Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

가입자 관리 및 서비스를 위한 리소스 모니터링

가입자 관리 및 서비스를 위한 리소스 모니터링 개요

Junos OS는 CLI 및 SNMP MIB 쿼리를 모두 사용하여 리소스 모니터링 기능을 지원합니다. 이 유틸리티를 사용하여 충분한 여유 공간(애플리케이션 또는 가상 라우터를 위한 메모리 공간 제한)을 프로비저닝하여 시스템 안정성, 특히 MX 시리즈 라우터에서 I-chip 기반 라인 카드 및 Trio 기반 FPC의 상태 및 운영 효율성을 보장할 수 있습니다.

메모리 사용량(ukernel 메모리 또는 ASIC 메모리)이 특정 임계값에 도달하면 시스템 작동이 라인 카드의 상태 및 트래픽 처리 안정성에 영향을 줍니다. 이와 같은 시스템 성능 저하는 실시간 트래픽 및 프로토콜 지원에 해가 될 수 있습니다.

리소스의 특정 임계값을 초과할 때 오류 로그를 발생시키기 위해 임계값을 구성하는 기능 외에도 SNMP MIB 쿼리를 사용하여 임계값 값 및 리소스 활용도를 모니터링할 수 있습니다.

다음 섹션에서는 Junos OS에서 사용할 수 있는 리소스 모니터링의 유형에 대해 설명합니다.

라인 카드 리소스 모니터링을 위한 워터마크 사용

우커른 메모리(힙), 넥스트 홉(NH) 메모리, 방화벽 또는 필터 메모리와 같은 라인 카드 리소스에 대한 워터마크 또는 체크포인트 값을 구성하여 Trio 기반 및 I-chip 기반 라인 카드 모두에 균일하도록 구성할 수 있습니다. NH 메모리 워터마크는 캡슐화 메모리(출력 WAN 정적 RAM 메모리)에만 적용됩니다. 캡슐화 메모리는 I-칩에만 해당되며 Trio 기반 칩에는 해당되지 않습니다. 구성된 수위를 초과하면 오류 로그가 트리거됩니다. 리소스가 특정 임계값을 초과한 경우 임계값 값을 초과했음을 알리기 위해 경고 시스템 로그 메시지가 생성됩니다. 네트워크 요구에 따라 기존 가입자 및 서비스를 종료할 것인지 여부를 판단하여 시스템이 과부하되어 고장이 발생하지 않도록 방지할 수 있습니다.

이 기능은 각 라인 카드의 입력을 수집하여 잘 알려진 내부 포트를 사용하여 이러한 통계적 세부 사항을 Routing Engine 프로세스로 전달합니다. 이 정보는 Routine Engine의 데몬을 통해 검사되고 세션 데이터베이스에 내장된 공유 메모리 공간을 사용하여 임계치를 초과할 경우 경고 메시지가 생성됩니다.

리소스 모니터링 구성 기능은 MX80, MX104 라우터와 MX240, MX480, MX960, MX2010 및 MX2020 라우터의 라인 카드에서 지원됩니다.

  • MX-MPC1-3D

  • MX-MPC1-3D-Q

  • MX-MPC2-3D

  • MX-MPC2-3D-Q

  • MX-MPC2-3D-EQ

  • MPC-3D-16XGE-SFPP

  • MPC3E

  • MPC3E-3D-NG

  • MPC4E-3D-2CGE-8XGE

  • MPC4E-3D-32XGE

  • MPC5EQ-40G10G

  • MPC5EQ-100G10G

  • MPC5E-100G10G

  • MPC5E-40G10G

  • MPC10E-10C-MRATE

  • MPC10E-15C-MRATE

  • MX2K-MPC6E

  • MX2K-MPC11E

  • DPCE

  • MS-DPC

  • MX 시리즈 Flexible PIC Concentrator(MX-FPC)

  • NG-MPC3E

계층 수준에서 [edit system services] 다음 매개 변수를 구성하여 모든 메모리 공간 또는 지역에서 공통으로 사용되는 높은 임계값 값을 지정하고 DPC 및 MPC의 서로 다른 메모리 블록에 대한 워터마크 값을 지정할 수 있습니다.

  • 명령문을 사용하여 resource-monitor high-threshold value 힙 또는 우커널, 다음 홉 및 캡슐화, 방화벽 필터 메모리와 같은 메모리의 모든 영역에 대해 경고 또는 오류 로그가 생성되는 것을 초과하는 높은 임계값 값입니다.

