Routeurs : Routeurs de la gamme Cisco 12000

Présentation de SPD (Selective Packed Discard)

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 avril 2015) | Commentaires


Contenu


Introduction

Ce document explique le mécanisme de Rejet sélectif de paquet (SPD) et comment il peut être surveillé et accordé.

Remarque: Ce document n'explique pas comment dépanner un nombre croissant de suppressions d'entrée dans les interfaces d'exposition sorties sur un Routeur Internet de la série Cisco 12000. Pour plus d'informations sur cette question, référez-vous aux suppressions d'entrée de dépannage sur le Routeur Internet de la série Cisco 12000.

Avant de commencer

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Conditions préalables

Aucune condition préalable spécifique n'est requise pour ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.

Aperçu

Le Rejet sélectif de paquet (SPD) est un mécanisme pour gérer les files d'attente d'entrée de niveau de processus sur le processeur d'artère (RP). Le but du SPD est de fournir la priorité aux paquets de protocole de routage et l'autre important Keepalives de la couche de contrôle de trafic 2 au cours des périodes de niveau de processus aligne l'encombrement.

Historiquement, sur des Plateformes telles que Cisco 7x00 et l'express forwarding de non-Cisco (CEF) 7500 systèmes, des nombres importants de paquets de transit ont été expédiés par le processeur d'artère afin de remplir cache de commutation rapide. En conséquence, le SPD a été exigé dans ce cas pour donner la priorité aux paquets de protocole de routage au-dessus des paquets de transit qui partagent la même file d'attente.

Actuellement, sur le Routeur Internet de la série Cisco 12000 et sur 7500 le CEF courant, trafiquez seulement destiné au routeur lui-même est envoyé au niveau de processus. Dans ce cas, le SPD est utilisé pour donner la priorité à des paquets de protocole de routage quand le trafic d'administration tel que le Protocole SNMP (Simple Network Management Protocol) est présent ou quand une attaque du Déni de service (DOS) envoyant le trafic au RP se produit.

Le processus SPD

Sur la gamme Cisco 12000, quand un linecard détermine qu'un paquet entrant doit être donné un coup de volée au RP pour le traitement, les voyages de paquet à travers la matrice de commutateur comme cellules de Cisco et est par la suite reçus par le réseau prédiffusé programmable de champ de segmentation et de réassemblage de cellules de Cisco (CSAR) (FPGA).

Son but est de traiter le trafic entre la matrice de commutateur et la CPU RP, et c'est où les contrôles SPD sont exécutés. Ceci applique aux paquets IP, les paquets sans connexion de service réseau (CLNS), pose 2 Keepalives, et paquets semblables donnés un coup de volée au RP. Le SPD fait deux contrôles et peut potentiellement relâcher un paquet dans un de ces deux états :

  • Contrôle d'état SPD

  • Contrôle de file d'attente d'entrée

Contrôle d'état SPD

La file d'attente de processus IP sur le RP est divisée en deux parts : une file d'attente générale de paquet et une file d'attente prioritaire. Les paquets mis dans la file d'attente générale de paquet sont sujets au contrôle d'état SPD, et ceux qui sont mis dans la file d'attente prioritaire ne sont pas. Les paquets qui qualifient pour la file d'attente de paquet prioritaire sont les paquets prioritaires de ce type de la Priorité IP 6 ou 7 et devraient ne jamais être lâchés. Les non-qualificatifs, cependant, peuvent être abandonnés ici selon la longueur de la file d'attente générale de paquet selon l'état SPD. La file d'attente générale de paquet peut être dans trois états et, en soi, les paquets de faible priorité peuvent être entretenus différemment :

  • NORMALE : minute de <= de taille de file d'attente

  • BAISSE ALÉATOIRE : <= minimum de taille de file d'attente de <= maximum

  • PLEINE BAISSE : taille maximum de file d'attente de <=

Dans l'état NORMAL, nous ne relâchons jamais les paquets bien formés et mal formés.

