NESTA PÁGINA
Configuração do balanceamento de carga na infraestrutura ams
Exemplo: configuração de uma interface agregada de multisserviços (AMS)
Exemplo: configuração de serviços no estilo next-hop em uma interface agregada de multisserviços
Exemplo: configuração da tradução de fontes estáticas na infraestrutura da AMS
Balanceamento de carga e alta disponibilidade com interfaces agregadas de multisserviços no MS-MPC e MS-MIC
Entendendo interfaces agregadas de multisserviços
Este tópico contém as seguintes seções:
- Interface agregada de multisserviços
- Visão geral do tráfego IPv6 nas interfaces AMS
- Opções de falha de membros e configurações de alta disponibilidade
- Redundância de espera quente
Interface agregada de multisserviços
No Junos OS, você pode combinar várias interfaces de serviços para criar um pacote de interfaces de serviços que podem funcionar como uma única interface. Esse pacote de interfaces é conhecido como AMS aggregated multiservices interface e é denotado como amsN na configuração, onde N há um número único que identifica uma interface AMS (por exemplo, ams0).
A configuração da AMS oferece maior escalabilidade, melhor desempenho e melhores opções de failover e balanceamento de carga.
A configuração da AMS permite que conjuntos de serviços ofereçam suporte a vários PICs de serviços associando um pacote AMS a um conjunto de serviços. Um pacote AMS pode ter até 24 PICs de serviços como interfaces de membro e pode distribuir serviços entre as interfaces dos membros.
As interfaces dos membros são identificadas como mams na configuração. O processo de chassi em roteadores que oferecem suporte à configuração ams cria uma entrada mams para cada interface multisserviços no roteador.
A partir do Junos OS Release 16.2 (exceto Junos OS Release 17.3R3-S7), uma interface AMS pode ter até 36 interfaces de membro. Se você incluir mais de 24 interfaces de membro, você deve aumentar o tempo de inicialização pic de serviço para 240 ou 300 segundos para todos os PICs de serviço. No Junos OS Release 16.1 e anterior e no Junos OS Release 17.3R3-S7, uma interface AMS poderia ter um máximo de 24 interfaces de membro.
Começando pelo Junos OS Release 17.1R1, a AMS oferece suporte à distribuição de túneis IPSec para conjuntos de serviço no estilo next-hop. No entanto, os conjuntos de serviços IPSec no estilo de interface não são suportados.
A partir do Junos OS Release 19.2R1, você pode usar até 60 PICs em diferentes pacotes AMS em um roteador MX2020. O limite rígido de interfaces de 36 membros por pacote AMS ainda existe. No entanto, no chassi, pode haver vários pacotes AMS de forma que 15 MS-MPCs possam ser configurados por esses pacotes.
Quando você configura opções de serviços no nível da interface ams, as opções se aplicam a todas as interfaces de membro (mams) para a interface ams.
As opções também se aplicam aos conjuntos de serviços configurados em interfaces de serviços correspondentes às interfaces de membro da interface ams. Todas as configurações são por PIC. Por exemplo, o limite de sessão se aplica por membro e não em um nível agregado.
A partir do Junos OS Release 19.3R2, as interfaces AMS contam com o MX-SPC3. A tabela a seguir indica os detalhes do número máximo de MX-SPC3s, número máximo de PICs e o número máximo de membros AMS em um pacote:
| Plataformas MX | Número máximo de MX-SPC3s | Número máximo de PICs | Número máximo de membros ams |
|---|---|---|---|
| MX240 | 2 | 4 | 4 |
| MX480 | 5 | 10 | 10 |
| MX960 | 7 | 14 | 14 |
Você não pode configurar opções de serviços no nível ams (agregado) e interface de membro. Se as opções de serviços estiverem configuradas em ms-x/y/z ou vms-x/y/z, elas também se aplicam a conjuntos de serviços em mams-x/y/z.
Quando você deseja que as configurações de opções de serviços se apliquem uniformemente a todos os membros, configure opções de serviços no nível da interface ams. Se você precisar de configurações diferentes para membros individuais, configure opções de serviços no nível da interface do membro.
A queda de tráfego por membro e a configuração de próximo salto por membro são necessárias para o NAT64. Para o NAPT44, essa especificação por membro permite chaves de hash arbitrárias, oferecendo melhores opções de balanceamento de carga para permitir que as operações de NAT dinâmicas sejam realizadas. Para NAT64, NAPT44 e NAT44 dinâmico, não é possível determinar qual membro aloca o endereço NAT dinâmico. Para garantir que os pacotes de fluxo reverso cheguem ao mesmo membro que os pacotes de fluxo de encaminhamento, as rotas baseadas em endereços de pool são usadas para direcionar pacotes de fluxo reverso.
