Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

RPMプローブを使用したMXシリーズルーターのIPv6ネットワークのネットワーク効率分析

RPM(リアルタイム パフォーマンス監視)とは、ネットワーク パフォーマンスをリアルタイムで監視し、ネットワーク効率を評価および分析するためのメカニズムです。通常、ネットワークパフォーマンスは、ネットワークで発生したジッター、遅延、パケットロスに基づいてリアルタイムで評価されます。RPMは、ルーターが往復の遅延や未回答のエコーリクエストなどのメトリックを測定できるJunos OSで利用可能なサービスです。これらのパラメータを計算するために、RPMは監視とネットワーク追跡の目的で、ネットワーク内の他のIPホストとプローブセットを交換します。これらのプローブは、追跡が必要なネットワーク内の他の宛先デバイスに送信元ノードから送信されます。これらのプローブからトランジット遅延やジッターなどのデータを収集し、このデータを使用して、ネットワーク内のライブ トラフィックが経験する遅延とジッターの概算を提供できます。RPMテストの結果から、往復時間(RTT)、正のエグレスジッター、負のイングレスジッター、負のイングレスジッター、ポジティブな往復ジッター、負の往復ジッターなどのさまざまなライブトラフィックメトリックを取得できます。RPMは、これらの各測定値について、最小、最大、平均、ピークからピークまでの、標準偏差、および合計計算を計算します。RPM プローブを使用して、BGP ネイバー間のパスを検証することもできます。

Junos OSリリース16.1以降、RPMクライアントルーター(RPMプローブを発信するルーターまたはスイッチ)は、IPv6アドレスを含むRPMプローブサーバー(RPMプローブを受信するデバイス)にプローブパケットを送信できます。プローブに使用する宛先IPv6アドレスを指定するには、 階層レベルに target (url ipv6-url | address ipv6-address) ステートメントを [edit services rpm probe owner test test-name] 含めます。IPv6のプロトコルファミリーはinet6と名付けられています。

RPMプローブが送信されるクライアントのIPv6プロトコル関連設定と送信元IPv6アドレスを指定するには、 階層レベルに ステートメントを[edit services rpm probe owner test test-name]inet6-options source-address ipv6-addressめます。プローブリクエストは、IPv6ヘッダー上に対応するTCP、UDP、ICMPヘッダーを持つ標準パケットです。ルーティング エンジンベースの RPM 実装の標準パケットに RPM ヘッダーは付加されません。プローブ応答はまた、IPv6ヘッダー上の対応するTCP、UDP、およびICMPヘッダーを持つ標準パケットです。ルーティング エンジンベースの RPM 実装の標準パケットに RPM ヘッダーは付加されません。

最新の RPM プローブの show services rpm probe-results owner probe-name test test-name 結果と履歴 RPM プローブの結果をそれぞれ表示する および show services rpm history-results owner owner test name コマンドの出力が強化され、IPv6 サーバーまたは宛先に送信されたプローブの IPv6 アドレスとその他の IPv6 情報としてターゲット アドレスが表示されました。IPv6 の既存の SNMP Get リクエストとトラップは、IPv6 プローブに適用できます。SNMP セット操作のターゲット タイプ フィールドには、IPv6 送信元アドレスと宛先アドレスが含まれています。

IPv6 宛先に RPM プローブを設定するためのガイドライン

RPM の宛先またはサーバーに IPv6 アドレスを設定する場合は、以下の点に留意してください。

  • ルーティングエンジンベースのRPMのみが、VRFサポート、ICMPプローブのデータ部分のサイズの仕様、データパターン、およびトラフィッククラスを含むIPv6ターゲットに対してサポートされています。

  • IPv4 と IPv6 のテストを組み合わせてプローブを設定できます。ただし、ある時点でのテストは、IPv4 または IPv6 ベースのいずれかです。OSは、システム処理を実行する一般的なOSによって導入された変動係数が、ワイヤ上を通過するパケットに費やす時間よりも大幅に大きいため、測定の精度に影響を与えます。この状態により、1回のテストでも往復時間(RTT)スパイクが見られます。

