EN ESTA PÁGINA
Equilibrio de carga y alta disponibilidad con interfaces multiservicios agregadas en MS-MPC y MS-MIC
Descripción de las interfaces de multiservicios agregados
Este tema contiene las siguientes secciones:
- Interfaz de multiservicios agregados
- Descripción general del tráfico IPv6 en las interfaces AMS
- Opciones de error de miembro y configuración de alta disponibilidad
- Redundancia de espera activa
Interfaz de multiservicios agregados
En Junos OS, puede combinar varias interfaces de servicios para crear un paquete de interfaces de servicios que pueden funcionar como una sola interfaz. Este paquete de interfaces se conoce como aggregated multiservices interface (AMS) y se denota como amsN en la configuración, donde N es un número único que identifica una interfaz AMS (por ejemplo, ams0).
La configuración AMS proporciona una mayor escalabilidad, un rendimiento mejorado y mejores opciones de conmutación por error y equilibrio de carga.
La configuración de AMS permite que los conjuntos de servicios admitan varias PIC de servicios mediante la asociación de un paquete de AMS con un conjunto de servicios. Un paquete AMS puede tener hasta 24 PIC de servicios como interfaces miembro y puede distribuir servicios entre las interfaces miembro.
Las interfaces miembro se identifican como mams en la configuración. El proceso de chasis en enrutadores que admiten la configuración AMS crea una entrada mams para cada interfaz multiservicios del enrutador.
A partir de Junos OS versión 16.2 (excepto Junos OS versión 17.3R3-S7), una interfaz AMS puede tener hasta 36 interfaces miembro. Si incluye más de 24 interfaces miembro, debe aumentar el tiempo de espera de arranque de PIC de servicio a 240 o 300 segundos para todas las PIC de servicio. En Junos OS versión 16.1 y anteriores y en Junos OS versión 17.3R3-S7, una interfaz AMS podía tener un máximo de 24 interfaces miembro.
A partir de Junos OS versión 17.1R1, AMS admite la distribución de túnel IPSec para conjuntos de servicios de estilo próximo salto. Sin embargo, no se admiten conjuntos de servicios IPSec de estilo de interfaz.
A partir de Junos OS versión 19.2R1, puede usar hasta 60 PIC en diferentes paquetes de AMS en un enrutador MX2020. Todavía existe el límite estricto de un máximo de 36 interfaces miembro por paquete AMS. Sin embargo, en el chasis, puede haber varios paquetes AMS, de modo que se pueden configurar 15 MS-MPC en estos paquetes.
Cuando se configuran opciones de servicios en el nivel de interfaz ams, las opciones se aplican a todas las interfaces miembro (mams) para la interfaz ams.
Las opciones también se aplican a los conjuntos de servicios configurados en interfaces de servicios correspondientes a las interfaces miembro de la interfaz ams. Todas las configuraciones son por PIC. Por ejemplo, el límite de sesión se aplica por miembro y no a nivel agregado.
A partir de Junos OS versión 19.3R2, las interfaces AMS son compatibles con MX-SPC3. En la tabla siguiente se indican los detalles del número máximo de MX-SPC3, el número máximo de PIC y el número máximo de miembros AMS en un paquete:
| Plataformas MX | Número máximo de MX-SPC3 | Número máximo de PIC | Número máximo de miembros AMS |
|---|---|---|---|
| MX240 | 2 | 4 | 4 |
| MX480 | 5 | 10 | 10 |
| MX960 | 7 | 14 | 14 |
No puede configurar las opciones de servicios tanto a nivel de ams (agregado) como de interfaz de miembro. Si las opciones de servicios están configuradas en ms-x/y/z o vms-x/y/z, también se aplican a los conjuntos de servicios en mams-x/y/z.
Cuando desee que la configuración de opciones de servicios se aplique de manera uniforme a todos los miembros, configure las opciones de servicios en el nivel de interfaz ams. Si necesita diferentes opciones para miembros individuales, configure las opciones de servicios en el nivel de interfaz de miembro.
Para NAT64 se requiere la caída de tráfico por miembro y la configuración del próximo salto por miembro. Para NAPT44, esta especificación por miembro permite claves hash arbitrarias, proporcionando mejores opciones de equilibrio de carga para permitir que se realicen operaciones NAT dinámicas. Para NAT64, NAPT44 y NAT44 dinámico, no es posible determinar qué miembro asigna la dirección NAT dinámica. Para garantizar que los paquetes de flujo inverso lleguen al mismo miembro que los paquetes de flujo directo, se utilizan rutas basadas en direcciones de grupo para dirigir los paquetes de flujo inverso.
Hasta la versión 13.3 de Junos OS, para cada interfaz lógica de medios en la que se configuraban servicios (servicios de estilo de interfaz), se creaba internamente un alias de interfaz lógica. Este alias de interfaz almacena las cadenas de topología de las entidades que se realizan en la interfaz lógica después de procesar un servicio de entrada para evitar bucles de paquetes en el sistema. Con los alias de interfaz, el número máximo de interfaces lógicas admitidas con servicios se redujo a la mitad del número máximo admitido porque cada interfaz lógica consumía dos entradas, a saber, una para la propia interfaz y la otra para el alias de interfaz.