Até o Junos OS Release 13.3, para cada interface lógica de mídia na qual os serviços foram configurados (serviços de estilo de interface), uma interface lógica vultosa foi criada internamente. Esse vulto interface armazena as cadeias de topologia para recursos que são executados na interface lógica depois que um serviço de entrada foi processado para evitar loops de pacotes no sistema. Com aliases de interface, o número máximo de interfaces lógicas suportadas com serviços foi reduzido para metade do número máximo suportado porque cada interface lógica consumiu duas entradas, ou seja, uma para a interface em si e outra para o pseudônimo da interface.
A partir do Junos OS Release 14.1R4, os pseudônimos da interface de entrada não são criados para MS-MPCs e MS-MICs. Como resultado, o número máximo de interfaces lógicas que são suportadas com PICs de serviços é igual ao número máximo suportado no sistema. Após o processamento de serviços de entrada por MS-MPCs e MS-MICs, o PIC de serviços envia o pacote para o Mecanismo de encaminhamento de pacotes na interface lógica de multisserviços (ms-) onde o serviço correspondente está configurado. Os pós-serviços não têm suporte para MS-MPCs e MS-MICs no Junos OS Release 13.2 e posteriores.
Você não pode incluir MS-DPCs ou outros MS-PICs em uma configuração ams que contém MS-MICs ou MS-MPCs como interfaces de membro.
Se você modificar um pool de NAT que está sendo usado por um conjunto de serviços atribuído a uma interface AMS, você deve desativar e ativar o conjunto de serviços antes que as mudanças no pool de NAT entrem em vigor.
Por padrão, a distribuição de tráfego nas interfaces dos membros de uma interface AMS acontece de forma completa. Você também pode configurar os seguintes valores chave de hash para regular a distribuição de tráfego: source-ip, destination-ip e protocol. Para serviços que exigem simetria de tráfego, você deve configurar o hashing simétrico. A configuração de hash simétrica garante que o tráfego avançado e reverso seja roteado pela mesma interface de membro.
Com o NAT44 básico, o balanceamento de carga nas interfaces AMS de MS-MICs e MS-MPCs não funciona corretamente se a chave de hash de entrada for endereço IP de origem e a chave de hash de saída for o endereço IP de destino.
Se o conjunto de serviços for aplicado na ethernet Gigabit ou na interface Ethernet de 10 Gigabits que funciona como a interface interna do NAT, então as chaves de hash usadas para balanceamento de carga podem ser configuradas de tal forma que a chave de entrada seja definida como endereço IP de destino e a chave de saída seja definida como endereço IP de origem. Como o endereço IP de origem passa pelo processamento de NAT, ele não está disponível para a hashing do tráfego na direção inversa. Portanto, o balanceamento de carga não acontece no mesmo endereço IP e o tráfego avançado e reverso não mapeia para o mesmo PIC. Com as teclas de hash invertidas, o balanceamento de carga ocorre corretamente.
Com serviços de próximo salto, para tráfego avançado, a chave de entrada na interface interna equilibra o tráfego e, para tráfego reverso, a chave de entrada na interface externa equilibra o tráfego ou o tráfego reverso do próximo salto por membro. Com serviços no estilo de interface, a chave de entrada equilibra o tráfego para a frente e a saída principais equilíbrios de carga encaminham tráfego ou próximo saltos por membro direcionam o tráfego reverso. O tráfego avançado é o tráfego entrando pelo lado interno de um conjunto de serviços e o tráfego reverso é o tráfego entrando do lado externo de um conjunto de serviços. A chave de encaminhamento é a chave de hash usada para a direção de encaminhamento do tráfego e a chave inversa é a chave de hash usada para a direção inversa do tráfego (depende se está relacionada com serviços de interface ou estilo de serviços de próximo salto).)
Com firewalls stateful, você pode configurar as seguintes combinações de chaves para frente e reversa para balanceamento de carga. Nas combinações a seguir apresentadas para chaves de hash, FOR-KEY refere-se à chave de encaminhamento, o REV-KEY denota a chave inversa, o SIP significa endereço IP de origem, o DIP significa endereço IP de destino e o PROTO refere-se a protocolos como IP.
FOR-KEY: SIP, REV-KEY: DIP
FOR-KEY: SIP,PROTO REV-KEY: DIP, PROTO
FOR-KEY: DIP, REV-KEY: SIP
FOR-KEY: DIP,PROTO REV-KEY: SIP, PROTO
POR CHAVE: SIP,DIP REV-KEY: SIP, DIP
POR CHAVE: SIP,DIP,PROTO REV-KEY: SIP, DIP,PROTO
Com NAT estático configurado como NAT44 básico ou NAT44 de destino, e com firewall stateful configurado ou não, se a direção de encaminhamento do tráfego deve passar pelo processamento de NAT, configure as chaves de hash da seguinte forma:
FOR-KEY: DIP, REV-KEY: SIP
FOR-KEY: DIP,PROTO REV-KEY: SIP, PROTO
Se a direção inversa do tráfego deve passar pelo processamento de NAT, configure as chaves de hash da seguinte forma:
FOR-KEY: SIP, REV-KEY: DIP
FOR-KEY: SIP,PROTO REV-KEY: DIP, PROTO
Com NAT dinâmico configurado e com firewall stateful configurado ou não, apenas o tráfego de direção futura pode passar por NAT. A chave de hash para frente pode ser qualquer combinação de SIP, DIP e protocolo, e a chave de hash reversa é ignorada.