  • 다음 홉에 사용되는 자유 메모리 공간의 비율은 명령문을 사용하여 워터마크 값으로 모니터링할 resource-monitor free-nh-memory-watermark percentage 수 있습니다.

  • 명령문을 사용하여 워터마크 값으로 모니터링할 우커널 또는 힙 메모리에 사용되는 자유 메모리 공간의 resource-monitor free-heap-memory-watermark percentage 비율입니다.

  • 방화벽 및 필터 메모리에 사용되는 자유 메모리 공간의 비율은 명령문을 사용하여 워터마크 값으로 모니터링할 resource-monitor free-fw-memory-watermark percentage 수 있습니다. 이 기능은 기본적으로 활성화되며 수동으로 비활성화할 수 없습니다. 프리 넥트 홉(next-hop) 메모리의 비율에 대한 기본값과 워터마크 값의 구성된 값도 캡슐화 메모리에 적용됩니다.

무료 우커널 또는 힙 메모리, 넥스트 홉 메모리 및 방화벽 필터 메모리의 비율에 대한 기본 워터마크 값은 다음과 같습니다.

  • free-heap-memory-watermark—20

  • free-nh-memory-watermark—20

  • 프리-fw-메모리-워터마크—20

CoS 리소스 용량에 따른 가입자 로드 제한

Junos OS 릴리스 17.4R1부터 시작하여, CoS(Class of Service) 기준이 가입자 액세스에 대한 제한 결정에 통합됩니다. CoS 리소스, 즉 큐 용량에 대한 정보는 라인 카드에서 수집됩니다. 가입자 로그인 시, 가입자가 CoS 리소스를 필요로 한다고 가정할 때, 라인 카드는 CoS 큐 활용도를 스케줄링 계층에 구속되고 새로운 스케줄링 계층에 얽매이지 않는 리소스의 %로 보고합니다. 계층 수준의 명령문 [edit system services]high-cos-queue-threshold 각 FPC 슬롯에 대해 별도로 0%에서 90%의 범위로 설정될 수 있습니다. 특정 FPC의 CoS 큐 사용률이 FPC의 구성된 임계값 수준에 도달하면 해당 FPC에 대한 추가 가입자 로그인은 허용되지 않습니다. 이 리소스 모니터링 메커니즘은 조정 가능한 안전 마진을 제공하여 각 FPC의 가용 CoS 큐 리소스가 완전히 고갈된 것을 사전에 방지합니다. 를 참조하십시오high-cos-queue-threshold.

참고:

이 기능은 가입자 관리를 지원하는 경우에만 사용할 수 있습니다. 가입자 관리에 대한 자세한 내용은 Configuring Junos OS Enhanced Subscriber Management를 참조하십시오.

참고:

Junos OS Release 19.4R1부터는 0의 값을 지정하여 모든 가입자가 큐 기반 제한에 의해 제한되지 않도록 할 수 있습니다.

이 CoS 리소스 모니터링 기능은 큐에서만 승인 결정을 내릴 수 있습니다. 다른 CoS 리소스는 이 기준에 포함되지 않습니다. 이 기능은 의사 연결( pseudo wire) 또는 논리적 터널 또는 이중화된 논리적 터널 디바이스에 도착하는 가입자의 제한 기능을 지원하지 않습니다. 이 기능은 다음과 같은 하드웨어에서 지원됩니다.

  • MX240, MX480 및 MX960 라우터

  • MPC2E 레거시, MPC2E-NG, MPC3E-NG, MPC5E 및 MPC7E 라인 카드

show 명령어로 메모리 리소스 영역 활용도 검토

show system resource-monitor fpc 명령을 사용하여 FPC의 패킷 포워딩 엔진에서 메모리 리소스의 활용도를 모니터링할 수 있습니다. 필터 메모리는 방화벽 필터 카운터에 사용되는 필터 카운터 메모리를 표시합니다. 각 메모리 영역 옆에 표시되는 별표(*)는 구성된 임계값이 현재 초과되는 영역을 나타냄 리소스 모니터링 명령은 모니터링할 여러 라인 카드 애플리케이션에 대한 메모리에 대해 구성된 워터마크 값을 표시합니다. 표시된 통계 지표는 개별 라인 카드의 현재 메모리 사용량에 따라 수행된 연산을 기반으로 합니다. 우커른 메모리는 다양한 유형의 라인 카드에서 일반적이며 힙 메모리 버퍼를 의미합니다. 특정 슬롯의 라인 카드 또는 FPC는 여러 패킷 포워딩 엔진 콤플렉스를 포함할 수 있기 때문에 ASIC(Application-Specific Integrated Circuits)에서 이용되는 메모리는 특정 PFE 컴플렉스에 적합합니다. 지원되는 라인 카드의 다양한 변형에 대한 다양한 아키텍처 모델로 인해 ASIC별 메모리(넥트 홉 및 방화벽 또는 필터 메모리) 활용도 비율을 다르게 해석할 수 있습니다.

