IP : 思科快速转发 (CEF)

Cisco 快速转发中前缀不一致故障排除

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文当前描述运行思科快速转发(CEF)的分布式表Cisco 7500及12000系列路由器的一致性检查器联机。当关于线卡的转发信息和路由处理器(RP)丢失同步时,一致性检查器,介绍在Cisco IOS 软件版本12.0(15)S和其他版本系列,设计检测。当检查器检测问题时, Cisco IOS报告以下日志消息:

%FIB-4-RPPREFIXINCONST2: RP missing prefix for 
133.160.0.0/16 (present in routing table)

 %FIB-4-RPPREFIXINCONST2: RP missing prefix for 
 133.160.0.0/16 (present in routing table)

 %FIB-4-LCPREFIXINCONST2: Slot 1 missing prefix entry for 64.0.17.0/32

本文在CEF不一致也提供故障排除提示。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco IOS软件版本12.0(15)S及以上版本

  • Cisco 7500及12000系列路由器

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

CEF 转发表

要明白什么一致性检查器查看,您首先需要了解和定义CEF转发表。

CEF描述路由器使用转发从入站的数据包到出站接口的一个高速的交换机制。CEF 使用它存储在路由器内存中的两组数据结构或表:

  • 转发信息库(FIB) -描述用于的信息数据库做出转发决策。它是概念上类似的到路由表或路由缓存,虽然其实施不同的。

  • 邻接-,如果他们能通过在链路层间的一跳互相到达在网络的两节点认为相邻。

当之一以下发生时, FIB表更新:

  • 下一跳的地址解析服务(ARP)缓存条目更改,删除或者计时。

  • 前缀更改的路由表条目或删除。

  • 下一跳更改的路由表条目或删除。

Cisco 7500及12000系列路由器支持分布式CEF (dCEF),线卡做出信息包转发决定使用本地FIB和邻接表的存储的复制和RP一样。在RP和线卡之间的表必须保持同步。必须转发对RP的表的所有更改对线卡。

进程间通信(IPC)是支持分布式信息包转发的路由器使用的协议。CEF更新编码作为外部数据表示法(XDR)信息元素在IPC消息里面。以下图表说明CEF数据结构分配机制。

/image/gif/paws/14540/cefincon-1.gif

什么是不一致?

有不一致的两种类型:

  • 缺失信息,例如一个特定前缀,在线卡。

  • 不同的信息,例如不同的下一跳IP地址,在线卡。

    router#show ip cef 24.20.84.32
    24.16.0.0/13, version 833173, cached adjacency to POS6/0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 4.24.234.153, 0 dependencies, recursive
    next hop 4.24.234.153, POS6/0 via 4.24.234.152/30
    valid cached adjacency
    router#execute-on all show ip cef 24.20.84.32
    ========= Line Card (Slot 1) =======
    24.16.0.0/13, version 408935, cached adjacency 0.0.0.0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 157.130.213.1, 0 dependencies, recursive
    next hop 157.130.213.1, POS1/0.500 via 157.130.213.0/30
    valid cached adjacency
    ========= Line Card (Slot 2) =======
    24.16.0.0/13, version 13719, cached adjacency 0.0.0.0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 157.130.213.1, 0 dependencies, recursive
    next hop 157.130.213.1, POS1/0.500 via 157.130.213.0/30
    valid cached adjacency

如以下输出所显示, CEF不一致的一个征兆是在" CEF-ver "列的一差异show cef linecard命令

7505-2A#show cef linecard                                                        
CEF table version 35, 11 routes                                               
Slot CEF-ver    MsgSent    XDRSent  Window   LowQ   MedQ  HighQ Flags         
1          0          0          0 LC wait      0      0      0 disabled      
2         31         95        422      24      0      0      0 up, sync      
3         34        105        544      24      0      0      0 up, sync

当以下条件是真的时,输出show ip cef summary命令在RP和LC应该显示路由和邻接同一数量:

