IP : Cisco Express Forwarding (CEF)

Troubleshooting de Adjacências Incompletas com CEF

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Os nós de rede na rede são considerados adjacentes se podem se alcançar um ao outro com um único salto pela camada do link. Este documento fornece dicas sobre como resolver problemas com adjacências incompletas, conforme a saída do comando show ip cef adjacency mostra quando o Cisco Express Forwarding (CEF) é habilitado em uma interface.

Router#show ip cef adjacency serial 4/0/1 10.10.78.69 detail 
IP Distributed CEF with switching (Table Version 2707655) 
   130703 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 39517 
   130703 leaves, 9081 nodes, 26227536 bytes, 2685255 inserts, 2554552 invalidations 
   949 load sharing elements, 318864 bytes, 71787 references 
   universal per-destination load sharing algorithm, id 9E3B1A95 
   2 CEF resets, 23810 revisions of existing leaves  
   Resolution Timer: Exponential (currently 1s, peak 16s)
   22322 in-place/0 aborted modifications 
   refcounts:  2175265 leaf, 1972988 node 

   Table epoch: 0 (17 entries at this epoch)

Adjacency Table has 112 adjacencies 
   4 IPv4 incomplete adjacencies

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

Componentes Utilizados

A informação neste documento é baseada no Software Release 12.3(3) do½ do¿Â do Cisco IOSïÂ.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

O que é uma adjacência?

O CEF descreve um mecanismo de switching muito de alta velocidade que um roteador se use para enviar a pacotes do de entrada à interface externa. O CEF usa dois conjuntos de estruturas de dados ou tabelas, armazenados na memória do roteador.

  • Banco de informação de encaminhamento (FIB)leavingcisco.com — Tomado do uso comum do International Organization for Standardization (ISO), MENTIR descreve uma informação de base de dados usada para fazer decisões de encaminhamento. É semelhante em conceito a uma tabela ou cache de roteamento, embora seja muito diferente de uma tabela de roteamento em termos de implementação.

  • Tabela de adjacência — Dois Nós na rede estão considerados adjacentes se podem se alcançar que usa um salto único através de uma camada de enlace. Por exemplo, quando um pacote chega a uma das interfaces do roteador, o roteador remove o quadro da camada do enlace de dados e passa o pacote anexo para a camada da rede. Na camada de rede, o endereço de destino do pacote é examinado. Se o endereço de destino não é um endereço de relação do roteador ou de todo o endereço de broadcast dos anfitriões, a seguir o pacote deve ser distribuído.

    Cada entrada de rota no banco de dados deve conter, no mínimo, dois itens:

    • Endereço de destino – É o endereço da rede que o roteador pode alcançar. O roteador pode ter mais de uma rota para o mesmo endereço.

    • Ponteiro para o destino - esse ponteiro indica que a rede de destino está diretamente conectada ao roteador ou indica o endereço de outro roteador em uma rede conectada diretamente em direção ao destino. Esse roteador, que é um salto mais perto do destino, é o roteador de próximo salto. A adjacência representa o ponteiro para o destino.

Este exemplo usa uma interface Ethernet de um roteador (por exemplo r1) configurado com um endereço IP de Um ou Mais Servidores Cisco ICM NT de 172.16.81.98 e de uma rota estática simples do padrão que aponte todos os destinos à interface Ethernet de um roteador vizinho R2, com um endereço IP de Um ou Mais Servidores Cisco ICM NT de 172.16.81.1 como o salto seguinte. Geralmente, o CEF precisa de ser permitido na interface de entrada para que os pacotes sejam CEF comutado. Desde que o CEF faz a decisão de encaminhamento na entrada, use o comando no ip route-cache cef na interface de ingresso desabilitar o CEF.

Nota: No switching rápido, o Cisco IOS constrói uma entrada do cache de switching rápido depois que comuta um pacote. Por exemplo, um pacote que venha em uma interface comutada por processamento e seja mandado através de uma relação fast-switched é comutado rapidamente. Emita o comando no ip route-cache na interface de saída desabilitar o interruptor rápido. Isto é em contraste com o CEF.

