このページで
集合型イーサネット・インターフェースでのロード・バランシング
SUMMARY 集合型イーサネット・インターフェースのロード・バランシングは、トラフィックを複数のインターフェースに分割することで、ネットワーク輻輳を軽減します。
複数の物理集約型イーサネット・インターフェースをバンドルして単一の論理インターフェイスを形成する場合、これをリンク・アグリゲーションと呼ばれます。リンクアグリゲーションは、帯域幅を増加させ、障害発生時にグレースフルな劣化を提供し、可用性を高め、ロードバランシング機能を提供します。負荷分散により、デバイスは受信および送信トラフィックを複数のインターフェイスに沿って分割し、ネットワーク内の輻輳を軽減できます。このトピックでは、負荷分散とデバイスでロード バランシングを設定する方法について説明します。
ロードバランシングとイーサネットリンクアグリゲーションの概要
イーサネット ポートのグループに対して、LAG(リンク アグリゲーション グループ)を作成できます。レイヤー 2 ブリッジング トラフィックは、このグループのメンバー リンク間で負荷分散されるため、輻輳の懸念や冗長性を実現する魅力的な構成となっています。MシリーズとTシリーズのルーターでは最大 128のLAGバンドル、MXシリーズルーターとEX9200スイッチでは480のLAGバンドルを設定できます。各LAGバンドルには、最大16のリンクが含まれています。(プラットフォームのサポートは、インストールされている Junos OS リリースによって異なります)。
デフォルトでは、LAG インターフェイス全体でフレームを負荷分散するハッシュ キー メカニズムは、レイヤー 2 フィールド(フレーム送信元と宛先アドレスなど)とレイヤー 3 のフィールド、および入力 論理インターフェイス (ユニット)に基づいています。デフォルトのLAGアルゴリズムは、レイヤー2スイッチング向けに最適化されています。Junos OS Release 10.1以降では、 ステートメントを使用してレイヤー3およびレイヤー4ヘッダーのフィールドを使用するように、レイヤー2トラフィックのロードバランシングハッシュキーを payload 設定することもできます。ただし、ロードバランシングの動作はプラットフォーム固有であり、適切なハッシュキー設定に基づいていることに注意してください。
詳細については、 LAGリンクでのロードバランシングの設定を参照してください。レイヤー2スイッチでは、1つのリンクが過剰に使用され、他のリンクは十分に使用されていない。
集合型イーサネットロードバランシングの理解
リンクアグリゲーション機能を使用して、複数の物理集合型イーサネットインターフェイスをバンドルし、1つの論理インターフェイスを形成します。1 つ以上のリンクが集約され、仮想リンクまたはリンク アグリゲーション グループ(LAG)が形成されます。MAC クライアントは、この仮想リンクを単一のリンクであるかのように処理します。リンクアグリゲーションにより、帯域幅が増加し、障害発生時に正常に低下し、可用性が向上します。
これらのメリットに加えて、集約されたイーサネット・バンドルが拡張され、負荷分散機能を提供し、集約されたイーサネット・バンドルのメンバー・リンク間のリンク利用を完全かつ効率的に利用することができます。
ロードバランシング機能により、デバイスは、ネットワークの輻輳を軽減するために、複数のパスまたはインターフェイスに沿って送受信トラフィックを分割できます。ロードバランシングは、さまざまなネットワークパスの利用率を向上させ、より効果的なネットワーク帯域幅を提供します。
通常、ロード バランシングを使用するアプリケーションには以下が含まれます。
アグリゲート インターフェイス(レイヤー 2)
集合型インターフェイス(集合型イーサネットの場合は AE、集約SONETの場合はASとも呼ばれます)は、2台のデバイス間の複数のインターフェイス間でロードバランシングを行うレイヤー2メカニズムです。これはレイヤー 2 ロード バランシング メカニズムであるため、個々のコンポーネント リンクはすべて、各エンド上の同じ 2 つのデバイス間にある必要があります。Junos OSは、イーサネットとSONETのシグナルなし(静的)設定、およびイーサネットリンク上のネゴシエーション用の802.3ad標準化LACPプロトコルをサポートしています。
ECMP(Equal Cost Multipath)(レイヤー 3)
デフォルトでは、アクティブルートの同じ宛先への複数のイコールコストパスがある場合、Junos OSはハッシュアルゴリズムを使用してネクストホップアドレスの1つを選択して転送テーブルにインストールします。宛先のネクストホップのセットが何らかの方法で変更されるたびに、ハッシュアルゴリズムを使用してネクストホップアドレスが再指定されます。また、パケット単位のロードバランシングと呼ばれる複数のネクストホップアドレスを転送テーブルにインストールできるオプションもあります。
ECMP ロード バランシングは次の場合があります。
BGP パス間(BGP マルチパス)
BGP パス内で、複数の LSP 間で
複雑なイーサネット トポロジーでは、トラフィック フローの増加によりトラフィックの不均衡が発生し、次のような理由でロード バランシングが困難になります。
アグリゲート ネクスト ホップによるロード バランシングの誤り
パケット ハッシュの不正確な計算
パケット フローの差異の不十分
不正なパターン選択
トラフィックの不均衡の結果、負荷が十分に分散されないため、特定のリンクでは輻輳が発生し、他の一部のリンクは効率的に利用されません。
これらの課題を克服するために、Junos OSは、集約されたイーサネットバンドル(IEEE 802.3ad)で真のトラフィック不均衡を解決するための以下のソリューションを提供します。
適応型ロードバランシング
適応型ロードバランシングは、フィードバックメカニズムを使用して、真のトラフィックの不均衡を修正します。不均衡な重みを修正するために、リンクの帯域幅とパケットストリームが適応され、AEバンドル内のリンク全体で効率的なトラフィック配信を実現します。
適応型ロード バランシングを設定するには、 階層レベルで
adaptiveステートメントを[edit interfaces aex aggregated-ether-options load-balance]含めます。注:VLAN ID が集合型イーサネット インターフェイスで設定されている場合、適応型ロード バランシングはサポートされていません。この制限は、PTXシリーズパケットトランスポートルーターとQFX10000スイッチのみに影響します。
許容誤差値をパーセンテージとして設定するには、 階層レベルに
toleranceオプションのキーワードを[edit interfaces aex aggregated-ether-options load-balance adaptive]含めます。パケット/秒に基づいて適応型ロードバランシングを設定するには(デフォルトのビット/秒設定ではなく)、 階層レベルに オプションキーワードを
[edit interfaces aex aggregated-ether-options load-balance adaptive]含ppsめます。過去 2 秒間のサンプル レートに基づいてハッシュ値のスキャン間隔を設定するには、 階層レベルに
scan-intervalオプション キーワードを[edit interfaces aex aggregated-ether-options load-balance adaptive]含めます。注:および
scan-intervalオプションのppsキーワードは、PTXシリーズパケットトランスポートルーターでのみサポートされています。パケット単位のランダムスプレーロードバランシング
適応型ロードバランシングオプションに障害が発生した場合、パケット単位のランダムスプレーロードバランシングが最後のリゾートとして機能します。これにより、AEバンドルのメンバーは、帯域幅を考慮することなく、均等にロードされます。パケットごとにパケットの並べ替えが発生するため、アプリケーションが並べ替えを吸収する場合にのみ推奨されます。パケット単位のランダムスプレーにより、パケットハッシュを除き、ソフトウェアエラーの結果として発生するトラフィックの不均衡が解消されます。
パケット単位のランダム スプレー ロード バランシングを設定するには、 階層レベルで ステートメントを
[edit interfaces aex aggregated-ether-options load-balance]含per-packetめます。
集合型イーサネット負荷分散ソリューションは相互に排他的です。複数の負荷分散ソリューションが設定されている場合、最後に設定されたソリューションが以前に設定されたソリューションを上書きします。コマンドを発行することで、使用されている負荷分散ソリューションを show interfaces aex aggregated-ether-options load-balance 確認できます。
関連項目
5 タプル データを使用した集合型イーサネット インターフェイスのステートフル ロード バランシング
