Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지의 내용
 

가입자 관리 및 서비스를 위한 리소스 모니터링

가입자 관리 및 서비스를 위한 리소스 모니터링 개요

Junos OS는 CLI 및 SNMP MIB 쿼리를 모두 사용하여 리소스 모니터링 기능을 지원합니다. 이 유틸리티를 사용하여 충분한 헤드룸(애플리케이션 또는 가상 라우터에 대한 메모리 공간 제한)을 프로비저닝하여 시스템 안정성, 특히 MX 시리즈 라우터에서 I-칩 기반 라인 카드 및 Trio 기반 FPC의 상태 및 운영 효율성을 보장할 수 있습니다.

메모리 사용률(ukernel 메모리 또는 ASIC 메모리)이 특정 임계값에 도달하면 시스템 작업이 라인 카드의 상태 및 트래픽 처리 안정성에 영향을 미칩니다. 시스템 성능에 대한 이러한 절충안은 라이브 트래픽 및 프로토콜 지원에 해로울 수 있습니다.

리소스의 특정 임계값을 초과할 때 오류 로그를 발생시키도록 임계값을 구성하는 기능 외에도, SNMP MIB 쿼리를 사용하여 임계값과 리소스 활용도를 모니터링할 수도 있습니다.

다음 섹션에서는 Junos OS에서 사용할 수 있는 리소스 모니터링 유형에 대해 설명합니다.

라인 카드 리소스 모니터링에 워터마크 사용

ukern 메모리(힙), 다음 홉(NH) 메모리, 방화벽 또는 필터 메모리와 같은 라인 카드 리소스의 워터마크 또는 체크포인트 값을 Trio 기반 및 I-칩 기반 라인 카드 모두에 대해 균일하게 구성할 수 있습니다. NH 메모리 워터마크는 캡슐화 메모리(출력 WAN 정적 RAM 메모리)에만 적용됩니다. 캡슐화 메모리는 I-칩에만 해당되며 Trio 기반 칩에는 적용되지 않습니다. 구성된 워터마크를 초과하면 오류 로그가 트리거됩니다. 리소스가 특정 임계값을 초과하여 사용된 경우 임계값을 초과했음을 알리는 경고 시스템 로그 메시지가 생성됩니다. 그런 다음 네트워크 요구에 따라 기존 가입자 및 서비스를 종료하여 시스템에 과부하가 걸려 고장이 발생하는 것을 방지할지 여부를 결정할 수 있습니다.

이 기능은 각 라인 카드에서 입력을 수집하고 잘 알려진 내부 포트를 사용하여 이 통계 세부 정보를 라우팅 엔진 프로세스로 전송합니다. 이 정보는 루틴 엔진의 디먼에 의해 스캔되고 세션 데이터베이스에 내장된 공유 메모리 공간을 사용하여 임계값 초과 조건에 대한 경고 메시지가 생성됩니다.

계층 수준에서 [edit system services] 다음 매개 변수를 구성하여 모든 메모리 공간 또는 영역에 공통적인 높은 임계값과 DPC 및 MPC의 다양한 메모리 블록에 대한 워터마크 값을 지정할 수 있습니다.

  • 명령문을 사용하여 resource-monitor high-threshold value 힙 또는 ukernel, 다음 홉 및 캡슐화, 방화벽 필터 메모리와 같은 모든 메모리 영역에 대해 경고 또는 오류 로그가 생성되는 높은 임계값입니다.

  • 문을 사용하여 워터마크 값으로 모니터링할 다음 홉에 사용된 사용 가능한 메모리 공간의 resource-monitor free-nh-memory-watermark percentage 백분율입니다.

  • 문을 사용하여 resource-monitor free-heap-memory-watermark percentage 워터마크 값으로 모니터링할 ukernel 또는 힙 메모리에 사용되는 사용 가능한 메모리 공간의 백분율입니다.

  • 문을 사용하여 resource-monitor free-fw-memory-watermark percentage 워터마크 값으로 모니터링할 방화벽 및 필터 메모리에 사용된 사용 가능한 메모리 공간의 백분율입니다. 이 기능은 기본적으로 활성화되어 있으며 수동으로 비활성화할 수 없습니다. 사용 가능한 다음 홉 메모리의 비율에 대한 워터마크 값의 기본값과 구성된 값은 캡슐화 메모리에도 적용됩니다.

사용 가능한 ukernel 또는 힙 메모리, 다음 홉 메모리 및 방화벽 필터 메모리의 백분율에 대한 기본 워터마크 값은 다음과 같습니다.

