Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Dépannage des performances du système à l’aide de la méthodologie de surveillance des ressources

Vue d’ensemble des calculs d’utilisation de la surveillance des ressources

Vous pouvez configurer la fonctionnalité de surveillance des ressources à l’aide des requêtes MIB CLI et SNMP. Vous pouvez utiliser cet utilitaire pour fournir une marge de manœuvre suffisante (limites d’espace mémoire définies pour l’application ou le routeur virtuel) pour surveiller l’intégrité et l’efficacité opérationnelle des DPC et MPC. Vous pouvez également analyser et afficher l’utilisation ou la consommation de mémoire pour le type de mémoire jtree et pour les pages contiguës, les mots doubles et les pages de mémoire libre. La mémoire jtree de tous les moteurs de transfert de paquets des routeurs MX Series comporte deux segments : Un segment stocke principalement les tables de routage et les informations associées, tandis que l’autre segment stocke principalement les informations relatives aux filtres de pare-feu. Étant donné que l’allocation de mémoire supplémentaire aux tables de routage ou aux filtres de pare-feu peut perturber les opérations de transfert d’un moteur de transfert de paquets, l’interface de ligne de commande Junos OS affiche un avertissement invitant à redémarrer tous les FPC concernés lorsque vous validez une configuration incluant l’instruction de routage avec amélioration de la mémoire.

Les sections suivantes décrivent les équations de calcul et l’interprétation des différentes régions de mémoire pour les cartes de ligne basées sur la puce I et Trio :

Surveillance des ressources et calcul de l’utilisation pour les cartes de ligne basées sur Trio

Dans les cartes de ligne basées sur Trio, les blocs de mémoire pour les filtres de saut suivant et de pare-feu sont alloués séparément. De plus, une mémoire d’extension est présente, qui est utilisée lorsque la mémoire allouée pour le filtre de saut suivant ou de pare-feu est entièrement consommée. Les filtres de saut suivant et de pare-feu peuvent allouer de la mémoire à partir de la mémoire d’extension. La région mémoire d’encapsulation est spécifique aux cartes de ligne basées sur une puce I et ne s’applique pas aux cartes de ligne basées sur Trio. Par conséquent, pour les cartes de ligne basées sur Trio, le pourcentage d’espace mémoire disponible peut être interprété comme suit :

% Free (NH) = (1- (Used NH memory + Used Expansion memory ) / (Total NH memory+Total Expansion memory)) × 100

% Free (Firewall or Filter) = (1-(Used FW memory+Used Expansion memory ) / (Total FW memory+Total Expansion memory)) × 100

La mémoire d’encapsulation est spécifique à la puce I et ne convient pas aux cartes de ligne basées sur Trio.

% Free (Encap memory) = Not applicable

Surveillance des ressources et calcul de l’utilisation pour les cartes de ligne basées sur I-Chip

Les cartes de ligne basées sur une puce contiennent 32 Mo de mémoire RAM statique (SRAM) associée au bloc de recherche de route et 16 Mo de mémoire SRAM associée au bloc WAN de sortie.

La mémoire de recherche de route est un pool unique de 32 Mo de mémoire divisé en deux segments de 16 Mo chacun. Dans une configuration standard, le segment 0 est utilisé pour NH et les préfixes, et le segment 1 est utilisé pour le pare-feu ou le filtre. Cette allocation peut être modifiée à l’aide de l’option route-memory-enhanced au niveau de la hiérarchie [edit chassis]. Dans une configuration générale, l’application NH peut se voir allouer de la mémoire à partir de l’un des deux segments. Par conséquent, le pourcentage de mémoire disponible pour NH est calculé sur 32 Mo de mémoire. Actuellement, la mémoire allouée aux applications de pare-feu provient uniquement du segment 1. Par conséquent, le pourcentage de mémoire libre à surveiller pour le pare-feu commence à partir des 16 Mo de mémoire disponibles dans le segment 1 uniquement.

