Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Analyse der Netzwerkeffizienz in IPv6-Netzwerken auf Routern der MX-Serie mithilfe von RPM-Sonden

Echtzeitleistungsüberwachung (Real-Time Performance Monitoring, RPM) ist ein Mechanismus, mit dem Sie die Netzwerkleistung in Echtzeit überwachen und die Netzwerkeffizienz bewerten und analysieren können. In der Regel wird die Netzwerkleistung in Echtzeit auf der Grundlage von Jitter, Verzögerung und Paketverlusten im Netzwerk bewertet. RPM ist ein im Junos OS verfügbarer Service, mit dem ein Router Metriken wie Round-Trip-Verzögerungen und unbeantwortete Echoanforderungen messen kann. Um diese Parameter zu berechnen, tauscht RPM eine Reihe von Sonden mit anderen IP-Hosts im Netzwerk aus, um sie zu überwachen und zu verfolgen. Diese Sondierungen werden von einem Quellknoten an andere Zielgeräte im Netzwerk gesendet, die verfolgt werden müssen. Mit diesen Sonden können Daten wie Übertragungsverzögerung und Jitter erfasst werden, und diese Daten können verwendet werden, um eine Annäherung an die Verzögerung und den Jitter zu liefern, die beim Live-Datenverkehr im Netzwerk auftreten. Aus den Ergebnissen des RPM-Tests können verschiedene Live-Datenverkehrsmetriken wie Round-Trip-Zeit (RTT), positiver Ausgangs-Jitter, negativer Ausgangs-Jitter, positiver Eingangs-Jitter, positiver Round-Trip-Jitter und negativer Round-Trip-Jitter abgeleitet werden. RPM berechnet Minimum-, Maximum-, Durchschnitts-, Spitze-Spitze-, Standardabweichungs- und Summenberechnungen für jede dieser Messungen. RPM-Sondierungen können auch verwendet werden, um den Pfad zwischen BGP-Nachbarn zu überprüfen.

Ab Junos OS Version 16.1 kann der RPM-Client-Router (der Router oder Switch, von dem die RPM-Probes stammen) Probe-Pakete an den RPM-Probe-Server (das Gerät, das die RPM-Probes empfängt) senden, der eine IPv6-Adresse enthält. Um die für die Tests verwendete IPv6-Zieladresse anzugeben, schließen Sie die target (url ipv6-url | address ipv6-address) Anweisung auf der [edit services rpm probe owner test test-name] Hierarchieebene ein. Die Protokollfamilie für IPv6 heißt inet6.

Um die IPv6-protokollbezogenen Einstellungen und die IPv6-Quell-IPv6-Adresse des Clients anzugeben, von dem die RPM-Tests gesendet werden, fügen Sie die inet6-options source-address ipv6-address Anweisung auf der [edit services rpm probe owner test test-name] Hierarchieebene ein. Eine Probe-Anforderung ist ein Standardpaket mit entsprechenden TCP-, UDP- und ICMP-Headern über dem IPv6-Header. Dem Standardpaket für die Routing-Engine-basierte RPM-Implementierung wird kein RPM-Header hinzugefügt. Eine Probe-Antwort ist ebenfalls ein Standardpaket mit entsprechenden TCP-, UDP- und ICMP-Headern über dem IPv6-Header. Dem Standardpaket für die Routing-Engine-basierte RPM-Implementierung wird kein RPM-Header hinzugefügt.

Die Ausgabe der und-Befehle, die show services rpm probe-results owner probe-name test test-name show services rpm history-results owner owner test name die Ergebnisse der letzten RPM-Sondierungen bzw. die Ergebnisse historischer RPM-Sondierungen anzeigen, wurde erweitert, um die Zieladresse als IPv6-Adresse und andere IPv6-Informationen für Sondierungen anzuzeigen, die an IPv6-Server oder -Ziele gesendet werden. Die vorhandenen SNMP-Get-Anforderungen und -Traps für IPv6 sind für IPv6-Probes anwendbar. Das Feld "Zieltyp" im SNMP-Set-Vorgang enthält IPv6-Quell- und -Zieladressen.

Richtlinien für die Konfiguration von RPM-Sondierungen für IPv6-Ziele

Beachten Sie bei der Konfiguration von IPv6-Adressen für RPM-Ziele oder -Server die folgenden Punkte:

  • Für IPv6-Ziele wird nur Routing-Engine-basiertes RPM unterstützt, einschließlich VRF-Unterstützung, Angabe der Größe des Datenanteils von ICMP-Sondierungen, des Datenmusters und der Datenverkehrsklasse.

  • Sie können Sondierungen mit einer Kombination aus IPv4- und IPv6-Tests konfigurieren. Ein Test kann jedoch zu einem bestimmten Zeitpunkt entweder IPv4- oder IPv6-basiert sein. Das Betriebssystem wirkt sich auf die Genauigkeit der Messungen aus, da der Variabilitätsfaktor, der vom allgemeinen Betriebssystem eingeführt wird, das die nachgewiesene Systemverarbeitung durchführt, deutlich größer ist als die Zeit, die das Paket für die Übertragung auf der Leitung benötigt. Dieser Zustand führt dazu, dass selbst bei einem einzigen Test Spitzen in der Round-Trip-Zeit (RTT) auftreten.