A configuração do Junos OS AMS oferece suporte ao tráfego IPv4 e IPv6.
Visão geral do tráfego IPv6 nas interfaces AMS
A partir da versão 14.2R1 do Junos OS, você pode usar interfaces AMS para tráfego IPv6. Para configurar o suporte IPv6 para uma interface AMS, inclua a family inet6 declaração no nível de [edit interfaces ams-interface-name unit 1] hierarquia. Quando family inet e family inet6 definidos para uma subunit de interface AMS, ele hash-keys está configurado no nível de conjunto de serviços para estilo de interface e no nível IFL para estilo next-hop.
Quando uma interface de membro de um pacote AMS falha, o tráfego destinado ao membro com falha é redistribuído entre os membros ativos restantes. O tráfego (fluxos ou sessões) que atravessa os membros ativos existentes não é afetado. Se os membros M estiverem ativos no momento, o resultado esperado é que apenas cerca de 1/M de fração do tráfego (fluxos/sessões) é afetado porque essa quantidade de tráfego é transferida do membro reprovado para permanecer membros ativos. Quando a interface de membro falha volta on-line, apenas uma fração do tráfego é redistribuída para o novo membro. Se os membros N estiverem ativos no momento, o resultado esperado é que apenas cerca de 1/(N+1) fração do tráfego (fluxos/sessões) é afetada porque essa quantidade de tráfego se move para o novo membro recuperado. Os valores de 1/M e 1/(N+1) assumem que os fluxos são distribuídos uniformemente entre os membros, porque um hash de pacote é usado para o equilíbrio de carga e porque o tráfego geralmente contém uma combinação aleatória típica de endereços IP (ou quaisquer outros campos que sejam usados como chaves de balanceamento de carga).
Semelhante ao tráfego IPv4, para pacotes IPv6, um pacote AMS deve conter membros de apenas um tipo PIC de serviços. Os pacotes AMS separados no mesmo roteador podem conter membros de diferentes tipos de PIC de serviços (por exemplo, dois MS-MICs no ams0 e dois PICs MS-MPC no ams1).
O número de fluxos distribuídos, em um ambiente ideal, pode ser de 1/N no melhor cenário quando o membro Nth sobe ou desce. No entanto, essa suposição considera que as teclas de hash equilibram o tráfego real ou dinâmico. Por exemplo, considere uma implantação do mundo real onde o membro A está servindo apenas um fluxo, enquanto o membro B está servindo 10 fluxos. Se o membro B cair, o número de fluxos interrompidos será de 10/11. O comportamento de divisão de pool de NAT foi projetado para utilizar os benefícios do recurso de minimização de repetição. A divisão de um pool de NAT é realizada para cenários nat dinâmicos (NAT dinâmico, NAT64 e NAPT44).
Se os fluxos originais e redistribuídos forem definidos da seguinte forma:
Fluxos originais dos membros — o tráfego mapeado para um membro quando todos os membros estão funcionando.
Fluxos redistribuídos por membros — o tráfego adicional mapeado para um membro quando algum outro membro falha. Esses fluxos de tráfego podem precisar ser reequilibrados quando as interfaces de membros surgem e descem.
Com as definições anteriores dos fluxos originais e redistribuídos para interfaces de membros, as seguintes observações se aplicam:
Os fluxos originais de um membro permanecem intactos enquanto esse membro estiver funcionando. Tais fluxos não são afetados quando outros membros se movem entre os estados para cima e para baixo.
Os fluxos redistribuídos por membros de um membro podem mudar quando outros membros sobem ou descem. Essa mudança de fluxos ocorre porque esses fluxos adicionais precisam ser reequilibrados entre todos os membros ativos. Portanto, o fluxo redistribuído por membros pode variar muito com base em outros membros indo para baixo ou para cima. Embora possa parecer que quando um membro cai, os fluxos em membros ativos são preservados, e que quando um membro sobe, os fluxos sobre membros ativos não são preservados de forma eficaz, esse comportamento é apenas devido ao reequilíbrio estático ou baseado em hash do tráfego entre membros ativos.
O recurso de minimização de repetição lida com as mudanças operacionais apenas no status da interface de membro (como o membro offline ou o junos os reset). Ele não lida com mudanças na configuração. Por exemplo, a adição ou exclusão, ou ativação e desativação de interfaces de membros no [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] nível hierárquico exige que todos os PICs membros sejam saltados. Duas vezes o NAT ou o cabeamento de cabelo não são suportados, semelhante ao suporte IPv4 para interfaces AMS.
Opções de falha de membros e configurações de alta disponibilidade
Como várias interfaces de serviço estão configuradas como parte de um pacote AMS, a configuração da AMS também oferece failover e suporte de alta disponibilidade. Você pode configurar uma das interfaces de membro como uma interface de backup que se torna ativa quando qualquer uma das outras interfaces de membro cai, ou configurar a AMS de tal forma que, quando uma das interfaces de membro cai, o tráfego atribuído a essa interface é compartilhado nas interfaces ativas.