A partir de Junos OS versión 14.1R4, no se crean alias de interfaz de entrada para MS-MPC y MS-MIC. Como resultado, el número máximo de interfaces lógicas compatibles con las PIC de servicios es igual al número máximo admitido en el sistema. Después del procesamiento del servicio de entrada por MS-MPC y MS-MIC, la PIC de servicios envía el paquete al motor de reenvío de paquetes en la interfaz lógica de multiservicios (ms-) donde está configurado el servicio correspondiente. Los servicios posteriores no se admiten en MS-MPC y MS-MIC en Junos OS versión 13.2 y posteriores.
No puede incluir MS-DPC u otras MS-PIC en una configuración de AMS que contenga MS-MIC o MS-MPC como interfaces miembro.
Si modifica un grupo de NAT que está siendo utilizado por un conjunto de servicios asignado a una interfaz AMS, debe desactivar y activar el conjunto de servicios antes de que los cambios del grupo NAT surtan efecto.
De forma predeterminada, la distribución del tráfico entre las interfaces miembro de una interfaz AMS se realiza de forma rotativa. También puede configurar los siguientes valores de clave hash para regular la distribución del tráfico: source-ip, destination-ip , y protocol. Para los servicios que requieren simetría de tráfico, debe configurar el hash simétrico. La configuración de hash simétrico garantiza que el tráfico directo e inverso se enrute a través de la misma interfaz miembro.
Con NAT44 básico, el equilibrio de carga en las interfaces AMS de MS-MICs y MS-MPC no funciona correctamente si la clave hash de entrada es la dirección IP de origen y la clave hash de salida es la dirección IP de destino.
Si el conjunto de servicios se aplica en la interfaz Gigabit Ethernet o 10-Gigabit Ethernet que funciona como interfaz NAT interna, es posible que las claves hash utilizadas para el equilibrio de carga se configuren de tal manera que la clave de entrada se establezca como dirección IP de destino y la clave de salida se establezca como dirección IP de origen. Debido a que la dirección IP de origen se somete a procesamiento NAT, no está disponible para hash del tráfico en la dirección inversa. Por lo tanto, el equilibrio de carga no ocurre en la misma dirección IP y el tráfico directo e inverso no se asigna a la misma PIC. Con las teclas hash invertidas, el equilibrio de carga se produce correctamente.
Con los servicios del próximo salto, para el tráfico de reenvío, la tecla de entrada en la interfaz interna equilibra la carga del tráfico, y para el tráfico inverso, la clave de entrada en la interfaz externa equilibra la carga del tráfico o los siguientes saltos por miembro dirigen el tráfico inverso. Con los servicios de estilo de interfaz, la clave de entrada equilibra la carga del tráfico hacia adelante y la clave de salida equilibra la carga del tráfico hacia adelante o los próximos saltos por miembro dirigen el tráfico inverso. El tráfico directo es el tráfico que entra desde el lado interno de un conjunto de servicios y el tráfico inverso es el tráfico que entra desde el lado exterior de un conjunto de servicios. La tecla de avance es la clave hash utilizada para la dirección de avance del tráfico y la clave inversa es la clave hash utilizada para la dirección inversa del tráfico (depende de si se relaciona con servicios de interfaz o con el estilo de servicios del próximo salto).
Con los firewalls con estado, puede configurar las siguientes combinaciones de teclas de avance y retroceso para el equilibrio de carga. En las siguientes combinaciones presentadas para claves hash, FOR-KEY se refiere a la clave de avance, REV-KEY denota la clave inversa, SIP significa dirección IP de origen, DIP significa dirección IP de destino y PROTO se refiere a protocolo como IP.
FOR-KEY: SIP, REV-KEY: DIP
FOR-KEY: SIP,PROTO REV-KEY: DIP, PROTO
CLAVE FOR: DIP, REV-KEY: SIP
CLAVE PARA: DIP,PROTO REV-KEY: SIP, PROTO
FOR-KEY: SIP,DIP REV-KEY: SIP, DIP
FOR-KEY: SIP,DIP,PROTO REV-KEY: SIP, DIP,PROTO
Con NAT estática configurada como NAT44 básica o NAT44 de destino, y con firewall de estado configurado o no, si la dirección directa del tráfico debe someterse a procesamiento NAT, configure las claves hash de la siguiente manera:
CLAVE FOR: DIP, REV-KEY: SIP
CLAVE PARA: DIP,PROTO REV-KEY: SIP, PROTO
Si la dirección inversa del tráfico debe someterse a procesamiento NAT, configure las claves hash de la siguiente manera:
FOR-KEY: SIP, REV-KEY: DIP
FOR-KEY: SIP,PROTO REV-KEY: DIP, PROTO
Con la NAT dinámica configurada y con el firewall de estado configurado o no, solo el tráfico de dirección directa puede someterse a NAT. La clave hash de reenvío puede ser cualquier combinación de SIP, DIP y protocolo, y se omite la clave hash inversa.
La configuración AMS de Junos OS admite tráfico IPv4 e IPv6.
