Monitoreo de recursos para administración y servicios de suscriptores
Descripción general de la supervisión de recursos para la administración y los servicios de suscriptores
Junos OS admite una capacidad de supervisión de recursos mediante las consultas MIB de CLI y SNMP. Puede emplear esta utilidad para aprovisionar suficiente espacio libre (límites de espacio de memoria para la aplicación o el enrutador virtual) a fin de garantizar la estabilidad del sistema, especialmente el estado y la eficiencia operativa de las tarjetas de línea basadas en I-chip y los FPC basados en Trio en enrutadores de la serie MX.
Cuando la utilización de memoria, ya sea la memoria ukernel o ASIC, alcanza un cierto umbral, las operaciones del sistema comprometen la salud y la estabilidad del manejo del tráfico de la tarjeta de línea. Tal compensación en el rendimiento del sistema puede ser perjudicial para admitir el tráfico y los protocolos en vivo.
Además de la capacidad de configurar un umbral para generar registros de errores cuando se supera un valor de umbral específico de recursos, también puede supervisar los valores de umbral y la utilización de recursos mediante consultas SNMP MIB.
En las siguientes secciones se describen los tipos de supervisión de recursos disponibles con Junos OS:
- Uso de marcas de agua para el monitoreo de recursos de tarjetas de línea
- Limitación de la carga de suscriptores en función de la capacidad de recursos de CoS
- Examinar el uso de regiones de recursos de memoria mediante comandos show
- Limitación de carga para reducir los retrasos en el procesamiento
- Limitar suscriptores con el Monitor de recursos
Uso de marcas de agua para el monitoreo de recursos de tarjetas de línea
Puede configurar valores de marca de agua o punto de control para los recursos de la tarjeta de línea, como la memoria ucraniana (montón), la memoria del próximo salto (NH) y la memoria de firewall o filtro, para que sean uniformes tanto para las tarjetas de línea basadas en Trio como para las basadas en I-chip. La marca de agua de memoria NH solo se aplica a la memoria de encapsulación (memoria RAM estática WAN de salida). La memoria de encapsulación es específica de los I-chips y no es aplicable a los chips basados en Trio. Cuando se supera la marca de agua configurada, se activan los registros de errores. Si el recurso se ha utilizado por encima de un determinado umbral, se generan mensajes de registro del sistema de advertencia para notificar que se ha superado el valor de umbral. En función de las necesidades de su red, puede determinar si desea cancelar los suscriptores y servicios existentes para evitar que el sistema se sobrecargue y provoque una avería.
Esta característica recopila información de cada una de las tarjetas de línea y transfiere este detalle estadístico al proceso del motor de enrutamiento mediante un puerto interno conocido. El demonio examina esta información en el motor de rutina y, utilizando el espacio de memoria compartido integrado en la base de datos de sesión, se generan mensajes de advertencia para condiciones de umbral superadas.
La capacidad de configurar la supervisión de recursos se admite en los enrutadores MX80, MX104 y en las siguientes tarjetas de línea en los enrutadores MX240, MX480, MX960, MX2010 y MX2020:
MX-MPC1-3D
MX-MPC1-3D-Q
MX-MPC2-3D
MX-MPC2-3D-Q
MX-MPC2-3D-EQ
MPC-3D-16XGE-SFPP
MPC3E
MPC3E-3D-NG
MPC4E-3D-2CGE-8XGE
MPC4E-3D-32XGE
MPC5EQ-40G10G
MPC5EQ-100G10G
MPC5E-100G10G
MPC5E-40G10G
MPC10E-10C-MRATE
MPC10E-15C-MRATE
MX2K-MPC6E
MX2K-MPC11E
DPCE
MS-DPC
Concentradores PIC flexibles serie MX (MX-FPC)
NG-MPC3E
Puede configurar los siguientes parámetros en el nivel de [edit system services]
jerarquía para especificar el valor de umbral alto que es común para todos los espacios o regiones de memoria y los valores de marca de agua para los distintos bloques de memoria en DPC y MPC:
Valor de umbral alto, que supera el que se generan advertencias o registros de errores, para todas las regiones de memoria, como montón o ukernel, siguiente salto y encapsulación, y memoria de filtro de firewall, mediante la
resource-monitor high-threshold value
instrucción.Porcentaje de espacio libre de memoria usado para los saltos siguientes que se va a supervisar con un valor de marca de agua mediante la
resource-monitor free-nh-memory-watermark percentage
instrucción.Porcentaje de espacio de memoria libre utilizado para ukernel o memoria de montón que se va a supervisar con un valor de marca de agua mediante la
resource-monitor free-heap-memory-watermark percentage
instrucción.Porcentaje de espacio libre de memoria utilizado para la memoria del firewall y del filtro que se va a supervisar con un valor de marca de agua mediante la
resource-monitor free-fw-memory-watermark percentage
instrucción. Esta función está habilitada de forma predeterminada y no se puede deshabilitar manualmente. El valor predeterminado y el valor configurado del valor de marca de agua para el porcentaje de memoria libre del próximo salto también se aplican a la memoria de encapsulación.
