Roteadores : Roteadores Cisco 12000 Series

Compreendendo o Selective Packet Discard (SPD)

15 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Tradução Manual (1 Julho 2009) | Inglês (22 Abril 2015) | Feedback


Índice


Introdução

Este documento explica o mecanismo do Selective Packet Discard (SPD) e como pode ser monitorado e ajustado.

Nota: Este documento não explica como pesquisar defeitos um número de aumento de caídas de entrada nas relações da mostra output em um Cisco 12000 Series Internet Router. Para obter mais informações sobre desta edição, refira pesquisando defeitos caídas de entrada no Cisco 12000 Series Internet Router.

Antes de Começar

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter informações sobre convenções de documentos.

Pré-requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Cisco 7200 Series Router

  • Cisco 7500 Series Router

  • Cisco 12000 Series Internet Router

  • Todas as versões do software do ½ do ¿  de Cisco IOSïÂ

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.

Visão geral

O Selective Packet Discard (SPD) é um mecanismo para gerenciar as filas de entrada no nível de processo do processador de rotas (RP). O objetivo do SPD é dar prioridade aos Routing Protocol Packets e outros Traffic Control Layer 2 Keepalives importantes durante períodos de congestionamento de fila de nível de processo.

Historicamente, em plataformas como Cisco 7x00 e sistemas não-Cisco Express Forwarding (CEF) 7500, números significativos de pacotes de trânsito eram encaminhados pelo Processador de Rotas para preencher o cache de switching rápida. Consequentemente, o SPD foi exigido neste caso dar a prioridade aos pacotes de protocolo de roteamento sobre os pacotes de trânsito que compartilham da mesma fila.

Atualmente, no Cisco 12000 Series Internet Router e do Cisco 7500 Series executando CEF, apenas o tráfego destinado ao próprio roteador é enviado para o nível de processo. Nesse caso, o SPD é usado para priorizar os pacotes de Routing Protocol quando o tráfego de gerenciamento, como o Simple Network Management Protocol (SNMP) está presente ou quando o um ataque de Denial of Service (DoS), enviando tráfego ao RP, está ocorrendo.

O processo do SPD

No Cisco 12000 Series, quando uma placa de linha determina que um pacote de entrada precisa de apontado no RP para processamento, o pacote viaja pelo Switch Fabric como Células Cisco e é finalmente recebido pelo recurso Cisco Cell Segmentation and Reassembly (CSAR) Field Programmable Gate Array (FPGA).

Sua finalidade é segurar o tráfego entre o Switch Fabric e o RP CPU, e esta é o lugar onde as verificações SPD são executadas. Isso se aplica a pacotes IP, pacotes do serviço de rede connectionless (CLNS), keepalives da Camada 2 e pacotes similares encaminhados por punt ao RP. O SPD executa duas verificações e pode possivelmente eliminar um pacote em um destes dois estados:

  • Verificação do estado do SPD

  • Verificação da fila de entrada

Verificação do estado do SPD

A fila do processo IP no RP é dividida em duas porções: uma fila de pacote geral e uma fila de prioridade. Os pacotes postos na fila de pacote geral são sujeitos à verificação de estado SPD, e aqueles que são postas na fila de prioridade não são. Pacotes que se qualificam para a fila de pacotes prioritários são aqueles de alta prioridade, como os de precedência de IP 6 ou 7, e nunca devem ser descartados. Os não-qualificados, porém, podem ser cancelados aqui, dependendo do tamanho da fila geral de pacotes que, por sua vez, depende do estado de SPD. A fila geral de pacotes pode estar em três estados e, como tal, pacotes de baixa prioridade podem ser processados de modo diferente:

  • NORMAL: minuto do <= do tamanho da fila

  • GOTA ALEATÓRIA: <= mínimo do tamanho da fila do <= máximo

  • FULL DROP: tamanho da fila máximo do <=

No estado NORMAL, nunca descartamos pacotes bem-formados ou malformados.

No estado de queda ALEATÓRIO, nós deixamos cair aleatoriamente pacotes bem-formados. Se o modo assertivo é configurado, nós deixamos cair todos os pacotes malformado; se não, nós tratamo-los como pacotes bem-formados.

Nota: Essas quedas aleatórias são chamadas de descargas de SPD. Basicamente, quando a relação obtém sobrecarregada, os resplendores ocorrem. As faltas do buffer causam o resplendor ao contrário do incremento.

No estado FULL DROP, descartamos todos os pacotes bem-formados e malformados. Esses valores mínimo (padrão 73) e máximo (padrão 74) são derivados da menor fila de contenção do chassi, mas podem ser anulados com os comandos globais ip spd queue min-threshold e ip spd queue max-threshold.