Pour les cartes de ligne à puce I, le pourcentage d’espace mémoire disponible peut être interprété comme suit :

% Free (NH) = (32-(Used NH memory+Used FW memory+Used Other application)) / 32×100

% Free (Firewall or Filter)=(16-(Used NH memory+Used FW memory+Used Other application)) / 16×100

La taille de la mémoire pour la SRAM WAN de sortie (Iwo) est de 16 Mo et stocke les descripteurs de couche 2 qui contiennent les informations d’encapsulation. Cette entité est une ressource critique et doit être surveillée. Cet espace mémoire est affiché dans la sortie de la commande show sous la forme « Encap mem ». Le pourcentage de mémoire disponible pour la région d’encapsulation est calculé comme suit :

% Free (Encapsulation memory) = (16-(Iwo memory used ( L2 descriptors +other applications))) / 16×100

Le niveau de filigrane configuré pour la mémoire next-hop est également efficace pour la mémoire d’encapsulation. Par conséquent, si le pourcentage de mémoire disponible pour la région d’encapsulation tombe en dessous du filigrane configuré, des journaux sont générés.

Si le pourcentage de mémoire disponible est inférieur au filigrane de mémoire disponible d’un type de mémoire spécifique, le message d’erreur suivant est enregistré dans le syslog :

“Resource Monitor: FPC <slot no> PFE <pfe inst> <“JNH memory” or “FW/ Filter memory”> is below set watermark <configured watermark>”.

Vous pouvez configurer des opérations de suivi de surveillance des ressources à l’aide de l’instruction traceoptions file <filename> flag flag level level size bytes au niveau de la [edit system services resource-monitor] hiérarchie. Par défaut, les messages sont écrits au format /var/log/rsmonlog. Les journaux d’erreurs associés à l’échec de la communication de socket (entre le moteur de routage et le moteur de transfert de paquets) sont utiles pour diagnostiquer les problèmes de communication entre le moteur de routage et le moteur de transfert de paquets.

Du point de vue d’Ukern, MPC5E ne contient qu’une seule instance du moteur de transfert de paquets. La sortie de la commande show chassis fabric plane affiche l’état des connexions du plan de structure au moteur de transfert de paquets. Étant donné qu’il existe deux moteurs de transfert de paquets, vous remarquez PFE-0 et PFE-1 dans la sortie.

Étant donné qu’il n’existe qu’une seule instance du moteur de transfert de paquets pour MPC5E, la sortie de la commande show system resource-monitor fpc n’affiche qu’une seule ligne correspondant à l’instance 0 du moteur de transfert de paquets.

Le filigrane configuré est conservé dans les procédures GRES et ISSU unifiées.

Diagnostic et débogage des performances du système en configurant la surveillance de l’utilisation des ressources mémoire sur les routeurs MX Series

Junos OS prend en charge une fonctionnalité de surveillance des ressources à l’aide des requêtes MIB CLI et SNMP. Vous pouvez utiliser cet utilitaire pour fournir une marge de manœuvre suffisante (limites d’espace mémoire définies pour l’application ou le routeur virtuel) afin d’assurer la stabilité du système, en particulier l’intégrité et l’efficacité opérationnelle des cartes de ligne à puce I et des FPC basés sur Trio sur les routeurs MX Series. Lorsque l’utilisation de la mémoire, qu’il s’agisse de la mémoire ukernel ou de la mémoire ASIC, atteint un certain seuil, les opérations système compromettent l’intégrité et la stabilité de la gestion du trafic de la carte de ligne et un tel compromis sur les performances du système peut être préjudiciable à la prise en charge du trafic et des protocoles en direct.

Pour configurer les propriétés de la fonctionnalité d’utilisation des ressources mémoire :

  1. Indiquez que vous souhaitez configurer le mécanisme de surveillance pour l’utilisation de différentes régions de ressources de mémoire.

    Cette fonctionnalité est activée par défaut et vous ne pouvez pas la désactiver manuellement.

