MS-MPC 및 MS-MIC의 어그리게이션 멀티서비스 인터페이스를 통한 로드 밸런싱 및 고가용성
어그리게이션 멀티서비스 인터페이스 이해하기
이 주제에는 다음 섹션이 포함됩니다.
어그리게이션 멀티서비스 인터페이스
Junos OS에서는 여러 서비스 인터페이스를 결합하여 단일 인터페이스로 작동할 수 있는 서비스 인터페이스 번들을 생성할 수 있습니다. 이러한 인터페이스 번들은 ( aggregated multiservices interface AMS)라고 하며, 구성에서 amsN 로 표시되며, 여기에 AMS N 인터페이스를 식별하는 고유 번호(예: ams0)가 있습니다.
AMS 구성은 더 높은 확장성, 향상된 성능, 더 나은 장애 조치 및 로드 밸런싱 옵션을 제공합니다.
AMS 구성을 사용하면 AMS 번들을 서비스 세트와 연결하여 서비스 세트가 여러 서비스 PIC를 지원할 수 있습니다. AMS 번들은 최대 24개의 서비스 PIC를 멤버 인터페이스로 가질 수 있으며 멤버 인터페이스 간에 서비스를 배포할 수 있습니다.
멤버 인터페이스는 구성에서 mams로 식별됩니다. AMS 구성을 지원하는 라우터의 섀시 프로세스는 라우터의 모든 멀티서비스 인터페이스에 대한 mams 항목을 생성합니다.
Junos OS 릴리스 16.2(Junos OS 릴리스 17.3R3-S7 제외)부터 AMS 인터페이스는 최대 36개의 멤버 인터페이스를 가질 수 있습니다. 24개 이상의 멤버 인터페이스를 포함하는 경우, 모든 서비스 PIC에 대해 서비스 PIC 부팅 타임아웃을 240초 또는 300초로 늘려야 합니다. Junos OS 릴리스 16.1 및 이전 버전과 Junos OS 릴리스 17.3R3-S7에서 AMS 인터페이스는 최대 24개의 멤버 인터페이스를 가질 수 있습니다.
Junos OS 릴리스 17.1R1부터 AMS는 다음 홉 스타일 서비스 세트에 대한 IPSec 터널 배포를 지원합니다. 그러나 인터페이스 스타일 IPSec 서비스 세트는 지원되지 않습니다.
Junos OS 릴리스 19.2R1부터 MX2020 라우터의 서로 다른 AMS 번들에서 최대 60개의 PIC를 사용할 수 있습니다. AMS 번들당 최대 36개의 멤버 인터페이스라는 하드 제한은 여전히 존재합니다. 그러나 섀시에는 여러 개의 AMS 번들이 있을 수 있으므로 이러한 번들 전반에 걸쳐 15개의 MS-MPC를 구성할 수 있습니다.
ams 인터페이스 수준에서 서비스 옵션을 구성할 때, 옵션은 ams 인터페이스의 모든 멤버 인터페이스(MAMS)에 적용됩니다.
이 옵션은 ams 인터페이스의 멤버 인터페이스에 해당하는 서비스 인터페이스에 구성된 서비스 집합에도 적용됩니다. 모든 설정은 PIC에 따라 적용됩니다. 예를 들어, session-limit는 집계 수준이 아닌 멤버별로 적용됩니다.
Junos OS 릴리스 19.3R2부터 AMS 인터페이스는 MX-SPC3에서 지원됩니다. 다음 표는 번들의 최대 MX-SPC3 수, 최대 PIC 수 및 최대 AMS 멤버 수에 대한 세부 정보를 나타냅니다.
| MX 플랫폼 | 최대 MX-SPC3 수 | 최대 PIC 수 최대 | AMS 멤버 수 |
|---|---|---|---|
| MX240 | 2 | 4 | 4 |
| MX480 | 5 | 10 | 10 |
| MX960 | 7 | 14 | 14 |
ams(집계) 및 멤버-인터페이스 수준 모두에서 서비스 옵션을 구성할 수 없습니다. 서비스 옵션이 ms-x/y/z 또는 vms-x/y/z에 구성된 경우 mams-x/y/z의 서비스 집합에도 적용됩니다.
서비스 옵션 설정을 모든 멤버에 균일하게 적용하려면 ams 인터페이스 수준에서 서비스 옵션을 구성합니다. 개별 멤버에 대해 다른 설정이 필요한 경우 멤버 인터페이스 수준에서 서비스 옵션을 구성합니다.
NAT64에는 멤버별 트래픽 드롭 및 멤버별 다음 홉 구성이 필요합니다. NAPT44의 경우, 이 멤버별 사양은 임의의 해시 키를 허용하여 동적 네트워크 주소 변환(NAT) 작업을 수행할 수 있도록 더 나은 로드 밸런싱 옵션을 제공합니다. NAT64, NAPT44 및 동적 NAT44의 경우, 어떤 멤버가 동적 네트워크 주소 변환(NAT) 주소를 할당할지 결정할 수 없습니다. 역방향 흐름 패킷이 순방향 흐름 패킷과 동일한 멤버에 도달하도록 하기 위해 풀 주소 기반 경로가 역방향 흐름 패킷을 조정하는 데 사용됩니다.
Junos OS 릴리스 13.3까지는 서비스가 구성된 모든 미디어 논리적 인터페이스(인터페이스 스타일 서비스)에 대해 논리적 인터페이스 별칭이 내부적으로 생성되었습니다. 이 인터페이스 별칭은 시스템에서 패킷 루프를 피하기 위해 입력 서비스가 처리된 후 논리적 인터페이스에서 수행되는 기능에 대한 토폴로지 체인을 저장합니다. 인터페이스 별칭을 사용하면 각 논리 인터페이스가 두 개의 항목, 즉 인터페이스 자체에 대한 항목과 인터페이스 별칭에 대한 항목을 소비했기 때문에 서비스와 함께 지원되는 최대 논리 인터페이스 수가 지원되는 최대 수의 절반으로 줄었습니다.
