플로우 분배 및 패킷 순서 지정

SRX5800, SRX5600 및 SRX5400 디바이스에서 지원되는 부하 분배 알고리즘은 세션 용량과 처리 능력에 따라 조정됩니다. (실제 플랫폼 지원은 설치 시 Junos OS 릴리스에 따라 다릅니다.)

해시 기반 세션 배포는 해시 테이블을 사용합니다. SPU 세션 가중치 테이블은 세션 배포 해시 테이블의 각 해시 인덱스에 SPU ID를 할당하는 데 사용됩니다. 이러한 방식으로 해시 기반 배포를 사용하여 각 SPU에서 생성된 세션 수는 SPU 세션 가중치 테이블에서 SPU의 가중치에 비례합니다. 또한 각 NPU는 NPU 세션과 일치하지 않는 패킷을 포워딩하기 위해 SPU를 선택하는 데 사용하는 동일한 SPU 세션 가중치 테이블 및 세션 배포 해시 테이블을 유지합니다.

SPU에 장애가 발생할 경우, 라우팅 엔진은 세션 배포를 위한 해시 테이블 일관성을 유지하기 위해 IOC 및 NPC를 포함한 데이터 플레인의 모든 카드를 재설정합니다.

해시 기반 세션 배포에서 가중치는 세션 용량을 기반으로 합니다. 높은 세션 용량이 필요한 경우 해시 세션 배포 모드를 사용하는 것이 좋습니다.

SPC를 삽입 및 제거하면 삽입 후 섀시를 재부팅해야 하기 때문에 중앙 지점 초기화 시간에 SPU 세션 가중치 테이블이 다시 계산됩니다.

Junos OS 릴리스 15.1X49-D30부터 중앙 포인트 아키텍처가 향상되어 SRX5000 회선 디바이스에 대해 더 높은 동시 세션 및 초당 연결 수(cps)를 처리할 수 있습니다.

중앙 지점 아키텍처의 향상은 트래픽 관리를 SPU로 오프로드하여 데이터 패킷이 중앙 지점을 통과하는 것을 방지합니다. 중앙 지점의 세션 제한이 제거되므로 시스템 세션 용량이 확장됩니다.

• SPU ID 계산
• SRX5K-MPC, SRX5K-MPC3-40G10G(IOC3) 및 SRX5K-MPC3-100G10G(IOC3)의 해시 기반 포워딩

SRX5400, SRX5600 및 SRX5800, 디바이스 및 vSRX 가상 방화벽에서 지원되는 패킷 순서 지정 기능은 애플리케이션 중앙 지점의 XLP 프로세서에 있는 패킷 순서 지정 엔진의 내장된 패킷 순서 지정 기능을 활성화하여 장치의 성능을 개선합니다.

지원되는 패킷 순서 모드에는 하드웨어와 소프트웨어의 두 가지 유형이 있습니다.

패킷 순서 지정 기능이 하드웨어로 설정되면 LBT(로드 밸런싱 스레드)와 POT(패킷 순서 스레드)가 패킷 순서 지정 엔진에 오프로드되고 패킷 처리를 수행하기 위해 리소스가 해제됩니다. 패킷 순서 지정 기능이 소프트웨어로 설정되면 로드 밸런싱 스레드(LBT)와 패킷 순서 스레드(POT)가 SPU에서 실행됩니다. 기본적으로 패킷 주문 엔진(하드웨어)을 사용하는 패킷 주문 모드는 디바이스에서 활성화됩니다. 재부팅이 필요한 구성 변경을 통해 비활성화할 수 있습니다.

플로우 스레드는 패킷을 수신하고, 처리하고, 보내거나 삭제합니다. 순서가 필요하지 않은 패킷의 경우 플로우 스레드는 NAE(Network Acceleration Engine) 송신에 패킷을 보내거나 삭제하도록 알립니다. 순서 지정이 필요한 패킷의 경우 흐름 스레드는 패킷 순서 지정 엔진에 패킷 순서 지정 목록에서 패킷을 대기열에서 제거하고 패킷을 순서대로 보내거나 삭제하도록 알립니다.

Junos OS 릴리스 15.1X49-D30 및 Junos OS 릴리스 17.3R1부터는 적응형 모드 세션 배포가 중앙 지점 아키텍처의 개선으로 대체되었습니다.

