EN ESTA PÁGINA
Equilibrio de carga y alta disponibilidad con interfaces de multiservicios agregadas en MS-MPC y MS-MIC
Descripción de interfaces de multiservicio agregadas
Este tema contiene las siguientes secciones:
- Interfaz de multiservicios agregada
- Descripción general del tráfico IPv6 en interfaces AMS
- Opciones de error de miembro y configuración de alta disponibilidad
- Redundancia de espera tibia
Interfaz de multiservicios agregada
En Junos OS, puede combinar varias interfaces de servicios para crear un conjunto de interfaces de servicios que pueden funcionar como una sola interfaz. Este tipo de paquete de interfaces se conoce como aggregated multiservices interface (AMS) y se indica como amsN en la configuración, donde N es un número único que identifica una interfaz AMS (por ejemplo, ams0).
La configuración AMS proporciona una mayor escalabilidad, un rendimiento mejorado y mejores opciones de tolerancia a fallos y equilibrio de carga.
La configuración de AMS permite que los conjuntos de servicios admitan varias PIC de servicios mediante la asociación de un paquete de AMS con un conjunto de servicios. Un paquete de AMS puede tener hasta 24 PIC de servicios como interfaces miembro y puede distribuir servicios entre las interfaces miembro.
Las interfaces miembro se identifican como MAM en la configuración. El proceso chassisd en los enrutadores que admiten la configuración AMS crea una entrada mams para cada interfaz multiservicios en el enrutador.
A partir de Junos OS versión 16.2 (excepto Junos OS versión 17.3R3-S7), una interfaz AMS puede tener hasta 36 interfaces miembro. Si incluye más de 24 interfaces miembro, debe aumentar el tiempo de espera de arranque de la PIC de servicio a 240 o 300 segundos para todas las PIC de servicio. En Junos OS versión 16.1 y anteriores, y en Junos OS versión 17.3R3-S7, una interfaz AMS podía tener un máximo de 24 interfaces miembro.
A partir de Junos OS versión 17.1R1, AMS admite la distribución de túnel IPSec para conjuntos de servicios de estilo de próximo salto. Sin embargo, no se admiten conjuntos de servicios IPSec de estilo de interfaz.
A partir de Junos OS versión 19.2R1, puede usar hasta 60 PIC en diferentes paquetes de AMS en un enrutador MX2020. Todavía existe el límite estricto de un máximo de 36 interfaces miembro por paquete de AMS. Sin embargo, en el chasis, puede haber varios paquetes AMS, de modo que se puedan configurar 15 MS-MPC en estos paquetes.
Cuando configure las opciones de servicios en el nivel de interfaz AMS, las opciones se aplican a todas las interfaces miembro (MAM) para la interfaz AMS.
Las opciones también se aplican a conjuntos de servicios configurados en interfaces de servicios correspondientes a las interfaces miembro de la interfaz ams. Todas las configuraciones son por PIC. Por ejemplo, el límite de sesiones se aplica por miembro y no a nivel agregado.
A partir de Junos OS versión 19.3R2, las interfaces AMS son compatibles con MX-SPC3. En la siguiente tabla, se indican los detalles del número máximo de MX-SPC3, el número máximo de PIC y el número máximo de miembros AMS en un paquete:
| Plataformas MX Número | máximo de MX-SPC3 | Númeromáximo de PIC Número | máximo de miembros AMS |
|---|---|---|---|
| MX240 | 2 | 4 | 4 |
| MX480 | 5 | 10 | 10 |
| MX960 | 7 | 14 | 14 |
No puede configurar opciones de servicios a nivel de ams (agregado) y de interfaz miembro. Si las opciones de servicios están configuradas en ms-x/y/z o vms-x/y/z, también se aplican a los conjuntos de servicios en mams-x/y/z.
Cuando desee que la configuración de opciones de servicios se aplique de manera uniforme a todos los miembros, configure las opciones de servicios en el nivel de interfaz ams. Si necesita configuraciones diferentes para miembros individuales, configure las opciones de servicios en el nivel de interfaz de miembro.
Se requiere una caída del tráfico por miembro y una configuración de próximo salto por miembro para NAT64. Para NAPT44, esta especificación por miembro permite claves hash arbitrarias, lo que proporciona mejores opciones de equilibrio de carga para permitir que se realicen operaciones TDR dinámicas. Para NAT64, NAPT44 y NAT44 dinámico, no es posible determinar qué miembro asigna la dirección TDR dinámica. Para garantizar que los paquetes de flujo inverso lleguen al mismo miembro que los paquetes de flujo de reenvío, se utilizan rutas basadas en direcciones de agrupación para direccionar los paquetes de flujo inverso.
Hasta Junos OS versión 13.3, para cada interfaz lógica de medios en la que se configuraban servicios (servicios de estilo de interfaz), se creaba internamente un alias de interfaz lógica. Este alias de interfaz almacena las cadenas de topología de las entidades que se realizan en la interfaz lógica después de procesar un servicio de entrada para evitar bucles de paquetes en el sistema. Con los alias de interfaz, el número máximo de interfaces lógicas admitidas con servicios se redujo a la mitad del número máximo admitido, ya que cada interfaz lógica consumía dos entradas, a saber, una para la propia interfaz y la otra para el alias de interfaz.