  • free-heap-memory-watermark—20

  • free-nh-memory-watermark—20

  • free-fw-memory-watermark—20

CoS 리소스 용량에 따른 가입자 로드 제한

CoS(Class of Service) 기준은 가입자 액세스에 대한 제한 결정에 통합됩니다. CoS 리소스의 가용성, 즉 대기열 용량에 대한 정보는 라인 카드에서 수집됩니다. 가입자 로그인 시 가입자에게 CoS 리소스가 필요하다고 가정하면 라인 카드는 CoS 대기열 사용률을 스케줄링 계층에 바인딩되고 새 스케줄링 계층에 자유롭게 바인딩할 수 없는 리소스의 백분율로 보고합니다. high-cos-queue-threshold 계층 수준의 문 [edit system services] 은 각 FPC 슬롯에 대해 개별적으로 0%에서 90%까지 설정할 수 있습니다. 주어진 FPC에서 CoS 대기열 사용률이 해당 FPC의 구성된 임계값 수준에 도달하면, 해당 FPC에 대한 추가 가입자 로그인은 허용되지 않습니다. 이 리소스 모니터링 메커니즘은 조정 가능한 안전 마진을 제공하여 각 FPC의 사용 가능한 CoS 대기열 리소스가 완전히 소진되지 않도록 사전에 방지합니다. 참조 high-cos-queue-threshold. 이 기능은 가입자 관리를 활성화한 경우에만 사용할 수 있습니다. 가입자 관리 활성화에 대한 자세한 내용은 Junos OS 고급 가입자 관리 구성을 참조하십시오.

show 명령을 사용하여 메모리 리소스 영역의 사용률 검사

이 명령을 사용하여 show system resource-monitor fpc FPC의 패킷 전달 엔진에서 메모리 리소스의 사용률을 모니터링할 수 있습니다. 필터 메모리는 방화벽 필터 카운터에 사용되는 필터 카운터 메모리를 나타냅니다. 각 메모리 영역 옆에 표시되는 별표(*)는 구성된 임계값이 현재 초과되고 있는 영역을 나타냅니다. 리소스 모니터링 명령은 모니터링할 다른 회선 카드 응용 프로그램에 대한 메모리에 대해 구성된 워터마크 값을 표시합니다. 표시된 통계 메트릭은 개별 라인 카드의 현재 메모리 사용률에 대해 수행된 계산을 기반으로 합니다. ukern 메모리는 다양한 유형의 라인 카드에서 일반적이며 힙 메모리 버퍼를 나타냅니다. 특정 슬롯의 라인 카드 또는 FPC에는 여러 개의 패킷 포워딩 엔진 콤플렉스가 포함될 수 있기 때문에 애플리케이션별 집적 회로(ASICs)에 사용되는 메모리는 특정 PFE 콤플렉스에 따라 다릅니다. 지원되는 라인 카드의 다양한 변형에 대한 아키텍처 모델이 다르기 때문에 ASIC별 메모리(다음 홉 및 방화벽 또는 필터 메모리) 활용률은 다르게 해석될 수 있습니다.

처리 지연을 줄이기 위한 로드 조절

라우팅 엔진은 리소스 모니터링을 사용하여 라인 카드의 패킷 포워딩 엔진에 대한 처리 부하를 평가하고 줄일 수 있습니다. 라우팅 엔진은 패킷 포워딩 엔진이 처리할 수 있는 것보다 더 높은 속도로 작업을 전송할 수 있습니다. 이를 라인 카드 또는 패킷 포워딩 엔진 오버드라이빙이라고도 합니다. 패킷 포워딩 엔진의 작업 부하가 너무 높으면 패킷 처리가 눈에 띄게 지연될 수 있습니다.

리소스 모니터링을 통해 라우팅 엔진은 패킷 포워딩 엔진으로 전송하는 패킷의 왕복 지연을 평가하여 부하를 평가할 수 있습니다. 왕복 시간이 길수록 부하가 높기 때문에 패킷 포워딩 엔진에서 처리 지연이 발생할 가능성이 높아집니다. 적절한 경우, 라우팅 엔진은 완료가 허용되는 가입자 세션(클라이언트 및 서비스)의 비율을 줄입니다.

이 기능을 로드 조절 또는 왕복 시간 로드 조절이라고 합니다. 스로틀링은 라우팅 엔진이 라인 카드를 과도하게 구동하여 처리 지연이 운영자와 백오피스 시스템에 표시되는 것을 방지합니다. 다음과 같이 작동합니다.