Junos OS 릴리스 14.1R4부터는 MS-MPC 및 MS-MIC에 대한 입력 인터페이스 별칭이 생성되지 않습니다. 그 결과, 서비스 PIC와 함께 지원되는 최대 논리적 인터페이스 수는 시스템에서 지원되는 최대 수와 같습니다. MS-MPC 및 MS-MIC에 의한 입력 서비스 처리 후, 서비스 PIC는 해당 서비스가 구성된 멀티서비스(ms-) 논리 인터페이스의 패킷 포워딩 엔진으로 패킷을 보냅니다. 사후 서비스는 Junos OS 릴리스 13.2 및 이후 버전의 MS-MPC 및 MS-MIC에서 지원되지 않습니다.
MS-MIC 또는 MS-MPC를 멤버 인터페이스로 포함하는 AMS 구성에는 MS-DPC 또는 기타 MS-PIC를 포함할 수 없습니다.
AMS 인터페이스에 할당된 서비스 집합에서 사용 중인 네트워크 주소 변환(NAT) 풀을 수정하는 경우 네트워크 주소 변환(NAT) 풀 변경 사항이 적용되기 전에 서비스 집합을 비활성화하고 활성화해야 합니다.
기본적으로 AMS 인터페이스의 멤버 인터페이스를 통한 트래픽 분배는 라운드 로빈 방식으로 발생합니다. 또한 다음과 같은 해시 키 값을 구성하여 트래픽 배포 source-ipdestination-ip 를 규제할 수 있습니다. , , 및 protocol. 트래픽 대칭이 필요한 서비스의 경우, 대칭 해싱을 구성해야 합니다. 대칭 해싱 구성은 정방향 및 역방향 트래픽이 모두 동일한 멤버 인터페이스를 통해 라우팅되도록 합니다.
기본 NAT44에서 수신 해시 키가 소스 IP 주소이고 송신 해시 키가 대상 IP 주소인 경우 MS-MIC 및 MS-MPC의 AMS 인터페이스에서 로드 밸런싱이 제대로 작동하지 않습니다.
서비스 집합이 내부 NAT 역할을 하는 기가비트 이더넷 또는 10기가비트 이더넷 인터페이스에 적용되는 경우, 로드 밸런싱에 사용되는 해시 키는 수신 키가 대상 IP 주소로 설정되고 송신 키는 소스 IP 주소로 설정되는 방식으로 구성될 수 있습니다. 소스 IP 주소는 네트워크 주소 변환(NAT) 처리를 거치기 때문에 역방향으로 트래픽을 해싱하는 데 사용할 수 없습니다. 따라서 로드 밸런싱은 동일한 IP 주소에서 발생하지 않으며 정방향 및 역방향 트래픽은 동일한 PIC에 매핑되지 않습니다. 해시 키를 반전시키면 로드 밸런싱이 올바르게 발생합니다.
다음 홉 서비스의 경우 포워드 트래픽의 경우 내부 인터페이스의 수신 키가 트래픽을 로드 밸런싱하고, 역방향 트래픽의 경우 외부 인터페이스의 수신 키가 트래픽 로드 밸런싱 트래픽 또는 멤버별 다음 홉이 역방향 트래픽을 조정합니다. 인터페이스 스타일 서비스에서는 수신 키 로드 밸런싱이 포워드 트래픽을 수행하고, 송신 키 로드 밸런싱이 전달 트래픽 또는 멤버별 다음 홉이 역방향 트래픽을 조정합니다. 순방향 트래픽은 서비스 집합의 내부에서 들어오는 트래픽이고 역방향 트래픽은 서비스 집합의 외부에서 들어오는 트래픽입니다. 순방향 키는 트래픽의 순방향에 사용되는 해시 키이고, 역방향 키는 트래픽의 역방향에 사용되는 해시 키입니다(인터페이스 서비스 또는 넥스트 홉 서비스 스타일에 관련하는지에 따라 다름).
스테이트풀 방화벽을 사용하면 로드 밸런싱을 위해 다음과 같은 순방향 및 역방향 키 조합을 구성할 수 있습니다. 해시 키에 대해 제시된 다음 조합에서 FOR-KEY는 순방향 키, REV-KEY는 역방향 키, SIP는 소스 IP 주소, DIP는 대상 IP 주소, PROTO는 IP와 같은 프로토콜을 나타냅니다.
FOR-KEY: SIP, REV-KEY: DIP
FOR-KEY: SIP, PROTO REV-KEY: DIP, PROTO
FOR-KEY: DIP, REV-KEY: SIP
FOR-KEY: DIP, PROTO REV-KEY: SIP, PROTO
FOR-KEY: SIP,DIP REV-KEY: SIP, DIP
FOR-키: SIP,DIP,PROTO REV-KEY: SIP, DIP,PROTO
정적 NAT44가 기본 NAT44 또는 대상 NAT44로 구성되고 스테이트풀 방화벽이 구성되었는지 여부에 따라 트래픽의 전달 방향이 NAT 처리를 거쳐야 하는 경우 해시 키를 다음과 같이 구성합니다.
FOR-KEY: DIP, REV-KEY: SIP
FOR-KEY: DIP, PROTO REV-KEY: SIP, PROTO
트래픽의 역방향이 네트워크 주소 변환(NAT) 처리를 거쳐야 하는 경우, 해시 키를 다음과 같이 구성합니다.
FOR-KEY: SIP, REV-KEY: DIP
FOR-KEY: SIP, PROTO REV-KEY: DIP, PROTO
동적 네트워크 주소 변환(NAT)이 구성되고 스테이트풀 방화벽이 구성되었는지 여부에 따라 전달 방향 트래픽만 네트워크 주소 변환(NAT)을 수행할 수 있습니다. 순방향 해시 키는 SIP, DIP 및 프로토콜의 조합이 될 수 있으며 역방향 해시 키는 무시됩니다.
Junos OS AMS 구성은 IPv4 및 IPv6 트래픽을 지원합니다.
AMS 인터페이스의 IPv6 트래픽 개요
Junos OS 릴리스 14.2R1부터는 IPv6 트래픽에 AMS 인터페이스를 사용할 수 있습니다. AMS 인터페이스에 대한 IPv6 지원을 구성하려면 계층 수준에서 [edit interfaces ams-interface-name unit 1] 문을 포함 family inet6 합니다. AMS 인터페이스 서브유닛에 대해 and family inet6 가 설정된 경우family inet, 인터페이스 hash-keys 스타일에 대해서는 서비스 집합 수준에서, 다음 홉 스타일에 대해서는 IFL 수준에서 구성됩니다.