集約されたイーサネット(ae)インターフェイスから複数のフローを送信する場合、効果的で最適なロードバランシング動作を可能にするために、フローを異なるメンバー・リンクに均等に分散する必要があります。合理化された堅牢なロードバランシング方法を得るために、ロードバランシングのために毎回選択される集約されたイーサネットインターフェイスバンドルのメンバーリンクが重要な役割を果たします。リリース13.2R1より前のJunos OSリリースでは、TrioベースFPC(MPC)を搭載したMXシリーズルーター上で、等価コストマルチパスECMのインターフェイスバンドルまたはネクストホップ(またはネクストホップのユニリスト)リンクの選択 ae は、バランスドモードのネクストホップ選択方法とメンバーリンクまたはネクストホップ選択方法のバランスモードを使用して実行されます。バランスドモードのリンク選択では、ユニリストで2^n(2をnの力まで上昇)のネクストホップのいずれかを選択する必要がある場合、事前計算されたハッシュ値で「n」ビットを使用します。メンバーリンクまたはネクストホップ選択の不平衡モードは、事前計算されたハッシュで8ビットを使用してセレクターテーブル内のエントリーを選択します。セレクターテーブルは、リンクアグリゲーショングループ(LAG)または aeバンドルのメンバーリンク ID でランダムに実行されます。
バランスドとアンバランスの項は、セレクター・テーブルがロードバランシング・メカニズムに使用されるかどうかを示します。LAGバンドルは、不平衡モード(セレクター・テーブル・バランシング)を使用して、メンバー・リンク間のトラフィックのバランスを取ります。トラフィック フローが最小限の場合、不平衡モードでは以下の問題が発生する可能性があります。リンク選択論理は、事前計算されたハッシュのサブセット ビットのみを使用します。ハッシュ アルゴリズムの効率に関係なく、フローは圧縮表現のみです。フロー間分散は非常に低いので、計算される結果のハッシュとサブセットは、すべてのLAGメンバー・リンクを効果的に利用するために必要なばらつきを提供しません。ハッシュ計算とセレクターテーブルには、過剰なランダムな性質が存在します。その結果、フローの数が少ないほど、選択された各子リンクに対して最適な負荷分散技術からの逸脱が高くなります。
子リンクごとの偏差は、
Vi = ((Ci - (M/N)))/N
どこ
Viは、その子リンク'i'の偏差を示します。
i は子リンク メンバー/インデックスを示します。
Ciは、その子リンク'i'のために送信されるパケットを表します。
M は、その LAG バンドルで送信されたパケットの合計を示します。
N は、その LAG 内の子リンクの数を示します。
このような欠点があるため、フローの数が少ない場合、またはフロー間の分散が少ないフローでは、リンク使用率が歪み、少数の子リンクが完全に使用されない可能性が高くなります。Junos OSリリース13.2R1以降、MPC3EsとMPC4Esを除くMPCを搭載したMXシリーズルーターには、統一されたロードバランシングとリバランスを実行する機能が導入されました。フロー数の変化により負荷分散が歪んだり歪んだりした場合、リバランスはサポートされません。
フローの状態を記録して保持し、それに応じてトラフィック負荷を分散するメカニズムが追加されます。その結果、m 個のフロー数では、LAG バンドルの n 個のメンバー リンク間、または ECMP リンク内のネクストホップのユニリスト間で分散されます。メンバー・リンク間で負荷を分割するこの方法は 、ステートフル・ロード・バランシング と呼ばれ、5タプル情報(送信元および宛先アドレス、プロトコル、送信元および宛先ポート)を使用します。このようなメソッドは、フローに直接マッピングすることも、フロー内の特定のフィールドに基づいて事前計算ハッシュにマッピングすることもできます。その結果、各子リンクで観察される偏差は減少する。
このメカニズムは、最小限のフロー数(約数千未満のフロー)でのみ効率的に機能します。より多くのフロー(1000~10,000 フロー)では、分散 Trio ベースの負荷分散メカニズムを使用することをお勧めします。
LAG内の「n」リンクが0~n-1のリンク ID で識別されるシナリオの例を考えてみましょう。ハッシュテーブルまたはフローテーブルは、フローがいつ現れたかを記録するために使用されます。ハッシュキーは、フローを一意に識別するフィールドを使用して構築されます。ルックアップの結果、フローが現在使用しているlink_idが識別されます。パケットごとに、フロー識別子に基づくフローテーブルが調べられます。一致が見つかった場合、それは以前に処理または検出されたフローに属するパケットを示します。リンク ID はフローに関連付けられています。一致するものが見つからない場合、それはフローに属する最初のパケットです。リンク ID を使用してリンクを選択し、フローをフロー テーブルに挿入します。
ハッシュ値に基づいてフロー単位のロードバランシングを有効にするには、 階層レベルで ステートメントを[edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful]含per-flowめます。デフォルトでは、Junos OSは宛先アドレスのみに基づくハッシュ方式を使用し、複数のイコールコストパスが利用可能な場合に転送ネクストホップを選択します。すべてのパケット転送エンジン スロットには、デフォルトで同じハッシュ値が割り当てられます。既存のパラメーターを使用してLAGを動的に再調整するようロードバランシングアルゴリズムを設定するには、 階層レベルに rebalance interval ステートメントを [edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful] 含めます。このパラメータは、すべてのイングレスパケット転送エンジン(PFEs)に同期されたリバランススイッチオーバーを、リバランス間隔で提供することで、トラフィックを定期的にロードバランシングします。間隔は、1 分あたり 1~1000 フローの範囲の値として指定できます。負荷タイプを設定するには、 階層レベルで load-type (low | medium | high) ステートメントを [edit interfaces aeX unit logical-unit-number forwarding-options load-balance-stateful] 含めます。
オプションは stateful per-flow 、AEバンドルでロードバランシング機能を有効にします。オプションは rebalance 、指定された間隔で負荷分散状態をクリアします。オプションは load 、使用する適切なメモリパターンに関してパケット転送エンジンに通知します。この集約されたイーサネット インターフェイス上のフローの数が少ない(1~100 フローの間)場合、キーワードを low 使用できます。同様に、比較的高いフロー(100~1000 フロー) medium では、 キーワードを使用でき、 large キーワードを最大フロー(1000~10,000 フロー)に使用できます。各キーワードの効果的な負荷分散のためのフローの概算数は、二次的な数値です。
コマンドは clear interfaces aeX unit logical-unit-number forwarding-options load-balance state 、ハードウェア レベルでロード バランス状態をクリアし、クリーンアップされた空の状態からのリバランスを有効にします。このクリア状態は、このコマンドを使用する場合にのみトリガーされます。コマンドは clear interfaces aggregate forwarding-options load-balance state 、すべての集合型イーサネットインターフェイスのロードバランシング状態をクリアし、新しく再作成します。
アグリゲッジド イーサネット インターフェイスまたは LAG バンドルのステートフル ロード バランシングを設定するためのガイドライン
集合型イーサネット・インターフェースにステートフル・ロード・バランシングを設定する際には、以下の点に留意してください。
子リンクが削除または追加されると、新しい集約セレクターが選択され、トラフィックが新しいセレクターに流れます。セレクターが空であるため、セレクターにはフローが入力されます。この動作により、古い状態が失われるため、フローの再分配が発生します。これは、ステートフルなフローごとのロードバランシングを有効にすることなく、既存の動作です。
受信トラフィックがMPC1E、MPC2E、MPC3E-3D、MPC5E、およびMPC6Eラインカードに到達した場合、AEインターフェイス上のステートフルフロー単位のロードバランシング機能。他のタイプのライン カードでは、この機能が厳密に管理されません。MPC がこの機能をサポートしていない場合、適切な CLI エラーが表示されます。
イングレスラインカードをMPC、エグレスラインカードをMPCまたはDPCとして使用すると、この機能は正しく機能します。イングレスラインカードがDPCで、エグレスラインカードがDPCまたはMPCの場合、ステートフルロードバランシングはサポートされていません。
この機能は、マルチキャスト トラフィック(ネイティブ/フラッド)ではサポートされていません。
リバランス オプションを有効にするか、ロード バランス状態をクリアすると、トラフィック フローに異なるリンク セットを選択できるため、アクティブなフローのパケットの並べ替えが発生する可能性があります。
この機能のパフォーマンスは高いですが、ラインカードメモリを大量に消費します。サポートされる MPC では、約 4,000 の論理インターフェイスまたは 16 個の集合型イーサネット論理インターフェイスで、この機能を有効にすることができます。ただし、パケット転送エンジンのハードウェア メモリが低い場合、使用可能なメモリに応じて、デフォルトのロード バランシング メカニズムがフォールバックします。このような状況でシステム ロギング メッセージが生成され、ルーティング エンジンに送信されます。ステートフルロードバランシングをサポートするAEインターフェイスの数に制限はありません。制限はラインカードによって決定されます。