프로세싱 지연을 줄이기 위한 로드 조절

Junos OS Release 17.3R1부터 Routing Engine은 리소스 모니터링을 사용하여 라인 카드의 패킷 포워딩 엔진의 프로세싱 부하를 평가하고 줄일 수 있습니다. 라우팅 엔진은 패킷 포워딩 엔진이 처리할 수 있는 것보다 더 높은 속도로 작업을 보낼 수 있습니다. 이를 라인 카드나 패킷 포워딩 엔진의 오버다이빙(overdiving)이라고도 합니다. 패킷 포워딩 엔진의 작업 부하가 너무 높을 경우 패킷 처리가 눈에 띄게 지연됩니다.

리소스 모니터링을 통해 Routing Engine은 패킷 전달 엔진으로 전송하는 패킷의 라운드 트립 지연을 평가하여 로드를 평가할 수 있습니다. 라운드 트립 시간이 길어질수록 로드가 길어 패킷 포워딩 엔진의 프로세싱 지연이 더 커지게 됩니다. 적절한 경우, Routing Engine은 완료가 허용되는 가입자 세션(클라이언트 및 서비스)의 비율을 줄입니다.

이 기능을 로드 조절(load throttling)이나 왕복 시간 로드 조절(round-trip time load throttling)이라고 부립니다. 조절을 통해 라우팅 엔진이 라인 카드를 오버 드라이빙하는 것을 방지하여 오퍼레이터와 백 오피스 시스템에서 프로세싱 지연이 가시화됩니다. 다음과 같이 작동합니다.

  1. 지연을 모니터링하기 위해 라우팅 엔진은 라인 카드의 패킷 전달 엔진에 1초마다 에코 요청 메시지를 보냅니다. 에코 요청에는 전송 시점에 대한 타임스탬프와 실행 중인 시퀀스 번호가 모두 포함됩니다. 메시지 우선 순위는 라인 카드에서 최악의 처리 지연을 시뮬레이션하는 best effort입니다.

  2. 패킷 전달 엔진은 에코 요청을 처리하고 에코 응답으로 응답합니다. Routing Engine이 반환된 패킷을 처리할 때 지터를 최소화하기 위해서는 메시지 우선 순위가 높습니다.

  3. RE가 에코 회신을 수신하면, 에코 요청 타임스탬프와 해당 특정 시퀀스 번호에 대한 에코 회신을 수신하는 시간 간의 시차로 라운드 트립 시간을 계산합니다.

  4. 라우팅 엔진은 라운드 트립 지연 시간을 1초의 기본 라운드 트립 임계값과 비교합니다. 측정된 지연이 3회 연속 운행에 대한 임계값보다 긴 경우, Routing Engine은 신규 가입자의 일정 비율에 대한 로그인을 거부하여 설정된 신규 클라이언트 및 서비스 세션의 수를 줄입니다. 이러한 감소는 조절이라고 불립니다.

    내부 알고리즘은 임계값 및 라운드 트립 시간을 기준으로 조절 비율을 파생합니다. 이 비율은 해당 시점에서 왕복 지연에 따라 달라집니다.

    Routing Engine은 임계값을 초과하는 3개의 연속적인 지연 측정 세트에 대해 더 많은 가입자 로그인을 거부함으로써 제한 수준을 높입니다.

  5. 측정된 지연이 3회 연속 운행에 대한 임계값보다 낮으면 RE(Routing Engine)가 스로틀을 제거합니다. 따라서 가입자가 자유롭게 로그인할 수 있습니다.

참고:

RTT 로드 조절은 다음과 같이 Ethernet 인터페이스(ge, xe) 및 의사 회선 인터페이스(pseudowire Interface)를 위해 라인 카드별로 적용됩니다.

  • 통합 Ethernet 인터페이스의 경우 어그리게이션된 Ethernet 번들과 연관된 라인 카드 세트에 적용됩니다.