Descripción general del tráfico IPv6 en las interfaces AMS
A partir de Junos OS versión 14.2R1, puede utilizar interfaces AMS para el tráfico IPv6. Para configurar la compatibilidad con IPv6 para una interfaz AMS, incluya la family inet6 instrucción en el nivel de [edit interfaces ams-interface-name unit 1] jerarquía. Cuando family inet y family inet6 se establecen para una subunidad de interfaz AMS, se configuran en el nivel de conjunto de servicios para el estilo de interfaz y en el nivel IFL para el hash-keys estilo del próximo salto.
Cuando se produce un error en una interfaz miembro de un paquete AMS, el tráfico destinado al miembro con error se redistribuye entre los miembros activos restantes. El tráfico (flujos o sesiones) que atraviesa los miembros activos existentes no se ve afectado. Si M miembros están activos actualmente, el resultado esperado es que solo alrededor de 1/M fracción del tráfico (flujos/sesiones) se ve afectada porque esa cantidad de tráfico se desplaza del miembro con errores a los miembros activos. Cuando la interfaz de miembro fallida vuelve a estar en línea, solo una fracción del tráfico se redistribuye al nuevo miembro. Si N miembros están activos actualmente, el resultado esperado es que solo alrededor de 1/(N+1) fracción del tráfico (flujos/sesiones) se vea afectada porque esa cantidad de tráfico se mueve al nuevo miembro restaurado. Los valores 1/M y 1/(N+1) suponen que los flujos se distribuyen uniformemente entre los miembros, porque se usa un hash de paquete para equilibrar la carga y porque el tráfico suele contener una combinación aleatoria típica de direcciones IP (o cualquier otro campo que se use como claves de equilibrio de carga).
De manera similar al tráfico IPv4, para los paquetes IPv6, un paquete AMS debe contener miembros de un solo tipo de PIC de servicios. Los paquetes de AMS independientes en el mismo enrutador pueden contener miembros de diferentes tipos de PIC de servicios (por ejemplo, dos MS-MIC en ams0 y dos PIC de MS-MPC en ams1).
El número de flujos distribuidos, en un entorno ideal, puede ser 1/N en el mejor de los casos cuando el miembro N-ésimo sube o baja. Sin embargo, esta suposición considera que las claves hash equilibran la carga del tráfico real o dinámico. Por ejemplo, considere una implementación en el mundo real en la que el miembro A sirve solo un flujo, mientras que el miembro B sirve 10 flujos. Si el miembro B disminuye, entonces el número de flujos interrumpidos es 10/11. El comportamiento de división de grupo NAT está diseñado para aprovechar las ventajas de la función de minimización de refritos. La división de un grupo NAT se realiza para escenarios NAT dinámicos (NAT dinámico, NAT64 y NAPT44).
Si los flujos originales y redistribuidos se definen de la siguiente manera:
Member-original-flows: el tráfico asignado a un miembro cuando todos los miembros están activos.
Flujos redistribuidos de miembros: el tráfico adicional asignado a un miembro cuando falla otro miembro. Es posible que estos flujos de tráfico deban reequilibrarse cuando las interfaces miembro suben y bajan.
Con las definiciones anteriores de los flujos originales y redistribuidos para las interfaces miembro, se aplican las siguientes observaciones:
Los flujos originales de un miembro permanecen intactos mientras ese miembro esté activo. Tales flujos no se ven afectados cuando otros miembros se mueven entre los estados hacia arriba y hacia abajo.
Los flujos redistribuidos de miembros de un miembro pueden cambiar cuando otros miembros suben o bajan. Este cambio de flujos se produce porque estos flujos adicionales deben reequilibrarse entre todos los miembros activos. Por lo tanto, el flujo redistribuido de miembros puede variar mucho según que otros miembros bajen o suban. Aunque podría parecer que cuando un miembro disminuye, los flujos en los miembros activos se conservan, y que cuando un miembro sube, los flujos en los miembros activos no se conservan de manera efectiva, este comportamiento se debe solo al reequilibrio estático o basado en hash del tráfico entre los miembros activos.
La función de minimización de refrito solo gestiona los cambios operativos en el estado de una interfaz de miembro (como miembro sin conexión o restablecimiento de Junos OS de miembro). No controla cambios en la configuración. Por ejemplo, la adición o eliminación, o la activación y desactivación, de interfaces miembro en el [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] nivel jerárquico requiere que las PIC miembro sean rebotadas. No se admite dos veces NAT o hairpinning, similar a la compatibilidad con IPv4 para interfaces AMS.
Opciones de error de miembro y configuración de alta disponibilidad
Dado que se configuran varias interfaces de servicio como parte de un paquete AMS, la configuración de AMS también proporciona compatibilidad con la conmutación por error y la alta disponibilidad. Puede configurar una de las interfaces miembro como una interfaz de reserva que se activa cuando cualquiera de las otras interfaces miembro deja de funcionar, o configurar el AMS de tal manera que cuando una de las interfaces miembro deje de funcionar, el tráfico asignado a esa interfaz se comparta entre las interfaces activas.
La member-failure-options instrucción de configuración le permite configurar cómo controlar el tráfico cuando falla una interfaz miembro. Una opción es redistribuir el tráfico inmediatamente entre las otras interfaces miembro. Sin embargo, la redistribución del tráfico implica volver a calcular las etiquetas hash y puede causar alguna interrupción en el tráfico en todas las interfaces miembro.
