用于在 MX 系列路由器上导出吞吐量数据的许可证服务器管理,用于 NAT、防火墙和内联流监控服务
为了支持我们向软件定义网络 (SDN) 过渡,瞻博网络支持软件业务模式转型,其中包括新的许可、定价和品牌战略,使用户能够更轻松地从瞻博网络软件解决方案中获取价值。此方法的价值称为瞻博网络软件优势 (JSA),可提供以下优势:
简单 - 易于购买、使用和管理权限
可重复性 — 许可证模式,便于在多个硬件平台和使用场景之间重复使用。
可衡量 — 基于易于衡量的使用情况的许可费
尽管 JSA 产品的许可是基于信任的,但瞻博网络可能会定期审核其产品的使用情况。许可证测量工具 (LMT) 是一种技术,用于计算 JSA 下各个网络边缘产品的使用情况。MX 系列路由器需要定义使用每项服务的吞吐量等信息更新 LMT 工具的机制。例如,对于运营商级 NAT 和内联流量监控等服务,路由器需要计算每个服务的吞吐量,并在 LMT 中进行更新。
在 MX 系列路由器上,路由引擎会定期向配置为运行执行吞吐量收集的服务的每个服务 PIC 发送查询消息。此轮询是针对启用了吞吐量测量的所有服务执行的。服务 PIC 在收到对特定服务的查询后,会使用在上一次查询时间间隔内测量的该服务的吞吐量进行回复。如果服务 PIC 托管多个服务,则路由引擎会向该服务 PIC 发送所有服务的单独吞吐量查询。如果在多个服务 PIC 上配置服务,则路由引擎会聚合从所有这些服务 PIC 接收的吞吐量值,并以预定义的日志格式将聚合的吞吐量导出到日志收集器。LMT 应用程序从日志收集器分析这些值,对从所有路由器收集的值执行聚合,并在 LMT 应用程序中显示这些值。
您可以配置在最后一个时间间隔内将 Junos Address Aware(运营商级 NAT)和 Junos Traffic Vision(以前称为 Jflow)的每个服务的吞吐量详细信息传输到外部日志收集器的功能。发送吞吐量数据的默认时间间隔为 300 秒,您可以根据网络需求进行配置。支持在路由器内的不同 PIC 上运行同一服务的多个实例。如果同一服务在路由器内的不同 PIC 上运行,则路由器会将合并的最终吞吐量传输到日志收集器或服务器。具有 MS-MCP 和 MS-MIC 的 MX 系列路由器以及 MX 系列虚拟机箱配置也支持此功能。要为要为已定义服务(例如 NAT 或有状态防火墙)传输的吞吐量数据配置许可证服务器属性,从路由器上的服务 PIC 传输到外部日志收集器,请在 [edit] 层次结构级别包含 license-server 语句。要指定许可证日志服务器的 IP 地址,请在[edit license-server]层次结构级别包含语ip-address address句。要配置吞吐量日期的传输频率,请在 [edit license-server] 层次结构级别包含log-interval seconds语句。要指定必须对其执行吞吐量数据收集的服务,请在[edit license-server]层次结构级别包含语services (jflow | cgnat | firewall)句。
吞吐量测量和导出
吞吐量定义为:“瞻博网络软件在一秒钟内处理的网络流量吞吐量。它表示为 Mb/Sec(兆位/秒)或 GB/sec(千兆位/秒)。吞吐量是在一个季度内测量的所有峰值的第 95 个百分位数来测量的。服务 PIC 跟踪在其上运行的各种服务插件处理的数据量(以位为单位)。当吞吐量查询从路由引擎到达时,对于特定服务,服务 PIC 在其回复中返回值 D/T mbps,其中:
D 是自收到上一次查询以来该服务处理的数据量(兆位)。例如,如果查询间隔恰好为 300 秒,则 D 是指在过去 300 秒间隔内处理的数据量。如果当前查询恰好是针对特定服务的第一个查询,则 D 表示该服务到目前为止处理的累积数据位。
T 是自收到上一个查询以来经过的时间(秒)。这是使用 CLI 接口配置的查询间隔。如果当前查询恰好是针对特定服务的第一个查询,则 T 表示自该服务开始处理数据包以来经过的时间。对于所有后续查询,T 等于查询间隔。
路由引擎聚合在配置了特定服务的所有服务 PIC 上测得的吞吐量(以 mbps 为单位),并将其导出到日志收集器,后者执行第 95 个百分位数计算。