차세대 서비스를 위한 통합 멀티서비스 인터페이스 이해하기

어그리게이션 멀티서비스 인터페이스

Junos OS에서는 여러 서비스 인터페이스를 결합하여 단일 인터페이스로 작동할 수 있는 서비스 인터페이스 번들을 만들 수 있습니다. 이러한 인터페이스 번들은 ( aggregated multiservices interface AMS)로 알려져 있으며, 구성에서 amsN 로 표시됩니다. 여기서 N 은(는) AMS 인터페이스를 식별하는 고유 번호입니다(예: ams0). Junos OS 릴리스 19.3R2부터 AMS 인터페이스는 차세대 서비스 MX-SPC3 서비스 카드에서 지원됩니다.

AMS 구성은 더 높은 확장성, 향상된 성능, 더 나은 페일오버 및 로드 밸런싱 옵션을 제공합니다.

AMS 구성은 AMS 번들을 서비스 세트와 연결하여 서비스 세트가 여러 서비스 PIC를 지원할 수 있도록 합니다. 차세대 서비스의 경우 MX-SPC3 서비스 카드는 최대 2개의 PIC를 지원하며 섀시에 최대 8개의 MX-SPC3 서비스 카드를 가질 수 있습니다. 이를 통해 차세대 서비스 AMS 번들은 최대 16개의 서비스 PIC를 멤버 인터페이스로 가질 수 있으며 멤버 인터페이스 간에 서비스를 배포할 수 있습니다.

멤버 인터페이스는 구성에서 mam으로 식별됩니다. AMS 구성을 지원하는 라우터의 섀시 프로세스는 라우터의 모든 멀티서비스 인터페이스에 대해 mams 항목을 생성합니다.

ams 인터페이스 수준에서 서비스 옵션을 구성할 때, 옵션은 ams 인터페이스의 모든 멤버 인터페이스(mam)에 적용됩니다.

옵션은 ams 인터페이스의 멤버 인터페이스에 해당하는 서비스 인터페이스에 구성된 서비스 세트에도 적용됩니다. 모든 설정은 PIC에 따라 다릅니다. 예를 들어 session-limit은 집계 수준이 아닌 멤버별로 적용됩니다.

메모:

ams(어그리게이션) 및 member-interface 수준에서 서비스 옵션을 구성할 수 없습니다. 서비스 옵션이 에 vms-x/y/z구성된 경우 의 mams-x/y/z서비스 세트에도 적용됩니다.

서비스 옵션 설정을 모든 멤버에게 균일하게 적용하려면 ams 인터페이스 수준에서 서비스 옵션을 구성합니다. 개별 멤버에 대해 다른 설정이 필요한 경우 멤버 인터페이스 수준에서 서비스 옵션을 구성합니다.

메모:

NAT64에는 멤버별 트래픽 드롭 및 멤버당 다음 홉 구성이 필요합니다. NAPT44의 경우, 이 멤버별 사양은 임의의 해시 키를 허용하므로 동적 NAT 작업을 수행할 수 있도록 더 나은 로드 밸런싱 옵션을 제공합니다. NAT64, NAPT44 및 동적 NAT44의 경우 어떤 멤버가 동적 네트워크 주소 변환(NAT) 주소를 할당하는지 확인할 수 없습니다. 역방향 흐름 패킷이 forward flow 패킷과 동일한 멤버에 도착하도록 하기 위해 풀 주소 기반 경로가 역방향 흐름 패킷을 조정하는 데 사용됩니다.

메모:

AMS 인터페이스에 할당된 서비스 집합에서 사용 중인 NAT 풀을 수정하는 경우 NAT 풀 변경 사항이 적용되기 전에 서비스 집합을 비활성화하고 활성화해야 합니다.

AMS 인터페이스의 멤버 인터페이스를 통한 트래픽 분배는 라운드 로빈 방식 또는 해시 기반으로 발생할 수 있습니다. 트래픽 배포를 규제하기 위해 다음과 destination-ip 같은 해시 키 값을 구성할 수 있습니다protocol. source-ip 트래픽 대칭이 필요한 서비스의 경우 대칭 해싱을 구성해야 합니다. 대칭 해싱 구성은 정방향 및 역방향 트래픽이 모두 동일한 멤버 인터페이스를 통해 라우팅되도록 합니다.

