load-balancing-options (Aggregated Multiservices)
Sintaxis
load-balancing-options {
high-availability-options {
(many-to-one | one-to-one) {
preferred-backup preferred-backup;
}
}
member-failure-options {
drop-member-traffic {
rejoin-timeout rejoin-timeout;
}
redistribute-all-traffic {
enable-rejoin;
}
}
hash-keys {
egress-key (destination-ip | source-ip);
ingress-key (destination-ip | source-ip);
}
member-interface interface-name;
}
Nivel jerárquico
[edit interfaces interface-name]
Descripción
Configure las opciones de alta disponibilidad (HA) para la interfaz de multiservicios agregados (AMS).
Se admite el modo de alta disponibilidad varios a uno (N:1) para aplicaciones de servicio como la traducción de direcciones de red (NAT). En el caso del modo de alta disponibilidad N:1, un PIC de servicios es la copia de seguridad (en modo de espera activa) de una o más PIC de servicios activos (N). Si una de las PIC de servicios activos deja de funcionar, la copia de seguridad la reemplaza como la PIC de servicios activos. Cuando la PIC fallida vuelve a estar en línea, se convierte en la nueva copia de seguridad. Esto se llama floating backup mode. En una configuración N:1 (sin estado), los estados de tráfico y las estructuras de datos no se sincronizan entre las PIC activas y la PIC de reserva.
También puede configurar un modo de alta disponibilidad individual (1:1). En la configuración 1:1, una sola interfaz se configura como copia de seguridad de otra única interfaz activa. Si la interfaz activa deja de funcionar, la interfaz de copia de seguridad la reemplaza como interfaz activa. Una configuración 1:1 (con estado) sincroniza los estados de tráfico y las estructuras de datos entre la PIC de servicios activos y la PIC de los servicios de copia de seguridad. Esto es necesario para las conexiones IPsec. La alta disponibilidad uno a uno se admite en MS-MPC, pero no se admite para MX-SPC3 en esta versión.
Es posible que el equilibrio de carga no sea uniforme entre las interfaces miembro en determinadas implementaciones de red. La variación puede deberse a una configuración incorrecta, lo que hace que el tráfico en sí no se distribuya de forma suficientemente aleatoria, lo que hace que las claves hash sean ineficaces (por ejemplo, la clave hash es IP de destino pero todas las sesiones solo tienen la dirección IP de origen). La variación puede estar dentro del rango esperado y el equilibrio de carga depende de las direcciones IP elegidas. El cálculo hash realiza una suma de comprobación en varios bits de la dirección IP y no solo en los últimos bits significativos inferiores de la dirección IP. En tal escenario, la relación de equilibrio de carga puede cambiar, por ejemplo, si la dirección IP de origen se cambia de 20.0.0.0/24 a 20.0.1.0/24.
La distribución del tráfico entre las interfaces miembro de una interfaz AMS es un equilibrio de carga estático. Los flujos tienen un equilibrio de carga basado en un hash de paquete en parámetros como la IP de origen o la IP de destino. La eficacia del equilibrio de carga depende de la dirección IP o de la diversidad de protocolos. Por ejemplo, si la clave hash es IP de destino y todos los paquetes tienen el mismo destino, todos los flujos se dirigen al mismo miembro. Esto es equilibrio de carga a nivel de flujo y no por paquete. Como resultado, el tráfico entre un par de direcciones puede ser de 10.000 pps, mientras que otro par de direcciones puede tener 1 pps. La carga del primero no se distribuye entre los miembros. La alta disponibilidad se limita a la alta disponibilidad sin estado. Cuando una interfaz de respaldo asume el control como interfaz activa, todos los flujos se restablecen (por ejemplo, los paquetes pueden someterse a un procesamiento NAT de manera diferente después de la conmutación por error).
Con un firewall con estado, NAT estática como basic-nat44 o destination-nat44, y NAT dinámica como nat64, napt-44, dynamic-nat44 y con puertas de enlace de capa de aplicación (ALG) configuradas, no se admite la hairancing NAT. La dirección de entrada para la coincidencia de reglas que se va a aplicar solo se admite para los tipos de NAT dinámicos (NAT64, NAT44 y dynamic-NAT44). Las políticas de conjunto de servicios solo deben tener dirección de entrada o entrada-salida. Los flujos de todos los miembros activos se restablecen cuando cambia el número de activos. El restablecimiento de flujos se puede evitar a costa de la pérdida de tráfico del miembro con errores mediante ciertas opciones.
Las declaraciones restantes se explican por separado. Consulte Explorador de CLI.
Nivel de privilegio requerido
interfaz: para ver esta instrucción en la configuración.
interface-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 11.4.
Compatibilidad agregada en Junos OS versión 19.3R2 para servicios de próxima generación en enrutadores de la serie MX MX240, MX480 y MX960 con la tarjeta de servicios MX-SPC3.