A partir de Junos OS versión 14.1R4, no se crean alias de interfaz de entrada para MS-MPC y MS-MIC. Como resultado, la cantidad máxima de interfaces lógicas compatibles con PIC de servicios es igual a la cantidad máxima admitida en el sistema. Después del procesamiento del servicio de entrada por MS-MPC y MS-MIC, la PIC de servicios envía el paquete al motor de reenvío de paquetes en la interfaz lógica multiservicios (ms-) en la que está configurado el servicio correspondiente. Los servicios posteriores no son compatibles con MS-MPC y MS-MIC en Junos OS versión 13.2 y posteriores.
No puede incluir MS-DPC u otras MS-PIC en una configuración AMS que contenga MS-MIC o MS-MPC como interfaces miembro.
Si modifica un conjunto de TDR que está utilizando un conjunto de servicios asignado a una interfaz AMS, debe desactivar y activar el conjunto de servicios antes de que surtan efecto los cambios del conjunto de TDR.
De forma predeterminada, la distribución del tráfico a través de las interfaces miembro de una interfaz AMS se produce de forma rotativa. También puede configurar los siguientes valores de clave hash para regular la distribución del tráfico: source-ip, , destination-ip y protocol. Para los servicios que requieren simetría de tráfico, debe configurar hash simétrico. La configuración de hash simétrica garantiza que el tráfico de avance e inverso se enrute a través de la misma interfaz miembro.
Con NAT44 básico, el equilibrio de carga en interfaces AMS de MS-MIC y MS-MPC no funciona correctamente si la clave hash de entrada es la dirección IP de origen y la clave hash de salida es la dirección IP de destino.
Si el conjunto de servicios se aplica en la interfaz Gigabit Ethernet o 10 Gigabit Ethernet que funciona como interfaz interna de TDR, las claves hash usadas para el equilibrio de carga podrían configurarse de tal manera que la clave de entrada se establezca como dirección IP de destino y la clave de salida se establezca como dirección IP de origen. Dado que la dirección IP de origen se somete a procesamiento TDR, no está disponible para aplicar hash al tráfico en la dirección inversa. Por lo tanto, el equilibrio de carga no se produce en la misma dirección IP y el tráfico de avance e inverso no se asignan a la misma PIC. Con las claves hash invertidas, el equilibrio de carga se produce correctamente.
Con los servicios de salto siguiente, para el tráfico hacia adelante, la clave de entrada en la interfaz interna equilibra la carga del tráfico y, para el tráfico inverso, la clave de entrada en la interfaz externa equilibra la carga del tráfico o los siguientes saltos por miembro dirigen el tráfico inverso. Con los servicios de estilo de interfaz, la clave de entrada equilibra la carga del tráfico de reenvío y la clave de salida equilibra la carga del tráfico de reenvío o los siguientes saltos por miembro dirigen el tráfico inverso. El tráfico directo es el tráfico que entra desde el lado interno de un conjunto de servicios y el tráfico inverso es el tráfico que entra desde el lado externo de un conjunto de servicios. La clave directa es la clave hash utilizada para la dirección directa del tráfico y la clave inversa es la clave hash utilizada para la dirección inversa del tráfico (depende de si se relaciona con los servicios de interfaz o con el estilo de servicios de salto siguiente).
Con los firewalls de estado, puede configurar las siguientes combinaciones de claves de avance e inversión para el equilibrio de carga. En las siguientes combinaciones presentadas para claves hash, FOR-KEY se refiere a la clave directa, REV-KEY denota la clave inversa, SIP significa dirección IP de origen, DIP significa dirección IP de destino y PROTO se refiere a protocolos como IP.
FOR-KEY: SIP, REV-KEY: DIP
LLAVE FOR: SIP, PROTO REV-KEY: DIP, PROTO
LLAVE FOR: DIP, REV-KEY: SIP
LLAVE FOR: DIP, PROTO REV-KEY: SIP, PROTO
LLAVE FOR: SIP, DIP REV-KEY: SIP, DIP
FOR-KEY: SIP, DIP, PROTO REV-KEY: SIP, DIP, PROTO
Con TDR estático configurado como NAT44 básico o NAT44 de destino, y con firewall de estado configurado o no, si la dirección de reenvío del tráfico debe someterse a procesamiento TDR, configure las claves hash de la siguiente manera:
LLAVE FOR: DIP, REV-KEY: SIP
LLAVE FOR: DIP, PROTO REV-KEY: SIP, PROTO
Si la dirección inversa del tráfico debe someterse a procesamiento TDR, configure las claves hash de la siguiente manera:
FOR-KEY: SIP, REV-KEY: DIP
LLAVE FOR: SIP, PROTO REV-KEY: DIP, PROTO
Con el TDR dinámico configurado, y con el firewall de estado configurado o no, solo el tráfico de dirección de avance puede someterse a TDR. La clave hash directa puede ser cualquier combinación de SIP, DIP y protocolo, y se ignora la clave hash inversa.
La configuración AMS de Junos OS admite tráfico IPv4 e IPv6.