  • ルーティングエンジンベースのRPMは、一方向のハードウェアベースのタイムスタンプをサポートしていません。

  • ここでは、タイムスタンプはRPMクライアント側でのみ実行されるため、一方向測定はサポートされていません。

  • 許可される同時プローブの最大数(階層レベルに [edit services rpm] ステートメントをprobe-limit含めることで)は1000です。同時プローブの制限は 10 に設定することをお勧めします。同時プローブの数が多いほど、スパイクが増加する可能性があります。設定できるテストの最大数は1000です。RPMは論理システムに設定できません。SNMP セット操作は、ICMP プローブでのみ許可されており、他のタイプのプローブではサポートされていません。

  • hardware-timestamp階層レベルの [edit services rpm probe owner test test-name] および one-way-hardware-timestamp ステートメントは、IPv6ではサポートされていません。

  • 階層レベルのプローブタイプステートメントで icmp-ping 、(ICMPエコー要求をターゲットアドレスに送信する)オプションと icmp-ping-timestamp (ICMPタイムスタンプリクエストをターゲットアドレスに送信する)オプションを [edit services rpm probe owner test test-name] 指定することはできません。

  • RPMの問題の一部は、再起動 remote-operations コマンドを使用してルーティングエンジンでSNMPリモート操作プロセス(rmopd)を再起動することで解決できます。RPMを無効にする必要がある場合は、[edit services]階層レベルのrpmステートメントを削除または無効化する必要があります。PIC、パケット転送エンジン、および IPv6 の LU(ルックアップ チップ)ベースの RPM 実装はサポートされていません。

  • 以下の表は、サポートされていない IPv6 特殊アドレスプレフィックスを示しています。

    IPV6 アドレス タイプ

    IPV6 アドレス プレフィックス

    ノードスコープ ユニキャスト

    ::1/128 はループバック アドレスです。

    ::/128は、未指定のアドレスです

    IPv4 にマッピングされたアドレス

    ::FFFF:0:0/96

    IPv4 互換アドレス

    :<ipv4-address>/96

    リンクスコープ ユニキャスト

    fe80::/10

    固有ローカル

    fc00::/7

    ドキュメントプレフィックス

    2001:db8::/32

    6~4

    2002::/16

    6ボーン

    5f00:::/8

    2001:10::/28

    Teredo

    2001::/32

    デフォルト ルート

    ::/0

    マルチキャスト

    ff00::/8

  • IPv4プローブの現在のスケーリング数は、最大500個の同時プローブであり、設定可能なテストの最大数の制限は1000です。これらのスケーリングパラメータは、IPv6プローブに適用されます。IPv4 ベースのテストと IPv6 ベースのテストの両方が同時に実行される場合でも、同じスケーリング制限が適用されます。

  • プローブの最小レートは1秒あたり1プローブで、テスト間の最大間隔は86400秒です。これらのスケーリングとパフォーマンスの数値は、TWAMP(Two-Way Active Measurement Protocol)サーバーとクライアントが同じルーター上で設定されているかどうかによって異なります。この状態が発生するのは、TWAMP サーバー/クライアントが RMOPD でパケット処理を行い、同じプロセスで RPM 機能と競合するためです。IPv6 ベースの RPM と ping ユーティリティの RTT は、データ サイズに相当する必要があります。ルーティングエンジンベースのRPM実装では、システムにさまざまなキューイング遅延が発生するため、RTTスパイクが発生します。この動作は、単一のテストでも確認できます。

  • TCP および UDP ポートの一部は、RPM サーバーと RPM クライアント間で通信するために開かれる場合があります。そのため、一部のサードパーティの攻撃者やハッカーがセキュリティ上の脅威を受けないように、ファイアウォールと分散サービス拒否(DDoS)攻撃フィルターを使用することをお勧めします。

  • プローブ内で使用できるさまざまなパケットタイプには以下が含まれます。

    • ICMP6エコー

    • UDP エコー

    • UDP タイムスタンプ

関連ドキュメント