IP : Technologie Cisco Express Forwarding (CEF)

Dépannage des contiguïtés incomplètes avec CEF

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Des nœuds de réseau sont considérés comme étant adjacents dans le réseau s'ils peuvent s'atteindre d'un simple saut à travers une couche de liaison. Ce document fournit des conseils sur le dépannage des contiguïtés incomplètes, comme le montre le résultat de la commande « show ip cef adjacency » lorsque l'option Cisco Express Forwarding (CEF) est activée sur une interface.

Router#show ip cef adjacency serial 4/0/1 10.10.78.69 detail 
IP Distributed CEF with switching (Table Version 2707655) 
   130703 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 39517 
   130703 leaves, 9081 nodes, 26227536 bytes, 2685255 inserts, 2554552 invalidations 
   949 load sharing elements, 318864 bytes, 71787 references 
   universal per-destination load sharing algorithm, id 9E3B1A95 
   2 CEF resets, 23810 revisions of existing leaves  
   Resolution Timer: Exponential (currently 1s, peak 16s)
   22322 in-place/0 aborted modifications 
   refcounts:  2175265 leaf, 1972988 node 

   Table epoch: 0 (17 entries at this epoch)

Adjacency Table has 112 adjacencies 
   4 IPv4 incomplete adjacencies

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

Composants utilisés

Les informations dans ce document sont basées sur la version de logiciel 12.3(3) de Ý de Cisco IOS.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Quelle est une contiguïté ?

Le CEF décrit un mécanisme très à grande vitesse de commutation qu'un routeur l'utilise pour expédier à des paquets du d'arrivée à l'interface sortante. Le CEF utilise deux ensembles de structures ou de tables de données, qu'il entreposé dans la mémoire de routeur :

  • Forwarding Information Base (FIB)leavingcisco.com — Pris de l'utilisation commune de l'organisation internationale de normalisation (OIN), un FIB décrit une base de données des informations utilisée pour prendre des décisions d'expédition. Il est conceptuellement semblable dans une table ou un route-cache de routage, bien qu'il soit très différent d'une table de routage dans l'implémentation.

  • Table de juxtaposition — Deux Noeuds dans le réseau sont considérés adjacents s'ils peuvent s'atteindre utilisant un saut simple à travers une couche de liaison. Par exemple, quand un paquet arrive à une des interfaces du routeur, le routeur décolle le tramage de couche liaison de données et passe le paquet inclus à la couche réseau. À la couche réseau, l'adresse de destination du paquet est examinée. Si l'adresse de destination n'est pas une adresse de l'interface du routeur ou les tous les hôtes annoncent l'adresse, alors le paquet doit être conduit.

    Au minimum, chaque entrée de route dans la base de données doit contenir deux éléments :

    • Adresse de destination — C'est l'adresse du réseau que le routeur peut atteindre. Le routeur peut avoir plus d'une artère à la même adresse.

    • Pointeur à la destination — Ce pointeur indique que le réseau de destination est directement connecté au routeur, ou il indique l'adresse d'un autre routeur sur un réseau directement connecté vers la destination. Ce routeur, qui est un saut plus près de la destination, est le routeur du prochain saut. Une contiguïté représente le pointeur à la destination.

Cet exemple utilise une interface Ethernet d'un routeur (par exemple R1) a configuré avec une adresse IP de 172.16.81.98 et d'une route statique par défaut simple qui indique toutes les destinations l'interface Ethernet d'un routeur voisin R2, avec une adresse IP de 172.16.81.1 comme prochain saut. Généralement le CEF doit être activé sur l'interface entrante pour que des paquets soient CEF commuté. Puisque le CEF prend la décision d'expédition sur l'entrée, n'utilisez l'aucune commande de cef d'ip route-cache sur l'interface d'entrée de désactiver le CEF.

Remarque: Dans la commutation rapide, le Cisco IOS établit une entrée de cache de commutation rapide après qu'elle commute un paquet. Par exemple, un paquet qui est livré sur une interface commutée par processus et est envoyé par une interface à commutation rapide est rapide commuté. N'émettez l'aucune commande d'ip route-cache sur l'interface de sortie de désactiver la commutation rapide. Ce contraste avec le CEF.