적응형 모드 세션 배포는 Junos OS 릴리스 15.1X49-D30 및 Junos OS 릴리스 17.1R1 이전에 혼합 모드에서 실행되는 SRX5000 라인 디바이스에서 구현됩니다. 적응형 모드 세션 배포는 SPU(Services Processing Unit)의 용량과 사용 가능한 리소스를 고려하여 시스템 리소스의 사용을 극대화합니다. XLR/XLP 혼합 모드, 즉 다양한 유형의 SPU가 서로 다른 조합으로 사용되는 섀시 구축에서 실행되는 SRX5000 라인 디바이스에서만 활성화됩니다. SRX5800, SRX5600 또는 SRX5400 디바이스에 차세대 SPC(Services Processing Card)와 기존 SPC가 혼합되어 있는 경우 적응형 모드 세션 배포가 기본값으로 간주됩니다. 혼합 모드에서 실행되지 않는 SRX5000 회선 디바이스의 경우 해시 기반 로드 밸런싱이 기본값입니다.

SPC(Services Processing Card)에는 하나 이상의 SPU가 포함되어 있으며, 각 SPU는 CP(Central Point)에 의해 배포된 세션에 대해 구성된 보안 기능 및 기타 서비스에 따라 플로우의 패킷을 처리합니다. SPU의 CPU 부하는 수시로 변경됩니다. 변화하는 가용 용량을 최대한 활용하고 그에 따라 세션 분포를 조정하기 위해 적응형 모드에서 시스템은 모든 SPU에 동적으로 가중치를 할당합니다. 세션 배포를 결정하는 것은 SPU의 가중치입니다.

각 SPU는 CPU 사용 정보를 중앙 지점(CP)으로 주기적으로 전송합니다. 중앙점은 이러한 값을 확인하고, 1초마다 가중치를 계산하고, 전체 시스템 성능을 최대화하는 방식으로 세션을 분배합니다. 즉, 적응형 모드에서 세션 배포는 유형에 관계없이 모든 SPU의 CPU의 전체 용량 활용을 허용하는 실시간으로 계산되는 동적 가중 할당 시스템을 기반으로 합니다.

적응형 모드 세션 분포와 WRR(Weighted Round-Robin) 세션 분포를 구별하는 것은 가중치의 동적 계산입니다. WRR은 다양한 유형의 SPU에 가중치를 계산하고 할당하여 SPU와 CPU 용량을 차별화하지만, 계산 및 할당은 정적이므로 초기화 시 한 번만 수행됩니다. 적응형 모드는 WRR의 고정 비율 세션 배포 프로세스를 개선합니다. WRR은 세션 처리 제한이 SPU의 가용 처리 능력을 고려하지 않고 SPU의 유형과 CPU 용량만을 기준으로 설정되기 때문에 시스템 리소스의 활용도를 낮춥니다.

적응형 모드 세션 배포의 경우, SPU에 할당된 가중치를 계산하기 위해 다음 공식이 사용됩니다.

Wi = 합계(W1-n)*Ci*Si/합계(C1-n*S1-n)

어디:

• Wi— SPU에 할당된 가중치.

• Sum(W1-n)— 시스템의 총 중량. 이 값은 상수입니다.

• n—총 SPU 수.

• Ci—SPU의 가용 CPU 계산 능력.

• Si—SPU의 가용 세션 용량.

적응형 모드에서는 한 SPU의 CPU 사용량이 높을 때 더 적은 세션이 해당 SPU에 배포됩니다. 다음 예제에서는 계산에 대해 설명합니다.

두 개의 SPU가 있는 디바이스를 고려하십시오. 각 SPU의 세션 용량은 100만 개입니다.

특정 시간 동안 :

• SPU1에 500,000개의 세션이 있는 경우 CPU 사용량은 10%입니다.

  • SPU1(C1)의 사용 가능한 CPU 용량 = 1-10% = 90(%)입니다.

  • SPU1(S1)의 사용 가능한 세션 용량 = 1-500,000/1M = 50(퍼센트).

• SPU2에 400,000개의 세션이 있는 경우 CPU 사용량은 20%입니다.

  • SPU2(C2)의 사용 가능한 용량= 1-20%= 80(%)입니다.

  • SPU2 (S2)= 1-400,000/1M= 60 (퍼센트)의 사용 가능한 세션 용량.

전체 시스템의 가중치가 100인 경우 각 SPU에 대한 별도의 가중치 값은 다음과 같습니다.

• SPU1의 무게(W1) = 100*90*50/(50*90+80*60) = 48

• SPU2의 무게(W2) = 100*80*60/(50*90+80*60) = 52

수신 세션의 경우, 세션의 48%가 SPU1에 할당되고 패킷의 52%가 SPU2에 할당됩니다.

가중치가 적용된 숫자는 중앙점이 런타임 사용 정보를 확인하고 가중치를 새 값으로 조정하기 전에 짧은 기간 내에 시스템에 적용될 수 있습니다.