MS-MPC 및 MS-MIC에서 어그리게이션된 멀티서비스 인터페이스를 통한 로드 밸런싱 및 고가용성
어그리게이션된 멀티서비스 인터페이스 이해
이 항목에는 다음 섹션이 포함되어 있습니다.
- 어그리게이션 멀티서비스 인터페이스
- AMS 인터페이스의 IPv6 트래픽 개요
- 구성원 실패 옵션 및 고가용성 설정Member Failure Options and High Availability Settings
- 웜 스탠바이 이중화
어그리게이션 멀티서비스 인터페이스
Junos OS에서는 여러 서비스 인터페이스를 결합하여 단일 인터페이스로 작동할 수 있는 서비스 인터페이스 번들을 생성할 수 있습니다. 이러한 인터페이스 번들은 (AMS)로 알려져 있으며, 구성에서 amsN로 aggregated multiservices interface 표시되며, 여기서 N 은(는) AMS 인터페이스를 식별하는 고유 번호(예: ams0)입니다.
AMS 구성은 더 높은 확장성, 향상된 성능, 더 나은 페일오버 및 로드 밸런싱 옵션을 제공합니다.
AMS 구성을 통해 서비스 세트는 AMS 번들을 서비스 세트와 연결하여 여러 서비스 PIC를 지원할 수 있습니다. AMS 번들은 멤버 인터페이스로 최대 24개의 서비스 PIC를 가질 수 있으며 멤버 인터페이스 간에 서비스를 배포할 수 있습니다.
멤버 인터페이스는 구성에서 MAMS로 식별됩니다. AMS 구성을 지원하는 라우터의 섀시 프로세스는 라우터의 모든 멀티서비스 인터페이스에 대해 MAMS 항목을 생성합니다.
Junos OS 릴리스 16.2(Junos OS 릴리스 17.3R3-S7 제외)부터 AMS 인터페이스는 최대 36개의 멤버 인터페이스를 가질 수 있습니다. 24개 이상의 멤버 인터페이스를 포함하는 경우 모든 서비스 PIC에 대해 서비스 PIC 부팅 타임아웃을 240초 또는 300초로 늘려야 합니다. Junos OS 릴리스 16.1 및 이전 버전과 Junos OS 릴리스 17.3R3-S7에서 AMS 인터페이스는 최대 24개의 멤버 인터페이스를 가질 수 있습니다.
Junos OS 릴리스 17.1R1부터 AMS는 넥스트 홉 스타일 서비스 세트를 위한 IPSec 터널 배포를 지원합니다. 그러나 인터페이스 스타일의 IPSec 서비스 집합은 지원되지 않습니다.
Junos OS 릴리스 19.2R1부터 MX2020 라우터의 다양한 AMS 번들에서 최대 60개의 PIC를 사용할 수 있습니다. AMS 번들당 최대 36개의 멤버 인터페이스라는 하드 제한은 여전히 존재합니다. 그러나 섀시에는 여러 AMS 번들이 있을 수 있으므로 이러한 번들에 걸쳐 15개의 MS-MPC를 구성할 수 있습니다.
ams 인터페이스 수준에서 서비스 옵션을 구성할 때 옵션은 ams 인터페이스의 모든 구성원 인터페이스(MAM)에 적용됩니다.
옵션은 ams 인터페이스의 멤버 인터페이스에 대응하는 서비스 인터페이스에 구성된 서비스 세트에도 적용됩니다. 모든 설정은 PIC별로 적용됩니다. 예를 들어, session-limit은 집계 수준이 아닌 멤버별로 적용됩니다.
Junos OS 릴리스 19.3R2부터 MX-SPC3에서 AMS 인터페이스가 지원됩니다. 다음 표는 번들의 최대 MX-SPC3 수, 최대 PIC 수 및 최대 AMS 멤버 수에 대한 세부 정보를 나타냅니다.
| 플랫폼 | MX-SPC3의 | 최대 수 최대PIC | 수AMS 회원의 최대 수 |
|---|---|---|---|
| MX240 시리즈 | 2 | 4 | 4 |
| MX480 (영문) | 5 | 10 | 10 |
| MX960 시리즈 | 7 | 14 | 14 |
ams(aggregate) 수준과 member-interface 수준 모두에서 서비스 옵션을 구성할 수 없습니다. 서비스 옵션이 ms-x/y/z 또는 vms-x/y/z에 구성된 경우 mams-x/y/z의 서비스 집합에도 적용됩니다.
서비스 옵션 설정을 모든 멤버에 균일하게 적용하려면 ams 인터페이스 수준에서 서비스 옵션을 구성합니다. 개별 멤버에 대해 다른 설정이 필요한 경우 멤버 인터페이스 수준에서 서비스 옵션을 구성합니다.
NAT64에는 구성원별 트래픽 삭제 및 구성원별 다음 홉 구성이 필요합니다. NAPT44의 경우, 이 멤버별 사양은 임의의 해시 키를 허용하여 동적 NAT 작업을 수행할 수 있도록 더 나은 로드 밸런싱 옵션을 제공합니다. NAT64, NAPT44 및 동적 NAT44의 경우, 동적 네트워크 주소 변환(NAT) 주소를 할당하는 멤버를 결정할 수 없습니다. 역방향 플로우 패킷이 순방향 플로우 패킷과 동일한 멤버에 도착하도록 하기 위해 풀 주소 기반 경로가 역방향 플로우 패킷을 조정하는 데 사용됩니다.
Junos OS 릴리스 13.3까지는 서비스가 구성된 모든 미디어 논리적 인터페이스(인터페이스 스타일 서비스)에 대해 논리적 인터페이스 별칭이 내부적으로 생성되었습니다. 이 인터페이스 별칭은 시스템의 패킷 루프를 피하기 위해 입력 서비스가 처리된 후 논리적 인터페이스에서 수행되는 기능에 대한 토폴로지 체인을 저장합니다. 인터페이스 별칭의 경우, 각 논리적 인터페이스가 두 개의 항목, 즉 인터페이스 자체와 인터페이스 별칭에 대해 각각 하나를 소비했기 때문에 서비스와 함께 지원되는 최대 논리적 인터페이스 수가 지원되는 최대 수의 절반으로 줄었습니다.