  1. 지연을 모니터링하기 위해 라우팅 엔진은 매초 에코 요청 메시지를 라인 카드의 패킷 포워딩 엔진에 보냅니다. 에코 요청에는 전송된 시점의 타임스탬프와 실행 중인 시퀀스 번호가 모두 포함됩니다. 메시지 우선 순위는 라인 카드에서 최악의 경우 처리 지연을 시뮬레이션하기 위한 최선의 노력입니다.

  2. 패킷 포워딩 엔진은 에코 요청을 처리하고 에코 응답으로 응답합니다. 라우팅 엔진이 반환된 패킷을 처리할 때 지터를 최소화하기 위해 메시지 우선 순위가 높습니다.

  3. 라우팅 엔진이 에코 응답을 수신하면 왕복 시간을 에코 요청 타임스탬프와 특정 시퀀스 번호에 대한 에코 응답을 수신한 시간 사이의 시간 차이로 계산합니다.

  4. 라우팅 엔진은 왕복 지연 시간을 기본 왕복 임계값인 1초와 비교합니다. 측정된 지연이 3회 연속 트립의 임계값보다 길면, 라우팅 엔진은 일정 비율의 신규 가입자에 대한 로그인을 거부하여 설정된 새로운 클라이언트 및 서비스 세션의 수를 줄입니다. 이러한 감소를 제한이라고 합니다.

    내부 알고리즘은 임계값과 왕복 시간을 기반으로 제한 백분율을 도출합니다. 이 비율은 해당 시점의 왕복 지연에 따라 달라집니다.

    라우팅 엔진은 임계값을 모두 초과하는 세 가지 지연 측정의 연속적인 세트마다 스로틀을 증가시킵니다. 즉, 더 많은 가입자 로그인을 거부합니다.

  5. 측정된 지연이 3회 연속 여행의 임계값보다 작으면 라우팅 엔진이 스로틀을 제거합니다. 이를 통해 가입자는 자유롭게 로그인할 수 있습니다.

참고:

RTT 로드 조절은 이더넷 인터페이스(ge, xe) 및 유사 회선 인터페이스(ps)에 대해 다음과 같이 라인 카드 기준으로 적용됩니다.

  • 어그리게이션 이더넷 인터페이스의 경우, 어그리게이션 이더넷 번들과 연결된 라인 카드 세트에 적용됩니다.

  • 중복 논리 터널(RLT)이 있는 유사 회선 인터페이스의 경우, 앵커 포인트와 연결된 라인 카드 집합에 적용됩니다.

두 경우 모두 라우팅 엔진은 스로틀링을 결정하는 지연 값을 집합의 모든 라인 카드 중 가장 긴 왕복 지연으로 간주합니다.

표 1 은 왕복 지연이 내부 임계값보다 클 때 12초 동안 라인 카드에서 가입자 세션이 어떻게 제한되는지 보여줍니다. 이 예는 다음과 같은 가정을 가지고 있습니다.

  • 내부 지연 임계값은 1초입니다.

  • 지연 측정은 매초 발생합니다.

  • 세션 생성 속도는 왕복 지연 임계값을 초과하는 3회 연속 왕복 지연 측정 후에 10% 감소합니다. 임계값을 초과하는 한 제한은 3회 측정마다 증가합니다.

  • 측정된 지연이 떨어지고 3회 연속 왕복 지연 측정의 임계값 미만으로 유지되면 세션 속도는 100%로 돌아갑니다.

참고:

이 예는 단순화되었습니다. 정확한 제한 비율은 동적으로 결정되며 초 단위로 달라질 수 있습니다.
표 1: 왕복 지연 시간으로 인한 로드 조절 예

시간

왕복 지연(밀리초)

임계값 초과

허용된 세션의 백분율

1

850

아니요

100

2

900

아니요

100

3

995

아니요

100

4

1021

임계값 초과 횟수 #1

100

5

1130

임계값 초과 카운트 #2

100

6

1158

임계값 초과 카운트 #3

90

세션 속도가 10% 감소했습니다.

7

1127

임계값 초과 횟수 #1

90

세션 속도가 10% 감소했습니다.

8

1135

임계값 초과 카운트 #2

90

9

1126

임계값 초과 카운트 #3

80

세션 속도가 10% 감소했습니다.

10

1000

아니요

임계값을 초과하지 않음 카운트 #1

80

11

991

아니요

임계값을 초과하지 않음 카운트 #2

80

12

998

아니요

임계값을 초과하지 않음 카운트 #3

100

제한 제거

리소스 로드 모니터링 및 왕복 시간 제한은 기본적으로 사용하도록 설정됩니다. 다음 문 중 하나를 사용하여 이 기능을 비활성화할 수 있습니다.