Los valores de marca de agua predeterminados para el porcentaje de memoria ukernel o montón libre, memoria del salto siguiente y memoria de filtro de firewall son los siguientes:
marca de agua de memoria de montón libre—20
marca de agua de memoria nh libre—20
marca de agua free-fw-memory—20
Limitación de la carga de suscriptores en función de la capacidad de recursos de CoS
A partir de Junos OS versión 17.4R1, los criterios de clase de servicio (CoS) se incorporan a la decisión de limitación para el acceso de suscriptores. La información sobre la disponibilidad de recursos de CoS, es decir, la capacidad de cola, se recopila de las tarjetas de línea. Al iniciar sesión del suscriptor, suponiendo que el suscriptor requiera recursos de CoS, las tarjetas de línea informan del uso de la cola de CoS como un porcentaje de los recursos que están enlazados a una jerarquía de programación y no son libres de enlazarse a una nueva jerarquía de programación. La high-cos-queue-threshold
instrucción en el [edit system services]
nivel de jerarquía se puede establecer en el intervalo de 0 por ciento a 90 por ciento, por separado para cada ranura FPC. Cuando el uso de la cola CoS en un FPC determinado alcanza el nivel de umbral configurado de ese FPC, no se permiten más inicios de sesión de suscriptor en ese FPC. Este mecanismo de monitoreo de recursos proporciona márgenes de seguridad ajustables para evitar de manera proactiva agotar por completo los recursos de cola CoS disponibles de cada FPC. Consulte high-cos-queue-threshold
.
Esta función solo está disponible cuando habilita la administración de suscriptores. Para obtener más información sobre cómo habilitar la administración de suscriptores, consulte Configuración de la administración mejorada de suscriptores de Junos OS.
A partir de Junos OS versión 19.4R1, puede especificar un valor de 0 para evitar que la limitación basada en cola limite a cualquier suscriptor.
Esta función de monitoreo de recursos de CoS basa las decisiones de admisión solo en colas. Otros recursos de CoS no forman parte de este criterio. Esta característica no admite la limitación para los suscriptores que llegan a dispositivos de pseudocable, túnel lógico o túnel lógico redundantes. La característica es compatible con el siguiente hardware:
Enrutadores MX240, MX480 y MX960
Tarjetas de línea heredadas MPC2E, MPC2E-NG, MPC3E-NG, MPC5E y MPC7E
Examinar el uso de regiones de recursos de memoria mediante comandos show
Puede utilizar el show system resource-monitor fpc
comando para supervisar el uso de recursos de memoria en los motores de reenvío de paquetes de una FPC. La memoria de filtro indica la memoria del contador de filtro utilizada para los contadores de filtro de firewall. El asterisco (*) que se muestra junto a cada una de las regiones de memoria indica aquellas para las que se está superando actualmente el umbral configurado. Los comandos de supervisión de recursos muestran los valores configurados de marca de agua para las memorias de diferentes aplicaciones de tarjetas de línea que se van a supervisar. Las métricas estadísticas mostradas se basan en el cálculo realizado de la utilización actual de la memoria de las tarjetas de línea individuales. La memoria ucraniana es genérica en los diferentes tipos de tarjetas de línea y significa los búferes de memoria del montón. Dado que una tarjeta de línea o una FPC en una ranura determinada puede contener varios complejos de motor de reenvío de paquetes, la memoria utilizada en los circuitos integrados específicos de la aplicación (ASIC) es específica de un complejo PFE determinado. Debido a los diferentes modelos de arquitectura para las distintas variantes de tarjetas de línea admitidas, el porcentaje de utilización de la memoria específica de ASIC (próximo salto y firewall o memoria de filtro) se puede interpretar de manera diferente.