Dans l'état ALÉATOIRE de BAISSE, nous relâchons aléatoirement les paquets bien formés. Si le mode agressif est configuré, nous relâchons tous les paquets mal formés ; autrement, nous les traitons en tant que paquets bien formés.

Remarque: Ces suppressions aléatoires s'appellent « effacements SPD ». Fondamentalement, quand l'interface obtient surchargé, les annulations se produisent. Les coups manqués de mémoire tampon entraînent l'annulation à l'opposé de l'incrément.

Dans le PLEIN état de BAISSE, nous relâchons tous les paquets bien formés et mal formés. Ce minimum (par défaut 73) et (par défaut 74) valeurs maximum sont dérivés du plus petit hold-queue sur le châssis, mais peuvent être ignorés avec le minute-seuil de file d'attente de l'IP SPD de commandes globales et le maximum-seuil de file d'attente de l'IP SPD.

Mode agressif

Le SPD peut être configuré pour deux modes différents : normal (par défaut) et agressif. La seule différence entre les deux est comment le routeur explique les paquets IP non valides (somme de contrôle incorrecte, version incorrecte, longueur d'en-tête incorrecte, longueur de paquet incorrecte). Des paquets IP mal formés sont lâchés par SPD quand nous sommes en mode agressif et dans l'état aléatoire de baisse. Le mode agressif peut être configuré utilisant la commande agressive de mode de l'IP SPD.

Remarque: Le mode agressif n'est pas mis en application sur le Routeur Internet de la série Cisco 12000 puisque des paquets mal formés IP sont lâchés directement par la carte de ligne d'entrée, et ces paquets ne sont pas donnés un coup de volée au processeur de route Gigabit (GRP). En conséquence, le mode agressif n'est pas nécessaire sur cette plate-forme particulière.

Contrôle de file d'attente d'entrée

La file d'attente d'entrée est mise à jour par interface de matériel, partagée parmi toutes les sous-interfaces. Sans SPD, tous les paquets sont lâchés si la file d'attente d'entrée est pleine quand le paquet est reçu. La taille par défaut de file d'attente d'entrée est 75 et est configurable par interface utilisant le hold-queue [taille] dans la commande de configuration d'interface. Le nombre de paquets dans la file d'attente d'entrée peut être vu dans le domaine de « file d'attente d'entrée » dans la commande d'interfaces d'exposition.

router#show interfaces pos 3/0
POS3/0 is up, line protocol is up  
Hardware is Packet over SONET  
Internet address is 137.40.55.2/24  
MTU 4470 bytes, BW 2488000 Kbit, DLY 100 usec, rely 255/255, load 1/255  
Encapsulation PPP, crc 32, loopback not set  
Keepalive not set  
Scramble disabled  
LCP Open  
Open: IPCP, CDPCP, OSICP, TAGCP  
Last input 00:00:01, output 00:00:00, output hang never  
Last clearing of "show interface" counters 2w3d  
Queueing strategy: fifo  
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
30 second input rate 9000 bits/sec, 0 packets/sec  
30 second output rate 0 bits/sec, 0 packets/sec     
   456292 packets input, 917329913 bytes, 0 no buffer     
   Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
            0 parity     
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort     
112046977 packets output, 32078928095 bytes, 0 underruns     
0 output errors, 0 applique, 3 interface resets     
0 output buffer failures, 0 output buffers swapped out     
1 carrier transitions

Remarque: Diminuer la taille de file d'attente d'entrée sur une interface peut entraîner un nombre énorme de suppressions d'entrée sur toutes les autres interfaces. Soyez sûr d'avoir une taille minimum de file d'attente de rétention des entrées au moins de 75.

Spd headroom

Même avec le SPD, le comportement des paquets IP normaux n'est pas changé ; cependant, des paquets de protocole de routage sont accordés la haute priorité parce que le SPD identifie des paquets de protocole de routage par le champ de priorité IP. Par conséquent, si la Priorité IP est placée à 6, puis le paquet est accordé la priorité.

