Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Monitoreo de recursos para administración y servicios de suscriptores

Descripción general de la supervisión de recursos para la administración y los servicios de suscriptores

Junos OS admite una capacidad de supervisión de recursos mediante las consultas MIB de CLI y SNMP. Puede emplear esta utilidad para aprovisionar suficiente espacio libre (límites de espacio de memoria para la aplicación o el enrutador virtual) a fin de garantizar la estabilidad del sistema, especialmente el estado y la eficiencia operativa de las tarjetas de línea basadas en I-chip y los FPC basados en Trio en enrutadores de la serie MX.

Cuando la utilización de memoria, ya sea la memoria ukernel o ASIC, alcanza un cierto umbral, las operaciones del sistema comprometen la salud y la estabilidad del manejo del tráfico de la tarjeta de línea. Tal compensación en el rendimiento del sistema puede ser perjudicial para admitir el tráfico y los protocolos en vivo.

Además de la capacidad de configurar un umbral para generar registros de errores cuando se supera un valor de umbral específico de recursos, también puede supervisar los valores de umbral y la utilización de recursos mediante consultas SNMP MIB.

En las siguientes secciones se describen los tipos de supervisión de recursos disponibles con Junos OS:

Uso de marcas de agua para el monitoreo de recursos de tarjetas de línea

Puede configurar valores de marca de agua o punto de control para los recursos de la tarjeta de línea, como la memoria ucraniana (montón), la memoria del próximo salto (NH) y la memoria de firewall o filtro, para que sean uniformes tanto para las tarjetas de línea basadas en Trio como para las basadas en I-chip. La marca de agua de memoria NH solo se aplica a la memoria de encapsulación (memoria RAM estática WAN de salida). La memoria de encapsulación es específica de los I-chips y no es aplicable a los chips basados en Trio. Cuando se supera la marca de agua configurada, se activan los registros de errores. Si el recurso se ha utilizado por encima de un determinado umbral, se generan mensajes de registro del sistema de advertencia para notificar que se ha superado el valor de umbral. En función de las necesidades de su red, puede determinar si desea cancelar los suscriptores y servicios existentes para evitar que el sistema se sobrecargue y provoque una avería.

Esta característica recopila información de cada una de las tarjetas de línea y transfiere este detalle estadístico al proceso del motor de enrutamiento mediante un puerto interno conocido. El demonio examina esta información en el motor de rutina y, utilizando el espacio de memoria compartido integrado en la base de datos de sesión, se generan mensajes de advertencia para condiciones de umbral superadas.

La capacidad de configurar la supervisión de recursos se admite en los enrutadores MX80, MX104 y en las siguientes tarjetas de línea en los enrutadores MX240, MX480, MX960, MX2010 y MX2020:

  • MX-MPC1-3D

  • MX-MPC1-3D-Q

  • MX-MPC2-3D

  • MX-MPC2-3D-Q

  • MX-MPC2-3D-EQ

  • MPC-3D-16XGE-SFPP

  • MPC3E

  • MPC3E-3D-NG

  • MPC4E-3D-2CGE-8XGE

  • MPC4E-3D-32XGE

  • MPC5EQ-40G10G

  • MPC5EQ-100G10G

  • MPC5E-100G10G

  • MPC5E-40G10G

  • MPC10E-10C-MRATE

  • MPC10E-15C-MRATE

  • MX2K-MPC6E

  • MX2K-MPC11E

  • DPCE

  • MS-DPC

  • Concentradores PIC flexibles serie MX (MX-FPC)

  • NG-MPC3E

Puede configurar los siguientes parámetros en el nivel de [edit system services] jerarquía para especificar el valor de umbral alto que es común para todos los espacios o regiones de memoria y los valores de marca de agua para los distintos bloques de memoria en DPC y MPC:

  • Valor de umbral alto, que supera el que se generan advertencias o registros de errores, para todas las regiones de memoria, como montón o ukernel, siguiente salto y encapsulación, y memoria de filtro de firewall, mediante la resource-monitor high-threshold value instrucción.

