Monitoramento de recursos para gerenciamento de assinantes e serviços
Visão geral do monitoramento de recursos para gerenciamento e serviços de assinantes
Junos OS oferece suporte a um recurso de monitoramento de recursos usando as consultas MIB CLI e SNMP. Você pode empregar este utilitário para provisionar espaço suficiente (limites de espaço de memória para o aplicativo ou roteador virtual) para garantir a estabilidade do sistema, especialmente a integridade e a eficiência operacional das placas de linha baseadas em I-chip e FPCs baseados em Trio em roteadores da Série MX.
Quando a utilização da memória, seja a memória ukernel ou a memória ASIC, atinge um determinado limite, as operações do sistema comprometem a integridade e a estabilidade de manipulação de tráfego da placa de linha. Essa compensação no desempenho do sistema pode ser prejudicial para o suporte ao tráfego e protocolos ao vivo.
Além da capacidade de configurar um limite para gerar logs de erros quando um valor de limite específico de recursos é excedido, você também pode monitorar os valores de limite e a utilização de recursos usando consultas SNMP MIB.
As seções a seguir descrevem os tipos de monitoramento de recursos disponíveis com o Junos OS:
- Usando marcas d'água para monitoramento de recursos de placa de linha
- Limitação da carga do assinante com base na capacidade do recurso CoS
- Examinando a utilização de regiões de recursos de memória usando comandos show
- Limitação de carga para reduzir atrasos no processamento
- Limitando assinantes com o Monitor de Recursos
- Histórico de Alterações no Monitoramento de Recursos para Gerenciamento e Serviços de Assinantes
- Monitoramento de recursos específicos da plataforma para gerenciamento de assinantes e comportamento de serviços
Usando marcas d'água para monitoramento de recursos de placa de linha
Você pode configurar valores de marca d'água ou ponto de verificação para os recursos da placa de linha, como memória ukern (heap), memória next-hop (NH) e memória de firewall ou filtro, para serem uniformes para placas de linha baseadas em Trio e I-chip. A marca d'água da memória NH é aplicável apenas para memória de encapsulamento (memória RAM estática WAN de saída). A memória de encapsulamento é específica para I-chips e não é aplicável para chips baseados em Trio. Quando a marca d'água configurada é excedida, os logs de erros são acionados. Se o recurso tiver sido usado acima de um determinado limite, mensagens de log do sistema de aviso serão geradas para notificar sobre o valor limite que foi excedido. Com base em suas necessidades de rede, você pode determinar se deseja encerrar quaisquer assinantes e serviços existentes para evitar que o sistema fique sobrecarregado e resulte em uma falha.
Esse recurso reúne a entrada de cada uma das placas de linha e transfere esses detalhes estatísticos para o processo do Mecanismo de Roteamento usando uma porta interna bem conhecida. Essas informações são verificadas pelo daemon no mecanismo de rotina e, usando o espaço de memória compartilhada embutido no banco de dados de sessão, mensagens de aviso são geradas para condições de limite excedidas.
Você pode configurar os seguintes parâmetros no nível da [edit system services] hierarquia para especificar o valor de limite alto que é comum a todos os espaços ou regiões de memória e os valores de marca d'água para os diferentes blocos de memória em DPCs e MPCs:
-
Valor de limite alto, excedendo o qual avisos ou logs de erro são gerados, para todas as regiões da memória, como heap ou ukernel, próximo salto e encapsulamento e memória de filtro de firewall, usando a
resource-monitor high-threshold valueinstrução. -
Porcentagem de espaço livre de memória usado para os próximos saltos a serem monitorados com um valor de marca d'água usando a
resource-monitor free-nh-memory-watermark percentageinstrução. -
Porcentagem de espaço livre de memória usado para memória ukernel ou heap a ser monitorado com um valor de marca d'água usando a
resource-monitor free-heap-memory-watermark percentageinstrução. -
Porcentagem de espaço livre de memória usado para firewall e memória de filtro a ser monitorada com um valor de marca d'água usando a
resource-monitor free-fw-memory-watermark percentageinstrução. Esse recurso é ativado por padrão e você não pode desativá-lo manualmente. O valor padrão e o valor configurado do valor da marca d'água para a porcentagem de memória livre do próximo salto também se aplicam à memória de encapsulamento.