  1. Utilisez la commande de show ip route de visualiser le contenu de la table de Routage IP.

    R1#show ip route
    Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP 
           D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
           N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 
           E1 - OSPF external type 1, E2 - OSPF external type 2 
           i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 
           ia - IS-IS inter area,  * - candidate default, U - per-user static route
           o - ODR, P - periodic downloaded static route 
    Gateway of last resort is 172.16.81.1 to network 0.0.0.0 
    
         172.16.0.0/24 is subnetted, 1 subnets 
    C       172.16.81.0 is directly connected, Ethernet0/0
    S*   0.0.0.0/0 [1/0] via 172.16.81.1 
    
    !--- A simple default static route points all destinations to 
    !--- a next-hop address of 172.16.81.1.
    
    
  2. Utilisez le show ip arp ou la commande de show arp d'afficher la table de Protocole ARP (Address Resolution Protocol).

    Remarque: Le champ « d'adr de matériel » dans la table ARP affiche des entrées pour l'interface locale et l'interface de prochain-saut.

    R1#show ip arp 
    Protocol  Address       Age (min)  Hardware Addr   Type   Interface 
    Internet  172.16.81.98         -   0030.71d3.1000  ARPA   Ethernet0/0
    Internet  172.16.81.1          0   0060.471e.91d8  ARPA   Ethernet0/0
  3. Utilisez les Ethernets de show adjacency 0/0 détail et les Ethernets de show adjacency 0/0 commande interne de visualiser le contenu de l'entrée de table de contiguïté.

    R1#show adjacency ethernet 0/0 detail
    Protocol Interface                 Address 
    IP       Ethernet0/0               172.16.81.1(7) 
                                       0 packets, 0 bytes 
                                       0060471E91D8003071D310000800  
                                       ARP        03:57:08 
                                       Epoch: 1					
    R1#show adjacency ethernet 0/0 internal
    Protocol Interface     Address 
    IP       Ethernet0/0   172.16.81.1(7) 
                           0 packets, 0 bytes 
                           0060471E91D8003071D310000800  
                           ARP        03:57:00
                           Epoch: 1
                           Fast adjacency enabled 
                           IP redirect enabled 
                           IP mtu 1500 (0x48000082) 
                           Fixup disabled 
                           Adjacency pointer 0x62515AC0, refCount 7 
                           Connection Id 0x0 
                           Bucket 236
    

    Cette sortie illustre que dans le CEF, une contiguïté se rapporte à une structure de gestion que les attentes posent les informations 2 pour une adresse IP sur une interface spécifique. Il contient la chaîne de réécriture qui varie avec le protocole d'encapsulation de l'interface sortante. Une contiguïté est l'équivalent du CEF d'une entrée d'ARP.

Cette table décrit les zones de tri dans la commande interne de show adjacency [interface-nombre d'interface-type].

Champ Description
172.16.81.1(7)
Adresse IP de l'interface de prochain-saut. La valeur dans la parenthèse se rapporte au « refCount » ou au nombre de fois que cette contiguïté est indiqué par des entrées de FIB. La même valeur apparaît plus tard dans l'entrée.
0 packets, 0 bytes
Utilisez la commande d'ip cef accounting d'activer le paquet et les compteurs d'octet.
0060471E91D8003071D310000800
Les douze premiers caractères sont l'adresse MAC de l'interface de prochain-saut de destination. Les douze prochains caractères représentent l'adresse MAC de l'interface de source du paquet. (En d'autres termes, l'interface sortante du routeur local). Les quatre derniers caractères représentent la valeur Ethertype réputée 0x0800 pour l'IP (avec l'encapsulation d'Advanced Research Projects Agency (ARPA)).
003071D310000800
Adresse MAC et valeur Ethertype réputée 0x0800 pour l'IP (avec l'encapsulation d'ARPA) de l'interface de source du paquet. (En d'autres termes, l'interface sortante du routeur local).
ARP    03:57:00
L'ARP indique comment l'entrée est découverte. L'horodateur indique combien de temps aller avant les temps d'entrée.
Epoch: 1
Les informations d'époque de table de contiguïté CEF. Utilisez la commande de show ip cef epoch d'afficher les informations d'époque pour la table de juxtaposition et toutes les tables FIB.
Fast adjacency enabled
Une entrée de FIB cache une contiguïté pour une interface de prochain-saut en ne faisant pas chargement-partager au-dessus de plusieurs chemins actifs. Une contiguïté rapide facilite une commutation plus rapide des paquets.
Adjacency pointer 0x62515AC0 
 
refCount 7
Le nombre de références à la contiguïté qui sont actuellement enregistrées dans la mémoire du routeur. Il y a d'un pour chaque entrée de correspondance dans la table CEF, plus quelques autres pour des raisons diverses (comme une pour le code qui exécute la commande de show adjacency).
Connection Id 0x0
 