Descripción general del tráfico IPv6 en interfaces AMS
A partir de la versión 14.2R1 de Junos OS, puede utilizar interfaces AMS para el tráfico IPv6. Para configurar la compatibilidad con IPv6 para una interfaz AMS, incluya la family inet6 instrucción en el [edit interfaces ams-interface-name unit 1] nivel de jerarquía. Cuando family inet y family inet6 se establecen para una subunidad de interfaz AMS, se configura a nivel de conjunto de servicio para el estilo de interfaz y a nivel de IFL para el hash-keys estilo de salto siguiente.
Cuando se produce un error en una interfaz miembro de un paquete de AMS, el tráfico destinado al miembro con errores se redistribuye entre los miembros activos restantes. El tráfico (flujos o sesiones) que atraviesa los miembros activos existentes no se ve afectado. Si hay miembros M activos actualmente, el resultado esperado es que solo se vea afectada aproximadamente una fracción de 1/M del tráfico (flujos/sesiones), ya que esa cantidad de tráfico se desplaza del miembro con errores para que siga siendo miembro activo. Cuando la interfaz miembro con errores vuelve a estar en línea, solo se redistribuye una fracción del tráfico al miembro nuevo. Si actualmente hay N miembros activos, el resultado esperado es que solo se vea afectada aproximadamente 1/(N+1) fracción del tráfico (flujos/sesiones), ya que esa cantidad de tráfico se mueve al nuevo miembro restaurado. Los valores 1/M y 1/(N+1) suponen que los flujos se distribuyen uniformemente entre los miembros, ya que se usa un hash de paquete para equilibrar la carga y porque el tráfico suele contener una combinación aleatoria típica de direcciones IP (o cualquier otro campo que se use como claves de equilibrio de carga).
De manera similar al tráfico IPv4, para los paquetes IPv6, un paquete de AMS debe contener miembros de un solo tipo de PIC de servicios. Los paquetes de AMS independientes en el mismo enrutador pueden contener miembros de distintos tipos de PIC de servicios (por ejemplo, dos MS-MIC en ams0 y dos PIC MS-MPC en ams1).
El número de flujos distribuidos, en un entorno ideal, puede ser 1/N en el mejor de los casos cuando el miembro N-ésimo sube o baja. Sin embargo, esta suposición considera que las claves hash equilibran la carga del tráfico real o dinámico. Por ejemplo, considere una implementación del mundo real en la que el miembro A atiende solo a un flujo, mientras que el miembro B atiende a 10 flujos. Si el miembro B desciende, el número de flujos interrumpidos es 10/11. El comportamiento de división de grupo de TDR está diseñado para utilizar los beneficios de la función de minimización de refechos. La división de un conjunto de TDR se realiza para escenarios de TDR dinámico (TDR, NAT64 y NAPT44 dinámicos).
Si los flujos original y redistribuido se definen de la siguiente manera:
Member-original-flows: el tráfico asignado a un miembro cuando todos los miembros están activos.
Member-redistributed-flows: el tráfico adicional asignado a un miembro cuando se produce un error en otro miembro. Es posible que sea necesario reequilibrar estos flujos de tráfico cuando las interfaces miembro suben y bajan.
Con las definiciones anteriores de los flujos originales y redistribuidos para interfaces miembro, se aplican las siguientes observaciones:
Los flujos originales de un miembro permanecen intactos mientras ese miembro esté activo. Dichos flujos no se ven afectados cuando otros miembros se mueven entre los estados ascendente y descendente.
Los flujos redistribuidos de miembros de un miembro pueden cambiar cuando otros miembros suben o bajan. Este cambio de flujos se produce porque estos flujos adicionales deben reequilibrarse entre todos los miembros activos. Por lo tanto, el flujo redistribuido de miembros puede variar mucho en función de que otros miembros bajen o suban. Aunque pueda parecer que cuando un miembro desciende, se conservan los flujos de los miembros activos y que cuando un miembro sube, los flujos de los miembros activos no se conservan de manera eficaz, este comportamiento solo se debe al reequilibrio estático o basado en hash del tráfico entre los miembros activos.
La función de minimización de refritos controla únicamente los cambios operativos en un estado de interfaz miembro (como miembro sin conexión o restablecimiento de miembro de Junos OS). No maneja cambios en la configuración. Por ejemplo, la adición o eliminación, o la activación y desactivación, de interfaces miembro en el [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] nivel de jerarquía requiere que se devuelvan las PIC miembro. No se admite dos veces TDR ni hairpinning, de forma similar a la compatibilidad con IPv4 para interfaces AMS.
Opciones de error de miembro y configuración de alta disponibilidad
Dado que se configuran varias interfaces de servicio como parte de un paquete de AMS, la configuración de AMS también proporciona tolerancia a fallos y compatibilidad con alta disponibilidad. Puede configurar una de las interfaces miembro como una interfaz de respaldo que se activa cuando cualquiera de las otras interfaces miembro deja de funcionar, o bien configurar el AMS de tal manera que cuando una de las interfaces miembro deja de funcionar, el tráfico asignado a esa interfaz se comparta entre las interfaces activas.
La member-failure-options instrucción de configuración permite configurar cómo controlar el tráfico cuando se produce un error en una interfaz miembro. Una opción es redistribuir el tráfico inmediatamente entre las otras interfaces miembro. Sin embargo, la redistribución del tráfico implica volver a calcular las etiquetas hash y puede causar alguna interrupción en el tráfico en todas las interfaces miembro.
