- play_arrow Descripción general
- play_arrow Características de operación, administración y administración
- play_arrow OAM de Ethernet y administración de fallos de conectividad para enrutadores
- Introducción a la administración de errores de conectividad (CFM) de OAM
- Configurar la administración de errores de conectividad (CFM)
- Perfil de acción de CFM
- Interfaz de administración local Ethernet
- Soporte CFM para paquetes encapsulados CCC
- Configurar ISSU unificada para 802.1ag CFM
- Monitoreo CFM entre dispositivos CE y PE
- Configurar mensajes de comprobación de continuidad
- Ejemplo: Configurar Ethernet CFM en interfaces físicas
- Ejemplo: Configurar Ethernet CFM en conexiones de puente
- Ejemplo: Configurar Ethernet CFM a través de VPLS
- play_arrow Administración de fallos de vínculo para enrutadores
- play_arrow Administración de fallos de vínculo OAM Ethernet para conmutadores
- play_arrow Administración de errores de conectividad OAM Ethernet para conmutadores
- play_arrow Retardo de trama Ethernet
- Mediciones de retardo de trama Ethernet en conmutadores
- Configurar interfaces MEP en conmutadores para que admitan mediciones de retardo de trama Ethernet (procedimiento de CLI)
- Configuración de mediciones de retardo de trama Ethernet unidireccional en conmutadores (procedimiento de CLI)
- Configurar un perfil de iterador en un conmutador (procedimiento de CLI)
- Activar una sesión de medición de retardo de trama Ethernet en un conmutador
- Configuración de mediciones de retardo de trama Ethernet bidireccional en conmutadores (procedimiento de CLI)
- play_arrow Oam del servicio Ethernet (ITU-ty.1731) para enrutadores
- Visión general de OAM del servicio Ethernet ITU-T Y.1731
- Configurar sesiones de medición de retardo de trama Ethernet
- Configuración de interfaces MEP para admitir mediciones de retardo de trama Ethernet
- Configurar la medición de pérdida de tramas Ethernet
- Configurar un perfil de iterador
- Configurar mediciones de pérdida sintética Ethernet
- Indicación de alarma Ethernet
- Modo de transmisión en línea
-
- play_arrow Supervisión de red mediante SNMP
- Descripción general de la arquitectura SNMP y las MIB SNMP
- Descripción de la implementación de SNMP en Junos OS
- Configurar SNMP en Junos OS
- Configurar opciones en dispositivos administrados para un mejor tiempo de respuesta SNMP
- MIB de utilidad específica para empresas para mejorar la cobertura SNMP
- Optimice la configuración del sistema de administración de red para obtener los mejores resultados
- Interfaces para aceptar solicitudes SNMP
- Configurar SNMP para instancias de enrutamiento
- Configurar operaciones remotas SNMP
- Capturas SNMP
- Capturas SNMP compatibles con Junos OS
- Rastrear actividad SNMP
- Privilegios de acceso para un grupo SNMP
- Configurar ID de motor local en SNMPv3
- Configurar SNMPv3
- Configurar el tipo de autenticación SNMPv3 y el tipo de cifrado
- Capturas SNMPv3
- SNMPv3 informa
- Comunidades SNMP
- Vistas MIB
- MIB SNMP compatibles con Junos OS y Junos OS Evolved
- Preguntas frecuentes sobre SNMP de Junos OS
- play_arrow Monitoreo remoto de red (RMON) con alarmas y eventos SNMP
- play_arrow Opciones de contabilidad
- play_arrow Supervisión de características de seguridad comunes
- play_arrow Gestión del rendimiento
- play_arrow Imitación de puerto
- play_arrow Duplicación de puertos y analizadores
- Duplicación de puertos y analizadores
- Configuración de analizadores y duplicación de puertos
- Configuración de instancias de creación de reflejo de puertos
- Configuración de la duplicación de puertos en interfaces físicas
- Configuración de la creación de reflejo de puertos en interfaces lógicas
- Configuración de la duplicación de puertos para varios destinos
- Configuración de la duplicación de puertos para destinos remotos
