Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

트래픽 로드 밸런서 개요

트래픽 로드 밸런싱 지원 요약

표 1 에서는 적응형 서비스를 위한 MS-MPC 및 MS-MIC 카드의 트래픽 로드 밸런싱 지원과 차세대 서비스를 위한 MX-SPC3 보안 서비스 카드의 지원에 대한 요약을 제공합니다.

표 1: 트래픽 로드 밸런싱 지원 요약

MS-MPC

MX-SPC3

Junos 릴리스

< 16.1R6 및 18.2.R1

≥ 16.1R6 및 18.2R1

19.3R2

섀시당 인스턴스 수 최대 #

32

L2 DSR 모드에서 2,000/32

2,000

인스턴스당 가상 서비스의 최대 #

32

32

32

가상 서비스당 가상 IP 주소의 최대 #

1

1

인스턴스당 최대 그룹 수

32

32

32

그룹당 최대 실제 서비스(서버) 수

255

255

255

가상 서비스당 최대 그룹 수

1

1

그룹당 최대 네트워크 모니터 프로필 수

2

2

5초 동안 PIC/NPU당 HC의 보안 서비스당 최대 #

4,000

1,250 – 19.3R2

10,000 – 20.1R1

지원되는 상태 점검 프로토콜

ICMP, TCP, UDP, HTTP, SSL, 사용자 지정

ICMP, TCP, UDP, HTTP, SSL, TLS Hello, 사용자 지정

트래픽 로드 밸런서 애플리케이션 설명

TLB(Traffic Load Balancer)는 MS-MPC(Multiservices Modular Port Concentrator), MS-MIC(Multiservices Modular Interface Card) 또는 MX-SPC3(Security Services Processing Card)를 통해 MX 시리즈 라우터에서 지원되며 , 표 2에 설명된 대로 MX 시리즈 라우터에서 지원되는 MX 시리즈 라우터(MPC) 라인 카드와 함께 지원됩니다.

참고:

결정적 NAT 및 TLB를 동시에 실행할 수 없습니다.
표 2: TLB MX 시리즈 라우터 플랫폼 지원 요약

TLB 모드

MX 플랫폼 커버리지

MS-MPC(Modular Port Concentrator) 멀티서비스

MX240, MX2480, MX960, MX2008, MX2010, MX2020

MX-SPC3(MX Security Services Processing Card)

MX240, MX480, MX960

  • TLB를 사용하면 여러 서버 간에 트래픽을 배포할 수 있습니다.

  • TLB는 MX 시리즈 라우터 포워딩 엔진을 사용하여 MS-MPC 기반 컨트롤 플레인과 데이터 플레인을 사용합니다.

  • TLB는 ECMP(equal-cost multipath)의 향상된 버전을 사용합니다. 향상된 ECMP는 서버 그룹 간에 플로우를 쉽게 배포할 수 있도록 지원합니다. 네이티브 ECMP로의 개선은 서버가 실패할 때 해당 서버와 관련된 플로우만 영향을 받도록 하여 서비스와 세션의 전체 네트워크 변동을 최소화합니다.

  • TLB는 그룹당 최대 255개 서버에 대한 애플리케이션 기반 상태 모니터링을 제공하여 서버 가용성 정보의 상태 확인을 기반으로 지능형 트래픽 스티어링을 제공합니다. 어그리게이션 멀티서비스(AMS) 인터페이스를 구성하여 MS-MPC 또는 서버 상태 모니터링에 사용되는 차세대 서비스 MX-SPC3 카드에 대한 일대일 중복을 제공할 수 있습니다.

  • TLB는 수신 트래픽에 플로우 배포 처리를 적용합니다.

  • TLB는 여러 가상 라우팅 인스턴스를 지원하여 대규모 로드 밸런싱 요구 사항에 대한 향상된 지원을 제공합니다.

  • TLB는 로드 밸런싱 중에 정적 virtual-IP-address-to-real-IP-address translation, 정적 대상 포트 변환을 지원합니다.

트래픽 로드 밸런서 작동 모드

트래픽 로드 밸런서(Traffic Load Balancer)는 나가는 트래픽의 배포와 반환 트래픽 처리를 처리하기 위한 3가지 운영 모드를 제공합니다.

표 3 에는 TLB 지원과 에서 지원되는 카드가 요약되어 있습니다.