Junos OS 릴리스 14.1R4부터 MS-MPC 및 MS-MIC에 대한 입력 인터페이스 별칭이 생성되지 않습니다. 그 결과, 서비스 PIC에서 지원되는 논리적 인터페이스의 최대 수는 시스템에서 지원되는 최대 수와 같습니다. MS-MPC와 MS-MIC에 의한 입력 서비스 처리 후, 서비스 PIC는 해당 서비스가 구성된 멀티서비스(ms-) 논리적 인터페이스의 패킷 전달 엔진으로 패킷을 전송합니다. Junos OS 릴리스 13.2 이상의 MS- MPC 및 MS-MIC에서는 사후 서비스가 지원되지 않습니다.
MS-MIC 또는 MS-MPC를 멤버 인터페이스로 포함하는 AMS 구성에는 MS-DC 또는 기타 MS-PIC를 포함할 수 없습니다.
AMS 인터페이스에 할당된 서비스 세트에서 사용 중인 NAT 풀을 수정하는 경우 NAT 풀 변경 사항이 적용되기 전에 서비스 세트를 비활성화하고 활성화해야 합니다.
기본적으로 AMS 인터페이스의 멤버 인터페이스를 통한 트래픽 배포는 라운드 로빈 방식으로 발생합니다. 또한 트래픽 분산 source-ipdestination-ip 을 규제하기 위해 , , 및 와 같은 해시 키 값을 구성할 수 있습니다protocol. 트래픽 대칭이 필요한 서비스의 경우 대칭 해싱을 구성해야 합니다. 대칭 해싱 구성은 정방향 및 역방향 트래픽이 모두 동일한 멤버 인터페이스를 통해 라우팅되도록 합니다.
기본 NAT44를 사용하면 수신 해시 키가 소스 IP 주소이고 송신 해시 키가 대상 IP 주소인 경우 MS-MIC 및 MS-MPC의 AMS 인터페이스에서 로드 밸런싱이 제대로 작동하지 않습니다.
서비스 세트가 NAT 내부 인터페이스로 작동하는 기가비트 이더넷 또는 10기가비트 이더넷 인터페이스에 적용되는 경우, 수신 키는 대상 IP 주소로, 송신 키는 소스 IP 주소로 설정되도록 로드 밸런싱에 사용되는 해시 키를 구성할 수 있습니다. 소스 IP 주소는 NAT 처리를 거치므로 역방향으로 트래픽을 해시하는 데 사용할 수 없습니다. 따라서 동일한 IP 주소에서 로드 밸런싱이 발생하지 않으며 정방향 및 역방향 트래픽이 동일한 PIC에 매핑되지 않습니다. 해시 키를 반대로 사용하면 로드 밸런싱이 올바르게 수행됩니다.
다음 홉 서비스를 사용하면 포워드 트래픽의 경우 내부 인터페이스의 수신 키가 트래픽 로드 밸런싱을 수행하고, 역방향 트래픽의 경우 외부 인터페이스의 수신 키가 트래픽 로드 밸런싱을 수행하거나 멤버별 다음 홉이 역방향 트래픽을 조정합니다. 인터페이스 스타일 서비스를 사용하면 수신 키가 트래픽을 로드 밸런싱하고 송신 키가 트래픽을 로드 밸런싱하거나 멤버당 다음 홉이 역방향 트래픽을 조정합니다. 순방향 트래픽은 서비스 세트의 내부에서 들어오는 트래픽이고 역방향 트래픽은 서비스 세트의 외부에서 들어오는 트래픽입니다. 정방향 키는 트래픽의 순방향 방향에 사용되는 해시 키이며, 역방향 키는 트래픽의 역방향에 사용되는 해시 키입니다(인터페이스 서비스 또는 넥스트 홉 서비스 스타일과 관련되는지 여부에 따라 다름).
상태 저장 방화벽을 사용하면 로드 밸런싱을 위해 다음과 같은 정방향 및 역방향 키 조합을 구성할 수 있습니다. 해시 키에 대해 제시된 다음 조합에서 FOR-KEY는 정방향 키, REV-KEY는 역방향 키, SIP는 원본 IP 주소, DIP는 대상 IP 주소, PROTO는 IP와 같은 프로토콜을 나타냅니다.
FOR-KEY: SIP, REV-KEY: 딥
FOR-KEY: SIP,PROTO REV-키: DIP, PROTO
대상 키: DIP, 회전 키: SIP
FOR-KEY: 딥, PROTO REV-키: SIP, PROTO
열쇠를 위한: SIP, 복각 개정 열쇠: 한숨, 복각
FOR 키: SIP, DIP, PROTO REV-KEY: SIP, DIP, PROTO
정적 NAT가 기본 NAT44 또는 대상 NAT44로 구성되고 스테이트풀 방화벽이 구성되었는지 여부에 관계없이 트래픽의 전달 방향이 NAT 처리를 거쳐야 하는 경우 다음과 같이 해시 키를 구성합니다.
대상 키: DIP, 회전 키: SIP
FOR-KEY: 딥, PROTO REV-키: SIP, PROTO
트래픽의 역방향이 NAT 처리를 거쳐야 하는 경우 다음과 같이 해시 키를 구성합니다.
FOR-KEY: SIP, REV-KEY: 딥
FOR-KEY: SIP,PROTO REV-키: DIP, PROTO
동적 NAT가 구성되고 스테이트풀 방화벽이 구성되었는지 여부에 관계없이 순방향 트래픽만 NAT를 겪을 수 있습니다. 정방향 해시 키는 SIP, DIP 및 프로토콜의 조합이 될 수 있으며 역방향 해시 키는 무시됩니다.