Bucket 236
 

Types de contiguïté

Type de contiguïté Traitement de contiguïté
Contiguïté nulle Des paquets destinés pour une interface Null0 sont lâchés. Ceci peut être utilisé comme forme efficace du filtrage d'accès.
Glanez la contiguïté Quand un routeur est connecté directement à plusieurs hôtes, la table FIB sur le routeur met à jour un préfixe pour le sous-réseau plutôt que pour les différents préfixes d'hôte. Le préfixe de sous-réseau indique une contiguïté de glaner. Quand des paquets doivent être expédiés à un hôte spécifique, la base de données de contiguïté est glanée pour le préfixe spécifique.
Contiguïté de coup de volée Des caractéristiques qui exigent l'offre spéciale manipulant ou les caractéristiques qui ne sont pas encore prises en charge en même temps que des chemins de commutation de CEF sont expédiées à la prochaine couche de commutation pour la manipulation. Des caractéristiques qui ne sont pas prises en charge sont expédiées au prochain niveau plus élevé de commutation.
Jetez la contiguïté Des paquets sont jetés.
Contiguïté de baisse Des paquets sont lâchés, mais le préfixe est vérifié.
Contiguïté cachée La contiguïté cachée est la mise à jour reçue d'accusé de réception pour le paquet de contiguïté envoyé.

Détection de contiguïté

Des contiguïtés sont ajoutées à la table ou par la configuration manuelle indirecte ou dynamiquement, une fois découvertes par un mécanisme comme l'ARP ou utiliser un protocole de routage, tel que le BGP et l'OSPF, qui forme des relations voisines. Si une contiguïté est créée par le FIB et n'est pas découverte dynamiquement, alors les informations d'adressage de la couche 2 ne sont pas connues et la contiguïté est considérée inachevée. Une fois les informations de la couche 2 sont connues, le paquet est expédié au processeur d'artère, et la contiguïté est déterminée par l'ARP.

Des interfaces atmosphère et de Relais de trames peuvent être configurées comme Point à point ou en tant que multipoint. Le nombre du type de contiguïtés varie avec la configuration :

  • Interface point par point — Utilise une contiguïté simple pour l'interface.

  • Interface multipoint — Utilise une seule structure de contiguïté ou de réécriture de la couche 2 pour chaque adresse IP d'hôte. Les informations pour se terminer la contiguïté proviennent l'ARP IP, l'atmosphère statique, ou les instructions de mappage de relais de trame, et l'ARP inverse sur l'atmosphère et le Relais de trames.

    Router#show adjacency serial 0 detail
    Protocol Interface                 Address 
    IP       Serial0                   140.108.1.1(25) 
                                       0 packets, 0 bytes 
                                       18410800 
                                       FR-MAP     never
                                       Epoch: 1
    IP       Serial0                   140.108.1.2(5) 
                                       0 packets, 0 bytes 
                                       18510800 
                                       FR-MAP     never
                                       Epoch: 1

Quand une interface ATM prend en charge plus d'un circuit virtuel permanent (PVC) sur une interface, l'indication d'erreur « inachevée » peut apparaître pour jusqu'à une minute, mais elle ne devrait pas persister.

Remarque: En plus des contiguïtés régulières, le CEF prend en charge également cinq types de contiguïté qui exigent la manipulation spéciale. Ces types sont décrits dans les types de contiguïté qui exigent la section de manipulation spéciale de l'aperçu de Cisco Express Forwarding et sont hors de portée de ce document.

Raisons pour des contiguïtés inachevées

Il y a deux raisons connues pour une contiguïté inachevée :

  • Le routeur ne peut pas utiliser l'ARP avec succès pour l'interface de prochain-saut.

  • Après un clear ip arp ou une commande de clear adjacency, le routeur marque la contiguïté comme inachevée. Alors il n'efface pas l'entrée.

  • Dans un environnement MPLS, l'IP CEF devrait enabeled pour la commutation par étiquette. Cef d'ip route-cache de commande de niveau d'interface

Les symptômes d'une contiguïté inachevée incluent les pertes de paquets aléatoires pendant un test de ping. Les suppressions de sortie résultent d'étrangler le débit auquel le CEF donne un coup de volée les paquets de arrivée à la CPU. Utilisez la commande de debug ip cef de visualiser des baisses de CEF dues à une contiguïté inachevée.

