Routeurs : Routeurs de la gamme Cisco 12000

Dépannage des suppressions d'entrées sur les routeurs Internet de la gamme Cisco 12000

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 avril 2015) | Commentaires


Contenu


Introduction

Ce document explique comment dépanner une augmentation dans le nombre de suppressions d'entrée qui apparaît dans la sortie de la commande d'interface d'exposition sur un Routeur Internet de la série Cisco 12000.

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient avoir connaissance des sujets suivants :

  • Architecture de Routeur Internet de la série Cisco 12000

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Toute version logicielle de ½ du ¿  de Cisco IOSï qui prend en charge le Routeur Internet de la série Cisco 12000. Par exemple, logiciel Releases12.0S et 12.0ST de Cisco IOS.

  • Toutes les Plateformes de Cisco 12000, qui incluent les 12008, les 12012, les 12016, les 12404, les 12410, et les 12416.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Conventions

Pour plus d'informations sur les conventions de documents, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Symptômes

La plupart de symptôme commun est une augmentation dans le nombre de suppressions d'entrée. Vous pouvez voir le nombre de suppressions d'entrée dans la sortie des interfaces d'exposition commander sur le Routeur Internet de la série Cisco 12000. Voici un résultat témoin de la commande d'interfaces d'exposition :

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up
  Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  
  
!--- Here are the input drops.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

Exécutez la commande d'interfaces d'exposition toutes les 10 secondes de vérifier si le compteur de baisse augmente pour la file d'attente d'entrée.

Quand un paquet présente le routeur, les tentatives de routeur d'expédier le paquet au niveau de priorité d'interruption. Si le routeur ne peut pas trouver une correspondance dans une table de cache appropriée, les files d'attente du routeur le paquet dans la file d'attente d'entrée de l'interface entrante pour traiter le paquet plus tard. Le routeur traite toujours quelques paquets. Cependant, le débit de paquets traités ne congestionne jamais la file d'attente d'entrée dans les réseaux stables avec la configuration appropriée. Si la file d'attente d'entrée est pleine, le routeur relâche le paquet.

Dans la sortie témoin, vous ne pouvez pas identifier exactement que les paquets le routeur relâche. Afin de dépanner des pertes de file d'attente d'entrée, vous devez découvrir que les paquets remplissent file d'attente d'entrée. La sortie témoin indique que 27 paquets attendent dans la file d'attente d'entrée de l'interface GigabitEthernet2/0. La profondeur de la file d'attente est 75 paquets, et il y a eu 954 gouttes après que vous ayez pour la dernière fois effacé les compteurs d'interface.

Dépannez

Dans un réseau qui efface un grand nombre d'artères, les pertes de file d'attente d'entrée peuvent entraîner :

  • Pannes de keepalive de la couche 2

  • Protocole de routage de secours immédiat/Redondance virtuelle Protocol (HSRP/VRRP) de routeur

  • Instabilités d'interface

Les valeurs par défaut sont insuffisantes pour les systèmes qui prennent en charge un grand nombre d'interfaces ou d'artères, particulièrement dans de plus grands réseaux du fournisseur de service. Un effacement simple de Protocole BGP (Border Gateway Protocol) peut souvent avoir comme conséquence les milliers de pertes de file d'attente d'entrée sur la même interface. Les grandes suppressions d'entrée peuvent sévèrement entraver des temps de convergence.

Terminez-vous ces étapes afin d'éviter une telle situation :

  1. Utilisez la commande globale du spd headroom 1000 d'augmenter la marge de Rejet sélectif de paquet (SPD).

    La valeur par défaut pour le spd headroom est 100. La commande de spd headroom spécifie combien de paquets en file d'attente de haute-priorité vous pouvez mettre au-dessus de la limite normale de file d'attente de rétention des entrées. les paquets de Haute-priorité incluent des mises à jour de protocole de routage et l'autre important trafic de contrôle, par exemple, posent 2 Keepalives et IS-IS bonjour. Quand vous spécifiez cette valeur, vous réservez la pièce pour les paquets élevés entrants de priorité. Dans le Logiciel Cisco IOS version 12.0(22)S et plus tard, la valeur par défaut pour le spd headroom est 1000 pour le Routeur Internet de la série Cisco 12000. Utilisez la commande du show ip SPD de vérifier la valeur.