표 3: TLB 대 보안 서비스 카드 요약

보안 서비스 카드

MS-MPC

MX-SPC3

번역하기

투명 레이어 3 직접 서버 반환

투명 레이어 2 직접 서버 반환

지원되지 않음

투명 모드 레이어 2 직접 서버 반환

투명 모드 DSR(Layer 2 Direct Server Return)을 사용할 경우:

  • PFE는 데이터를 처리합니다.

  • 로드 밸런싱은 패킷의 레이어 2 MAC를 변경하여 작동합니다.

  • MS-MPC는 네트워크 모니터링 프로브를 수행합니다.

  • 실제 서버는 MX 시리즈 라우터에서 직접(레이어 2)에 연결할 수 있어야 합니다.

  • TLB는 경로를 설치하고 해당 경로를 통한 모든 트래픽이 로드 밸런서스됩니다.

  • TLB는 레이어 3 이상 헤더를 절대 수정하지 않습니다.

그림 1 은 투명 모드 레이어 2 DSR에 대한 TLB 토폴로지 를 보여줍니다.

그림 1: 투명 모드를 위한 TLB 토폴로지 TLB Topology for Transparent Mode

번역된 모드

변환된 모드는 투명 모드 레이어 2 DSR보다 더 뛰어난 유연성을 제공합니다. 번역 모드를 선택할 때:

  • MS-MPC는 네트워크 모니터링 프로브를 수행합니다.

  • PFE는 스테이트리스 로드 밸런싱을 수행합니다.

    • 가상 IP 주소로 전달된 데이터 트래픽은 가상 IP 주소를 실제 서버 IP 주소로 변환하고 가상 포트를 서버 수신 포트로 변환합니다. 반환 트래픽은 역방향 변환을 겪습니다.

    • 클라이언트에서 가상 IP 트래픽으로 변환됩니다. 트래픽이 목적지에 도달하기 위해 라우팅됩니다.

    • 서버-클라이언트 트래픽은 암시적 필터를 사용하여 캡처되고 역방향 처리를 위해 적절한 로드 밸런싱 다음 홉으로 전달됩니다. 변환 후 트래픽은 클라이언트로 다시 라우팅됩니다.

    • 두 가지 로드 밸런싱 방법을 사용할 수 있습니다. 즉, 무작위 및 해시입니다. 임의의 방법은 UDP 트래픽에만 해당되며 quavms-random 분포를 제공합니다. 말 그대로 임의적이지는 않지만 이 모드는 사용 가능한 서버 세트로 트래픽을 공정하게 배포합니다. 해시 방법은 소스 IP 주소, 대상 IP 주소 및 프로토콜의 조합을 기반으로 해시 키를 제공합니다.

      참고:

      변환된 모드 처리는 IPv4-to-IPv4 및 IPv6-to-IPv6 트래픽에서만 사용할 수 있습니다.

그림 2 는 변환된 모드에 대한 TLB 토폴로지 를 보여줍니다.

그림 2: 번역 모드 TLB Topology for Translated Mode 용 TLB 토폴로지

투명 모드 레이어 3 직접 서버 반환

투명 모드 레이어 3 DSR 로드 밸런싱은 레이어 3 홉 떨어진 서버에 세션을 배포합니다. 트래픽은 실제 서버에서 클라이언트로 직접 반환됩니다.

트래픽 로드 밸런서 기능

TLB는 다음과 같은 기능을 제공합니다.

  • TLB는 항상 모든 플로우에 대한 요청을 배포합니다 . DSR 모드를 지정할 때 응답은 소스로 직접 돌아갑니다. 변환된 모드를 지정할 때, 역방향 트래픽은 서버 대면 인터페이스의 암시적 필터를 통해 조정됩니다.

  • TLB는 해시 기반 로드 밸런싱 또는 임의의 로드 밸런싱을 지원합니다.

  • TLB를 사용하면 서버를 오프라인으로 구성하여 모든 기존 플로우에 대한 재 해시로 인해 발생할 수 있는 성능 영향을 방지할 수 있습니다. 관리 다운 상태에서 서버를 추가하고 나중에 관리 다운 상태를 비활성화하여 트래픽 배포에 사용할 수 있습니다. 서버를 오프라인으로 구성하면 다른 서버에 대한 트래픽 영향을 방지하는 데 도움이 됩니다.

  • 상태 확인으로 서버 다운이 결정되면 영향을 받는 플로우만 다시 해시됩니다.

