があることに注意してください。
リンクインデックスを設定する
両方のルーターが同じハッシュ値を使用して同じリンクを選択できるようにするには、LAG内のリンクを両方のルーターで同じリンクインデックスで設定する必要があります。これは、
link-indexステートメントで実現できます。対称ロードバランシングを有効にする
TrioベースMPCで対称ロードバランシングを設定するには、
[edit forwarding-options enhanced-hash-key]階層レベルでsymmetricステートメントを含めます。このステートメントは、Trioベースのプラットフォームにのみ適用されます。symmetricステートメントは、あらゆるプロトコルファミリーで使用でき、ルーター上のすべての集約されたイーサネットバンドルに対して対称的なロードバランシングを可能にします。このステートメントは、LAGの両端で有効にする必要があります。このステートメントはデフォルトで無効になっています。ブリッジングトラフィックとルーティングトラフィックの対称性を実現
一部の導入環境では、対称性が望まれるLAGバンドルは、上り方向のレイヤー2ブリッジトラフィックと下流方向のIPv4ルーティングトラフィックによって通過します。この場合、ブリッジングされたパケットにはイーサネットMACアドレスが考慮されるため、計算されるハッシュは各方向で異なります。これを克服するには、拡張ハッシュキー計算から送信元と宛先のMACアドレスを除外できます。
拡張ハッシュキー計算から送信元と宛先のMACアドレスを除外するには、
[edit forwarding-options enhanced-hash-key family multiservice]階層レベルにno-mac-addressesステートメントを含めます。このステートメントはデフォルトで無効になっています。
TrioベースMPCで対称ロードバランシングが有効になっている場合は、以下の点に留意してください。
トラフィック偏極化とは、同じタイプのハッシュを使用してトラフィックを分散するトポロジーを使用する場合に発生する現象です。ルーターがカスケード接続されると、トラフィックの二極化が発生する可能性があり、これによりトラフィックの分散が不均等になる可能性があります。
トラフィックの偏極化は、LAG がカスケード ルーターに設定されている場合に発生します。 例えば、図2では、あるフローがデバイスR1とデバイスR2の間の集約されたイーサネットバンドルのリンク1を使用する場合、フローはデバイスR2とデバイスR3の間の集約されたイーサネットバンドルのリンク1も使用します。
図2:TrioベースMPCで対称ロードバランシングを有効にした場合のカスケードルーターのトラフィック分極
これは、フローがデバイスR1とデバイスR2間の集約されたイーサネットバンドルのリンク1と、デバイスR2とデバイスR3の間の集約されたイーサネットバンドルのリンク2を使用するランダムリンク選択アルゴリズムとは異なります。
対称ロードバランシングは、ルートプレフィックスに基づいてハッシュが計算されるプレフィックス単位のロードバランシングには適用されません。
対称ロードバランシングは、MPLSまたはVPLSトラフィックには適用されません。これらのシナリオでは、ラベルが両方向で同じではないためです。
設定例
シャーシ全体の設定の構成例
ルーターA
user@host> show configuration forwarding-options hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric hash;
}
ルーターB
user@host> show configuration forwarding-options hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric-hash {
complement;
}
}
パケット転送エンジンごとの設定例
ルーターA
user@host> show configuration chassis fpc 2 pic 2 hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric hash;
}
ルーターB
user@host> show configuration chassis fpc 2 pic 3 hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric-hash {
complement;
}
}
MXシリーズルーターの802.3ad LAGの負荷分散のためのPICレベルの対称ハッシュの設定
802.3ad LAG(リンク アグリゲーション グループ)上のロードバランシングのための対称ハッシュは、2 つの MXシリーズ ルーター(ルーター A とルーター B など)が LAG バンドル上のディープ パケット インスペクション(DPI)デバイスを介して透過的に接続されている場合に便利です。DPIデバイスは、順方向と逆方向の両方のトラフィックフローを追跡します。
対称ハッシュが設定されている場合、トラフィックのリバースフローもLAG上の同じ子リンクを経由して誘導され、同じDPIデバイスを経由するようにバインドされます。これにより、フォワードフローとリバースフローの両方でトラフィックのDPIを適切にアカウンティングできます。
対称ハッシュが設定されていない場合、異なる DPI デバイスを介したトラフィックのリバース フローに、LAG 上の別の子リンクが選択される可能性があります。これにより、DPIデバイス上のトラフィックの順方向および逆方向のフローに関する情報が不完全になり、DPIデバイスによるトラフィックのアカウンティングが不完全になります。
対称ハッシュは、送信元アドレスや宛先アドレスなどのフィールドに基づいて計算されます。ファミリーinet(IPv4プロトコルファミリー)およびマルチサービス(スイッチまたはブリッジ)トラフィックのレイヤー2、レイヤー3、およびレイヤー4データユニットフィールドに基づいて、シャーシレベルとPICレベルの両方でロードバランシングのための対称ハッシュを設定できます。シャーシレベルで設定された対称ハッシュは、ルーター全体に適用でき、すべてのPICとパケット転送エンジンに継承されます。PICレベルの対称ハッシュを設定することで、パケット転送エンジンレベルでの粒度が向上します。
LAGバンドルを介してDPIデバイスを介して接続された2台のルーターについては、1つのルーターで 対称ハッシュ を設定し、リモートエンドルーターで 対称ハッシュ補完 を設定することができ、その逆も可能です。
シャーシレベルで対称ハッシュを設定するには、[edit forwarding-options hash-key family]階層レベルでsymmetric-hashまたはsymmetric-hash complementステートメントを含めます。シャーシレベルでの対称ハッシュの設定とリンクインデックスの設定については、ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリとルーティングデバイス用 Junos OS VPN ライブラリを参照してください。
MXシリーズDPCでは、PICレベルでの対称ハッシュの設定は、パケット転送エンジンレベルでの対称ハッシュの設定を指します。