Modo assertivo

O SPD pode ser configurado para dois modos diferentes: normal (padrão) e agressivo. A única diferença entre os dois é a forma como o roteador explica os pacotes IP inválidos (checksum inválido, versão incorreta, comprimento de cabeçalho incorreto, comprimento de pacote incorreto). Pacotes de IP malformados são eliminados por SPD quando estamos em modo agressivo e no estado de descarte aleatório. O modo assertivo pode ser configurado usando o comando ip spd mode aggressive.

Nota: O modo assertivo não é executado no Cisco 12000 Series Internet Router desde que os pacotes IP deformados são deixados cair diretamente pela placa de linha do ingresso, e estes pacotes não punted ao Gigabit Route Processor (GRP). Em consequência, o modo assertivo não é precisado nesta plataforma particular.

Verificação da fila de entrada

A fila de entrada é mantida pela interface de hardware, compartilhada entre todas as subinterfaces. Sem o SPD, todos os pacotes são encerrados se a fila de entrada estiver cheia quando o pacote for recebido. O tamanho da fila de entrada do padrão é 75 e é configurável pela relação usando o [size] da posse-fila no comando interface configuration. O número de pacotes da fila de entrada pode ser visto no campo "input queue" do comando show interfaces.

router#show interfaces pos 3/0
POS3/0 is up, line protocol is up  
Hardware is Packet over SONET  
Internet address is 137.40.55.2/24  
MTU 4470 bytes, BW 2488000 Kbit, DLY 100 usec, rely 255/255, load 1/255  
Encapsulation PPP, crc 32, loopback not set  
Keepalive not set  
Scramble disabled  
LCP Open  
Open: IPCP, CDPCP, OSICP, TAGCP  
Last input 00:00:01, output 00:00:00, output hang never  
Last clearing of "show interface" counters 2w3d  
Queueing strategy: fifo  
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
30 second input rate 9000 bits/sec, 0 packets/sec  
30 second output rate 0 bits/sec, 0 packets/sec     
   456292 packets input, 917329913 bytes, 0 no buffer     
   Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
            0 parity     
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort     
112046977 packets output, 32078928095 bytes, 0 underruns     
0 output errors, 0 applique, 3 interface resets     
0 output buffer failures, 0 output buffers swapped out     
1 carrier transitions

Nota: Diminuir o tamanho da fila de entrada em uma relação pode causar um número enorme de caídas de entrada em todas as relações restantes. Certifique-se de que o tamanho mínimo de fila de espera configurado seja 75.

SPD headroom

Mesmo com SPD, os pacotes IP do comportamento de normal não são mudados; contudo, os pacotes de protocolo de roteamento são dados a prioridade mais alta porque o SPD reconhece pacotes de protocolo de roteamento pelo campo de precedência IP. Assim sendo, se a precedência de IP for definida como 6, então o pacote terá prioridade.

O SPD prioriza esses pacotes permitindo que o software os enfileire na fila de entrada do nível de processos acima do limite normal da fila de entrada. O número de pacotes permitido além do limite normal é chamado de spd headroom. O padrão é 100, o que significa que um pacote com precedência mais alta não é interrompido se o tamanho da fila de espera de entrada for inferior a 175 (tamanho padrão da fila de entrada + tamanho de spd headroom).

Desde a Versão do Software Cisco IOS 12.0(22)S, a altura livre padrão de SPD é 1000 para o Roteador de Internet da Série Cisco 12000 acomodar redes de SP maiores. Isso se deve ao fato de que o peering do protocolo BGP é usado com um número crescente de vizinhos para anunciar um número crescente de rotas por interfaces cada vez mais rápidas. Uma única desobstrução do BGP pode frequentemente conduzir aos milhares de quedas de fila de entrada em uma interface única, que possa severamente impedir do tempo de convergência.

O espaço de SPD é configurável utilizando o comando spd headroom. Seu nível atual pode ser considerado na saída do comando show spd ou show ip spd.

Router#show spd
Headroom: 1000, Extended Headroom: 10 

Router#show ip spd
Current mode: normal
Queue min/max thresholds: 73/74, Headroom: 1000, Extended Headroom: 10
IP normal queue: 0, priority queue: 0.
SPD special drop mode: none

Nota: O tamanho da fila normal IP pode igualmente ser monitorado pelo comando show ip spd.

SPD headroom prolongado

Os pacotes não-IP, tais como pacotes do Intermediate System-to-Intermediate System do serviço de rede sem conexão (CLNS ISIS), pacotes do Point-to-Point Protocol (PPP), e Keepalives do High-Level Data Link Control (HDLC) eram, até recentemente, tratado como a prioridade normal em consequência de ser a camada 2 em vez da camada 3. além, os protocolos Interior Gateway Protocols (IGP) que se operam na camada 3 ou mais alto foi dada a prioridade sobre pacotes IP normais, mas dado a mesma prioridade que pacotes BGP. Por isso, durante a convergência BGP ou durante tempos de atividade BGP muito alta, as saudações e as manutenções de atividade IGP eram normalmente descartadas, causando a desativação das adjacências IGP.

