Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

次世代サービス向けアグリゲート マルチサービス インターフェイスについて

このトピックでは、次世代サービス用の MX-SPC3 サービス カードでアグリゲート マルチサービス インターフェイス機能を使用する概要について説明します。以下のセクションが含まれています。

アグリゲート マルチサービス インターフェイス

Junos OS では、複数のサービス インターフェイスを組み合わせて、単一のインターフェイスとして機能するサービス インターフェイスのバンドルを作成できます。このようなインターフェイスのバンドルは(AMS)と呼ばれ aggregated multiservices interface 、設定では amsN と表され、 N AMS インターフェイスを識別する一意の番号(ams0 など)です。Junos OS リリース 19.3R2 以降、AMS インターフェイスは次世代サービス MX-SPC3 サービス カードでサポートされています。

AMS 構成により、拡張性が高く、パフォーマンスが向上し、フェイルオーバーとロードバランシングのオプションが向上します。

AMS 設定では、AMS バンドルを 1 つのサービス セットに関連付けることで、サービス セットで複数のサービス PIC をサポートできます。次世代サービスの場合、MX-SPC3 サービス カードは最大 2 個の PIC をサポートし、シャーシには最大 8 枚の MX-SPC3 サービス カードを搭載できます。これにより、次世代サービスAMSバンドルは、メンバーインターフェイスとして最大16個のサービスPICを持つとともに、メンバーインターフェイス間でサービスを分散できます。

メンバー インターフェイスは、設定で mams として識別されます。AMS 設定をサポートするルーターのシャーシプロセスでは、ルーター上のすべてのマルチサービス インターフェイスに対する mams エントリが作成されます。

ams インターフェイス レベルでサービス オプションを設定すると、オプションは ams インターフェイスのすべてのメンバー インターフェイス(mams)に適用されます。

オプションは、ams インターフェイスのメンバー インターフェイスに対応するサービス インターフェイスで設定されたサービス セットにも適用されます。すべての設定はPIC単位です。たとえば、セッション制限はメンバーごとに適用され、集約レベルでは適用されません。

メモ:

ams(集約)レベルとメンバー インターフェイス レベルの両方でサービス オプションを設定することはできません。サービス オプションをオンに vms-x/y/z設定すると、サービス セットにも適用されます mams-x/y/z

サービス オプションの設定をすべてのメンバーに一貫して適用する場合は、ams インターフェイス レベルでサービス オプションを構成します。個々のメンバーに対して異なる設定が必要な場合は、メンバー インターフェイス レベルでサービス オプションを構成します。

メモ:

NAT64では、メンバー単位のトラフィックドロップとメンバーごとのネクストホップ設定が必要です。NAPT44 の場合、メンバー単位のこの仕様では任意のハッシュ キーを使用でき、動的 NAT 操作を実行するためのロード バランシング オプションが向上します。NAT64、NAPT44、動的 NAT44 では、動的 NAT アドレスを割り当てるメンバーを決定することはできません。リバース フロー パケットが転送フロー パケットと同じメンバーに確実に到着するように、プール アドレスベースのルートを使用してリバース フロー パケットを誘導します。

メモ:

AMS インターフェイスに割り当てられたサービス セットによって使用されている NAT プールを変更する場合、NAT プールの変更を有効にする前に、サービス セットを非アクティブ化してアクティブにする必要があります。

AMS インターフェイスのメンバー インターフェイスを介したトラフィック分散は、ラウンドロビン方式またはハッシュベースのいずれかで行うことができます。トラフィックの分散を調整するには、次のハッシュ キー値を設定できます。 source-ipdestination-ip protocolトラフィックの対称性が必要なサービスでは、対称ハッシュを設定する必要があります。対称的なハッシュ構成により、転送トラフィックとリバース トラフィックの両方が同じメンバー インターフェイスを介してルーティングされます。