AMS 번들의 멤버 인터페이스가 실패하면, 실패한 멤버로 향하는 트래픽이 나머지 활성 멤버들 사이에서 재분배됩니다. 기존 활성 멤버를 통과하는 트래픽(플로우 또는 세션)은 영향을 받지 않습니다. M 멤버가 현재 활성 상태인 경우, 예상되는 결과는 트래픽(플로우/세션)의 약 1/M 부분만 영향을 받는다는 것입니다. 그 양의 트래픽이 실패한 멤버에서 활성 멤버로 이동하기 때문입니다. 실패한 멤버 인터페이스가 다시 켜지면 트래픽의 일부만 새 멤버에 재배포됩니다. N개의 멤버가 현재 활성 상태인 경우, 예상되는 결과는 트래픽(플로우/세션)의 약 1/(N+1) 부분만 영향을 받는다는 것입니다. 그 양의 트래픽이 새로 복원된 멤버로 이동하기 때문입니다. 1/M 및 1/(N+1) 값은 패킷 해시가 로드 밸런싱에 사용되기 때문에 그리고 트래픽이 일반적으로 IP 주소(또는 로드 밸런싱 키로 사용되는 다른 필드)의 일반적인 임의 조합을 포함하기 때문에 flow가 멤버 간에 균일하게 분산된다고 가정합니다.
IPv4 트래픽과 마찬가지로 IPv6 패킷의 경우 AMS 번들은 단 하나의 서비스 PIC 유형의 구성원을 포함해야 합니다. 동일한 라우터의 개별 AMS 번들에는 서로 다른 서비스 PIC 유형의 멤버가 포함될 수 있습니다(예: ams0의 MS-MIC 2개, ams1의 MS-MPC PIC 2개).
이상적인 환경에서 분산된 플로우 수는 N번째 멤버가 업 또는 다운될 때 최상의 시나리오에서 1/N이 될 수 있습니다. 그러나 이 가정에서는 해시 키가 실제 또는 동적 트래픽을 로드 밸런싱한다고 생각합니다. 예를 들어, 멤버 A는 하나의 플로우만 제공하는 반면 멤버 B는 10개의 플로우를 제공하는 실제 구축을 생각해보겠습니다. 멤버 B가 다운되면 중단된 플로우 수는 10/11입니다. 네트워크 주소 변환(NAT) 풀 분할 동작은 재해시 최소화 기능의 이점을 활용하도록 설계되었습니다. 네트워크 주소 변환(NAT) 풀의 분할은 동적 네트워크 주소 변환(NAT), NAT64 및 NAPT44 시나리오에 대해 수행됩니다.
원래 및 재배포된 플로우가 다음과 같이 정의된 경우:
Member-original-flows - 모든 멤버가 작동할 때 멤버에 매핑되는 트래픽입니다.
Member-redistributed-flows - 일부 다른 멤버가 실패할 때 멤버에 매핑되는 추가 트래픽입니다. 이러한 트래픽 플로우는 멤버 인터페이스가 작동하고 중단될 때 재조정해야 할 수 있습니다.
멤버 인터페이스에 대한 원래 및 재배포된 플로우에 대한 앞의 정의와 함께 다음 관찰 사항이 적용됩니다.
멤버의 member-original-flows는 해당 멤버가 작동하는 한 그대로 유지됩니다. 이러한 흐름은 다른 멤버가 업 및 다운 상태 사이를 이동할 때 영향을 받지 않습니다.
멤버의 member-redistributed-flows는 다른 멤버가 업 또는 다운될 때 변경될 수 있습니다. 이러한 흐름 변경은 이러한 추가 흐름을 모든 활성 멤버 간에 재조정해야 하기 때문에 발생합니다. 따라서 멤버 재분배 플로우는 다른 멤버의 다운 또는 업에 따라 크게 달라질 수 있습니다. 멤버가 다운되면 활성 멤버의 흐름은 보존되고 멤버가 올라가면 활성 멤버의 흐름이 효과적인 방식으로 보존되지 않는 것처럼 보일 수 있지만, 이러한 동작은 활성 멤버 간의 정적 또는 해시 기반 트래픽 재조정 때문일 뿐입니다.
재해시 최소화 기능은 멤버 인터페이스 상태의 작동 변경만 처리합니다(예: 멤버 오프라인 또는 멤버 Junos OS 재설정). 구성 변경은 처리하지 않습니다. 예를 들어, 계층 수준에서 [edit interfaces amsN load-balancing-options member-interface mams-a/b/0] 멤버 인터페이스를 추가 또는 삭제하거나 활성화 및 비활성화하려면 멤버 PIC를 반송해야 합니다. AMS 인터페이스에 대한 IPv4 지원과 유사하게 두 번 NAT 또는 헤어피닝은 지원되지 않습니다.
멤버 장애 옵션 및 고가용성 설정
여러 서비스 인터페이스가 AMS 번들의 일부로 구성되므로 AMS 구성은 장애 조치 및 고가용성 지원도 제공합니다. 다른 멤버 인터페이스 중 하나가 다운될 때 활성화되는 백업 인터페이스로 멤버 인터페이스 중 하나를 구성하거나, 멤버 인터페이스 중 하나가 다운되면 해당 인터페이스에 할당된 트래픽이 활성 인터페이스에서 공유되도록 AMS를 구성할 수 있습니다.
member-failure-options 구성 문을 사용하면 멤버 인터페이스가 실패할 때 트래픽을 처리하는 방법을 구성할 수 있습니다. 한 가지 옵션은 다른 멤버 인터페이스 간에 트래픽을 즉시 재배포하는 것입니다. 그러나 트래픽 재분배는 해시 태그를 다시 계산하는 것을 수반하며, 모든 멤버 인터페이스에서 트래픽에 약간의 중단을 초래할 수 있습니다.