Os valores padrão de marca d'água para a porcentagem de memória livre de ukernel ou heap, memória de next-hop e memória de filtro de firewall são os seguintes:
-
marca d'água de memória de heap livre — 20
-
marca d'água de memória livre nh — 20
-
marca d'água de memória livre — 20
Limitação da carga do assinante com base na capacidade do recurso CoS
Os critérios de classe de serviço (CoS) são incorporados à decisão de limitação para acesso do assinante. As informações sobre a disponibilidade de recursos de CoS, ou seja, capacidade de fila, são coletadas das placas de linha. No login do assinante, supondo que o assinante exija recursos de CoS, as placas de linha relatam a utilização da fila de CoS como uma porcentagem de recursos que estão vinculados a uma hierarquia de agendamento e não estão livres para serem vinculados a uma nova hierarquia de agendamento. A high-cos-queue-threshold instrução no [edit system services] nível de hierarquia pode ser definida no intervalo de 0% a 90%, separadamente para cada slot FPC. Quando a utilização da fila de CoS em um determinado FPC atinge o nível de limite configurado desse FPC, outros logins de assinantes nesse FPC não são permitidos. Esse mecanismo de monitoramento de recursos fornece margens de segurança ajustáveis para evitar proativamente o esgotamento completo dos recursos de fila de CoS disponíveis de cada FPC. Veja high-cos-queue-threshold. Esse recurso só está disponível quando você habilita o gerenciamento de assinantes. Para obter mais informações sobre como habilitar o gerenciamento de assinantes, consulte Configurando o gerenciamento aprimorado de assinantes do Junos OS.
Examinando a utilização de regiões de recursos de memória usando comandos show
Você pode usar o show system resource-monitor fpc comando para monitorar a utilização de recursos de memória nos mecanismos de encaminhamento de pacotes de um FPC. A memória do filtro denota a memória do contador de filtro usada para contadores de filtro de firewall. O asterisco (*) exibido ao lado de cada uma das regiões de memória denota aquelas para as quais o limite configurado está sendo excedido no momento. Os comandos de monitoramento de recursos exibem os valores configurados de marca d'água para memórias para diferentes aplicativos de placa de linha a serem monitorados. As métricas estatísticas exibidas são baseadas no cálculo realizado da utilização atual da memória das placas de linha individuais. A memória ukern é genérica nos diferentes tipos de placas de linha e significa os buffers de memória de heap. Como uma placa de linha ou um FPC em um slot específico pode conter vários complexos de Mecanismo de Encaminhamento de Pacotes, a memória utilizada nos circuitos integrados específicos de aplicação (ASICs) é específica para um complexo PFE específico. Devido aos diferentes modelos de arquitetura para diferentes variantes de placas de linha suportadas, a porcentagem de utilização da memória específica do ASIC (next-hop e firewall ou memória de filtro) pode ser interpretada de forma diferente.
Limitação de carga para reduzir atrasos no processamento
O Mecanismo de Roteamento pode usar o monitoramento de recursos para avaliar e reduzir a carga de processamento no Mecanismo de Encaminhamento de Pacotes de uma placa de linha. É possível que o Mecanismo de Roteamento envie trabalho a uma taxa mais alta do que o Mecanismo de Encaminhamento de Pacotes pode processar. Isso às vezes é chamado de overdriving da placa de linha ou do Mecanismo de Encaminhamento de Pacotes. Quando a carga de trabalho no Mecanismo de Encaminhamento de Pacotes é muito alta, isso pode causar atrasos perceptíveis no processamento de pacotes.
O monitoramento de recursos permite que o Mecanismo de Roteamento avalie a carga avaliando o atraso de ida e volta dos pacotes que ele envia ao Mecanismo de Encaminhamento de Pacotes. Um tempo de ida e volta mais longo indica uma carga maior e, portanto, uma chance maior de atrasos no processamento no Mecanismo de Encaminhamento de Pacotes. Quando apropriado, o Mecanismo de Roteamento reduz a porcentagem de sessões de assinante (cliente e serviço) que podem ser concluídas.