Já que o IGP e a estabilidade do enlace são mais tênues e mais cruciais que a estabilidade de BGP, a estes pacotes são fornecidas prioridade mais alta e espaço de SPD estendido com um padrão de 10 pacotes. Isso significa que esses pacotes não serão descartados se o tamanho da fila de espera de entrada for inferior a 185 (tamanho padrão da fila de espera + o tamanho do headroom spd + headroom spd estendido).

O SPD headroom prolongado é configurável usando o comando estendido spd do [size], e seu nível atual pode ser considerado da saída do comando show spd ou show ip spd.

Router#show ip spd
Current mode: normal
Queue min/max thresholds: 73/74, Headroom: 100, Extended Headroom: 10
IP normal queue: 0, priority queue: 0.
SPD special drop mode: none

Nota: No Cisco 12000 Series Internet Router, o HDLC e as manutenções de atividade de PPP, junto com pacotes de protocolo de roteamento CLNS ISIS são tratados como a alta prioridade e puderam ser enviados à fila no SPD headroom prolongado desde o Cisco IOS Software Release 12.0(12)S1. Desde o Cisco IOS Software Release 12.0(18)S, todos os pacotes IGP puderam ser enviados à fila no SPD headroom prolongado também.

Diagrama da fila de entrada

Os valores padrão, anteriores ao software Cisco IOS® Versão 12.0(22)S, são:

  • Tamanho da fila de entrada = 75

  • Tamanho do SPD headroom = 100

  • Tamanho do espaço estendido = 10

Os valores padrão, depois do software Cisco IOS versão 12.0(22)S, são:

  • Tamanho da fila de entrada = 75

  • Tamanho do SPD headroom = 1000

  • Tamanho do espaço estendido = 10

No primeiro caso, ele oferece:

spd_29920a.gif

  • Pacotes IP com precedência normal têm permissão de enfileirar até o limite de fila padrão (75)

  • Os pacotes IP de alta prioridade podem enfileirar até o limite da fila padrão _ spd_headroom (175 ou 1075 com base na versão de software do Cisco IOS)

  • Pacotes de manutenção de atividade CLNS, IGP e LC podem enfileirar até o limite de fila padrão + spd_headroom + spd_ext_headroom (185 ou 1085 com base na versão do software Cisco IOS).

Diversos

Aqui estão algumas dicas e informações adicionais sobre o SPD:

  • Por padrão, SPD é "ativo". Pode ser permitido/deficiente usando o spd permite o comando global.

  • Inicialmente, o SPD estava disponível apenas em interfaces de Pacote sobre Sonet (PoS).

  • Antes do Cisco IOS Software Release 12.0(21)S, o SPD não funcionava em placas de linha Gigabit Ethernet (Engine 1 e Engine 2) e nas placas de linha Fast Ethernet que são instaladas em um roteador de Internet do Cisco 12000 Series. A fila de espera de entrada teve de ser aumentada para armazenar o excesso de pacotes.

  • No Cisco 7200/7500 Series Router, o contador de descargas (descartes) de SPD pode ser visto na saída do comando show interfaces desde os Cisco IOS Software Releases 12.1(1), 12.1(1)T e 12.0(9)ST para enfileiramento não-FIFO (primeiro a entrar primeiro a sair) e desde 12.2(7), 12.2(7)T e 12.1(7)E para enfileiramento FIFO. Em outras liberações e no Cisco 12000 Series Internet Router, este contador é considerado somente datilografando o comando show interface switching. Por exemplo, o comando show interface pos 0/1 switching pode ser usado para considerar resplendores SPD, gotas agressivas, e prioridade.

    Aqui está um exemplo:

    7500_Router#show interfaces 
    
    FastEthernet0/0/0 is up, line protocol is up 
    
    Hardware is cyBus FastEthernet Interface, address is 0090.9282.7000 (bia 0090)
    
    MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
    
    Encapsulation ARPA, loopback not set
    
    Keepalive set (10 sec)
    
    Full-duplex, 100Mb/s, 100BaseTX/FX
    
    ARP type: ARPA, ARP Timeout 04:00:00
    
    Last input 00:00:01, output 00:00:01, output hang never
    
    Last clearing of "show interface" counters never
    
    Queueing strategy: fifo
    
    Output queue 0/40, 0 drops; input queue 0/75, 0 drops, 0 flushes   
    
    30 second input rate 4000 bits/sec, 9 packets/sec
    
    30 second output rate 0 bits/sec, 0 packets/sec
    
    2628397 packets input, 546327119 bytes, 0 no buffer
    
    Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
    
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
    
    0 watchdog, 0 multicast
    
    0 input packets with dribble condition detected
    
    264792 packets output, 225434458 bytes, 0 underruns
    
    0 output errors, 0 collisions, 20 interface resets
    
    0 babbles, 0 late collision, 0 deferred
    
    22 lost carrier, 0 no carrier
    
    0 output buffer failures, 0 output buffers swapped out
    
    

Informações Relacionadas


Document ID: 29920