インバウンドトラフィックインターフェイス(トラフィックがルーターに入る場所)のPICレベルで対称ハッシュを設定するには、[edit chassis fpc slot-number pic pic-number hash-key]階層レベルでsymmetric-hashまたはsymmetric-hash complementステートメントを含めます。
[edit chassis fpc slot-number pic pic-number hash-key]
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3 (source-ip-only | destination-ip-only);
layer-4;
}
}
symmetric-hash {
complement;
}
}
family inet { layer-3; layer-4; symmetric-hash { complement; } }
PICレベルの対称ハッシュは、[edit chassis forwarding-options hash-key]階層レベルで設定されたシャーシレベルの対称ハッシュを上書きします。
802.3adリンクアグリゲーショングループでのロードバランシングのための対称ハッシュは、現在、VPLS、INETおよびブリッジされたトラフィックでのみサポートされています。
PICまたはパケット転送エンジンのハッシュキー設定は、「対称ハッシュ」モードまたは「対称ハッシュ補数」モードのいずれかにすることができますが、両方を同時に使用することはできません。
関連項目
例:MXシリーズルーター上の802.3ad LAGの負荷分散のためのPICレベルの対称ハッシュの設定
これらの例は、MX240、MX480、および MX960 ルーターでサポートされている DPC にのみ適用できます。サポートされているDPCのリストについては、関連ドキュメントセクションの「 MX240、MX480、およびMX960ルーターでサポートされているDPC 」を参照してください。
以下の例は、MXシリーズルーターでロードバランシングを行うためにPICレベルで対称ハッシュを設定する方法を示しています。
- 両ルーターでのファミリーマルチサービスの対称ハッシュの設定
- 両ルーターでのファミリーinetの対称ハッシュの設定
- 2 つのルーターでのファミリー inet とファミリー マルチサービスの対称ハッシュの設定
両ルーターでのファミリーマルチサービスの対称ハッシュの設定
トラフィックがルーター A に入るインバウンド トラフィック インターフェイスで、[edit chassis fpc slot-number pic pic-number hash-key family multiservice] 階層レベルに symmetric-hash ステートメントを含めます。
[edit chassis fpc 2 pic 2 hash-key]
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3;
layer-4;
}
}
symmetric-hash;
}
トラフィックがルーターBに入るインバウンドトラフィックインターフェイスで、[edit chassis fpc slot-number pic pic-number hash-key family multiservice]階層レベルにsymmetric-hash complementステートメントを含めます。
[edit chassis fpc 0 pic 3 hash-key]
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3;
layer-4;
}
}
symmetric-hash {
complement;
}
}
両ルーターでのファミリーinetの対称ハッシュの設定
トラフィックがルーター A に入るインバウンド トラフィック インターフェイスで、[edit chassis fpc slot-number pic pic-number hash-key family inet] 階層レベルに symmetric-hash ステートメントを含めます。
[edit chassis fpc 0 pic 1 hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash;
}
トラフィックがルーターBに入るインバウンドトラフィックインターフェイスで、[edit chassis fpc slot-number pic pic-number hash-key family inet]階層レベルにsymmetric-hash complementステートメントを含めます。
[edit chassis fpc 1 pic 2 hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash {
complement;
}
}
2 つのルーターでのファミリー inet とファミリー マルチサービスの対称ハッシュの設定
トラフィックがルーター A に入るインバウンド トラフィック インターフェイス上で、[edit chassis fpc slot-number pic pic-number hash-key family multiservice] 階層レベルに symmetric-hash ステートメントを含めます。
[edit chassis fpc 1 pic 0 hash-key]
family multiservice {
payload {
ip {
layer-3;
layer-4;
}
}
symmetric-hash;
}
トラフィックがルーターBに入るインバウンドトラフィックインターフェイスで、[edit chassis fpc slot-number pic pic-number hash-key family inet]階層レベルにsymmetric-hash complementステートメントを含めます。
[edit chassis fpc 0 pic 3 hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash {
complement;
}
}
関連項目
例:集合型イーサネットロードバランシングの設定
例:集合型イーサネットロードバランシングの設定
この例では、集合型イーサネットロードバランシングを設定する方法を示しています。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
MICおよびMPCインターフェイスを備えた3台のMXシリーズルーター、またはPICおよびFPCインターフェイスを備えた3台のPTXシリーズパケットトランスポートルーター
すべてのデバイスで実行されている Junos OS リリース 13.3 以降
概要
ロードバランシングは、ネクストホップルーターに利用可能なパスまたはインターフェイスが複数ある場合、転送プレーンで必要であり、リンクの使用率を高めるためには、着信トラフィックが利用可能なすべてのパスでロードバランシングされるのが最適です。
集合型イーサネットバンドルは、ロードバランシングを使用してバンドルのメンバーリンク間のトラフィックフローのバランスをとる典型的なアプリケーションです(IEEE 802.3ad)。