  • Porcentaje de espacio libre de memoria usado para los saltos siguientes que se va a supervisar con un valor de marca de agua mediante la resource-monitor free-nh-memory-watermark percentage instrucción.

  • Porcentaje de espacio de memoria libre utilizado para ukernel o memoria de montón que se va a supervisar con un valor de marca de agua mediante la resource-monitor free-heap-memory-watermark percentage instrucción.

  • Porcentaje de espacio libre de memoria utilizado para la memoria del firewall y del filtro que se va a supervisar con un valor de marca de agua mediante la resource-monitor free-fw-memory-watermark percentage instrucción. Esta función está habilitada de forma predeterminada y no se puede deshabilitar manualmente. El valor predeterminado y el valor configurado del valor de marca de agua para el porcentaje de memoria libre del próximo salto también se aplican a la memoria de encapsulación.

Los valores de marca de agua predeterminados para el porcentaje de memoria ukernel o montón libre, memoria del salto siguiente y memoria de filtro de firewall son los siguientes:

  • marca de agua de memoria de montón libre—20

  • marca de agua de memoria nh libre—20

  • marca de agua free-fw-memory—20

Limitación de la carga de suscriptores en función de la capacidad de recursos de CoS

A partir de Junos OS versión 17.4R1, los criterios de clase de servicio (CoS) se incorporan a la decisión de limitación para el acceso de suscriptores. La información sobre la disponibilidad de recursos de CoS, es decir, la capacidad de cola, se recopila de las tarjetas de línea. Al iniciar sesión del suscriptor, suponiendo que el suscriptor requiera recursos de CoS, las tarjetas de línea informan del uso de la cola de CoS como un porcentaje de los recursos que están enlazados a una jerarquía de programación y no son libres de enlazarse a una nueva jerarquía de programación. La high-cos-queue-threshold instrucción en el [edit system services] nivel de jerarquía se puede establecer en el intervalo de 0 por ciento a 90 por ciento, por separado para cada ranura FPC. Cuando el uso de la cola CoS en un FPC determinado alcanza el nivel de umbral configurado de ese FPC, no se permiten más inicios de sesión de suscriptor en ese FPC. Este mecanismo de monitoreo de recursos proporciona márgenes de seguridad ajustables para evitar de manera proactiva agotar por completo los recursos de cola CoS disponibles de cada FPC. Consulte high-cos-queue-threshold.

Nota:

Esta función solo está disponible cuando habilita la administración de suscriptores. Para obtener más información sobre cómo habilitar la administración de suscriptores, consulte Configuración de la administración mejorada de suscriptores de Junos OS.

Nota:

A partir de Junos OS versión 19.4R1, puede especificar un valor de 0 para evitar que la limitación basada en cola limite a cualquier suscriptor.

Esta función de monitoreo de recursos de CoS basa las decisiones de admisión solo en colas. Otros recursos de CoS no forman parte de este criterio. Esta característica no admite la limitación para los suscriptores que llegan a dispositivos de pseudocable, túnel lógico o túnel lógico redundantes. La característica es compatible con el siguiente hardware:

  • Enrutadores MX240, MX480 y MX960

  • Tarjetas de línea heredadas MPC2E, MPC2E-NG, MPC3E-NG, MPC5E y MPC7E

Examinar el uso de regiones de recursos de memoria mediante comandos show

Puede utilizar el show system resource-monitor fpc comando para supervisar el uso de recursos de memoria en los motores de reenvío de paquetes de una FPC. La memoria de filtro indica la memoria del contador de filtro utilizada para los contadores de filtro de firewall. El asterisco (*) que se muestra junto a cada una de las regiones de memoria indica aquellas para las que se está superando actualmente el umbral configurado. Los comandos de supervisión de recursos muestran los valores configurados de marca de agua para las memorias de diferentes aplicaciones de tarjetas de línea que se van a supervisar. Las métricas estadísticas mostradas se basan en el cálculo realizado de la utilización actual de la memoria de las tarjetas de línea individuales. La memoria ucraniana es genérica en los diferentes tipos de tarjetas de línea y significa los búferes de memoria del montón. Dado que una tarjeta de línea o una FPC en una ranura determinada puede contener varios complejos de motor de reenvío de paquetes, la memoria utilizada en los circuitos integrados específicos de la aplicación (ASIC) es específica de un complejo PFE determinado. Debido a los diferentes modelos de arquitectura para las distintas variantes de tarjetas de línea admitidas, el porcentaje de utilización de la memoria específica de ASIC (próximo salto y firewall o memoria de filtro) se puede interpretar de manera diferente.