  • no-load-throttle계층 수준에서 [edit system services resource-monitor]

  • no-throttle계층 수준에서 [edit system services resource-monitor]

이 기능을 비활성화하고 패킷 포워딩 엔진이 너무 바쁘게 되면 신규 가입자가 로그인하여 활성화될 수 있지만 일정 기간 동안 트래픽 흐름이 없습니다. 이러한 트래픽 처리 지연이 두드러질 수 있습니다.

다음 명령을 사용하여 로드 조절 기능이 활성화되었는지 확인하고 작동 중인 기능의 다양한 측면을 확인할 수 있습니다. 굵게 표시된 필드는 특히 유용합니다.

리소스 모니터로 가입자 제한

Junos OS 릴리스 17.3R1부터는 리소스 모니터링을 사용하여 하드웨어 요소당 지원되는 가입자 수를 직접 제한할 수도 있습니다. 섀시, 라인 카드(MPC), MIC 또는 포트당 로그인할 수 있는 최대 가입자 수를 지정할 수 있습니다. 한 가지 클라이언트 유형(DHCP, L2TP 또는 PPPoE)의 가입자 또는 모든 클라이언트 유형의 가입자로만 제한을 설정할 수 있습니다.

이 기능은 하드웨어 요소당 로그인하는 가입자 수가 네트워크가 원하는 서비스 대역폭에서 안정적으로 제공할 수 있는 수를 초과하지 않도록 합니다. 하드웨어 요소에 대한 제한에 도달하면 가입자 수가 구성된 제한 아래로 떨어질 때까지 해당 요소에 대한 새 가입자 로그인이 거부됩니다. 한도를 초과하는 신규 가입자는 동일한 브로드캐스트 도메인의 다른 하드웨어 요소에 연결할 수 있습니다. 어그리게이션 이더넷 인터페이스의 하나 이상의 레그에 대한 제한을 구성할 때 가입자 수가 레그의 값을 초과하면 로그인이 거부됩니다.

이러한 방식으로 가입자를 제한하면 하드웨어 요소 간에 부하가 분산되지만 어떤 종류의 로드 밸런싱도 제공되지 않습니다. 또한 이 기능은 네트워크의 용량을 매핑하고 해당 용량을 확장하는 데 필요한 하드웨어 리소스를 결정하는 데 도움이 될 수 있습니다. 예를 들어 특정 양의 메모리가 필요한 서비스를 제공하고 주어진 하드웨어 집합으로 서비스할 수 있는 가입자 수를 알고 있는 경우 필요한 메모리 양을 결정할 수 있습니다. 또는 가입자당 더 많은 메모리로 서비스를 추가하려는 경우 필요한 추가 양을 계산하여 사용 가능한 메모리와 비교한 다음 새 서비스를 처리하기 위해 새 포트, MIC, MPC 또는 라우터를 프로비저닝해야 하는지 여부를 결정할 수 있습니다.

가입자 관리 및 서비스에 대한 리소스 모니터링의 변경 내역

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

표 2: 가입자 관리 및 서비스에 대한 리소스 모니터링의 변경 내역
릴리스 설명
17.3 Junos OS 릴리스 17.3R1부터는 리소스 모니터링을 사용하여 하드웨어 요소당 지원되는 가입자 수를 직접 제한할 수도 있습니다.
17.4 Junos OS 릴리스 17.4R1부터는 서비스 등급(CoS) 기준이 가입자 액세스를 위한 제한 결정에 통합됩니다.
19.4

Junos OS 릴리스 19.4R1부터는 값을 0으로 지정하여 모든 가입자가 대기열 기반 제한에 의해 제한되지 않도록 할 수 있습니다.

가입자 관리 및 서비스 동작에 대한 플랫폼별 리소스 모니터링

플랫폼

차이
MPC2E 레거시, MPC2E-NG, MPC3E-NG, MPC5E, MPC7E 라인 카드가 있는 MX240, MX480 및 MX960 라우터 CoS 리소스 모니터링 기능은 대기열에서만 승인 결정을 기반으로 하드웨어에 대해 지원됩니다. 다른 CoS 리소스는 이 기준에 포함되지 않습니다. 이 기능은 유사 회선, 논리적 터널 또는 중복 논리적 터널 디바이스에 도착하는 가입자에 대한 제한을 지원하지 않습니다.

MX80, MX104 라우터

리소스 모니터링 구성을 지원합니다.

MX240, MX480, MX960, MX2010, MX2020 라우터

다음 라인 카드는 MX240, MX480, MX960, MX2010 및 MX2020 라우터에서 리소스 모니터링을 지원합니다.

