Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Monitoreo de recursos para servicios y administración de suscriptores

Monitoreo de recursos para la administración de suscriptores y descripción general de servicios

Junos OS admite una capacidad de monitoreo de recursos mediante el uso de las consultas MIB DE CLI y SNMP. Puede emplear esta utilidad para aprovisionar suficiente espacio para la cabeza (límites de espacio de memoria para la aplicación o el enrutador virtual) para garantizar la estabilidad del sistema, especialmente la salud y la eficiencia operativa de las tarjetas de línea basadas en chips I y FPC basadas en Trio en enrutadores serie MX.

Cuando la utilización de la memoria, ya sea la memoria ukernel o la memoria ASIC, alcanza un cierto umbral, las operaciones del sistema comprometen el estado y la estabilidad del manejo del tráfico de la tarjeta de línea. Tal cambio en el rendimiento del sistema puede ser perjudicial para admitir el tráfico y los protocolos en vivo.

Además de la capacidad de configurar un umbral para generar registros de errores cuando se supera un valor de umbral específico de recursos, también puede supervisar los valores de umbral y la utilización de recursos mediante el uso de consultas MIB SNMP.

En las siguientes secciones se describen los tipos de monitoreo de recursos disponibles con Junos OS:

Uso de marcas de agua para la supervisión de recursos de tarjeta de línea

Puede configurar valores de marca de agua o punto de control para los recursos de la tarjeta de línea, como la memoria ukern (heap), la memoria del próximo salto (NH) y la memoria de firewall o filtro, de modo que sean uniformes para las tarjetas de línea basadas en Trio y en chip I. La marca de agua de la memoria NH solo se aplica a la memoria de encapsulación (memoria RAM estática WAN de salida). La memoria de encapsulación es específica de los chips de I y no se aplica a los chips basados en Trio. Cuando se supera la marca de agua configurada, se activan los registros de errores. Si el recurso se ha utilizado por encima de un determinado umbral, se generan mensajes de registro del sistema de advertencia para notificar acerca de que se ha superado el valor del umbral. En función de sus necesidades de red, puede determinar si desea dar de baja a los suscriptores y servicios existentes para evitar que el sistema se sobrecargue y se produzca una avería.

Esta función recopila la entrada de cada una de las tarjetas de línea y transfiere este detalle estadístico al proceso del motor de enrutamiento mediante un puerto interno bien conocido. El demonio del motor de rutina analiza esta información y, mediante el espacio de memoria compartido integrado en la base de datos de la sesión, se generan mensajes de advertencia para condiciones de umbral superado.

La capacidad de configurar la supervisión de recursos se admite en los enrutadores MX80, MX104 y en las siguientes tarjetas de línea en los enrutadores MX240, MX480, MX960, MX2010 y MX2020:

  • MX-MPC1-3D

  • MX-MPC1-3D-Q

  • MX-MPC2-3D

  • MX-MPC2-3D-Q

  • MX-MPC2-3D-EQ

  • MPC-3D-16XGE-SFPP

  • MPC3E

  • MPC3E-3D-NG

  • MPC4E-3D-2CGE-8XGE

  • MPC4E-3D-32XGE

  • MPC5EQ-40G10G

  • MPC5EQ-100G10G

  • MPC5E-100G10G

  • MPC5E-40G10G

  • MPC10E-10C-MRATE

  • MPC10E-15C-MRATE

  • MX2K-MPC6E

  • MX2K-MPC11E

  • DPCE

  • MS-DPC

  • Concentradores de PIC flexibles serie MX (FPC MX)

  • NG-MPC3E

Puede configurar los siguientes parámetros en el nivel jerárquico para especificar el [edit system services] valor de umbral alto que es común para todos los espacios o regiones de memoria y los valores de marca de agua para los distintos bloques de memoria en DPC y MPC:

  • Valor de umbral alto, superior al que se generan las advertencias o los registros de errores, para todas las regiones de memoria, como montón o ukernel, saltos y encapsulación próximos, y memoria de filtro de firewall, mediante el uso de la resource-monitor high-threshold value instrucción.