서비스 세트가 네트워크 주소 변환(NAT) 내부 인터페이스의 기능을 하는 기가비트 이더넷 또는 10기가비트 이더넷 인터페이스(인터페이스 스타일 서비스 세트)에 적용되는 경우, 수신 키가 대상 IP 주소로 설정되고 송신 키가 소스 IP 주소로 설정되는 방식으로 로드 밸런싱에 사용되는 해시 키가 구성될 수 있습니다. 소스 IP 주소는 NAT 처리를 거치기 때문에 트래픽을 역방향으로 해싱하는 데 사용할 수 없습니다. 따라서 동일한 IP 주소에서 로드 밸런싱이 발생하지 않으며 순방향 및 역방향 트래픽이 동일한 PIC에 매핑되지 않습니다. 해시 키를 반대로 하면 로드 밸런싱이 올바르게 수행됩니다.

다음 홉 서비스의 경우 포워드 트래픽의 경우 내부 인터페이스의 수신 키가 트래픽을 로드 밸런싱하고 역방향 트래픽의 경우 외부 인터페이스의 수신 키가 트래픽을 로드 밸런싱하거나 멤버별 다음 홉이 역방향 트래픽을 조정합니다. 인터페이스 스타일의 서비스를 사용하면 수신 키는 트래픽을 포워드 밸런싱하고 송신 키는 트래픽을 포워드 트래픽 또는 멤버별 다음 홉이 역방향 트래픽을 조정합니다. 포워드 트래픽은 서비스 집합의 안쪽에서 들어오는 트래픽이고, 역방향 트래픽은 서비스 집합의 바깥쪽에서 들어오는 트래픽입니다. 순방향 키는 트래픽의 순방향에 사용되는 해시 키이고 역방향 키는 트래픽의 역방향에 사용되는 해시 키입니다(인터페이스 서비스 또는 다음 홉 서비스 스타일과 관련되는지 여부에 따라 다름).

상태 저장 방화벽을 사용하면 로드 밸런싱을 위해 다음과 같은 정방향 및 역방향 키 조합을 구성할 수 있습니다. 해시 키에 대해 제시된 다음 조합에서 FOR-KEY는 정방향 키를 나타내고, REV-KEY는 역방향 키를 나타내고, SIP는 소스 IP 주소를 나타내고, DIP는 대상 IP 주소를 나타내고, PROTO는 IP와 같은 프로토콜을 나타냅니다.

• 키 사용: SIP, REV 키: DIP

• FOR-KEY: SIP, PROTO REV-KEY: DIP, PROTO

• FOR-키: DIP, REV-키: SIP

• 키 사용: DIP, PROTO REV-키: SIP, PROTO

• 키 사용: SIP, DIP REV-키: SIP, DIP

• 키 사용: SIP, DIP, PROTO REV-KEY: SIP, DIP, PROTO

정적 NAT가 기본 NAT44 또는 대상 NAT44로 구성되고 스테이트풀 방화벽이 구성된 상태에서 트래픽의 포워드 방향이 NAT 처리를 거쳐야 하는 경우 다음과 같이 해시 키를 구성합니다.

• FOR-키: DIP, REV-키: SIP

• 키 사용: DIP, PROTO REV-키: SIP, PROTO

트래픽의 반대 방향이 NAT 처리를 거쳐야 하는 경우 다음과 같이 해시 키를 구성합니다.

• 키 사용: SIP, REV 키: DIP

• FOR-KEY: SIP, PROTO REV-KEY: DIP, PROTO

동적 네트워크 주소 변환(NAT)이 구성되고 스테이트풀 방화벽이 구성되었는지 여부와 관계없이 포워드 방향 트래픽만 NAT를 통과할 수 있습니다. 정방향 해시 키는 SIP, DIP 및 프로토콜의 조합일 수 있으며 역방향 해시 키는 무시됩니다.

메모:

Junos OS AMS 구성은 IPv4 및 IPv6 트래픽을 지원합니다.

AMS 인터페이스의 IPv6 트래픽 개요

IPv6 트래픽에 AMS 인터페이스를 사용할 수 있습니다. AMS 인터페이스에 대한 IPv6 지원을 구성하려면 계층 수준에서 [edit interfaces ams-interface-name unit 1] 문을 포함합니다family inet6. 및 family inet6 이(가) AMS 인터페이스 서브유닛에 대해 설정된 경우family inet, 은hash-keys(는) 인터페이스 스타일의 경우 서비스 세트 수준에서, 다음 홉 스타일의 경우 IFL 수준에서 구성됩니다.