Junos OSリリース13.3以降、集約型イーサネットロードバランシング機能が強化され、MXシリーズルーターのMICまたはMPC上の集約型イーサネットバンドルにおける本物のトラフィックの不均衡を解決するための2つのソリューションが提供されます。Junos OSリリース14.1以降、集約型イーサネットロードバランシングが強化され、PTXシリーズパケットトランスポートルーターのPICまたはFPC上の集約型イーサネットバンドルにおける本物のトラフィックの不均衡を解決するための2つのソリューションが提供されます。
集合型イーサネットロードバランシングソリューションは以下のとおりです。
-
適応型—適応型ロードバランシングは、フローベースのハッシュでは均一な負荷分散を実現するのに不十分なシナリオで使用されます。このロードバランシングソリューションは、リアルタイムのフィードバックと制御メカニズムを実装して、ネットワーク負荷の不均衡を監視および管理します。
適応型ロードバランシングソリューションは、セレクターエントリを変更し、AEバンドルの各メンバーリンクのリンク使用率を定期的にスキャンして逸脱を検出することで、トラフィックフローの不均衡を修正します。逸脱が検出されると、調整イベントがトリガーされ、影響を受けるメンバーリンクにマップされるフローの数が少なくなります。その結果、そのメンバーリンクの提供される帯域幅がダウンします。これにより、継続的なフィードバックループが発生し、一定期間にわたってすべてのメンバーリンクに同じ量のバイトレートが提供されることが保証され、AEバンドル内の各メンバーリンクに効率的なトラフィック分散が提供されます。
アダプティブロードバランシングを設定するには、
[edit interfaces aex aggregated-ether-options load-balance]階層レベルでadaptiveステートメントを含めます。注:適応型ロードバランシングを有効にすると、リバランス間隔ごとに1回パケットの並べ替えが発生する場合があります。
ppsオプションは、パケット/秒レートに基づいてロードバランシングを有効にします。デフォルト設定はビット/秒ロードバランシングです。scan-interval値は、スキャン時間を30秒の倍数で設定します。tolerance値は、バンドル内の集合型イーサネットリンクへのパケットトラフィックフローの分散の限界です。最大 100% の差異を指定できます。許容値属性が設定されていない場合、適応型ロードバランシングに対してデフォルト値の20%が有効になります。許容値を小さくすると帯域幅のバランスが良くなりますが、コンバージェンス時間が長くなります。 パケット単位のランダムスプレー—適応型ロードバランシングソリューションに障害が発生した場合、パケット単位のランダムスプレーが最後の手段として機能します。パケットごとのランダムスプレーロードバランシングソリューションは、パケットを集合型ネクストホップにランダムにスプレーすることで、トラフィックの不均衡に対処するのに役立ちます。これにより、AEバンドルのすべてのメンバーリンクが均等にロードされ、パケットの並べ替えが行われます。
さらに、パケットごとのランダムスプレーが、トラフィックの不均衡を引き起こしたイングレスパケット転送エンジンを特定し、パケットハッシュを除くソフトウェアエラーの結果として発生するトラフィックの不均衡を排除します。
パケットごとのランダムスプレーロードバランシングを設定するには、
[edit interfaces aex aggregated-ether-options load-balance]階層レベルでper-packetステートメントを含めます。注:ロードバランシングのパケット単位オプションは、PTXシリーズパケットトランスポートルーターではサポートされていません。
集約型イーサネットロードバランシングソリューションは相互に排他的です。複数のロードバランシングソリューションが設定されている場合、最後に設定されたソリューションが以前に設定されたソリューションよりも優先されます。 show interfaces aex aggregated-ether-options load-balance コマンドを発行することで、実装されているロードバランシングソリューションを確認できます。
トポロジー
このトポロジーでは、R2 ルーターと R3 ルーター間のリンクに 2 つの集約イーサネットバンドル(ae0 と ae1)が設定されます。
設定
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更してから、コマンドを [edit] 階層レベルのCLIにコピー&ペーストします。
R1
set chassis aggregated-devices ethernet device-count 12 set interfaces xe-0/0/0 unit 0 family inet address 120.168.1.1/30 set interfaces xe-0/0/0 unit 0 family iso set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 family inet address 120.168.2.1/30 set interfaces xe-0/0/1 unit 0 family iso set interfaces xe-0/0/1 unit 0 family mpls set interfaces ge-1/0/0 unit 0 family inet address 120.168.100.2/30 set interfaces ge-1/0/0 unit 0 family iso set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 family inet address 120.168.101.2/30 set interfaces ge-1/0/1 unit 0 family iso set interfaces ge-1/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 120.168.0.2/32 set interfaces lo0 unit 0 family iso address 49.0001.1201.6800.0002.00 set routing-options router-id 120.168.0.2 set routing-options autonomous-system 55 set protocols rsvp interface ge-1/0/0.0 set protocols rsvp interface ge-1/0/1.0 set protocols mpls label-switched-path videl-to-sweets to 120.168.0.9 set protocols mpls label-switched-path v-2-s-601 to 60.0.1.0 set protocols mpls label-switched-path v-2-s-601 primary v-2-s-601-primary hop-limit 