Monitoreo de recursos para administración y servicios de suscriptores
Monitoreo de recursos para descripción general de servicios y administración de suscriptores
Junos OS admite una capacidad de monitoreo de recursos mediante las consultas de CLI y MIB SNMP. Puede emplear esta utilidad para aprovisionar suficiente margen (límites de espacio de memoria para la aplicación o el enrutador virtual) para garantizar la estabilidad del sistema, especialmente la salud y la eficiencia operativa de las tarjetas de línea basadas en chip de I y las FPC basadas en Trio en enrutadores de la serie MX.
Cuando la utilización de la memoria, ya sea la memoria ukernel o la memoria ASIC, alcanza un determinado umbral, las operaciones del sistema comprometen la salud y la estabilidad del manejo del tráfico de la tarjeta de línea. Esta compensación en el rendimiento del sistema puede ser perjudicial para el soporte de tráfico y protocolos en vivo.
Además de la capacidad de configurar un umbral para generar registros de errores cuando se supera un valor de umbral específico de recursos, también puede supervisar los valores de umbral y la utilización de recursos mediante consultas MIB SNMP.
En las siguientes secciones se describen los tipos de monitoreo de recursos disponibles con Junos OS:
- Uso de marcas de agua para el monitoreo de recursos de tarjeta de línea
- Limitación de la carga de suscriptores en función de la capacidad de recursos de CoS
- Examen de la utilización de regiones de recursos de memoria mediante comandos show
- Limitación de carga para reducir retrasos en el procesamiento
- Limitación de suscriptores con Resource Monitor
- Historial de cambios en el monitoreo de recursos para la administración y los servicios de suscriptores
- Monitoreo de recursos específicos de la plataforma para la administración de suscriptores y el comportamiento de los servicios
Uso de marcas de agua para el monitoreo de recursos de tarjeta de línea
Puede configurar los valores de marca de agua o punto de control para los recursos de tarjeta de línea, como la memoria ukern (heap), la memoria de salto siguiente (NH) y la memoria de firewall o filtro, para que sean uniformes tanto para las tarjetas de línea basadas en Trio como para las basadas en chip de aislamiento. La marca de agua de memoria NH solo se aplica a la memoria de encapsulación (memoria RAM estática WAN de salida). La memoria de encapsulación es específica de los I-chips y no se aplica a los chips basados en Trio. Cuando se supera la marca de agua configurada, se activan los registros de errores. Si el recurso se ha utilizado por encima de un umbral determinado, se generan mensajes de registro del sistema de advertencia para notificar si se ha superado el valor del umbral. En función de sus necesidades de red, puede determinar si desea cancelar los suscriptores y servicios existentes para evitar que el sistema se sobrecargue y provoque una avería.
Esta característica recopila información de cada una de las tarjetas de línea y transfiere este detalle estadístico al proceso del motor de enrutamiento mediante un puerto interno conocido. El daemon analiza esta información en el motor de rutina y, utilizando el espacio de memoria compartido integrado en la base de datos de sesión, se generan mensajes de advertencia para condiciones de umbral superado.
Puede configurar los parámetros siguientes en el nivel de [edit system services] jerarquía para especificar el valor de umbral alto que es común a todos los espacios o regiones de memoria y los valores de marca de agua para los distintos bloques de memoria en CPC y MPC:
-
Valor de umbral alto, por encima del cual se generan advertencias o registros de error, para todas las regiones de la memoria, como heap o ukernel, salto siguiente y encapsulación, y memoria de filtro de firewall, mediante la
resource-monitor high-threshold valueinstrucción. -
Porcentaje de espacio de memoria libre utilizado para los siguientes saltos que se va a supervisar con un valor de marca de agua mediante la
resource-monitor free-nh-memory-watermark percentageinstrucción. -
Porcentaje de espacio de memoria libre utilizado para ukernel o memoria de montón que se va a supervisar con un valor de marca de agua mediante la
resource-monitor free-heap-memory-watermark percentageinstrucción. -
Porcentaje de espacio de memoria libre utilizado para la memoria de firewall y filtro que se va a supervisar con un valor de marca de agua mediante la
resource-monitor free-fw-memory-watermark percentageinstrucción. Esta función está habilitada de forma predeterminada y no puede deshabilitarla manualmente. El valor predeterminado y el valor configurado del valor de marca de agua para el porcentaje de memoria libre del próximo salto también se aplican a la memoria de encapsulación.