Limitación de carga para reducir los retrasos en el procesamiento
A partir de Junos OS versión 17.3R1, el motor de enrutamiento puede utilizar la supervisión de recursos para evaluar y reducir la carga de procesamiento en el motor de reenvío de paquetes de una tarjeta de línea. Es posible que el motor de enrutamiento envíe trabajo a una velocidad superior a la que puede procesar el motor de reenvío de paquetes. Esto a veces se denomina sobrecargar la tarjeta de línea o el motor de reenvío de paquetes. Cuando la carga de trabajo en el motor de reenvío de paquetes es demasiado alta, puede causar retrasos notables en el procesamiento de paquetes.
La supervisión de recursos permite al motor de enrutamiento evaluar la carga mediante la evaluación del retraso de ida y vuelta de los paquetes que envía al motor de reenvío de paquetes. Un tiempo de ida y vuelta más largo indica una mayor carga y, por lo tanto, una mayor probabilidad de retrasos de procesamiento en el motor de reenvío de paquetes. Cuando es apropiado, el motor de enrutamiento reduce el porcentaje de sesiones de suscriptor (cliente y servicio) que se pueden completar.
Esta capacidad se denomina limitación de carga o limitación de carga de tiempo de ida y vuelta. La limitación evita que el motor de enrutamiento sobrecargue las tarjetas de línea hasta el punto de que los retrasos en el procesamiento se hagan visibles para los operadores y los sistemas de back-office. Funciona así:
Para supervisar los retrasos, el motor de enrutamiento envía un mensaje de solicitud de eco cada segundo al motor de reenvío de paquetes de la tarjeta de línea. La solicitud de eco incluye una marca de tiempo para cuando se envía y un número de secuencia en ejecución. La prioridad del mensaje es el mejor esfuerzo, para simular el retraso de procesamiento en el peor de los casos en la tarjeta de línea.
El motor de reenvío de paquetes procesa la solicitud de eco y responde con una respuesta de eco. La prioridad del mensaje es alta para minimizar la fluctuación cuando el motor de enrutamiento procesa el paquete devuelto.
Cuando el motor de enrutamiento recibe la respuesta de eco, calcula el tiempo de ida y vuelta como la diferencia de tiempo entre la marca de tiempo de solicitud de eco y la hora en que recibe la respuesta de eco para ese número de secuencia en particular.
El motor de enrutamiento compara el tiempo de retraso de ida y vuelta con un valor de umbral de ida y vuelta predeterminado de 1 segundo. Si el retraso medido es mayor que el umbral para tres viajes consecutivos, el motor de enrutamiento deniega los inicios de sesión para un porcentaje de nuevos suscriptores, lo que reduce el número de nuevas sesiones de cliente y servicio que se establecen. Esta reducción se denomina estrangulamiento.
Un algoritmo interno deriva el porcentaje de limitación en función del umbral y el tiempo de ida y vuelta. Este porcentaje varía según el retraso de ida y vuelta en ese momento.
El motor de enrutamiento aumenta el acelerador (deniega más inicios de sesión de suscriptores) por cada conjunto sucesivo de tres mediciones de retraso que superan el umbral.
Cuando el retraso medido es inferior al umbral para tres viajes consecutivos, el motor de enrutamiento quita el acelerador. Esto permite a los suscriptores iniciar sesión libremente.
La limitación de carga RTT se aplica por tarjeta de línea para interfaces Ethernet (ge, xe) e interfaces de pseudocable (ps) de la siguiente manera:
Para las interfaces Ethernet agregadas, se aplica al conjunto de tarjetas de línea asociadas con el paquete Ethernet agregado.
Para las interfaces de pseudocable con túnel lógico redundante (RLT), se aplica al conjunto de tarjetas de línea asociadas al punto de anclaje.
En ambos casos, el motor de enrutamiento considera que el valor de retraso que determina que la limitación es el retraso de ida y vuelta más largo de todas las tarjetas de línea del conjunto.