La otra opción es configurar el AMS para que elimine todo el tráfico asignado a la interfaz miembro con errores. Con esto, opcionalmente puede configurar un intervalo, , para que el AMS espere a que la interfaz fallida vuelva a estar en línea, rejoin-timeoutdespués de lo cual el AMS puede redistribuir el tráfico entre otras interfaces miembro. Si la interfaz miembro fallida vuelve a estar en línea antes del tiempo de espera configurado, el tráfico no se verá afectado en todas las interfaces miembro, incluida la interfaz que volvió a estar en línea y reanudó las operaciones.
También puede controlar la reincorporación de la interfaz fallida cuando vuelva a estar en línea. Si no incluye la enable-rejoin instrucción en la member-failure-options configuración, la interfaz con error no podrá volver a unirse al AMS cuando vuelva a estar en línea. En tales casos, puede volver a unirlo manualmente al AMS ejecutando el comando de request interfaces revert interface-name modo operativo.
Las rejoin-timeout instrucciones y enable-rejoin permiten minimizar las interrupciones del tráfico cuando las interfaces miembro fallan.
Cuando member-failure-options no están configurados, el comportamiento predeterminado es eliminar el tráfico de miembros con un tiempo de espera de reincorporación de 120 segundos.
La high-availability-options configuración le permite designar una de las interfaces miembro como interfaz de copia de seguridad. La interfaz de copia de seguridad no participa en las operaciones de enrutamiento mientras siga siendo una interfaz de copia de seguridad. Cuando se produce un error en una interfaz miembro, la interfaz de copia de seguridad controla el tráfico asignado a la interfaz fallida. Cuando la interfaz fallida vuelve a estar en línea, se convierte en la nueva interfaz de copia de seguridad.
En una configuración varios a uno (N:1), una única interfaz de copia de seguridad admite todas las demás interfaces miembro del grupo. Si se produce un error en alguna de las interfaces miembro, la interfaz de copia de seguridad se hace cargo. En esta configuración sin estado, los datos no se sincronizan entre la interfaz de copia de seguridad y las demás interfaces miembro.
A partir de Junos OS versión 16.1, en una configuración individual, una sola interfaz activa se empareja con una sola interfaz de copia de seguridad. Si se produce un error en la interfaz activa, la interfaz de copia de seguridad se hace cargo. Las configuraciones que utilizan member-failure-options no están disponibles para configuraciones individuales (1:1) de alta disponibilidad.
Cuando ambos member-failure-options y high-availability-options están configurados para un AMS, la high-availability-options configuración tiene prioridad sobre la member-failure-options configuración. Si se produce un segundo error antes de que la interfaz fallida vuelva a estar en línea para ser la nueva copia de seguridad, la member-failure-options configuración surte efecto.
Redundancia de espera activa
A partir de Junos OS versión 17.2R1, puede utilizar la misma interfaz de servicios que la copia de seguridad en varias interfaces AMS, lo que da como resultado una opción de espera semiactiva N:1 para MS-MPC y MS-MIC.
Cada interfaz AMS en espera semiactiva contiene dos miembros; Un miembro es la interfaz de servicio que desea proteger, denominada interfaz principal, y un miembro es la interfaz secundaria (copia de seguridad). La interfaz principal es la interfaz activa y la interfaz de copia de seguridad no controla ningún tráfico a menos que se produzca un error en la interfaz principal.
Para configurar el modo de espera semiactiva en una interfaz AMS, utilice la redundancy-options instrucción. No puede utilizar la load-balancing-options instrucción en una interfaz AMS en espera semiactiva.
Para cambiar de la interfaz principal a la secundaria, ejecute el request interface switchover amsN comando.
Para revertir a la interfaz principal desde la interfaz secundaria, ejecute el request interface revert amsN comando.
Configuración de interfaces de multiservicios agregadas
La configuración de la interfaz de multiservicios agregados (AMS) de Junos OS permite combinar interfaces de servicios de varias PIC para crear un paquete de interfaces que pueden funcionar como una sola interfaz. Identifique la PIC que desea que actúe como copia de seguridad.
Ver también
Configuración del equilibrio de carga en la infraestructura AMS
La configuración del equilibrio de carga requiere un sistema de multiservicios agregados (AMS). AMS implica agrupar varios PIC de servicios. Una configuración AMS elimina la necesidad de enrutadores separados dentro de un sistema. La principal ventaja de tener una configuración AMS es la capacidad de admitir el equilibrio de carga del tráfico entre varias PIC de servicios.
AMS es compatible con MS-MPC y MS-MIC. A partir de Junos OS versión 19.3R2, las interfaces AMS son compatibles con MX-SPC3.
La alta disponibilidad (HA) es compatible con la infraestructura AMS en todas las plataformas de enrutamiento universal 5G de la serie MX. AMS tiene varios beneficios:
Compatibilidad con el comportamiento de configuración si se produce un error en una PIC de servicios que forma parte de la configuración de AMS
Compatibilidad para especificar claves hash para cada conjunto de servicios en cualquier dirección
Soporte para agregar rutas a PIC individuales dentro del sistema AMS
- Configuración de la infraestructura AMS
- Configuración de la alta disponibilidad
- Equilibrio de carga de los flujos de traducción de direcciones de red
Configuración de la infraestructura AMS
AMS admite el equilibrio de carga en varios conjuntos de servicios. Todo el tráfico de entrada o salida de un conjunto de servicios puede tener un equilibrio de carga en diferentes PIC de servicios. Para habilitar el equilibrio de carga, debe configurar una interfaz agregada con interfaces de servicios existentes.
