IP : Technologie Cisco Express Forwarding (CEF)

Dépannage d'incohérences de préfixe avec Cisco Express Forwarding

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document décrit le contrôle de cohérence maintenant disponible pour les Routeurs de gammes Cisco 7500 et 12000 exécutant la forme distribuée du Technologie Cisco Express Forwarding (CEF). Le contrôle de cohérence, présenté dans la version de logiciel 12.0(15)S de½ du¿Â du Cisco IOSï et d'autres séries de versions, est conçu pour le détecter en expédiant les informations sur des linecards et le processeur d'artère (RP) perdent la synchronisation. Le Cisco IOS signale les messages de log suivants quand le contrôleur détecte un problème :

%FIB-4-RPPREFIXINCONST2: RP missing prefix for 
133.160.0.0/16 (present in routing table)

 %FIB-4-RPPREFIXINCONST2: RP missing prefix for 
 133.160.0.0/16 (present in routing table)

 %FIB-4-LCPREFIXINCONST2: Slot 1 missing prefix entry for 64.0.17.0/32

Ce document fournit également des conseils de dépannage sur des incohérences de CEF.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Logiciel Cisco IOS version 12.0(15)S et plus tard

  • Routeurs de gammes Cisco 7500 et 12000

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Tableaux d'expédition de CEF

Pour comprendre ce que le contrôle de cohérence passe en revue, vous le premier besoin de comprendre et définir les tables d'expédition de CEF.

Le CEF décrit un mécanisme à grande vitesse de commutation qu'un routeur l'utilise pour expédier à des paquets du d'arrivée à l'interface sortante. Le CEF utilise deux ensembles de structures ou de tables de données, qu'il entreposé dans la mémoire de routeur :

  • Forwarding Information Base (FIB) - Décrit une base de données des informations utilisée pour prendre des décisions d'expédition. Il est conceptuellement semblable dans une table ou un route-cache de routage, bien que son implémentation soit différente.

  • Contiguïté - Deux Noeuds dans le réseau sont dits adjacents s'ils peuvent s'atteindre par l'intermédiaire d'un saut simple à travers une couche de liaison.

La table FIB est mise à jour quand un du suivant se produit :

  • L'entrée de cache de Protocole ARP (Address Resolution Protocol) pour le prochain saut change, est retirée, ou chronomètre.

  • L'entrée de table de routage pour les modifications de préfixe ou est retirée.

  • L'entrée de table de routage pour les prochaines modifications de saut ou est retirée.

Les Routeurs de gammes Cisco 7500 et 12000 prennent en charge le CEF distribué (dCEF), dans lequel les linecards prennent les décisions de transfert de paquets utilisant les copies localement enregistrées du mêmes FIB et tables de juxtaposition que le RP. Les tables entre le RP et les linecards doivent rester synchronisées. Toutes les modifications aux tables du RP doivent être expédiées aux linecards.

La transmission d'interprocessus (IPC) est le protocole utilisé par les Routeurs qui prennent en charge le transfert de paquet distribué. Des mises à jour de CEF sont encodées comme éléments d'information de la représentation de données externes (XDR) à l'intérieur des messages IPC. Le diagramme suivant montre le mécanisme de distribution de structure de données de CEF.

/image/gif/paws/14540/cefincon-1.gif

Quelle est une incohérence ?

Il y a deux types d'incohérences :

  • L'information manquante, telle qu'un préfixe particulier, sur un linecard.