  • MX-MPC1-3D

  • MX-MPC1-3D-Q

  • MX-MPC2-3D

  • MX-MPC2-3D-Q

  • MX-MPC2-3D-EQ

  • MPC-3D-16XGE-SFPP

  • MPC3E

  • MPC3E-3D-NG

  • MPC4E-3D-2CGE-8XGE

  • MPC4E-3D-32XGE

  • MPC5EQ-40G10G

  • MPC5EQ-100G10G

  • MPC5E-100G10G

  • MPC5E-40G10G

  • MPC10E-10C-MRATE

  • MPC10E-15C-MRATE

  • MX2K-MPC6E

  • MX2K-MPC11E

  • DPCE

  • MS-DPC

  • MX 시리즈 MX-FPC(Flexible PIC Concentrator)

  • NG-MPC3E

리소스 모니터를 사용하여 클라이언트 유형 및 하드웨어 요소별로 가입자 제한

리소스 모니터링을 사용하여 시스템 메모리 사용량을 모니터링하고 관리하는 것 외에도, 이를 사용하여 섀시, 라인 카드(MPC), MIC 및 포트와 같은 하드웨어 요소별로 지원되는 가입자 수를 직접 제한할 수 있습니다. 이러한 각 요소에 로그인할 수 있는 최대 가입자 수를 지정할 수 있습니다. 한 가지 클라이언트 유형(DHCP, L2TP 또는 PPPoE)의 가입자 또는 이러한 클라이언트 유형의 가입자에게만 제한을 적용합니다. 후자의 경우 제한은 세 가지 클라이언트 유형 모두에 대한 세션 합계에 적용됩니다.

가입자 제한은 하드웨어 요소당 로그인하는 가입자 수가 네트워크가 원하는 서비스 대역폭에서 안정적으로 제공할 수 있는 수를 초과하지 않도록 할 수 있습니다. 하드웨어 요소에 대한 제한에 도달하면 가입자 수가 구성된 제한 아래로 떨어질 때까지 해당 요소에 대한 새 가입자 로그인이 거부됩니다. 한도를 초과하는 새 가입자는 동일한 브로드캐스트 도메인의 다른 하드웨어 요소에 연결합니다. 어그리게이션 이더넷 인터페이스의 하나 이상의 레그에 대한 제한을 구성할 때 가입자 수가 레그의 값을 초과하면 로그인이 거부됩니다.

이러한 방식으로 가입자를 제한하면 하드웨어 요소 간에 부하가 분산되지만 어떤 종류의 로드 밸런싱도 제공되지 않습니다. 또한 이 기능은 네트워크의 용량을 매핑하고 해당 용량을 확장하는 데 필요한 하드웨어 리소스를 결정하는 데 도움이 될 수 있습니다. 예를 들어 특정 대역폭에서 서비스를 제공하고 주어진 하드웨어 세트로 서비스를 제공할 수 있는 가입자 수를 알고 있는 경우 필요한 대역폭을 결정할 수 있습니다. 또는 가입자당 더 많은 대역폭으로 서비스를 추가하려는 경우 필요한 추가 대역폭을 계산하고 사용 가능한 대역폭과 비교한 다음 새 서비스를 처리하기 위해 새 포트, MIC, MPC 또는 라우터를 프로비저닝해야 하는지 여부를 결정할 수 있습니다.

참고:

CLI fpc 는 용어 및 pic. 이 기능 fpc 의 경우 MPC에 해당하고 pic MIC에 해당합니다.

하드웨어 요소에 허용되는 최대 가입자 수에 제한을 두려면:

  1. 가입자의 클라이언트 유형을 구성합니다.
  2. (선택 사항) 섀시에 가입자 제한을 구성합니다.
  3. (선택 사항) MPC에 대한 가입자 제한을 구성합니다.
  4. (선택 사항) MIC에 대한 가입자 제한을 구성합니다.
  5. (선택 사항) 포트에 대한 가입자 제한을 구성합니다.

예를 들어, 다음 구성은 PPPoE 가입자에 대한 섀시 및 MPC 제한을 설정합니다.

관련 설명서

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. 기능 탐색기를 사용하여 플랫폼에서 기능이 지원되는지 확인합니다.

출시
설명
17.4R1
Junos OS 릴리스 17.4R1부터는 서비스 등급(CoS) 기준이 가입자 액세스를 위한 제한 결정에 통합됩니다.
17.3R1
Junos OS 릴리스 17.3R1부터는 리소스 모니터링을 사용하여 하드웨어 요소당 지원되는 가입자 수를 직접 제한할 수도 있습니다.