Para configurar el comportamiento de error en AMS, incluya la member-failure-options instrucción:
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
Si se produce un error en una PIC, puede configurar el tráfico a la PIC con errores para que se redistribuya mediante la redistribute-all-traffic instrucción en el nivel de [edit interfaces interface-name load-balancing-options member-failure-options] jerarquía. Si se utiliza la drop-member-traffic instrucción, se elimina todo el tráfico al PIC con errores. Ambas opciones son mutuamente excluyentes.
Si member-failure-options no está configurado explícitamente, el comportamiento predeterminado es eliminar el tráfico de miembros con un tiempo de espera de reincorporación de 120 segundos.
Solo se pueden agregar interfaces mams (interfaces de servicios que forman parte de AMS). Después de configurar una interfaz AMS, no puede configurar las interfaces mams- de componentes individuales. Una interfaz mams- no se puede utilizar como interfaz ams (esto no es aplicable a Next Gen Services MX-SPC3). AMS admite IPv4 (family inet) e IPv6 (family inet6). No puede configurar direcciones en una interfaz AMS. La traducción de direcciones de red (NAT) es la única aplicación que se ejecuta en la infraestructura AMS en este momento.
No puede configurar la unidad 0 en una interfaz AMS.
Para admitir múltiples aplicaciones y diferentes tipos de traducción, la infraestructura de AMS admite la configuración de hash para cada conjunto de servicios. Puede configurar las claves hash por separado para la entrada y la salida. La configuración predeterminada utiliza la IP de origen, la IP de destino y el protocolo para hashing; La interfaz entrante para la entrada y la interfaz saliente para la salida también están disponibles.
Cuando se utiliza AMS en una configuración con equilibrio de carga para la solución NAT, el número de direcciones IP NAT debe ser mayor o igual que el número de interfaces mams activas que ha agregado al paquete AMS.
Configuración de la alta disponibilidad
En un sistema AMS configurado con alta disponibilidad, una PIC de servicios designados actúa como copia de seguridad para otras PIC activas que forman parte del sistema AMS en una configuración de copia de seguridad varios a uno (N:1). En una configuración de copia de seguridad N:1, hay una PIC disponible como copia de seguridad para todas las demás PIC activas. Si se produce un error en alguna de las PIC activas, la PIC de reserva se hace cargo de la PIC fallida. En una configuración de copia de seguridad N:1 (sin estado), los estados de tráfico y las estructuras de datos no se sincronizan entre las PIC activas y la PIC de reserva.
Un sistema AMS también admite una configuración individual (1:1). En el caso de la copia de seguridad 1:1, una interfaz de copia de seguridad se empareja con una sola interfaz activa. Si se produce un error en la interfaz activa, la interfaz de copia de seguridad se hace cargo. En una configuración 1:1 (con estado), los estados de tráfico y las estructuras de datos se sincronizan entre las PIC activas y la PIC de reserva. La sincronización de estado es necesaria para la alta disponibilidad de las conexiones IPsec. Para las conexiones IPsec, AMS solo admite la configuración 1:1.
En esta versión, las conexiones IPsec no son compatibles con MX-SPC3.
La alta disponibilidad para el equilibrio de carga se configura agregando la high-availability-options instrucción en el nivel de [edit interfaces interface-name load-balancing-options] jerarquía.
Para configurar la alta disponibilidad de N:1, incluya la high-availability-options instrucción con la many-to-one opción:
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
A partir de Junos OS versión 16.1, puede configurar la alta disponibilidad 1:1 con estado en un MS-MPC. Para configurar una alta disponibilidad 1:1 con estado, en el nivel de [edit interfaces interface-name load-balancing-options] jerarquía, incluya la high-availability-options instrucción con la one-to-one opción:
La tarjeta de servicios MX-SPC3 de servicios de próxima generación no admite la alta disponibilidad AMS 1:1.
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
Equilibrio de carga de los flujos de traducción de direcciones de red
La traducción de direcciones de red (NAT) se ha programado como un complemento y es una función de equilibrio de carga y alta disponibilidad. El complemento se ejecuta en la infraestructura AMS. Todos los flujos para traducción se distribuyen automáticamente a diferentes PIC de servicios que forman parte de la infraestructura AMS. En caso de error de una PIC de servicios activa, la PIC de copia de seguridad configurada se hace cargo de los recursos del grupo NAT de la PIC fallida. El método hash seleccionado depende del tipo de NAT. El uso de NAT en infraestructura AMS tiene algunas limitaciones:
No se pueden restaurar los flujos NAT a las PIC erróneas.
No se admiten flujos IPv6.
Los grupos de direcciones IPv6 no son compatibles con AMS, sin embargo, NAT64 es compatible con AMS, por lo que los flujos IPv6 entran en AMS.