A member-failure-options declaração de configuração permite configurar como lidar com o tráfego quando uma interface de membro falha. Uma opção é redistribuir o tráfego imediatamente entre as outras interfaces de membros. No entanto, a redistribuição do tráfego envolve recalcular as tags de hash e pode causar alguma interrupção no tráfego em todas as interfaces dos membros.
A outra opção é configurar a AMS para soltar todo o tráfego atribuído à interface de membro com falha. Com isso, você pode configurar opcionalmente um intervalo, rejoin-timeoutpara que a AMS aguarde a falha da interface voltar a funcionar após a qual a AMS pode redistribuir o tráfego entre outras interfaces de membros. Se a interface de membro falha voltar a funcionar antes do tempo de espera configurado, o tráfego continua não afetado em todas as interfaces de membros, incluindo a interface que voltou on-line e retomou as operações.
Você também pode controlar a voltada interface com falha quando ela voltar a funcionar. Se você não incluir a enable-rejoin declaração na member-failure-options configuração, a interface com falha não poderá voltar à AMS quando ela voltar a funcionar. Nesses casos, você pode juntar isso manualmente à AMS executando o comando do request interfaces revert interface-name modo operacional.
As rejoin-timeout declarações e enable-rejoin as declarações permitem que você minimize as interrupções de tráfego quando as interfaces dos membros batem palmas.
Quando member-failure-options não estiver configurado, o comportamento padrão é abandonar o tráfego de membros com um tempo limite de retorno de 120 segundos.
A high-availability-options configuração permite que você designe uma das interfaces de membro como uma interface de backup. A interface de backup não participa de operações de roteamento enquanto permanecer uma interface de backup. Quando uma interface de membro falha, a interface de backup lida com o tráfego atribuído à interface com falha. Quando a interface com falha volta on-line, ela se torna a nova interface de backup.
Em uma configuração de muitos para um (N:1), uma única interface de backup oferece suporte a todas as outras interfaces de membros do grupo. Se alguma das interfaces de membro falhar, a interface de backup assume o controle. Nesta configuração sem estado, os dados não são sincronizados entre a interface de backup e as outras interfaces de membro.
A partir do Junos OS Release 16.1, em uma configuração individual, uma única interface ativa é pareada com uma única interface de backup. Se a interface ativa falhar, a interface de backup assumirá o controle. As configurações que usam member-failure-options não estão disponíveis para configurações de alta disponibilidade de um a um (1:1).
Quando ambos member-failure-options e high-availability-options estão configurados para uma AMS, a high-availability-options configuração tem precedência sobre a member-failure-options configuração. Se uma segunda falha ocorrer antes que a interface com falha volte a funcionar para ser o novo backup, a member-failure-options configuração entra em vigor.
Redundância de espera quente
A partir do Junos OS Release 17.2R1, você pode usar a mesma interface de serviços que o backup em várias interfaces AMS, resultando em uma opção de espera quente N:1 para MS-MPCs e MS-MICs.
Cada interface AMS de standby quente contém dois membros; um membro é a interface de serviço que você deseja proteger, chamada de interface primária, e um membro é a interface secundária (backup). A interface principal é a interface ativa e a interface de backup não lida com nenhum tráfego a menos que a interface primária falhe.
Para configurar o standby quente em uma interface AMS, você usa a redundancy-options declaração. Você não pode usar a load-balancing-options declaração em uma interface AMS de standby quente.
Para mudar da interface primária para a interface secundária, emita o request interface switchover amsN comando.
Para reverter para a interface primária a partir da interface secundária, emita o request interface revert amsN comando.
Configuração de interfaces agregadas de multisserviços
A configuração agregada de interface multisserviços (AMS) no Junos OS permite que você combine interfaces de serviços de vários PICs para criar um pacote de interfaces que podem funcionar como uma única interface. Você identifica o PIC que deseja agir como o backup.
Veja também
Configuração do balanceamento de carga na infraestrutura ams
Configurar o balanceamento de carga requer um sistema agregado de multisserviços (AMS). A AMS envolve agrupar vários PICs de serviços. Uma configuração AMS elimina a necessidade de roteadores separados em um sistema. O principal benefício de ter uma configuração AMS é a capacidade de suportar o balanceamento de carga do tráfego em vários PICs de serviços.
A AMS é compatível com o MS-MPC e o MS-MIC. A partir do Junos OS Release 19.3R2, as interfaces AMS são suportadas no MX-SPC3.