5 set protocols mpls label-switched-path v-2-s-602 to 60.0.2.0 set protocols mpls label-switched-path v-2-s-602 primary v-2-s-602-primary hop-limit 5 set protocols mpls label-switched-path v-2-s-603 to 60.0.3.0 set protocols mpls label-switched-path v-2-s-604 to 60.0.4.0 set protocols mpls path v-2-s-601-primary 120.168.100.1 strict set protocols mpls path v-2-s-601-primary 120.168.104.2 strict set protocols mpls path v-2-s-602-primary 120.168.101.1 strict set protocols mpls path v-2-s-602-primary 120.168.105.2 strict set protocols mpls interface ge-1/0/0.0 set protocols mpls interface ge-1/0/1.0 set protocols bgp group pe-routers type internal set protocols bgp group pe-routers local-address 120.168.0.2 set protocols bgp group pe-routers family inet unicast set protocols bgp group pe-routers family inet-vpn unicast set protocols bgp group pe-routers neighbor 120.168.0.9 set protocols isis traffic-engineering family inet shortcuts set protocols isis level 1 disable set protocols isis interface ge-1/0/0.0 set protocols isis interface ge-1/0/1.0 set protocols isis interface lo0.0 set policy-options policy-statement nhs then next-hop self set policy-options policy-statement vpn-m5-export term 1 from protocol bgp set policy-options policy-statement vpn-m5-export term 1 from protocol direct set policy-options policy-statement vpn-m5-export term 1 then community add vpn-m5-target set policy-options policy-statement vpn-m5-export term 1 then accept set policy-options policy-statement vpn-m5-export term 2 then reject set policy-options policy-statement vpn-m5-import term 1 from protocol bgp set policy-options policy-statement vpn-m5-import term 1 from community vpn-m5-target set policy-options policy-statement vpn-m5-import term 1 then accept set policy-options policy-statement vpn-m5-import term 2 then reject set policy-options community vpn-m5-target members target:55:100 set routing-instances vpn-m5 instance-type vrf set routing-instances vpn-m5 interface xe-0/0/0.0 set routing-instances vpn-m5 interface xe-0/0/1.0 set routing-instances vpn-m5 route-distinguisher 120.168.0.2:1 set routing-instances vpn-m5 vrf-import vpn-m5-import set routing-instances vpn-m5 vrf-export vpn-m5-export set routing-instances vpn-m5 protocols bgp group ce type external set routing-instances vpn-m5 protocols bgp group ce peer-as 100 set routing-instances vpn-m5 protocols bgp group ce as-override set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.1.2 set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.2.2 set routing-instances vpn-m5 protocols ospf domain-id 1.0.0.0 set routing-instances vpn-m5 protocols ospf export vpn-m5-import set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-0/0/0.0
R2
set chassis aggregated-devices ethernet device-count 5 set interfaces ge-1/2/0 unit 0 family inet address 120.168.100.