トラフィックフローが頻繁にエージングされる場合、デバイスはロードバランシング状態を削除または更新する必要があります。その結果、適切な負荷分散を行うには、リバランスを設定するか、clear コマンドを定期的に実行する必要があります。そうしないと、トラフィックの偏りが発生する可能性があります。子リンクがダウンしたり立ち上がったりしても、ロードバランシングの動作は既存のフローで変更されません。この条件は、パケットの並べ替えを回避することです。新しいフローは、表示される子リンクをピックアップします。負荷分散があまり効果的でない場合は、ロードバランシングの状態をクリアするか、リバランス機能を使用してハードウェア状態の自動クリアランスを行うことができます。リバランスファシリティを設定すると、トラフィックフローが異なるリンクにリダイレクトされ、パケットの並べ替えが発生する可能性があります。
集合型イーサネット・インターフェースでのステートフル・ロード・バランシングの設定
フローの状態を記録して保持し、それに応じてトラフィック負荷を分散するメカニズムが追加されます。その結果、m 個のフロー数では、LAG バンドルの n 個のメンバー リンク間、または ECMP リンク内のネクストホップのユニリスト間で分散されます。メンバー・リンク間で負荷を分割するこの方法は 、ステートフル・ロード・バランシング と呼ばれ、5タプル情報(送信元および宛先アドレス、プロトコル、送信元および宛先ポート)を使用します。このようなメソッドは、フローに直接マッピングすることも、フロー内の特定のフィールドに基づいて事前計算ハッシュにマッピングすることもできます。その結果、各子リンクで観察される偏差は減少する。
インターフェイスバンドルでステートフルロードバランシングを ae 設定するには:
適応型ロードバランシングの設定
このトピックでは、アダプティブ ロード バランシングを設定する方法について説明します。適応型ロードバランシングは、AE(集合型イーサネット)バンドルのメンバー・リンク帯域幅の効率的な利用を維持します。適応型ロードバランシングは、AEバンドル内のリンクの帯域幅とパケットストリームを調整することで、フィードバックメカニズムを使用してトラフィック負荷の不均衡を修正します。
開始する前に、以下を行います。
プロトコルファミリーとIPアドレスでインターフェイスのセットを設定します。これらのインターフェイスは、AEバンドルのメンバーシップを構成できます。
ルーターインターフェイスのセットを集合型イーサネットとして、および特定のAEグループ識別子と共に設定することで、AEバンドルを作成します。
AEバンドルに適応型ロードバランシングを設定するには:
関連項目
MXシリーズルーター上の802.3adリンクアグリゲーショングループでの対称ロードバランシングの設定
- MXシリーズルーターの802.3ad LAGでの対称ロードバランシングの概要
- MXシリーズルーター上の802.3ad LAGでの対称ロードバランシングの設定
- Trio ベースの MPC での対称ロード バランシングの設定
- 設定例
MXシリーズルーターの802.3ad LAGでの対称ロードバランシングの概要
集合型イーサネットPICを搭載したMXシリーズルーターは、802.3ad LAGで対称ロードバランシングをサポートします。この機能は、2台のMXシリーズルーターがLAGバンドルを介してディープパケットインスペクション(DPI)デバイスを介して透過的に接続されている場合に重要です。DPI デバイスはフローを追跡し、正方向と逆方向の両方で特定のフローの情報を必要とします。802.3ad LAG で対称的なロード バランシングを行わないと、DPI がフローを誤解し、トラフィックの中断が発生する可能性があります。この機能を使用することで、同じデバイスに対して双方向の特定のトラフィック フロー(二重)が保証されます。
802.3ad LAG の対称ロード バランシングは、送信元アドレスや宛先アドレスなどのフィールドのハッシュ計算に、送信元アドレスと宛先アドレスを変更するメカニズムを利用します。これらのフィールドで計算されたハッシュの結果は、LAGのリンクを選択するために使用されます。フォワード フローとリバース フローのハッシュ計算は同一でなければなりません。これは、ソース フィールドと宛先フィールドをリバース フローにスワップすることで実現されます。スワップされた操作は 、補数ハッシュ計算 または symmetric-hash complement と呼ばれ、標準(または未スワップ)操作は 対称型ハッシュ計算 または と symmetric-hash呼ばれます。スワップ可能なフィールドは、MAC アドレス、IP アドレス、ポートです。
MXシリーズルーター上の802.3ad LAGでの対称ロードバランシングの設定
負荷分散トラフィックに対して対称ハッシュまたは補数ハッシュを行うかを指定できます。対称ハッシュを設定するには、 階層レベルで ステートメントを[edit forwarding-options hash-key family inet]使用symmetric-hashします。対称ハッシュ補数を設定するには、 階層レベルで ステートメントと オプションを[edit forwarding-options hash-key family inet]使用symmetric-hash complementします。
これらの操作は、 ハッシュキーを指定することでPICレベルでも実行できます。PICレベルでハッシュキーを設定するには、 および [edit chassis hash-key family multiservice] 階層レベルで または symmetric-hash complement ステートメントを[edit chassis hash-key family inet]使用symmetric-hashします。
の例 図 1を考えてみましょう。
ルーターAは対称的なハッシュで設定され、ルーターBは対称的なハッシュ補数で設定されています。したがって、特定のフロー fxでは、ポストハッシュ計算はルーターAからルーターBからi2までです。同じフロー fx の逆トラフィックは、交換された送信元と宛先アドレスで実行されるため、ルーターBからルーターAへ、そのハッシュと同じi2デバイスを介して(送信元と宛先フィールドをスワップした後に行われます)、同じリンクインデックスを返します。
ただし、選択されたリンクは、DPI にアタッチされたリンクに対応している場合とそうでない場合があります。つまり、ハッシュ結果は、トラフィックが同じ DPI デバイスを両方向に流れるように、接続されている同じリンクを指す必要があります。これを確実に行うためには、対応するポート(同じDPI-iNに接続されているポート)も同一のリンクインデックスで設定する必要があります。これは、LAGバンドルに子リンクを設定する場合に行われます。これにより、特定のハッシュ結果に対して選択されたリンクが、どちらのルーターでも常に同じであることを保証します。
相互に接続された2つのリンクは同じリンクインデックスを持つ必要があり、これらのリンクインデックスは特定のバンドル内で一意である必要があることに注意してください。
MXシリーズルーター上の802.3ad LAGで対称的なロードバランシングを設定する場合、以下の制限が適用されます。
PFE(パケット転送エンジン)は、対称モードまたは補数モードのいずれかでトラフィックをハッシュするように設定できます。単一の PFE コンプレックスは、両方の動作モードで同時に動作することはできないため、そのような設定を行った場合、望ましくない結果が得られる可能性があります。
PFE 単位の設定は、設定されたファミリに対してのみシャーシ全体の設定を上書きします。他のファミリでは、PFE コンプレックスは依然としてシャーシ全体の設定(設定されている場合)またはデフォルト設定を継承します。
この機能は、VPLS、INET、およびブリッジトラフィックのみをサポートします。
この機能は、 オプションと連携
per-flow-hash-seed load-balancingできません。補完的に設定されたすべての PFE コンプレックスが同じシードを共有している必要があります。2 つの対応する PFE 複合体間のシードを変更すると、望ましくない結果が得られる場合があります。
詳細については、 ルーティングデバイス用Junos OS VPNライブラリとルーティングデバイス用Junos OS管理ライブラリを参照してください。
設定ステートメントの例
バンドルレベルで802.3ad LAGパラメーターを設定するには:
[edit interfaces]
g(x)e-fpc/pic/port {
gigether-options {
802.3ad {
bundle;
link-index number;
}
}
}
範囲は link-index number 0~15です。
コマンドを使用して、上記で設定されたリンクインデックスを show interfaces 確認できます。
[edit forwarding-options hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash {
[complement;]
}
}
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3 {
source-ip-only | destination-ip-only;
}
layer-4;
}
}
symmetric-hash {
[complement;]
}
}
レイヤー 3 フィールドに基づくレイヤー 2 トラフィックの負荷分散を行う場合、PIC レベルごとに 802.3ad LAG パラメーターを設定できます。これらの設定オプションは、次のようにシャーシ階層で使用できます。
[edit chassis]
fpc X {
pic Y {
.