  2. Spécifiez la valeur seuil élevée, au-delà de laquelle les avertissements ou les journaux d’erreurs sont générés, pour toutes les régions de la mémoire, telles que le tas ou ukernel, le saut suivant et l’encapsulation, et la mémoire du filtre de pare-feu.
  3. Spécifiez le pourcentage d’espace mémoire disponible utilisé pour les sauts suivants à surveiller à l’aide d’une valeur de filigrane.
  4. Spécifiez le pourcentage d’espace mémoire libre utilisé pour ukernel ou la mémoire du tas à surveiller avec une valeur de filigrane.
  5. Spécifiez le pourcentage d’espace mémoire disponible utilisé pour le pare-feu et la mémoire du filtre à surveiller à l’aide d’une valeur de filigrane.
    REMARQUE :

    La valeur par défaut et la valeur configurée de la valeur de filigrane pour le pourcentage de mémoire next-hop disponible s’appliquent également à la mémoire d’encapsulation. Les valeurs de filigrane par défaut pour le pourcentage de mémoire ukernel ou de tas libre, de mémoire de saut suivant et de mémoire de filtre de pare-feu sont de 20 %.

  6. Désactivez la génération de messages de journal d’erreurs lorsque l’utilisation des ressources mémoire dépasse les niveaux de seuil ou de point de contrôle. Par défaut, les messages sont écrits dans /var/log/rsmonlog.
  7. Définissez la catégorie de ressources à surveiller et à analyser pour garantir la stabilité du système, en particulier l’intégrité et l’efficacité opérationnelle des cartes de ligne à puce I et des FPC à base de trio sur les routeurs MX Series. La catégorie de ressources comprend des statistiques détaillées sur l’utilisation du processeur, le taux de sessions et le nombre de sessions. Les statistiques relatives aux catégories de ressources vous permettent de déterminer dans quelle mesure les nouveaux objets ou applications d’attaque affectent les performances.
    REMARQUE :

    La mémoire jtree de tous les moteurs de transfert de paquets des routeurs MX Series comporte deux segments : Un segment stocke principalement les tables de routage et les informations associées, tandis que l’autre segment stocke principalement les informations relatives aux filtres de pare-feu. Junos OS fournit l’instruction memory-enhanced pour réallouer la mémoire jtree pour les routes, les filtres de pare-feu et les VPN de couche 3.

  8. Configurez le type de ressource en tant que pages contiguës pour lesquelles vous souhaitez activer le mécanisme de surveillance afin de fournir une marge de manœuvre suffisante pour garantir des performances système et une capacité de gestion du trafic efficaces. Spécifiez la valeur seuil haute et basse, au-delà de laquelle les avertissements ou les journaux d’erreurs sont générés, pour le type ou la région de mémoire spécifié, qui est une page contiguë dans ce cas.
  9. Configurez le type de ressource en tant que mots doubles libres (dwords) pour lesquels vous souhaitez activer le mécanisme de surveillance afin de fournir une marge de manœuvre suffisante pour garantir les performances efficaces du système et la capacité de gestion du trafic. Spécifiez la valeur seuil haute et basse, au-delà de laquelle les avertissements ou les journaux d’erreurs sont générés, pour le type ou la région de mémoire spécifié, qui est libre dans ce cas.
  10. Configurez le type de ressource en tant que pages de mémoire libre pour lesquelles vous souhaitez activer le mécanisme de surveillance afin de fournir une marge de manœuvre suffisante pour garantir les performances efficaces du système et la capacité de gestion du trafic. Spécifiez la valeur seuil haute et basse, au-delà de laquelle les avertissements ou les journaux d’erreurs sont générés, pour le type ou la région de mémoire spécifié, qui est des pages de mémoire libre dans ce cas.
  11. Affichez l’utilisation des ressources mémoire sur les moteurs de transfert de paquets d’un FPC à l’aide de la show system resource-monitor fpc commande. La mémoire du filtre indique la mémoire du compteur de filtres utilisée pour les compteurs de filtres du pare-feu. L’astérisque (*) affiché à côté de chacune des régions de mémoire indique celles pour lesquelles le seuil configuré est actuellement dépassé.