Junos OS AMS 구성은 IPv4 및 IPv6 트래픽을 지원합니다.
AMS 인터페이스의 IPv6 트래픽 개요
Junos OS 릴리스 14.2R1부터 IPv6 트래픽에 AMS 인터페이스를 사용할 수 있습니다. AMS 인터페이스에 대한 IPv6 지원을 구성하려면 계층 수준에서 문을 [edit interfaces ams-interface-name unit 1] 포함합니다family inet6. AMS 인터페이스 서브유닛에 대해 및 family inet6 가 설정되면family inet, 은(는hash-keys) 인터페이스 스타일의 서비스 세트 레벨에서, 다음 홉 스타일의 경우 IFL 레벨에서 구성됩니다.
AMS 번들의 멤버 인터페이스에 장애가 발생하면 장애가 발생한 회원으로 향하는 트래픽이 나머지 활성 멤버에 재분배됩니다. 기존 활성 멤버를 통과하는 트래픽(플로우 또는 세션)은 영향을 받지 않습니다. M 멤버가 현재 활성 상태인 경우, 트래픽 양이 실패한 멤버에서 활성 멤버로 유지되도록 이동하기 때문에 트래픽(플로우/세션)의 약 1/M 부분만 영향을 받습니다. 장애가 발생한 멤버 인터페이스가 다시 온라인 상태가 되면 트래픽의 일부만 새 멤버에게 재분배됩니다. N개의 멤버가 현재 활성 상태인 경우, 예상되는 결과는 트래픽(플로우/세션)의 약 1/(N+1) 부분만 영향을 받는데, 이는 해당 트래픽 양이 복원된 새 멤버로 이동하기 때문입니다. 1/M 및 1/(N+1) 값은 패킷 해시가 로드 밸런싱에 사용되고 트래픽에 일반적으로 IP 주소(또는 로드 밸런싱 키로 사용되는 다른 필드)의 일반적인 무작위 조합이 포함되기 때문에 흐름이 멤버 간에 균일하게 분산된다고 가정합니다.
IPv4 트래픽과 마찬가지로 IPv6 패킷의 경우 AMS 번들은 한 가지 서비스 PIC 유형의 멤버만 포함해야 합니다. 동일한 라우터의 개별 AMS 번들에는 서로 다른 서비스 PIC 유형의 구성원이 포함될 수 있습니다(예: ams0에 2개의 MS-MIC, ams1에 2개의 MS-MPC PIC).
이상적인 환경에서 분산된 흐름의 수는 N번째 멤버가 올라가거나 내려갈 때 최상의 시나리오에서 1/N이 될 수 있습니다. 그러나 이 가정에서는 해시 키가 실제 또는 동적 트래픽의 부하를 분산하는 것으로 간주합니다. 예를 들어, 멤버 A가 하나의 플로우만 제공하는 반면 멤버 B는 10개의 플로우를 제공하는 실제 구축을 가정해 보겠습니다. 구성원 B가 다운되면 중단된 플로우 수는 10/11입니다. NAT 풀 분할 동작은 재해시 최소화 기능의 이점을 활용하도록 설계되었습니다. NAT 풀의 분할은 동적 NAT 시나리오(동적 NAT, NAT64 및 NAPT44)에 대해 수행됩니다.
원본 및 재배포된 흐름이 다음과 같이 정의된 경우:
Member-original-flows - 모든 멤버가 작동 중일 때 멤버에 매핑된 트래픽입니다.
Member-redistributed-flows - 일부 다른 멤버에 장애가 발생할 때 멤버에 매핑되는 추가 트래픽입니다. 이러한 트래픽 흐름은 멤버 인터페이스가 작동하고 중단될 때 재조정되어야 할 수 있습니다.
멤버 인터페이스에 대한 원래 및 재배포된 흐름에 대한 이전 정의와 함께 다음 관찰 사항이 적용됩니다.
멤버의 member-original-flows는 해당 멤버가 가동되는 동안 그대로 유지됩니다. 이러한 흐름은 다른 멤버가 업(up) 상태와 다운(down) 상태 사이를 이동할 때 영향을 받지 않습니다.
멤버의 멤버 재분배 흐름은 다른 멤버가 위 또는 아래로 이동할 때 변경될 수 있습니다. 이러한 플로우 변경은 이러한 추가 플로우가 모든 활성 멤버 간에 재조정되어야 하기 때문에 발생합니다. 따라서 멤버 재배포 흐름은 다른 멤버가 내려가거나 올라가는 것에 따라 많이 달라질 수 있습니다. 멤버가 다운되면 활성 멤버의 플로우가 유지되고 멤버가 올라갈 때 활성 멤버의 플로우가 효과적인 방식으로 유지되지 않는 것처럼 보일 수 있지만, 이 동작은 활성 멤버 간의 트래픽의 정적 또는 해시 기반 재조정 때문인 것입니다.
재해시 최소화 기능은 멤버 인터페이스 상태(예: 멤버 오프라인 또는 멤버 Junos OS 재설정)의 운영 변경만 처리합니다. 구성 변경은 처리하지 않습니다. 예를 들어, 계층 수준에서 멤버 인터페이스를 추가 또는 삭제하거나 활성화 및 비활성화하려면 [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] 멤버 PIC를 바운스해야 합니다. AMS 인터페이스에 대한 IPv4 지원과 유사하게 2회 NAT 또는 헤어피닝은 지원되지 않습니다.