.
.
hash-key {
family inet {
layer-3;
layer-4;
symmetric-hash {
[complement;]
}
}
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3 {
source-ip-only | destination-ip-only;
}
layer-4;
}
}
symmetric-hash {
[complement;]
}
}
}
.
.
.
}
}
Trio ベースの MPC での対称ロード バランシングの設定
一部の設定の違いにより、TrioベースのMPCを搭載したMXシリーズルーターでは、802.3adリンクアグリゲーショングループ上の対称ロードバランシングがサポートされています。
TrioベースのMPCで対称ロードバランシングを実現するには、以下を実行する必要があります。
対称ハッシュの計算
両方のルーターは、順方向と逆方向のフローから同じハッシュ値を計算する必要があります。Trio ベースのプラットフォームでは、計算されたハッシュ値はフローの方向に依存しないため、常に対称的になります。このため、Trio ベースのプラットフォームで対称的なハッシュ値を計算する際に、特定の設定は必要ありません。
ただし、ハッシュの構成に使用するフィールドは、LAG の両端で同一の設定を含め、除外する必要があります。
リンク インデックスの設定
両方のルーターが同じハッシュ値を使用して同じリンクを選択できるようにするには、両方のルーターでLAG内のリンクに同じリンクインデックスを設定する必要があります。これは、 ステートメントで
link-index実現できます。対称的な負荷分散を有効にする
Trio ベースの MPC で対称的なロード バランシングを設定するには、 階層レベルで ステートメントを
[edit forwarding-options enhanced-hash-key]含symmetricめます。このステートメントは、Trioベースのプラットフォームにのみ適用されます。ステートメントは
symmetric、どのプロトコルファミリーでも使用でき、ルーター上のすべての集約されたイーサネット・バンドルに対して対称的な負荷分散を可能にします。LAGの両端で ステートメントを有効にする必要があります。このステートメントは、デフォルトでは無効になっています。ブリッジトラフィックとルーテッドトラフィックの対称性を実現
一部の導入では、対称性が必要なLAGバンドルは、レイヤー2のアップストリーム方向のブリッジトラフィックと、下流方向のIPv4ルーティングトラフィックによって通過します。このような場合、イーサネット MAC アドレスがブリッジングされたパケットに対して考慮されるため、計算されたハッシュは各方向で異なります。これを克服するために、拡張ハッシュキー計算から送信元と宛先のMACアドレスを除外することができます。
拡張ハッシュ鍵計算から送信元と宛先の MAC アドレスを除外するには、 階層レベルに
no-mac-addressesステートメントを[edit forwarding-options enhanced-hash-key family multiservice]含めます。このステートメントは、デフォルトでは無効になっています。
Trio ベースの MPC で対称ロード バランシングが有効になっている場合は、次の点に注意してください。
トラフィックの偏波は、同じタイプのハッシュを使用してトラフィックを分散するトポロジーを使用する場合に発生する現象です。ルーターをカスケード接続すると、トラフィックの分極率が発生し、不等なトラフィック分散につながる可能性があります。
トラフィックの偏波は、LAG がカスケード ルーター上で設定されている場合に発生します。例えば、 では 図 2、特定のフローがデバイスR1とデバイスR2の間で集約されたイーサネットバンドルのリンク1を使用する場合、フローはデバイスR2とデバイスR3の間で集約されたイーサネットバンドルのリンク1も使用します。
図 2: TrioベースMPCで有効な対称ロードバランシング時のカスケードルーターのトラフィック偏光
これは、フローがデバイスR1とデバイスR2間の集約されたイーサネット・バンドルのリンク1、およびデバイスR2とデバイスR3間の集約されたイーサネット・バンドルのリンク2を使用するランダムなリンク選択アルゴリズムを持つ場合とは異なります。
ルート プレフィックスに基づいてハッシュが計算されるプレフィックス単位のロード バランシングには、対称的なロード バランシングは適用されません。
これらのシナリオでは、ラベルは両方向で同じではないため、対称的な負荷分散はMPLSまたはVPLSトラフィックには適用できません。
設定例
シャーシ全体の設定例
ルーターA
user@host> show configuration forwarding-options hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric hash;
}
ルーターB
user@host> show configuration forwarding-options hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric-hash {
complement;
}
}
パケット単位の転送エンジン設定の設定例
ルーターA
user@host> show configuration chassis fpc 2 pic 2 hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric hash;
}
ルーターB
user@host> show configuration chassis fpc 2 pic 3 hash-key
family multiservice {
payload {
ip {
layer-3;
}
}
symmetric-hash {
complement;
}
}
MXシリーズルーターの802.3ad LAGでのロードバランシングのためのPICレベル対称ハッシュの設定
802.3ad リンク アグリゲーション グループ(LAG)での負荷分散のための対称ハッシュは、2 つの MX シリーズ ルーター(ルーター A やルーター B など)が LAG バンドル上のディープ パケット インスペクション(DPI)デバイスを介して透過的に接続されている場合に便利です。DPI デバイスは、順方向と逆方向の両方のトラフィック フローを追跡します。
対称ハッシュが設定されている場合、トラフィックの逆フローもLAG上の同じ子リンクを経由し、同じDPIデバイスを通過するようにバインドされます。これにより、フォワードフローとリバースフローの両方で、トラフィックのDPI上で適切なアカウンティングが可能になります。
対称ハッシュが設定されていない場合、異なるDPIデバイスを介したトラフィックのリバースフローに対して、LAG上の異なる子リンクが選択される可能性があります。これにより、DPI デバイス上のトラフィックのフォワード フローとリバース フローに関する情報が不完全になり、DPI デバイスによるトラフィックのアカウンティングが不完全になります。
対称ハッシュは、送信元アドレスや宛先アドレスなどのフィールドに基づいて計算されます。IPv4プロトコルファミリー(ファミリーinet)およびマルチサービス(スイッチまたはブリッジ)トラフィックのレイヤー2、レイヤー3、レイヤー4のデータユニットフィールドに基づいて、シャーシレベルとPICレベルの両方で負荷分散を行う対称ハッシュを設定できます。シャーシレベルで設定された対称ハッシュは、ルーター全体に適用され、すべてのPICとパケット転送エンジンによって継承されます。PIC レベルの対称ハッシュを設定すると、パケット転送エンジン レベルでの粒度が向上します。
LAGバンドルを介してDPIデバイスを介して接続された2つのルーターでは、1つのルーターとsymmetric-hash complementリモートエンドルーターで、またはその逆を設定symmetric-hashできます。
シャーシレベルで対称ハッシュを設定するには、 階層レベルで または symmetric-hash complement ステートメントを[edit forwarding-options hash-key family]含symmetric-hashめます。シャーシレベルでの対称ハッシュの設定とリンクインデックスの設定については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリとルーティングデバイス用Junos OS VPNライブラリを参照してください。
MXシリーズDPCでは、PICレベルで対称ハッシュを設定することは、パケット転送エンジンレベルで対称ハッシュを設定することを指します。
インバウンドトラフィックインターフェイス(トラフィックがルーターに入る場所)のPICレベルで対称ハッシュを設定するには、[edit chassis fpc slot-number pic pic-number hash-key]階層レベルに または symmetric-hash complement ステートメントを含めますsymmetric-hash。
[edit chassis fpc slot-number pic pic-number hash-key] family multiservice { source-mac; destination-mac; payload { ip { layer-3 (source-ip-only | destination-ip-only); layer-4; } } symmetric-hash { complement; } }
family inet { layer-3; layer-4; symmetric-hash { complement; } }
PICレベルの対称ハッシュは、[edit chassis forwarding-options hash-key]階層レベルで設定されたシャーシレベルの対称ハッシュを上書きします。
802.3ad リンク アグリゲーション グループの負荷分散のための対称ハッシュは、現在、VPLS、INET、およびブリッジトラフィックでのみサポートされています。
PIC またはパケット転送エンジンのハッシュキー設定は、「対称ハッシュ」または「対称ハッシュ補数」モードのいずれかになりますが、両方同時に設定することはできません。
関連項目
例:MXシリーズルーター上の802.3ad LAGでのロードバランシングのためのPICレベル対称ハッシュの設定
これらの例は、MX240、MX480、およびMX960ルーターでサポートされているDPCにのみ適用されます。サポートされるDPCのリストについては、「 関連ドキュメント」セクション の「 MX240、MX480、MX960ルーターでサポートされているDPC 」を参照してください。
次の例は、MXシリーズルーターで負荷分散のためにPICレベルで対称ハッシュを設定する方法を示しています。
- 両方のルーターでファミリー マルチサービスの対称ハッシュを設定する
- 両方のルーターでファミリ inet の対称ハッシュを設定する
- 2つのルーター上のファミリinetとファミリーマルチサービスの対称ハッシュの設定
両方のルーターでファミリー マルチサービスの対称ハッシュを設定する
トラフィックがルーターAに入るインバウンドトラフィックインターフェイスでは、 階層レベルに ステートメントを[edit chassis fpc slot-number pic pic-number hash-key family multiservice]含symmetric-hashめます。
[edit chassis fpc 2 pic 2 hash-key]
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3;
layer-4;
}
}
symmetric-hash;
}