La otra opción es configurar el AMS para que descarte todo el tráfico asignado a la interfaz miembro con errores. Con esto, puede configurar opcionalmente un intervalo, , para que el AMS espere a que la interfaz con errores vuelva a estar en línea, rejoin-timeoutdespués de lo cual el AMS puede redistribuir el tráfico entre otras interfaces miembro. Si la interfaz miembro con errores vuelve a estar en línea antes del tiempo de espera configurado, el tráfico continúa sin verse afectado en todas las interfaces miembro, incluida la interfaz que volvió a estar en línea y reanudó las operaciones.
También puede controlar la reincorporación de la interfaz con errores cuando vuelva a estar en línea. Si no incluye la enable-rejoin instrucción en la member-failure-options configuración, la interfaz con errores no podrá volver a unirse al AMS cuando vuelva a estar en línea. En tales casos, puede volver a unirlo manualmente al AMS ejecutando el comando del request interfaces revert interface-name modo operativo.
Las rejoin-timeout instrucciones and enable-rejoin permiten minimizar las interrupciones del tráfico cuando se oscilan las interfaces miembro.
Cuando member-failure-options no están configurados, el comportamiento predeterminado es eliminar el tráfico miembro con un tiempo de espera de reincorporación de 120 segundos.
La high-availability-options configuración permite designar una de las interfaces miembro como interfaz de respaldo. La interfaz de copia de seguridad no participa en las operaciones de enrutamiento mientras siga siendo una interfaz de copia de seguridad. Cuando se produce un error en una interfaz miembro, la interfaz de copia de seguridad controla el tráfico asignado a la interfaz con errores. Cuando la interfaz con errores vuelve a estar en línea, se convierte en la nueva interfaz de copia de seguridad.
En una configuración varios a uno (N:1), una sola interfaz de respaldo admite todas las demás interfaces miembro del grupo. Si se produce un error en alguna de las interfaces miembro, la interfaz de copia de seguridad toma el control. En esta configuración sin estado, los datos no se sincronizan entre la interfaz de copia de seguridad y las demás interfaces miembro.
A partir de Junos OS versión 16.1, en una configuración individual, una única interfaz activa se empareja con una única interfaz de copia de seguridad. Si se produce un error en la interfaz activa, la interfaz de copia de seguridad toma el control. Las configuraciones que usan member-failure-options no están disponibles para configuraciones de alta disponibilidad uno a uno (1:1).
Cuando ambos member-failure-options y high-availability-options están configurados para un AMS, la high-availability-options configuración tiene prioridad sobre la member-failure-options configuración. Si se produce un segundo error antes de que la interfaz con errores vuelva a estar en línea para ser la nueva copia de seguridad, la member-failure-options configuración surtirá efecto.
Redundancia de espera tibia
A partir de Junos OS versión 17.2R1, puede utilizar la misma interfaz de servicios como copia de seguridad en varias interfaces AMS, lo que da como resultado una opción de espera tibia N:1 para MS-MPC y MS-MIC.
Cada interfaz AMS de espera activa contiene dos miembros; Un miembro es la interfaz de servicio que desea proteger, denominada interfaz principal, y un miembro es la interfaz secundaria (copia de seguridad). La interfaz principal es la interfaz activa y la interfaz de respaldo no maneja ningún tráfico a menos que se produzca un error en la interfaz principal.
Para configurar el modo de espera semiactiva en una interfaz AMS, utilice la redundancy-options instrucción. No puede utilizar la load-balancing-options instrucción en una interfaz AMS en espera activa.
Para cambiar de la interfaz principal a la secundaria, ejecute el request interface switchover amsN comando.
Para revertir a la interfaz principal desde la interfaz secundaria, ejecute el request interface revert amsN comando.
Configuración de interfaces de multiservicios agregadas
La configuración de interfaz de multiservicios agregados (AMS) de Junos OS permite combinar interfaces de servicios de varias PIC para crear un paquete de interfaces que puede funcionar como una sola interfaz. Identifique la PIC que desea que actúe como copia de seguridad.
Ver también
Configuración del equilibrio de carga en infraestructura AMS
La configuración del equilibrio de carga requiere un sistema de multiservicios agregado (AMS). AMS implica agrupar varias PIC de servicios. Una configuración AMS elimina la necesidad de enrutadores separados dentro de un sistema. El principal beneficio de tener una configuración AMS es la capacidad de admitir el equilibrio de carga del tráfico en múltiples PIC de servicios.
AMS es compatible con MS-MPC y MS-MIC. A partir de Junos OS versión 19.3R2, las interfaces AMS son compatibles con MX-SPC3.
La alta disponibilidad (HA) es compatible con la infraestructura AMS en todas las plataformas de enrutamiento universal 5G de la serie MX. AMS tiene varios beneficios:
Compatibilidad con la configuración del comportamiento si se produce un error en una PIC de servicios que forma parte de la configuración de AMS
Compatibilidad con la especificación de claves hash para cada servicio establecido en cualquier dirección
Soporte para agregar rutas a PIC individuales dentro del sistema AMS
- Configuración de la infraestructura de AMS
- Configuración de alta disponibilidad
- Equilibrio de carga Flujos de traducción de direcciones de red
Configuración de la infraestructura de AMS
AMS admite el equilibrio de carga en varios conjuntos de servicios. Todo el tráfico de entrada o salida de un conjunto de servicios se puede equilibrar en diferentes PIC de servicios. Para habilitar el equilibrio de carga, debe configurar una interfaz agregada con las interfaces de servicios existentes.