Le SPD donne la priorité à ces paquets en permettant au logiciel pour les mettre en file d'attente dans la file d'attente d'entrée de niveau de processus au-dessus de la limite normale de file d'attente d'entrée. Le nombre de paquets permis au-dessus de la limite normale s'appelle le spd headroom, le par défaut étant 100, ainsi il signifie qu'un paquet élevé de priorité n'est pas lâché si la taille de la file d'attente de rétention des entrées est inférieure à 175 (taille par défaut de file d'attente d'entrée + taille de spd headroom).

Comme du Logiciel Cisco IOS version 12.0(22)S, le par défaut de spd headroom est 1000 pour que le Routeur Internet de la série Cisco 12000 facilite de plus grands réseaux de fournisseur de services. C'est dû au fait que scruter de Protocole BGP (Border Gateway Protocol) est utilisé avec un nombre toujours croissant de voisins pour annoncer un nombre toujours croissant d'artères au-dessus des interfaces jamais-plus rapides. Un effacement simple de BGP peut souvent avoir comme conséquence les milliers de pertes de file d'attente d'entrée sur une interface unique, qui peut sévèrement entraver des temps de convergence.

Le spd headroom est configurable utilisant la commande de spd headroom. Son niveau actuel peut être vu dans la sortie de l'exposition SPD ou de la commande du show ip SPD.

Router#show spd
Headroom: 1000, Extended Headroom: 10 

Router#show ip spd
Current mode: normal
Queue min/max thresholds: 73/74, Headroom: 1000, Extended Headroom: 10
IP normal queue: 0, priority queue: 0.
SPD special drop mode: none

Remarque: La taille de la file d'attente normale IP peut également être surveillée par la commande du show ip SPD.

Spd headroom étendu

Les paquets Non-IP, tels que les paquets sans connexion d'Intermediate System-to-Intermediate System de service réseau (ISIS de CLNS), des paquets de Protocole point à point (PPP), et Keepalives de High-Level Data Link Control (HDLC) ont été jusque récemment traités pendant que la priorité normale en raison d'être la couche 2 au lieu de la couche 3. en outre, les protocoles d'Interior Gateway (IGP) fonctionnant à la couche 3 ou plus élevé étaient accordées la priorité au-dessus des paquets IP normaux, mais ont été accordés la même priorité que des paquets BGP. Ainsi, pendant la convergence BGP ou pendant des périodes d'activité très élevée BGP, des hellos d'IGP et le Keepalives ont été souvent relâchés, faisant descendre des contiguïtés d'IGP.

Puisque la stabilité d'IGP et de lien sont plus ténue et plus cruciale que la stabilité BGP, de tels paquets sont maintenant accordés le plus prioritaire et sont donnés le spd headroom étendu avec un par défaut de 10 paquets. Ceci signifie que ces paquets ne sont pas lâchés si la taille de la file d'attente de rétention des entrées est inférieure à 185 (taille par défaut de file d'attente d'entrée + marge de taille + de spd extended de spd headroom).

Le spd headroom étendu est configurable utilisant la commande de spd extended [taille], et son niveau actuel peut être vu de la sortie de l'exposition SPD ou de la commande du show ip SPD.

Router#show ip spd
Current mode: normal
Queue min/max thresholds: 73/74, Headroom: 100, Extended Headroom: 10
IP normal queue: 0, priority queue: 0.
SPD special drop mode: none

Remarque: Sur le Routeur Internet de la série Cisco 12000, le Keepalives HDLC et de PPP, avec des paquets de protocole de routage d'ISIS de CLNS est traité en tant que prioritaire et pourrait être mis en file d'attente dans le spd headroom étendu depuis le Logiciel Cisco IOS version 12.0(12)S1. Depuis le Logiciel Cisco IOS version 12.0(18)S, tous les paquets d'IGP pourraient être aussi bien mis en file d'attente dans le spd headroom étendu.