トラフィックがルーターBに入るインバウンドトラフィックインターフェイスでは、 階層レベルで ステートメントを[edit chassis fpc slot-number pic pic-number hash-key family multiservice]含めますsymmetric-hash complement。
[edit chassis fpc 0 pic 3 hash-key]
family multiservice {
source-mac;
destination-mac;
payload {
ip {
layer-3;
layer-4;
}
}
symmetric-hash {
complement;
}
}
両方のルーターでファミリ inet の対称ハッシュを設定する
トラフィックがルーターAに入るインバウンドトラフィックインターフェイスでは、 階層レベルに ステートメントを[edit chassis fpc slot-number pic pic-number hash-key family inet]含symmetric-hashめます。
[edit chassis fpc 0 pic 1 hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash;
}
トラフィックがルーターBに入るインバウンドトラフィックインターフェイスでは、 階層レベルで ステートメントを[edit chassis fpc slot-number pic pic-number hash-key family inet]含めますsymmetric-hash complement。
[edit chassis fpc 1 pic 2 hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash {
complement;
}
}
2つのルーター上のファミリinetとファミリーマルチサービスの対称ハッシュの設定
トラフィックがルーターAに入るインバウンドトラフィックインターフェイスでは、 階層レベルに ステートメントを[edit chassis fpc slot-number pic pic-number hash-key family multiservice]含symmetric-hashめます。
[edit chassis fpc 1 pic 0 hash-key]
family multiservice {
payload {
ip {
layer-3;
layer-4;
}
}
symmetric-hash;
}
トラフィックがルーターBに入るインバウンドトラフィックインターフェイスでは、 階層レベルで ステートメントを[edit chassis fpc slot-number pic pic-number hash-key family inet]含めますsymmetric-hash complement。
[edit chassis fpc 0 pic 3 hash-key]
family inet {
layer-3;
layer-4;
symmetric-hash {
complement;
}
}
関連項目
例:アグリゲート イーサネット ロード バランシングの設定
例:アグリゲート イーサネット ロード バランシングの設定
この例では、集合型イーサネット・ロード・バランシングを設定する方法を示しています。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MICおよびMPCインターフェイスを搭載したMXシリーズルーター3台、またはPICおよびFPCインターフェイスを備えたPTXシリーズパケットトランスポートルーター3台
すべてのデバイスで Junos OS リリース 13.3 以降が実行されている
概要
ネクストホップルーターで利用可能な複数のパスまたはインターフェイスがある場合、転送プレーンではロードバランシングが必要であり、利用可能なすべてのパスで受信トラフィックが負荷分散され、リンク使用率が向上するのが最適です。
集約型イーサネット・バンドルは、負荷分散を使用してバンドルのメンバー・リンク(IEEE 802.3ad)間のトラフィック・フローのバランスを取る典型的なアプリケーションです。
Junos OSリリース13.3以降、集約型イーサネットのロードバランシングが強化され、MICまたはMXシリーズルーターのMPC上の集約されたイーサネットバンドルの真のトラフィック不均衡を解決するための2つのソリューションが提供されます。Junos OS リリース 14.1 以降、集約型イーサネット ロード バランシングが強化され、PTX シリーズ パケット トランスポート ルーターの PIC または FPC 上の集約されたイーサネット バンドルにおける真のトラフィック不均衡を解決するための 2 つのソリューションが提供されます。
集合型イーサネット・ロードバランシング・ソリューションは、以下のとおりです。
適応型:アダプティブ ロード バランシングは、フローベースのハッシュでは一様な負荷分散を実現するには不十分なシナリオで使用されます。このロードバランシングソリューションは、ネットワーク負荷の不均衡を監視および管理するために、リアルタイムのフィードバックと制御メカニズムを実装しています。
適応型ロードバランシング・ソリューションは、セレクターエントリーを変更することでトラフィックフローの不均衡を修正し、AEバンドルの各メンバー・リンクのリンク使用率を定期的にスキャンして、逸脱を検出します。偏差が検出されると、調整イベントがトリガーされ、影響を受けるメンバー・リンクにマッピングされるフローの数は少なくて済みます。その結果、そのメンバーリンクの提供された帯域幅がダウンします。これにより、継続的なフィードバックループが発生し、一定期間にわたってすべてのメンバーリンクに同じバイトレートが提供され、AEバンドル内の各メンバーリンクに効率的なトラフィック分散が提供されます。
適応型ロード バランシングを設定するには、 階層レベルで
adaptiveステートメントを[edit interfaces aex aggregated-ether-options load-balance]含めます。注:VLAN ID が集合型イーサネット インターフェイスで設定されている場合、適応型ロード バランシングはサポートされていません。この制限は、PTXシリーズパケットトランスポートルーターにのみ影響します。
オプションは
pps、1秒あたりのパケットレートに基づいてロードバランシングを有効にします。デフォルト設定は、ビット/秒のロードバランシングです。この値は
scan-interval、スキャンの時間を 30 秒の倍数で設定します。この値は
tolerance、バンドル内の集約されたイーサネット・リンクへのパケット・トラフィック・フローの差異に対する制限です。最大100%の分散を指定できます。トレランス属性が設定されていない場合、適応型ロードバランシングでは、デフォルト値の20%が有効になります。許容値が小さいほど帯域幅のバランスが良くなりますが、コンバージェンス時間は長くなります。注:および
scan-intervalオプションのppsキーワードは、PTXシリーズパケットトランスポートルーターでのみサポートされています。パケット単位のランダムスプレー-適応型ロードバランシングソリューションに障害が発生した場合、パケット単位のランダムスプレーが最後のリゾートとして機能します。パケット単位のランダムスプレーロードバランシングソリューションは、パケットを集合ネクストホップにランダムに噴霧することで、トラフィックの不均衡に対処するのに役立ちます。これにより、AEバンドルのすべてのメンバーリンクが均等にロードされ、パケットの並べ替えが発生します。
さらに、パケット単位のランダム スプレーによってイングレス パケット転送エンジンが特定され、トラフィックの不均衡が引き起こされ、パケット ハッシュを除くソフトウェア エラーの結果として発生するトラフィックの不均衡が解消されます。
パケット単位のランダム スプレー ロード バランシングを設定するには、 階層レベルで ステートメントを
[edit interfaces aex aggregated-ether-options load-balance]含per-packetめます。注:負荷分散のためのパケット単位オプションは、PTXシリーズパケットトランスポートルーターではサポートされていません。
集合型イーサネット負荷分散ソリューションは相互に排他的です。複数の負荷分散ソリューションが設定されている場合、最後に設定されたソリューションが以前に設定されたソリューションを上書きします。コマンドを発行することで、実装されている負荷分散ソリューションを show interfaces aex aggregated-ether-options load-balance 検証できます。
トポロジ
このトポロジーでは、R2ルーターとR3ルーター間のリンクに、ae0とae1の2つの集約されたイーサネットバンドルが設定されています。
設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。
R1
set chassis aggregated-devices ethernet device-count 12 set interfaces xe-0/0/0 unit 0 family inet address 120.168.1.1/30 set interfaces xe-0/0/0 unit 0 family iso set interfaces xe-0/0/0 unit 0 family mpls set interfaces xe-0/0/1 unit 0 family inet address 120.168.2.1/30 set interfaces xe-0/0/1 unit 0 family iso set interfaces xe-0/0/1 unit 0 family mpls set interfaces ge-1/0/0 unit 0 family inet address 120.168.100.2/30 set interfaces ge-1/0/0 unit 0 family iso set interfaces ge-1/0/0 unit 0 family mpls set interfaces ge-1/0/1 unit 0 family inet address 120.168.101.2/30 set interfaces ge-1/0/1 unit 0 family iso set interfaces ge-1/0/1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 120.168.0.2/32 set interfaces lo0 unit 0 family iso address 49.0001.1201.6800.0002.00 set routing-options router-id 120.168.0.2 set routing-options autonomous-system 55 set protocols rsvp interface ge-1/0/0.0 set protocols rsvp interface ge-1/0/1.0 set protocols mpls label-switched-path videl-to-sweets to 120.168.0.9 set protocols mpls label-switched-path v-2-s-601 to 60.0.1.0 set protocols mpls label-switched-path v-2-s-601 primary v-2-s-601-primary hop-limit 5 set protocols mpls label-switched-path v-2-s-602 to 60.0.2.0 set protocols mpls label-switched-path v-2-s-602 primary v-2-s-602-primary hop-limit 5 set