Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Monitoramento de recursos para gerenciamento e serviços de assinantes

Monitoramento de recursos para gerenciamento de assinantes e visão geral de serviços

O Junos OS oferece suporte a um recurso de monitoramento de recursos usando as consultas CLI e SNMP MIB. Você pode empregar este utilitário para fornecer espaço suficiente (limites de espaço de memória para o aplicativo ou roteador virtual) para garantir a estabilidade do sistema, especialmente a integridade e a eficiência operacional das placas de linha baseadas em I-chip e FPCs baseados em Trio em roteadores da Série MX.

Quando a utilização de memória, seja a memória ukernel ou a memória ASIC, atinge um determinado limiar, as operações do sistema comprometem a integridade e a estabilidade do manuseio do tráfego da placa de linha. Essa compensação no desempenho do sistema pode ser prejudicial para o suporte ao tráfego e protocolos ao vivo.

Além da capacidade de configurar um limite para levantar logs de erro quando um valor limite específico de recursos é excedido, você também pode monitorar os valores limiares e a utilização de recursos usando consultas SNMP MIB.

As seções a seguir descrevem os tipos de monitoramento de recursos disponíveis com o Junos OS:

Usando marcas d'água para monitoramento de recursos de placa de linha

Você pode configurar valores de marca d'água ou checkpoint para os recursos de placa de linha, como memória ukern (heap), memória next-hop (NH) e firewall ou memória de filtro, para ser uniforme tanto para placas de linha baseadas em Trio quanto para placas de linha baseadas em I-chip. A marca d'água da memória NH é aplicável apenas para memória de encapsulamento (memória RAM estática WAN de saída). A memória de encapsulamento é específica para chips I e não aplicável para chips baseados em Trio. Quando a marca d'água configurada é excedida, os logs de erro são acionados. Se o recurso tiver sido usado acima de um determinado limiar, são geradas mensagens de log do sistema de alerta para notificar sobre o valor limite excedido. Com base nas necessidades de sua rede, você pode então determinar se deseja encerrar quaisquer assinantes e serviços existentes para evitar que o sistema seja sobrecarregado e resulte em um colapso.

Esse recurso reúne entradas de cada uma das placas de linha e transfere esse detalhe estatístico para o processo do Mecanismo de Roteamento usando uma porta interna bem conhecida. Essas informações são digitalizadas pelo daemon no Mecanismo de Rotina e, usando o espaço de memória compartilhado incorporado no banco de dados da sessão, as mensagens de aviso são geradas para condições de limiar excedidas.

A capacidade de configurar o monitoramento de recursos é suportada nos roteadores MX80, MX104 e nas seguintes placas de linha nos roteadores MX240, MX480, MX960, MX2010 e MX2020:

  • MX-MPC1-3D

  • MX-MPC1-3D-Q

  • MX-MPC2-3D

  • MX-MPC2-3D-Q

  • MX-MPC2-3D-EQ

  • MPC-3D-16XGE-SFPP

  • MPC3E

  • MPC3E-3D-NG

  • MPC4E-3D-2CGE-8XGE

  • MPC4E-3D-32XGE

  • MPC5EQ-40G10G

  • MPC5EQ-100G10G

  • MPC5E-100G10G

  • MPC5E-40G10G

  • MPC10E-10C-MRATE

  • MPC10E-15C-MRATE

  • MX2K-MPC6E

  • MX2K-MPC11E

  • DPCE

  • MS-DPC

  • Concentradores DE PIC flexíveis da Série MX (MX-FPCs)

  • NG-MPC3E

Você pode configurar os seguintes parâmetros no nível de [edit system services] hierarquia para especificar o alto valor limiar que é comum para todos os espaços ou regiões de memória e os valores da marca d'água para os diferentes blocos de memória em DPCs e MPCs:

  • Alto valor de limite, excedendo quais avisos ou logs de erro são gerados, para todas as regiões de memória, como heap ou ukernel, next hop e encapsulamento, e memória de filtro de firewall, usando a resource-monitor high-threshold value declaração.