- Configuración del análisis local y remoto de creación de reflejo de puertos
- Duplicación de puerto 1:N a múltiples destinos en conmutadores
- Ejemplo: Configurar la creación de reflejo de puertos con familia cualquiera y un filtro de firewall
- Supervisión de la duplicación de puertos
- Configurar la duplicación de paquetes con encabezados de capa 2 para el tráfico reenviado de capa 3
- Solución de problemas de duplicación de puertos
-
- play_arrow Mensajes de registro del sistema
- Información general sobre el registro del sistema
- Registro del sistema en un sistema de chasis único
- Dirija los mensajes de registro del sistema a un destino remoto
- Comprobar los comandos que introducen los usuarios
- Mostrar archivos de registro del sistema
- Configurar el registro del sistema para dispositivos de seguridad
- Configurar Syslog a través de TLS
- Supervisar mensajes de registro
- play_arrow Administración de red y solución de problemas
- Comprimir los registros de solución de problemas de /var/logs para enviarlos al soporte técnico de Juniper Networks
- Monitoreo y solución de problemas
- Solución de problemas del rendimiento del sistema con la metodología de monitoreo de recursos
- Configuración de las opciones de depuración y rastreo de rutas de datos
- Uso de MPLS para diagnosticar LSP, VPN y circuitos de capa 2
- Uso de la captura de paquetes para analizar el tráfico de red
- Descripción general de On-Box Packet Sniffer
- Solución de problemas de dispositivos de seguridad
- play_arrow Instrucciones de configuración y comandos operativos
Descripción general del muestreo adaptativo
El muestreo adaptativo es el proceso de supervisar la tasa general de tráfico entrante en el dispositivo de red y proporcionar retroalimentación inteligente a las interfaces para adaptar dinámicamente las frecuencias de muestreo en las interfaces en función de las condiciones del tráfico. El muestreo adaptativo evita que la CPU se sobrecargue y mantiene el sistema en un nivel óptimo, incluso cuando los patrones de tráfico cambian en las interfaces. Mientras que la frecuencia de muestreo es el número configurado de paquetes de salida o entrada de los cuales se muestrea un paquete, la frecuencia de muestreo adaptativa es el número máximo de muestras que se deben generar por tarjeta de línea, es decir, es el límite dado al muestreo adaptativo. La carga de muestra es la cantidad de datos (o número de paquetes) que se mueven a través de una red en un momento dado en el que se muestrea. A medida que aumenta la frecuencia de muestreo, disminuye la carga de muestra y viceversa. Por ejemplo, supongamos que la frecuencia de muestreo configurada es 2 (lo que significa que se muestrea 1 paquete de cada 2 paquetes) y luego esa velocidad se duplica, lo que la convierte en 4 o solo se muestrea 1 paquete de cada 4 paquetes.
La frecuencia de muestreo adaptable se configura, que es el número máximo de muestras que deben generarse por tarjeta de línea, en el nivel de [edit protocols sflow adaptive-sample-rate] jerarquía.
Para garantizar la precisión y eficiencia del muestreo, los dispositivos de la serie QFX utilizan el muestreo adaptativo sFlow. El muestreo adaptativo supervisa la tasa general de tráfico entrante en el dispositivo y proporciona información a las interfaces para adaptar dinámicamente su frecuencia de muestreo a las condiciones del tráfico. El agente sFlow lee las estadísticas de las interfaces cada 5 segundos e identifica cinco interfaces con el mayor número de muestras. En un conmutador independiente, cuando se alcanza el límite de procesamiento de la CPU, se implementa un algoritmo de retroceso binario para reducir a la mitad la carga de muestreo de las cinco interfaces principales. La frecuencia de muestreo adaptada se aplica a esas cinco interfaces principales.