  • Les informations différentes, telles que différentes prochaines adresses IP de saut, sur le linecard.

    router#show ip cef 24.20.84.32
    24.16.0.0/13, version 833173, cached adjacency to POS6/0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 4.24.234.153, 0 dependencies, recursive
    next hop 4.24.234.153, POS6/0 via 4.24.234.152/30
    valid cached adjacency
    router#execute-on all show ip cef 24.20.84.32
    ========= Line Card (Slot 1) =======
    24.16.0.0/13, version 408935, cached adjacency 0.0.0.0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 157.130.213.1, 0 dependencies, recursive
    next hop 157.130.213.1, POS1/0.500 via 157.130.213.0/30
    valid cached adjacency
    ========= Line Card (Slot 2) =======
    24.16.0.0/13, version 13719, cached adjacency 0.0.0.0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 157.130.213.1, 0 dependencies, recursive
    next hop 157.130.213.1, POS1/0.500 via 157.130.213.0/30
    valid cached adjacency

Une indication d'une incohérence de CEF est une différence dans la colonne de « CEF-version » de la commande de show cef linecard, suivant les indications de la sortie suivante.

7505-2A#show cef linecard                                                        
CEF table version 35, 11 routes                                               
Slot CEF-ver    MsgSent    XDRSent  Window   LowQ   MedQ  HighQ Flags         
1          0          0          0 LC wait      0      0      0 disabled      
2         31         95        422      24      0      0      0 up, sync      
3         34        105        544      24      0      0      0 up, sync

La sortie de la commande de show ip cef summary sur le RP et le LC devrait afficher le même nombre d'artères et de contiguïtés quand les conditions suivantes sont vraies :

  • Tous les linecards sont dans « , l'état de sync ».

  • Les files d'attente XDR sur le RP et le LC sont vides (des colonnes « LowQ/MedQ/HighQ » dans le show cef linecard sur le RP et les « messages RP à être » des données traitées dans le show cef linecard sur le linecard).

Remarque: Une exception est le LCS de l'Engine 2 de la gamme Cisco 12000, où l'ASIC de commutation par paquets (PSA) installe les artères supplémentaires pour mettre en application ACLs.

Le Logiciel Cisco IOS version 12.0(22)S contient les contrôles de cohérence v2 (présent de CEF dans logiciel Release12.1E de Cisco IOS), qui vous permet d'exécuter le show ip cef inconsistency de commande maintenant pour signaler tous les problèmes.

Aperçu de contrôleur d'incohérence

Pendant que les mises à jour se produisent aux bases de données de acheminement sur le RP et les linecards, les incohérences peuvent résulter en raison de la nature asynchrone du mécanisme de distribution pour ces bases de données. Le CEF prend en charge les contrôles de cohérence passifs et actifs qui s'exécutent indépendamment. Le tableau suivant décrit ces contrôleurs.

Mécanisme de détection Traite Description
LC-le détectez Linecard Traite le linecard en récupérant les disparus trouvés par préfixes IP de sa table FIB. Si les préfixes IP manquent, le linecard ne peut pas expédier des paquets pour ces adresses. LC-le détectez envoie alors des préfixes IP au RP pour la confirmation. Si le RP le détecte qu'il a l'entrée appropriée, une incohérence est détectée et un message d'erreur est affiché. En outre, le RP envoie un signal de nouveau au linecard confirmant que le préfixe IP est une incohérence.
Balayage-LC Linecard Traite le linecard le regard par la table FIB pendant un délai prévu configuré et en envoyant les prochains préfixes n au RP. Le RP fait une consultation précise. S'il trouve les disparus de préfixe, le RP signale une incohérence. En conclusion, le RP envoie une confirmation de nouveau au linecard.
Balayage-RP Processeur de routage Traite le RP (opposé du balayage-LC) le regard par la table FIB pendant un délai prévu configuré et en envoyant les prochains préfixes n au linecard. Le linecard fait une consultation précise. S'il trouve les disparus de préfixe, le linecard signale une incohérence et signale finalement le RP pour la confirmation.
Balayage-nervure Processeur de routage Traite toute la RPS (même non distribuée), et balaye la NERVURE pour s'assurer que les entrées de préfixe sont présentes dans la table FIB RP.

Utilisez les commandes suivantes de configurer les contrôles de cohérence activés et les variables relatives.

  • type d'ip cef table consistency-check [période] [compte] - paramètres généraux de contrôles pour les contrôleurs.

  • ip cef table consistency-check - Les enables ou les débronchements ont pris en charge des types et contrôlent la période des balayages et des préfixes balayés (pas pour LC-le détectez). Le contrôle de cohérence est désactivé par défaut.