구성원 실패 옵션 및 고가용성 설정Member Failure Options and High Availability Settings
여러 서비스 인터페이스가 AMS 번들의 일부로 구성되기 때문에 AMS 구성은 페일오버 및 고가용성 지원도 제공합니다. 멤버 인터페이스 중 하나를 다른 멤버 인터페이스 중 하나가 다운될 때 활성화되는 백업 인터페이스로 구성하거나, 멤버 인터페이스 중 하나가 다운될 때 해당 인터페이스에 할당된 트래픽이 활성 인터페이스에서 공유되는 방식으로 AMS를 구성할 수 있습니다.
member-failure-options 구성 문을 사용하면 멤버 인터페이스에 장애가 발생할 때 트래픽을 처리하는 방법을 구성할 수 있습니다. 한 가지 옵션은 다른 멤버 인터페이스 간에 트래픽을 즉시 재분배하는 것입니다. 그러나 트래픽 재분배에는 해시 태그 재계산이 포함되며 모든 멤버 인터페이스에서 트래픽에 일부 중단이 발생할 수 있습니다.
다른 옵션은 장애가 발생한 멤버 인터페이스에 할당된 모든 트래픽을 삭제하도록 AMS를 구성하는 것입니다. 이를 통해 AMS가 장애가 발생한 인터페이스가 다시 온라인 상태가 될 때까지 대기할 간격을 선택적으로 구성할 수 있으며, rejoin-timeout그 후 AMS는 다른 멤버 인터페이스 간에 트래픽을 재분배할 수 있습니다. 장애가 발생한 멤버 인터페이스가 구성된 대기 시간 전에 다시 온라인 상태가 되면, 다시 온라인 상태가 되어 작업을 재개한 인터페이스를 포함하여 모든 멤버 인터페이스에서 트래픽은 영향을 받지 않고 계속됩니다.
장애가 발생한 인터페이스가 다시 온라인 상태가 될 때 다시 참여하는 것을 제어할 수도 있습니다. 구성에 명령문을 member-failure-options 포함하지 enable-rejoin 않으면 장애가 발생한 인터페이스는 다시 온라인 상태가 될 때 AMS에 다시 가입할 수 없습니다. 이러한 경우 운영 모드 명령을 실행하여 AMS에 수동으로 다시 연결할 수 있습니다request interfaces revert interface-name.
rejoin-timeout 및 enable-rejoin 문을 사용하면 멤버 인터페이스가 플랩될 때 트래픽 중단을 최소화할 수 있습니다.
이(가) 구성되지 않은 경우 member-failure-options , 기본 동작은 120초의 재가입 시간 제한으로 멤버 트래픽을 삭제하는 것입니다.
high-availability-options 구성을 통해 멤버 인터페이스 중 하나를 백업 인터페이스로 지정할 수 있습니다. 백업 인터페이스는 백업 인터페이스로 유지되는 한 라우팅 작업에 참여하지 않습니다. 멤버 인터페이스에 장애가 발생하면 백업 인터페이스는 장애가 발생한 인터페이스에 할당된 트래픽을 처리합니다. 장애가 발생한 인터페이스가 다시 온라인 상태가 되면 새 백업 인터페이스가 됩니다.
다대일 구성(N:1)에서는 단일 백업 인터페이스가 그룹 내 다른 모든 멤버 인터페이스를 지원합니다. 멤버 인터페이스 중 하나라도 실패하면 백업 인터페이스가 인계됩니다. 이 상태 비저장 구성에서는 백업 인터페이스와 다른 멤버 인터페이스 간에 데이터가 동기화되지 않습니다.
Junos OS 릴리스 16.1부터 일대일 구성에서 단일 활성 인터페이스가 단일 백업 인터페이스와 쌍을 이룹니다. 활성 인터페이스에 장애가 발생하면 백업 인터페이스가 인계됩니다. 사용하는 member-failure-options 구성은 일대일(1:1) 고가용성 구성에는 사용할 수 없습니다.
AMS에 대해 및 가 모두 member-failure-options 구성된 경우, high-availability-options 구성이 구성보다 우선합니다member-failure-options.high-availability-options 장애가 발생한 인터페이스가 새 백업 member-failure-options 이 되기 위해 다시 온라인 상태가 되기 전에 두 번째 장애가 발생하면 구성이 적용됩니다.
웜 스탠바이 이중화
Junos OS 릴리스 17.2R1부터 여러 AMS 인터페이스의 백업과 동일한 서비스 인터페이스를 사용할 수 있으므로 MS-MPC 및 MS-MIC에 대한 N:1 웜 대기 옵션이 제공됩니다.
각 웜 대기 AMS 인터페이스에는 두 개의 멤버가 포함되어 있습니다. 한 멤버는 기본 인터페이스라고 하는 보호하려는 서비스 인터페이스이고, 다른 멤버는 보조(백업) 인터페이스입니다. 기본 인터페이스는 활성 인터페이스이며 백업 인터페이스는 기본 인터페이스에 장애가 발생하지 않는 한 트래픽을 처리하지 않습니다.
AMS 인터페이스에서 웜 대기를 redundancy-options 구성하려면 문을 사용합니다. 웜 대기 AMS 인터페이스에서는 명령문을 사용할 load-balancing-options 수 없습니다.
기본 인터페이스에서 보조 인터페이스로 전환하려면 명령을 실행합니다 request interface switchover amsN .
보조 인터페이스에서 기본 인터페이스로 되돌리려면 명령을 실행합니다 request interface revert amsN .
어그리게이션 멀티서비스 인터페이스 구성
Junos OS의 통합 멀티서비스(AMS) 인터페이스 구성을 사용하면 여러 PIC의 서비스 인터페이스를 결합하여 단일 인터페이스로 작동할 수 있는 인터페이스 번들을 생성할 수 있습니다. 백업 역할을 할 PIC를 식별합니다.
또한보십시오
AMS 인프라에서 로드 밸런싱 구성
로드 밸런싱을 구성하려면 AMS(Aggregated Multiservices) 시스템이 필요합니다. AMS에는 여러 서비스 PIC를 함께 그룹화하는 작업이 포함됩니다. AMS 구성을 사용하면 시스템 내에 별도의 라우터가 필요하지 않습니다. AMS 구성의 주요 이점은 여러 서비스 PIC에서 트래픽 로드 밸런싱을 지원할 수 있다는 것입니다.