Limitación de carga para reducir los retrasos en el procesamiento

A partir de Junos OS versión 17.3R1, el motor de enrutamiento puede utilizar la supervisión de recursos para evaluar y reducir la carga de procesamiento en el motor de reenvío de paquetes de una tarjeta de línea. Es posible que el motor de enrutamiento envíe trabajo a una velocidad superior a la que puede procesar el motor de reenvío de paquetes. Esto a veces se denomina sobrecargar la tarjeta de línea o el motor de reenvío de paquetes. Cuando la carga de trabajo en el motor de reenvío de paquetes es demasiado alta, puede causar retrasos notables en el procesamiento de paquetes.

La supervisión de recursos permite al motor de enrutamiento evaluar la carga mediante la evaluación del retraso de ida y vuelta de los paquetes que envía al motor de reenvío de paquetes. Un tiempo de ida y vuelta más largo indica una mayor carga y, por lo tanto, una mayor probabilidad de retrasos de procesamiento en el motor de reenvío de paquetes. Cuando es apropiado, el motor de enrutamiento reduce el porcentaje de sesiones de suscriptor (cliente y servicio) que se pueden completar.

Esta capacidad se denomina limitación de carga o limitación de carga de tiempo de ida y vuelta. La limitación evita que el motor de enrutamiento sobrecargue las tarjetas de línea hasta el punto de que los retrasos en el procesamiento se hagan visibles para los operadores y los sistemas de back-office. Funciona así:

  1. Para supervisar los retrasos, el motor de enrutamiento envía un mensaje de solicitud de eco cada segundo al motor de reenvío de paquetes de la tarjeta de línea. La solicitud de eco incluye una marca de tiempo para cuando se envía y un número de secuencia en ejecución. La prioridad del mensaje es el mejor esfuerzo, para simular el retraso de procesamiento en el peor de los casos en la tarjeta de línea.

  2. El motor de reenvío de paquetes procesa la solicitud de eco y responde con una respuesta de eco. La prioridad del mensaje es alta para minimizar la fluctuación cuando el motor de enrutamiento procesa el paquete devuelto.

  3. Cuando el motor de enrutamiento recibe la respuesta de eco, calcula el tiempo de ida y vuelta como la diferencia de tiempo entre la marca de tiempo de solicitud de eco y la hora en que recibe la respuesta de eco para ese número de secuencia en particular.

  4. El motor de enrutamiento compara el tiempo de retraso de ida y vuelta con un valor de umbral de ida y vuelta predeterminado de 1 segundo. Si el retraso medido es mayor que el umbral para tres viajes consecutivos, el motor de enrutamiento deniega los inicios de sesión para un porcentaje de nuevos suscriptores, lo que reduce el número de nuevas sesiones de cliente y servicio que se establecen. Esta reducción se denomina estrangulamiento.

    Un algoritmo interno deriva el porcentaje de limitación en función del umbral y el tiempo de ida y vuelta. Este porcentaje varía según el retraso de ida y vuelta en ese momento.

    El motor de enrutamiento aumenta el acelerador (deniega más inicios de sesión de suscriptores) por cada conjunto sucesivo de tres mediciones de retraso que superan el umbral.

  5. Cuando el retraso medido es inferior al umbral para tres viajes consecutivos, el motor de enrutamiento quita el acelerador. Esto permite a los suscriptores iniciar sesión libremente.

Nota:

La limitación de carga RTT se aplica por tarjeta de línea para interfaces Ethernet (ge, xe) e interfaces de pseudocable (ps) de la siguiente manera:

  • Para las interfaces Ethernet agregadas, se aplica al conjunto de tarjetas de línea asociadas con el paquete Ethernet agregado.