Essa funcionalidade é chamada de limitação de carga ou limitação de carga de tempo de ida e volta. A limitação impede que o Mecanismo de Roteamento sobrecarregue as placas de linha a ponto de os atrasos de processamento se tornarem visíveis para operadores e sistemas de back-office. Funciona assim:
Para monitorar atrasos, o Mecanismo de Roteamento envia uma mensagem de solicitação de eco a cada segundo para o Mecanismo de Encaminhamento de Pacotes na placa de linha. A solicitação de eco inclui um carimbo de data/hora para quando ela é enviada e um número de sequência em execução. A prioridade da mensagem é o melhor esforço, para simular o atraso de processamento do pior caso na placa de linha.
O Mecanismo de Encaminhamento de Pacotes processa a solicitação de eco e responde com uma resposta de eco. A prioridade da mensagem é alta para minimizar o jitter quando o Mecanismo de Roteamento processa o pacote retornado.
Quando o Mecanismo de Roteamento recebe a resposta de eco, ele calcula o tempo de ida e volta como a diferença de tempo entre o carimbo de data/hora da solicitação de eco e a hora em que recebe a resposta de eco para esse número de sequência específico.
O Mecanismo de Roteamento compara o tempo de atraso de ida e volta com um valor de limite de ida e volta padrão de 1 segundo. Se o atraso medido for maior que o limite para três viagens consecutivas, o Mecanismo de Roteamento negará logins para uma porcentagem de novos assinantes, reduzindo o número de novas sessões de cliente e serviço estabelecidas. Essa redução é chamada de limitação.
Um algoritmo interno deriva a porcentagem de limitação com base no limite e no tempo de ida e volta. Essa porcentagem varia de acordo com o atraso de ida e volta naquele momento.
O Mecanismo de Roteamento aumenta a limitação — nega mais logins de assinantes — para cada conjunto sucessivo de três medições de atraso que excedem o limite.
Quando o atraso medido é menor que o limite para três viagens consecutivas, o Mecanismo de Roteamento remove o acelerador. Isso permite que os assinantes façam login livremente.
A limitação de carga RTT se aplica por placa de linha para interfaces Ethernet (ge, xe) e interfaces pseudowire (ps) da seguinte maneira:
-
Para interfaces Ethernet agregadas, ele se aplica ao conjunto de placas de linha associadas ao pacote Ethernet agregado.
-
Para interfaces pseudowire com túnel lógico redundante (RLT), ele se aplica ao conjunto de placas de linha associadas ao ponto âncora.
Em ambos os casos, o Mecanismo de Roteamento considera o valor de atraso que determina a limitação como o maior atraso de ida e volta de todas as placas de linha no conjunto.
A Tabela 1 mostra como as sessões de assinantes são limitadas em uma placa de linha durante um período de 12 segundos quando o atraso de ida e volta é maior que o limite interno. Este exemplo tem as seguintes suposições:
-
O limite de atraso interno é de 1 segundo.
-
As medições de atraso ocorrem a cada segundo.
-
A taxa de criação de sessão é reduzida em 10% após 3 medições consecutivas de atraso de ida e volta que estão acima do limite de atraso de ida e volta. Enquanto o limite for excedido, a limitação será aumentada a cada 3 medições.
-
Se o atraso medido cair e permanecer abaixo do limite para 3 medições consecutivas de atraso de ida e volta, a taxa de sessão retornará a 100%.
Este exemplo é simplificado. Lembre-se de que a porcentagem exata de limitação é determinada dinamicamente e pode variar de segundo para segundo.