Los valores predeterminados de marca de agua para el porcentaje de memoria ukernel o de montón libre, la memoria de salto siguiente y la memoria de filtro de firewall son los siguientes:
-
marca de agua de memoria de montón libre: 20
-
free-nh-memory-watermark—20
-
marca de agua de memoria de fw libre: 20
Limitación de la carga de suscriptores en función de la capacidad de recursos de CoS
Los criterios de clase de servicio (CoS) se incorporan a la decisión de limitación para el acceso de los suscriptores. La información sobre la disponibilidad de los recursos de CoS, es decir, la capacidad de la cola, se recopila de las tarjetas de línea. Al iniciar sesión del suscriptor, suponiendo que el suscriptor requiere recursos de CoS, las tarjetas de línea informan del uso de la cola de CoS como un porcentaje de los recursos que están enlazados a una jerarquía de programación y no están libres para estar enlazados a una nueva jerarquía de programación. La high-cos-queue-threshold instrucción en el [edit system services] nivel de jerarquía se puede establecer en el intervalo del 0 al 90 por ciento, por separado para cada ranura FPC. Cuando la utilización de la cola de CoS en una FPC determinada alcanza el nivel de umbral configurado por esa FPC, no se permiten más inicios de sesión de suscriptores en esa FPC. Este mecanismo de monitoreo de recursos ofrece márgenes de seguridad ajustables para evitar de manera proactiva el agotamiento completo de los recursos de cola de CoS disponibles de cada FPC. Véase high-cos-queue-threshold. Esta característica solo está disponible cuando habilita la administración de suscriptores. Para obtener más información sobre cómo habilitar la administración de suscriptor, consulte Configurar Junos OS administración mejorada de suscriptores.
Examen de la utilización de regiones de recursos de memoria mediante comandos show
Puede utilizar el show system resource-monitor fpc comando para supervisar la utilización de recursos de memoria en los motores de reenvío de paquetes de una FPC. La memoria de filtro indica la memoria del contador de filtros que se utiliza para los contadores de filtros del firewall. El asterisco (*) que se muestra junto a cada una de las regiones de memoria indica aquellas para las que se está superando actualmente el umbral configurado. Los comandos de monitoreo de recursos muestran los valores configurados de la marca de agua para las memorias de las diferentes aplicaciones de tarjeta de línea que se van a monitorear. Las métricas estadísticas mostradas se basan en el cálculo realizado de la utilización actual de la memoria de las tarjetas de línea individuales. La memoria ukern es genérica en los diferentes tipos de tarjetas de línea y significa los búferes de memoria de montón. Dado que una tarjeta de línea o una FPC en una ranura determinada puede contener varios complejos de motor de reenvío de paquetes, la memoria utilizada en los circuitos integrados específicos de la aplicación (ASIC) es específica de un complejo PFE determinado. Debido a los diferentes modelos de arquitectura para diferentes variantes de tarjetas de línea compatibles, el porcentaje de utilización de la memoria específica de ASIC (salto siguiente y firewall o memoria de filtro) se puede interpretar de manera diferente.
Limitación de carga para reducir retrasos en el procesamiento
El motor de enrutamiento puede utilizar la supervisión de recursos para evaluar y reducir la carga de procesamiento en el motor de reenvío de paquetes de una tarjeta de línea. Es posible que el motor de enrutamiento envíe trabajo a una velocidad superior a la que puede procesar el motor de reenvío de paquetes. Esto a veces se denomina sobrecarga de la tarjeta de línea o del motor de reenvío de paquetes. Cuando la carga de trabajo en el motor de reenvío de paquetes es demasiado alta, puede provocar retrasos notables en el procesamiento de paquetes.
La supervisión de recursos permite al motor de enrutamiento evaluar la carga mediante la evaluación del retraso de ida y vuelta de los paquetes que envía al motor de reenvío de paquetes. Un tiempo de ida y vuelta más largo indica una carga más alta y, por lo tanto, una mayor probabilidad de retrasos de procesamiento en el motor de reenvío de paquetes. Cuando corresponde, el motor de enrutamiento reduce el porcentaje de sesiones de suscriptores (cliente y servicio) que se pueden completar.