La Tabla 1 muestra cómo se limitan las sesiones de suscriptor en una tarjeta de línea durante un período de 12 segundos cuando el retraso de ida y vuelta es mayor que el umbral interno. Este ejemplo tiene los siguientes supuestos:
El umbral de retraso interno es de 1 segundo.
Las mediciones de retardo se producen cada segundo.
La tasa de creación de sesiones se reduce en un 10 por ciento después de 3 mediciones consecutivas de retraso de ida y vuelta que están por encima del umbral de retraso de ida y vuelta. Durante el tiempo que se exceda el umbral, el estrangulamiento aumenta cada 3 mediciones.
Si el retraso medido disminuye y permanece por debajo del umbral para 3 mediciones consecutivas de retraso de ida y vuelta, la tasa de sesión vuelve al 100 por ciento.
Este ejemplo se ha simplificado. Recuerde que el porcentaje exacto de limitación se determina dinámicamente y puede variar de segundo a segundo.
Hora |
Retraso de ida y vuelta (ms) |
Umbral superado |
Porcentaje de sesiones permitidas |
---|---|---|---|
1 |
850 |
No |
100 |
2 |
900 |
No |
100 |
3 |
995 |
No |
100 |
4 |
1021 |
Sí El umbral superó el conteo #1 |
100 |
5 |
1130 |
Sí El umbral superó el conteo #2 |
100 |
6 |
1158 |
Sí El umbral superó el conteo #3 |
90 Tasa de sesión reducida en un 10 % |
7 |
1127 |
Sí El umbral superó el conteo #1 |
90 Tasa de sesión reducida en un 10 % |
8 |
1135 |
Sí El umbral superó el conteo #2 |
90 |
9 |
1126 |
Sí El umbral superó el conteo #3 |
80 Tasa de sesión reducida en un 10 % |
10 |
1000 |
No Umbral no excedido el conteo #1 |
80 |
11 |
991 |
No Umbral no excedido el conteo #2 |
80 |
12 |
998 |
No Umbral no excedido el conteo #3 |
100 Limitación eliminada |
La supervisión de la carga de recursos y la limitación del tiempo de ida y vuelta están habilitadas de forma predeterminada. Puede utilizar cualquiera de las siguientes instrucciones para deshabilitar esta característica:
no-load-throttle
en el[edit system services resource-monitor]
nivel jerárquicono-throttle
en el[edit system services resource-monitor]
nivel jerárquico
Si deshabilita la característica y el motor de reenvío de paquetes está demasiado ocupado, los nuevos suscriptores pueden iniciar sesión y activarse, pero ningún tráfico fluye durante un período de tiempo. Este retraso en el procesamiento del tráfico puede llegar a ser notable.
Puede usar el siguiente comando para confirmar si la característica de limitación de carga está habilitada y ver varios aspectos de la característica en acción. Los campos en negrita son particularmente útiles.
user@host> show system resource-monitor summary Resource Usage Summary Throttle : Enabled Load Throttle : Enabled /*RTT load throttling is enabled*/ Heap Mem Threshold : 70 % IFL Counter Threshold : 95 % Round Trip Delay Threshold(ms) : 1000 /*RTT throttle value*/ Filter Counter Threshold : 100 % Expansion Threshold : 95 % CoS Queue Threshold : 100 % MFS threshold : 70 % Used : 0 Slot # 0 Client allowed : Yes Service allowed : Yes Heap memory used : 339204848 In % : 18 Average Round-trip Delay(ms) : 103 (30 ) Round-trip Delay(ms) : 103 /*RTT delay and average delay, the 30 in parentheses means that the average is for last 30 secs*/ MAX session rate allowed(%) : 100 Client denied : 1524 /*The number of new subscribers have been denied*/ Service Denied : 0 Performance Denial Client : 1524 <-- Performance Denial Service : 0 IFL Denied : 0
Limitar suscriptores con el Monitor de recursos
A partir de Junos OS versión 17.3R1, también puede utilizar la supervisión de recursos para limitar directamente el número de suscriptores admitidos por elemento de hardware. Puede especificar el número máximo de suscriptores que pueden iniciar sesión por chasis, tarjeta de línea (MPC), MIC o puerto. Puede establecer el límite para suscriptores de un solo tipo de cliente (DHCP, L2TP o PPPoE) o para suscriptores de cualquier tipo de cliente.