AMS 번들의 멤버 인터페이스에 장애가 발생하면 장애가 발생한 멤버로 향하는 트래픽이 나머지 활성 멤버 간에 재분배됩니다. 기존 활성 멤버를 통과하는 트래픽(플로우 또는 세션)은 영향을 받지 않습니다. M 멤버가 현재 활성 상태인 경우, 트래픽 양이 장애가 발생한 멤버에서 활성 멤버로 남도록 이동하기 때문에 트래픽(플로우/세션)의 약 1/M 부분만 영향을 받을 것으로 예상됩니다. 장애가 발생한 멤버 인터페이스가 다시 온라인 상태가 되면 트래픽의 일부만 새 멤버에 재배포됩니다. N 멤버가 현재 활성 상태인 경우, 트래픽 양이 새로 복원된 멤버로 이동하기 때문에 트래픽(플로우/세션)의 약 1/(N+1) 부분만 영향을 받을 것으로 예상됩니다. 1/M 및 1/(N+1) 값은 패킷 해시가 로드 밸런싱에 사용되고 트래픽이 일반적으로 IP 주소(또는 로드 밸런싱 키로 사용되는 다른 필드)의 일반적인 임의 조합을 포함하기 때문에 플로우가 멤버 간에 균일하게 분산된다고 가정합니다.

IPv4 트래픽과 마찬가지로 IPv6 패킷의 경우 AMS 번들은 하나의 서비스 PIC 유형의 구성원만 포함해야 합니다.

이상적인 환경에서 분산된 흐름 수는 N번째 멤버가 작동 또는 중단될 때 최상의 시나리오에서 1/N이 될 수 있습니다. 그러나 이 가정은 해시 키가 실제 또는 동적 트래픽을 로드 밸런싱하는 것으로 간주합니다. 예를 들어, 멤버 A가 하나의 플로우만 제공하는 반면 멤버 B는 10개의 플로우를 제공하는 실제 배포를 고려합니다. 멤버 B가 다운되면 중단된 흐름 수는 10/11입니다. NAT 풀 분할 동작은 재해시 최소화 기능의 이점을 활용하도록 설계되었습니다. NAT 풀의 분할은 동적 NAT 시나리오(동적 NAT, NAT64 및 NAPT44)에 대해 수행됩니다.

원래 흐름과 재배포된 흐름이 다음과 같이 정의된 경우:

• member-original-flows - 모든 멤버가 작동 중일 때 멤버에 매핑된 트래픽입니다.

• Member-redistributed-flows—일부 다른 멤버가 실패할 경우 멤버에 매핑되는 추가 트래픽입니다. 이러한 트래픽 흐름은 멤버 인터페이스가 작동하고 중단될 때 재조정되어야 할 수 있습니다.

멤버 인터페이스에 대한 원래 및 재배포된 플로우에 대한 이전 정의에서는 다음 관찰 사항이 적용됩니다.

• 멤버의 member-original-flows는 해당 멤버가 작동 중인 한 그대로 유지됩니다. 이러한 흐름은 다른 멤버가 켜짐 상태와 꺼짐 상태 사이를 이동할 때 영향을 받지 않습니다.

• 멤버의 member-redistributed-flow는 다른 멤버가 올라가거나 줄어들 때 변경될 수 있습니다. 이러한 플로우 변경은 이러한 추가 플로우가 모든 활성 멤버 간에 재조정되어야 하기 때문에 발생합니다. 따라서 member-redistributed-flow는 다른 멤버가 내려가거나 올라가는 것에 따라 크게 달라질 수 있습니다. 멤버가 다운될 때 액티브 멤버의 플로우가 보존되고 멤버가 올라갈 때 액티브 멤버의 플로우가 효과적인 방식으로 보존되지 않는 것처럼 보일 수 있지만, 이 동작은 액티브 멤버 간 트래픽의 정적 또는 해시 기반 재조정 때문입니다.

rehash-minimization 기능은 멤버 인터페이스 상태(예: 멤버 오프라인 또는 멤버 Junos OS 재설정)의 운영 변경 사항만 처리합니다. 구성 변경은 처리하지 않습니다. 예를 들어, 계층 수준에서 멤버 인터페이스를 [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] 추가 또는 삭제하거나 활성화 및 비활성화하려면 멤버 PIC가 반송되어야 합니다. AMS 인터페이스에 대한 IPv4 지원과 유사하게 두 번 NAT 또는 헤어핀은 지원되지 않습니다.