  • 所有线卡在" up, sync "状态。

  • 在RP和LC的XDR队列是空的(在show cef linecard的" lowq/medq/highq "列在的RP和是“RP的消息在show cef linecard的处理的”数据在线路卡)。

注意: 例外是Cisco 12000系列的引擎2 LC, Packet Switching ASIC (PSA)安装另外的路由实现ACL。

Cisco IOS软件版本12.0(22)S包含CEF一致性检查器v2 (在Cisco IOS软件Release12.1E的存在),让您执行show ip cef inconsistency now命令报告所有问题。

不一致 检查器 概要

作为更新请发生对在RP和线卡的路由数据库,不一致可以发生由于分配机制的异步特征这些数据库的。CEF支持独立地运作的被动和活动一致性检查器。下表描述这些检查器。

检测机制 起作用 说明
LC检测 线路卡 通过获取IP前缀被找到的丢失起作用线卡从其FIB表。如果IP前缀未命中,线卡不能转发这些地址的数据包。LC检测然后发送IP前缀对确认的RP。如果RP检测有相关条目,不一致检测,并且错误消息显示。并且, RP发送信号回到确认的线卡IP前缀是不一致。
Scan-lc 线路卡 通过查找通过FIB表配置的时间和发送下个n前缀起作用线卡对RP。RP执行准确查找。如果它查找前缀丢失, RP报告不一致。最后, RP送回确认到线卡。
Scan-rp 路由处理器 通过查找通过FIB表配置的时间和发送下个n前缀起作用RP (scan-lc的对面)对线卡。线卡执行准确查找。如果它查找前缀丢失,线卡报告不一致和终于发信号确认的RP。
Scan-rib 路由处理器 起作用所有RP (非分布式),并且扫描RIB保证前缀条目是存在RP FIB表。

请使用以下命令配置已启用一致性检查器和相关变量。

  • ip cef table consistency-check type [period] [count] -控制检查器的一般参数。

  • ip cef table consistency-check - Enable (event)或功能失效支持的类型和控制被扫描的期限扫瞄和前缀(不LC检测)。默认情况下一致性检查器禁用。

CEF 不一致故障排除

不一致不应该发生,并且应该调查所有不一致。当排除故障时,请使用以下CEF Debug与Show调试指令。

命令输出解释程序工具仅限注册用户)支持某些 show 命令,使用此工具可以查看对 show 命令输出的分析。

注意: 在发出 debug 命令之前,请参阅有关 Debug 命令的重要信息

  • show ip cef inconsistency records detail -显示在检测机制的统计信息。并且记录编号的(当前4)详细信息确认,但是不同的,不一致。

  • show ip cef inconsistency -显示状态的摘要。

    Table consistency checkers (settle time 15s)
         lc-detect: running
          0/0/0 queries sent/ignored/received
         scan-lc: running [100 prefixes checked every 60s]
          0/0/1053 queries sent/ignored/received 
         scan-rp: running [100 prefixes checked every 60s]
          1053/0/0 queries sent/ignored/received
         scan-rib: running [1000 prefixes checked every 60s]
          81/0/81 queries sent/ignored/received
        Inconsistencies: 0 confirmed, 0/4 recorded
  • show ip cef inconsistency records -请使用记录关键字转存所有记录的不一致。

  • show ip cef inconsistency records detailexecute-on slot

    router#exec slot 2 show ip cef inconsistency records detail
      ========= Line Card (Slot 2) =======
    
