Switches : Switches Cisco Catalyst 6500 Series

Gerenciamento da utilização de TCAM do Netflow dos Catalyst 6500 Series Switch

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve um problema encontrado em Cisco Catalyst 6500 Series Switch quando o ponto inicial do Ternary Content Addressable Memory do Netflow (TCAM) é excedido e fornece uma solução ao problema.

Contribuído por Shashank Singh, Al Bryant, e por Yogesh Ramdoss, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada nos Cisco Catalyst 6500 Series Switch que executam o Supervisor Engine 720.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio

O Netflow é uma característica usada a fim recolher estatísticas no tráfego que atravessa um interruptor. As estatísticas estão armazenadas então na tabela do Netflow até que estejam exportadas pelo perito dos dados de Netflow (NDE). Há uma tabela do Netflow no Policy Feature Card (PFC), assim como em cada Distributed Forwarding Card (DFC). Algumas características, tais como o Network Address Translation (NAT), exigem o fluxo para ser processadas inicialmente no software, e hardware-para ser aceleradas então. A tabela do Netflow no PFC e no DFC recolhe estatísticas para o tráfego que hardware-é acelerado ou fluxo-comutado.

Algumas características usam o Netflow, tal como o NAT e o Qualidade de Serviço (QoS). O NAT usar o Netflow a fim fazer decisões de encaminhamento, quando Netflow dos usos de QoS a fim monitorar fluxos para micropolicing. Com uso da exportação de dados de Netflow (NDE), você tem a capacidade para exportar estas estatísticas para um coletor de Netflow externo para a análise mais aprofundada do comportamento de rede.

O Supervisor Engine 720 vota como completamente a tabela do Netflow está em cada intervalo de votação e ativa o envelhecimento agressivo quando o tamanho de tabela alcança um ponto inicial do grupo.

Quando a tabela está quase completa, há os fluxos ativo novos que não podem ser criados devido à falta do espaço disponível no TCAM. Neste momento, faz a sentido mais agressivelmente à idade-para fora os fluxos menos-ativos ou NON-ativos na tabela a fim criar o espaço para fluxos novos. O fluxo pode ser reintroduzido na tabela, enquanto encontra os valores de limiar configurados do intervalo e do pacote, que estão discutidos mais tarde neste documento.

Problema

O Cisco Catalyst 6500 Series Switch pôde relatar este log:

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%] 

Estão aqui as saídas do console que são indicadas quando este problema ocorre:

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Solução

Termine estas etapas a fim avaliar e aperfeiçoar a utilização de TCAM do Netflow:

  1. Desabilite o serviço interno se é permitido no interruptor:
    6500(config)#no service internal
  2. Verifique os limites do hardware para ver se há o Netflow TCAM.
    • Use o comando show mls netflow ip count a fim verificar o número de fluxos atuais no TCAM. 
    • Use o comando de modo do pfc do hardware da plataforma da mostra a fim verificar o modo operacional PFC.

    Nota: A capacidade para o Netflow TCAM (IPv4) para o PFC3A, o PFC3B, e o PFC3C é 128,000 entradas. Para o PFC3BXL e o PFC3CXL, a capacidade é 256,000 entradas.

  3. Prepare para alterar a máscara de fluxo. O Netflow usa o conceito das máscaras. A máscara do Netflow permite que você controle o volume e a granularidade das estatísticas recolhidas. Isto permite que você controle o impacto nos processadores do Supervisor Engine. Mais específica a máscara usada, mais as entradas de tabela do Netflow usadas.

    Por exemplo, se você configura para ter as estatísticas ajustadas aos fluxos pelo endereço IP de Um ou Mais Servidores Cisco ICM NT da relação-fonte, você usa menos entradas do que se você manteve fluxos pela relação-destino-fonte.

    Se a máscara de fluxo é ajustada ao modo relação-FULL, a seguir o TCAM para o Netflow pode transbordar, segundo quantos intefaces para que é permitido. Execute o comando show mls netflow ip count para verificar essa informação. Mesmo que você possa mudar máscaras, o modo relação-FULL fornece a maioria de estatísticas granular, tais como a informação sobre as camadas 2,3, e 4.
  4. Verifique a máscara de fluxo atual:
    6500#show mls netflow flowmask
     current ip flowmask for unicast: if-full
     current ipv6 flowmask for unicast: null
    Altere a máscara de fluxo como necessário (a palavra-chave do fluxo relação-FULL ajusta as entradas de TCAM máximas usadas):
    6500(config)#mls flow ip ?
      interface-destination         interface-destination flow keyword
      interface-destination-source  interface-destination-source flow keyword
      interface-full                interface-full flow keyword
      interface-source              interface-source only flow keyword
  5. Verifique os aging timer. Há três temporizadores diferentes para o envelhecimento do Netflow TCAM: Normal, rápido, e por muito tempo.
    • O temporizador normal é usado a fim cancelar entradas de TCAM inativas. À revelia, toda a entrada que não for combinada em 300 segundos é cancelada.
    • O temporizador longo é usado a fim cancelar as entradas que estão na tabela por mais de 1,920 segundos (32 minutos). O propósito principal do temporizador longo é impedir as estatísticas incorreta causadas pelos contadores que envolvem.
    • O temporizador rápido, não é permitido à revelia. A fim permitir o temporizador rápido, use os mls que envelhecem o comando global rápido do [{time seconds} [{threshold packet-count}]]. O temporizador rápido cancela toda a entrada que não considerar o número configurado de pacotes dentro do tempo configurado.
    6500#show mls netflow aging

                 enable timeout packet threshold
                 ------ ------- ----------------
    normal aging true 300 N/A
    fast aging true 32 100
    long aging true 1920 N/A
  6. Mude os aging timer:
    6500(config)#mls aging normal ?
      <32-4092> L3 aging timeout in second

    6500(config)#mls aging long ?
      <64-1920> long aging timeout

    6500(config)#mls aging fast ?
      threshold fast aging threshold
      time fast aging timeout value

    6500(config)#mls aging fast threshold ?
      <1-128> L3 fast aging theshold packet count
      time fast aging timeout value

    6500(config)#mls aging fast time ?
      <1-128> L3 fast aging time in seconds
      threshold fast aging threshold
    Se você permite o temporizador rápido, ajuste o valor aos segundos 128 inicialmente. Se o tamanho do cache MLS continua a crescer sobre 32,000 entradas, a seguir diminua o ajuste até que o tamanho de cache permaneça menos de 32,000. Se o esconderijo ainda continua a crescer sobre 32,000 entradas, a seguir diminua o aging timer normal MLS. Todo o valor do aging timer que não for um múltiplo de oito segundos é ajustado ao múltiplo o mais próximo de oito segundos.
    6500(config)#mls aging fast threshold 64 time 30

Informações Relacionadas

 



Document ID: 116434