Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

逻辑系统的 CPU 分配

逻辑系统的 CPU 分配将保留的 CPU 资源分配给一个逻辑系统,用于根据运行时利用率计算 CPU 使用率。有关更多信息,请参阅以下主题:

了解 CPU 分配和控制

当设备 CPU 利用率较低时,只要系统范围的利用率保持在稳定范围内,逻辑系统就可以获取并使用高于其分配的保留配额的 CPU 资源。设备上的 CPU 利用率不应达到 100%,因为以 100% CPU 利用率运行的设备对管理或系统事件的响应速度可能很慢,或者无法处理流量突发。

CPU 资源按先到先得的原则使用。如果没有控制,逻辑系统可能会争夺 CPU 资源,并将 CPU 利用率提高到 100%。您不能依赖静态资源(如安全策略和区域)的配置来直接控制 CPU 的使用,因为分配了少量静态资源的逻辑系统仍会占用大量 CPU。相反,主管理员可以启用 CPU 资源控制并为逻辑系统配置 CPU 利用率参数。

注意:

只有主管理员可以启用 CPU 控制并配置 CPU 利用率参数。用户逻辑系统管理员可以使用 show system security-profile cpu 命令查看其逻辑系统的 CPU 利用率。

本主题包含以下部分:

CPU 控制

主管理员使用 cpu-control [edit system security-profile resources] 层次结构级别的配置语句启用 CPU 控制。

注意:

安全 resources 配置文件是一种特殊的安全配置文件,其中包含应用于设备中的所有逻辑系统的全局设置。由主管理员配置的其他安全配置文件绑定到特定逻辑系统。

启用 CPU 控制后,主管理员可以配置以下 CPU 利用率参数:

  • 保留的 CPU 配额是逻辑系统保证的 CPU 利用率百分比。

  • CPU 控制目标是设备在正常运行条件下系统范围内 CPU 利用率的上限(以百分比表示)。

逻辑系统的保留 CPU 利用率配额

配置的保留 CPU 配额可确保指定百分比的 CPU 始终可用于逻辑系统。在运行时期间,每两秒测量一次每个逻辑系统的 CPU 利用率。保留的 CPU 配额用于根据运行时利用率计算每个逻辑系统可以使用的 CPU 量。

主管理员使用 [ ] 层次结构级别的配置语句在逻辑系统安全配置文件 cpu reserved 中指定保留的edit system security-profile profile-nameCPU 配额。安全配置文件绑定到一个或多个逻辑系统。与安全配置文件中分配给逻辑系统的其他资源不同,无法为 CPU 利用率配置允许的最大配额。

Junos OS 软件会进行检查,以确保设备上所有逻辑系统的保留 CPU 配额总和小于 CPU 控制目标值的 90%。如果启用了 CPU 控制并且未配置保留的 CPU 配额,则主要逻辑系统的默认保留 CPU 配额为 1%,用户逻辑系统的默认保留 CPU 配额为 0%。即使未启用 CPU 控制,主管理员可以配置保留的 CPU 配额。主管理员可以启用或禁用 CPU 控制,无需更改安全配置文件。

谨慎:

主逻辑系统不得绑定到配置了 0% 保留 CPU 配额的安全配置文件,因为可能会发生流量丢失。

CPU 控制目标

CPU 控制目标是在正常运行条件下设备上 CPU 利用率的上限(百分比)。如果设备上的 CPU 利用率超过配置的目标值,Junos OS 软件将启动控制,使 CPU 利用率在目标值和目标值的 90% 之间。例如,如果设备上的 CPU 控制目标值是 80,而设备上的 CPU 利用率超过 80%,则会启动控制,使 CPU 利用率在 72%(80% 的 90%) 和 80% 的范围内。

在运行时期间,每两秒测量一次每个逻辑系统的 CPU 利用率。丢弃数据包可减少逻辑系统的 CPU 使用率。如果逻辑系统的 CPU 使用率超过其配额,则 CPU 利用率控制将丢弃该逻辑系统上接收的数据包。数据包丢弃率每两秒根据所有逻辑系统的 CPU 利用率计算一次。

主管理员使用 cpu-control-target [edit system security-profile resources] 层次结构级别的配置语句配置 CPU 控制目标。稳定的 CPU 利用率级别应相对接近 100%,但允许 CPU 利用率突增。主管理员应根据对设备上逻辑系统部署的使用模式的了解来配置 CPU 控制目标级别。

必须启用 CPU 控制,以便 Junos OS 软件控制 CPU 使用。如果主管理员在未指定 CPU 控制目标值的情况下启用 CPU 控制,则默认的 CPU 控制目标为 80%。

共享 CPU 资源和 CPU 配额

设备上所有逻辑系统的保留 CPU 配额总和必须小于 CPU 控制目标的 90%:这种差异称为共享 CPU 资源共享 CPU 资源在需要额外 CPU 的逻辑系统之间动态分配。这意味着逻辑系统可以使用比保留的 CPU 配额更多的 CPU。

逻辑系统的 CPU 配额是其保留的 CPU 配额与共享 CPU 资源部分的总和。如果多个逻辑系统需要更多的 CPU 资源,它们会根据保留的 CPU 配额的相对权重拆分共享 CPU 资源。保留的 CPU 配额较大的逻辑系统接收共享 CPU 资源的较大部分。CPU 控制的目标是将逻辑系统的实际 CPU 利用率保持在其 CPU 配额。如果逻辑系统的 CPU 需求大于其 CPU 配额,将丢弃该逻辑系统的数据包。