protocols mpls label-switched-path v-2-s-603 to 60.0.3.0 set protocols mpls label-switched-path v-2-s-604 to 60.0.4.0 set protocols mpls path v-2-s-601-primary 120.168.100.1 strict set protocols mpls path v-2-s-601-primary 120.168.104.2 strict set protocols mpls path v-2-s-602-primary 120.168.101.1 strict set protocols mpls path v-2-s-602-primary 120.168.105.2 strict set protocols mpls interface ge-1/0/0.0 set protocols mpls interface ge-1/0/1.0 set protocols bgp group pe-routers type internal set protocols bgp group pe-routers local-address 120.168.0.2 set protocols bgp group pe-routers family inet unicast set protocols bgp group pe-routers family inet-vpn unicast set protocols bgp group pe-routers neighbor 120.168.0.9 set protocols isis traffic-engineering family inet shortcuts set protocols isis level 1 disable set protocols isis interface ge-1/0/0.0 set protocols isis interface ge-1/0/1.0 set protocols isis interface lo0.0 set policy-options policy-statement nhs then next-hop self set policy-options policy-statement vpn-m5-export term 1 from protocol bgp set policy-options policy-statement vpn-m5-export term 1 from protocol direct set policy-options policy-statement vpn-m5-export term 1 then community add vpn-m5-target set policy-options policy-statement vpn-m5-export term 1 then accept set policy-options policy-statement vpn-m5-export term 2 then reject set policy-options policy-statement vpn-m5-import term 1 from protocol bgp set policy-options policy-statement vpn-m5-import term 1 from community vpn-m5-target set policy-options policy-statement vpn-m5-import term 1 then accept set policy-options policy-statement vpn-m5-import term 2 then reject set policy-options community vpn-m5-target members target:55:100 set routing-instances vpn-m5 instance-type vrf set routing-instances vpn-m5 interface xe-0/0/0.0 set routing-instances vpn-m5 interface xe-0/0/1.0 set routing-instances vpn-m5 route-distinguisher 120.168.0.2:1 set routing-instances vpn-m5 vrf-import vpn-m5-import set routing-instances vpn-m5 vrf-export vpn-m5-export set routing-instances vpn-m5 protocols bgp group ce type external set routing-instances vpn-m5 protocols bgp group ce peer-as 100 set routing-instances vpn-m5 protocols bgp group ce as-override set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.1.2 set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.2.2 set routing-instances vpn-m5 protocols ospf domain-id 1.0.0.0 set routing-instances vpn-m5 protocols ospf export vpn-m5-import set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-0/0/1.0 set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-0/0/0.0
R2
set chassis aggregated-devices ethernet device-count 5 set interfaces ge-1/2/0 unit 0 family inet address 120.168.100.1/30 set interfaces ge-1/2/0 unit 0 family iso set interfaces ge-1/2/0 unit 0 family mpls set interfaces ge-1/2/1 unit 0 family inet address 120.168.101.1/30 set interfaces ge-1/2/1 unit 0 family iso set interfaces ge-1/2/1 unit 0 family mpls set interfaces ge-1/3/0 gigether-options 802.3ad ae0 set interfaces ge-1/3/1 gigether-options 802.3ad ae0 set interfaces ge-1/3/2 gigether-options 802.3ad ae0 set interfaces ge-1/3/3 gigether-options 802.3ad ae0 set interfaces ge-1/3/4 gigether-options 802.3ad ae0 set interfaces ge-2/2/1 gigether-options 802.3ad ae1 set interfaces ge-2/2/2 gigether-options 802.3ad ae1 set interfaces ge-2/2/3 gigether-options 802.3ad ae1 set interfaces ge-2/2/4 gigether-options 802.3ad ae1 set interfaces ge-2/2/5 gigether-options 802.3ad ae1 set interfaces ge-2/2/6 gigether-options 802.3ad ae1 set interfaces ge-2/2/7 gigether-options 802.3ad ae1 set interfaces ge-2/2/8 gigether-options 802.3ad ae1 set interfaces ae0 aggregated-ether-options load-balance adaptive tolerance 10 set interfaces ae0 aggregated-ether-options link-speed 1g set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet address 120.168.104.1/30 set interfaces ae0 unit 0 family iso set interfaces ae0 unit 0 family mpls set interfaces ae1 aggregated-ether-options load-balance adaptive tolerance 10 set interfaces ae1 aggregated-ether-options link-speed 1g set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 0 family inet address 120.168.105.1/30 set interfaces ae1 unit 0 family iso set interfaces ae1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 120.168.0.4/32 set interfaces lo0 unit 0 family iso address 49.0001.1201.6800.0004.00 set accounting-options selective-aggregate-interface-stats disable set protocols rsvp interface ge-1/2/0.0 set protocols rsvp interface ge-1/2/1.0 set protocols rsvp interface ae0.0 set protocols rsvp interface ae1.0 set protocols mpls interface ge-1/2/0.0 set protocols mpls interface ge-1/2/1.0 set protocols mpls interface ae0.0 set protocols mpls interface ae1.0 set protocols isis traffic-engineering family inet shortcuts set protocols isis level 1 disable set protocols isis interface ge-1/2/0.0 set protocols isis interface ge-1/2/1.0 set protocols isis interface ae0.0 set protocols isis interface ae1.0 set protocols isis interface lo0.0
R3