AMS는 MS-MPC 및 MS-MIC에서 지원됩니다. Junos OS 릴리스 19.3R2부터 MX-SPC3에서 AMS 인터페이스가 지원됩니다.
고가용성(HA)은 모든 MX 시리즈 5G 유니버설 라우팅 플랫폼의 AMS 인프라에서 지원됩니다. AMS에는 다음과 같은 몇 가지 이점이 있습니다.
AMS 구성의 일부인 서비스 PIC가 실패할 경우 동작 구성 지원
어느 방향으로든 설정된 각 서비스에 대한 해시 키 지정 지원
AMS 시스템 내의 개별 PIC에 경로 추가 지원
AMS 인프라 구성
AMS는 여러 서비스 세트에서 로드 밸런싱을 지원합니다. 서비스 세트에 대한 모든 수신 또는 송신 트래픽은 서로 다른 서비스 PIC에 걸쳐 로드 밸런싱될 수 있습니다. 로드 밸런싱을 사용하려면 기존 서비스 인터페이스와 함께 통합 인터페이스를 구성해야 합니다.
AMS에서 실패 동작을 구성하려면 문을 포함합니다.member-failure-options
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
PIC에 장애가 발생하면 계층 수준에서 문을 [edit interfaces interface-name load-balancing-options member-failure-options] 사용하여 redistribute-all-traffic 실패한 PIC에 대한 트래픽을 재배포하도록 구성할 수 있습니다. drop-member-traffic 명령문을 사용하면 실패한 PIC에 대한 모든 트래픽이 삭제됩니다. 두 옵션 모두 상호 배타적입니다.
이(가) 명시적으로 구성되지 않은 경우 member-failure-options , 기본 동작은 120초의 재가입 시간 제한으로 멤버 트래픽을 삭제하는 것입니다.
mams- 인터페이스(AMS의 일부인 서비스 인터페이스)만 어그리게이션할 수 있습니다. AMS 인터페이스를 구성한 후에는 개별 구성 mams- 인터페이스를 구성할 수 없습니다. mams- 인터페이스는 ams 인터페이스로 사용할 수 없습니다(차세대 서비스 MX-SPC3에는 적용되지 않음). AMS는 IPv4() 및 IPv6(family inetfamily inet6)을 지원합니다. AMS 인터페이스에서는 주소를 구성할 수 없습니다. NAT(Network Address Translation)는 현재 AMS 인프라에서 실행되는 유일한 애플리케이션입니다.
AMS 인터페이스에서는 유닛 0을 구성할 수 없습니다.
여러 애플리케이션과 다양한 유형의 변환을 지원하기 위해 AMS 인프라는 각 서비스 세트에 대한 해싱 구성을 지원합니다. 수신 및 송신에 대해 해시 키를 별도로 구성할 수 있습니다. 기본 구성은 소스 IP, 대상 IP 및 해시 프로토콜을 사용합니다. 수신을 위한 incoming-interface 및 송신을 위한 outgoing-interface도 사용할 수 있습니다.
NAT 솔루션에 대한 부하 분산 설정에서 AMS를 사용하는 경우 NAT IP 주소 수는 AMS 번들에 추가한 활성 mams-interfaces 수보다 크거나 같아야 합니다.
고가용성 구성
고가용성으로 구성된 AMS 시스템에서 지정된 서비스 PIC는 다대일(N:1) 백업 구성에서 AMS 시스템의 일부인 다른 활성 PIC에 대한 백업 역할을 합니다. N:1 백업 구성에서는 하나의 PIC를 다른 모든 활성 PIC의 백업으로 사용할 수 있습니다. 활성 PIC 중 하나라도 실패하면 백업 PIC가 실패한 PIC를 대신합니다. N:1 (스테이트리스) 백업 구성에서는 활성 PIC와 백업 PIC 간에 트래픽 상태와 데이터 구조가 동기화되지 않습니다.
AMS 시스템은 일대일(1:1) 구성도 지원합니다. 1:1 백업의 경우 백업 인터페이스가 단일 활성 인터페이스와 쌍을 이룹니다. 활성 인터페이스에 장애가 발생하면 백업 인터페이스가 인계됩니다. 1:1(스테이트풀) 구성에서는 트래픽 상태와 데이터 구조가 활성 PIC와 백업 PIC 간에 동기화됩니다. IPsec 연결의 고가용성을 위해서는 상태 저장 동기화가 필요합니다. IPsec 연결의 경우 AMS는 1:1 구성만 지원합니다.
IPsec 연결은 이 릴리스의 MX-SPC3에서 지원되지 않습니다.
로드 밸런싱을 위한 고가용성은 계층 수준에서 문을 [edit interfaces interface-name load-balancing-options] 추가하여 high-availability-options 구성됩니다.
N:1 고가용성을 구성하려면 옵션과 high-availability-options 함께 문을 포함합니다.many-to-one
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
Junos OS 릴리스 16.1부터 MS-MPC에서 스테이트풀 1:1 고가용성을 구성할 수 있습니다. 상태 저장 1:1 고가용성을 [edit interfaces interface-name load-balancing-options] 구성하려면 계층 수준에서 옵션과 함께 문을 포함합니다high-availability-options.one-to-one
차세대 서비스 MX-SPC3 서비스 카드는 AMS 1:1 고가용성을 지원하지 않습니다.
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
로드 밸런싱 네트워크 주소 변환 플로우
NAT(네트워크 주소 변환)는 플러그인으로 프로그래밍되었으며 로드 밸런싱 및 고가용성 기능입니다. 플러그인은 AMS 인프라에서 실행됩니다. 변환을 위한 모든 플로우는 AMS 인프라의 일부인 다양한 서비스 PIC에 자동으로 배포됩니다. 활성 서비스 PIC에 장애가 발생할 경우, 구성된 백업 PIC가 장애가 발생한 PIC의 네트워크 주소 변환(NAT) 풀 리소스를 인수합니다. 선택한 해싱 방법은 NAT 유형에 따라 다릅니다. AMS 인프라에서 NAT를 사용하는 데는 몇 가지 제한 사항이 있습니다.