  • 이전에 다운 서버가 서비스로 반환되면 해싱을 기반으로 해당 서버에 속한 모든 플로우가 반환된 플로우의 성능에 영향을 미칩니다. 이러한 이유로 서버의 자동 재연결을 활성 그룹에 비활성화할 수 있습니다. 운영 명령을 실행 request services traffic-load-balance real-service rejoin 하여 서버를 서비스로 되돌릴 수 있습니다.

    참고:

    NAT는 분산된 플로우에 적용되지 않습니다.

  • 상태 점검 모니터링 애플리케이션은 MS-MPC/NPU에서 실행됩니다. 이 네트워크 프로세서 유닛(NPU)은 데이터 트래픽 처리에 사용되지 않습니다.

  • TLB는 로드 밸런싱 중에 정적 virtual-IP-adddress-to-real-IP-address translation, 정적 대상 포트 변환을 지원합니다.

  • TLB는 여러 VRF 지원을 제공합니다.

트래픽 로드 밸런서 애플리케이션 구성 요소

서버 및 서버 그룹

TLB를 사용하면 스테이트리스 세션 배포를 위한 대체 대상으로 사용할 수 있도록 최대 255개의 서버(구성 문에서 실제 서비스라고 함)의 그룹을 구성할 수 있습니다. 서버 그룹에서 사용되는 모든 서버는 그룹에 할당하기 전에 개별적으로 구성해야 합니다. 로드 밸런싱은 세션 배포에 해싱 또는 무작위화를 사용합니다. 사용자는 TLB 서버 배포 테이블에 서버를 추가 및 삭제할 수 있으며 서버의 관리 상태를 변경할 수도 있습니다.

참고:

TLB는 세션 배포 다음 홉 API를 사용하여 서버 배포 테이블을 업데이트하고 통계를 검색합니다. 애플리케이션은 서버 배포 테이블 관리를 직접 제어할 수 없습니다. TLB API의 추가 및 삭제 서비스를 통해서만 간접적으로 변경 사항에 영향을 미칠 수 있습니다.

서버 상태 모니터링 - 단일 상태 점검 및 이중 상태 점검

TLB는 TCP, HTTP, SSL Hello, TLS Hello 및 사용자 지정 상태 검사 프로브를 지원하여 그룹의 서버 상태를 모니터링합니다. 서버 그룹에 단일 프로브 유형 또는 두 개의 프로브 유형을 포함하는 이중 상태 확인 구성을 사용할 수 있습니다. 구성 가능한 상태 모니터링 기능은 MX-SPC3 또는 MS-MPC에 있습니다. 기본적으로 프로브 요청은 5초마다 전송됩니다. 또한 기본적으로 실제 서버는 5회 연속 프로브 실패 후에만 종료되며 5회 연속 프로브 성공 후에만 작동을 선언합니다.

사용자 지정 상태 확인 프로브를 사용하여 다음을 지정합니다.

  • 프로브 응답에서 예상 문자열

  • 프로브와 함께 전송되는 문자열

  • 프로브의 시간 종료 시 할당할 서버 상태(위 또는 중단)

  • 프로브에 대한 예상 응답이 수신될 때 할당할 서버 상태(업 또는 다운)

  • 프로토콜 — UDP 또는 TCP

TLB는 애플리케이션 고정성을 제공하므로 서버 장애나 변경 사항이 다른 활성 서버로의 트래픽 플로우에 영향을 미치지 않습니다. 서버의 관리 상태를 업에서 다운으로 변경하는 것은 서버 배포 테이블의 나머지 서버에 대한 활성 플로우에 영향을 미치지 않습니다. 그룹에서 서버를 추가하거나 서버를 삭제하면 모니터링 프로필의 간격 및 재시도 매개 변수 구성에 따라 일정 시간 동안 트래픽에 영향을 미칩니다.

TLB는 두 가지 수준의 서버 상태 모니터링을 제공합니다.

  • 단일 상태 점검 - 구성 문을 통해 network-monitoring-profile 하나의 프로브 유형이 서버 그룹에 연결됩니다.

  • TLB-DHC(TLB Dual Health Check) - 구성 문을 통해 network-monitoring-profile 두 가지 프로브 유형이 서버 그룹과 연결됩니다. 서버의 상태는 두 개의 상태 검사 프로브의 결과를 기반으로 선언됩니다. 사용자는 서버 그룹당 최대 2개의 상태 확인 프로필을 구성할 수 있습니다. 이중 상태 확인을 위해 서버 그룹이 구성된 경우, 두 상태 확인 프로브가 동시에 UP인 경우에만 실제 서비스가 UP로 선언됩니다. 그렇지 않으면 실제 서비스가 다운으로 선언됩니다.

