AMSインフラストラクチャでのロードバランシングの設定
ロードバランシングの設定には、集約されたマルチサービス(AMS)システムが必要です。AMSでは、複数のサービスPICをグループ化します。AMS構成では、システム内で個別のルーターを使用する必要がありません。AMS設定の主なメリットは、複数のサービスPIC間でトラフィックのロードバランシングをサポートできることです。
AMS は MS-MPC および MS-MIC でサポートされています。Junos OS リリース 19.3R2 以降、AMS インターフェイスは MX-SPC3 でサポートされています。
高可用性(HA)は、すべてのMXシリーズ5Gユニバーサルルーティングプラットフォーム上のAMSインフラストラクチャでサポートされています。AMSにはいくつかの利点があります。
AMS設定の一部であるサービスPICが失敗した場合の動作設定のサポート
どちらの方向でも、各サービスセットのハッシュキー指定のサポート
AMSシステム内の個々のPICへのルート追加をサポート
AMS インフラストラクチャの設定
AMSは、複数のサービスセット間のロードバランシングをサポートします。サービス セットのすべてのイングレスまたはエグレス トラフィックは、異なるサービス PIC 間で負荷分散できます。ロードバランシングを有効にするには、既存のサービス インターフェイスでアグリゲート インターフェイスを設定する必要があります。
AMSで障害動作を設定するには、 member-failure-options ステートメントを含めます。
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
PICに障害が発生した場合、[edit interfaces interface-name load-balancing-options member-failure-options]階層レベルでredistribute-all-trafficステートメントを使用して、障害が発生したPICへのトラフィックを再分散するように設定できます。drop-member-trafficステートメントを使用すると、障害が発生したPICへのすべてのトラフィックがドロップされます。どちらのオプションも相互に排他的です。
member-failure-options が明示的に設定されていない場合、デフォルトの動作では、120 秒の再参加タイムアウトでメンバー トラフィックをドロップします。
集約できるのは、mams-インターフェイス(AMSの一部であるサービスインターフェイス)のみです。AMS インターフェイスを設定した後は、個々の構成要素 mams-インターフェイスを設定することはできません。mams-インターフェイスをamsインターフェイスとして使用することはできません(これは次世代サービスMX-SPC3には適用されません)。AMSはIPv4(family inet)とIPv6(family inet6)をサポートしています。AMSインターフェイスでアドレスを設定することはできません。ネットワークアドレス変換(NAT)は、現時点でAMSインフラストラクチャで実行される唯一のアプリケーションです。
AMSインターフェイスでユニット0を設定することはできません。
複数のアプリケーションと異なるタイプの変換をサポートするために、AMSインフラストラクチャでは各サービスセットのハッシュ設定がサポートされています。ハッシュキーは、イングレスとエグレスで別々に設定できます。既定の構成では、ハッシュに送信元 IP、宛先 IP、およびプロトコルが使用されます。イングレス向けの incoming-interface とエグレス向けの outgoing-interface も利用可能です。
NAT ソリューションの負荷分散セットアップで AMS を使用する場合、NAT IP アドレスの数は、AMS バンドルに追加したアクティブな mams インターフェイスの数以上である必要があります。
高可用性の設定
高可用性で設定されたAMSシステムでは、指定されたサービスPICは、多対1(N:1)バックアップ設定でAMSシステムの一部である他のアクティブなPICのバックアップとして機能します。N:1バックアップ設定では、1つのPICが他のすべてのアクティブなPICのバックアップとして利用できます。アクティブなPICのいずれかに障害が発生した場合、バックアップPICが障害が発生したPICを引き継ぎます。N:1(ステートレス)バックアップ設定では、トラフィックの状態とデータ構造は、アクティブなPICとバックアップPICの間で同期されません。
AMSシステムは、1対1(1:1)構成もサポートしています。1:1バックアップの場合、バックアップインターフェイスは単一のアクティブインターフェイスとペアになります。アクティブ インターフェイスに障害が発生した場合は、バックアップ インターフェイスが引き継ぎます。1:1(ステートフル)設定では、トラフィックの状態とデータ構造は、アクティブなPICとバックアップPICの間で同期されます。IPsec接続の高可用性を実現するには、ステートフル同期が必要です。IPsec 接続の場合、AMS は 1 対 1 の設定のみをサポートします。
IPsec接続は、このリリースのMX-SPC3ではサポートされていません。
ロードバランシングの高可用性は、[edit interfaces interface-name load-balancing-options]階層レベルでhigh-availability-optionsステートメントを追加することで設定されます。
N:1の高可用性を設定するには、many-to-oneオプションにhigh-availability-optionsステートメントを含めます。
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
Junos OS リリース 16.1 以降、MS-MPC 上でステートフル 1 対 1 の高可用性を設定できるようになりました。ステートフル1:1の高可用性を設定するには、[edit interfaces interface-name load-balancing-options]階層レベルで、one-to-oneオプションにhigh-availability-optionsステートメントを含めます。
次世代サービス MX-SPC3 サービス カードは、AMS 1:1 高可用性をサポートしていません。
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
負荷分散ネットワークアドレス変換フロー
ネットワークアドレス変換(NAT)はプラグインとしてプログラムされており、ロードバランシングと高可用性の機能です。このプラグインは、AMS インフラストラクチャ上で実行されます。変換用のすべてのフローは、AMSインフラストラクチャの一部である異なるサービスPICに自動的に配信されます。アクティブ サービス PIC に障害が発生した場合、設定されたバックアップ PIC が障害が発生した PIC の NAT プール リソースを引き継ぎます。選択されるハッシュ方式は、NAT のタイプによって異なります。 AMS インフラストラクチャで NAT を使用すると、いくつかの制限があります。
障害が発生したPICへのNATフローは復元できません。
IPv6 フローはサポートされていません。
IPv6 アドレス プールは AMS ではサポートされていませんが、NAT64 は AMS でサポートされているため、IPv6 フローは AMS に入ります。
NAT64 は、MX-SPC3 サービス カードの次世代サービスでサポートされており、NAT66 はサポートされていません。IPv6 から IPv6 または IPv4 から IPv6 への変換が必要な場合を除き、異なる NAT サービスの IPv6 フローがサポートされています。
Twice NAT は、MS-MPC カードのロードバランシングではサポートされていません。
次世代サービス MX-SPC3 サービス カードのロードバランシングでは、NAT が 2 回サポートされています。
確定的NATはウォームスタンバイAMS構成を使用し、ウォームスタンバイモードで複数のAMSバンドルを使用して負荷を分散できます。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer を使用します。