다른 옵션은 장애가 발생한 멤버 인터페이스에 할당된 모든 트래픽을 삭제하도록 AMS를 구성하는 것입니다. 이를 통해 선택적으로 AMS가 rejoin-timeout장애가 발생한 인터페이스가 다시 온라인 상태가 될 때까지 대기한 후 AMS가 다른 멤버 인터페이스 간에 트래픽을 재배포할 수 있도록 간격을 구성할 수 있습니다. 장애가 발생한 멤버 인터페이스가 구성된 대기 시간 전에 다시 켜지면, 트래픽은 다시 온라인으로 돌아와 작업을 재개한 인터페이스를 포함하여 모든 멤버 인터페이스에서 영향을 받지 않고 계속됩니다.
또한 실패한 인터페이스가 다시 온라인 상태가 될 때 다시 결합하는 것을 제어할 수 있습니다. 구성에 member-failure-options 문을 enable-rejoin 포함하지 않으면 실패한 인터페이스가 다시 온라인 상태가 될 때 AMS에 다시 가입할 수 없습니다. 이러한 경우 운영 모드 명령을 실행 request interfaces revert interface-name 하여 AMS에 수동으로 다시 가입할 수 있습니다.
rejoin-timeout and enable-rejoin 문을 사용하면 멤버 인터페이스가 플랩될 때 트래픽 중단을 최소화할 수 있습니다.
구성되지 않은 경우 member-failure-options , 기본 동작은 재참가 시간 초과가 120초인 멤버 트래픽을 삭제하는 것입니다.
high-availability-options 이 구성을 통해 멤버 인터페이스 중 하나를 백업 인터페이스로 지정할 수 있습니다. 백업 인터페이스는 백업 인터페이스로 남아 있는 한 라우팅 작업에 참여하지 않습니다. 멤버 인터페이스에 장애가 발생하면 백업 인터페이스가 장애가 발생한 인터페이스에 할당된 트래픽을 처리합니다. 장애가 발생한 인터페이스가 다시 온라인 상태가 되면 새로운 백업 인터페이스가 됩니다.
다대일 구성(N:1)에서는 단일 백업 인터페이스가 그룹 내 다른 모든 멤버 인터페이스를 지원합니다. 멤버 인터페이스 중 하나라도 실패하면 백업 인터페이스가 인계됩니다. 이 상태 비저장 구성에서는 데이터가 백업 인터페이스와 다른 멤버 인터페이스 간에 동기화되지 않습니다.
Junos OS 릴리스 16.1부터 일대일 구성에서 단일 활성 인터페이스가 단일 백업 인터페이스와 쌍을 이룹니다. 활성 인터페이스가 실패하면 백업 인터페이스가 인계받습니다. 사용하는 member-failure-options 구성은 일대일(1:1) 고가용성 구성에 사용할 수 없습니다.
AMS에 대해 and high-availability-options 가 모두 member-failure-options 구성된 경우, 구성이 high-availability-options 구성보다 우선합니다.member-failure-options 실패한 인터페이스가 새 백업으로 다시 온라인 상태가 되기 전에 두 번째 실패가 발생하면 구성이 member-failure-options 효력을 발생합니다.
웜 스탠바이 이중화
Junos OS 릴리스 17.2R1부터는 여러 AMS 인터페이스에서 백업과 동일한 서비스 인터페이스를 사용할 수 있으므로 MS-MPC 및 MS-MIC에 대한 N:1 웜 스탠바이 옵션이 제공됩니다.
각 웜 스탠바이 AMS 인터페이스에는 두 개의 멤버가 포함되어 있습니다. 한 멤버는 기본 인터페이스라고 하는 보호하려는 서비스 인터페이스이고, 다른 멤버는 보조(백업) 인터페이스입니다. 기본 인터페이스는 활성 인터페이스이며 백업 인터페이스는 기본 인터페이스가 실패하지 않는 한 어떠한 트래픽도 처리하지 않습니다.
AMS 인터페이스에서 웜 스탠바이를 구성하려면 문을 사용합니다. redundancy-options 웜 스탠바이 AMS 인터페이스에서는 이 load-balancing-options 문을 사용할 수 없습니다.
기본 인터페이스에서 보조 인터페이스로 전환하려면 명령을 실행합니다.request interface switchover amsN
보조 인터페이스에서 기본 인터페이스로 되돌리려면 명령을 실행합니다.request interface revert amsN
어그리게이션 멀티서비스 인터페이스 구성
Junos OS의 어그리게이션 멀티서비스(AMS) 인터페이스 구성을 사용하면 여러 PIC의 서비스 인터페이스를 결합하여 단일 인터페이스로 작동할 수 있는 인터페이스 번들을 생성할 수 있습니다. 백업 역할을 할 PIC를 식별합니다.
또한보십시오
AMS 인프라에서 로드 밸런싱 구성
로드 밸런싱을 구성하려면 어그리게이션 멀티서비스(AMS) 시스템이 필요합니다. AMS에는 여러 서비스 PIC를 함께 그룹화하는 작업이 포함됩니다. AMS 구성은 시스템 내에 별도의 라우터가 필요하지 않습니다. AMS 구성의 주요 이점은 여러 서비스 PIC에서 트래픽의 로드 밸런싱을 지원할 수 있다는 것입니다.
AMS는 MS-MPC 및 MS-MIC에서 지원됩니다. Junos OS 릴리스 19.3R2부터 AMS 인터페이스는 MX-SPC3에서 지원됩니다.
고가용성(HA)은 모든 MX 시리즈 5G 유니버설 라우팅 플랫폼의 AMS 인프라에서 지원됩니다. AMS에는 다음과 같은 여러 가지 이점이 있습니다.
AMS 구성의 일부인 서비스 PIC가 실패할 경우 동작 구성 지원
각 서비스에 대해 해시 키 지정 지원 각 서비스 세트를 어느 방향으로든 지원
AMS 시스템 내의 개별 PIC에 경로 추가 지원
AMS 인프라 구성
AMS는 여러 서비스 세트에서 로드 밸런싱을 지원합니다. 서비스 집합에 대한 모든 수신 또는 송신 트래픽은 서로 다른 서비스 PIC에서 로드 밸런싱될 수 있습니다. 로드 밸런싱을 활성화하려면 기존 서비스 인터페이스로 집계 인터페이스를 구성해야 합니다.