참고:

서버 상태 모니터링에 사용되는 AMS 인터페이스에는 다음과 같은 제한이 적용됩니다.

  • TLB 인스턴스에 따라 구성된 AMS 인터페이스는 구성된 여러 실제 서버의 상태 확인을 위해만 구성된 멤버 인터페이스를 사용합니다.

  • 멤버 인터페이스는 단일 VRF 케이스에 유닛 0을 사용하지만 여러 VRF 케이스에 1 이외의 유닛을 사용할 수 있습니다.

  • TLB는 AMS 멤버 인터페이스에 구성된 IP 주소를 상태 확인을 위한 소스 IP 주소로 사용합니다.

  • 멤버 인터페이스는 실제 서버에 도달하는 데 사용되는 인터페이스와 동일한 라우팅 인스턴스에 있어야 합니다. 이는 TLB 서버 상태 확인 절차에서 필수입니다.

가상 서비스

가상 서비스는 해시 기반 또는 임의의 세션 배포 및 서버 상태 모니터링에 의해 트래픽이 결정되는 서버 그룹과 연결된 가상 IP 주소(VIP)를 제공합니다. 레이어2 DSR 및 레이어3 DSR의 경우, 특수 주소 0.0.0.0은 포워딩 인스턴스로 흐르는 모든 트래픽을 로드 밸런싱하도록 합니다.

가상 서비스 구성에는 다음이 포함됩니다.

  • 모드 - 트래픽 처리 방식(변환 또는 투명)을 나타냅니다.

  • 세션이 분산된 서버 그룹.

  • 로드 밸런싱 방법.

  • 라우팅 인스턴스 및 경로 메트릭.

모범 사례:

기본 라우팅을 사용하기 위해 0.0.0.0의 가상 주소를 할당할 수 있지만 TLB용으로 특별히 설정된 라우팅 인스턴스에 할당할 수 있는 가상 주소를 사용하는 것이 좋습니다.

트래픽 로드 밸런서 구성 제한

트래픽 로드 밸런서 구성 제한은 표 4에 설명되어 있습니다.

표 4: TLB 구성 제한

구성 구성 요소

구성 제한

최대 인스턴스 개수입니다.

Junos OS 릴리스 16.1R6 및 Junos OS 릴리스 18.2R1부터 TLB 애플리케이션은 직접 서버 반환 또는 변환된 모드를 사용하는 가상 서비스에 대해 2,000TLB 인스턴스를 지원합니다. 이전 릴리스에서 최대 인스턴스 수는 32개입니다.

여러 가상 서비스가 동일한 서버 그룹을 사용하는 경우, 이러한 모든 가상 서비스는 2000TLB 인스턴스를 지원하기 위해 동일한 로드 밸런싱 방법을 사용해야 합니다.

레이어2 직접 서버 반환 모드를 사용하는 가상 서비스의 경우 TLB는 32개의 TLB 인스턴스만 지원합니다. 레이어2-direct-server-return 모드와 동일한 기능을 수행하고 2,000개의 TLB 인스턴스를 지원하려면 직접 서버 반환 모드를 사용하고 건너뛰기 작업과 함께 서비스 필터를 사용할 수 있습니다.

그룹당 최대 서버 수

255

서비스당 최대 가상 서비스 수 PIC

32

5초 간격으로 서비스 PIC당 최대 상태 검사 수

MS-MPC 서비스 카드의 경우: 2000

차세대 서비스 모드 및 MX-SPC3 서비스 카드의 경우: 1250

가상 서비스당 최대 그룹 수

1

가상 서비스당 최대 가상 IP 주소 수

1

지원되는 상태 확인 프로토콜

ICMP, TCP, HTTP, SSL, TLS-Hello, 사용자 지정

참고:

ICMP 상태 검사는 MS-MPC 서비스 카드에서만 지원됩니다.

Junos OS 릴리스 22.4.1부터 TLB가 TLS-Hello 상태 확인 유형을 지원하도록 향상되었습니다. TCP를 통해 TLS-Hello의 경우, TLS v1.2 및 v1.3 TLS-Hello 상태 검사가 지원됩니다.

관련 문서

릴리스 기록 테이블
릴리스
설명
16.1R6
Junos OS 릴리스 16.1R6 및 Junos OS 릴리스 18.2R1부터 TLB 애플리케이션은 직접 서버 반환 또는 변환된 모드를 사용하는 가상 서비스에 대해 2,000TLB 인스턴스를 지원합니다.