set chassis aggregated-devices ethernet device-count 5 set interfaces xe-4/0/0 unit 0 family inet address 120.168.9.1/30 set interfaces xe-4/0/0 unit 0 family mpls set interfaces xe-4/0/1 unit 0 family inet address 120.168.10.1/30 set interfaces xe-4/0/1 unit 0 family mpls set interfaces ge-5/0/1 gigether-options 802.3ad ae1 set interfaces ge-5/0/2 gigether-options 802.3ad ae1 set interfaces ge-5/0/3 gigether-options 802.3ad ae1 set interfaces ge-5/0/4 gigether-options 802.3ad ae1 set interfaces ge-5/0/5 gigether-options 802.3ad ae1 set interfaces ge-5/0/6 gigether-options 802.3ad ae1 set interfaces ge-5/0/7 gigether-options 802.3ad ae1 set interfaces ge-5/0/8 gigether-options 802.3ad ae1 set interfaces ge-5/3/0 gigether-options 802.3ad ae0 set interfaces ge-5/3/1 gigether-options 802.3ad ae0 set interfaces ge-5/3/2 gigether-options 802.3ad ae0 set interfaces ge-5/3/3 gigether-options 802.3ad ae0 set interfaces ge-5/3/4 gigether-options 802.3ad ae0 set interfaces ae0 aggregated-ether-options link-speed 1g set interfaces ae0 aggregated-ether-options lacp active set interfaces ae0 unit 0 family inet address 120.168.104.2/30 set interfaces ae0 unit 0 family iso set interfaces ae0 unit 0 family mpls set interfaces ae1 aggregated-ether-options link-speed 1g set interfaces ae1 aggregated-ether-options lacp active set interfaces ae1 unit 0 family inet address 120.168.105.2/30 set interfaces ae1 unit 0 family iso set interfaces ae1 unit 0 family mpls set interfaces lo0 unit 0 family inet address 120.168.0.9/32 set interfaces lo0 unit 0 family iso address 49.0001.1201.6800.0009.00 set routing-options router-id 120.168.0.9 set routing-options autonomous-system 55 set protocols rsvp interface xe-4/0/0.0 set protocols rsvp interface xe-4/0/1.0 set protocols rsvp interface ae0.0 set protocols rsvp interface ae1.0 set protocols mpls label-switched-path to-videl to 120.168.0.2 set protocols mpls interface xe-4/0/0.0 set protocols mpls interface xe-4/0/1.0 set protocols mpls interface ae0.0 set protocols mpls interface ae1.0 set protocols bgp group pe-routers type internal set protocols bgp group pe-routers local-address 120.168.0.9 set protocols bgp group pe-routers family inet unicast set protocols bgp group pe-routers family inet-vpn unicast set protocols bgp group pe-routers neighbor 120.168.0.2 set protocols isis traffic-engineering family inet shortcuts set protocols isis level 1 disable set protocols isis interface ae0.0 set protocols isis interface ae1.0 set protocols isis interface lo0.0 set policy-options policy-statement nhs then next-hop self set policy-options policy-statement vpn-m5-export term 1 from protocol bgp set policy-options policy-statement vpn-m5-export term 1 from protocol direct set policy-options policy-statement vpn-m5-export term 1 then community add vpn-m5-target set policy-options policy-statement vpn-m5-export term 1 then accept set policy-options policy-statement vpn-m5-export term 2 then reject set policy-options policy-statement vpn-m5-import term 1 from protocol bgp set policy-options policy-statement vpn-m5-import term 1 from protocol direct set policy-options policy-statement vpn-m5-import term 1 from community vpn-m5-target set policy-options policy-statement vpn-m5-import term 1 then accept set policy-options policy-statement vpn-m5-import term 2 then reject set policy-options community vpn-m5-target members target:55:100 set routing-instances vpn-m5 instance-type vrf set routing-instances vpn-m5 interface xe-4/0/0.0 set routing-instances vpn-m5 interface xe-4/0/1.0 set routing-instances vpn-m5 route-distinguisher 120.168.0.9:1 set routing-instances vpn-m5 vrf-import vpn-m5-import set routing-instances vpn-m5 vrf-export vpn-m5-export set routing-instances vpn-m5 protocols bgp group ce type external set routing-instances vpn-m5 protocols bgp group ce peer-as 100 set routing-instances vpn-m5 protocols bgp group ce as-override set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.9.2 set routing-instances vpn-m5 protocols bgp group ce neighbor 120.168.10.2 set routing-instances vpn-m5 protocols ospf domain-id 1.0.0.0 set routing-instances vpn-m5 protocols ospf export vpn-m5-import set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-4/0/0.0 set routing-instances vpn-m5 protocols ospf area 0.0.0.0 interface xe-4/0/1.0
適応型ロードバランシングの設定
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 設定モードでのCLIエディターの使用を参照してください。
R2ルーターを設定するには:
各ルーターの適切なインターフェイス名、アドレス、およびその他のパラメーターを変更した後、他のルーターに対してこの手順を繰り返します。
作成する集合型イーサネット・インターフェースの数を指定します。
[edit chassis]user@R2# set aggregated-devices ethernet device-count 5R2 と R1 を接続するギガビット イーサネット インターフェイス リンクを設定します。
[edit interfaces]user@R2# set ge-1/2/0 unit 0 family inet address 120.168.100.1/30 user@R2# set ge-1/2/0 unit 0 family iso user@R2# set ge-1/2/0 unit 0 family mpls user@R2# set ge-1/2/1 unit 0 family inet address 120.168.101.1/30 user@R2# set ge-1/2/1 unit 0 family iso user@R2# set ge-1/2/1 unit 0 family mpls user@R2# set lo0 unit 0 family inet address 120.168.0.4/32 user@R2# set lo0 unit 0 family iso address 49.0001.1201.6800.0004.00ae0集約型イーサネット・バンドルの5つのメンバー・リンクを設定します。
[edit interfaces]user@R2# set ge-1/3/0 gigether-options 802.3ad ae0 user@R2# set ge-1/3/1 gigether-options 802.3ad ae0 user@R2# set ge-1/3/2 gigether-options 802.3ad ae0 user@R2# set ge-1/3/3 gigether-options 802.3ad ae0 user@R2# set ge-1/3/4 gigether-options 802.3ad ae0ae1集約型イーサネット・バンドルの8つのメンバー・リンクを設定します。