NAT インサイド インターフェイスとして機能するギガビット イーサネットまたは 10 ギガビット イーサネット インターフェイス(インターフェイス スタイル サービス セット)にサービス セットが適用されている場合、イングレス キーが宛先 IP アドレスとして設定され、エグレス キーが送信元 IP アドレスとして設定されるようにロード バランシングに使用されるハッシュ キーが設定されている可能性があります。送信元 IP アドレスは NAT 処理を受けているため、トラフィックを逆方向にハッシュすることはできません。そのため、ロード バランシングは同じ IP アドレスでは行われず、フォワード トラフィックとリバース トラフィックは同じ PIC にマッピングされません。ハッシュ キーが逆の場合、ロード バランシングが正しく行われます。

ネクスト ホップ サービスでは、転送トラフィックの場合、内部インターフェイスのイングレス キーがトラフィックの負荷分散を行い、逆トラフィックの場合、外部インターフェイスのロードバランシング トラフィックまたはメンバー単位のネクスト ホップのイングレス キーが逆トラフィックを誘導します。インターフェイススタイルのサービスでは、イングレスキーは前方トラフィックの負荷分散を行い、エグレスキーは前方トラフィックまたはメンバー単位のネクストホップでトラフィックを逆に誘導します。前方トラフィックはサービス セットの内側から入ってくるトラフィックであり、逆トラフィックはサービス セットの外側から入るトラフィックです。転送キーはトラフィックの転送方向に使用されるハッシュ キーであり、リバース キーはトラフィックの逆方向に使用されるハッシュ キーです(インターフェイス サービスまたはネクスト ホップ サービス スタイルに関連するかどうかによって異なります)。

ステートフル ファイアウォールを使用すると、ロード バランシング用に次のフォワード キーとリバース キーの組み合わせを設定できます。ハッシュ キーに対して次に示す組み合わせでは、FOR-KEY は転送キーを指し、REV-KEY はリバース キーを示し、SIP は送信元 IP アドレスを示し、DIP は宛先 IP アドレスを示し、PROTO は IP などのプロトコルを指します。

  • 鍵:SIP、REV-KEY:DIP

  • FOR-KEY:SIP、PROTO REV-KEY:DIP、PROTO

  • 鍵:DIP、REV-KEY:SIP

  • 鍵:DIP、PROTO REV-KEY:SIP、PROTO

  • 鍵:SIP、DIP REV-KEY:SIP、DIP

  • 鍵:SIP、DIP、PROTO REV-KEY:SIP、DIP、PROTO

静的 NAT を基本的な NAT44 またはディスティネーション NAT44 として設定し、ステートフル ファイアウォールを設定するかどうかを指定した場合、トラフィックの転送方向が NAT 処理を受ける必要がある場合は、ハッシュ キーを次のように設定します。

  • 鍵:DIP、REV-KEY:SIP

  • 鍵:DIP、PROTO REV-KEY:SIP、PROTO

トラフィックの逆方向に NAT 処理が必要な場合は、次のようにハッシュ キーを設定します。

  • 鍵:SIP、REV-KEY:DIP

  • FOR-KEY:SIP、PROTO REV-KEY:DIP、PROTO

動的 NAT が設定され、ステートフル ファイアウォールが構成されているかどうかに関係なく、転送方向のトラフィックのみが NAT を受けることができます。転送ハッシュ キーは、SIP、DIP、プロトコルを任意に組み合わせて使用でき、リバース ハッシュ キーは無視されます。

メモ:

Junos OS AMS 設定は、IPv4 および IPv6 トラフィックをサポートしています。

AMS インターフェイス上の IPv6 トラフィックの概要

IPv6 トラフィックには AMS インターフェイスを使用できます。AMS インターフェイスの IPv6 サポートを設定するには、ステートメントをfamily inet6階層レベルに[edit interfaces ams-interface-name unit 1]含めます。family inet6 AMS インターフェイス サブユニットに設定されている場合family inet、そのhash-keysサブユニットはインターフェイス スタイルのサービス セット レベルで、ネクスト ホップ スタイルの場合は IFL レベルで設定されます。