  1. Utilize o comando show ip route para visualizar o conteúdo da tabela de roteamento IP.

    R1#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP 
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
           E1 - OSPF external type 1, E2 - OSPF external type 2 
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 
           ia - IS-IS inter area,  * - candidate default, U - per-user static route
           o - ODR, P - periodic downloaded static route 
    Gateway of last resort is 172.16.81.1 to network 0.0.0.0 
    
         172.16.0.0/24 is subnetted, 1 subnets 
    C       172.16.81.0 is directly connected, Ethernet0/0
    S*   0.0.0.0/0 [1/0] via 172.16.81.1 
    
    !--- A simple default static route points all destinations to 
    !--- a next-hop address of 172.16.81.1.
    
    
  2. Use a mostra IP arp ou o comando show arp indicar a tabela do Address Resolution Protocol (ARP).

    Nota: Do “o campo do ADDR hardware” na tabela ARP indica entradas para a interface local e a interface de próximo salto.

    R1#show ip arp 
    Protocol  Address       Age (min)  Hardware Addr   Type   Interface 
    Internet  172.16.81.98         -   0030.71d3.1000  ARPA   Ethernet0/0
    Internet  172.16.81.1          0   0060.471e.91d8  ARPA   Ethernet0/0
  3. Use o detalhe do Ethernet0/0 da adjacência da mostra e os comandos show adjacency ethernet 0/0 internal ver os índices da entrada de tabela de contiguidade.

    R1#show adjacency ethernet 0/0 detail
    Protocol Interface                 Address 
    IP       Ethernet0/0               172.16.81.1(7) 
                                       0 packets, 0 bytes 
                                       0060471E91D8003071D310000800  
                                       ARP        03:57:08 
                                       Epoch: 1					
    R1#show adjacency ethernet 0/0 internal
    Protocol Interface     Address 
    IP       Ethernet0/0   172.16.81.1(7) 
                           0 packets, 0 bytes 
                           0060471E91D8003071D310000800  
                           ARP        03:57:00
                           Epoch: 1
                           Fast adjacency enabled 
                           IP redirect enabled 
                           IP mtu 1500 (0x48000082) 
                           Fixup disabled 
                           Adjacency pointer 0x62515AC0, refCount 7 
                           Connection Id 0x0 
                           Bucket 236
    

    Esta saída ilustra que no CEF, uma adjacência refere uma estrutura de controle que guarde a informação da camada 2 para um endereço IP de Um ou Mais Servidores Cisco ICM NT em uma interface particular. Ela contém a série de reescrita que varia de acordo com o protocolo de encapsulamento da interface externa. Uma adjacência é o equivalente do CEF de uma entrada de ARP.

Esta tabela descreve campos chaves no comando internal do [interface-type interface-number] da adjacência da mostra.

Campo Descrição
172.16.81.1(7)
Endereço IP de Um ou Mais Servidores Cisco ICM NT da interface de próximo salto. O valor entre parênteses se refere ao “refCount” ou ao número de vezes a que esta adjacência é apontada pelas entradas da FIB. O mesmo valor aparece mais tarde na entrada.
0 packets, 0 bytes
Use o comando ip cef accounting permitir o pacote e os contadores de bytes.
0060471E91D8003071D310000800
Os primeiros doze caracteres são o endereço MAC da interface de nó seguinte de destino. Os doze caráteres seguintes representam o MAC address da interface de origem do pacote. (Ou seja a interface externa do roteador local). Os quatro últimos caracteres representam o bem conhecido valor Ethertype de 0x0800 para IP (com encapsulamento da Agência de projetos de pesquisa avançada [ARPA]).
003071D310000800
MAC address e valor de Ethertipo conhecido 0x0800 para o IP (com encapsulamento arpa) da interface de origem do pacote. (Ou seja a interface externa do roteador local).
ARP    03:57:00
O ARP indica como a entrada é descoberta. O timbre de hora indica o tempo disponível antes de a entrada expirar.
Epoch: 1
Epoch information da tabela de adjacência de CEF. Use o comando show ip cef epoch indicar o epoch information para a tabela de adjacência e todas as tabelas FIB.
Fast adjacency enabled
Uma entrada FIB efetua cache em uma adjacência para um Next Hop Interface quando não está fazendo compartilhamento de carga em caminhos múltiplos ativos. Uma adjacência rápida facilita um interruptor mais rápido dos pacotes.
Adjacency pointer 0x62515AC0 
 
refCount 7
O número de referências à adjacência que são armazenadas atualmente na memória do roteador. Há um para cada entrada correspondente na tabela de CEF, mais algum outro por vários motivos (como uma para o código que executa o comando show adjacency).
Connection Id 0x0
 
