Commutateurs : Commutateurs Cisco Catalyst, s�rie�6500

Gestion d'utilisation du NetFlow TCAM de Commutateurs de gamme Catalyst 6500

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit un problème rencontré sur le Commutateurs de la gamme Cisco Catalyst 6500 quand le seuil associatif ternaire de la mémoire de NetFlow (TCAM) est dépassé et fournit une solution au problème.

Contribué par Shashank Singh, Al Bryant, et Yogesh Ramdoss, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Aucune spécification déterminée n'est requise pour ce document.

Composants utilisés

Les informations dans ce document sont basées sur le Commutateurs de la gamme Cisco Catalyst 6500 qui exécutent l'engine 720 de superviseur.

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Informations générales

Le NetFlow est une caractéristique utilisée afin de recueillir des statistiques sur le trafic qui traverse un commutateur. Les statistiques sont alors enregistrées dans la table de NetFlow jusqu'à ce qu'ils soient exportés par l'expert en matière de données de NetFlow (NDE). Il y a une table de NetFlow sur la carte de fonctionnalité de stratégie (PFC), aussi bien que sur chaque carte de transfert distribué (DFC). Quelques caractéristiques, telles que le Traduction d'adresses de réseau (NAT), exigent de l'écoulement pour être traitées en logiciel au commencement, et matériel-pour être alors accélérées. La table de NetFlow sur le PFC et le DFC recueille des statistiques pour le trafic qui matériel-est accéléré ou écoulement-commuté.

Quelques caractéristiques utilisent le NetFlow, tel que NAT et le Qualité de service (QoS). NetFlow NAT d'utilisations afin de prendre des décisions d'expédition, alors que QoS emploie le NetFlow afin de surveiller des écoulements pour micropolicing. Avec l'utilisation du Data Export de NetFlow (NDE), vous avez la capacité d'exporter ces des statistiques à un collecteur externe de NetFlow pour l'analyse approfondie du comportement du réseau.

L'engine 720 de superviseur vote comment complètement la table de NetFlow est à chaque intervalle entre deux invitations à émettre et lance le vieillissement agressif quand la taille de table atteint un seuil de positionnement.

Quand la table est presque pleine, il y a de nouveaux écoulements actifs qui ne peuvent pas être créés en raison du manque de l'espace disponible dans le TCAM. En ce moment, il a du sens pour plus agressivement l'expiration les écoulements moins-actifs ou inactifs dans la table afin de créer l'espace pour de nouveaux écoulements. L'écoulement peut être réinséré dans la table, tant que il rencontre les valeurs seuil configurées de délai d'attente et de paquet, qui sont discutées plus tard dans ce document.

Problème

Le commutateur de gamme Cisco Catalyst 6500 pourrait signaler ce log :

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%] 

Voici la sortie de console qui est affichée quand ce problème se pose :

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Solution

Terminez-vous ces étapes afin d'évaluer et optimiser l'utilisation du NetFlow TCAM :

  1. Désactivez le service interne s'il est activé sur le commutateur :
    6500(config)#no service internal
  2. Vérifiez les limites de matériel pour le NetFlow TCAM.
    • Employez la commande de compte de show mls netflow ip afin de vérifier le nombre d'écoulements actuels dans le TCAM. 
    • Employez la commande de mode de pfc de matériel de show platform afin de vérifier le mode de fonctionnement PFC.

    Remarque: La capacité pour le NetFlow TCAM (ipv4) pour PFC3A, PFC3B, et PFC3C est 128,000 entrées. Pour PFC3BXL et PFC3CXL, la capacité est 256,000 entrées.

  3. Préparez pour modifier le flowmask. Le NetFlow utilise le concept des masques. Le masque de NetFlow te permet pour contrôler le volume et la finesse des statistiques collectées. Ceci te permet pour contrôler l'incidence sur les processeurs d'engine de superviseur. Plus la particularité que le masque l'a utilisé, plus d'entrées de table de NetFlow utilisées.

    Par exemple, si vous configurez pour avoir les statistiques réglées aux écoulements par adresse IP d'interface-source, vous utilisez moins entrées que si vous gardiez des écoulements par interface-destination-source.

    Si le flowmask est placé au l'interface-plein mode, alors le TCAM pour le NetFlow peut déborder, selon combien d'interfaces pour lesquelles il est activé. Émettez la commande show mls netflow ip count afin de contrôler ces informations. Quoique vous puissiez changer des masques, l'interface-plein mode fournit les statistiques les plus granulaires, telles que des informations sur les couches 2, 3, et 4.
  4. Vérifiez le flowmask en cours :
    6500#show mls netflow flowmask
     current ip flowmask for unicast: if-full
     current ipv6 flowmask for unicast: null
    Modifiez le flowmask au besoin (l'interface-plein mot clé d'écoulement place les entrées du maximum TCAM utilisées) :
    6500(config)#mls flow ip ?
      interface-destination         interface-destination flow keyword
      interface-destination-source  interface-destination-source flow keyword
      interface-full                interface-full flow keyword
      interface-source              interface-source only flow keyword
  5. Vérifiez les temporisateurs d'obsolescence. Il y a trois temporisateurs différents pour le vieillissement du NetFlow TCAM : Normale, rapide, et longue.
    • Le temporisateur normal est utilisé afin d'effacer les entrées inactives TCAM. Par défaut, n'importe quelle entrée qui n'est pas appariée en 300 secondes est effacée.
    • Le long temporisateur est des clears entry utilisés qui sont dans la table pendant plus de 1,920 secondes (32 minutes). Le but principal du long temporisateur est d'empêcher les statistiques incorrectes provoquées par les compteurs qui s'enveloppent.
    • Le temporisateur rapide, par défaut, n'est pas activé. Afin d'activer le temporisateur rapide, utilisez la commande globale de mls aging fast [{secondes de temps} [{paquet-compte de seuil}]]. Le temporisateur rapide efface n'importe quelle entrée qui ne voit pas le nombre configuré de paquets dans le temps configuré.
    6500#show mls netflow aging

                 enable timeout packet threshold
                 ------ ------- ----------------
    normal aging true 300 N/A
    fast aging true 32 100
    long aging true 1920 N/A
  6. Changez les temporisateurs d'obsolescence :
    6500(config)#mls aging normal ?
      <32-4092> L3 aging timeout in second

    6500(config)#mls aging long ?
      <64-1920> long aging timeout

    6500(config)#mls aging fast ?
      threshold fast aging threshold
      time fast aging timeout value

    6500(config)#mls aging fast threshold ?
      <1-128> L3 fast aging theshold packet count
      time fast aging timeout value

    6500(config)#mls aging fast time ?
      <1-128> L3 fast aging time in seconds
      threshold fast aging threshold
    Si vous activez le temporisateur rapide, placez la valeur à 128 secondes au commencement. Si la taille du cache MLS continue à se développer plus de 32,000 entrées, alors diminuez la configuration jusqu'à ce que la taille de mise en cache demeure moins de 32,000. Si le cache continue toujours à se développer plus de 32,000 entrées, alors diminuez le temporisateur d'obsolescence normal MLS. N'importe quelle valeur de temporisateur d'obsolescence qui n'est pas un multiple de huit secondes est ajustée au multiple le plus étroit de huit secondes.
    6500(config)#mls aging fast threshold 64 time 30

Informations connexes

 


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 116434