Para configurar el comportamiento de error en AMS, incluya la member-failure-options instrucción:
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
Si se produce un error en una PIC, puede configurar el tráfico a la PIC con errores para que se redistribuya mediante la redistribute-all-traffic instrucción en el nivel de [edit interfaces interface-name load-balancing-options member-failure-options] jerarquía. Si se usa la drop-member-traffic instrucción, se descarta todo el tráfico a la PIC con errores. Ambas opciones son mutuamente excluyentes.
Si member-failure-options no está configurado explícitamente, el comportamiento predeterminado es eliminar el tráfico miembro con un tiempo de espera de reincorporación de 120 segundos.
Solo se pueden agregar interfaces mams (interfaces de servicios que forman parte de AMS). Después de configurar una interfaz AMS, no puede configurar las interfaces mams individuales que lo componen. No se puede usar una interfaz mams- como interfaz ams (esto no se aplica a los servicios de próxima generación MX-SPC3). AMS admite IPv4 (family inet) e IPv6 (family inet6). No puede configurar direcciones en una interfaz AMS. La traducción de direcciones de red (TDR) es la única aplicación que se ejecuta en infraestructura AMS en este momento.
No puede configurar la unidad 0 en una interfaz AMS.
Para admitir múltiples aplicaciones y diferentes tipos de traducción, la infraestructura AMS admite la configuración de hash para cada conjunto de servicios. Puede configurar las claves hash por separado para la entrada y la salida. La configuración predeterminada utiliza la IP de origen, la IP de destino y el protocolo para hash; también están disponibles las interfaces entrantes para la entrada y la interfaz saliente para la salida.
Cuando se utiliza AMS en una configuración de carga equilibrada para la solución TDR, la cantidad de direcciones IP TDR debe ser mayor o igual que la cantidad de interfaces mams activas que agregó al paquete AMS.
Configuración de alta disponibilidad
En un sistema AMS configurado con alta disponibilidad, una PIC de servicios designada actúa como respaldo para otras PIC activas que forman parte del sistema AMS en una configuración de respaldo varios a uno (N:1). En una configuración de copia de seguridad N:1, una PIC está disponible como copia de seguridad para todas las demás PIC activas. Si alguna de las PIC activas falla, la PIC de respaldo reemplaza a la PIC que falló. En una configuración de copia de seguridad N:1 (sin estado), los estados del tráfico y las estructuras de datos no se sincronizan entre las PIC activas y la PIC de respaldo.
Un sistema AMS también admite una configuración uno a uno (1:1). En el caso de una copia de seguridad 1:1, una interfaz de copia de seguridad se empareja con una única interfaz activa. Si se produce un error en la interfaz activa, la interfaz de copia de seguridad toma el control. En una configuración 1:1 (con estado), los estados del tráfico y las estructuras de datos se sincronizan entre las PIC activas y la PIC de respaldo. La sincronización de estado es necesaria para la alta disponibilidad de las conexiones IPsec. En el caso de las conexiones IPsec, AMS solo admite la configuración 1:1.
En esta versión, las conexiones IPsec no son compatibles con el MX-SPC3.
La alta disponibilidad para el equilibrio de carga se configura agregando la high-availability-options instrucción en el [edit interfaces interface-name load-balancing-options] nivel de jerarquía.
Para configurar la alta disponibilidad N:1, incluya la high-availability-options instrucción con la many-to-one opción:
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
A partir de Junos OS versión 16.1, puede configurar la alta disponibilidad 1:1 con estado en una MS-MPC. Para configurar la alta disponibilidad 1:1 con estado, en el nivel de [edit interfaces interface-name load-balancing-options] jerarquía, incluya la high-availability-options instrucción con la one-to-one opción:
La tarjeta de servicios MX-SPC3 de servicios de última generación no admite la alta disponibilidad de AMS 1:1.
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
Equilibrio de carga Flujos de traducción de direcciones de red
La traducción de direcciones de red (TDR) se programó como un complemento y es una función de equilibrio de carga y alta disponibilidad. El complemento se ejecuta en la infraestructura AMS. Todos los flujos para la traducción se distribuyen automáticamente a diferentes PIC de servicios que forman parte de la infraestructura de AMS. En caso de falla de una PIC de servicios activa, la PIC de respaldo configurada se hace cargo de los recursos del grupo de TDR de la PIC con errores. El método hash seleccionado depende del tipo de TDR. El uso de TDR en la infraestructura AMS tiene algunas limitaciones:
Los flujos de TDR a las PIC con errores no se pueden restaurar.
No se admiten flujos IPv6.
Los conjuntos de direcciones IPv6 no son compatibles con AMS, sin embargo, NAT64 sí lo es con AMS, de modo que los flujos IPv6 entran en AMS.