Bucket 236
 

Tipos de adjacência

Tipo adjacente Processamento da adjacência
Adjacência nula Os pacotes destinados para uma relação do null0 são deixados cair. Isto pode ser usado como um formulário eficaz da filtração do acesso.
Adjacência glean Quando um roteador é conectado diretamente a diversos anfitriões, a tabela FIB no roteador mantém um prefixo para a sub-rede um pouco do que para os prefixos do host individual. Os pontos do prefixo da sub-rede a uma adjacência glean. Quando os pacotes precisam de ser enviados a um host específico, o base de dados de adjacência está recolhido para o prefixo específico.
Adjacência do pontapé As características que exigem o special que segura ou as características que não são apoiadas ainda conjuntamente com trajetos de CEF switching são enviadas à camada de switching seguinte para segurar. As características que não são apoiadas são enviadas ao nível mais alto seguinte do interruptor.
Rejeite a adjacência Os pacotes são rejeitados.
Adjacência da gota Os pacotes são deixados cair, mas o prefixo é verificado.
Adjacência oculta A adjacência oculta é a atualização do reconhecimento recebida para o pacote da adjacência enviado.

Descoberta de adjacência

Adjacências são adicionadas à tabela por meio de configuração manual indireta ou dinamicamente quando descobertas por meio de um mecanismo como ARP ou usando um Routing Protocol, como BGP e OSPF, que formam relacionamentos de vizinhança. Se uma adjacência for criada pelo FIB e não for dinamicamente descoberta, as informações de endereçamento da Camada 2 não serão conhecidas e a adjacência será considerada incompleta. Uma vez que a informação da camada 2 é sabida, o pacote está enviado ao processador de rotas, e a adjacência é determinada com o ARP.

O ATM e as interfaces do Frame Relay podem ser configurados como pontos a ponto ou como um multiponto. O número do tipo de adjacência varia com a configuração:

  • Interface Point-to-Point — Usa uma única adjacência para a relação.

  • Interface multiponto ? Usa uma adjacência exclusiva ou uma estrutura de regravação de camada 2 para cada endereço IP do host. A informação para terminar a adjacência vem de IP ARP, ATM estático, ou declarações de mapa do Frame Relay, e ARP inverso no ATM e no Frame Relay.

    Router#show adjacency serial 0 detail
    Protocol Interface                 Address 
    IP       Serial0                   140.108.1.1(25) 
                                       0 packets, 0 bytes 
                                       18410800 
                                       FR-MAP     never
                                       Epoch: 1
    IP       Serial0                   140.108.1.2(5) 
                                       0 packets, 0 bytes 
                                       18510800 
                                       FR-MAP     never
                                       Epoch: 1

Quando uma interface ATM apoia mais de um Circuito Virtual Permanente (PVC) em uma relação, a indicação de erro “incompleta” pode aparecer para até um minuto, mas não deve persistir.

Nota: Além das adjacências regulares, o CEF também é compatível com cinco tipos de adjacência que requerem tratamento especial. Estes tipos são descritos nos tipos adjacentes que exigem a seção de manipulação especial da vista geral do Cisco Express Forwarding e são fora do âmbito deste documento.

Razões para adjacências incompletas

Existem dois motivos conhecidos para uma adjacência incompleta:

  • O roteador não pode usar o ARP com sucesso para a interface de próximo salto.

  • Após um clear ip arp ou um comando clear adjacency, o roteador marca a adjacência como incompleta. Então não cancela a entrada.

  • Em um ambiente MPLS, o IP CEF deve ser enabeled para o Label Switching. Cef do cache de rota do comando interface level IP

Os sintomas de uma adjacência incompleta incluem gotas do pacote aleatório durante um teste de ping. As quedas de emissor resultam de estrangular a taxa em que CEF punt os pacotes chegando ao CPU. Use o comando debug ip cef ver quedas de CEF devido a uma adjacência incompleta.

