路由器 : 思科 12000 系列路由器

Cisco 12000 系列互联网路由器上输入丢弃故障排除

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 22 日) | 反馈


目录


简介

本文解释如何排除故障在输出出现show interface命令中在Cisco 12000SERIES互联网路由器输入丢弃的数量的一增加。

先决条件

要求

本文档的读者应掌握以下这些主题的相关知识:

  • Cisco 12000SERIES互联网路由器体系结构

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • 支持Cisco 12000SERIES互联网路由器的任何Cisco IOSï ¿  ½软件版本。例如, Cisco IOS软件版本12.0S和12.0ST。

  • 所有Cisco 12000平台,包括12008, 12012, 12016, 12404, 12410和12416。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

症状

多数常见的症状是在输入丢弃数量的一增加。您在输出能看到输入丢弃数量show interfaces命令中在Cisco 12000SERIES互联网路由器。这是输出示例: show interfaces命令

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up
  Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  
  
!--- Here are the input drops.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

执行show interfaces命令每10秒证实丢弃计数器是否为Input queue增加。

当数据包输入路由器时,路由器尝试转发数据包在中断级别。如果路由器在一个适当的缓存表里找不到一匹配,路由器排队在流入接口的Input queue的数据包处理后的数据包。路由器总是处理一些数据包。然而,速率处理的信息包用相应的配置从未拥塞在稳定网络的Input queue。如果Input queue满,路由器丢弃数据包。

在输出示例:中,数据包路由器丢弃的您不能正确地识别。为了排除故障输入队列丢弃,数据包填装Input queue的您需要发现。输出示例:表明27数据包在接口GigabitEthernet2/0 Input queue等候。队列深度是75数据包,并且有954丢包,在您最后清除了接口计数器后。

故障排除

在清除很大数量的路由的网络中,输入队列丢弃能导致:

  • Layer2 Keepalive失败

  • 热备件路由协议/virtual路由器冗余协议(HSRP/VRRP)

  • 接口飘荡

默认值为支持很大数量的接口或路由的系统是不适于的,特别是在更加大的服务提供商网络。边界网关协议(BGP)单个清洁能经常导致千位在同一个接口的输入队列丢弃。大输入丢弃能严重地阻碍收敛时间。

完成这些步骤为了避免这样情况:

  1. 请使用spd空间1000 global命令增加选择性数据包丢弃(SPD)空间。

    SPD空间的默认值是100。spd headroom命令指定多少高优先次序数据包您能在正常输入保留队列限制排列。高优先次序数据包包括路由协议更新和其他重要控制流量,例如, Layer2 Keepalive和IS-IS hello。当您指定此值时,您保留流入高优先数据包的空间。在Cisco IOS软件版本12.0(22)S和以后,默认值为SPD空间是1000 Cisco 12000SERIES互联网路由器的。请使用show ip spd命令检查值。

  2. 请使用hold-queue 1500每个接口增加接口保持队列值。默认值是75。

如被提及前在本文,仅数据包被注定对路由器到达Input queue。千兆路由处理器(GRP)必须确定如何处理数据包。所有数据包被过程交换。所以,数据包采取慢路径。通常, Cisco 12000路由器通过线卡交换使用Distributed Cisco Express Forwarding (DCEF)的所有信息包。仅此平台支持dCEF作为交换方法。

有时,如果路由器有很大数量的对等体,丢包发生在边界网关协议(BGP)收敛期间。然而,有大量理由GRP为什么必须查看一些数据包。列出得某些原因此处:

  • GRP接收路由更新。

  • GRP处理互联网控制消息协议(ICMP)数据包。

  • GRP建立并且保持BGP对等体会话。

请使用show interfaces stat命令证实是否有任何程序交换数据包。

如果Cisco 12000路由器不在制作,您能启用一些调试指令。调试enable命令您获取关于GRP收到数据包的种类的更多信息。调试ip数据包输出是非常有用的。然而,因为此命令能通过暂停、失败或者相似的问题,影响路由器的行为对此命令请是非常谨慎的。禁用控制台日志避免消息突发流量到控制台端口。使日志缓冲区重定向输出debug命令到缓冲区您能参见以后。请使用show logging命令查看缓冲区。您能也指定access-list缩小debug输出。为了指定access-list,请使用此配置:

no logging console
logging buffer 128000
debug ip packet <ACL #> 

!--- Warning: 
!--- Be aware that this configuration on a production router can damage the box.