| Hora |
Atraso de ida e volta (ms) |
Limite excedido |
Porcentagem de sessões permitidas |
|---|---|---|---|
| 1 |
850 |
Não |
100 |
| 2 |
900 |
Não |
100 |
| 3 |
995 |
Não |
100 |
| 4 |
1021 |
Sim Contagem de limite excedido #1 |
100 |
| 5 |
1130 |
Sim Contagem de limite excedido #2 |
100 |
| 6 |
1158 |
Sim Contagem de limite excedido #3 |
90 Taxa de sessão reduzida em 10% |
| 7 |
1127 |
Sim Contagem de limite excedido #1 |
90 Taxa de sessão reduzida em 10% |
| 8 |
1135 |
Sim Contagem de limite excedido #2 |
90 |
| 9 |
1126 |
Sim Contagem de limite excedido #3 |
80 Taxa de sessão reduzida em 10% |
| 10 |
1000 |
Não Contagem de limite não excedido #1 |
80 |
| 11 |
991 |
Não Contagem de limite não excedido #2 |
80 |
| 12 |
998 |
Não Contagem de limite não excedido #3 |
100 Limitação removida |
O monitoramento de carga de recursos e a limitação de tempo de ida e volta são habilitados por padrão. Você pode usar uma das seguintes instruções para desabilitar esse recurso:
-
no-load-throttleno nível hierárquico[edit system services resource-monitor] -
no-throttleno nível hierárquico[edit system services resource-monitor]
Se você desabilitar o recurso e o Mecanismo de Encaminhamento de Pacotes ficar muito ocupado, novos assinantes poderão fazer login e ficar ativos, mas nenhum tráfego fluirá por um período de tempo. Esse atraso no processamento do tráfego pode se tornar perceptível.
Você pode usar o comando a seguir para confirmar se o recurso de limitação de carga está habilitado e ver vários aspectos do recurso em ação. Os campos em negrito são particularmente úteis.
user@host> show system resource-monitor summary
Resource Usage Summary
Throttle : Enabled
Load Throttle : Enabled /*RTT load throttling is enabled*/
Heap Mem Threshold : 70 %
IFL Counter Threshold : 95 %
Round Trip Delay Threshold(ms) : 1000 /*RTT throttle value*/
Filter Counter Threshold : 100 %
Expansion Threshold : 95 %
CoS Queue Threshold : 100 %
MFS threshold : 70 % Used : 0
Slot # 0
Client allowed : Yes
Service allowed : Yes
Heap memory used : 339204848 In % : 18
Average Round-trip Delay(ms) : 103 (30 ) Round-trip Delay(ms) : 103 /*RTT delay and average delay, the 30 in parentheses means that the average is for last 30 secs*/
MAX session rate allowed(%) : 100
Client denied : 1524 /*The number of new subscribers have been denied*/
Service Denied : 0
Performance Denial Client : 1524 <--
Performance Denial Service : 0
IFL Denied : 0
Limitando assinantes com o Monitor de Recursos
A partir do Junos OS Release 17.3R1, você também pode usar o monitoramento de recursos para limitar diretamente o número de assinantes suportados por elemento de hardware. Você pode especificar o número máximo de assinantes que podem ser conectados por chassi, placa de linha (MPC), MIC ou porta. Você pode definir o limite para assinantes de apenas um tipo de cliente (DHCP, L2TP ou PPPoE) ou para assinantes de qualquer tipo de cliente.
Esse recurso garante que o número de assinantes conectados por elemento de hardware não exceda o número que sua rede pode servir com estabilidade na largura de banda de serviço desejada. Quando o limite é atingido para um elemento de hardware, novos logins de assinantes são negados nesse elemento até que o número de assinantes caia abaixo do limite configurado. Novos assinantes acima do limite podem se conectar a outro elemento de hardware no mesmo domínio de broadcast. Quando você configura o limite em um ou mais trechos de uma interface Ethernet agregada, o login é negado se a contagem de assinantes exceder o valor em qualquer um dos trechos.
Limitar os assinantes dessa maneira distribui a carga entre os elementos de hardware, mas não fornece nenhum tipo de balanceamento de carga. Esse recurso também pode ajudá-lo a mapear a capacidade em sua rede e determinar quais recursos de hardware são necessários para expandir essa capacidade. Por exemplo, se você fornecer um serviço que precise de uma determinada quantidade de memória e souber quantos assinantes você pode atender com um determinado conjunto de hardware, poderá determinar quanta memória você precisa. Ou, se quiser adicionar um serviço com mais memória por assinante, você pode calcular a quantidade adicional necessária, compará-la com a memória disponível e determinar se precisa provisionar novas portas, MICs, MPCs ou roteadores para lidar com o novo serviço.