Dépannage des incohérences de CEF

Les incohérences devraient ne jamais se produire, et toutes les incohérences devraient être étudiées. Utilisez le CEF suivant pour le dépannage mettent au point et de commandes show.

Certaines commandes show sont prises en charge par l'Output Interpreter Tool (clients enregistrés uniquement), qui vous permet de voir une analyse de la sortie de la commande show.

Remarque: Avant d'exécuter les commandes debug, référez-vous à la section Informations importantes sur les commandes Debug.

  • détail d'enregistrements de show ip cef inconsistency - Affiche des statistiques sur les mécanismes de détection. Enregistre également les informations détaillées pour un nombre (actuellement 4) de confirmé, mais différent, des incohérences.

  • show ip cef inconsistency - Affiche un résumé de l'état.

    Table consistency checkers (settle time 15s)
         lc-detect: running
          0/0/0 queries sent/ignored/received
         scan-lc: running [100 prefixes checked every 60s]
          0/0/1053 queries sent/ignored/received 
         scan-rp: running [100 prefixes checked every 60s]
          1053/0/0 queries sent/ignored/received
         scan-rib: running [1000 prefixes checked every 60s]
          81/0/81 queries sent/ignored/received
        Inconsistencies: 0 confirmed, 0/4 recorded
  • enregistrements de show ip cef inconsistency - Employez le mot clé d'enregistrements pour vider toutes les incohérences enregistrées.

  • détail d'enregistrements de show ip cef inconsistency et emplacement d'execute-on

    router#exec slot 2 show ip cef inconsistency records detail
      ========= Line Card (Slot 2) =======
    
      Table consistency checkers (settle time 65s)
        lc-detect: running
         0/0/0 queries sent/ignored/received
        scan-lc: running [100 prefixes checked every 60s] 
         1289156/0/0 queries sent/ignored/received
        scan-rp: running [100 prefixes checked every 60s] 
         0/0/1068308 queries sent/ignored/received
        scan-rib: running [1000 prefixes checked every 60s] 
         0/0/0 queries sent/ignored/received
      Inconsistencies: 340 confirmed, 1/4 recorded
      Test table insert mode: normal
      Test table remove mode: normal
      -------- Inconsistency record 0 --------
      Prefix entry for 192.168.3.10/32 present on RP, missing on slot 2
      Detected at 00:01:46.736 by scan-rp
      Event log entries relevant for 192.168.3.10:
      +00:00:00.000: *.*.*.*/*          New FIB table           [OK]
        0x403FA4E8 0x403FA530 0x4009C1FC 0x4009C1E8
      +00:00:03.092: *.*.*.*/*          Flush ADJ table        [OK]
        0x404000B0 0x4040EEC0 0x4040F100 0x40401F64 0x404021AC 0x4040229C
      0x404029C8 0x4009C1FC 0x4009C1E8
      +00:00:03.100: *.*.*.*/*          Flush FIB table        [OK]
        0x404039D0 0x40401F4C 0x404021AC 0x4040229C 0x404029C8 0x4009C1FC
    0x4009C1E8
      +00:00:03.124: *.*.*.*/*          New FIB table          [OK]
        0x404039D8 0x40401F4C 0x404021AC 0x4040229C 0x404029C8 0x4009C1FC
    0x4009C1E8
      First event occurred at 00:00:07.600 (2w5d ago) 
      Last event occurred at 00:00:10.724 (2w5d ago)

Remarque: Il n'y a aucun accès SNMP aux enregistrements d'incohérence. Cette caractéristique peut être ajoutée à une prochaine version de Cisco IOS.

Dépannage des commandes

  • clear cef linecard - Si un préfixe IP manque d'un linecard, utilisez cette commande de réinstaller le préfixe dans le FIB de linecard.

  • clear ip route - Si un préfixe manque du RP, utilisez cette commande de réinstaller le préfixe dans le FIB RP.