  • Porcentaje de espacio de memoria libre utilizado para los próximos saltos que se supervisarán con un valor de marca de agua mediante la resource-monitor free-nh-memory-watermark percentage instrucción.

  • Porcentaje de espacio de memoria libre utilizado para la memoria de ukernel o heap que se va a supervisar con un valor de marca de agua mediante el uso de la resource-monitor free-heap-memory-watermark percentage instrucción.

  • Porcentaje de espacio de memoria libre utilizado para la memoria de firewall y filtro que se va a supervisar con un valor de marca de agua mediante la resource-monitor free-fw-memory-watermark percentage instrucción. Esta función está habilitada de forma predeterminada y no puede deshabilitarla manualmente. El valor predeterminado y el valor configurado del valor de la marca de agua para el porcentaje de memoria libre del próximo salto también se aplican a la memoria de encapsulación.

Los valores predeterminados de la marca de agua para el porcentaje de ukernel libre o memoria heap, memoria de salto siguiente y memoria de filtro de firewall son los siguientes:

  • marca de agua libre de montón de memoria— 20

  • marca de agua libre-nh-memory—20

  • marca de agua libre-fw-memory-20

Limitar la carga de suscriptores según la capacidad de recursos de CoS

A partir de la versión 17.4R1 de Junos OS, los criterios de clase de servicio (CoS) se incorporan en la decisión de limitación para el acceso de los suscriptores. La información sobre la disponibilidad de recursos de CoS, es decir, la capacidad de cola, se recopila de las tarjetas de línea. En el inicio de sesión del suscriptor, suponiendo que el suscriptor requiera recursos de CoS, las tarjetas de línea informan el uso de la cola de CoS como un porcentaje de recursos que están vinculados a una jerarquía de programación y no están libres de estar vinculados a una nueva jerarquía de programación. La high-cos-queue-threshold instrucción en el [edit system services] nivel de jerarquía se puede establecer en el rango de 0 % a 90 %, por separado para cada ranura FPC. Cuando la utilización de colas de CoS en una FPC determinada alcanza el nivel de umbral configurado de ese FPC, no se permiten más inicios de sesión de suscriptores en esa FPC. Este mecanismo de monitoreo de recursos proporciona márgenes de seguridad ajustables para evitar proactivamente agotar completamente los recursos de cola de CoS disponibles de cada FPC. Consulte high-cos-queue-threshold.

Nota:

Esta función solo está disponible cuando habilita la administración de suscriptores. Para obtener más información sobre cómo habilitar la administración de suscriptores, consulte Configurar la administración de suscriptores mejorada de Junos OS.

Nota:

A partir de Junos OS versión 19.4R1, puede especificar un valor de 0 para evitar que cualquier suscriptor se acote por la limitación basada en colas.

Esta función de monitoreo de recursos de CoS basa las decisiones de admisión solo en colas. Otros recursos de CoS no forman parte de este criterio. Esta función no admite la limitación para los suscriptores que llegan a dispositivos de pseudo cable, túnel lógico o túnel lógico redundante. La función se admite en el siguiente hardware:

  • Enrutadores MX240, MX480 y MX960

  • Tarjetas de línea heredadas MPC2E, MPC2E-NG, MPC3E-NG, MPC5E y MPC7E

Examinar la utilización de regiones de recursos de memoria mediante comandos show

Puede usar el comando para supervisar la show system resource-monitor fpc utilización de recursos de memoria en los motores de reenvío de paquetes de una FPC. La memoria de filtro indica la memoria del contador de filtro utilizada para los contadores de filtro de firewall. El asterisco (*) que se muestra junto a cada una de las regiones de memoria indica para las que se supera actualmente el umbral configurado. Los comandos de supervisión de recursos muestran los valores configurados de la marca de agua para memorias de diferentes aplicaciones de tarjetas de línea que se supervisarán. Las métricas estadísticas mostradas se basan en el cálculo realizado de la utilización actual de la memoria de las tarjetas de línea individuales. La memoria ukern es genérica en los diferentes tipos de tarjetas de línea y significa los búferes de memoria heap. Dado que una tarjeta de línea o una FPC en una ranura determinada puede contener varios complejos del motor de reenvío de paquetes, la memoria utilizada en los circuitos integrados específicos de la aplicación (ASIC) es específica de un complejo PFE en particular. Debido a los diferentes modelos de arquitectura para diferentes variantes de tarjetas de línea compatibles, el porcentaje de utilización de la memoria específica de ASIC (próximo salto y memoria de firewall o filtro) se puede interpretar de manera diferente.