Esta capacidad se denomina limitación de carga o limitación de carga en tiempo de ida y vuelta. La limitación evita que el motor de enrutamiento sobrecargue las tarjetas de línea hasta el punto de que los operadores y los sistemas administrativos vean retrasos en el procesamiento. Funciona así:
Para supervisar los retrasos, el motor de enrutamiento envía un mensaje de solicitud de eco cada segundo al motor de reenvío de paquetes en la tarjeta de línea. La solicitud de eco incluye una marca de tiempo para cuando se envía y un número de secuencia en ejecución. La prioridad del mensaje es el mejor esfuerzo, para simular el retraso de procesamiento en el peor de los casos en la tarjeta de línea.
El motor de reenvío de paquetes procesa la solicitud de eco y responde con una respuesta de eco. La prioridad del mensaje es alta para minimizar la fluctuación cuando el motor de enrutamiento procesa el paquete devuelto.
Cuando el motor de enrutamiento recibe la respuesta de eco, calcula el tiempo de ida y vuelta como la diferencia de tiempo entre la marca de tiempo de la solicitud de eco y la hora en que recibe la respuesta de eco para ese número de secuencia en particular.
El motor de enrutamiento compara el tiempo de retraso de ida y vuelta con un valor de umbral de ida y vuelta predeterminado de 1 segundo. Si la demora medida es mayor que el umbral de tres viajes consecutivos, el motor de enrutamiento deniega los inicios de sesión a un porcentaje de nuevos suscriptores, lo que reduce la cantidad de nuevas sesiones de cliente y servicio que se establecen. Esta reducción se llama estrangulamiento.
Un algoritmo interno deriva el porcentaje de limitación en función del umbral y el tiempo de ida y vuelta. Este porcentaje varía según el retraso de ida y vuelta en ese momento.
El motor de enrutamiento aumenta el acelerador (deniega más inicios de sesión de suscriptores) por cada conjunto sucesivo de tres mediciones de retraso que superen el umbral.
Cuando el retraso medido es menor que el umbral de tres viajes consecutivos, el motor de enrutamiento quita el acelerador. Esto permite a los suscriptores iniciar sesión libremente.
La limitación de carga de RTT se aplica por tarjeta de línea para las interfaces Ethernet (ge, xe) y las interfaces pseudocable (ps) de la siguiente manera:
-
En el caso de las interfaces de Ethernet agregadas, se aplica al conjunto de tarjetas de línea asociadas con el paquete de Ethernet agregado.
-
En el caso de interfaces de pseudocable con túnel lógico redundante (RLT), se aplica al conjunto de tarjetas de línea asociadas con el punto de anclaje.
En ambos casos, el motor de enrutamiento considera que el valor de retraso que determina la limitación es el retraso de ida y vuelta más largo de todas las tarjetas de línea del conjunto.
La tabla 1 muestra cómo se limitan las sesiones de suscriptores en una tarjeta de línea durante un período de 12 segundos cuando la demora de ida y vuelta es mayor que el umbral interno. Este ejemplo tiene las siguientes suposiciones:
-
El umbral de retraso interno es de 1 segundo.
-
Las mediciones de retardo ocurren cada segundo.
-
La tasa de creación de sesiones se reduce en un 10 por ciento después de 3 mediciones consecutivas de retraso de ida y vuelta que estén por encima del umbral de retraso de ida y vuelta. Mientras se supere el umbral, el estrangulamiento se incrementa cada 3 mediciones.
-
Si el retraso medido cae y permanece por debajo del umbral durante 3 mediciones de retraso de ida y vuelta consecutivas, la velocidad de la sesión vuelve al 100 %.
Este ejemplo se simplifica. Recuerde que el porcentaje exacto de limitación se determina dinámicamente y puede variar de un segundo a otro.