구성원 실패 옵션 및 고가용성 설정

여러 서비스 인터페이스가 AMS 번들의 일부로 구성되므로 AMS 구성은 페일오버 및 고가용성 지원도 제공합니다. 다른 멤버 인터페이스 중 하나가 다운될 때 멤버 인터페이스 중 하나를 백업 인터페이스로 구성하거나, 멤버 인터페이스 중 하나가 다운될 때 해당 인터페이스에 할당된 트래픽이 활성 인터페이스에서 공유되는 방식으로 AMS를 구성할 수 있습니다.

member-failure-options 구성 문을 사용하면 멤버 인터페이스에 장애가 발생할 때 트래픽을 처리하는 방법을 구성할 수 있습니다. 한 가지 옵션은 트래픽을 다른 멤버 인터페이스 사이에 즉시 재배포하는 것입니다. 그러나 트래픽 재분배는 해시 태그 재계산을 수반하며, 모든 멤버 인터페이스의 트래픽에 약간의 혼란을 야기할 수 있습니다.

다른 옵션은 장애가 발생한 멤버 인터페이스에 할당된 모든 트래픽을 삭제하도록 AMS를 구성하는 것입니다. 이를 통해 선택적으로 간격 을 구성 rejoin-timeout하여 AMS가 실패한 인터페이스가 다시 온라인 상태가 될 때까지 기다린 후 AMS가 다른 멤버 인터페이스 간에 트래픽을 재분배할 수 있도록 할 수 있습니다. 구성된 대기 시간 전에 실패한 멤버 인터페이스가 다시 온라인 상태가 되면, 트래픽은 다시 온라인으로 돌아와 작업을 재개한 인터페이스를 포함한 모든 멤버 인터페이스에 영향을 주지 않고 계속됩니다.

또한 실패한 인터페이스가 다시 온라인 상태가 될 때 재가입을 제어할 수도 있습니다. 구성에 enable-rejoin member-failure-options 문을 포함하지 않으면, 실패한 인터페이스는 다시 온라인 상태가 될 때 AMS에 다시 참가할 수 없습니다. 이러한 경우, 작동 모드 명령을 실행하여 request interfaces revert interface-name 수동으로 AMS에 다시 가입할 수 있습니다.

및 enable-rejoin 문을 사용하면 멤버 인터페이스가 rejoin-timeout 플랩될 때 트래픽 중단을 최소화할 수 있습니다.

메모:

이(가) 구성되지 않은 경우 member-failure-options , 기본 동작은 120초의 재참가 타임아웃으로 멤버 트래픽을 드롭하는 것입니다.

high-availability-options 구성을 통해 멤버 인터페이스 중 하나를 백업 인터페이스로 지정할 수 있습니다. 백업 인터페이스는 백업 인터페이스로 유지되는 한 라우팅 작업에 참여하지 않습니다. 멤버 인터페이스에 장애가 발생하면 백업 인터페이스는 장애가 발생한 인터페이스에 할당된 트래픽을 처리합니다. 장애가 발생한 인터페이스가 다시 온라인 상태가 되면 새로운 백업 인터페이스가 됩니다.

다대일 구성(N:1)에서 단일 백업 인터페이스는 그룹 내 다른 모든 멤버 인터페이스를 지원합니다. 멤버 인터페이스 중 하나라도 실패하면 백업 인터페이스가 인계됩니다. 이 무상태 구성에서는 백업 인터페이스와 다른 멤버 인터페이스 간에 데이터가 동기화되지 않습니다.

AMS에 대해 및 high-availability-options 이(가) 모두 member-failure-options 구성된 경우, 구성이 high-availability-options 구성보다 member-failure-options 우선합니다. 장애가 발생한 인터페이스가 새로운 백업으로 다시 온라인 상태가 되기 전에 두 번째 장애가 발생하면 구성이 효력을 member-failure-options 발생합니다.

웜 대기 이중화

Junos OS 릴리스 19.3R2부터 차세대 서비스를 실행하는 경우 MX-SPC3에서 N:1 웜 대기 옵션이 지원됩니다. 각 웜 대기 AMS 인터페이스에는 두 개의 멤버가 포함됩니다. 한 멤버는 보호하려는 서비스 인터페이스로 기본 인터페이스라고 하고 다른 멤버는 보조(백업) 인터페이스입니다. 기본 인터페이스는 활성 인터페이스이며 백업 인터페이스는 기본 인터페이스가 실패하지 않는 한 트래픽을 처리하지 않습니다.

AMS 인터페이스에서 웜 대기를 구성하려면 문을 사용합니다 redundancy-options . 웜 대기 AMS 인터페이스에서는 문을 사용할 load-balancing-options 수 없습니다.

기본 인터페이스에서 보조 인터페이스로 전환하려면 명령을 실행합니다 request interface switchover amsN .

보조 인터페이스에서 기본 인터페이스로 되돌리려면 명령을 실행합니다 request interface revert amsN .