  • Para las interfaces de pseudocable con túnel lógico redundante (RLT), se aplica al conjunto de tarjetas de línea asociadas al punto de anclaje.

En ambos casos, el motor de enrutamiento considera que el valor de retraso que determina que la limitación es el retraso de ida y vuelta más largo de todas las tarjetas de línea del conjunto.

La Tabla 1 muestra cómo se limitan las sesiones de suscriptor en una tarjeta de línea durante un período de 12 segundos cuando el retraso de ida y vuelta es mayor que el umbral interno. Este ejemplo tiene los siguientes supuestos:

  • El umbral de retraso interno es de 1 segundo.

  • Las mediciones de retardo se producen cada segundo.

  • La tasa de creación de sesiones se reduce en un 10 por ciento después de 3 mediciones consecutivas de retraso de ida y vuelta que están por encima del umbral de retraso de ida y vuelta. Durante el tiempo que se exceda el umbral, el estrangulamiento aumenta cada 3 mediciones.

  • Si el retraso medido disminuye y permanece por debajo del umbral para 3 mediciones consecutivas de retraso de ida y vuelta, la tasa de sesión vuelve al 100 por ciento.

Nota:

Este ejemplo se ha simplificado. Recuerde que el porcentaje exacto de limitación se determina dinámicamente y puede variar de segundo a segundo.

Tabla 1: Ejemplo de limitación de carga debido al tiempo de retraso de ida y vuelta

Hora

Retraso de ida y vuelta (ms)

Umbral superado

Porcentaje de sesiones permitidas

1

850

No

100

2

900

No

100

3

995

No

100

4

1021

El umbral superó el conteo #1

100

5

1130

El umbral superó el conteo #2

100

6

1158

El umbral superó el conteo #3

90

Tasa de sesión reducida en un 10 %

7

1127

El umbral superó el conteo #1

90

Tasa de sesión reducida en un 10 %

8

1135

El umbral superó el conteo #2

90

9

1126

El umbral superó el conteo #3

80

Tasa de sesión reducida en un 10 %

10

1000

No

Umbral no excedido el conteo #1

80

11

991

No

Umbral no excedido el conteo #2

80

12

998

No

Umbral no excedido el conteo #3

100

Limitación eliminada

La supervisión de la carga de recursos y la limitación del tiempo de ida y vuelta están habilitadas de forma predeterminada. Puede utilizar cualquiera de las siguientes instrucciones para deshabilitar esta característica:

  • no-load-throttle en el [edit system services resource-monitor] nivel jerárquico

  • no-throttle en el [edit system services resource-monitor] nivel jerárquico

Si deshabilita la característica y el motor de reenvío de paquetes está demasiado ocupado, los nuevos suscriptores pueden iniciar sesión y activarse, pero ningún tráfico fluye durante un período de tiempo. Este retraso en el procesamiento del tráfico puede llegar a ser notable.

Puede usar el siguiente comando para confirmar si la característica de limitación de carga está habilitada y ver varios aspectos de la característica en acción. Los campos en negrita son particularmente útiles.

Limitar suscriptores con el Monitor de recursos

A partir de Junos OS versión 17.3R1, también puede utilizar la supervisión de recursos para limitar directamente el número de suscriptores admitidos por elemento de hardware. Puede especificar el número máximo de suscriptores que pueden iniciar sesión por chasis, tarjeta de línea (MPC), MIC o puerto. Puede establecer el límite para suscriptores de un solo tipo de cliente (DHCP, L2TP o PPPoE) o para suscriptores de cualquier tipo de cliente.

Esta característica garantiza que el número de suscriptores conectados por elemento de hardware no supere el número que su red puede servir con estabilidad en el ancho de banda de servicio deseado. Cuando se alcanza el límite para un elemento de hardware, se deniegan los inicios de sesión de nuevos suscriptores en ese elemento hasta que el número de suscriptores descienda por debajo del límite configurado. Los nuevos suscriptores que superen el límite pueden conectarse a otro elemento de hardware en el mismo dominio de difusión. Cuando se configura el límite en uno o más tramos de una interfaz Ethernet agregada, se deniega el inicio de sesión si el número de suscriptores supera el valor de alguno de los tramos.