NAT64 es compatible con los servicios de próxima generación en la tarjeta de servicios MX-SPC3, no hay soporte de NAT66. Se admiten flujos IPv6 para diferentes servicios NAT, excepto cuando se requiere que la traducción sea IPv6 a IPv6 o IPv4 a IPv6.
Twice NAT no es compatible para el equilibrio de carga en tarjetas MS-MPC.
Se admite Twice NAT para el equilibrio de carga en la tarjeta de servicios MX-SPC3 de servicios Next Gen Services.
La NAT determinista utiliza la configuración de AMS en espera semiactiva y puede distribuir la carga mediante varios paquetes de AMS en modo de espera activa.
Configuración del modo de espera semiactiva para interfaces de servicios
Puede configurar una opción de espera semiactiva N:1 para MS-MPC, MS-MIC y MX-SPC3 mediante la creación de varias interfaces de multiservicios agregados (AMS), cada una de las cuales contiene la interfaz de servicio de la que desea hacer una copia de seguridad y la interfaz de servicio que actúa como copia de seguridad. Se puede utilizar la misma interfaz de servicio de copia de seguridad en todas estas interfaces AMS. A partir de Junos OS versión 19.3R2, la opción de espera semiactiva N:1 es compatible con el MX-SPC3.
Para configurar el modo de espera semiactiva para interfaces de servicios:
Ver también
Ejemplo: configuración de una interfaz de multiservicios (AMS) agregada
Requisitos de hardware y software
Este ejemplo requiere enrutadores de la serie MX que tengan interfaces de servicios instaladas en eso y Junos OS versión 13.2 ejecutándose en eso.
Visión general
La configuración de la interfaz de multiservicios agregados (AMS) de Junos OS permite combinar varias interfaces de servicios para crear un paquete de interfaces que pueden funcionar como una sola interfaz. En este ejemplo se muestra cómo configurar una interfaz AMS, opciones de equilibrio de carga, opciones de error de miembro, opciones de alta disponibilidad en una interfaz AMS y una configuración de conjunto de servicios de estilo de interfaz que utiliza la interfaz AMS.
No puede incluir MS-DPC u otras PIC multiservicios en una configuración de AMS que contenga MS-MIC o MS-MPC como interfaces miembro.
Un MS-PIC contiene sólo una interfaz, mientras que el MS-MPC contiene cuatro interfaces. Para utilizar todo el MS-MPC en un único paquete AMS, las cuatro interfaces miembro deben asignarse a ese paquete AMS.
Tenga en cuenta los siguientes puntos para cada interfaz miembro (chip XLP) que debe formar parte del paquete de interfaz AMS:
Las tarjetas de línea basadas en XLP del mismo MPC pueden formar parte de varios paquetes AMS.
Varios chips XLP de varios MPC también pueden formar parte de un solo paquete (hasta ocho interfaces miembro en un paquete AMS, según el requisito de implementación).
No es necesario que todos los chips XLP del mismo MS-MPC formen parte del mismo paquete AMS. Algunos de los chips XLP pueden ser parte de un paquete AMS, mientras que otros chips XLP pueden ser interfaces independientes
ms-o no necesitan ser configurados. Sin embargo, el mismo chip XLP no puede formar parte de dos interfaces AMS diferentes al mismo tiempo. Por ejemplo, cada chip XLP del mismo MS-MPC se puede agrupar en cuatro paquetes AMS diferentes, según las necesidades de despliegue.Se puede asignar un máximo de hasta ocho interfaces miembro a un paquete AMS.
Para obtener más información acerca de las interfaces AMS, consulte Descripción de las interfaces de multiservicios agregados.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].
Agregar interfaces de miembro
set interfaces ams0 load-balancing-options member-interface mams-0/0/0 set interfaces ams0 load-balancing-options member-interface mams-0/1/0 set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0
Configuración de unidades lógicas
set interfaces ams0 unit 1 family inet
Configuración de las opciones de error de miembro
set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic enable-rejoin
Configuración de opciones de alta disponibilidad
set interfaces ams0 load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
Configuración de conjuntos de servicios y servicios de interfaz
set services service-set ams-ss1 interface-service service-interface ams0.1 set services service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip set services service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
Cree una interfaz de multiservicios agregada y agregue interfaces miembro.
Nota:No puede configurar el mismo mams para que forme parte de dos interfaces AMS diferentes al mismo tiempo.
[edit] user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/1/0
Configure unidades lógicas para la interfaz AMS.
Nota:Una interfaz AMS y sus interfaces miembro no pueden compartir las mismas unidades de interfaz lógica. Por ejemplo, si una de las interfaces miembro tiene configuradas las unidades lógicas 1 y 2, no puede configurar las unidades lógicas 1 y 2 para el AMS. Del mismo modo, si ha configurado las unidades lógicas 3 y 4 en el AMS, no puede configurar esas unidades en ninguna de las interfaces miembro.
[edit interfaces] user@router1# set ams0 unit 1 family inet
Configure las opciones de error de miembro.