A alta disponibilidade (HA) é suportada na infraestrutura AMS em todas as plataformas de roteamento universal 5G da Série MX. A AMS tem vários benefícios:
Suporte para configurar o comportamento se um PIC de serviços que faz parte da configuração da AMS falhar
Suporte para especificar chaves de hash para cada conjunto de serviços em qualquer direção
Suporte para adicionar rotas a PICs individuais dentro do sistema AMS
- Configuração da infraestrutura ams
- Configurando alta disponibilidade
- Fluxos de tradução de endereços de rede com balanceamento de carga
Configuração da infraestrutura ams
A AMS oferece suporte ao balanceamento de carga em vários conjuntos de serviços. Todo o tráfego de entrada ou saída para um conjunto de serviços pode ser equilibrado em diferentes PICs de serviços. Para permitir o balanceamento de carga, você precisa configurar uma interface agregada com interfaces de serviços existentes.
Para configurar o comportamento de falha na AMS, inclua a member-failure-options declaração:
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
Se um PIC falhar, você pode configurar o tráfego para o PIC com falha a ser redistribuído usando a redistribute-all-traffic declaração no nível de [edit interfaces interface-name load-balancing-options member-failure-options] hierarquia. Se a drop-member-traffic declaração for usada, todo o tráfego para o PIC com falha será descartado. Ambas as opções são mutuamente exclusivas.
Se member-failure-options não estiver configurado explicitamente, o comportamento padrão é abandonar o tráfego de membros com um tempo limite de retorno de 120 segundos.
Somente as interfaces mams (interfaces de serviços que fazem parte da AMS) podem ser agregadas. Após a configuração de uma interface AMS, você não pode configurar as interfaces de mams constituintes individuais. Uma interface mams não pode ser usada como uma interface ams (isso não é aplicável aos serviços de próxima geração MX-SPC3). A AMS oferece suporte a IPv4 (family inet) e IPv6 (family inet6). Você não pode configurar endereços em uma interface AMS. A tradução de endereços de rede (NAT) é o único aplicativo que é executado em infraestrutura AMS neste momento.
Você não pode configurar a unidade 0 em uma interface AMS.
Para oferecer suporte a vários aplicativos e diferentes tipos de tradução, a infraestrutura AMS oferece suporte à configuração de hashing para cada conjunto de serviços. Você pode configurar as chaves de hash separadamente para entrada e saída. A configuração padrão usa IP de origem, IP de destino e o protocolo para hashing; interface de entrada para entrada e interface de saída para saída também estão disponíveis.
Ao usar a AMS em uma configuração balanceada de carga para a solução NAT, o número de endereços IP NAT deve ser maior do que ou igual ao número de interfaces mams ativas que você adicionou ao pacote AMS.
Configurando alta disponibilidade
Em um sistema AMS configurado com alta disponibilidade, um PIC de serviços designados atua como um backup para outros PICs ativos que fazem parte do sistema AMS em uma configuração de backup de muitos para um (N:1). Em uma configuração de backup N:1, um PIC está disponível como backup para todos os outros PICs ativos. Se algum dos PICs ativos falhar, o PIC de backup assume o controle do PIC com falha. Em uma configuração de backup N:1 (stateless), os estados de tráfego e as estruturas de dados não são sincronizados entre os PICs ativos e o PIC de backup.
Um sistema AMS também oferece suporte a uma configuração de um para um (1:1). No caso do backup de 1:1, uma interface de backup é pareada com uma única interface ativa. Se a interface ativa falhar, a interface de backup assume o controle. Em uma configuração 1:1 (stateful), os estados de tráfego e as estruturas de dados são sincronizados entre os PICs ativos e o PIC de backup. Sincronização stateful é necessária para alta disponibilidade de conexões IPsec. Para conexões IPsec, a AMS oferece suporte apenas à configuração 1:1.
As conexões IPsec não são suportadas no MX-SPC3 nesta versão.
A alta disponibilidade para balanceamento de carga é configurada adicionando a high-availability-options declaração no nível de [edit interfaces interface-name load-balancing-options] hierarquia.
Para configurar a alta disponibilidade de N:1, inclua a high-availability-options declaração com a opção many-to-one :
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
A partir do Junos OS Release 16.1, você pode configurar uma alta disponibilidade stateful 1:1 em um MS-MPC. Para configurar a alta disponibilidade stateful 1:1, no nível de [edit interfaces interface-name load-balancing-options] hierarquia, inclua a high-availability-options declaração com a opção one-to-one :
A placa de serviços MX-SPC3 dos serviços de próxima geração não oferece suporte à alta disponibilidade da AMS 1:1.
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
Fluxos de tradução de endereços de rede com balanceamento de carga
A tradução de endereços de rede (NAT) foi programada como um plug-in e é uma função de balanceamento de carga e alta disponibilidade. O plug-in é executado em infraestrutura AMS. Todos os fluxos de tradução são distribuídos automaticamente para diferentes PICs de serviços que fazem parte da infraestrutura ams. Em caso de falha de um PIC de serviços ativos, o PIC de backup configurado assume os recursos de pool de NAT do PIC com falha. O método de hash selecionado depende do tipo de NAT. O uso de NAT na infraestrutura AMS tem algumas limitações:
Os fluxos de NAT para PICs com falha não podem ser restabelecidos.
Não há suporte para fluxos IPv6.
Os pools de endereço IPv6 não são suportados com AMS, no entanto, o NAT64 é compatível com AMS, de modo que os fluxos IPv6 entram na AMS.