Limitar a los suscriptores de esta manera distribuye la carga entre los elementos de hardware, pero no proporciona ningún tipo de equilibrio de carga. Esta característica también puede ayudarle a asignar capacidad en su red y determinar qué recursos de hardware necesita para expandir esa capacidad. Por ejemplo, si proporciona un servicio que necesita una cantidad determinada de memoria y sabe cuántos suscriptores puede atender con un conjunto determinado de hardware, puede determinar cuánta memoria necesita. O bien, si desea agregar un servicio con más memoria por suscriptor, puede calcular la cantidad adicional que necesita, compararla con la memoria disponible y determinar si necesita aprovisionar nuevos puertos, MIC, MPC o enrutadores para manejar el nuevo servicio.

Limitar suscriptores por tipo de cliente y elemento de hardware con el Monitor de recursos

Además de usar la supervisión de recursos para supervisar y administrar el uso de la memoria del sistema, puede usarla para limitar directamente el número de suscriptores admitidos por elemento de hardware: chasis, tarjeta de línea (MPC), MIC y puerto. Puede especificar el número máximo de suscriptores que pueden iniciar sesión en cada uno de esos elementos. El límite se aplica a los suscriptores de un solo tipo de cliente (DHCP, L2TP o PPPoE) o a los suscriptores de cualquiera de estos tipos de cliente. En este último caso, el límite se aplica a la suma de sesiones para los tres tipos de cliente.

La limitación de suscriptores puede garantizar que el número de suscriptores conectados por elemento de hardware no supere el número que su red puede servir con estabilidad en el ancho de banda de servicio deseado. Cuando se alcanza el límite para un elemento de hardware, se deniegan los inicios de sesión de nuevos suscriptores en ese elemento hasta que el número de suscriptores descienda por debajo del límite configurado. Los nuevos suscriptores que superan el límite se conectan a otro elemento de hardware en el mismo dominio de difusión. Cuando se configura el límite en uno o más tramos de una interfaz Ethernet agregada, se deniega el inicio de sesión si el número de suscriptores supera el valor de alguno de los tramos.

Limitar a los suscriptores de esta manera distribuye la carga entre los elementos de hardware, pero no proporciona ningún tipo de equilibrio de carga. Esta característica también puede ayudarle a asignar capacidad en su red y determinar qué recursos de hardware necesita para expandir esa capacidad. Por ejemplo, si proporciona un servicio con un ancho de banda determinado y sabe cuántos suscriptores puede atender con un conjunto determinado de hardware, puede determinar cuánto ancho de banda necesita. O bien, si desea agregar un servicio con más ancho de banda por suscriptor, puede calcular el ancho de banda adicional que necesita, compararlo con el ancho de banda disponible y determinar si necesita aprovisionar nuevos puertos, MIC, MPC o enrutadores para manejar el nuevo servicio.

Nota:

La CLI utiliza los términos fpc y pic. Para esta característica, fpc corresponde a MPC y pic corresponde a MIC.

Para limitar el número máximo de suscriptores permitidos para un elemento de hardware:

  1. Configure el tipo de cliente para los suscriptores.
  2. (Opcional) Configure un límite de suscriptores en el chasis.
  3. (Opcional) Configure un límite de suscriptores en un MPC.
  4. (Opcional) Configure un límite de suscriptores en un MIC.
  5. (Opcional) Configure un límite de suscriptores en un puerto.

Por ejemplo, la siguiente configuración establece límites de chasis y MPC para los suscriptores de PPPoE:

Tabla de historial de cambios

La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
17.4R1
A partir de Junos OS versión 17.4R1, los criterios de clase de servicio (CoS) se incorporan a la decisión de limitación para el acceso de suscriptores.
17.3R1
A partir de Junos OS versión 17.3R1, también puede utilizar la supervisión de recursos para limitar directamente el número de suscriptores admitidos por elemento de hardware.