AMS에서 실패 동작을 구성하려면 다음 문을 포함합니다.member-failure-options
[edit interfaces ams1] load-balancing-options { member-failure-options { drop-member-traffic { rejoin-timeout rejoin-timeout; } redistribute-all-traffic { enable-rejoin; } } }
PIC가 실패하면, 계층 수준에서 [edit interfaces interface-name load-balancing-options member-failure-options] 문을 사용하여 redistribute-all-traffic 실패한 PIC에 대한 트래픽을 재분배하도록 구성할 수 있습니다. 이 drop-member-traffic 문을 사용하면 실패한 PIC에 대한 모든 트래픽이 삭제됩니다. 두 옵션 모두 상호 배타적입니다.
명시적으로 구성되지 않은 경우 member-failure-options , 기본 동작은 재참가 시간 초과가 120초인 멤버 트래픽을 삭제하는 것입니다.
mams- 인터페이스(AMS의 일부인 서비스 인터페이스)만 어그리게이션할 수 있습니다. AMS 인터페이스를 구성한 후에는 개별 구성 mams- 인터페이스를 구성할 수 없습니다. mams- 인터페이스는 ams 인터페이스로 사용할 수 없습니다(차세대 서비스 MX-SPC3에는 적용되지 않음). AMS는 IPv4(family inet) 및 IPv6(family inet6)를 지원합니다. AMS 인터페이스에서는 주소를 구성할 수 없습니다. 네트워크 주소 변환(NAT)은 현재 AMS 인프라에서 실행되는 유일한 애플리케이션입니다.
AMS 인터페이스에서는 유닛 0을 구성할 수 없습니다.
여러 애플리케이션과 다양한 유형의 변환을 지원하기 위해 AMS 인프라는 각 서비스 집합에 대한 해싱 구성을 지원합니다. 수신과 송신에 대해 해시 키를 별도로 구성할 수 있습니다. 기본 구성은 소스 IP, 대상 IP 및 해싱에 프로토콜을 사용합니다. 수신을 위한 incoming-interface 및 송신을 위한 outgoing-interface도 사용할 수 있습니다.
네트워크 주소 변환(NAT) 솔루션의 로드 밸런싱 설정에서 AMS를 사용할 때, 네트워크 주소 변환(NAT) IP 주소의 수는 AMS 번들에 추가한 활성 mams-interface의 수보다 크거나 같아야 합니다.
고가용성 구성
고가용성으로 구성된 AMS 시스템에서 지정된 서비스 PIC는 다대일(N:1) 백업 구성에서 AMS 시스템의 일부인 다른 활성 PIC에 대한 백업 역할을 합니다. N:1 백업 구성에서는 하나의 PIC를 다른 모든 활성 PIC의 백업으로 사용할 수 있습니다. 활성 PIC 중 하나라도 실패하면 백업 PIC가 실패한 PIC를 대신합니다. N:1(무상태) 백업 구성에서는 트래픽 상태와 데이터 구조가 활성 PIC와 백업 PIC 간에 동기화되지 않습니다.
AMS 시스템은 또한 일대일(1:1) 구성을 지원합니다. 1:1 백업의 경우, 백업 인터페이스는 단일 활성 인터페이스와 쌍으로 이루어집니다. 활성 인터페이스에 장애가 발생하면 백업 인터페이스가 인계됩니다. 1:1(스테이트풀) 구성에서는 트래픽 상태와 데이터 구조가 활성 PIC와 백업 PIC 간에 동기화됩니다. IPsec 연결의 고가용성을 위해서는 상태 저장 동기화가 필요합니다. IPsec 연결의 경우 AMS는 1:1 구성만 지원합니다.
이 릴리스의 MX-SPC3에서는 IPsec 연결이 지원되지 않습니다.
로드 밸런싱을 위한 고가용성은 계층 수준에서 [edit interfaces interface-name load-balancing-options] 문을 추가 high-availability-options 하여 구성됩니다.
N:1 고가용성을 구성하려면 다음 옵션과 함께 문을 포함 high-availability-options 합니다.many-to-one
[edit interfaces ams1] load-balancing-options { high-availability-options { many-to-one { preferred-backup preferred-backup; } } }
Junos OS 릴리스 16.1부터는 MS-MPC에서 스테이트풀 1:1 고가용성을 구성할 수 있습니다. 스테이트풀 1:1 고가용성을 구성하려면, 계층 수준에서 [edit interfaces interface-name load-balancing-options] 다음 옵션과 함께 문을 포함 high-availability-options 합니다:one-to-one
차세대 서비스 MX-SPC3 서비스 카드는 AMS 1:1 고가용성을 지원하지 않습니다.
[edit interfaces ams1] load-balancing-options { high-availability-options { one-to-one { preferred-backup preferred-backup; } } }
로드 밸런싱 네트워크 주소 변환 플로우
네트워크 주소 변환(NAT)은 플러그인으로 프로그래밍되었으며 로드 밸런싱 및 고가용성의 기능입니다. 플러그인은 AMS 인프라에서 실행됩니다. 변환을 위한 모든 플로우는 AMS 인프라의 일부인 서로 다른 서비스 PIC에 자동으로 배포됩니다. 활성 서비스 PIC가 실패할 경우, 구성된 백업 PIC는 실패한 PIC의 네트워크 주소 변환(NAT) 풀 리소스를 인계합니다. 선택한 해싱 방법은 네트워크 주소 변환(NAT) 유형에 따라 다릅니다. AMS 인프라에서 네트워크 주소 변환(NAT)을 사용하는 데는 몇 가지 제한 사항이 있습니다.
장애가 발생한 PIC에 대한 NAT 플로우는 복원할 수 없습니다.
IPv6 플로우는 지원되지 않습니다.
IPv6 주소 풀은 AMS에서 지원되지 않지만 NAT64는 AMS에서 지원되므로 IPv6 흐름이 AMS로 들어갑니다.
NAT64는 MX-SPC3 서비스 카드의 차세대 서비스에 지원되며, NAT66은 지원되지 않습니다. IPv6에서 IPv6으로 또는 IPv4에서 IPv6으로 변환해야 하는 경우를 제외하고 다른 네트워크 주소 변환(NAT) 서비스에 대한 IPv6 흐름이 지원됩니다.