O NAT64 tem suporte para serviços de próxima geração na placa de serviços MX-SPC3, não há suporte ao NAT66. Os fluxos IPv6 para diferentes serviços NAT são suportados, exceto quando a tradução é necessária para IPv6 para IPv6 ou IPv4 para IPv6.
O NAT duas vezes não é suportado para balanceamento de carga em placas MS-MPC.
O NAT é suportado duas vezes para balanceamento de carga na placa de serviços MX-SPC3 dos serviços de próxima geração.
O NAT determinístico usa a configuração AMS de standby quente e pode distribuir a carga usando vários pacotes AMS no modo warm-standby.
Configuração de standby quente para interfaces de serviços
Você pode configurar uma opção de espera quente N:1 para MS-MPCs, MS-MICs e MX-SPC3s criando várias interfaces agregadas de multisserviços (AMS), cada uma das quais contém a interface de serviço que você deseja fazer backup e a interface de serviço que atua como backup. A mesma interface de serviço de backup pode ser usada em todas essas interfaces AMS. A partir do Junos OS Release 19.3R2, a opção de espera quente N:1 é suportada no MX-SPC3.
Para configurar o standby quente para interfaces de serviços:
Veja também
Exemplo: configuração de uma interface agregada de multisserviços (AMS)
Requisitos de hardware e software
Este exemplo requer roteadores da Série MX que tenham interfaces de serviços instaladas nisso e o Junos OS Release 13.2 em execução nisso.
Visão geral
A configuração agregada de interface multisserviços (AMS) no Junos OS permite que você combine várias interfaces de serviços para criar um pacote de interfaces que podem funcionar como uma única interface. Este exemplo mostra como configurar uma interface AMS, opções de balanceamento de carga, opções de falha de membros, configurações de alta disponibilidade em uma interface AMS e uma configuração de conjunto de serviços no estilo de interface que usa a interface AMS.
Você não pode incluir MS-DPCs ou outros PICs multisserviços em uma configuração ams que contém MS-MICs ou MS-MPCs como interfaces de membro.
Um MS-PIC contém apenas uma interface, enquanto o MS-MPC contém quatro interfaces. Para utilizar todo o MS-MPC em um único pacote AMS, todas as interfaces de quatro membros precisam ser atribuídas a esse pacote AMS.
Lembre-se dos seguintes pontos para que cada interface de membro (chip XLP) precise fazer parte do pacote de interface AMS:
As placas de linha baseadas em XLP do mesmo MPC podem fazer parte de vários pacotes AMS.
Vários chips XLP de vários MPCs também podem fazer parte de um único pacote (até oito interfaces de membro em um pacote AMS, dependendo do requisito de implantação).
Não é necessário que todos os chips XLP do mesmo MS-MPC devem fazer parte do mesmo pacote AMS. Alguns dos chips XLP podem fazer parte de um pacote AMS, enquanto outros chips XLP podem ser interfaces independentes
ms-ou não precisam ser configurados. No entanto, o mesmo chip XLP não pode fazer parte de duas interfaces AMS diferentes ao mesmo tempo. Por exemplo, cada chip XLP do mesmo MS-MPC pode ser agrupado em quatro pacotes AMS diferentes, com base nas necessidades de implantação.No máximo oito interfaces de membro podem ser atribuídas a um pacote AMS.
Para obter mais informações sobre interfaces AMS, consulte Entendendo interfaces agregadas de multisserviços.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar].
Adicionar interfaces de membros
set interfaces ams0 load-balancing-options member-interface mams-0/0/0 set interfaces ams0 load-balancing-options member-interface mams-0/1/0 set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0
Configuração de unidades lógicas
set interfaces ams0 unit 1 family inet
Configuração de opções de falha de membros
set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic enable-rejoin
Configuração de opções de alta disponibilidade
set interfaces ams0 load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
Configuração de serviços e serviços de interface
set services service-set ams-ss1 interface-service service-interface ams0.1 set services service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip set services service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia do usuário da CLI.
Crie uma interface agregada de multisserviços e adicione interfaces de membros.
Nota:Você não pode configurar os mesmos mams para fazer parte de duas interfaces AMS diferentes ao mesmo tempo.
[edit] user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/1/0
Configure unidades lógicas para a interface AMS.
Nota:Uma interface AMS e suas interfaces de membro não podem compartilhar as mesmas unidades de interface lógica. Por exemplo, se uma das interfaces de membro tiver unidades lógicas 1 e 2 configuradas nela, você não poderá configurar unidades lógicas 1 e 2 para a AMS. Da mesma forma, se você tiver configurado unidades lógicas 3 e 4 na AMS, você não pode configurar essas unidades em nenhuma das interfaces de membro.
[edit interfaces] user@router1# set ams0 unit 1 family inet
Configure as opções de falha dos membros.