以下场景说明了逻辑系统的 CPU 控制。在每个场景中,CPU 控制目标值都是 80,这意味着 CPU 控制将使系统范围内的最大 CPU 利用率保持在 72% 到 80% 之间。逻辑系统的保留 CPU 配额配置如下:主系统和 lsys1 逻辑系统各为 10%,lsys2 逻辑系统为 5%。

CPU 利用率场景 1

在这种情况下,三个逻辑系统都需要 40% 的 CPU。 表 1 显示了每个逻辑系统的 CPU 配额。由于每个逻辑系统所需的 CPU 都大于其 CPU 配额,因此会丢弃每个逻辑系统的数据包。

表 1: CPU 利用率场景 1

逻辑系统

需要 CPU

CPU 配额

数据包丢失?

主要

40%

28.8%

是的

lsys1

40%

28.8%

是的

lsys2

40%

14.4%

是的

CPU 利用率场景 2

在这种情况下,主逻辑系统需要 25% 的 CPU,而两个用户逻辑系统需要 40%。 表 2 显示主逻辑系统的 CPU 配额等于它所需的 CPU,因此不会丢弃主逻辑系统的数据包,而 CPU 控制会监控主逻辑系统的 CPU 利用率。丢弃 lsys1 和 lsys2 的数据包。

表 2: CPU 利用率场景 2

逻辑系统

需要 CPU

CPU 配额

数据包丢失?

主要

25%

25%

lsys1

40%

31.3%

是的

lsys2

40%

15.6%

是的

CPU 利用率方案 3

在这种情况下,主逻辑系统和 lsys2 逻辑系统分别需要 5% 和 3% 的 CPU,而 lsys1 需要 40%。 表 3 显示,系统范围的 CPU 利用率为 48%,低于 72%(CPU 控制目标的 90%),因此不会丢弃任何数据包,并且 CPU 控制会监控所有逻辑系统。

表 3: CPU 利用率场景 3

逻辑系统

需要 CPU

CPU 配额

数据包丢失?

主要

5%

5%

lsys1

40%

40%

lsys2

3%

3%

监控 CPU 利用率

CPU 利用率可由主管理员或用户逻辑系统管理员监控。主管理员可以监控主逻辑系统、指定用户逻辑系统或所有逻辑系统的 CPU 利用率。用户逻辑系统管理员只能监控其逻辑系统的 CPU 利用率。

命令 show system security-profile cpu 除了显示为逻辑系统配置的保留 CPU 配额外,还显示使用情况和丢弃速率。在运行时期间,每两秒测量一次每个逻辑系统的 CPU 利用率。显示的使用率和丢弃率是运行命令之前的 show 间隔值。 detail 如果未指定选项,则显示中心点 (CP) 的利用率和所有服务处理单元 (SPU) 的平均利用率。选项 detail 显示每个 SPU 上的 CPU 利用率。

CPU 利用率日志文件 lsys-cpu-utilization-log 包含设备上所有逻辑系统的利用率数据。只有主管理员才能使用 show log lsys-cpu-utilization-log 命令查看日志文件。

另请参阅

示例:配置 CPU 利用率(仅限主管理员)

主管理员可以启用 CPU 控制并配置 CPU 利用率参数。此示例说明如何启用 CPU 利用率控制并配置 CPU 利用率配额和控制目标。

要求

开始之前:

概述

在此示例中,您将启用 CPU 控制并将 CPU 控制目标设置为 85%。您可以将保留的 CPU 配额分配给 示例:创建用户逻辑系统、管理员、用户和互连逻辑系统中显示的逻辑系统。逻辑系统与 表 4 所示的安全配置文件绑定,并在安全配置文件中分配保留的 CPU 配额。

表 4:逻辑系统、安全配置文件和保留的 CPU 配额

逻辑系统

安全配置文件

保留的 CPU 配额

root 逻辑系统(主)

主配置文件

2%

ls-产品设计

ls-design-profile

2%

ls-marketing-dept,ls-accounting-dept

ls-accnt-mrkt-profile

1%

配置

程序

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层级的 [edit] CLI 中,然后从配置模式进入 commit

逐步过程

以下示例要求您在配置层次结构中的各个级别上导航。有关如何操作的说明,请参阅 Junos OS CLI 用户指南 中的在配置模式下使用 CLI 编辑器

要配置 CPU 利用率控制参数,

  1. 以主管理员身份登录主逻辑系统并进入配置模式。

  2. 启用 CPU 控制。

  3. 配置 CPU 控制目标。

  4. 在安全配置文件中配置保留的 CPU 配额。

结果

在配置模式下,输入命令以确认 show system security-profile 您的配置。如果输出未显示预期的配置,请重复此示例中的 \ 指令,以更正配置。

为简洁起想,此命令 show 输出仅包含与此示例相关的配置。系统上的任何其他配置都已替换为椭圆 (...)。

完成设备配置后,请从配置模式进入 commit

验证

确认配置工作正常。

验证 CPU 利用率

目的

显示配置的保留 CPU 配额、实际 CPU 使用情况和丢弃率。

行动

在操作模式下,输入 show system security-profile cpu logical-system all 命令。

另请参阅