[edit interfaces ams0] user@router1# set load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 user@router1# set load-balancing-options member-failure-options drop-member-traffic enable-rejoin
Nota:En este ejemplo se muestra la
drop-member-trafficconfiguración. Sin embargo, si desea redistribuir el tráfico a otros miembros disponibles cuando una de las interfaces miembro deja de funcionar, puede incluir laredistribute-all-trafficinstrucción en lugar de ladrop-member-trafficinstrucción.El comportamiento predeterminado, cuando no se incluye la configuración, es eliminar el
member-failure-optionstráfico miembro con un tiempo de espera de reincorporación de 120 segundos.Configure las opciones de alta disponibilidad.
[edit interfaces ams0] user@router1# set load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
Configure los servicios de estilo de interfaz.
[edit services] user@router1# set service-set ams-ss1 interface-service service-interface ams0.1 user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@router1# commit
Tabla 1: Instrucciones de configuración clave utilizadas en este ejemplo Declaración
Descripción
member-interfaceAgrega una interfaz miembro (mams) al paquete AMS.
drop-member-trafficEspecifica que se elimine todo el tráfico a un miembro en caso de que se produzca un error en la interfaz miembro.
rejoin-timeoutEspecifica el intervalo de tiempo, en segundos, que espera AMS antes de declarar una interfaz miembro inactiva. Si el miembro que ha fallido vuelve a estar en línea durante este período, puede volver a unirse al AMS y reanudar el reenvío de tráfico.
El rango es de 0 a 1000 segundos.
enable-rejoinEspecifica si se puede permitir que una interfaz con errores vuelva a unirse al AMS cuando vuelva a estar en línea.
Si esta instrucción no se incluye en la configuración, debe agregar manualmente la interfaz al AMS cuando la interfaz vuelva a estar en línea.
preferred-backupDesigna una interfaz miembro como copia de seguridad flotante.
interface-servicesEspecifica una interfaz de servicio, una interfaz AMS en este ejemplo, para controlar los servicios de interfaz.
hash-keysEspecifica las claves hash de equilibrio de carga. Puede configurar los siguientes valores de clave hash: , , (interfaz entrante),
oif(interfaz saliente) yprotocol.iifdestination-ipsource-ipNota:Para los servicios que requieren simetría de tráfico, debe configurar el hash simétrico. La configuración de hash simétrico garantiza que el tráfico directo e inverso se enruten a través de la misma interfaz miembro.
Resultados
Desde el modo de configuración, confirme su configuración introduciendo el show interfaces ams0 comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-0/0/0;
member-interface mams-0/1/0;
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
drop-member-traffic {
rejoin-timeout 300;
enable-rejoin;
}
}
high-availability-options {
many-to-one {
preferred-backup mams-1/0/0;
}
}
}
unit 1 {
family inet;
}
user@router1# show services
service-set ams-ss1 {
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key source-ip;
egress-key destination-ip;
}
}
}
}
Verificación
Confirme que la configuración funciona correctamente.
Comprobación de la configuración de AMS
Propósito
Compruebe la configuración de AMS y el estado de las interfaces miembro.
Acción
Desde el modo operativo, ingrese el show comando.
user@router1> show interfaces load-balancing detail
Load-balancing interfaces detail
Interface : ams0
State : Up
Last change : 00:01:28
Member count : 6
HA Model : Many-to-One
Members :
Interface Weight State
mams-0/0/0 10 Active
mams-0/1/0 10 Active
mams-1/0/0 10 Backup
mams-1/1/0 10 Active
mams-2/0/0 10 Active
mams-2/1/0 10 Active
Significado
Muestra que ams0 tiene interfaces de seis miembros con una configuración de copia de seguridad varios a uno. De las interfaces de seis miembros, cinco están en estado activo y una, mams-1/0/0, está en estado de respaldo.
Ejemplo: configuración de servicios de estilo de salto siguiente en una interfaz de multiservicios agregada
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].
Configuración de una interfaz de multiservicios agregada
set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0 set interfaces ams0 unit 1 family inet set interfaces ams0 unit 1 service-domain inside set interfaces ams0 unit 2 family inet set interfaces ams0 unit 2 service-domain outside
Configuración de instancias de enrutamiento que utilizan interfaces AMS
set routing-instances ri-internal instance-type virtual-router set routing-instances ri-internal interface ge-0/0/2.0 set routing-instances ri-internal interface ams0.1 set routing-instances ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 set routing-instances ri-external instance-type virtual-router set routing-instances ri-external interface ge-2/0/6.0 set routing-instances ri-external interface ams0.2 set routing-instances ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
Configuración de claves hash
set interfaces ams0 unit 1 load-balancing-options hash-keys ingress-key source-ip protocol set interfaces ams0 unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
Configurar los servicios del próximo salto
set services service-set ams-test stateful-firewall-rules sfw1 set services service-set ams-test next-hop-service inside-service-interface ams0.1 set services service-set ams-test next-hop-service outside-service-interface ams0.2
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte "Uso del editor de CLI en modo de configuración" en la Guía del usuario de CLI.
Configure una interfaz de multiservicios agregada y las opciones de equilibrio de carga.