[edit interfaces]user@R2# set ge-2/2/1 gigether-options 802.3ad ae1 user@R2# set ge-2/2/2 gigether-options 802.3ad ae1 user@R2# set ge-2/2/3 gigether-options 802.3ad ae1 user@R2# set ge-2/2/4 gigether-options 802.3ad ae1 user@R2# set ge-2/2/5 gigether-options 802.3ad ae1 user@R2# set ge-2/2/6 gigether-options 802.3ad ae1 user@R2# set ge-2/2/7 gigether-options 802.3ad ae1 user@R2# set ge-2/2/8 gigether-options 802.3ad ae1R2 の ae0 でアグリゲート イーサネット ロード バランシングを有効にします。
[edit interfaces]user@R2# set ae0 aggregated-ether-options load-balance adaptive tolerance 10ae0集約イーサネットバンドルのリンク速度を設定します。
[edit interfaces]user@R2# set ae0 aggregated-ether-options link-speed 1gae0集約型イーサネット・バンドルでLACPを設定します。
[edit interfaces]user@R2# set ae0 aggregated-ether-options lacp activeae0集約イーサネットバンドルのインターフェイスパラメーターを設定します。
[edit interfaces]user@R2# set ae0 unit 0 family inet address 120.168.104.1/30 user@R2# set ae0 unit 0 family iso user@R2# set ae0 unit 0 family mplsR2 の ae1 でアグリゲート イーサネット ロード バランシングを有効にします。
[edit interfaces]user@R2# set ae1 aggregated-ether-options load-balance adaptive tolerance 10ae1集合型イーサネット・バンドルのリンク速度を設定します。
[edit interfaces]user@R2# set ae1 aggregated-ether-options link-speed 1gae1集合型イーサネット・バンドルでLACPを設定します。
[edit interfaces]user@R2# set ae1 aggregated-ether-options lacp activeae1集合型イーサネットバンドルのインターフェイスパラメーターを設定します。
[edit interfaces]user@R2# set ae1 unit 0 family inet address 120.168.105.1/30 user@R2# set ae1 unit 0 family iso user@R2# set ae1 unit 0 family mpls選択的集約イーサネット統計を無効にします。
[edit accounting-options]user@R2# set selective-aggregate-interface-stats disableR2 のすべてのインターフェイスと AE バンドルで RSVP を設定します。
[edit protocols]user@R2# set rsvp interface ge-1/2/0.0 user@R2# set rsvp interface ge-1/2/1.0 user@R2# set rsvp interface ae0.0 user@R2# set rsvp interface ae1.0R2 のすべてのインターフェイスと AE バンドルで MPLS を設定します。
[edit protocols]user@R2# set mpls interface ge-1/2/0.0 user@R2# set mpls interface ge-1/2/1.0 user@R2# set mpls interface ae0.0 user@R2# set mpls interface ae1.0R2 のすべてのインターフェイスと AE バンドルで IS-IS を設定します。
[edit protocols]user@R2# set isis traffic-engineering family inet shortcuts user@R2# set isis level 1 disable user@R2# set isis interface ge-1/2/0.0 user@R2# set isis interface ge-1/2/1.0 user@R2# set isis interface ae0.0 user@R2# set isis interface ae1.0 user@R2# set isis interface lo0.0
結果
設定モードから、 、show accounting-optionsshow interfacesおよび のコマンドをshow chassis入力して設定をshow protocols確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R2# show chassis
aggregated-devices {
ethernet {
device-count 5;
}
}
user@R2# show interfaces
ge-1/2/0 {
unit 0 {
family inet {
address 120.168.100.1/30;
}
family iso;
family mpls;
}
}
ge-1/2/1 {
unit 0 {
family inet {
address 120.168.101.1/30;
}
family iso;
family mpls;
}
}
ge-1/3/0 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/1 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/2 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/3 {
gigether-options {
802.3ad ae0;
}
}
ge-1/3/4 {
gigether-options {
802.3ad ae0;
}
}
ge-2/2/1 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/2 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/3 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/4 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/5 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/6 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/7 {
gigether-options {
802.3ad ae1;
}
}
ge-2/2/8 {
gigether-options {
802.3ad ae1;
}
}
ae0 {
aggregated-ether-options {
load-balance {
adaptive tolerance 10;
}
link-speed 1g;
lacp {
active;
}
}
unit 0 {
family inet {
address 120.168.104.1/30;
}
family iso;
family mpls;
}
}
ae1 {
aggregated-ether-options {
load-balance {
adaptive tolerance 10;
}
link-speed 1g;
lacp {
active;
}
}
unit 0 {
family inet {
address 120.168.105.1/30;
}
family iso;
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 120.168.0.4/32;
}
family iso {
address 49.0001.1201.6800.0004.00;
}
}
}
user@R2# show accounting-options
selective-aggregate-interface-stats disable;
user@R2# show protocols
rsvp {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface ae0.0;
interface ae1.0;
}
mpls {
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface ae0.0;
interface ae1.0;
}
isis {
traffic-engineering {
family inet {
shortcuts;
}
}
level 1 disable;
interface ge-1/2/0.0;
interface ge-1/2/1.0;
interface ae0.0;
interface ae1.0;
interface lo0.0;
}
検証
設定が正しく機能していることを確認します。
ae0での適応型ロードバランシングの検証
目的
ae0集約型イーサネット・バンドルで受信したパケットが、5つのメンバー・リンク間で負荷分散されていることを確認します。
対処
運用モードから、 コマンドを show interfaces ae0 extensive 実行します。
user@R2> show interfaces ae0 extensive
Logical interface ae0.0 (Index 325) (SNMP ifIndex 917) (Generation 134)
Flags: SNMP-Traps 0x4004000 Encapsulation: ENET2
Statistics Packets pps Bytes bps
Bundle:
Input : 848761 9 81247024 7616
Output: 166067308909 3503173 126900990064983 21423804256
Adaptive Statistics:
Adaptive Adjusts: 264
Adaptive Scans : 27682
Adaptive Updates: 10
Link:
ge-1/3/0.0
Input : 290888 5 29454436 3072
Output: 33183442699 704569 25358563587277 4306031760
ge-1/3/1.0
Input : 162703 1 14806325 992
Output: 33248375409 705446 25406995966732 4315342152
ge-1/3/2.0
Input : 127448 1 12130566 992
Output: 33184552729 697572 25354827700261 4267192376
ge-1/3/3.0
Input : 121044 1 11481262 1280
Output: 33245875402 697716 25405953405192 4265750584
ge-1/3/4.0
Input : 146678 1 13374435 1280
Output: 33205071207 697870 25374651121458 4269487384意味
ae0集約型イーサネット・バンドルのメンバー・リンクは、適応型ロードバランシングでフル活用されています。
payload 設定することもできます。