  • RLT(Redundant Logical Tunnel)를 지원하는 유사 회선 인터페이스의 경우, 앵커 포인트와 연결된 라인 카드 세트에 적용됩니다.

두 경우 모두, Routing Engine은 세트 내 모든 라인 카드 중 가장 긴 왕복 지연으로 제한되는 지연 값을 고려합니다.

표 1 은 라운드 트립 지연이 내부 임계값보다 큰 경우 12초 동안 라인 카드에서 가입자 세션이 조절되는 방법을 보여줍니다. 이 예에는 다음과 같은 가정이 있습니다.

  • 내부 지연 임계값은 1초입니다.

  • 지연 측정은 매초마다 발생합니다.

  • 라운드 트립 지연 임계값을 초과하는 3회 연속 왕복 지연 측정 이후 세션 생성률이 10% 감소합니다. 임계값을 초과하는 한, 3개의 측정을 할 때마다 조절이 증가합니다.

  • 측정된 지연이 떨어지고 3회 연속 왕복 지연 측정을 위한 임계값 이하로 유지되면 세션 속도가 100%로 회복됩니다.

참고:

이 예는 단순화됩니다. 정확한 조절 비율은 동적으로 결정되며 초마다 다를 수 있다는 점을 기억하십시오.

표 1: 왕복 지연 시간으로 인한 로드 제한 예제

시간

왕복 지연(ms)

임계값 초과

허용되는 세션 비율

1

850

아니요

100

2

900

아니요

100

3

995

아니요

100

4

1021

임계값 초과 #1

100

5

1130

임계값 초과 #2

100

6

1158

임계값 초과 #3

90

세션 속도 10% 감소

7

1127

임계값 초과 #1

90

세션 속도 10% 감소

8

1135

임계값 초과 #2

90

9

1126

임계값 초과 #3

80

세션 속도 10% 감소

10

1000

아니요

임계값이 1위를 초과하지 않음

80

11

991

아니요

임계값이 2번을 초과하지 않음

80

12

998

아니요

임계값이 3번을 초과하지 않음

100

제거된 제한

리소스 로드 모니터링 및 라운드 트립 시간 제한은 기본적으로 활성화됩니다. 다음 중 하나를 사용하여 이 기능을 비활성화할 수 있습니다.

  • no-load-throttle[edit system services resource-monitor] 계층 수준에서

  • no-throttle[edit system services resource-monitor] 계층 수준에서

기능을 비활성화하고 Packet Forwarding Engine이 너무 바쁠 경우 신규 가입자가 로그인하여 활성 상태가 되지만 일정 기간 동안 트래픽 흐름은 발생하지 않습니다. 이와 같은 트래픽 처리 지연이 눈에 띄게 나타날 수 있습니다.

다음 명령을 사용하여 로드 조절 기능의 활성화 여부를 확인하고 기능의 다양한 측면을 확인할 수 있습니다. 굵은 필드는 특히 유용합니다.

리소스 모니터를 통한 가입자 제한

Junos OS 릴리스 17.3R1부터 리소스 모니터링을 사용하여 하드웨어 요소별로 지원되는 가입자 수를 직접 제한할 수도 있습니다. 섀시, 라인 카드(MPC), MIC 또는 포트당 로그인할 수 있는 최대 가입자 수를 지정할 수 있습니다. 단일 클라이언트 유형(DHCP, L2TP 또는 PPPoE)의 가입자 또는 모든 클라이언트 유형의 가입자에 대한 제한을 설정할 수 있습니다.

이 기능을 통해 하드웨어 요소별로 로그인한 가입자 수가 원하는 서비스 대역폭에서 안정성을 유지할 수 있는 네트워크를 초과하지 않도록 보장합니다. 하드웨어 요소에 대한 제한에 도달하면 가입자 수가 구성된 제한 이하로 떨어질 때까지 해당 요소에서 새로운 가입자 로그인이 거부됩니다. 한도를 넘는 신규 가입자는 동일한 브로드캐스트 도메인의 다른 하드웨어 요소에 연결할 수 있습니다. 통합 Ethernet 인터페이스의 하나 이상의 레그에 대한 제한을 구성할 경우 가입자 수가 해당 레그의 값을 초과하는 경우에는 로그인이 거부됩니다.