El uso del muestreo adaptativo evita la sobrecarga de la CPU y mantiene el dispositivo funcionando a su nivel óptimo incluso cuando hay un cambio en los patrones de tráfico en las interfaces. La carga de muestreo reducida se utiliza hasta:
Reinicie el dispositivo.
Configure una nueva frecuencia de muestreo.
La función de reserva de muestreo adaptable, si está configurada, aumenta la carga de muestreo porque el número de muestras generadas es inferior al umbral configurado.
Si no se configura una interfaz determinada, la dirección IP de la siguiente interfaz de la lista de prioridades se utiliza como dirección IP del agente. Una vez asignada una dirección IP al agente, el ID del agente no se modifica hasta que se reinicia el servicio sFlow. Se debe configurar al menos una interfaz para que se asigne una dirección IP al agente.
Consideraciones
En la serie QFX, las limitaciones del muestreo de tráfico sFlow incluyen:
El muestreo de sFlow en las interfaces de entrada no captura el tráfico vinculado a la CPU.
El muestreo de sFlow en interfaces de salida no admite paquetes de difusión ni multidifusión.
Los ejemplos de salida no contienen modificaciones realizadas en el paquete en la canalización de salida.
Si un paquete se descarta debido a un filtro de firewall, el código de motivo para descartar el paquete no se envía al recopilador.
El
out-prioritycampo para una VLAN siempre se establece en 0 (cero) en las muestras de entrada y salida.No puede configurar la supervisión de sFlow en un grupo de agregación de vínculos (LAG), pero puede configurarla individualmente en una interfaz miembro del LAG.
En los conmutadores serie QFX10000, para un conjunto de puertos de un grupo de multidifusión, dado que el muestreo real ocurre en la canalización de entrada para paquetes de salida, se usa el mínimo de la velocidad sFlow configurada o la frecuencia de muestreo más agresiva entre esos puertos para el muestreo en todos los puertos de ese grupo.
A partir de Junos OS versión 19.4 y posteriores, en conmutadores serie QFX10000, si el puerto de destino de un paquete UDP muestreado es 6635 y el paquete no incluye un encabezado MPLS válido, el paquete muestreado de flujo se corrompe o se trunca. Se reenvía el paquete real.
En los conmutadores independientes de la serie QFX10000 y el chasis virtual de la serie QFX (con conmutadores QFX3500 y QFX3600), los filtros de firewall de salida no se aplican a los paquetes de muestreo sFlow. En estas plataformas, la arquitectura del software es diferente a la de otros dispositivos de la serie QFX, y los paquetes sFlow son enviados por el motor de enrutamiento (no por la tarjeta de línea en el host) y no transitan por el conmutador. Los filtros de firewall de salida afectan a los paquetes de datos que transitan por un conmutador, pero no afectan a los paquetes enviados por el motor de enrutamiento. Como resultado, los paquetes de muestreo sFlow siempre se envían al recopilador sFlow.
Cómo funciona el muestreo adaptativo
Cada pocos segundos, o ciclo, el agente sFlow recopila las estadísticas de la interfaz. A partir de estas estadísticas agregadas, se calcula un número promedio de muestras por segundo para el ciclo. La duración del ciclo depende de la plataforma:
Cada 12 segundos para conmutadores serie EX y QFX5K y enrutadores serie MX y PTX
Cada 5 segundos para conmutadores de la serie QFX que no sean QFX5K
Si la frecuencia de muestreo combinada de todas las interfaces de una tarjeta de línea supera la frecuencia de muestreo adaptable, se inicia un algoritmo de retroceso binario, lo que reduce la carga de muestreo en las interfaces. El muestreo adaptativo duplica la frecuencia de muestreo en las interfaces afectadas, lo que reduce la carga de muestreo a la mitad. Este proceso se repite hasta que la carga de la CPU debido a sFlow en una tarjeta de línea determinada se reduce a un nivel aceptable.