NAT64 es compatible con servicios de próxima generación en la tarjeta de servicios MX-SPC3, no hay compatibilidad con NAT66. Se admiten flujos IPv6 para diferentes servicios TDR, excepto cuando la traducción deba ser IPv6 a IPv6 o IPv4 a IPv6.
Twice TDR no es compatible con el equilibrio de carga en tarjetas MS-MPC.
Dos veces se admite TDR doble para el equilibrio de carga en la tarjeta de servicios MX-SPC3 de servicios de próxima generación.
La TDR determinista (DetNat) utiliza la configuración AMS de espera activa y puede distribuir la carga mediante varios paquetes de AMS en modo de espera rápida.
Configuración del modo de espera semiactiva para interfaces de servicios
Puede configurar una opción de espera semiactiva N:1 para MS-MPC, MS-MIC y MX-SPC3 mediante la creación de varias interfaces de multiservicios agregadas (AMS), cada una de las cuales contiene la interfaz de servicio de la que desea hacer copia de seguridad y la interfaz de servicio que actúa como copia de seguridad. Se puede utilizar la misma interfaz de servicio de copia de seguridad en todas estas interfaces AMS. A partir de Junos OS versión 19.3R2, la opción de espera caliente N:1 se admite en MX-SPC3.
Para configurar el modo de espera en reposo para interfaces de servicios:
Ver también
Ejemplo: Configuración de una interfaz de multiservicios agregada (AMS)
Requisitos de hardware y software
Este ejemplo requiere enrutadores de la serie MX que tengan interfaces de servicios instaladas en ellos y la versión 13.2 de Junos OS ejecutándose en ellos.
Descripción general
La configuración de interfaz de multiservicios agregados (AMS) de Junos OS permite combinar varias interfaces de servicios para crear un paquete de interfaces que puede funcionar como una sola interfaz. En este ejemplo, se muestra cómo configurar una interfaz AMS, las opciones de equilibrio de carga, las opciones de error de miembro, la configuración de alta disponibilidad en una interfaz AMS y una configuración de conjunto de servicios de estilo de interfaz que utiliza la interfaz AMS.
No puede incluir MS-DPC u otras PIC de multiservicio en una configuración AMS que contenga MS-MIC o MS-MPC como interfaces miembro.
Una MS-PIC contiene solo una interfaz, mientras que la MS-MPC contiene cuatro interfaces. Para utilizar toda la MS-MPC en un solo paquete de AMS, las cuatro interfaces miembro deben asignarse a ese paquete de AMS.
Tenga en cuenta los siguientes puntos para cada interfaz miembro (chip XLP) que debe formar parte del paquete de interfaces AMS:
Las tarjetas de línea basadas en XLP del mismo MPC pueden formar parte de varios paquetes de AMS.
Varios chips XLP de varias MPC también pueden formar parte de un solo paquete (hasta ocho interfaces miembro en un paquete AMS, según los requisitos de despliegue).
No es necesario que todos los chips XLP del mismo MS-MPC formen parte del mismo paquete de AMS. Algunos de los chips XLP pueden formar parte de un paquete AMS, mientras que otros pueden ser interfaces independientes
ms-o no es necesario configurarlos. Sin embargo, el mismo chip XLP no puede formar parte de dos interfaces de AMS diferentes al mismo tiempo. Por ejemplo, cada chip XLP de la misma MS-MPC se puede agrupar en cuatro paquetes de AMS diferentes, según las necesidades de implementación.Se puede asignar un máximo de hasta ocho interfaces miembro a un paquete de AMS.
Para obtener más información acerca de las interfaces AMS, consulte Descripción de interfaces de multiservicios agregadas.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].
Agregar interfaces miembro
set interfaces ams0 load-balancing-options member-interface mams-0/0/0 set interfaces ams0 load-balancing-options member-interface mams-0/1/0 set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0
Configuración de unidades lógicas
set interfaces ams0 unit 1 family inet
Configuración de opciones de error de miembro
set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic enable-rejoin
Configuración de opciones de alta disponibilidad
set interfaces ams0 load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
Configuración de conjuntos de servicios y servicios de interfaz
set services service-set ams-ss1 interface-service service-interface ams0.1 set services service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip set services service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de CLI.
Cree una interfaz de multiservicios agregada y agregue interfaces miembro.
Nota:No puede configurar los mismos MAM para que formen parte de dos interfaces de AMS diferentes al mismo tiempo.
[edit] user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/1/0
Configure las unidades lógicas para la interfaz AMS.
Nota:Una interfaz AMS y sus interfaces miembro no pueden compartir las mismas unidades de interfaz lógica. Por ejemplo, si una de las interfaces miembro tiene configuradas las unidades lógicas 1 y 2, no puede configurar las unidades lógicas 1 y 2 para el AMS. Del mismo modo, si configuró las unidades lógicas 3 y 4 en el AMS, no puede configurar esas unidades en ninguna de las interfaces miembro.
[edit interfaces] user@router1# set ams0 unit 1 family inet
Configure las opciones de error de miembro.