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 120.168.101.1/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/3/0 gigether-options 802.3ad ae0 set interfaces ge-1/3/1 gigether-options 802.3ad ae0 set interfaces ge-1/3/2 gigether-options 802.3ad ae0 set interfaces ge-1/3/3 gigether-options 802.3ad ae0 set interfaces ge-1/3/4 gigether-options 802.3ad ae0 set interfaces ge-2/2/1 gigether-options 802.3ad ae1 set interfaces ge-2/2/2 gigether-options 802.3ad ae1 set interfaces ge-2/2/3 gigether-options 802.3ad ae1 set interfaces ge-2/2/4 gigether-options 802.3ad ae1 set interfaces ge-2/2/5 gigether-options 802.3ad ae1 set interfaces ge-2/2/6 gigether-options 802.3ad ae1 set interfaces ge-2/2/7 gigether-options 802.3ad ae1 set interfaces ge-2/2/8 gigether-options 802.3ad ae1 set interfaces ae0 aggregated-ether-options load-balance adaptive tolerance 10 set interfaces ae0 aggregated-ether-options link-speed 1g set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet address 120.168.104.1/30 set interfaces ae0 unit 0 family iso set interfaces ae0 unit 0 family mpls set interfaces ae1 aggregated-ether-options load-balance adaptive tolerance 10 set interfaces ae1 aggregated-ether-options link-speed 1g set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 0 family inet address 120.168.105.1/30 set interfaces ae1 unit 0 family iso set interfaces ae1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 120.168.0.4/32 set interfaces lo0 unit 0 family iso address 49.0001.1201.6800.0004.00 set accounting-options selective-aggregate-interface-stats disable set protocols rsvp interface ge-1/2/0.0 set protocols rsvp interface ge-1/2/1.0 set protocols rsvp interface ae0.0 set protocols rsvp interface ae1.0 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface ae0.0 set protocols mpls interface ae1.0 set protocols isis traffic-engineering family inet shortcuts set protocols isis level 1 disable set protocols isis interface ge-1/2/0.0 set protocols isis interface ge-1/2/1.0 set protocols isis interface ae0.0 set protocols isis interface ae1.0 set protocols isis interface lo0.0
R3
set chassis aggregated-devices ethernet device-count 5 set interfaces xe-4/0/0 unit 0 family inet address 120.168.9.1/30 set interfaces xe-4/0/0 unit 0 family mpls set interfaces xe-4/0/1 unit 0 family inet address 120.168.10.1/30 set interfaces xe-4/0/1 unit 0 family mpls set interfaces ge-5/0/1 gigether-options 802.3ad ae1 set interfaces ge-5/0/2 gigether-options 802.3ad ae1 set interfaces ge-5/0/3 gigether-options 802.3ad ae1 set interfaces ge-5/0/4 gigether-options 802.3ad ae1 set interfaces ge-5/0/5 gigether-options 802.3ad ae1 set interfaces ge-5/0/6 gigether-options 802.3ad ae1 set interfaces ge-5/0/7 gigether-options 802.3ad ae1 set interfaces ge-5/0/8 gigether-options 802.3ad ae1 set interfaces ge-5/3/0 gigether-options 802.3ad ae0 set interfaces ge-5/3/1 gigether-options 802.3ad ae0 set interfaces ge-5/3/2 gigether-options 802.3ad ae0 set interfaces ge-5/3/3 gigether-options 802.3ad ae0 set interfaces ge-5/3/4 gigether-options 802.3ad ae0 set interfaces ae0 aggregated-ether-options link-speed 1g set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet address 120.168.104.2/30 set interfaces ae0 unit 0 family iso set interfaces ae0 unit 0 family mpls set interfaces ae1 aggregated-ether-options link-speed 1g set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 0 family inet address 120.168.105.2/30 set interfaces ae1 unit 0 family iso set interfaces ae1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 120.168.0.9/32 set interfaces