[edit interfaces ams0] user@router1# set load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 user@router1# set load-balancing-options member-failure-options drop-member-traffic enable-rejoin
Nota:Este exemplo mostra a
drop-member-trafficconfiguração. No entanto, se você quiser redistribuir o tráfego para outros membros disponíveis quando uma das interfaces de membro cair, você pode incluir aredistribute-all-trafficdeclaração em vez dadrop-member-trafficdeclaração.O comportamento padrão, quando a configuração não estiver incluída, é abandonar o
member-failure-optionstráfego de membros com um tempo limite de retorno de 120 segundos.Configure as opções de alta disponibilidade.
[edit interfaces ams0] user@router1# set load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
Configure serviços de estilo de interface.
[edit services] user@router1# set service-set ams-ss1 interface-service service-interface ams0.1 user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@router1# commit
Tabela 1: Principais declarações de configuração usadas neste exemplo Declaração
Descrição
member-interfaceAdiciona uma interface de membro (mams) ao pacote AMS.
drop-member-trafficEspecifica que todo o tráfego a um membro será retirado caso a interface do membro não seja falha.
rejoin-timeoutEspecifica o intervalo de tempo, em segundos, para que a AMS aguarde antes de declarar a interface de um membro baixa. Se o membro com falha voltar a funcionar durante esse período, ele pode voltar à AMS e retomar o encaminhamento de tráfego.
O intervalo é de 0 a 1000 segundos.
enable-rejoinEspecifica se uma interface com falha pode voltar à AMS quando ela voltar a funcionar.
Se essa declaração não estiver incluída na configuração, você deve adicionar manualmente a interface à AMS quando a interface estiver novamente on-line.
preferred-backupDesigna uma interface de membro como o backup flutuante.
interface-servicesEspecifica uma interface de serviço, uma interface AMS neste exemplo, para tratar serviços de interface.
hash-keysEspecifica as teclas de hash de balanceamento de carga. Você pode configurar os seguintes valores chave de hash:
source-ip, ,iifdestination-ip(interface de entrada),oif(interface de saída) eprotocol.Nota:Para serviços que exigem simetria de tráfego, você deve configurar o hashing simétrico. A configuração de hash simétrica garante que o tráfego avançado e reverso seja roteado pela mesma interface de membro.
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces ams0 comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-0/0/0;
member-interface mams-0/1/0;
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
drop-member-traffic {
rejoin-timeout 300;
enable-rejoin;
}
}
high-availability-options {
many-to-one {
preferred-backup mams-1/0/0;
}
}
}
unit 1 {
family inet;
}
user@router1# show services
service-set ams-ss1 {
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key source-ip;
egress-key destination-ip;
}
}
}
}
Verificação
Confirme se a configuração está funcionando corretamente.
Verificando a configuração da AMS
Propósito
Verifique a configuração e o status da AMS das interfaces dos membros.
Ação
A partir do modo operacional, entre no show comando.
user@router1> show interfaces load-balancing detail
Load-balancing interfaces detail
Interface : ams0
State : Up
Last change : 00:01:28
Member count : 6
HA Model : Many-to-One
Members :
Interface Weight State
mams-0/0/0 10 Active
mams-0/1/0 10 Active
mams-1/0/0 10 Backup
mams-1/1/0 10 Active
mams-2/0/0 10 Active
mams-2/1/0 10 Active
Significado
Mostra que ams0 tem seis interfaces de membros com uma configuração de backup de muitos para um. Das seis interfaces de membro, cinco estão em estado ativo e uma, mams-1/0/0, está em estado de backup.
Exemplo: configuração de serviços no estilo next-hop em uma interface agregada de multisserviços
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de hierarquia [editar].
Configuração de uma interface agregada de multisserviços
set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0 set interfaces ams0 unit 1 family inet set interfaces ams0 unit 1 service-domain inside set interfaces ams0 unit 2 family inet set interfaces ams0 unit 2 service-domain outside
Configuração de instâncias de roteamento que usam interfaces AMS
set routing-instances ri-internal instance-type virtual-router set routing-instances ri-internal interface ge-0/0/2.0 set routing-instances ri-internal interface ams0.1 set routing-instances ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 set routing-instances ri-external instance-type virtual-router set routing-instances ri-external interface ge-2/0/6.0 set routing-instances ri-external interface ams0.2 set routing-instances ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
Configuração de chaves de hash
set interfaces ams0 unit 1 load-balancing-options hash-keys ingress-key source-ip protocol set interfaces ams0 unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
Configure os serviços next hop
set services service-set ams-test stateful-firewall-rules sfw1 set services service-set ams-test next-hop-service inside-service-interface ams0.1 set services service-set ams-test next-hop-service outside-service-interface ams0.2
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, veja "Usando o editor de CLI no modo de configuração" no Guia do usuário da CLI.
Configure uma interface agregada de multisserviços e as opções de balanceamento de carga.