이렇게 가입자를 제한하면 하드웨어 요소 간에 로드를 분산하지만 로드 밸런싱은 전혀 제공하지 않습니다. 이 기능은 또한 네트워크에서 용량을 매핑하고 해당 용량을 확장하는 데 필요한 하드웨어 리소스를 결정하는 데 도움이 될 수 있습니다. 예를 들어, 특정 양의 메모리가 필요한 서비스를 제공하고 특정 하드웨어 세트로 서비스를 제공할 수 있는 가입자 수를 알고 있다면 필요한 메모리 수를 결정할 수 있습니다. 또는 가입자당 더 많은 메모리로 서비스를 추가하려는 경우 필요한 추가 금액을 계산하고 가용 메모리와 비교하며 새 서비스를 처리하기 위해 새 포트, MIC, MPC 또는 라우터를 프로비저닝해야 하는지 여부를 결정할 수 있습니다.

리소스 모니터를 통해 클라이언트 유형 및 하드웨어 요소별 가입자 제한

리소스 모니터링을 사용하여 시스템 메모리 사용량을 모니터링하고 관리하는 것 외에도, 이를 사용하여 하드웨어 요소별로 지원되는 가입자 수(섀시, 라인 카드(MPC), MIC, 포트를 직접 제한할 수 있습니다. 각 요소에 로그인할 수 있는 최대 가입자 수를 지정할 수 있습니다. 단일 클라이언트 유형(DHCP, L2TP 또는 PPPoE)의 가입자 또는 이러한 클라이언트 유형의 가입자에게만 해당 제한을 적용할 수 있습니다. 후자의 경우, 한도는 세 가지 클라이언트 유형 모두에 대한 세션의 합계에 적용됩니다.

가입자 제한 기능은 하드웨어 요소별로 로그인한 가입자의 수가 원하는 서비스 대역폭에서 안정성을 제공하는 네트워크를 제공할 수 있는 수를 초과하지 않도록 보장할 수 있습니다. 하드웨어 요소에 대한 제한에 도달하면 가입자 수가 구성된 제한 이하로 떨어질 때까지 해당 요소에서 새로운 가입자 로그인이 거부됩니다. 한도 이상의 신규 가입자는 동일한 브로드캐스트 도메인의 다른 하드웨어 요소에 연결됩니다. 통합 Ethernet 인터페이스의 하나 이상의 레그에 대한 제한을 구성할 경우 가입자 수가 해당 레그의 값을 초과하는 경우에는 로그인이 거부됩니다.

이렇게 가입자를 제한하면 하드웨어 요소 간에 로드를 분산하지만 로드 밸런싱은 전혀 제공하지 않습니다. 이 기능은 또한 네트워크에서 용량을 매핑하고 해당 용량을 확장하는 데 필요한 하드웨어 리소스를 결정하는 데 도움이 될 수 있습니다. 예를 들어, 특정 대역폭에서 서비스를 제공하고 특정 하드웨어 세트로 서비스를 제공할 수 있는 가입자 수를 알고 있다면 필요한 대역폭을 결정할 수 있습니다. 또는 가입자당 더 많은 대역폭을 가진 서비스를 추가하려는 경우 필요한 추가 대역폭을 계산하고 가용 대역폭과 비교하며 새 서비스를 처리하기 위해 새로운 포트, MIC, MPC 또는 라우터를 프로비저닝해야 하는지 여부를 결정할 수 있습니다.

참고:

CLI는 용어와 pic을 사용합니다.fpc 이 기능은 fpc MPC에 해당하며 pic MIC에 해당합니다.

하드웨어 요소에 대해 허용되는 최대 가입자 수에 제한을 두려면 다음을 수행합니다.

  1. 가입자를 위한 클라이언트 유형을 구성합니다.
  2. (옵션) 섀시에서 가입자 한도를 구성합니다.
  3. (옵션) MPC에서 가입자 한도를 구성합니다.
  4. (옵션) MIC에서 가입자 한도를 구성합니다.
  5. (옵션) 포트에서 가입자 제한을 구성합니다.

예를 들어, 다음 구성은 PPPoE 가입자에 대한 섀시 및 MPC 제한을 설정합니다.

릴리스 히스토리 테이블
릴리스
설명
17.4R1
Junos OS 릴리스 17.4R1부터 시작하여, CoS(Class of Service) 기준이 가입자 액세스에 대한 제한 결정에 통합됩니다.
17.3R1
Junos OS 릴리스 17.3R1부터 리소스 모니터링을 사용하여 하드웨어 요소별로 지원되는 가입자 수를 직접 제한할 수도 있습니다.