Quand le contrôle de cohérence trouve un problème, les sorties de commande suivantes sont nécessaires pour dépanner exactement la question.

  • show ip cef - Affiche des entrées dans le FIB sur le RP.

  • exécutif tout le show ip cef - Valeurs de FIB de CEF d'affichages sur des linecards.

  • affichez le cef de tech - Fournit des informations pour le Soutien technique sur le CEF.

  • détail d'enregistrements de show ip cef inconsistency - Détails d'incohérence de FIB de CEF d'affichages sur le RP.

  • détail d'enregistrements de show ip cef inconsistency d'emplacement d'exécutif - Détails d'incohérence de FIB de CEF d'affichages sur les linecards.

  • aucun ip cef table consistency-check - Arrête les contrôleurs.

  • contrôles de cohérence de debug ip cef table - Les causes questionnent et vérifient des événements à mettre au point.

Comment remettre à l'état initial le contrôle de cohérence

Pour effacer une incohérence de CEF, employez la commande de clear ip cef inconsistency. Pour arrêter le contrôle de cohérence, n'utilisez l'aucune commande d'ip cef table consistency-check. Il est important de noter cela qui arrête le contrôle de cohérence ne répare pas les problèmes signalés. Le système continue à fonctionner avec des incohérences, potentiellement conduisant au comportement inhabituel.

Incohérences fausses

Dans les rares conditions, la version originale du contrôle de cohérence de CEF peut signaler un faux positif. Ce problème est provoqué par par les fenêtres provisoires de synchronisation quand les bases de données de CEF sont mises à jour (en particulier pendant les mises à jour très grandes) et les nouvelles informations sont distribuées du RP aux linecards. Bien que les messages de faux positif soient fortement débit - et sont ainsi plus que d'une gêne qu'une incidence à la CPU - Cisco limité recommande désactiver le contrôle de cohérence de CEF à moins que dépannant un problème spécifique de cohérence.

Pour réduire les possibilités des faux positifs pour des préfixes en cours d'être mis à jour, vous pouvez accorder le stabilisation-temps, qui est le retard imposé à la détection. Utilisez la commande d'ip cef table consistency-check [stabilisation-temps]. Cette commande se fonde sur un journal d'événements étant présent ; autrement, le stabilisation-temps est efficacement 0.

Une valeur par défaut de 65 secondes a été sélectionnée pour empêcher la détection fantôme des préfixes de contiguïté (/32s pour des entrées d'ARP) manquant sur le RP. Un effacement d'ARP se produit dans deux étapes sur le RP :

  1. La contiguïté est marquée en tant qu'inachevé et le préfixe de contiguïté est supprimé.

  2. L'un marcheur minute de contiguïté supprime la contiguïté et informe les linecards pour faire la même chose.

Ce processus mène à une fenêtre de jusqu'à 60 secondes quand le préfixe de contiguïté est présent sur les linecards, mais de manquer sur le RP.

Remarque: Dans la version 2.0 du contrôle de cohérence, la question des incohérences fausses a été réparée.

Problèmes identifiés

Les bogues Cisco connues par listes suivantes avec le contrôle de cohérence de CEF. Cette liste n'est pas censée pour être exhaustive.

  • L'enregistreur/contrôles de cohérence d'événement de CEF de l'ID de bogue Cisco CSCdt18447 (clients enregistrés seulement) accaparent la CPU

  • L'ID de bogue Cisco CSCuk23390 (clients enregistrés seulement) LC-détectent l'échouer de malloc de causes au niveau de priorité d'interruption

  • L'enregistreur d'événement d'incohérence de CEF de l'ID de bogue Cisco CSCuk23290 (clients enregistrés seulement) peut mémoire de misallocate

  • L'ID de bogue Cisco CSCdt04645 (clients enregistrés seulement) résout un problème avec une fuite de mémoire (qui affecte tout ce qui peut exécuter le CEF distribué, y compris le procédé du contrôle de cohérence LC-stat).


Informations connexes


Document ID: 14540