Router# 
 *Oct 11 17:08:03.275: CEF-Drop: 
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for 
destination 192.168.11.1 
 *Oct 11 17:08:03.275: CEF-Drop: 
Packet for 192.168.11.1 -- encapsulation 
 *Oct 11 17:08:05.307: CEF-Drop: 
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for 
destination 192.168.11.1 
 *Oct 11 17:08:05.307: CEF-Drop: 
Packet for 192.168.11.1 -- encapsulation 

En outre, utilisez la commande de show cef drop plusieurs fois et recherchez une valeur de incrémentation pour le compteur de « Encap_fail ». Référez-vous au pour en savoir plus de commandes de show cef.

Aucune entrée d'ARP

Quand le CEF ne peut pas localiser une contiguïté valide pour un préfixe de destination, il donne un coup de volée les paquets à la CPU pour la résolution d'ARP et, consécutivement, pour la fin de la contiguïté. Dans de rares cas, la contiguïté persiste dans un état inachevé. Par exemple, si la table ARP présente déjà un hôte spécifique, puis le donner un coup de volée au niveau de processus ne déclenche pas un ARP.

Déterminez si une entrée d'ARP existe afin de dépanner ce problème. Utilisez ces commandes et spécifiez une adresse IP spécifique :

Utilisez la commande de debug arp de confirmer que le routeur envoie une demande d'ARP.

Router#ping 10.12.241.4 
Type escape sequence to abort. 
Sending 5, 100-byte ICMP Echos to 10.12.241.4, timeout is 2 seconds: 
..... 
Success rate is 0 percent (0/5) 
Router# 
.Aug 21 18:59:07.175 PDT: 
IP ARP: 
creating incomplete entry for IP address:10.12.241.4 interface FastEthernet0/1 
.Aug 21 18:59:07.177 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801, 
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1 
.Aug 21 18:59:07.180 PDT: IP ARP throttled out the ARP Request for 10.12.241.4 
.Aug 21 18:59:09.182 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801, 
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1 
.Aug 21 18:59:09.183 PDT: 
IP ARP throttled out the ARP Request for 10.12.241.4

Quand les essais de processus de ping pour envoyer le premier paquet et ne voit pas une entrée d'ARP, il initie une demande d'ARP. Il continue à essayer d'envoyer le paquet, et puis relâche le paquet après qu'une période définie d'attente. Quand une réponse d'ARP est reçue et l'entrée d'ARP est terminée utilisant un processus en arrière-plan, le taux de réussite de ping est de 100 pour cent.

Non supprimé après inachevé marqué

Quand le besoin d'informations de contiguïté d'être changé, la logique vieillissante de contiguïté retire une entrée dans deux étapes :

  • D'abord il change le statut de l'entrée de complet à inachevé.

    Router#show adjacency
    Protocol  Interface     Address
    IP        Serial0       10.10.10.2(2) (incomplete)
    IP        Serial0       10.10.10.3(7)
    IP        Ethernet0     172.16.81.1(7)
  • Puis, au prochain intervalle d'one-minute, le processus de marcheur de contiguïté « se réveille » et se termine la suppression.

    Router#show adjacency
    Protocol  Interface     Address
    IP        Serial0       10.10.10.3(7)
    IP        Ethernet0     172.16.81.1(7)

    En mode de CEF distribué, le processus sur le RP informe les linecards pour se terminer la suppression. Cet ordre illustre qu'une fenêtre de jusqu'à 60 secondes existe pour qu'une contiguïté inachevée passagère existe.

Problèmes identifiés

Sur une interface de Relais de trames, configurer une instruction de mappage statique incite le CEF pour ajouter une entrée de préfixe d'hôte à la table CEF. Initialement, le CEF n'a pas considéré si le PVC était dans un état « ACTIF » avant de créer l'entrée. Cette question est résolue dans l'ID de bogue Cisco CSCdr71258 (clients enregistrés seulement).

En outre, après s'être relié à et avoir puis retiré une interface d'un exemple d'expédition d'artère du réseau privé virtuel de Commutation multiprotocole par étiquette (MPLS) (VPN) (VRF), le CEF place la contiguïté à inachevé. Cependant, l'entrée de mappage dynamique de Relais de trames n'est pas effacée. Quand l'adresse IP est réappliquée, la cartographie dynamique existe toujours. Ceci empêche la contiguïté jamais d'être terminé. Émettez la commande de clear frame-relay-inarp quand l'adresse IP est retirée (par exemple quand le VRF est appliqué) pour éviter ce problème. L'adresse IP peut alors être réappliquée, et la contiguïté est terminée dès que la carte dynamique sera recréée.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 17812