MS-MPC 카드의 로드 밸런싱을 위해 두 번 NAT가 지원되지 않습니다.
차세대 서비스 MX-SPC3 서비스 카드에서 로드 밸런싱을 위해 NAT가 두 번 지원됩니다.
DetNat(Deterministic NAT)는 웜 스탠바이 AMS 구성을 사용하며 웜 스탠바이 모드에서 여러 AMS 번들을 사용하여 부하를 분산할 수 있습니다.
서비스 인터페이스에 대한 웜 스탠바이 구성
MS-MPC, MS-MIC 및 MX-SPC3에 대한 N:1 웜 스탠바이 옵션을 구성할 수 있는 여러 개의 어그리게이션 멀티서비스(AMS) 인터페이스를 생성하여 각 인터페이스에는 백업하려는 서비스 인터페이스와 백업 역할을 하는 서비스 인터페이스가 포함됩니다. 이러한 모든 AMS 인터페이스에서 동일한 백업 서비스 인터페이스를 사용할 수 있습니다. Junos OS 릴리스 19.3R2부터 MX-SPC3에서 N:1 웜 스탠바이 옵션이 지원됩니다.
서비스 인터페이스에 대한 웜 스탠바이를 구성하려면:
또한보십시오
예: 어그리게이션 멀티서비스 인터페이스(AMS) 구성
하드웨어 및 소프트웨어 요구 사항
이 예에서는 서비스 인터페이스가 설치되어 있고 거기에서 Junos OS 릴리스 13.2가 실행되는 MX 시리즈 라우터가 필요합니다.
개요
Junos OS의 어그리게이션 멀티서비스(AMS) 인터페이스 구성을 사용하면 여러 서비스 인터페이스를 결합하여 단일 인터페이스로 작동할 수 있는 인터페이스 번들을 생성할 수 있습니다. 이 예는 AMS 인터페이스, 로드 밸런싱 옵션, 멤버 장애 옵션, AMS 인터페이스의 고가용성 설정 및 AMS 인터페이스를 사용하는 인터페이스 스타일 서비스 집합 구성을 구성하는 방법을 보여줍니다.
MS-MIC 또는 MS-MPC를 멤버 인터페이스로 포함하는 AMS 구성에는 MS-DPC 또는 기타 멀티서비스 PIC를 포함할 수 없습니다.
MS-PIC에는 하나의 인터페이스만 포함되어 있는 반면, MS-MPC에는 4개의 인터페이스가 포함되어 있습니다. 단일 AMS 번들에서 전체 MS-MPC를 활용하려면 4개의 멤버 인터페이스를 모두 해당 AMS 번들에 할당해야 합니다.
모든 멤버 인터페이스(XLP 칩)가 AMS 인터페이스 번들의 일부가 되어야 하는 경우 다음 사항을 염두에 두십시오.
동일한 MPC의 XLP 기반 라인 카드는 여러 AMS 번들의 일부가 될 수 있습니다.
여러 MPC의 여러 XLP 칩도 단일 번들의 일부가 될 수 있습니다(구축 요구 사항에 따라 AMS 번들에서 최대 8개의 멤버 인터페이스).
동일한 MS-MPC의 모든 XLP 칩이 동일한 AMS 번들의 일부일 필요는 없습니다. 일부 XLP 칩은 AMS 번들의 일부가 될 수 있지만 다른 XLP 칩은 독립형
ms-인터페이스이거나 구성할 필요가 없습니다. 그러나 동일한 XLP 칩이 동시에 두 개의 서로 다른 AMS 인터페이스의 일부가 될 수는 없습니다. 예를 들어, 동일한 MS-MPC의 각 XLP 칩은 구축 요구 사항에 따라 4개의 서로 다른 AMS 번들로 그룹화할 수 있습니다.AMS 번들에는 최대 8개의 멤버 인터페이스를 할당할 수 있습니다.
AMS 인터페이스에 대한 자세한 내용은 어그리게이션 멀티서비스 인터페이스 이해를 참조하십시오.
구성
절차
CLI 빠른 구성
이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣고 줄 바꿈을 제거한 다음 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음 명령을 복사하여 [edit] 계층 수준의 CLI에 붙여넣습니다.
멤버 인터페이스 추가
set interfaces ams0 load-balancing-options member-interface mams-0/0/0 set interfaces ams0 load-balancing-options member-interface mams-0/1/0 set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0
논리적 장치 구성
set interfaces ams0 unit 1 family inet
멤버 실패 옵션 구성
set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 set interfaces ams0 load-balancing-options member-failure-options drop-member-traffic enable-rejoin
고가용성 옵션 구성
set interfaces ams0 load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
서비스 집합 및 인터페이스 서비스 구성
set services service-set ams-ss1 interface-service service-interface ams0.1 set services service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip set services service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
단계별 절차
다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
어그리게이션 멀티서비스 인터페이스를 생성하고 멤버 인터페이스를 추가합니다.
참고:동일한 MAMS가 동시에 두 개의 서로 다른 AMS 인터페이스의 일부가 되도록 구성할 수 없습니다.
[edit] user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-0/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-1/1/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/0/0 user@router1# set interfaces ams0 load-balancing-options member-interface mams-2/1/0
AMS 인터페이스의 논리적 장치를 구성합니다.
참고:AMS 인터페이스와 해당 구성원 인터페이스는 동일한 논리적 인터페이스 유닛을 공유할 수 없습니다. 예를 들어, 멤버 인터페이스 중 하나에 논리 장치 1 및 2가 구성된 경우 AMS에 대한 논리 장치 1 및 2를 구성할 수 없습니다. 마찬가지로 AMS에서 논리적 유닛 3과 4를 구성한 경우, 어떤 멤버 인터페이스에서도 이러한 유닛을 구성할 수 없습니다.
[edit interfaces] user@router1# set ams0 unit 1 family inet
멤버 실패 옵션을 구성합니다.