[edit interfaces ams0] user@router1# set load-balancing-options member-interface mams-1/0/0 user@router1# set load-balancing-options member-interface mams-1/1/0 user@router1# set load-balancing-options member-interface mams-2/0/0 user@router1# set load-balancing-options member-interface mams-2/1/0 user@router1# set unit 1 family inet user@router1# set unit 1 service-domain inside user@router1# set unit 2 family inet user@router1# set unit 2 service-domain outside
Configure instâncias de roteamento que usam as interfaces agregadas de multisserviços configuradas na primeira etapa.
[edit routing-instances] user@router1# set ri-internal instance-type virtual-router user@router1# set ri-internal interface ge-0/0/2.0 user@router1# set ri-internal interface ams0.1 user@router1# set ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 user@router1# set ri-external instance-type virtual-router user@router1# set ri-external interface ge-2/0/6.0 user@router1# set ri-external interface ams0.2 user@router1# set ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
Configure as chaves de hash para as interfaces agregadas de multisserviços.
Nota:Ao contrário da configuração no estilo de interface, onde as chaves de hash são definidas na configuração do conjunto de serviços, para serviços de próximo salto, as chaves de hash são especificadas na configuração ams sob as unidades lógicas.
[edit interfaces ams0] user@router1# set unit 1 load-balancing-options hash-keys ingress-key source-ip protocol user@router1# set unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
Configure serviços no estilo next-hop sob a configuração do conjunto de serviços.
[edit services service-set ams-test] user@router1# set stateful-firewall-rules sfw1 user@router1# set next-hop-service inside-service-interface ams0.1 user@router1# set next-hop-service outside-service-interface ams0.2
Confirmar a configuração.
[edit] user@router1# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces ams0, show routing-instancese show services service-set ams-test comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
redistribute-all-traffic {
enable-rejoin;
}
}
}
unit 1 {
family inet;
service-domain inside;
load-balancing-options {
hash-keys {
ingress-key [ source-ip protocol ];
}
}
}
unit 2 {
family inet;
service-domain outside;
load-balancing-options {
hash-keys {
ingress-key [ destination-ip protocol ];
}
}
}
user@router1# show routing-instances
ri-internal {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ams0.1
routing-options {
static {
route 22.22.22.0/24 next-hop ams0.1;
}
}
}
ri-external {
instance-type virtual-router;
interface ge-2/0/6.0;
interface ams0.2
routing-options {
static {
route 0.0.0.0/0 next-hop ams0.2;
}
}
}
user@router1# show services service-set ams
stateful-firewall-rules sfw1;
next-hop-service {
inside-service-interface ams0.1;
outside-service-interface ams0.2;
}
Requisitos de hardware e software
Roteadores da Série MX com interfaces de serviços instaladas e executando o Junos OS Release 13.2.
Visão geral
A partir do versão 13.2, o Junos OS estende o suporte a serviços no estilo next-hop para interfaces agregadas de multisserviços (AMS). Em versões anteriores a 12.3, apenas as configurações de serviços de estilo de interface foram suportadas em interfaces AMS.
A configuração de serviços no estilo next-hop nas interfaces AMS é diferente da configuração de serviços de estilo de interface. Para serviços no estilo next-hop, as chaves de hash de balanceamento de carga são definidas como parte da configuração lógica da unidade da interface AMS. Para serviços de estilo de interface, a configuração de teclas de hash está na configuração do conjunto de serviços.
Este exemplo explica a configuração de serviços no estilo next-hop em uma interface AMS e mostra as etapas de verificação para verificar se a configuração está funcionando corretamente.
Exemplo: configuração da tradução de fontes estáticas na infraestrutura da AMS
Este exemplo mostra uma tradução de origem estática configurada em uma interface AMS. Os fluxos serão equilibrados em interfaces de membros com este exemplo.
Configure a interface ams0 AMS com opções de balanceamento de carga.
[edit interfaces ams0]
load-balancing-options {
member-interface mams-5/0/0;
member-interface mams-5/1/0;
}
unit 1 {
family inet;
}
unit 2 {
family inet;
}
Configure o hashing para o conjunto de serviços para tráfego de entrada e saída.
[edit services service-set ss1]
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key destination-ip;
egress-key source-ip;
}
}
}
O hashing é determinado com base em se o conjunto de serviços é aplicado na interface de entrada ou saída.
Configure dois grupos de NAT porque você configurou duas interfaces de membro para a interface AMS.
[edit services]
nat {
pool p1 {
address-range low 20.1.1.80 high 20.1.1.80;
}
pool p2 {
address 20.1.1.81/32;
}
}
Configure a regra e a tradução do NAT.
[edit services]
nat {
rule r1 {
match-direction input;
term t1 {
from {
source-address {
20.1.1.2/32;
}
}
then {
translated {
source-pool p1;
translation-type {
basic-nat44;
}
}
}
term t1 {
from {
source-address {
40.1.1.2/32;
}
}
then {
translated {
source-pool p2;
translation-type {
basic-nat44;
}
}
}
}
}
Uma configuração semelhante pode ser aplicada para tipos dynamic-nat44 de tradução e napt-44. Duas vezes o NAT não pode ser executado em infraestrutura AMS neste momento.
Veja também
Tabela de histórico de mudanças
O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.