  2. Employez le hold-queue 1500 pour chaque interface pour augmenter la valeur de file d'attente d'attente d'interface. La valeur par défaut est 75.

Comme mentionné plus tôt dans le document, seulement les paquets destinés au routeur atteignent la file d'attente d'entrée. Le processeur de route Gigabit (GRP) doit déterminer comment manipuler les paquets. Tous les paquets sont commutés par processus. Par conséquent, les paquets prennent le chemin lent. Habituellement, tous les paquets que le routeur de Cisco 12000 commute l'utilisation ont distribué Cisco Express Forwarding (dCEF) par les linecards. Ce dCEF de supports de plate-forme seulement comme méthode de commutation.

Parfois les baisses se produisent pendant la convergence de Protocole BGP (Border Gateway Protocol) si le routeur a un grand nombre de pairs. Cependant, il y a d'abondance des motifs valables pourquoi le GRP doit regarder quelques paquets. Certaines des raisons sont répertoriées ici :

  • Le GRP reçoit des mises à jour de routage.

  • Le GRP manipule des paquets de Protocole ICMP (Internet Control Message Protocol).

  • Le GRP établit et garde des sessions de pair BGP.

Utilisez la commande stat d'interfaces d'exposition de vérifier s'il y a des paquets commutés par processus.

Si le routeur de Cisco 12000 n'est pas encore dans la production, vous pouvez activer quelques commandes de débogage. Les commandes de debug te permettent de saisir plus d'informations sur le type de paquets que le GRP reçoit. La sortie de debug ip packet est très utile. Cependant, soyez très prudent avec cette commande, parce que cette commande peut affecter le comportement du routeur par un coup, un crash, ou des questions semblables. La console de débronchement se connecte pour éviter une rafale des messages au port de console. Permettez à la mémoire tampon de log de réorienter la sortie de la commande de débogage à une mémoire tampon que vous pouvez consulter plus tard. Utilisez la commande de show logging de visualiser la mémoire tampon. Vous pouvez également spécifier une liste d'accès pour rétrécir vers le bas la sortie de débogage. Afin de spécifier une liste d'accès, utilisez cette configuration :

no logging console
logging buffer 128000
debug ip packet <ACL #> 

!--- Warning: 
!--- Be aware that this configuration on a production router can damage the box.

undebug all (after 5-10 seconds)

Ceci mettent au point des commandes enables vous pour voir tous les paquets commutés par processus que le GRP reçoit. Alternativement, vous pouvez utiliser l'interface d'entrée de shows buffer [type d'interface] [nombre d'interface] commande d'en-tête d'identifier le type de paquets qui remplissent la file d'attente d'entrée.

Remarque: Cette commande est utile seulement quand la file d'attente d'entrée contient beaucoup de paquets.

      Router#show buffers input-interface serial 0/0
       Buffer information for Small buffer at 0x612EAF3C
         data_area 0x7896E84, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x7896ED8, datagramsize 728, maximum size 65436
         mac_start 0x7896ED8, addr_start 0x7896ED8, info_start 0x0
         network_start 0x7896ED8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xAAB8, 
         ttl: 118, prot: 1
       Buffer information for Small buffer at 0x612EB1D8
         data_area 0x78A6E64, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x78A6EB8, datagramsize 728, maximum size 65436
         mac_start 0x78A6EB8, addr_start 0x78A6EB8, info_start 0x0
         network_start 0x78A6EB8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xA5B8, 
         ttl: 118, prot: 1

Souvent, le même type de paquet est présent en grande quantité. Par exemple, la sortie témoin indique un grand nombre de paquets d'ICMP (protocole IP 1).

Remarque: Si vous ne pouvez pas identifier un modèle dans les sorties du débogage ou des commandes d'interface d'entrée de shows buffer, le problème est le plus susceptible une configuration de routeur incorrecte.