[edit interfaces ams0] user@router1# set load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 user@router1# set load-balancing-options member-failure-options drop-member-traffic enable-rejoin
Nota:En este ejemplo, se muestra la
drop-member-trafficconfiguración. Sin embargo, si desea redistribuir el tráfico a otros miembros disponibles cuando una de las interfaces miembro deja de funcionar, puede incluir laredistribute-all-trafficinstrucción en lugar de ladrop-member-trafficinstrucción.El comportamiento predeterminado, cuando no se incluye la configuración, es descartar el
member-failure-optionstráfico miembro con un tiempo de espera de reincorporación de 120 segundos.Configure las opciones de alta disponibilidad.
[edit interfaces ams0] user@router1# set load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
Configure los servicios de estilo de interfaz.
[edit services] user@router1# set service-set ams-ss1 interface-service service-interface ams0.1 user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
Cuando termine de configurar el dispositivo, confirme la configuración.
[edit] user@router1# commit
Tabla 1: Instrucciones de configuración clave utilizadas en este ejemplo Declaración
Descripción
member-interfaceAgrega una interfaz miembro (mams) al paquete AMS.
drop-member-trafficEspecifica que se descarte todo el tráfico a un miembro en caso de que se produzca un error en la interfaz miembro.
rejoin-timeoutEspecifica el intervalo de tiempo, en segundos, que debe esperar el AMS antes de declarar una interfaz miembro inactiva. Si el miembro con errores vuelve a estar en línea durante este período, puede volver a unirse al AMS y reanudar el reenvío de tráfico.
El rango va de 0 a 1000 segundos.
enable-rejoinEspecifica si se permite que una interfaz con errores vuelva a unirse al AMS cuando vuelva a estar en línea.
Si esta instrucción no se incluye en la configuración, debe agregar manualmente la interfaz al AMS cuando la interfaz vuelva a estar en línea.
preferred-backupDesigna una interfaz miembro como copia de seguridad flotante.
interface-servicesEspecifica una interfaz de servicio, una interfaz AMS en este ejemplo, para manejar los servicios de interfaz.
hash-keysEspecifica las claves hash de equilibrio de carga. Puede configurar los siguientes valores de clave hash:
source-ip, ,destination-ipiif(interfaz entrante),oif(interfaz saliente) yprotocol.Nota:Para los servicios que requieren simetría de tráfico, debe configurar hash simétrico. La configuración de hash simétrica garantiza que el tráfico de avance e inverso se enrute a través de la misma interfaz miembro.
Resultados
Desde el modo de configuración, ingrese el comando para confirmar la show interfaces ams0 configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregirla.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-0/0/0;
member-interface mams-0/1/0;
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
drop-member-traffic {
rejoin-timeout 300;
enable-rejoin;
}
}
high-availability-options {
many-to-one {
preferred-backup mams-1/0/0;
}
}
}
unit 1 {
family inet;
}
user@router1# show services
service-set ams-ss1 {
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key source-ip;
egress-key destination-ip;
}
}
}
}
Verificación
Confirme que la configuración funcione correctamente.
Comprobación de la configuración de AMS
Propósito
Compruebe la configuración de AMS y el estado de las interfaces miembro.
Acción
Desde el modo operativo, introduzca el show comando.
user@router1> show interfaces load-balancing detail
Load-balancing interfaces detail
Interface : ams0
State : Up
Last change : 00:01:28
Member count : 6
HA Model : Many-to-One
Members :
Interface Weight State
mams-0/0/0 10 Active
mams-0/1/0 10 Active
mams-1/0/0 10 Backup
mams-1/1/0 10 Active
mams-2/0/0 10 Active
mams-2/1/0 10 Active
Significado
Muestra que ams0 tiene seis interfaces miembro con una configuración de copia de seguridad varios a uno. De las seis interfaces miembro, cinco están en estado activo y una, mams-1/0/0, está en estado de respaldo.
Ejemplo: Configuración de servicios de estilo de salto siguiente en una interfaz de multiservicios agregada
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, luego, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit].
Configuración de una interfaz de multiservicios agregada
set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0 set interfaces ams0 unit 1 family inet set interfaces ams0 unit 1 service-domain inside set interfaces ams0 unit 2 family inet set interfaces ams0 unit 2 service-domain outside
Configuración de instancias de enrutamiento que utilizan interfaces AMS
set routing-instances ri-internal instance-type virtual-router set routing-instances ri-internal interface ge-0/0/2.0 set routing-instances ri-internal interface ams0.1 set routing-instances ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 set routing-instances ri-external instance-type virtual-router set routing-instances ri-external interface ge-2/0/6.0 set routing-instances ri-external interface ams0.2 set routing-instances ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
Configuración de claves hash
set interfaces ams0 unit 1 load-balancing-options hash-keys ingress-key source-ip protocol set interfaces ams0 unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
Configurar servicios de salto siguiente
set services service-set ams-test stateful-firewall-rules sfw1 set services service-set ams-test next-hop-service inside-service-interface ams0.1 set services service-set ams-test next-hop-service outside-service-interface ams0.2
Procedimiento paso a paso
En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener más información acerca de cómo navegar por la CLI, consulte "Uso del editor de CLI en modo de configuración" en la Guía del usuario de CLI.
Configure una interfaz de multiservicios agregada y las opciones de equilibrio de carga.