Las interfaces de una tarjeta de línea que participan en el muestreo adaptable dependen de la plataforma:
Para los enrutadores de la serie MX y los conmutadores de la serie EX, se adaptan las frecuencias de muestreo en todas las interfaces de la tarjeta de línea.
Para los enrutadores de la serie PTX y los conmutadores de la serie QFX, solo se adaptan las cinco interfaces con las frecuencias de muestreo más altas en la tarjeta de línea.
Para todas las plataformas, el aumento de las tasas de muestreo permanece vigente hasta que se cumpla una de las siguientes condiciones:
El dispositivo se reinicia.
Se configura una nueva frecuencia de muestreo.
Si ha habilitado la función de reserva de muestreo adaptativo y, debido a un pico de tráfico, el número de muestras aumenta al umbral de límite de muestra configurado, la frecuencia de muestreo adaptativa se invierte.
Respaldo de muestreo adaptativo
La función de reserva de muestreo adaptativo , cuando se configura y después de que se haya realizado el muestreo adaptativo, utiliza un algoritmo de copia de seguridad binario para disminuir la frecuencia de muestreo (aumentando así la carga de muestreo) cuando el número de muestras generadas es menor que el valor configurado sample-limit-threshold , sin afectar al tráfico normal.
A partir de la versión 18.3R1 de Junos OS, para los conmutadores de la serie EX, Junos OS admite la función de reserva de muestreo adaptable. A partir de la versión 19.1R1 de Junos OS, para dispositivos de las series MX, PTX y QFX, Junos OS admite la función de reserva de muestreo adaptable.
La reserva de muestreo adaptable está deshabilitada de forma predeterminada. Para habilitar esta característica, incluya las fallback opciones y adaptive-sample-rate sample-limit-threshold en el [edit protocols sflow adaptive-sample-rate] nivel de jerarquía.
Después de que se ha llevado a cabo el muestreo adaptativo y la tarjeta de línea tiene un rendimiento inferior (es decir, el número de muestras generadas en un ciclo es menor que el valor configurado para la sample-limit-threshold instrucción), para cinco ciclos continuos de muestreo adaptativo, la velocidad adaptada se invierte. Si se ha producido la adaptación inversa y el número de muestras generadas en un ciclo es inferior a la mitad de la tasa adaptada actual de nuevo (y, por lo tanto, para cinco ciclos continuos), puede ocurrir otra adaptación inversa.
La adaptación inversa no se produce si las interfaces ya están a la velocidad configurada.
Limitaciones del muestreo adaptativo
Las siguientes son limitaciones de la característica de ejemplo adaptable:
En enrutadores independientes o conmutadores independientes de la serie QFX, si configura sFlow en varias interfaces y con una frecuencia de muestreo alta, se recomienda especificar un recopilador que esté en la red de datos en lugar de en la red de administración. Tener un alto volumen de tráfico sFlow en la red de administración puede interferir con otro tráfico de la interfaz de administración.
En los enrutadores, sFlow no admite un reinicio correcto. Cuando se produce un reinicio correcto, la frecuencia de muestreo adaptable se establece en la frecuencia de muestreo configurada por el usuario.
En una tarjeta de línea seleccionable por velocidad (que admite varias velocidades), se seleccionan las interfaces con el recuento de muestras más alto para la reserva de muestreo adaptativo. El algoritmo de copia de seguridad selecciona aquellas interfaces en las que la frecuencia de muestreo adaptable aumenta el número máximo de veces y, a continuación, disminuye la frecuencia de muestreo en cada una de esas interfaces cada cinco segundos. Sin embargo, en una tarjeta de línea de velocidad única, solo se admite una frecuencia de muestreo por tarjeta de línea, y el mecanismo de reserva de muestreo adaptativo realiza una copia de seguridad de la frecuencia de muestreo en todas las interfaces de la tarjeta de línea.