  • Porcentagem de espaço de memória gratuito usado para próximos saltos a serem monitorados com um valor de marca d'água usando a resource-monitor free-nh-memory-watermark percentage declaração.

  • Porcentagem do espaço de memória gratuito usado para ukernel ou memória de pilha a ser monitorado com um valor de marca d'água usando a resource-monitor free-heap-memory-watermark percentage declaração.

  • Porcentagem de espaço de memória gratuito usado para firewall e memória de filtro a ser monitorado com um valor de marca d'água usando a resource-monitor free-fw-memory-watermark percentage declaração. Esse recurso é habilitado por padrão e você não pode desabilitar manualmente. O valor padrão e o valor configurado do valor da marca d'água para a porcentagem de memória next-hop gratuita também se aplicam à memória de encapsulamento.

Os valores padrão da marca d'água para a porcentagem de memória ukernel ou heap gratuita, memória de próximo salto e memória de filtro de firewall são os seguintes:

  • free-heap-memory-watermark — 20

  • marca d'água de memória free-nh — 20

  • marca d'água de memória free-fw — 20

Pulsar a carga de assinantes com base na capacidade de recursos cos

A partir do Junos OS Release 17.4R1, os critérios de classe de serviço (CoS) são incorporados à decisão de estrangulamento para acesso ao assinante. Informações sobre a disponibilidade de recursos de CoS, ou seja, capacidade de fila, são coletadas nas placas de linha. No login do assinante, assumindo que o assinante requer recursos cos, as placas de linha relatam a utilização da fila cos como um por cento dos recursos que estão vinculados a uma hierarquia de agendamento e não estão livres para serem vinculados a uma nova hierarquia de agendamento. A high-cos-queue-threshold declaração no nível de [edit system services] hierarquia pode ser definida na faixa de 0% a 90%, separadamente para cada slot FPC. Quando a utilização da fila de CoS em um determinado FPC atinge o nível de limite configurado do FPC, não são permitidos logins adicionais de assinantes nesse FPC. Esse mecanismo de monitoramento de recursos oferece margens de segurança ajustáveis para evitar de forma proativa o esgotamento total dos recursos de fila de CoS disponíveis de cada FPC. Veja high-cos-queue-threshold.

Nota:

Esse recurso só está disponível quando você habilita o gerenciamento de assinantes. Para obter mais informações sobre como habilitar o gerenciamento de assinantes, consulte Configurando o gerenciamento aprimorado de assinantes do Junos OS.

Nota:

A partir do Junos OS Release 19.4R1, você pode especificar um valor de 0 para evitar que qualquer assinante seja sufocado pelo estrangulamento baseado em fila.

Esse recurso de monitoramento de recursos da CoS baseia as decisões de admissão apenas em filas. Outros recursos de CoS não fazem parte desses critérios. Esse recurso não oferece suporte a estrangulamentos para assinantes que chegam em dispositivos pseudo-wire, túnel lógico ou túneis lógicos redundantes. O recurso é compatível com o seguinte hardware:

  • Roteadores MX240, MX480 e MX960

  • Legado MPC2E, MPC2E-NG, MPC3E-NG, MPC5E e placas de linha MPC7E

Examinando a utilização de regiões de recursos de memória usando comandos de exibição

Você pode usar o show system resource-monitor fpc comando para monitorar a utilização de recursos de memória nos mecanismos de encaminhamento de pacotes de um FPC. A memória do filtro denota a memória do contador de filtros usada para contadores de filtro de firewall. O asterisco (*) exibido ao lado de cada uma das regiões de memória denota os para os quais o limiar configurado está sendo excedido no momento. Os comandos de monitoramento de recursos exibem os valores configurados da marca d'água para memórias para diferentes aplicativos de placa de linha a serem monitorados. As métricas estatísticas exibidas baseiam-se na computação realizada da utilização da memória atual das placas de linha individuais. A memória ukern é genérica entre os diferentes tipos de placas de linha e significa os buffers de memória heap. Como uma placa de linha ou um FPC em um slot específico podem conter vários complexos de mecanismos de encaminhamento de pacotes, a memória usada nos circuitos integrados (ASICs) específicos para aplicativos é específica para um determinado complexo de PFE. Devido a diferentes modelos de arquitetura para diferentes variantes de placas de linha suportadas, a porcentagem de utilização de memória específica para ASIC (next-hop e firewall ou memória de filtro) pode ser interpretada de forma diferente.