Dépannage de l’incompatibilité des valeurs jnxNatObjects pour MS-DPC et MS-MIC

Problème

Description

Lorsque MS-DPC et MS-MIC sont déployés dans un réseau et que le type de traduction d’adresses réseau (NAT) est configuré comme napt-44, la sortie de la snmp mib walk commande pour jnxNatObjects affiche des valeurs différentes pour MS-DPC et MS-MIC.

Résolution

Configurer SNMP pour qu’il corresponde aux valeurs jnxNatObjects pour MS-DPC et MS-MIC

Pour configurer SNMP afin qu’il corresponde aux valeurs jnxNatObjects pour MS-DPC et MS-MIC :

  1. Exécutez la commande configuration set services service-set service-set-name nat-options snmp-value-match-msmic mode. L’exemple de configuration suivant montre comment configurer SNMP pour faire correspondre les valeurs des objets spécifiques MS-MIC dans la table MIB jnxNatObjects avec les valeurs des objets MS-DPC.

  2. Exécutez la commit commande pour confirmer les modifications.

  3. (Facultatif) Exécutez la show snmp mib walk jnxNatObjects commande pour vérifier que les valeurs des objets spécifiques à MS-MIC dans la table MIB jnxNatObjects correspondent aux valeurs des objets MS-DPC. Par exemple, la sortie suivante montre que les valeurs des objets spécifiques MS-MIC et des objets MS-DPC correspondent.

    REMARQUE :

    Vous pouvez utiliser la delete services service-set service-set-name nat-options snmp-value-match-msmic commande de mode de configuration pour désactiver cette fonctionnalité.

Voir également

Objets gérés pour la mémoire ukernel pour un moteur de transfert de paquets dans un emplacement FPC

Le jnxPfeMemoryUkernTable, dont l’identificateur d’objet est {jnxPfeMemory 1}, contient le JnxPfeMemoryUkernEntry qui récupère les statistiques globales ukernel ou de mémoire de tas pour l’emplacement du moteur de transfert de paquets spécifié. Chacun JnxPfeMemoryUkernEntry, dont l’identificateur d’objet est {jnxPfeMemoryUkernTable 1}, contient les objets répertoriés dans le tableau suivant. Le jnxPfeMemoryUkernEntry indique l’utilisation de la mémoire, telle que la mémoire disponible totale et le pourcentage de mémoire utilisée.

Tableau 1 : jnxPfeMemoryUKernTable

Objet

ID d'objet

Description

jnxPfeMemoryUkernFreePercent

jnxPfeMemoryUkernEntry 3

Indique le pourcentage de mémoire libre du moteur de transfert de paquets dans le tas ukern.

Objets gérés pour les données statistiques de la mémoire du moteur de transfert de paquets

La jnxPfeMemory table, dont l’identificateur d’objet est contient {jnxPfeMib 2} les objets répertoriés dans Tableau 2

Tableau 2 : Table jnxPfeMemory

Objet

ID d'objet

Description

jnxPfeMemoryUkernTable

jnxPfeMemory 1

Fournit des statistiques globales de mémoire ukern pour l’emplacement du moteur de transfert de paquets spécifié.

jnxPfeMemoryForwardingTable

jnxPfeMemory 2

Fournit des statistiques globales d’utilisation de la mémoire next-hop (pour les cartes de ligne basées sur Trio) ou Jtree (pour les cartes de ligne basées sur I-chip) et de filtre de pare-feu pour l’emplacement du moteur de transfert de paquets spécifié.

Objets gérés pour la mémoire de filtre next-hop, jtree et pare-feu pour un moteur de transfert de paquets dans un emplacement FPC

Le jnxPfeMemoryForwardingTable, dont l’identificateur d’objet est {jnxPfeMemory 2}, contient JnxPfeMemoryForwardingEntry qui récupère la mémoire du saut suivant pour les cartes de ligne basées sur Trio, la mémoire jtree pour les cartes de ligne basées sur I-chip, et les statistiques de mémoire de pare-feu ou de filtre pour l’emplacement de moteur de transfert de paquets spécifié pour les cartes de ligne à puce I et Trio. Chacun jnxPfeMemoryForwardingEntry, dont l’identificateur d’objet est {jnxPfeMemoryForwardingTable 1}, contient les objets répertoriés dans le tableau suivant.