lo0 unit 0 family iso address 49.0001.1201.6800.0009.00 set routing-options router-id 120.168.0.9 set routing-options autonomous-system 55 set protocols rsvp interface xe-4/0/0.0 set protocols rsvp interface xe-4/0/1.0 set protocols rsvp interface ae0.0 set protocols rsvp interface ae1.0 set protocols mpls label-switched-path to-videl to 120.168.0.2 set protocols mpls interface xe-4/0/0.0 set protocols mpls interface xe-4/0/1.0 set protocols mpls interface ae0.0 set protocols mpls interface ae1.0 set protocols bgp group pe-routers type internal set protocols bgp group pe-routers local-address 120.168.0.9 set protocols bgp group pe-routers family inet unicast set protocols bgp group pe-routers family inet-vpn unicast set protocols bgp group pe-routers neighbor 120.168.0.2 set protocols isis traffic-engineering family inet shortcuts set protocols isis level 1 disable set protocols isis interface ae0.0 set protocols isis interface ae1.0 set protocols isis interface lo0.0 set policy-options policy-statement nhs then next-hop self set policy-options policy-statement vpn-m5-export term 1 from protocol bgp set policy-options policy-statement vpn-m5-export term 1 from protocol direct set policy-options policy-statement vpn-m5-export term 1 then community add vpn-m5-target set policy-options policy-statement vpn-m5-export term 1 then accept set policy-options policy-statement vpn-m5-export term 2 then reject set policy-options policy-statement vpn-m5-import term 1 from protocol bgp set policy-options policy-statement vpn-m5-import term 1 from protocol direct set policy-options policy-statement vpn-m5-import term 1 from community vpn-m5-target set policy-options policy-statement vpn-m5-import term 1 then accept set policy-options policy-statement vpn-m5-import term 2 then reject set policy-options community vpn-m5-target members target:55:100 set routing-instances vpn-m5 instance-type vrf set routing-instances vpn-m5 interface xe-4/0/0.0 set routing-instances vpn-m5 interface xe-4/0/1.0 set routing-instances vpn-m5 route-distinguisher 120.168.0.9:1 set routing-instances vpn-m5 vrf-import vpn-m5-import set routing-instances vpn-m5 vrf-export vpn-m5-export set routing-instances vpn-m5 protocols bgp group ce type external set routing-instances vpn-m5 protocols bgp group ce peer-as 100 set routing-instances vpn-m5 protocols bgp group ce as-override set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.9.2 set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.10.2 set routing-instances vpn-m5 protocols ospf domain-id 1.0.0.0 set routing-instances vpn-m5 protocols ospf export vpn-m5-import set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-4/0/0.0 set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-4/0/1.0
適応型ロードバランシングの設定
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。
R2 ルーターを設定するには:
各ルーターの適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、他のルーターに対してこの手順を繰り返します。
作成するアグリゲートイーサネットインターフェイスの数を指定します。
[edit chassis]user@R2# set aggregated-devices ethernet device-count 5R2 を R1 に接続するギガビットイーサネットインターフェイスリンクを設定します。