  • Routing-Engine-basiertes RPM unterstützt keinen unidirektionalen hardwarebasierten Zeitstempel.

  • Einwegmessungen werden hier nicht unterstützt, da der Zeitstempel nur auf der RPM-Client-Seite erfolgt.

  • Die maximal zulässige Anzahl gleichzeitiger Tests (durch Einschließen der probe-limit Anweisung auf Hierarchieebene [edit services rpm] ) beträgt 1000. Es wird empfohlen, den Grenzwert für gleichzeitige Tests auf 10 festzulegen. Je mehr gleichzeitige Sondierungen durchgeführt werden, kann zu höheren Spitzen führen. Die maximale Anzahl von Tests, die Sie konfigurieren können, beträgt 1000. RPM kann nicht auf logischen Systemen konfiguriert werden. Der SNMP-Set-Vorgang ist nur für ICMP-Sondierungen zulässig und wird für andere Sondierungstypen nicht unterstützt.

  • Die hardware-timestamp and-Anweisungen one-way-hardware-timestamp auf der [edit services rpm probe owner test test-name] Hierarchieebene werden für IPv6 nicht unterstützt.

  • Sie können die icmp-ping Optionen (die ICMP-Echoanforderungen an eine Zieladresse sendet) und (die icmp-ping-timestamp ICMP-Zeitstempelanforderungen an eine Zieladresse sendet) nicht mit der probe-type-Anweisung auf der [edit services rpm probe owner test test-name] Hierarchieebene angeben.

  • Einige der RPM-Probleme können behoben werden, indem der SNMP-Remotebetriebsprozess (rmopd) auf der Routing-Engine mit dem Befehl restart remote-operations neu gestartet wird. Wenn RPM deaktiviert werden muss, muss die rpm-Anweisung auf der Hierarchieebene [Dienste bearbeiten] gelöscht oder deaktiviert werden. PIC, Packet Forwarding Engine und LU-basierte (Lookup Chip)-basierte RPM-Implementierung für IPv6 werden nicht unterstützt.

  • In der folgenden Tabelle werden die IPv6-Präfixe für spezielle Adressen beschrieben, die nicht unterstützt werden.

    IPv6-Adresstyp

    IPV6-Adresspräfix

    Unicast im Knotenbereich

    ::1/128 ist die Loopback-Adresse

    ::/128 ist die unspezifische Adresse

    IPv4-zugeordnete Adressen

    ::FFFF:0:0/96

    IPv4-kompatible Adressen

    :<IPv4-Adresse>/96

    Unicast mit Verbindungsbereich

    fe80::/10

    Einzigartig-lokal

    FC00::/7

    Dokumentations-Präfix

    2001:db8::/32

    IP6zu4

    2002::/16

    6Knochen

    5f00::/8

    ORCHIDEE

    2001:10::/28

    Teredo

    2001::/32

    Standardroute

    ::/0

    Multicast

    ff00::/8

  • Die aktuelle Skalierungszahl für IPv4-Tests beträgt maximal 500 gleichzeitige Testversionen, und der Grenzwert für die maximale Anzahl konfigurierbarer Tests beträgt 1000. Diese Skalierungsparameter sind für IPv6-Sondierungen anwendbar. Die gleichen Skalierungsgrenzen gelten auch in Fällen, in denen sowohl IPv4-basierte als auch IPv6-basierte Tests gleichzeitig ausgeführt werden.

  • Die minimale Rate von Sondierungen beträgt 1 Sondierung pro Sekunde und das maximale Intervall zwischen den Tests beträgt 86400 Sekunden. Diese Skalierungs- und Leistungszahlen variieren je nachdem, ob der TWAMP-Server (Two-Way Active Measurement Protocol) und der Client auf demselben Router konfiguriert sind. Dieser Zustand tritt auf, weil der TWAMP-Server/-Client über eine Paketverarbeitung in RMOPD verfügt und im selben Prozess mit der RPM-Funktionalität konkurriert. Die RTT von IPv6-basierten RPM- und Ping-Dienstprogrammen muss für die Datengröße äquivalent sein. Bei der auf der Routing-Engine basierenden RPM-Implementierung treten RTT-Spitzen auf, die auf verschiedene Warteschlangenverzögerungen zurückzuführen sind, die in das System eingeführt wurden. Dieses Verhalten kann sogar mit einem einzigen Test festgestellt werden.

  • Einige der TCP- und UDP-Ports sind möglicherweise geöffnet, um zwischen dem RPM-Server und dem RPM-Client zu kommunizieren. Daher empfehlen wir die Verwendung von Firewalls und DDoS-Angriffsfiltern (Distributed Denial of Service), um sicherzustellen, dass keine Sicherheitsbedrohungen durch Angreifer oder Hacker von Drittanbietern möglich sind.

  • Zu den verschiedenen Pakettypen, die innerhalb der Sondierung verwendet werden können, gehören:

    • ICMP6-Echo

    • UDP-Echo

    • UDP-Zeitstempel

Zugehörige Dokumentation