Le jnxPfeMemoryForwardingEntry représente l’instance ASIC, la mémoire ASIC utilisée et la mémoire ASIC disponible. La mémoire jtree de tous les moteurs de transfert de paquets des routeurs MX Series comporte deux segments : Un segment stocke principalement les tables de routage et les informations associées, tandis que l’autre segment stocke principalement les informations relatives aux filtres de pare-feu. Étant donné que l’allocation de mémoire supplémentaire aux tables de routage ou aux filtres de pare-feu peut perturber les opérations de transfert d’un moteur de transfert de paquets, l’interface de ligne de commande Junos OS affiche un avertissement invitant à redémarrer tous les FPC concernés lorsque vous validez une configuration incluant l’instruction de routage avec amélioration de la mémoire. La configuration ne devient effective que lorsque vous redémarrez le FPC ou le DPC (sur les routeurs MX Series).

Tableau 3 : jnxPfeMemoryForwardingTable

Objet

ID d'objet

Description

jnxPfeMemoryForwardingChipSlot

jnxPfeMemoryForwardingEntry 1

Indique le numéro d’instance ASIC dans le complexe moteur de transfert de paquets.

jnxPfeMemoryType

jnxPfeMemoryForwardingEntry 2

Indique le type de mémoire du moteur de transfert de paquets, où nh = 1, fw = 2, encap = 3.

jnxPfeMemoryForwardingPercentFree

jnxPfeMemoryForwardingEntry 3

Indique le pourcentage de mémoire libre pour chaque type de mémoire.

jnxPfeMemoryErrorsTable

La MIB du moteur de transfert de paquets spécifique à l’entreprise Juniper Networks, dont l’ID d’objet est {jnxPfeMibRoot 1}, prend en charge une nouvelle table MIB, jnxPfeMemoryErrorsTable, pour afficher les compteurs d’erreurs de mémoire du moteur de transfert de paquets. Le jnxPfeMemoryErrorsTable, dont l’identificateur d’objet est jnxPfeNotification 3, contient le JnxPfeMemoryErrorsEntryfichier . Chacun JnxPfeMemoryErrorsEntry, dont l’identificateur d’objet est { jnxPfeMemoryErrorsTable 1 }, contient les objets répertoriés dans le tableau suivant.

Tableau 4 : jnxPfeMemoryErrorsTable

Objet

ID d'objet

Description

jnxPfeFpcSlot

jnxPfeMemoryErrorsEntry 1

Indique le numéro d’emplacement FPC pour cet ensemble de notifications PFE

jnxPfeSlot

jnxPfeMemoryErrorsEntry 2

Indique le numéro d’emplacement PFE pour cet ensemble d’erreurs

jnxPfeParityErrors

jnxPfeMemoryErrorsEntry 3

Indique le nombre d’erreurs de parité

jnxPfeEccErrors

jnxPfeMemoryErrorsEntry 4

Indique le nombre d’erreurs du code de vérification des erreurs (ECC)

pfeMemoryErrors

Le pfeMemoryErrorsNotificationPrefix, dont l’identificateur d’objet est {jnxPfeNotification 0}, contient l’attribut pfeMemoryErrors . L’objet pfeMemoryErrors, dont l’identificateur est {pfeMemoryErrorsNotificationPrefix 1} contient les jnxPfeParityErrors objets and jnxPfeEccErrors .

Tableau 5 : pfeMemoryErrors

Objet

ID d'objet

Description

pfeMemoryErrors

pfeMemoryErrorsNotificationPrefix 1

Une notification pfeMemoryErrors est envoyée lorsque la valeur de jnxPfeParityErrors ou jnxPfeEccErrors augmente.