[edit interfaces]user@R2# set ge-1/2/0 unit 0 family inet address 120.168.100.1/30 user@R2# set ge-1/2/0 unit 0 family iso user@R2# set ge-1/2/0 unit 0 family mpls user@R2# set ge-1/2/1 unit 0 family inet address 120.168.101.1/30 user@R2# set ge-1/2/1 unit 0 family iso user@R2# set ge-1/2/1 unit 0 family mpls user@R2# set lo0 unit 0 family inet address 120.168.0.4/32 user@R2# set lo0 unit 0 family iso address 49.0001.1201.6800.0004.00ae0集約型イーサネットバンドルの5つのメンバーリンクを設定します。
[edit interfaces]user@R2# set ge-1/3/0 gigether-options 802.3ad ae0 user@R2# set ge-1/3/1 gigether-options 802.3ad ae0 user@R2# set ge-1/3/2 gigether-options 802.3ad ae0 user@R2# set ge-1/3/3 gigether-options 802.3ad ae0 user@R2# set ge-1/3/4 gigether-options 802.3ad ae0ae1集約イーサネットバンドルの8個のメンバーリンクを設定します。
[edit interfaces]user@R2# set ge-2/2/1 gigether-options 802.3ad ae1 user@R2# set ge-2/2/2 gigether-options 802.3ad ae1 user@R2# set ge-2/2/3 gigether-options 802.3ad ae1 user@R2# set ge-2/2/4 gigether-options 802.3ad ae1 user@R2# set ge-2/2/5 gigether-options 802.3ad ae1 user@R2# set ge-2/2/6 gigether-options 802.3ad ae1 user@R2# set ge-2/2/7 gigether-options 802.3ad ae1 user@R2# set ge-2/2/8 gigether-options 802.3ad ae1R2のae0で集約イーサネットロードバランシングを有効にします。
[edit interfaces]user@R2# set ae0 aggregated-ether-options load-balance adaptive tolerance 10ae0アグリゲートイーサネットバンドルのリンク速度を設定します。
[edit interfaces]user@R2# set ae0 aggregated-ether-options link-speed 1gae0アグリゲートイーサネットバンドルでLACPを設定します。
[edit interfaces]user@R2# set ae0 aggregated-ether-options lacp activeae0アグリゲートイーサネットバンドルのインターフェイスパラメーターを設定します。
[edit interfaces]user@R2# set ae0 unit 0 family inet address 120.168.104.1/30 user@R2# set ae0 unit 0 family iso user@R2# set ae0 unit 0 family mplsR2のae1で集約イーサネットロードバランシングを有効にします。
[edit interfaces]user@R2# set ae1 aggregated-ether-options load-balance adaptive tolerance 10ae1アグリゲートイーサネットバンドルのリンク速度を設定します。
[edit interfaces]user@R2# set ae1 aggregated-ether-options link-speed 1gae1アグリゲートイーサネットバンドルでLACPを設定します。
[edit interfaces]user@R2# set ae1 aggregated-ether-options lacp activeae1アグリゲートイーサネットバンドルのインターフェイスパラメーターを設定します。
[edit interfaces]user@R2# set ae1 unit 0 family inet address 120.168.105.1/30 user@R2# set ae1 unit 0 family iso user@R2# set ae1 unit 0 family mpls選択的集約イーサネット統計情報を無効にします。
[edit accounting-options]user@R2# set selective-aggregate-interface-stats disableR2のすべてのインターフェイスとAEバンドルでRSVPを設定します。
[edit protocols]user@R2# set rsvp interface ge-1/2/0.0 user@R2# set rsvp interface ge-1/2/1.0 user@R2# set rsvp interface ae0.0 user@R2# set rsvp interface ae1.0R2のすべてのインターフェイスとAEバンドルでMPLSを設定します。
[edit protocols]user@R2# set mpls interface ge-1/2/0.0 user@R2# set mpls interface ge-1/2/1.0 user@R2# set mpls interface ae0.0 user@R2# set mpls interface ae1.0R2のすべてのインターフェイスとAEバンドルでIS-ISを設定します。
[edit protocols]user@R2# set isis traffic-engineering family inet shortcuts user@R2# set isis level 1 disable user@R2# set isis interface ge-1/2/0.0 user@R2# set isis interface ge-1/2/1.0 user@R2# set isis interface ae0.0 user@R2# set isis interface ae1.0 user@R2# set isis interface lo0.0
結果
設定モードから、 show chassis、 show interfaces、 show accounting-options、および show protocols コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R2# show chassis
aggregated-devices {
ethernet {
device-count 5;
}
}
user@R2# show interfaces
ge-1/2/0 {
unit 0 {
family inet {