장애가 발생한 PIC로의 네트워크 주소 변환(NAT) 플로우는 복원할 수 없습니다.
IPv6 플로우는 지원되지 않습니다.
IPv6 주소 풀은 AMS에서 지원되지 않지만 NAT64는 AMS에서 지원되므로 IPv6 플로우가 AMS로 들어갑니다.
NAT64는 MX-SPC3 서비스 카드에서 차세대 서비스를 지원하며, NAT66은 지원되지 않습니다. IPv6에서 IPv6로 또는 IPv4에서 IPv6로 변환해야 하는 경우를 제외하고 서로 다른 NAT 서비스에 대한 IPv6 플로우가 지원됩니다.
MS-MPC 카드의 로드 밸런싱을 위해 두 번 NAT가 지원되지 않습니다.
차세대 서비스 MX-SPC3 서비스 카드의 로드 밸런싱을 위해 NAT가 2회 지원됩니다.
결정적 NAT는 웜 스탠바이 AMS 구성을 사용하며 웜 스탠바이 모드에서 여러 AMS 번들을 사용하여 로드를 분산할 수 있습니다.
서비스 인터페이스에 대한 웜 대기 구성
여러 개의 어그리게이션 멀티서비스(AMS) 인터페이스를 생성하여 MS-MPC, MS-MIC 및 MX-SPC3에 대한 N:1 웜 대기 옵션을 구성할 수 있으며, 각 인터페이스에는 백업하려는 서비스 인터페이스와 백업 역할을 하는 서비스 인터페이스가 포함되어 있습니다. 이러한 모든 AMS 인터페이스에서 동일한 백업 서비스 인터페이스를 사용할 수 있습니다. Junos OS 릴리스 19.3R2부터 MX-SPC3에서 N:1 warm standby 옵션이 지원됩니다.
서비스 인터페이스에 대한 웜 대기를 구성하려면:
또한보십시오
예: 어그리게이션 멀티서비스 인터페이스(AMS) 구성
하드웨어 및 소프트웨어 요구 사항
이 예에서는 서비스 인터페이스가 설치된 MX 시리즈 라우터와 Junos OS 릴리스 13.2가 실행되고 있어야 합니다.
개요
Junos OS의 통합 멀티서비스(AMS) 인터페이스 구성을 사용하면 여러 서비스 인터페이스를 결합하여 단일 인터페이스로 작동할 수 있는 인터페이스 번들을 생성할 수 있습니다. 이 예는 AMS 인터페이스, 로드 밸런싱 옵션, 멤버 실패 옵션, AMS 인터페이스의 고가용성 설정 및 AMS 인터페이스를 사용하는 인터페이스 스타일 서비스 세트 구성을 구성하는 방법을 보여줍니다.
MS-MIC 또는 MS-MPC를 멤버 인터페이스로 포함하는 AMS 구성에는 MS-DC 또는 기타 멀티서비스 PIC를 포함할 수 없습니다.
MS-PIC에는 단 하나의 인터페이스만 포함되어 있는 반면, MS-MPC에는 4개의 인터페이스가 포함되어 있습니다. 단일 AMS 번들에서 전체 MS-MPC를 활용하려면 4개의 멤버 인터페이스를 모두 해당 AMS 번들에 할당해야 합니다.
모든 멤버 인터페이스(XLP 칩)가 AMS 인터페이스 번들의 일부가 되어야 하므로 다음 사항에 유의하십시오.
동일한 MPC의 XLP 기반 라인 카드는 여러 AMS 번들의 일부가 될 수 있습니다.
여러 MPC의 여러 XLP 칩도 단일 번들의 일부가 될 수 있습니다(구축 요구 사항에 따라 AMS 번들에 최대 8개의 멤버 인터페이스).
동일한 MS-MPC의 모든 XLP 칩이 반드시 동일한 AMS 번들에 속할 필요는 없습니다. 일부 XLP 칩은 AMS 번들의 일부가 될 수 있는 반면, 다른 XLP 칩은 독립형
ms-인터페이스가 될 수 있거나 구성할 필요가 없습니다. 그러나 동일한 XLP 칩이 동시에 두 개의 서로 다른 AMS 인터페이스의 일부가 될 수는 없습니다. 예를 들어, 동일한 MS-MPC의 각 XLP 칩을 구축 요구 사항에 따라 4개의 서로 다른 AMS 번들로 그룹화할 수 있습니다.최대 8개의 멤버 인터페이스를 AMS 번들에 할당할 수 있습니다.
AMS 인터페이스에 대한 자세한 내용은 어그리게이션된 멀티서비스 인터페이스 이해(Understanding Aggregated Multiservices Interfaces)를 참조하십시오.
구성
절차
CLI 빠른 구성
이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣습니다.
멤버 인터페이스 추가
set interfaces ams0 load-balancing-options member-interface mams-0/0/0 set interfaces ams0 load-balancing-options member-interface mams-0/1/0 set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0
논리적 단위 구성
set interfaces ams0 unit 1 family inet
구성원 실패 옵션 구성
set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic enable-rejoin
고가용성 옵션 구성
set interfaces ams0 load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
서비스 세트 및 인터페이스 서비스 구성
set services service-set ams-ss1 interface-service service-interface ams0.1 set services service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip set services service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
어그리게이션된 멀티서비스 인터페이스를 생성하고 멤버 인터페이스를 추가합니다.
참고:동일한 MAMS를 동시에 두 개의 서로 다른 AMS 인터페이스의 일부로 구성할 수 없습니다.
[edit] user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/1/0
AMS 인터페이스에 대한 논리적 단위를 구성합니다.