AMS バンドルのメンバー インターフェイスに障害が発生すると、障害が発生したメンバー宛のトラフィックは残りのアクティブ メンバー間で再分配されます。既存のアクティブ メンバーを通過するトラフィック(フローまたはセッション)は影響を受けません。M メンバーが現在アクティブな場合、トラフィック量が障害メンバーからアクティブメンバーのままにシフトされるため、予想される結果はトラフィック(フロー/セッション)の約1/M分の1だけ影響を受けます。障害が発生したメンバー インターフェイスがオンラインに戻ると、トラフィックのごく一部のみが新しいメンバーに再分配されます。N メンバーが現在アクティブな場合、予想される結果は、トラフィックの量が新しい復元されたメンバーに移動するため、トラフィック(フロー/セッション)の約 1/(N+1)のごく一部のみが影響を受けます。1/M および 1/(N+1)の値は、パケット ハッシュがロード バランシングに使用され、トラフィックには通常、IP アドレスのランダムな組み合わせ(またはロード バランシング キーとして使用されるその他のフィールド)が含まれているため、フローがメンバー間で一様に分散されていることを前提としています。

IPv4 トラフィックと同様に、IPv6 パケットの場合、AMS バンドルには 1 つのサービス PIC タイプのみのメンバーを含める必要があります。

理想的な環境で分散したフローの数は、N 番目のメンバーが上下に上がる場合に最適なシナリオでは 1/N になります。ただし、この前提では、ハッシュ キーが実際のトラフィックまたは動的トラフィックのロード バランシングを行うことと見なされます。たとえば、メンバー A が 1 つのフローのみを提供しているのに対し、メンバー B は 10 個のフローを提供している実際の導入を考えてみましょう。メンバー B がダウンすると、中断されたフローの数は 10/11 になります。NAT プール分割動作は、再ハッシュ最小化機能のメリットを活用するように設計されています。NAT プールの分割は、動的 NAT シナリオ(動的 NAT、NAT64、NAPT44)に対して実行されます。

元のフローと再分配されたフローが次のように定義されている場合:

  • メンバーの元のフロー — すべてのメンバーが稼働しているときにメンバーにマッピングされたトラフィック。

  • メンバー再分配フロー — 他のメンバーに障害が発生したときにメンバーにマッピングされた追加トラフィック。これらのトラフィック フローは、メンバー インターフェイスが起動してダウンした場合に、再調整が必要になる場合があります。

前述のメンバー インターフェイスの元のフローと再分配されたフローの定義では、次の監視が適用されます。

  • メンバーの元のメンバー フローは、そのメンバーが稼働している限り、そのまま維持されます。このようなフローは、他のメンバーが上下の状態間を移動しても影響を受けません。

  • メンバーの再分配フローは、他のメンバーが上下に移動するときに変更できます。このフローの変更は、これらの追加のフローをすべてのアクティブメンバー間で再調整する必要があるために発生します。そのため、メンバー再分配フローは、他のメンバーがダウンまたはアップするかによって大きく異なる場合があります。メンバーがダウンすると、アクティブメンバー上のフローが保持され、メンバーが上がるとアクティブメンバー上のフローが効果的に保持されないように見えるかもしれませんが、この動作はアクティブなメンバー間のトラフィックの静的またはハッシュベースの再バランスが原因であるにすぎません。

リハッシュ最小化機能は、メンバー インターフェイスステータスのみの動作変更を処理します(メンバーのオフラインやメンバーのJunos OSリセットなど)。設定の変更は処理されません。たとえば、階層レベルでの [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] メンバー インターフェイスの追加または削除、またはアクティブ化と非アクティブ化では、メンバー PIC をバウンスする必要があります。AMS インターフェイスの IPv4 のサポートと同様に、2 回の NAT またはヘアピン設定はサポートされていません。

メンバー障害オプションと高可用性設定

AMS バンドルの一部として複数のサービス インターフェイスが設定されているため、AMS 設定ではフェイルオーバーと高可用性のサポートも提供されます。いずれかのメンバー インターフェイスを、他のメンバー インターフェイスのいずれかがダウンしたときにアクティブになるバックアップ インターフェイスとして設定することも、メンバー インターフェイスの 1 つがダウンしたときに、そのインターフェイスに割り当てられたトラフィックがアクティブ インターフェイス間で共有されるように AMS を設定することもできます。

member-failure-options 設定ステートメントを使用すると、メンバー インターフェイスに障害が発生したときにトラフィックを処理する方法を設定できます。1 つのオプションは、トラフィックを他のメンバー インターフェイス間で直ちに再分配することです。ただし、トラフィックの再分配にはハッシュ タグの再計算が伴い、すべてのメンバー インターフェイスでトラフィックが中断される可能性があります。