[edit interfaces ams0] user@router1# set load-balancing-options member-failure-options drop-member-traffic rejoin-timeout 300 user@router1# set load-balancing-options member-failure-options drop-member-traffic enable-rejoin
참고:이 예는 구성을 보여줍니다
drop-member-traffic. 그러나 멤버 인터페이스 중 하나가 다운될 때 사용 가능한 다른 멤버에게 트래픽을 재배포하려는 경우, 문 대신 문을 포함redistribute-all-traffic할 수 있습니다.drop-member-traffic구성이
member-failure-options포함되지 않은 경우 기본 동작은 재참가 시간 제한이 120초인 멤버 트래픽을 삭제하는 것입니다.고가용성 옵션을 구성합니다.
[edit interfaces ams0] user@router1# set load-balancing-options high-availability-options many-to-one preferred-backup mams-1/0/0
인터페이스 스타일 서비스를 구성합니다.
[edit services] user@router1# set service-set ams-ss1 interface-service service-interface ams0.1 user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys ingress-key source-ip user@router1# set service-set ams-ss1 interface-service load-balancing-options hash-keys egress-key destination-ip
디바이스 구성을 완료하면 구성을 커밋합니다.
[edit] user@router1# commit
표 1: 이 예에서 사용된 주요 구성 문 성명서
설명
member-interfaceAMS 번들에 멤버 인터페이스(mams)를 추가합니다.
drop-member-traffic멤버 인터페이스에 장애가 발생할 경우 멤버에 대한 모든 트래픽이 삭제되도록 지정합니다.
rejoin-timeoutAMS가 멤버 인터페이스 다운을 선언하기 전에 대기하는 시간 간격을 초 단위로 지정합니다. 실패한 멤버가 이 기간 동안 다시 온라인 상태가 되면 AMS에 다시 가입하고 트래픽 전달을 재개할 수 있습니다.
범위는 0초에서 1000초입니다.
enable-rejoin실패한 인터페이스가 다시 온라인 상태가 될 때 AMS에 다시 가입할 수 있는지 여부를 지정합니다.
이 문이 구성에 포함되지 않은 경우, 인터페이스가 다시 온라인 상태가 될 때 AMS에 인터페이스를 수동으로 추가해야 합니다.
preferred-backup멤버 인터페이스를 플로팅 백업으로 지정합니다.
interface-services인터페이스 서비스를 처리하기 위해 서비스 인터페이스(이 예에서는 AMS 인터페이스)를 지정합니다.
hash-keys로드 밸런싱 해시 키를 지정합니다. 다음과 같은 해시 키 값을
source-ip구성할 수 있습니다: ,destination-ip, (iif수신 인터페이스),oif(발신 인터페이스) 및protocol.참고:트래픽 대칭이 필요한 서비스의 경우, 대칭 해싱을 구성해야 합니다. 대칭 해싱 구성은 정방향 및 역방향 트래픽이 모두 동일한 멤버 인터페이스를 통해 라우팅되도록 합니다.
결과
구성 모드에서 명령을 입력하여 구성을 확인합니다. show interfaces ams0 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-0/0/0;
member-interface mams-0/1/0;
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
drop-member-traffic {
rejoin-timeout 300;
enable-rejoin;
}
}
high-availability-options {
many-to-one {
preferred-backup mams-1/0/0;
}
}
}
unit 1 {
family inet;
}
user@router1# show services
service-set ams-ss1 {
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key source-ip;
egress-key destination-ip;
}
}
}
}
검증
구성이 제대로 작동하고 있는지 확인합니다.
AMS 구성 확인
목적
멤버 인터페이스의 AMS 구성 및 상태를 확인합니다.
작업
운영 모드에서 명령을 입력합니다.show
user@router1> show interfaces load-balancing detail
Load-balancing interfaces detail
Interface : ams0
State : Up
Last change : 00:01:28
Member count : 6
HA Model : Many-to-One
Members :
Interface Weight State
mams-0/0/0 10 Active
mams-0/1/0 10 Active
mams-1/0/0 10 Backup
mams-1/1/0 10 Active
mams-2/0/0 10 Active
mams-2/1/0 10 Active
의미
다대일 백업 구성으로 6개의 멤버 인터페이스가 있음을 보여줍니다 ams0 . 6개의 멤버 인터페이스 중 5개는 활성 상태이고 1개(mams-1/0/0)는 백업 상태입니다.
예: 어그리게이션 멀티서비스 인터페이스에서 다음 홉 스타일 서비스 구성
구성
CLI 빠른 구성
이 예제를 빠르게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여 넣고 줄 바꿈을 제거한 다음 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경한 다음 명령을 복사하여 [edit] 계층 수준의 CLI에 붙여넣습니다.
어그리게이션 멀티서비스 인터페이스 구성
set interfaces ams0 load-balancing-options member-interface mams-1/0/0 set interfaces ams0 load-balancing-options member-interface mams-1/1/0 set interfaces ams0 load-balancing-options member-interface mams-2/0/0 set interfaces ams0 load-balancing-options member-interface mams-2/1/0 set interfaces ams0 unit 1 family inet set interfaces ams0 unit 1 service-domain inside set interfaces ams0 unit 2 family inet set interfaces ams0 unit 2 service-domain outside
AMS 인터페이스를 사용하는 라우팅 인스턴스 구성
set routing-instances ri-internal instance-type virtual-router set routing-instances ri-internal interface ge-0/0/2.0 set routing-instances ri-internal interface ams0.1 set routing-instances ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 set routing-instances ri-external instance-type virtual-router set routing-instances ri-external interface ge-2/0/6.0 set routing-instances ri-external interface ams0.2 set routing-instances ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
해시 키 구성
set interfaces ams0 unit 1 load-balancing-options hash-keys ingress-key source-ip protocol set interfaces ams0 unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
다음 홉 서비스 구성
set services service-set ams-test stateful-firewall-rules sfw1 set services service-set ams-test next-hop-service inside-service-interface ams0.1 set services service-set ams-test next-hop-service outside-service-interface ams0.2
단계별 절차
다음 예에서는 구성 계층에서 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 정보는 CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하세요.
어그리게이션 멀티서비스 인터페이스 및 로드 밸런싱 옵션을 구성합니다.