| Hora |
Retraso de ida y vuelta (ms) |
Umbral superado |
Porcentaje de sesiones permitidas |
|---|---|---|---|
| 1 |
850 |
No |
100 |
| 2 |
900 |
No |
100 |
| 3 |
995 |
No |
100 |
| 4 |
1021 |
Sí Recuento de umbral superado #1 |
100 |
| 5 |
1130 |
Sí Recuento de umbral superado #2 |
100 |
| 6 |
1158 |
Sí Recuento de umbral superado #3 |
90 Tasa de sesiones reducida en un 10 % |
| 7 |
1127 |
Sí Recuento de umbral superado #1 |
90 Tasa de sesiones reducida en un 10 % |
| 8 |
1135 |
Sí Recuento de umbral superado #2 |
90 |
| 9 |
1126 |
Sí Recuento de umbral superado #3 |
80 Tasa de sesiones reducida en un 10 % |
| 10 |
1000 |
No Recuento de umbral no excedido #1 |
80 |
| 11 |
991 |
No Recuento de umbral no excedido #2 |
80 |
| 12 |
998 |
No Recuento de umbral no excedido #3 |
100 Limitación controlada eliminada |
La supervisión de la carga de recursos y la limitación del tiempo de ida y vuelta están habilitadas de forma predeterminada. Puede usar cualquiera de las siguientes instrucciones para deshabilitar esta característica:
-
no-load-throttleen el nivel jerárquico[edit system services resource-monitor] -
no-throttleen el nivel jerárquico[edit system services resource-monitor]
Si deshabilita la característica y el motor de reenvío de paquetes se llena demasiado, los nuevos suscriptores pueden iniciar sesión y activarse, pero no fluye el tráfico durante un período de tiempo. Este retraso en el procesamiento del tráfico puede llegar a ser notable.
Puede usar el siguiente comando para confirmar si la característica de limitación de carga está habilitada y ver varios aspectos de la característica en acción. Los campos en negrita son particularmente útiles.
user@host> show system resource-monitor summary
Resource Usage Summary
Throttle : Enabled
Load Throttle : Enabled /*RTT load throttling is enabled*/
Heap Mem Threshold : 70 %
IFL Counter Threshold : 95 %
Round Trip Delay Threshold(ms) : 1000 /*RTT throttle value*/
Filter Counter Threshold : 100 %
Expansion Threshold : 95 %
CoS Queue Threshold : 100 %
MFS threshold : 70 % Used : 0
Slot # 0
Client allowed : Yes
Service allowed : Yes
Heap memory used : 339204848 In % : 18
Average Round-trip Delay(ms) : 103 (30 ) Round-trip Delay(ms) : 103 /*RTT delay and average delay, the 30 in parentheses means that the average is for last 30 secs*/
MAX session rate allowed(%) : 100
Client denied : 1524 /*The number of new subscribers have been denied*/
Service Denied : 0
Performance Denial Client : 1524 <--
Performance Denial Service : 0
IFL Denied : 0
Limitación de suscriptores con Resource Monitor
A partir de Junos OS versión 17.3R1, también puede usar la supervisión de recursos para limitar directamente el número de suscriptores admitidos por elemento de hardware. Puede especificar el número máximo de suscriptores que se pueden iniciar sesión por chasis, tarjeta de línea (MPC), MIC o puerto. Puede establecer el límite para suscriptores de un solo tipo de cliente (DHCP, L2TP o PPPoE) o para suscriptores de cualquier tipo de cliente.
Esta característica garantiza que la cantidad de suscriptores que iniciaron sesión por elemento de hardware no exceda la cantidad que su red puede servir con estabilidad en el ancho de banda de servicio deseado. Cuando se alcanza el límite para un elemento de hardware, se deniegan los nuevos inicios de sesión de suscriptores en ese elemento hasta que el número de suscriptores caiga por debajo del límite configurado. Los nuevos suscriptores que superen el límite pueden conectarse a otro elemento de hardware en el mismo dominio de difusión. Cuando configure el límite en uno o más tramos de una interfaz Ethernet agregada, se denegará el inicio de sesión si el recuento de suscriptores supera el valor de cualquiera de los tramos.
Limitar los suscriptores de esta manera distribuye la carga entre los elementos de hardware, pero no proporciona ningún tipo de equilibrio de carga. Esta función también puede ayudarlo a mapear la capacidad en su red y determinar qué recursos de hardware necesita para expandir esa capacidad. Por ejemplo, si proporciona un servicio que necesita una cantidad determinada de memoria y sabe a cuántos suscriptores puede atender con un conjunto de hardware determinado, puede determinar cuánta memoria necesita. O bien, si desea agregar un servicio con más memoria por suscriptor, puede calcular la cantidad adicional que necesita, compararla con la memoria disponible y determinar si necesita aprovisionar nuevos puertos, MIC, MPC o enrutadores para manejar el nuevo servicio.