Esta característica garantiza que el número de suscriptores conectados por elemento de hardware no supere el número que su red puede servir con estabilidad en el ancho de banda de servicio deseado. Cuando se alcanza el límite para un elemento de hardware, se deniegan los inicios de sesión de nuevos suscriptores en ese elemento hasta que el número de suscriptores descienda por debajo del límite configurado. Los nuevos suscriptores que superen el límite pueden conectarse a otro elemento de hardware en el mismo dominio de difusión. Cuando se configura el límite en uno o más tramos de una interfaz Ethernet agregada, se deniega el inicio de sesión si el número de suscriptores supera el valor de alguno de los tramos.
Limitar a los suscriptores de esta manera distribuye la carga entre los elementos de hardware, pero no proporciona ningún tipo de equilibrio de carga. Esta característica también puede ayudarle a asignar capacidad en su red y determinar qué recursos de hardware necesita para expandir esa capacidad. Por ejemplo, si proporciona un servicio que necesita una cantidad determinada de memoria y sabe cuántos suscriptores puede atender con un conjunto determinado de hardware, puede determinar cuánta memoria necesita. O bien, si desea agregar un servicio con más memoria por suscriptor, puede calcular la cantidad adicional que necesita, compararla con la memoria disponible y determinar si necesita aprovisionar nuevos puertos, MIC, MPC o enrutadores para manejar el nuevo servicio.
Limitar suscriptores por tipo de cliente y elemento de hardware con el Monitor de recursos
Además de usar la supervisión de recursos para supervisar y administrar el uso de la memoria del sistema, puede usarla para limitar directamente el número de suscriptores admitidos por elemento de hardware: chasis, tarjeta de línea (MPC), MIC y puerto. Puede especificar el número máximo de suscriptores que pueden iniciar sesión en cada uno de esos elementos. El límite se aplica a los suscriptores de un solo tipo de cliente (DHCP, L2TP o PPPoE) o a los suscriptores de cualquiera de estos tipos de cliente. En este último caso, el límite se aplica a la suma de sesiones para los tres tipos de cliente.
La limitación de suscriptores puede garantizar que el número de suscriptores conectados por elemento de hardware no supere el número que su red puede servir con estabilidad en el ancho de banda de servicio deseado. Cuando se alcanza el límite para un elemento de hardware, se deniegan los inicios de sesión de nuevos suscriptores en ese elemento hasta que el número de suscriptores descienda por debajo del límite configurado. Los nuevos suscriptores que superan el límite se conectan a otro elemento de hardware en el mismo dominio de difusión. Cuando se configura el límite en uno o más tramos de una interfaz Ethernet agregada, se deniega el inicio de sesión si el número de suscriptores supera el valor de alguno de los tramos.
Limitar a los suscriptores de esta manera distribuye la carga entre los elementos de hardware, pero no proporciona ningún tipo de equilibrio de carga. Esta característica también puede ayudarle a asignar capacidad en su red y determinar qué recursos de hardware necesita para expandir esa capacidad. Por ejemplo, si proporciona un servicio con un ancho de banda determinado y sabe cuántos suscriptores puede atender con un conjunto determinado de hardware, puede determinar cuánto ancho de banda necesita. O bien, si desea agregar un servicio con más ancho de banda por suscriptor, puede calcular el ancho de banda adicional que necesita, compararlo con el ancho de banda disponible y determinar si necesita aprovisionar nuevos puertos, MIC, MPC o enrutadores para manejar el nuevo servicio.
La CLI utiliza los términos fpc
y pic
. Para esta característica, fpc
corresponde a MPC y pic
corresponde a MIC.
Para limitar el número máximo de suscriptores permitidos para un elemento de hardware:
Por ejemplo, la siguiente configuración establece límites de chasis y MPC para los suscriptores de PPPoE:
[edit system services resource-monitor subscribers-limit] user@host# edit client-type pppoe [edit system services resource-monitor subscribers-limit client-type pppoe] user@host# set chassis limit 112000 user@host# set fpc 0 limit 28000 user@host# set fpc 1 limit 28000 user@host# set fpc 2 limit 28000 user@host# set fpc 3 limit 28000
Tabla de historial de cambios
La compatibilidad con las funciones viene determinada por la plataforma y la versión que esté utilizando. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.