undebug all (after 5-10 seconds)

debug命令使您发现GRP收到的所有程序交换数据包。或者,您能使用show buffers input-interface [interface type] [interface number] header命令识别填满Input queue数据包的种类。

注意: 只有当Input queue包含很多数据包时,此命令是有用的。

      Router#show buffers input-interface serial 0/0
       Buffer information for Small buffer at 0x612EAF3C
         data_area 0x7896E84, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x7896ED8, datagramsize 728, maximum size 65436
         mac_start 0x7896ED8, addr_start 0x7896ED8, info_start 0x0
         network_start 0x7896ED8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xAAB8, 
         ttl: 118, prot: 1
       Buffer information for Small buffer at 0x612EB1D8
         data_area 0x78A6E64, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x78A6EB8, datagramsize 728, maximum size 65436
         mac_start 0x78A6EB8, addr_start 0x78A6EB8, info_start 0x0
         network_start 0x78A6EB8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xA5B8, 
         ttl: 118, prot: 1

通常,同一种数据包大量地存在。例如,输出示例:指示很大数量的ICMP数据包(IP协议1)。

注意: 如果无法识别一个模式在调试show buffers input-interface命令的输出中,问题是很可能一个不正确路由器配置。

注意: 欲知更多信息,参考故障排除输入队列丢弃和输出队列丢弃

进行根据输出的适当行为debug ip packet detail命令,或者如故障排除输入队列丢弃和输出队列丢弃所述。关于详细示例,请参阅案例分析部分

案例研究

有时,当您检查您的Cisco 12000路由器时接口,您注意接口丢弃流入数据包。结果,输入丢弃计数器值有规律地增加。例如,请考虑此输出示例: :

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up 
Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  

  !--- This is the input drops counter value.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

一些输入丢弃在show interfaces命令输出中出现。如果发出此命令每10秒,您能证实丢弃计数器是否为Input queue增加。

请使用show interface stat命令检查程序交换数据包出现:

Router#show interfaces stat
.....
GIG2/0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out           
               Processor      45354    1088496          0          0
           !--- Here are the packets that are process-switched (sent to the GRP)
             Route cache          0          0          0          0
         Distributed cef          0          0       8575     207958
                   Total      45354    1088496       8575     207958
....

如果Cisco 12000路由器不在制作,您能启用一些调试指令获取关于GRP收到数据包的种类的更多信息。输出debug ip packet命令是有趣的。用此debug命令,您能看到GRP收到的所有程序交换数据包。在一些时间以后发出show logging命令

Router#show log
 Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
 Console logging: disabled
 Monitor logging: level debugging, 1110 messages logged
 Logging to: vty2(572) vty3(538)
 Buffer logging: level debugging, 107 messages logged
 Trap logging: level informational, 162 message lines logged
 Log Buffer (10000 bytes):
 *Jan 13 08:03:51.550: %SYS-5-CONFIG_I: Configured from console by vty2 (144.254.2.215)
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 79,
 sending
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=0.0.0.0 (GigabitEthernet2/0), d=255.255.255.255, len 328, rcvd 2
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 40, rcvd 3
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 69, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 89, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 43, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending

在本例中, GigabitEthernet2/0接口收到很多增强的内部网关路由选择协议(EIGRP)数据包。EIGRP使用组播地址224.0.0.10,但是您未配置路由器处理这样数据包。所以,路由器发送这些数据包对GRP。因为GRP不能处理足够,快速这些的数据包GRP做出决定丢弃数据包。

为了保证GRP不收到这些EIGRP数据包,您可进行这些操作之一:

  • 指定接口作为在其他路由器的被动。

  • 指定不同的邻接路由器。

Cisco IOS 软件 Bug

有时,输入丢弃数量增加由于Cisco IOS软件缺陷。例如,在Cisco IOS软件版本12.0(11)S, Cisco 12000SERIES互联网路由器不正确地增加输入丢弃抵抗由于核算问题。输出不在拥塞时正确地反射丢弃的数据包数量。所有接口能指示此问题,但是问题不影响接口的服务或功能。没有已知应急方案。

保证您运行在您的系列的最新的可用的Cisco IOS软件版本排除修复的Bug。如果之后仍然看到丢包,请通过打开服务请求。


相关信息


Document ID: 18004