Historial de cambios en el monitoreo de recursos para la administración y los servicios de suscriptores
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.
| Descripción de la versión | |
|---|---|
| 17.3 | A partir de Junos OS versión 17.3R1, también puede usar la supervisión de recursos para limitar directamente el número de suscriptores admitidos por elemento de hardware. |
| 17.4 | A partir de la versión 17.4R1 de Junos OS, los criterios de clase de servicio (CS) se incorporan a la decisión de limitación para el acceso del suscriptor. |
| 19.4 | A partir de Junos OS versión 19.4R1, puede especificar un valor de 0 para evitar que cualquier suscriptor se vea limitado por la limitación basada en colas. |
Monitoreo de recursos específicos de la plataforma para la administración de suscriptores y el comportamiento de los servicios
| Plataforma |
Diferencia |
|---|---|
| Enrutadores MX240, MX480 y MX960 con tarjetas de línea MPC2E heredadas, MPC2E-NG, MPC3E-NG, MPC5E y MPC7E | La función de monitoreo de recursos de CoS basa las decisiones de admisión solo en colas y es compatible con el hardware. Otros recursos de CoS no forman parte de este criterio. Esta característica no admite la limitación para suscriptores que llegan a dispositivos de pseudocable, túnel lógico o túnel lógico redundante. |
| Enrutadores MX80, MX104 |
Configuración de supervisión de recursos de soporte . |
| Enrutadores MX240, MX480, MX960, MX2010 y MX2020 |
Las siguientes tarjetas de línea admiten la supervisión de recursos en enrutadores MX240, MX480, MX960, MX2010 y MX2020:
|
Limitación de suscriptores por tipo de cliente y elemento de hardware con Resource Monitor
Además de usar el monitoreo de recursos para monitorear y administrar el uso de la memoria del sistema, puede usarlo para limitar directamente la cantidad de suscriptores admitidos por elemento de hardware: chasis, tarjeta de línea (MPC), MIC y puerto. Puede especificar el número máximo de suscriptores que pueden iniciar sesión en cada uno de esos elementos. El límite se aplica a los suscriptores de un solo tipo de cliente (DHCP, L2TP o PPPoE) o a los suscriptores de cualquiera de estos tipos de cliente. En este último caso, el límite se aplica a la suma de sesiones para los tres tipos de cliente.
La limitación de suscriptores puede garantizar que la cantidad de suscriptores conectados por elemento de hardware no exceda la cantidad que su red puede servir con estabilidad en el ancho de banda de servicio deseado. Cuando se alcanza el límite para un elemento de hardware, se deniegan los nuevos inicios de sesión de suscriptores en ese elemento hasta que el número de suscriptores caiga por debajo del límite configurado. Los nuevos suscriptores que superen el límite se conectan a otro elemento de hardware en el mismo dominio de difusión. Cuando configure el límite en uno o más tramos de una interfaz Ethernet agregada, se denegará el inicio de sesión si el recuento de suscriptores supera el valor de cualquiera de los tramos.
Limitar los suscriptores de esta manera distribuye la carga entre los elementos de hardware, pero no proporciona ningún tipo de equilibrio de carga. Esta función también puede ayudarlo a mapear la capacidad en su red y determinar qué recursos de hardware necesita para expandir esa capacidad. Por ejemplo, si proporciona un servicio con un ancho de banda determinado y sabe a cuántos suscriptores puede atender con un conjunto de hardware determinado, puede determinar cuánto ancho de banda necesita. O bien, si desea agregar un servicio con más ancho de banda por suscriptor, puede calcular el ancho de banda adicional que necesita, compararlo con su ancho de banda disponible y determinar si necesita aprovisionar nuevos puertos, MIC, MPC o enrutadores para manejar el nuevo servicio.
La CLI utiliza los términos fpc y pic. Para esta característica, fpc corresponde a MPC y pic corresponde a MIC.
Para establecer un límite en el número máximo de suscriptores permitidos para un elemento de hardware:
Por ejemplo, la siguiente configuración establece los límites de chasis y MPC para los suscriptores PPPoE:
[edit system services resource-monitor subscribers-limit] user@host# edit client-type pppoe [edit system services resource-monitor subscribers-limit client-type pppoe] user@host# set chassis limit 112000 user@host# set fpc 0 limit 28000 user@host# set fpc 1 limit 28000 user@host# set fpc 2 limit 28000 user@host# set fpc 3 limit 28000
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.