Router# 
 *Oct 11 17:08:03.275: CEF-Drop: 
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for 
destination 192.168.11.1 
 *Oct 11 17:08:03.275: CEF-Drop: 
Packet for 192.168.11.1 -- encapsulation 
 *Oct 11 17:08:05.307: CEF-Drop: 
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for 
destination 192.168.11.1 
 *Oct 11 17:08:05.307: CEF-Drop: 
Packet for 192.168.11.1 -- encapsulation 

Além disso, use o comando show cef drop diversas vezes e procure por um valor adicional para o contador 'Encap_fail'. Refira os comandos show cef para mais informação.

Não há entrada ARP

Quando o CEF não puder encontrar uma adjacência válida para um prefixo de destino, ele pontapés os pacotes ao CPU para a resolução ARP e, por sua vez, para a conclusão da adjacência. Em raros casos, a adjacência persiste em um estado incompleto. Por exemplo, se a tabela ARP já lista um host em particular, então sua colocação no nível de processo não dispara um ARP.

Determine se uma entrada de ARP existe a fim pesquisar defeitos este problema. Use estes comandos e especifique um endereço IP de Um ou Mais Servidores Cisco ICM NT específico:

Use o comando debug arp confirmar que o roteador envia uma requisição ARP.

Router#ping 10.12.241.4 
Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 10.12.241.4, timeout is 2 seconds: 
..... 
Success rate is 0 percent (0/5) 
Router# 
.Aug 21 18:59:07.175 PDT: 
IP ARP: 
creating incomplete entry for IP address:10.12.241.4 interface FastEthernet0/1 
.Aug 21 18:59:07.177 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801, 
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1 
.Aug 21 18:59:07.180 PDT: IP ARP throttled out the ARP Request for 10.12.241.4 
.Aug 21 18:59:09.182 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801, 
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1 
.Aug 21 18:59:09.183 PDT: 
IP ARP throttled out the ARP Request for 10.12.241.4

Quando um processo de ping tenta enviar o primeiro pacote e não vê um registro ARP, ele inicia uma requisição ARP. Continua a tentar enviar o pacote, e deixa cair então o pacote depois que um período definido da espera. Quando uma reação ARP é recebida e a entrada de ARP está terminada usando um processo de fundo, a taxa de sucesso do sibilo é 100 por cento.

Não excluído após marcado como incompleto

Quando a informação de adjacência precisa de ser mudada, a lógica ultrapassada da adjacência remove uma entrada em duas fases:

  • Primeiro ela altera o status da entrada de completa para incompleta.

    Router#show adjacency
    Protocol  Interface     Address
    IP        Serial0       10.10.10.2(2) (incomplete)
    IP        Serial0       10.10.10.3(7)
    IP        Ethernet0     172.16.81.1(7)
  • Depois, no próximo intervalo de um minuto, o processo de contigüidade do walker "acorda" e conclui a exclusão.

    Router#show adjacency
    Protocol  Interface     Address
    IP        Serial0       10.10.10.3(7)
    IP        Ethernet0     172.16.81.1(7)

    No modo CEF distribuído, o processo no RP informa as placas de linha para concluir a exclusão. Esta sequência ilustra que um indicador de até 60 segundos existe para que uma adjacência incompleta transitória exista.

Problemas conhecidos

Em uma interface de Frame Relay, configurar uma declaração de mapa estático avisa o CEF para adicionar uma entrada de prefixo de host à tabela CEF. Originalmente, o CEF não considerava se o PVC tinha o status "ACTIVE" (ATIVO) antes da criação da entrada. Esta questão é resolvida no ID de bug Cisco CSCdr71258 ( somente para clientes registrados).

Além, após anexar a e então ter removido uma relação de um exemplo do encaminhamento de rota do Virtual Private Network (VPN) do Multiprotocol Label Switching (MPLS) (VRF), o CEF ajusta a adjacência a incompleto. Contudo, a entrada do mapa dinâmico do Frame Relay não é cancelada. Quando o endereço IP de Um ou Mais Servidores Cisco ICM NT é reaplicado, o mapeamento dinâmico ainda existe. Isto impede que a adjacência nunca esteja terminada. Emita o comando clear frame-relay-inarp quando o endereço IP de Um ou Mais Servidores Cisco ICM NT está removido (por exemplo quando o VRF é aplicado) para evitar este problema. O endereço IP de Um ou Mais Servidores Cisco ICM NT pode então ser reaplicado, e a adjacência é terminada assim que o mapa dinâmico for recreado.


Informações Relacionadas


Document ID: 17812