[edit interfaces ams0] user@router1# set load-balancing-options member-interface mams-1/0/0 user@router1# set load-balancing-options member-interface mams-1/1/0 user@router1# set load-balancing-options member-interface mams-2/0/0 user@router1# set load-balancing-options member-interface mams-2/1/0 user@router1# set unit 1 family inet user@router1# set unit 1 service-domain inside user@router1# set unit 2 family inet user@router1# set unit 2 service-domain outside
Configure instancias de enrutamiento que utilicen las interfaces de multiservicios agregadas configuradas en el primer paso.
[edit routing-instances] user@router1# set ri-internal instance-type virtual-router user@router1# set ri-internal interface ge-0/0/2.0 user@router1# set ri-internal interface ams0.1 user@router1# set ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 user@router1# set ri-external instance-type virtual-router user@router1# set ri-external interface ge-2/0/6.0 user@router1# set ri-external interface ams0.2 user@router1# set ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
Configure las claves hash para las interfaces de multiservicios agregadas.
Nota:A diferencia de la configuración de estilo de interfaz, donde las claves hash se definen en la configuración del conjunto de servicios, para los servicios del próximo salto, las claves hash se especifican en la configuración AMS en las unidades lógicas.
[edit interfaces ams0] user@router1# set unit 1 load-balancing-options hash-keys ingress-key source-ip protocol user@router1# set unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
Configure los servicios de estilo del próximo salto en la configuración del conjunto de servicios.
[edit services service-set ams-test] user@router1# set stateful-firewall-rules sfw1 user@router1# set next-hop-service inside-service-interface ams0.1 user@router1# set next-hop-service outside-service-interface ams0.2
Confirme la configuración.
[edit] user@router1# commit
Resultados
Desde el modo de configuración, escriba los show interfaces ams0comandos , y show services service-set ams-test para confirmar la configuración. show routing-instances Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
redistribute-all-traffic {
enable-rejoin;
}
}
}
unit 1 {
family inet;
service-domain inside;
load-balancing-options {
hash-keys {
ingress-key [ source-ip protocol ];
}
}
}
unit 2 {
family inet;
service-domain outside;
load-balancing-options {
hash-keys {
ingress-key [ destination-ip protocol ];
}
}
}
user@router1# show routing-instances
ri-internal {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ams0.1
routing-options {
static {
route 22.22.22.0/24 next-hop ams0.1;
}
}
}
ri-external {
instance-type virtual-router;
interface ge-2/0/6.0;
interface ams0.2
routing-options {
static {
route 0.0.0.0/0 next-hop ams0.2;
}
}
}
user@router1# show services service-set ams
stateful-firewall-rules sfw1;
next-hop-service {
inside-service-interface ams0.1;
outside-service-interface ams0.2;
}
Requisitos de hardware y software
Enrutadores serie MX con interfaces de servicios instaladas y en ejecución de Junos OS versión 13.2.
Visión general
A partir de la versión 13.2, Junos OS amplía la compatibilidad con servicios de estilo de salto siguiente a interfaces de multiservicios agregados (AMS). En versiones anteriores a la 12.3, solo se admitían configuraciones de servicios de estilo de interfaz en las interfaces AMS.
La configuración de servicios de estilo de salto siguiente en las interfaces AMS es diferente de la configuración de servicios de estilo de interfaz. Para los servicios de estilo de salto siguiente, las claves hash de equilibrio de carga se definen como parte de la configuración de la unidad lógica de la interfaz AMS. Para los servicios de estilo de interfaz, la configuración de claves hash se incluye en la configuración del conjunto de servicios.
En este ejemplo se explica la configuración de servicios de estilo de salto siguiente en una interfaz AMS y se muestran los pasos de comprobación para comprobar que la configuración funciona correctamente.
Ejemplo: configuración de la traducción de origen estático en una infraestructura AMS
En este ejemplo se muestra una traducción de origen estático configurada en una interfaz AMS. Con este ejemplo, los flujos tendrán un equilibrio de carga en las interfaces miembro.
Configure la interfaz ams0 AMS con opciones de equilibrio de carga.
[edit interfaces ams0]
load-balancing-options {
member-interface mams-5/0/0;
member-interface mams-5/1/0;
}
unit 1 {
family inet;
}
unit 2 {
family inet;
}
Configure el hash para el conjunto de servicios para el tráfico de entrada y salida.
[edit services service-set ss1]
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key destination-ip;
egress-key source-ip;
}
}
}
El hash se determina en función de si el conjunto de servicios se aplica en la interfaz de entrada o salida.
Configure dos grupos NAT porque ha configurado dos interfaces miembro para la interfaz AMS.
[edit services]
nat {
pool p1 {
address-range low 20.1.1.80 high 20.1.1.80;
}
pool p2 {
address 20.1.1.81/32;
}
}
Configure la regla NAT y la traducción.
[edit services]
nat {
rule r1 {
match-direction input;
term t1 {
from {
source-address {
20.1.1.2/32;
}
}
then {
translated {
source-pool p1;
translation-type {
basic-nat44;
}
}
}
term t1 {
from {
source-address {
40.1.1.2/32;
}
}
then {
translated {
source-pool p2;
translation-type {
basic-nat44;
}
}
}
}
}
Se puede aplicar una configuración similar para los tipos dynamic-nat44 de traducción y napt-44. Twice NAT no puede ejecutarse en infraestructura AMS en este momento.
Ver también
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.