Limitación de carga para reducir los retrasos en el procesamiento

A partir de Junos OS versión 17.3R1, el motor de enrutamiento puede usar la supervisión de recursos para evaluar y reducir la carga de procesamiento en el motor de reenvío de paquetes de una tarjeta de línea. Es posible que el motor de enrutamiento envíe trabajo a una velocidad mayor que la que puede procesar el motor de reenvío de paquetes. A veces, esto se denomina sobredinging de la tarjeta de línea o motor de reenvío de paquetes. Cuando la carga de trabajo en el motor de reenvío de paquetes es demasiado alta, puede causar retrasos notables en el procesamiento de paquetes.

El monitoreo de recursos permite que el motor de enrutamiento evalúe la carga mediante la evaluación del retraso de ida y vuelta de los paquetes que envía al motor de reenvío de paquetes. Un tiempo de ida y vuelta más largo indica una mayor carga y, por lo tanto, una mayor probabilidad de retrasos de procesamiento en el motor de reenvío de paquetes. Cuando sea apropiado, el motor de enrutamiento reduce el porcentaje de sesiones de suscriptor (cliente y servicio) que se permite completar.

Esta capacidad se denomina limitación de carga o limitación de carga de ida y vuelta. La limitación impide que el motor de enrutamiento sobreexpulse las tarjetas de línea hasta el punto de que los retrasos en el procesamiento se vuelvan visibles para los operadores y los sistemas de back-office. Funciona así:

  1. Para supervisar los retrasos, el motor de enrutamiento envía un mensaje de solicitud de eco cada segundo al motor de reenvío de paquetes en la tarjeta de línea. La solicitud de eco incluye una marca de hora para cuando se envía y un número de secuencia en ejecución. La prioridad del mensaje es el mejor esfuerzo para simular el retraso de procesamiento en el peor de los casos en la tarjeta de línea.

  2. El motor de reenvío de paquetes procesa la solicitud de eco y responde con una respuesta de eco. La prioridad del mensaje es alta para minimizar la fluctuación cuando el motor de enrutamiento procesa el paquete devuelto.

  3. Cuando el motor de enrutamiento recibe la respuesta de eco, calcula el tiempo de viaje de ida y vuelta como la diferencia de tiempo entre la marca de hora de la solicitud de eco y el tiempo que recibe la respuesta de eco para ese número de secuencia en particular.

  4. El motor de enrutamiento compara el tiempo de retraso de ida y vuelta con un valor de umbral de ida y vuelta predeterminado de 1 segundo. Si el retraso medido es más largo que el umbral de tres viajes consecutivos, el motor de enrutamiento niega los inicios de sesión de un porcentaje de nuevos suscriptores, lo que reduce el número de nuevas sesiones de cliente y servicio que se establecen. Esta reducción se denomina limitación.

    Un algoritmo interno deriva el porcentaje de limitación según el umbral y el tiempo de ida y vuelta. Este porcentaje varía según el retraso del viaje de ida y vuelta en ese momento.

    El motor de enrutamiento aumenta el acelerador (niega más inicios de sesión de suscriptores) por cada conjunto sucesivo de tres mediciones de retraso que superan el umbral.

  5. Cuando el retraso medido es menor que el umbral de tres viajes consecutivos, el motor de enrutamiento elimina el acelerador. Esto permite a los suscriptores iniciar sesión libremente.

Nota:

La limitación de carga RTT se aplica según una base de tarjeta de línea para las interfaces de Ethernet (ge, xe) y las interfaces pseudocables (ps) de la siguiente manera:

  • En el caso de las interfaces Ethernet agregadas, se aplica al conjunto de tarjetas de línea asociadas con el paquete de Ethernet agregado.