Estrangulamento da carga para reduzir atrasos no processamento

A partir do Junos OS Release 17.3R1, o Mecanismo de roteamento pode usar o monitoramento de recursos para avaliar e reduzir a carga de processamento no Mecanismo de encaminhamento de pacotes de uma placa de linha. É possível que o mecanismo de roteamento envie trabalho a uma taxa mais alta do que o Mecanismo de encaminhamento de pacotes pode processar. Isso às vezes é chamado de sobrecargada placa de linha ou Mecanismo de encaminhamento de pacotes. Quando a carga de trabalho no Mecanismo de encaminhamento de pacotes é muito alta, ela pode causar atrasos perceptíveis no processamento de pacotes.

O monitoramento de recursos permite que o Mecanismo de Roteamento avalie a carga avaliando o atraso de ida e volta para os pacotes que ele envia para o Mecanismo de encaminhamento de pacotes. Um tempo de ida e volta mais longo indica uma carga maior e, portanto, uma maior chance de processamento de atrasos no Mecanismo de encaminhamento de pacotes. Quando apropriado, o Mecanismo de Roteamento reduz a porcentagem de sessões de assinantes (cliente e serviço) que podem ser concluídas.

Esse recurso é chamado de estrangulamento de carga ou estrangulamento de carga de ida e volta. O estrangulamento impede que o mecanismo de roteamento ultrapasse as placas de linha a ponto de que os atrasos no processamento se tornem visíveis para operadores e sistemas de back-office. Funciona assim:

  1. Para monitorar atrasos, o Mecanismo de Roteamento envia uma mensagem de solicitação de eco a cada segundo para o Mecanismo de encaminhamento de pacotes na placa de linha. A solicitação de eco inclui tanto um data de tempo para quando é enviado quanto um número de sequência em execução. A prioridade da mensagem é o melhor esforço para simular o pior atraso no processamento na placa de linha.

  2. O Mecanismo de encaminhamento de pacotes processa a solicitação de eco e responde com uma resposta echo. A prioridade da mensagem é alta para minimizar o jitter quando o Mecanismo de Roteamento processa o pacote devolvido.

  3. Quando o mecanismo de roteamento recebe a resposta de eco, ele calcula o tempo de viagem de ida e volta como a diferença de tempo entre o tempo de solicitação de eco e o tempo em que ele recebe a resposta de eco para esse número de sequência em particular.

  4. O Mecanismo de Roteamento compara o tempo de atraso de ida e volta a um valor limite padrão de ida e volta de 1 segundo. Se o atraso medido for maior do que o limite para três viagens consecutivas, o Mecanismo de Roteamento nega logins para uma porcentagem de novos assinantes, reduzindo o número de novas sessões de clientes e serviços estabelecidas. Essa redução é chamada de estrangulamento.

    Um algoritmo interno deriva a porcentagem de estrangulamento com base no limiar e no tempo de ida e volta. Essa porcentagem varia de acordo com o atraso de ida e volta nesse ponto.

    O Mecanismo de Roteamento aumenta o limite — nega mais logins de assinantes — para cada conjunto sucessivo de três medições de atraso que excedem o limite.

  5. Quando o atraso medido é menor do que o limite para três viagens consecutivas, o Mecanismo de Roteamento elimina o acelerador. Isso permite que os assinantes façam login livremente.