Diagramme de file d'attente d'entrée

Les valeurs par défaut, avant le Logiciel Cisco IOS version 12.0(22)S, sont :

  • Taille de file d'attente d'entrée = 75

  • Taille de spd headroom = 100

  • Taille étendue de marge = 10

Les valeurs par défaut, après Logiciel Cisco IOS version 12.0(22)S, sont :

  • Taille de file d'attente d'entrée = 75

  • Taille de spd headroom = 1000

  • Taille étendue de marge = 10

Dans le premier cas, ceci donne :

spd_29920a.gif

  • On permet à des des paquets IP avec la priorité normale pour mettre en file d'attente jusqu'à la limite de file d'attente par défaut (75)

  • On permet aux des paquets IP prioritaires pour mettre en file d'attente jusqu'à la limite + au spd_headroom de file d'attente par défaut (175 ou 1075 basés sur la version logicielle de Cisco IOS)

  • On permet à des des paquets keepalive de CLNS, d'IGP et LC pour mettre en file d'attente jusqu'à la limite + au spd_headroom + au spd_ext_headroom de file d'attente par défaut (185 ou 1085 basés sur la version logicielle de Cisco IOS).

Divers

Voici quelques conseils supplémentaires/informations sur le SPD :

  • Par défaut, le SPD est "ON". Il peut être activer/utilisant la commande globale d'enable SPD.

  • Au commencement, le SPD était seulement disponible sur des interfaces de Paquet sur SONET (POS).

  • Avant le Logiciel Cisco IOS version 12.0(21)S, le SPD n'a pas fonctionné sur des linecards de Gigabit Ethernet (engine 1 et engine 2) et cartes de ligne Fast Ethernet qui sont installées dans un routeur d'Internet de gamme Cisco 12000. La file d'attente de rétention des entrées a dû être augmentée pour enregistrer les paquets excédentaires.

  • Sur le routeur de gamme Cisco 7200/7500, le compteur d'annulations SPD (baisses) peut être vu dans la sortie de la commande d'interfaces d'exposition depuis des versions du logiciel Cisco IOS 12.1(1), 12.1(1)T, et le 12.0(9)ST pour non le FIFO (premier à système premier entré, premier sorti) faisant la queue et depuis 12.2(7), 12.2(7)T, et 12.1(7)E pour la mise en file d'attente FIFO. Sur d'autres versions et sur le Routeur Internet de la série Cisco 12000, ce compteur est seulement vu en tapant la commande de commutation d'interface d'exposition. Par exemple, la commande de changement de l'interface pos 0/1 d'exposition peut être utilisée pour voir des annulations SPD, des baisses agressives, et la priorité.

    Voici un exemple :

    7500_Router#show interfaces 
    
    FastEthernet0/0/0 is up, line protocol is up 
    
    Hardware is cyBus FastEthernet Interface, address is 0090.9282.7000 (bia 0090)
    
    MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, rely 255/255, load 1/255
    
    Encapsulation ARPA, loopback not set
    
    Keepalive set (10 sec)
    
    Full-duplex, 100Mb/s, 100BaseTX/FX
    
    ARP type: ARPA, ARP Timeout 04:00:00
    
    Last input 00:00:01, output 00:00:01, output hang never
    
    Last clearing of "show interface" counters never
    
    Queueing strategy: fifo
    
    Output queue 0/40, 0 drops; input queue 0/75, 0 drops, 0 flushes   
    
    30 second input rate 4000 bits/sec, 9 packets/sec
    
    30 second output rate 0 bits/sec, 0 packets/sec
    
    2628397 packets input, 546327119 bytes, 0 no buffer
    
    Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
    
    0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
    
    0 watchdog, 0 multicast
    
    0 input packets with dribble condition detected
    
    264792 packets output, 225434458 bytes, 0 underruns
    
    0 output errors, 0 collisions, 20 interface resets
    
    0 babbles, 0 late collision, 0 deferred
    
    22 lost carrier, 0 no carrier
    
    0 output buffer failures, 0 output buffers swapped out
    
    

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 29920