Histórico de Alterações no Monitoramento de Recursos para Gerenciamento e Serviços de Assinantes
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.
| Descrição | da versão |
|---|---|
| 17.3 | A partir do Junos OS Release 17.3R1, você também pode usar o monitoramento de recursos para limitar diretamente o número de assinantes suportados por elemento de hardware. |
| 17.4 | A partir do Junos OS Release 17.4R1, os critérios de classe de serviço (CoS) são incorporados à decisão de limitação para acesso do assinante. |
| 19.4 | A partir do Junos OS Release 19.4R1, você pode especificar um valor de 0 para evitar que qualquer assinante seja limitado pela limitação baseada em fila. |
Monitoramento de recursos específicos da plataforma para gerenciamento de assinantes e comportamento de serviços
| Plataforma |
Diferença |
|---|---|
| Roteadores MX240, MX480 e MX960 com placas de linha MPC2E legadas, MPC2E-NG, MPC3E-NG, MPC5E e MPC7E | Monitoramento de recursos de CoS bases de recursos decisões de admissão somente em filas é suportado para o hardware. Outros recursos de CoS não fazem parte deste critério. Esse recurso não oferece suporte à limitação para assinantes que chegam em dispositivos de pseudo-fio, túnel lógico ou túnel lógico redundante. |
| Roteadores MX80, MX104 |
Configuração de monitoramento de recursos de suporte. |
| Roteadores MX240, MX480, MX960, MX2010 e MX2020 |
As seguintes placas de linha oferecem suporte ao monitoramento de recursos nos roteadores MX240, MX480, MX960, MX2010 e MX2020:
|
Limitando assinantes por tipo de cliente e elemento de hardware com o Monitor de Recursos
Além de usar o monitoramento de recursos para monitorar e gerenciar o uso de memória do sistema, você pode usá-lo para limitar diretamente o número de assinantes com suporte por elemento de hardware: chassi, placa de linha (MPC), MIC e porta. Você pode especificar o número máximo de assinantes que podem ser conectados a cada um desses elementos. Você aplica o limite a assinantes de apenas um tipo de cliente (DHCP, L2TP ou PPPoE) ou a assinantes de qualquer um desses tipos de cliente. No último caso, o limite se aplica à soma das sessões para todos os três tipos de clientes.
A limitação de assinantes pode garantir que o número de assinantes conectados por elemento de hardware não exceda o número que sua rede pode servir com estabilidade na largura de banda de serviço desejada. Quando o limite é atingido para um elemento de hardware, novos logins de assinantes são negados nesse elemento até que o número de assinantes caia abaixo do limite configurado. Novos assinantes acima do limite se conectam a outro elemento de hardware no mesmo domínio de broadcast. Quando você configura o limite em um ou mais trechos de uma interface Ethernet agregada, o login é negado se a contagem de assinantes exceder o valor em qualquer um dos trechos.
Limitar os assinantes dessa maneira distribui a carga entre os elementos de hardware, mas não fornece nenhum tipo de balanceamento de carga. Esse recurso também pode ajudá-lo a mapear a capacidade em sua rede e determinar quais recursos de hardware são necessários para expandir essa capacidade. Por exemplo, se você fornecer um serviço em uma largura de banda específica e souber quantos assinantes você pode atender com um determinado conjunto de hardware, poderá determinar quanta largura de banda você precisa. Ou, se quiser adicionar um serviço com mais largura de banda por assinante, você pode calcular a largura de banda adicional necessária, compará-la com a largura de banda disponível e determinar se precisa provisionar novas portas, MICs, MPCs ou roteadores para lidar com o novo serviço.
A CLI usa os termos fpc e pic. Para esse recurso, fpc corresponde ao MPC e pic corresponde ao MIC.
Para limitar o número máximo de assinantes permitidos para um elemento de hardware:
Por exemplo, as seguintes configurações definem limites de chassi e MPC para assinantes PPPoE:
[edit system services resource-monitor subscribers-limit] user@host# edit client-type pppoe [edit system services resource-monitor subscribers-limit client-type pppoe] user@host# set chassis limit 112000 user@host# set fpc 0 limit 28000 user@host# set fpc 1 limit 28000 user@host# set fpc 2 limit 28000 user@host# set fpc 3 limit 28000
Tabela de histórico de alterações
A compatibilidade com recursos é determinada pela plataforma e versão utilizada. Use o Explorador de recursos para determinar se um recurso é compatível com sua plataforma.