[edit interfaces ams0] user@router1# set load-balancing-options member-interface mams-1/0/0 user@router1# set load-balancing-options member-interface mams-1/1/0 user@router1# set load-balancing-options member-interface mams-2/0/0 user@router1# set load-balancing-options member-interface mams-2/1/0 user@router1# set unit 1 family inet user@router1# set unit 1 service-domain inside user@router1# set unit 2 family inet user@router1# set unit 2 service-domain outside
첫 번째 단계에서 구성된 어그리게이션 멀티서비스 인터페이스를 사용하는 라우팅 인스턴스를 구성합니다.
[edit routing-instances] user@router1# set ri-internal instance-type virtual-router user@router1# set ri-internal interface ge-0/0/2.0 user@router1# set ri-internal interface ams0.1 user@router1# set ri-internal routing-options static route 22.22.22.0/24 next-hop ams0.1 user@router1# set ri-external instance-type virtual-router user@router1# set ri-external interface ge-2/0/6.0 user@router1# set ri-external interface ams0.2 user@router1# set ri-external routing-options static route 0.0.0.0/0 next-hop ams0.2
어그리게이션 멀티서비스 인터페이스에 대한 해시 키를 구성합니다.
참고:해시 키가 서비스 집합 구성에서 정의되는 인터페이스 스타일 구성과 달리, 다음 홉 서비스의 경우, 해시 키는 논리적 단위 아래의 AMS 구성에 지정됩니다.
[edit interfaces ams0] user@router1# set unit 1 load-balancing-options hash-keys ingress-key source-ip protocol user@router1# set unit 2 load-balancing-options hash-keys ingress-key destination-ip protocol
service-set 구성 아래에서 다음 홉 스타일 서비스를 구성합니다.
[edit services service-set ams-test] user@router1# set stateful-firewall-rules sfw1 user@router1# set next-hop-service inside-service-interface ams0.1 user@router1# set next-hop-service outside-service-interface ams0.2
구성을 커밋합니다.
[edit] user@router1# commit
결과
구성 모드에서 , show routing-instances및 show services service-set ams-test 명령을 show interfaces ams0입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정합니다.
user@router1# show interfaces ams0
load-balancing-options {
member-interface mams-1/0/0;
member-interface mams-1/1/0;
member-interface mams-2/0/0;
member-interface mams-2/1/0;
member-failure-options {
redistribute-all-traffic {
enable-rejoin;
}
}
}
unit 1 {
family inet;
service-domain inside;
load-balancing-options {
hash-keys {
ingress-key [ source-ip protocol ];
}
}
}
unit 2 {
family inet;
service-domain outside;
load-balancing-options {
hash-keys {
ingress-key [ destination-ip protocol ];
}
}
}
user@router1# show routing-instances
ri-internal {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ams0.1
routing-options {
static {
route 22.22.22.0/24 next-hop ams0.1;
}
}
}
ri-external {
instance-type virtual-router;
interface ge-2/0/6.0;
interface ams0.2
routing-options {
static {
route 0.0.0.0/0 next-hop ams0.2;
}
}
}
user@router1# show services service-set ams
stateful-firewall-rules sfw1;
next-hop-service {
inside-service-interface ams0.1;
outside-service-interface ams0.2;
}
하드웨어 및 소프트웨어 요구 사항
서비스 인터페이스가 설치되어 릴리스 13.2 Junos OS 실행되는 MX 시리즈 라우터.
개요
릴리스 13.2부터 Junos OS는 다음 홉 스타일의 서비스 지원을 어그리게이션 멀티서비스(AMS) 인터페이스로 확장합니다. 12.3 이전 릴리스에서는 인터페이스 스타일 서비스 구성만 AMS 인터페이스에서 지원되었습니다.
AMS 인터페이스의 다음 홉 스타일 서비스 구성은 인터페이스 스타일 서비스 구성과 다릅니다. 다음 홉 스타일 서비스의 경우, 로드 밸런싱 해시 키는 AMS 인터페이스의 논리적 단위 구성의 일부로 정의됩니다. 인터페이스 스타일 서비스의 경우, 해시 키 구성은 서비스 집합 구성에 속합니다.
이 예에서는 AMS 인터페이스의 다음 홉 스타일 서비스 구성을 설명하고 구성이 올바르게 작동하고 있는지 확인하기 위한 확인 단계를 보여줍니다.
예: AMS 인프라에서 정적 소스 변환 구성
이 예는 AMS 인터페이스에 구성된 정적 소스 변환을 보여줍니다. 이 예에서는 플로우가 멤버 인터페이스 간에 부하 분산됩니다.
로드 밸런싱 옵션으로 AMS 인터페이스를 ams0 구성합니다.
[edit interfaces ams0]
load-balancing-options {
member-interface mams-5/0/0;
member-interface mams-5/1/0;
}
unit 1 {
family inet;
}
unit 2 {
family inet;
}
수신 및 송신 트래픽 모두에 대한 서비스 세트에 대한 해싱을 구성합니다.
[edit services service-set ss1]
interface-service {
service-interface ams0.1;
load-balancing-options {
hash-keys {
ingress-key destination-ip;
egress-key source-ip;
}
}
}
해싱은 서비스 집합이 수신 또는 송신 인터페이스에 적용되는지 여부에 따라 결정됩니다.
AMS 인터페이스에 대해 두 개의 멤버 인터페이스를 구성했으므로 두 개의 네트워크 주소 변환(NAT) 풀을 구성합니다.
[edit services]
nat {
pool p1 {
address-range low 20.1.1.80 high 20.1.1.80;
}
pool p2 {
address 20.1.1.81/32;
}
}
네트워크 주소 변환(NAT) 규칙 및 변환을 구성합니다.
[edit services]
nat {
rule r1 {
match-direction input;
term t1 {
from {
source-address {
20.1.1.2/32;
}
}
then {
translated {
source-pool p1;
translation-type {
basic-nat44;
}
}
}
term t1 {
from {
source-address {
40.1.1.2/32;
}
}
then {
translated {
source-pool p2;
translation-type {
basic-nat44;
}
}
}
}
}
유사한 구성을 번역 유형 dynamic-nat44 및 napt-44에도 적용할 수 있습니다. 현재 AMS 인프라에서 두 번 NAT를 실행할 수 없습니다.
또한보십시오
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.