もう 1 つのオプションは、失敗したメンバー インターフェイスに割り当てられているすべてのトラフィックを破棄するように AMS を設定することです。これを使用すると、 rejoin-timeoutAMS が失敗したインターフェイスがオンラインに戻るのを待つ間隔をオプションで設定できます。その後、AMS は他のメンバー インターフェイス間でトラフィックを再分配できます。構成された待機時間の前に障害が発生したメンバー インターフェイスがオンラインに戻ってきた場合、トラフィックはオンラインに戻って操作を再開したインターフェイスを含むすべてのメンバー インターフェイスで影響を受けません。

また、オンラインに戻ったときに障害が発生したインターフェイスの再結合を制御することもできます。ステートメントを設定にenable-rejoinmember-failure-options含めない場合、障害が発生したインターフェイスは、オンラインに戻ったときに AMS に再び参加できません。このような場合は、動作モード コマンドを実行request interfaces revert interface-nameして AMS に手動で再度参加できます。

rejoin-timeout and enable-rejoin ステートメントを使用すると、メンバー インターフェイスのフラップ時にトラフィックの中断を最小限に抑えることができます。

メモ:

構成されていない場合 member-failure-options 、デフォルトの動作では、120 秒の再結合タイムアウトを使用してメンバー トラフィックをドロップします。

この high-availability-options 設定では、メンバー インターフェイスの 1 つをバックアップ インターフェイスとして指定できます。バックアップ インターフェイスがバックアップ インターフェイスのままである限り、バックアップ インターフェイスはルーティング操作に関与しません。メンバー インターフェイスに障害が発生すると、バックアップ インターフェイスは障害が発生したインターフェイスに割り当てられたトラフィックを処理します。障害が発生したインターフェイスがオンラインに戻ると、新しいバックアップ インターフェイスになります。

多対 1 の設定(N:1)では、単一のバックアップ インターフェイスがグループ内の他のすべてのメンバー インターフェイスをサポートします。いずれかのメンバー インターフェイスに障害が発生した場合、バックアップ インターフェイスが引き継ぎます。このステートレス設定では、バックアップ インターフェイスと他のメンバー インターフェイス間でデータが同期されません。

AMS の両方 member-failure-optionshigh-availability-options 設定されている場合、設定が high-availability-options 設定よりも member-failure-options 優先されます。障害が発生したインターフェイスがオンラインに戻って新しいバックアップになる前に 2 番目の障害が発生した場合、設定が member-failure-options 有効になります。

ウォーム スタンバイ冗長化

Junos OS リリース 19.3R2 以降、次世代サービスを実行している場合は、MX-SPC3 で N:1 ウォーム スタンバイ オプションがサポートされます。各ウォーム スタンバイ AMS インターフェイスには、2 つのメンバーが含まれています。1 つのメンバーはプライマリ インターフェイスと呼ばれる保護するサービス インターフェイスで、1 つのメンバーはセカンダリ(バックアップ)インターフェイスです。プライマリ インターフェイスはアクティブ インターフェイスであり、プライマリ インターフェイスに障害が発生しない限り、バックアップ インターフェイスはトラフィックを処理しません。

AMS インターフェイスでウォーム スタンバイを設定するには、ステートメントを redundancy-options 使用します。ウォーム スタンバイ AMS インターフェイスでステートメントを使用 load-balancing-options することはできません。

プライマリ インターフェイスからセカンダリ インターフェイスに切り替えるには、コマンドを request interface switchover amsN 発行します。

セカンダリ インターフェイスからプライマリ インターフェイスに戻すには、コマンドを request interface revert amsN 発行します。

リリース履歴テーブル
リリース
説明
19.3R2
Junos OS リリース 19.3R2 以降、AMS インターフェイスは次世代サービス MX-SPC3 サービス カードでサポートされています。
19.3R2
Junos OS リリース 19.3R2 以降、次世代サービスを実行している場合は、MX-SPC3 で N:1 ウォーム スタンバイ オプションがサポートされます。