참고:AMS 인터페이스와 해당 멤버 인터페이스는 동일한 논리적 인터페이스 단위를 공유할 수 없습니다. 예를 들어, 멤버 인터페이스 중 하나에 구성된 논리적 유닛 1과 2가 있는 경우 AMS에 대해 논리적 유닛 1과 2를 구성할 수 없습니다. 마찬가지로, AMS에서 논리적 유닛 3과 4를 구성한 경우, 멤버 인터페이스에서 해당 유닛을 구성할 수 없습니다.
[edit interfaces] user@router1# set ams0 unit 1 family inet
구성원 실패 옵션을 구성합니다.
[edit interfaces ams0] user@router1# set load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 user@router1# set load-balancing-options member-failure-options drop-member-traffic enable-rejoin
참고:이 예는 구성을
drop-member-traffic보여줍니다. 그러나 멤버 인터페이스 중 하나가 다운될 때 사용 가능한 다른 멤버에게 트래픽을 재분배하려면 문 대신 문을 포함할redistribute-all-traffic수 있습니다drop-member-traffic.구성이 포함되지 않은 경우
member-failure-options기본 동작은 120초의 재가입 시간 제한으로 멤버 트래픽을 삭제하는 것입니다.고가용성 옵션을 구성합니다.
[edit interfaces ams0] user@router1# set load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
인터페이스 스타일 서비스를 구성합니다.
[edit services] user@router1# set service-set ams-ss1 interface-service service-interface ams0.1 user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
디바이스 구성을 완료하면 구성을 커밋합니다.
[edit] user@router1# commit
표 1: 이 예에서 사용된 주요 구성 문 문을
설명
member-interfaceAMS 번들에 멤버 인터페이스(MAMS)를 추가합니다.
drop-member-traffic멤버 인터페이스가 실패할 경우 멤버에 대한 모든 트래픽이 삭제되도록 지정합니다.
rejoin-timeoutAMS가 멤버 인터페이스의 중단을 선언하기 전에 대기하는 시간 간격을 초 단위로 지정합니다. 장애가 발생한 멤버가 이 기간 동안 다시 온라인 상태가 되면 AMS에 다시 가입하고 트래픽 포워딩을 재개할 수 있습니다.
범위는 0초에서 1000초까지입니다.
enable-rejoin장애가 발생한 인터페이스가 다시 온라인 상태가 될 때 AMS에 다시 가입할 수 있는지 여부를 지정합니다.
이 명령문이 구성에 포함되어 있지 않으면 인터페이스가 다시 온라인 상태가 될 때 AMS에 인터페이스를 수동으로 추가해야 합니다.
preferred-backup멤버 인터페이스를 부동 백업으로 지정합니다.
interface-services인터페이스 서비스를 처리하기 위해 서비스 인터페이스(이 예에서는 AMS 인터페이스)를 지정합니다.
hash-keys부하 분산 해시 키를 지정합니다. 구성할 수 있는 해시 키 값은
source-ip, ,destination-ip(iif수신 인터페이스),oif(발신 인터페이스) 및protocol입니다.참고:트래픽 대칭이 필요한 서비스의 경우 대칭 해싱을 구성해야 합니다. 대칭 해싱 구성은 정방향 및 역방향 트래픽이 모두 동일한 멤버 인터페이스를 통해 라우팅되도록 합니다.
결과
구성 모드에서 명령을 입력하여 show interfaces ams0 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-0/0/0;
member-interface mams-0/1/0;
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
drop-member-traffic {
rejoin-timeout 300;
enable-rejoin;
}
}
high-availability-options {
many-to-one {
preferred-backup mams-1/0/0;
}
}
}
unit 1 {
family inet;
}
user@router1# show services
service-set ams-ss1 {
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key source-ip;
egress-key destination-ip;
}
}
}
}
확인
구성이 올바르게 작동하고 있는지 확인합니다.
AMS 구성 확인
목적
구성원 인터페이스의 AMS 구성 및 상태를 확인합니다.
작업
운영 모드에서 명령을 입력합니다 show .
user@router1> show interfaces load-balancing detail
Load-balancing interfaces detail
Interface : ams0
State : Up
Last change : 00:01:28
Member count : 6
HA Model : Many-to-One
Members :
Interface Weight State
mams-0/0/0 10 Active
mams-0/1/0 10 Active
mams-1/0/0 10 Backup
mams-1/1/0 10 Active
mams-2/0/0 10 Active
mams-2/1/0 10 Active
의미
ams0 은(는) 다대일 백업 구성을 가진 6개의 멤버 인터페이스를 보여줍니다. 6개의 멤버 인터페이스 중 5개는 활성 상태이고 1개(mams-1/0/0)는 백업 상태입니다.
예: 어그리게이션된 멀티서비스 인터페이스에서 다음 홉 스타일 서비스 구성
구성
CLI 빠른 구성
이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣은 다음 줄 바꿈을 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음, 명령을 복사하여 [edit] 계층 수준에서 CLI에 붙여넣습니다.
어그리게이션된 멀티서비스 인터페이스 구성
set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0 set interfaces ams0 unit 1 family inet set interfaces ams0 unit 1 service-domain inside set interfaces ams0 unit 2 family inet set interfaces ams0 unit 2 service-domain outside
AMS 인터페이스를 사용하는 라우팅 인스턴스 구성
set routing-instances ri-internal instance-type virtual-router set routing-instances ri-internal interface ge-0/0/2.0 set routing-instances ri-internal interface ams0.1 set routing-instances ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 set routing-instances ri-external instance-type virtual-router set routing-instances ri-external interface ge-2/0/6.0 set routing-instances ri-external interface ams0.2 set routing-instances ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
해시 키 구성
set interfaces ams0 unit 1 load-balancing-options hash-keys ingress-key source-ip protocol set interfaces ams0 unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
다음 홉 서비스 구성
set services service-set ams-test stateful-firewall-rules sfw1 set services service-set ams-test next-hop-service inside-service-interface ams0.1 set services service-set ams-test next-hop-service outside-service-interface ams0.2
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 "구성 모드에서 CLI 편집기 사용"을 참조하십시오.
어그리게이션된 멀티서비스 인터페이스와 로드 밸런싱 옵션을 구성합니다.