  • Para interfaces pseudocables con túnel lógico redundante (RLT), se aplica al conjunto de tarjetas de línea asociadas con el punto de anclaje.

En ambos casos, el motor de enrutamiento considera el valor de retraso que determina la limitación como el retraso de ida y vuelta más largo de todas las tarjetas de línea del conjunto.

En la tabla 1 , se muestra cómo se aceleran las sesiones de suscriptores en una tarjeta de línea durante un período de 12 segundos, cuando el retraso del viaje de ida y vuelta es mayor que el umbral interno. En este ejemplo, se tienen las siguientes suposiciones:

  • El umbral de retraso interno es de 1 segundo.

  • Las mediciones de retraso se producen cada segundo.

  • La tasa de creación de la sesión se reduce en un 10 por ciento después de tres mediciones de retraso de ida y vuelta consecutivas que están por encima del umbral de retraso de ida y vuelta. Durante el tiempo que se supera el umbral, la limitación se aumenta cada 3 mediciones.

  • Si el retraso medido cae y permanece por debajo del umbral para tres mediciones de retraso de ida y vuelta consecutivas, la tasa de sesión vuelve al 100 %.

Nota:

Este ejemplo se simplifica. Recuerde que el porcentaje exacto de limitación se determina dinámicamente y puede variar de segundo a segundo.

Tabla 1: Ejemplo de limitación de carga debido al tiempo de retraso de ida y vuelta

Hora

Retraso de ida y vuelta (ms)

Umbral superado

Porcentaje de sesiones permitidas

1

850

No

100

2

900

No

100

3

995

No

100

4

1021

Umbral superado el recuento n.º 1

100

5

1130

Umbral superado el recuento n.º 2

100

6

1158

Umbral superado en el recuento n.º 3

90

Tasa de sesión reducida en un 10 %

7

1127

Umbral superado el recuento n.º 1

90

Tasa de sesión reducida en un 10 %

8

1135

Umbral superado el recuento n.º 2

90

9

1126

Umbral superado en el recuento n.º 3

80

Tasa de sesión reducida en un 10 %

10

1000

No

Umbral no superado el recuento n.º 1

80

11

991

No

Umbral no superado n.º 2

80

12

998

No

Umbral no superado el recuento n.º 3

100

Se eliminó la limitación

La supervisión de la carga de recursos y la limitación del tiempo de ida y vuelta están habilitadas de forma predeterminada. Puede usar cualquiera de las siguientes instrucciones para deshabilitar esta función:

  • no-load-throttle en el [edit system services resource-monitor] nivel jerárquico

  • no-throttle en el [edit system services resource-monitor] nivel jerárquico

Si deshabilita la función y el motor de reenvío de paquetes se vuelve demasiado ocupado, los nuevos suscriptores pueden iniciar sesión y activarse, pero no hay flujos de tráfico durante un período de tiempo. Este retraso en el procesamiento del tráfico puede ser notable.

Puede usar el siguiente comando para confirmar si la función de limitación de carga está habilitada y ver varios aspectos de la función en acción. Los campos audaces son particularmente útiles.

Limitación de suscriptores con monitoreo de recursos

A partir de Junos OS versión 17.3R1, también puede usar la supervisión de recursos para limitar directamente la cantidad de suscriptores compatibles por elemento de hardware. Puede especificar la cantidad máxima de suscriptores que se pueden iniciar sesión por chasis, tarjeta de línea (MPC), MIC o puerto. Puede establecer el límite para suscriptores de solo un tipo de cliente (DHCP, L2TP o PPPoE) o para suscriptores de cualquier tipo de cliente.

Esta función garantiza que el número de suscriptores que han iniciado sesión por elemento de hardware no supere el número al que su red puede servir con estabilidad en el ancho de banda de servicio deseado. Cuando se alcanza el límite para un elemento de hardware, se deniegan los inicios de sesión nuevos de suscriptores en ese elemento hasta que el número de suscriptores cae por debajo del límite configurado. Los nuevos suscriptores que superen el límite pueden conectarse a otro elemento de hardware en el mismo dominio de difusión. Cuando configure el límite en una o más etapas de una interfaz Ethernet agregada, se deniega el inicio de sesión si el número de suscriptores supera el valor en cualquiera de las etapas.

