Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

使用 RPM 探针分析 MX 系列路由器上 IPv6 网络的网络效率

实时性能监控 (RPM) 是一种让您能够实时监控网络性能并评估和分析网络效率的机制。通常,网络性能是根据网络上经历的抖动、延迟和数据包丢失来实时评估的。RPM 是 Junos OS 中提供的一项服务,使路由器能够测量往返延迟和未答复的回显请求等指标。为了计算这些参数,RPM 会与网络中的其他 IP 主机交换一组探针,以进行监控和网络跟踪。这些探测从源节点发送到网络中需要跟踪的其他目标设备。可以从这些探针中收集传输延迟和抖动等数据,这些数据可用于提供网络中实时流量所经历的延迟和抖动的近似值。从 RPM 测试结果中可以获得不同的实时流量指标,例如往返时间 (RTT)、正出口抖动、负出口抖动、正入口抖动、正往返抖动和负往返抖动。RPM 计算每个测量值的最小值、最大值、平均值、峰峰值、标准偏差和总和计算。RPM 探针还可用于验证 BGP 邻接方之间的路径。

从 Junos OS 16.1 版开始,RPM 客户端路由器(发起 RPM 探测的路由器或交换机)可以将探测数据包发送到包含 IPv6 地址的 RPM 探测服务器(接收 RPM 探测的设备)。要指定用于探测的目标 IPv6 地址,请在[edit services rpm probe owner test test-name]层次结构级别包含语target (url ipv6-url | address ipv6-address)句。IPv6 的协议家族名为 inet6。

要指定 IPv6 协议相关设置以及发送 RPM 探针的客户端的源 IPv6 地址,请在[edit services rpm probe owner test test-name]层次结构级别包含inet6-options source-address ipv6-address语句。探测请求是通过 IPv6 标头具有相应 TCP、UDP 和 ICMP 标头的标准数据包。对于基于路由引擎的 RPM 实施,不会将 RPM 标头附加到标准数据包中。探测响应也是通过 IPv6 标头具有相应 TCP、UDP 和 ICMP 标头的标准数据包。对于基于路由引擎的 RPM 实施,不会将 RPM 标头附加到标准数据包中。

show services rpm history-results owner owner test name 命令的输出show services rpm probe-results owner probe-name test test-name分别显示最近 RPM 探测的结果和历史 RPM 探测的结果,已得到增强,可以将目标地址显示为 IPv6 地址,并将发送到 IPv6 服务器或目标的探测显示为其他 IPv6 信息。IPv6 的现有 SNMP Get 请求和陷阱适用于 IPv6 探测。SNMP 集作中的目标类型字段包含 IPv6 源地址和目标地址。

为 IPv6 目标配置 RPM 探测的准则

为 RPM 目标或服务器配置 IPv6 地址时,请记住以下几点:

  • IPv6 目标仅支持基于路由引擎的 RPM,包括 VRF 支持、ICMP 探针的数据部分大小规范、数据模式和流量等级。

  • 您可以结合使用 IPv4 和 IPv6 测试来配置探测。但是,测试可以在某个时间点基于 IPv4 或 IPv6。作系统会影响测量的准确性,因为执行系统处理证明的常规作系统引入的可变性系数明显大于数据包在线路上遍历所花费的时间。这种情况会导致即使进行单次测试也能看到往返时间 (RTT) 峰值。

  • 基于路由引擎的 RPM 不支持基于硬件的单向时间戳记。

  • 此处不支持单向测量,因为时间戳仅在 RPM 客户端完成。

  • 允许的最大并发探测数(通过在[edit services rpm]层次结构级别包含probe-limit语句)为 1000。建议将并发探测的限制设置为 10。更高的并发探测可能会导致更高的峰值。可以配置的最大测试数为 1000。无法在逻辑系统上配置 RPM。SNMP 集作只允许在 ICMP 探头上进行,而对于其他类型的探针则不支持。

  • hardware-timestamp IPv6 不支持层次结构级别的和 one-way-hardware-timestamp 语句[edit services rpm probe owner test test-name]

  • 您不能在[edit services rpm probe owner test test-name]层次结构级别上使用 probe-type 语句指定icmp-ping(用于将 ICMP 回显请求发送到目标地址)和icmp-ping-timestamp(用于将 ICMP 时间戳请求发送到目标地址)选项。

  • 一些 RPM 问题可以通过使用 restart 远程作命令重新启动路由引擎上的 SNMP 远程作进程 (rmopd) 来解决。如果需要禁用 RPM,则需要删除或停用 [edit services] 层次结构级别的 rpm 语句。不支持用于 IPv6 的 PIC、数据包转发引擎和基于查找芯片 (LU) 的 RPM 实现。

  • 下表介绍了不受支持的 IPv6 特殊地址前缀。

    IPV6 地址类型

    IPV6 地址前缀

    节点范围的单播

    ::1/128 是环路地址

    ::/128 是未指定的地址

    IPv4 映射地址

    ::FFFF:0:0/96

    IPv4 兼容地址

    :<ipv4-address>/96

    链路范围的单播

    FE80::/10

    唯一本地

    FC00::/7

    文档前缀

    2001年:db8::/32

    6to4

    2002::/16

    6骨头

    5F00::/8

    兰花

    2001:10::/28

    特雷多

    2001::/32

    默认路由

    ::/0

    组 播

    ff00::/8

  • IPv4 探针的当前扩展数量为最多 500 个并发探测,最大可配置测试数限制为 1000。这些扩展参数适用于 IPv6 探测。即使同时运行基于 IPv4 的测试和基于 IPv6 的测试,也适用相同的扩展限制。

  • 探针的最小速率为每秒 1 个探针,测试之间的最大间隔为 86400 秒。根据双向主动测量协议 (TWAMP) 服务器和客户端是否在同一路由器上配置,这些扩展和性能数字会有所不同。出现这种情况的原因是TWAMP服务器/客户端在RMOPD中具有数据包处理,并且它在同一进程中与RPM功能竞争。基于 IPv6 的 RPM 和 ping 实用程序的 RTT 必须与数据大小等效。在基于路由引擎的 RPM 实现中,由于系统中引入的各种排队延迟,会出现 RTT 峰值。即使进行一次测试,也可以注意到这种行为。

  • 可能会打开某些 TCP 和 UDP 端口,以便在 RPM 服务器和 RPM 客户端之间进行通信。因此,我们建议您使用防火墙和分布式拒绝服务 (DDoS) 攻击过滤器,以确保某些第三方攻击者或黑客不会对安全威胁造成威胁。

  • 探针中可以使用的不同数据包类型包括:

    • ICMP6 回声

    • UDP 回显

    • UDP 时间戳

相关主题