Nota:

O estrangulamento de carga de RTT se aplica em uma base por placa de linha para interfaces Ethernet (ge, xe) e interfaces pseudowire (ps) da seguinte forma:

  • Para interfaces Ethernet agregadas, ela se aplica ao conjunto de placas de linha associadas ao pacote Ethernet agregado.

  • Para interfaces pseudowire com túnel lógico redundante (RLT), ele se aplica ao conjunto de placas de linha que estão associadas ao ponto âncora.

Em ambos os casos, o Mecanismo de Roteamento considera o valor de atraso que determina o estrangulamento como o atraso de ida e volta mais longo de todas as placas de linha do conjunto.

A Tabela 1 mostra como as sessões de assinantes são aceleradas em uma placa de linha durante um período de 12 segundos, quando o atraso na viagem de ida e volta é maior do que o limite interno. Este exemplo tem as seguintes suposições:

  • O limite de atraso interno é de 1 segundo.

  • As medições de atraso ocorrem a cada segundo.

  • A taxa de criação de sessão é reduzida em 10 por cento após 3 medições consecutivas de atraso de ida e volta que estão acima do limite de atraso de ida e volta. Enquanto o limite for excedido, o estrangulamento é aumentado a cada 3 medições.

  • Se o atraso medido cair e permanecer abaixo do limite para 3 medições consecutivas de atraso de ida e volta, a taxa de sessão retorna para 100%.

Nota:

Este exemplo é simplificado. Lembre-se que a porcentagem exata de estrangulamento é determinada dinamicamente e pode variar de segundo a segundo.

Tabela 1: Estrangulamento da carga de exemplo devido ao tempo de atraso de ida e volta

Hora

Atraso de ida e volta (ms)

Limite excedido

Porcentagem de sessões permitidas

1

850

Não

100

2

900

Não

100

3

995

Não

100

4

1021

Sim

Limite superior à contagem 1

100

5

1130

Sim

Limite superior à contagem 2

100

6

1158

Sim

Limite superior à contagem 3

90

Taxa de sessão reduzida em 10 %

7

1127

Sim

Limite superior à contagem 1

90

Taxa de sessão reduzida em 10 %

8

1135

Sim

Limite superior à contagem 2

90

9

1126

Sim

Limite superior à contagem 3

80

Taxa de sessão reduzida em 10 %

10

1000

Não

Limite não excedeu a contagem 1

80

11

991

Não

Limite não excedeu a contagem 2

80

12

998

Não

Limite não excedeu a contagem 3

100

Throttling removido

O monitoramento da carga de recursos e o estrangulamento do tempo de ida e volta são habilitados por padrão. Você pode usar qualquer uma das seguintes declarações para desabilitar este recurso:

  • no-load-throttleno nível hierárquicos [edit system services resource-monitor]

  • no-throttleno nível hierárquicos [edit system services resource-monitor]

Se você desativar o recurso e o Mecanismo de encaminhamento de pacotes ficar muito ocupado, novos assinantes podem fazer login e ficar ativos, mas sem fluxos de tráfego por um período de tempo. Esse atraso no processamento do tráfego pode se tornar perceptível.

Você pode usar o comando a seguir para confirmar se o recurso de estrangulamento de carga está habilitado e ver vários aspectos do recurso em ação. Os campos arrojados são particularmente úteis.

Limitação de assinantes com monitor de recursos

A partir do Junos OS Release 17.3R1, você também pode usar o monitoramento de recursos para limitar diretamente o número de assinantes suportados por elemento de hardware. Você pode especificar o número máximo de assinantes que podem ser conectados por chassi, placa de linha (MPC), MIC ou porta. Você pode definir o limite para assinantes de apenas um tipo de cliente (DHCP, L2TP ou PPPoE) ou para assinantes de qualquer tipo de cliente.

Esse recurso garante que o número de assinantes conectados por elemento de hardware não exceda o número que sua rede pode atender com estabilidade na largura de banda de serviço desejada. Quando o limite é alcançado para um elemento de hardware, novos logins de assinantes são negados nesse elemento até que o número de assinantes caia abaixo do limite configurado. Novos assinantes acima do limite podem se conectar a outro elemento de hardware no mesmo domínio de broadcast. Quando você configura o limite em uma ou mais pernas de uma interface Ethernet agregada, o login é negado se a contagem de assinantes exceder o valor em qualquer uma das pernas.