Limitar los suscriptores de esta manera distribuye la carga entre los elementos de hardware, pero no proporciona ningún tipo de equilibrio de carga. Esta función también puede ayudarlo a asignar la capacidad de su red y a determinar qué recursos de hardware necesita para expandir esa capacidad. Por ejemplo, si proporciona un servicio que necesita una cantidad determinada de memoria y sabe cuántos suscriptores puede atender con un conjunto determinado de hardware, puede determinar cuánta memoria necesita. O si desea agregar un servicio con más memoria por suscriptor, puede calcular la cantidad adicional que necesita, compararla con la memoria disponible y determinar si necesita aprovisionar nuevos puertos, MIC, MPC o enrutadores para manejar el nuevo servicio.

Limitación de suscriptores por tipo de cliente y elemento de hardware con supervisión de recursos

Además de usar la supervisión de recursos para monitorear y administrar el uso de memoria del sistema, puede usarla para limitar directamente la cantidad de suscriptores compatibles por elemento de hardware: chasis, tarjeta de línea (MPC), MIC y puerto. Puede especificar la cantidad máxima de suscriptores que se pueden iniciar sesión en cada uno de esos elementos. El límite se aplica a los suscriptores de un solo tipo de cliente (DHCP, L2TP o PPPoE) o a los suscriptores de cualquiera de estos tipos de cliente. En este último caso, el límite se aplica a la suma de sesiones para los tres tipos de cliente.

La limitación de suscriptores puede garantizar que la cantidad de suscriptores que han iniciado sesión por elemento de hardware no supere la cantidad a la que su red puede servir con estabilidad en el ancho de banda de servicio deseado. Cuando se alcanza el límite para un elemento de hardware, se deniegan los inicios de sesión nuevos de suscriptores en ese elemento hasta que el número de suscriptores cae por debajo del límite configurado. Los nuevos suscriptores que superen el límite se conectan a otro elemento de hardware en el mismo dominio de difusión. Cuando configure el límite en una o más etapas de una interfaz Ethernet agregada, se deniega el inicio de sesión si el número de suscriptores supera el valor en cualquiera de las etapas.

Limitar los suscriptores de esta manera distribuye la carga entre los elementos de hardware, pero no proporciona ningún tipo de equilibrio de carga. Esta función también puede ayudarlo a asignar la capacidad de su red y a determinar qué recursos de hardware necesita para expandir esa capacidad. Por ejemplo, si proporciona un servicio con un ancho de banda determinado y sabe cuántos suscriptores puede prestar servicio con un conjunto determinado de hardware, puede determinar cuánto ancho de banda necesita. O si desea agregar un servicio con más ancho de banda por suscriptor, puede calcular el ancho de banda adicional que necesita, compararlo con el ancho de banda disponible y determinar si necesita aprovisionar nuevos puertos, MIC, MPC o enrutadores para manejar el nuevo servicio.

Nota:

La CLI usa los términos fpc y pic. Para esta función, fpc corresponde a MPC y pic corresponde a MIC.

Para poner un límite al número máximo de suscriptores permitido para un elemento de hardware:

  1. Configure el tipo de cliente para los suscriptores.
  2. (Opcional) Configure un límite de suscriptores en el chasis.
  3. (Opcional) Configure un límite de suscriptores en un MPC.
  4. (Opcional) Configure un límite de suscriptores en un MIC.
  5. (Opcional) Configure un límite de suscriptor en un puerto.

Por ejemplo, la siguiente configuración establece límites de chasis y MPC para suscriptores de PPPoE:

Tabla de historial de versiones
Lanzamiento
Descripción
17.4R1
A partir de la versión 17.4R1 de Junos OS, los criterios de clase de servicio (CoS) se incorporan en la decisión de limitación para el acceso de los suscriptores.
17.3R1
A partir de Junos OS versión 17.3R1, también puede usar la supervisión de recursos para limitar directamente la cantidad de suscriptores compatibles por elemento de hardware.