[edit interfaces ams0] user@router1# set load-balancing-options member-interface mams-1/0/0 user@router1# set load-balancing-options member-interface mams-1/1/0 user@router1# set load-balancing-options member-interface mams-2/0/0 user@router1# set load-balancing-options member-interface mams-2/1/0 user@router1# set unit 1 family inet user@router1# set unit 1 service-domain inside user@router1# set unit 2 family inet user@router1# set unit 2 service-domain outside
첫 번째 단계에서 구성한 어그리게이션된 멀티서비스 인터페이스를 사용하는 라우팅 인스턴스를 구성합니다.
[edit routing-instances] user@router1# set ri-internal instance-type virtual-router user@router1# set ri-internal interface ge-0/0/2.0 user@router1# set ri-internal interface ams0.1 user@router1# set ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 user@router1# set ri-external instance-type virtual-router user@router1# set ri-external interface ge-2/0/6.0 user@router1# set ri-external interface ams0.2 user@router1# set ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
어그리게이션된 멀티서비스 인터페이스에 대한 해시 키를 구성합니다.
참고:서비스 세트 구성에서 해시 키가 정의되는 인터페이스 스타일 구성과 달리, 넥스트 홉 서비스의 경우 해시 키는 논리적 단위 아래의 AMS 구성에 지정됩니다.
[edit interfaces ams0] user@router1# set unit 1 load-balancing-options hash-keys ingress-key source-ip protocol user@router1# set unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
서비스 세트 구성에서 다음 홉 스타일 서비스를 구성합니다.
[edit services service-set ams-test] user@router1# set stateful-firewall-rules sfw1 user@router1# set next-hop-service inside-service-interface ams0.1 user@router1# set next-hop-service outside-service-interface ams0.2
구성을 커밋합니다.
[edit] user@router1# commit
결과
구성 모드에서 , show routing-instances, 명령을 show services service-set ams-test 입력하여 show interfaces ams0구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
redistribute-all-traffic {
enable-rejoin;
}
}
}
unit 1 {
family inet;
service-domain inside;
load-balancing-options {
hash-keys {
ingress-key [ source-ip protocol ];
}
}
}
unit 2 {
family inet;
service-domain outside;
load-balancing-options {
hash-keys {
ingress-key [ destination-ip protocol ];
}
}
}
user@router1# show routing-instances
ri-internal {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ams0.1
routing-options {
static {
route 22.22.22.0/24 next-hop ams0.1;
}
}
}
ri-external {
instance-type virtual-router;
interface ge-2/0/6.0;
interface ams0.2
routing-options {
static {
route 0.0.0.0/0 next-hop ams0.2;
}
}
}
user@router1# show services service-set ams
stateful-firewall-rules sfw1;
next-hop-service {
inside-service-interface ams0.1;
outside-service-interface ams0.2;
}
하드웨어 및 소프트웨어 요구 사항
서비스 인터페이스가 설치되어 Junos OS 릴리스 13.2를 실행하는 MX 시리즈 라우터.
개요
릴리스 13.2부터 Junos OS는 넥스트 홉 스타일 서비스 지원을 AMS(Aggregated Multiservices) 인터페이스로 확장합니다. 12.3 이전 릴리스에서는 AMS 인터페이스에서 인터페이스 스타일 서비스 구성만 지원되었습니다.
AMS 인터페이스의 다음 홉 스타일 서비스 구성은 인터페이스 스타일 서비스 구성과 다릅니다. 다음 홉 스타일 서비스의 경우 로드 밸런싱 해시 키는 AMS 인터페이스의 논리적 단위 구성의 일부로 정의됩니다. 인터페이스 스타일 서비스의 경우 해시 키 구성은 서비스 세트 구성에 속합니다.
이 예에서는 AMS 인터페이스의 넥스트 홉 스타일 서비스 구성을 설명하고 구성이 올바르게 작동하는지 확인하기 위한 확인 단계를 보여줍니다.
예: AMS 인프라에서 정적 소스 변환 구성
이 예는 AMS 인터페이스에 구성된 정적 소스 변환을 보여줍니다. 이 예에서는 멤버 인터페이스 간에 흐름이 로드 밸런싱됩니다.
로드 밸런싱 옵션으로 AMS 인터페이스를 ams0 구성합니다.
[edit interfaces ams0]
load-balancing-options {
member-interface mams-5/0/0;
member-interface mams-5/1/0;
}
unit 1 {
family inet;
}
unit 2 {
family inet;
}
수신 및 송신 트래픽 모두에 대해 서비스 세트에 대한 해싱을 구성합니다.
[edit services service-set ss1]
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key destination-ip;
egress-key source-ip;
}
}
}
해싱은 서비스 세트가 수신 또는 송신 인터페이스에 적용되는지 여부에 따라 결정됩니다.
AMS 인터페이스에 대해 두 개의 멤버 인터페이스를 구성했으므로 두 개의 NAT 풀을 구성합니다.
[edit services]
nat {
pool p1 {
address-range low 20.1.1.80 high 20.1.1.80;
}
pool p2 {
address 20.1.1.81/32;
}
}
NAT 규칙 및 변환을 구성합니다.
[edit services]
nat {
rule r1 {
match-direction input;
term t1 {
from {
source-address {
20.1.1.2/32;
}
}
then {
translated {
source-pool p1;
translation-type {
basic-nat44;
}
}
}
term t1 {
from {
source-address {
40.1.1.2/32;
}
}
then {
translated {
source-pool p2;
translation-type {
basic-nat44;
}
}
}
}
}
번역 유형 dynamic-nat44 및 에도 유사한 구성을 적용할 수 있습니다 napt-44. 현재 AMS 인프라에서 NAT를 두 번 실행할 수 없습니다.
또한보십시오
변경 내역 테이블
기능 지원은 사용 중인 플랫폼 및 릴리스에 따라 결정됩니다. 기능 탐색기 를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.