Limitar os assinantes dessa forma distribui a carga entre os elementos do hardware, mas não oferece nenhum tipo de balanceamento de carga. Esse recurso também pode ajudar você a mapear a capacidade em sua rede e determinar quais recursos de hardware você precisa para expandir essa capacidade. Por exemplo, se você fornece um serviço que precisa de uma quantidade específica de memória e sabe quantos assinantes você pode atender com um determinado conjunto de hardware, você pode determinar quanta memória você precisa. Ou se você quiser adicionar um serviço com mais memória por assinante, você pode calcular o valor adicional que você precisa, compará-lo com a sua memória disponível e determinar se você precisa provisionar novas portas, MICs, MPCs ou roteadores para lidar com o novo serviço.

Limitação de assinantes por tipo de cliente e elemento de hardware com monitor de recursos

Além de usar o monitoramento de recursos para monitorar e gerenciar o uso de memória do sistema, você pode usá-lo para limitar diretamente o número de assinantes suportados por elemento de hardware: chassi, placa de linha (MPC), MIC e porta. Você pode especificar o número máximo de assinantes que podem ser conectados a cada um desses elementos. Você aplica o limite para assinantes de apenas um tipo de cliente (DHCP, L2TP ou PPPoE) ou para assinantes de qualquer um desses tipos de cliente. Neste último caso, o limite se aplica à soma das sessões para os três tipos de cliente.

A limitação de assinantes pode garantir que o número de assinantes logados por elemento de hardware não exceda o número que sua rede pode atender com estabilidade na largura de banda de serviço desejada. Quando o limite é alcançado para um elemento de hardware, novos logins de assinantes são negados nesse elemento até que o número de assinantes caia abaixo do limite configurado. Novos assinantes acima do limite se conectam a outro elemento de hardware no mesmo domínio de broadcast. Quando você configura o limite em uma ou mais pernas de uma interface Ethernet agregada, o login é negado se a contagem de assinantes exceder o valor em qualquer uma das pernas.

Limitar os assinantes dessa forma distribui a carga entre os elementos do hardware, mas não oferece nenhum tipo de balanceamento de carga. Esse recurso também pode ajudar você a mapear a capacidade em sua rede e determinar quais recursos de hardware você precisa para expandir essa capacidade. Por exemplo, se você fornecer um serviço em uma determinada largura de banda e saber quantos assinantes você pode atender com um determinado conjunto de hardware, você pode determinar quanta largura de banda você precisa. Ou se você quiser adicionar um serviço com mais largura de banda por assinante, você pode calcular a largura de banda adicional que você precisa, compará-lo com sua largura de banda disponível e determinar se você precisa provisionar novas portas, MICs, MPCs ou roteadores para lidar com o novo serviço.

Nota:

A CLI usa os termos fpc e pic. Para este recurso, fpc corresponde ao MPC e pic corresponde ao MIC.

Colocar um limite no número máximo de assinantes permitido para um elemento de hardware:

  1. Configure o tipo de cliente para os assinantes.
  2. (Opcional) Configure um limite de assinante no chassi.
  3. (Opcional) Configure um limite de assinante em um MPC.
  4. (Opcional) Configure um limite de assinante em um MIC.
  5. (Opcional) Configure um limite de assinante em uma porta.

Por exemplo, a configuração a seguir define limites de chassi e MPC para assinantes de PPPoE:

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
17.4R1
A partir do Junos OS Release 17.4R1, os critérios de classe de serviço (CoS) são incorporados à decisão de estrangulamento para acesso ao assinante.
17.3R1
A partir do Junos OS Release 17.3R1, você também pode usar o monitoramento de recursos para limitar diretamente o número de assinantes suportados por elemento de hardware.