address 120.168.100.1/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 0 {
family inet {
address 120.168.101.1/30;
}
family iso;
family mpls;
}
}
ge-1/3/0 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/1 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/2 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/3 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/4 {
gigether-options {
802.3ad ae0;
}
}
ge-2/2/1 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/2 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/3 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/4 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/5 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/6 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/7 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/8 {
gigether-options {
802.3ad ae1;
}
}
ae0 {
aggregated-ether-options {
load-balance {
adaptive tolerance 10;
}
link-speed 1g;
lacp {
active;
}
}
unit 0 {
family inet {
address 120.168.104.1/30;
}
family iso;
family mpls;
}
}
ae1 {
aggregated-ether-options {
load-balance {
adaptive tolerance 10;
}
link-speed 1g;
lacp {
active;
}
}
unit 0 {
family inet {
address 120.168.105.1/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 120.168.0.4/32;
}
family iso {
address 49.0001.1201.6800.0004.00;
}
}
}
user@R2# show accounting-options
selective-aggregate-interface-stats disable;
user@R2# show protocols
rsvp {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface ae0.0;
interface ae1.0;
}
mpls {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface ae0.0;
interface ae1.0;
}
isis {
traffic-engineering {
family inet {
shortcuts;
}
}
level 1 disable;
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface ae0.0;
interface ae1.0;
interface lo0.0;
}
検証
設定が正常に機能していることを確認します。
ae0での適応型ロードバランシングの検証
目的
ae0集約イーサネットバンドルで受信したパケットが、5つのメンバーリンク間で負荷分散されていることを確認します。
アクション
動作モードから、 show interfaces ae0 extensive コマンドを実行します。
user@R2> show interfaces ae0 extensive
Logical interface ae0.0 (Index 325) (SNMP ifIndex 917) (Generation 134)
Flags: SNMP-Traps 0x4004000 Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 848761 9 81247024 7616
Output: 166067308909 3503173 126900990064983 21423804256
Adaptive Statistics:
Adaptive Adjusts: 264
Adaptive Scans : 27682
Adaptive Updates: 10
Link:
ge-1/3/0.0
Input : 290888 5 29454436 3072
Output: 33183442699 704569 25358563587277 4306031760
ge-1/3/1.0
Input : 162703 1 14806325 992
Output: 33248375409 705446 25406995966732 4315342152
ge-1/3/2.0
Input : 127448 1 12130566 992
Output: 33184552729 697572 25354827700261 4267192376
ge-1/3/3.0
Input : 121044 1 11481262 1280
Output: 33245875402 697716 25405953405192 4265750584
ge-1/3/4.0
Input : 146678 1 13374435 1280
Output: 33205071207 697870 25374651121458 4269487384
意味
ae0集約型イーサネットバンドルのメンバーリンクは、適応型ロードバランシングで完全に利用されます。
プラットフォーム固有の集合型イーサネットロードバランシングの動作
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
お使いのプラットフォームに固有の動作を確認するには、以下の表を使用してください。
プラットフォーム固有の集合型イーサネットロードバランシングの動作
| プラットフォーム | 違い |
|---|---|
| ACXシリーズ |
|
| EXシリーズ |
|
| MXシリーズ |
|
| PTXシリーズ |
|
| QFXシリーズ |
|
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。
payload ステートメントを使用して、レイヤー3およびレイヤー4ヘッダーのフィールドを使用するように、レイヤー2トラフィックのロードバランシングハッシュキーを設定することもできます。