[edit interfaces ams0] user@router1# set load-balancing-options member-interface mams-1/0/0 user@router1# set load-balancing-options member-interface mams-1/1/0 user@router1# set load-balancing-options member-interface mams-2/0/0 user@router1# set load-balancing-options member-interface mams-2/1/0 user@router1# set unit 1 family inet user@router1# set unit 1 service-domain inside user@router1# set unit 2 family inet user@router1# set unit 2 service-domain outside
Configure instancias de enrutamiento que utilicen las interfaces de multiservicios agregadas configuradas en el primer paso.
[edit routing-instances] user@router1# set ri-internal instance-type virtual-router user@router1# set ri-internal interface ge-0/0/2.0 user@router1# set ri-internal interface ams0.1 user@router1# set ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 user@router1# set ri-external instance-type virtual-router user@router1# set ri-external interface ge-2/0/6.0 user@router1# set ri-external interface ams0.2 user@router1# set ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
Configure las claves hash para las interfaces de multiservicios agregadas.
Nota:A diferencia de la configuración de estilo de interfaz, en la que las claves hash se definen en la configuración del conjunto de servicios, para los servicios de salto siguiente las claves hash se especifican en la configuración de AMS en las unidades lógicas.
[edit interfaces ams0] user@router1# set unit 1 load-balancing-options hash-keys ingress-key source-ip protocol user@router1# set unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
Configure los servicios de estilo de próximo salto en la configuración service-set.
[edit services service-set ams-test] user@router1# set stateful-firewall-rules sfw1 user@router1# set next-hop-service inside-service-interface ams0.1 user@router1# set next-hop-service outside-service-interface ams0.2
Confirmar la configuración.
[edit] user@router1# commit
Resultados
Desde el modo de configuración, ingrese los comandos , y show services service-set ams-test para confirmar la show interfaces ams0show routing-instancesconfiguración. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregirla.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
redistribute-all-traffic {
enable-rejoin;
}
}
}
unit 1 {
family inet;
service-domain inside;
load-balancing-options {
hash-keys {
ingress-key [ source-ip protocol ];
}
}
}
unit 2 {
family inet;
service-domain outside;
load-balancing-options {
hash-keys {
ingress-key [ destination-ip protocol ];
}
}
}
user@router1# show routing-instances
ri-internal {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ams0.1
routing-options {
static {
route 22.22.22.0/24 next-hop ams0.1;
}
}
}
ri-external {
instance-type virtual-router;
interface ge-2/0/6.0;
interface ams0.2
routing-options {
static {
route 0.0.0.0/0 next-hop ams0.2;
}
}
}
user@router1# show services service-set ams
stateful-firewall-rules sfw1;
next-hop-service {
inside-service-interface ams0.1;
outside-service-interface ams0.2;
}
Requisitos de hardware y software
Enrutadores de la serie MX con interfaces de servicios instaladas y que ejecutan la versión 13.2 de Junos OS.
Descripción general
A partir de la versión 13.2, Junos OS extiende el soporte de servicios de estilo de próximo salto a interfaces de multiservicios agregados (AMS). En versiones anteriores a la 12.3, solo se admitían configuraciones de servicios de estilo de interfaz en interfaces AMS.
La configuración de servicios de estilo de próximo salto en interfaces AMS es diferente de la configuración de servicios de estilo de interfaz. Para los servicios de estilo de salto siguiente, las claves hash de equilibrio de carga se definen como parte de la configuración de unidad lógica de la interfaz AMS. Para los servicios de estilo de interfaz, la configuración de claves hash se incluye en la configuración de conjunto de servicios.
En este ejemplo, se explica la configuración de servicios de estilo de salto siguiente en una interfaz AMS y se muestran los pasos de verificación para comprobar que la configuración funciona correctamente.
Ejemplo: Configuración de la traducción de origen estático en infraestructura AMS
En este ejemplo, se muestra una traducción de origen estático configurada en una interfaz AMS. Con este ejemplo, los flujos se equilibrarán en carga entre las interfaces miembro.
Configure la interfaz ams0 AMS con las opciones de equilibrio de carga.
[edit interfaces ams0]
load-balancing-options {
member-interface mams-5/0/0;
member-interface mams-5/1/0;
}
unit 1 {
family inet;
}
unit 2 {
family inet;
}
Configure hash para el conjunto de servicios para el tráfico de entrada y salida.
[edit services service-set ss1]
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key destination-ip;
egress-key source-ip;
}
}
}
El hash se determina en función de si el conjunto de servicios se aplica en la interfaz de entrada o de salida.
Configure dos grupos TDR porque configuró dos interfaces miembro para la interfaz AMS.
[edit services]
nat {
pool p1 {
address-range low 20.1.1.80 high 20.1.1.80;
}
pool p2 {
address 20.1.1.81/32;
}
}
Configure la regla TDR y la traducción.
[edit services]
nat {
rule r1 {
match-direction input;
term t1 {
from {
source-address {
20.1.1.2/32;
}
}
then {
translated {
source-pool p1;
translation-type {
basic-nat44;
}
}
}
term t1 {
from {
source-address {
40.1.1.2/32;
}
}
then {
translated {
source-pool p2;
translation-type {
basic-nat44;
}
}
}
}
}
Se puede aplicar una configuración similar para los tipos dynamic-nat44 de traducción y napt-44. Twice TDR no puede ejecutarse en infraestructura AMS en este momento.
Ver también
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.