Remarque: Le pour en savoir plus, se rapportent à des pertes de file d'attente d'entrée de dépannage et à des pertes de file d'attente de sortie.

Exécutez les mesures appropriées basées sur la sortie de la commande de détail de debug ip packet, ou conformément aux pertes de file d'attente d'entrée et aux pertes de file d'attente de sortie de dépannage. Pour un exemple détaillé, voyez la section Étude de cas.

Étude de cas

Parfois, quand vous vérifiez l'interface de votre routeur de Cisco 12000, vous notez que l'interface relâche des paquets entrant. En conséquence, la valeur du compteur de suppressions d'entrée augmente régulièrement. Par exemple, considérez cette sortie témoin :

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up 
Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  

  !--- This is the input drops counter value.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

Quelques suppressions d'entrée apparaissent dans la sortie de commande d'interfaces d'exposition. Si vous émettez cette commande toutes les 10 secondes, vous pouvez vérifier si le compteur de baisse augmente pour la file d'attente d'entrée.

Utilisez la commande stat d'interface d'exposition de vérifier la présence des paquets commutés par processus :

Router#show interfaces stat
.....
GIG2/0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out           
               Processor      45354    1088496          0          0
           !--- Here are the packets that are process-switched (sent to the GRP)
             Route cache          0          0          0          0
         Distributed cef          0          0       8575     207958
                   Total      45354    1088496       8575     207958
....

Si le routeur de Cisco 12000 n'est pas encore dans la production, vous pouvez activer quelques commandes de débogage de saisir plus d'informations sur le type de paquets que le GRP reçoit. La sortie de la commande de debug ip packet est intéressante. Avec cette commande de débogage, vous pouvez voir tous les paquets commutés par processus que le GRP reçoit. Émettez la commande de show logging après une certaine heure :

Router#show log
 Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
 Console logging: disabled
 Monitor logging: level debugging, 1110 messages logged
 Logging to: vty2(572) vty3(538)
 Buffer logging: level debugging, 107 messages logged
 Trap logging: level informational, 162 message lines logged
 Log Buffer (10000 bytes):
 *Jan 13 08:03:51.550: %SYS-5-CONFIG_I: Configured from console by vty2 (144.254.2.215)
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 79,
 sending
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=0.0.0.0 (GigabitEthernet2/0), d=255.255.255.255, len 328, rcvd 2
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 40, rcvd 3
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 69, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 89, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 43, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending

Dans cet exemple, l'interface GigabitEthernet2/0 reçoit beaucoup de paquets de Protocole EIGPR (Enhanced Interior Gateway Routing Protocol). L'EIGRP utilise l'adresse de multidiffusion 224.0.0.10, mais vous n'avez pas configuré le routeur pour manipuler de tels paquets. Par conséquent, le routeur envoie ces paquets au GRP. Le GRP prend une décision de relâcher les paquets, parce que le GRP ne peut pas manipuler ces paquets assez rapides.

Afin de s'assurer que le GRP ne reçoit pas ces paquets EIGRP, vous pouvez exécuter une de ces actions :

  • Spécifiez l'interface en tant que passif sur les autres Routeurs.

  • Spécifiez les différents Routeurs voisins.

Bogues de logiciel Cisco IOS

Parfois, le nombre de suppressions d'entrée augmente en raison d'une erreur de logiciel de Cisco IOS. Par exemple, dans le Logiciel Cisco IOS version 12.0(11)S, le Routeur Internet de la série Cisco 12000 incrémente inexactement les suppressions d'entrée contre- en raison d'une question de comptabilité. La sortie ne reflète pas correctement le nombre de paquets abandonnés pendant l'encombrement. Toutes les interfaces peuvent indiquer cette question, mais la question n'affecte pas le service ou la fonctionnalité des interfaces. Il n'y a aucun contournement connu.

Assurez-vous que vous exécutez la dernière version logicielle disponible de Cisco IOS dans votre série d'éliminer les bogues qui sont réparées. Si vous voyez toujours des baisses après, ouvrez une demande de service par.


Informations connexes


Document ID: 18004