      Table consistency checkers (settle time 65s)
        lc-detect: running
         0/0/0 queries sent/ignored/received
        scan-lc: running [100 prefixes checked every 60s] 
         1289156/0/0 queries sent/ignored/received
        scan-rp: running [100 prefixes checked every 60s] 
         0/0/1068308 queries sent/ignored/received
        scan-rib: running [1000 prefixes checked every 60s] 
         0/0/0 queries sent/ignored/received
      Inconsistencies: 340 confirmed, 1/4 recorded
      Test table insert mode: normal
      Test table remove mode: normal
      -------- Inconsistency record 0 --------
      Prefix entry for 192.168.3.10/32 present on RP, missing on slot 2
      Detected at 00:01:46.736 by scan-rp
      Event log entries relevant for 192.168.3.10:
      +00:00:00.000: *.*.*.*/*          New FIB table           [OK]
        0x403FA4E8 0x403FA530 0x4009C1FC 0x4009C1E8
      +00:00:03.092: *.*.*.*/*          Flush ADJ table        [OK]
        0x404000B0 0x4040EEC0 0x4040F100 0x40401F64 0x404021AC 0x4040229C
      0x404029C8 0x4009C1FC 0x4009C1E8
      +00:00:03.100: *.*.*.*/*          Flush FIB table        [OK]
        0x404039D0 0x40401F4C 0x404021AC 0x4040229C 0x404029C8 0x4009C1FC
    0x4009C1E8
      +00:00:03.124: *.*.*.*/*          New FIB table          [OK]
        0x404039D8 0x40401F4C 0x404021AC 0x4040229C 0x404029C8 0x4009C1FC
    0x4009C1E8
      First event occurred at 00:00:07.600 (2w5d ago) 
      Last event occurred at 00:00:10.724 (2w5d ago)

注意: 没有对不一致记录的SNMP访问。此功能可能被添加到即将发布的Cisco IOS版本。

故障排除命令

  • clear cef linecard -如果IP前缀从线卡未命中,请使用此命令重新安装在线卡FIB的前缀。

  • clear ip route -如果前缀从RP未命中,请使用此命令重新安装在RP FIB的前缀。

当一致性检查器查找一问题时,以下命令输出是需要的准确地排除故障问题。

  • show ip cef -显示在FIB的条目在RP。

  • exec all show ip cef -显示CEF在线卡的FIB值。

  • show tech cef -为技术支持提供信息在CEF。

  • show ip cef inconsistency records detail -显示CEF FIB在RP的不一致详细信息。

  • exec slot show ip cef inconsistency records detail -显示CEF FIB在线卡的不一致详细信息。

  • no ip cef table consistency-check -关闭检查器。

  • debug ip cef table consistency-checkers -原因查询和检查事件调试。

如何重置一致性检查器

要清除CEF不一致,请使用clear ip cef inconsistency命令。要让一致性检查器厌恶,请使用no ip cef table consistency-check命令。请注意让一致性检查器厌恶不解决报告的问题。系统继续以不一致运行,潜在导致意外行为。

错误的不一致报告

在罕见的情况下, CEF一致性检查器的原始版本可能报告错误肯定。此问题是在临时时间窗之前引起的,当CEF数据库更新时(特别在非常大更新期间),并且最新信息从RP被分配到线卡。虽然假善意信息是严格的速率限制-和因而比影响是更多讨厌对CPU -思科推荐禁用CEF一致性检查器,除非排除故障一特定一致性问题。

在更新过程中要最小化错误肯定的机会前缀的,您能调整解决时间,是给检测强加的延迟。请使用ip cef table consistency-check [settle-time]命令。此命令依靠的事件日志存在;否则,解决时间有效是0。

默认值65秒选择防止ARP条目的/32s的)未命中在RP的虚拟检测邻接前缀(。ARP删除在RP的两个阶段发生:

  1. 邻接被标记作为不完整,并且邻接前缀删除。

  2. 这一个分钟邻接步行者删除邻接并且通知线卡执行同样。

此进程导致窗口60秒,当邻接前缀是存在线卡时,但是未命中在RP。

注意: 在一致性检查器的版本2.0,错误的不一致报告问题修复。

已知问题

有CEF一致性检查器的以下列表已知Cisco Bug。此列表没有被认为是详尽的。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


相关信息


Document ID: 14540