スイッチ : Cisco Catalyst 6500 シリーズ スイッチ

Catalyst 6500 シリーズ スイッチ Netflow TCAM 利用 管理

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は Netflow Ternary Content Addressable Memory (TCAM) しきい値が超過する記述し、問題にソリューションを提供したものですとき Cisco Catalyst 6500 シリーズ スイッチで直面する問題を。

Shashank Singh、Al ブライアント、および Yogesh Ramdoss によって貢献される、Cisco TAC エンジニア。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Supervisor Engine 720 が稼働する Cisco Catalyst 6500 シリーズ スイッチに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明

Netflow はトラフィックの統計情報を収集するために使用されるスイッチを横断する機能です。 統計情報は Netflow 表でそれから NetFlowデータ エキスパート(NDE)によってエクスポートされるまで保存されます。 Policy Feature Card (PFC)に、また各 Distributed Forwarding Card (DFC)に Netflow 表があります。 次にいくつかの機能は、ネットワーク アドレス変換(NAT)のような、フローがハードウェア加速 ソフトウェアで最初に、および処理されるように要求します。 ハードウェア加速またはフロー スイッチドである PFC および DFC の Netflow 表はトラフィックのための統計情報を収集します。

いくつかの機能は NAT および Quality of Service (QoS)のような Netflow を、使用します。 NAT は micropolicing のためのフローを監察するために QoS は Netflow を使用するが転送の決定を作るために Netflow を使用します。 NetFlowデータ エクスポート (NDE)の使用によって、ネットワーク 動作の更なる分析のための外部 NetFlow コレクタにこれらの統計情報をエクスポートする機能があります。

テーブルサイズが一定しきい値に達するとき NetFlow 表が各ポーリング間隔およびアクティブ化積極的なエージングにどのように十分にあるか Supervisor Engine 720 はポーリングします。

表がほぼ完全なとき、TCAM の利用可能空間の欠如が理由で作成することができない新しいアクティブフローがあります。 この時点で、それはエージング アウトに感覚に新しいフローのための領域を作成するために表のより少なくアクティブか非活動的なフローをより積極的にします。 フローは表にこの資料の説明されていた以降である設定されたタイムアウトおよびパケットしきい値値に会う限り再挿入することができます。

問題

Cisco Catalyst 6500 シリーズ スイッチはこのログを報告するかもしれません:

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%] 

この問題が発生するとき表示する コンソール出力はここにあります:

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

解決策

Netflow TCAM 利用を査定し、最適化するためにこれらのステップを完了して下さい:

  1. スイッチで有効に なる場合 service internal をディセーブルにして下さい:
    6500(config)#no service internal
  2. Netflow TCAM に関してはハードウェア制限をチェックして下さい。
    • TCAM で現在のフローの数をチェックするために show mls netflow IP 数コマンドを使用して下さい。 
    • PFC 動作モードをチェックするために提示プラットフォーム ハードウェア pfc モード コマンドを使用して下さい。

    : PFC3A、PFC3B および PFC3C の NetFlow TCAM (IPv4)のためのキャパシティは 128,000 のエントリです。 PFC3BXL および PFC3CXL に関しては、キャパシティは 256,000 のエントリです。

  3. フロー マスクを変えることを準備して下さい。 Netflow はマスクの概念を使用します。 Netflow マスクは収集される統計情報の音量および細かさを制御することを可能にします。 これは Supervisor Engine プロセッサの影響を制御することを可能にします。 より多くのマスクが使用した仕様、使用されるより多くの Netflow テーブルエントリ。

    たとえば、インターフェイス ソース IP アドレスごとのフローに設定 される 統計情報があるために設定すればインターフェイス宛先ソースごとのフローを保存した場合少数のエントリをより使用します。

    フロー マスクがインターフェイス完全なモードに設定 される場合、NetFlow のための TCAM はによって有効に なる何 intefaces か、できますオーバーフロー。 この情報をチェックするには、show mls netflow ip count コマンドを発行します。 マスクを変更できるのにインターフェイス完全なモードはレイヤ2、3、および 4.についての情報のような粒状統計情報を、提供します。
  4. 現在のフロー マスクをチェックして下さい:
    6500#show mls netflow flowmask
     current ip flowmask for unicast: if-full
     current ipv6 flowmask for unicast: null
    フロー マスクを要求に応じて変えて下さい(インターフェイス完全なフロー キーワードは使用される最大 TCAM エントリを設定 します):
    6500(config)#mls flow ip ?
      interface-destination         interface-destination flow keyword
      interface-destination-source  interface-destination-source flow keyword
      interface-full                interface-full flow keyword
      interface-source              interface-source only flow keyword
  5. エージングタイマーをチェックして下さい。 Netflow TCAM エージングのための 3 つの異なるタイマーがあります: 標準、ファースト、および長く。
    • 正常なタイマーは非アクティブ TCAM エントリを削除するために使用されます。 デフォルトで、300 秒に一致しないどのエントリでも削除されます。
    • 長いタイマーは 1,920 秒以上(32 分)の表にある使用された CLEAR エントリです。 長いタイマーの主な目的はラップするカウンターによって引き起こされる不正確な統計情報を防ぐことです。
    • ファースト タイマーは、デフォルトで、有効に なりません。 ファースト タイマーを有効に するために、[{時間秒} [{しきい値 パケットカウント}]]グローバルコマンドを速く老化させる MLS を使用して下さい。 ファースト タイマーは設定された 時間内のパケットの設定された番号を見ないエントリを削除します。
    6500#show mls netflow aging

                 enable timeout packet threshold
                 ------ ------- ----------------
    normal aging true 300 N/A
    fast aging true 32 100
    long aging true 1920 N/A
  6. エージングタイマーを変更して下さい:
    6500(config)#mls aging normal ?
      <32-4092> L3 aging timeout in second

    6500(config)#mls aging long ?
      <64-1920> long aging timeout

    6500(config)#mls aging fast ?
      threshold fast aging threshold
      time fast aging timeout value

    6500(config)#mls aging fast threshold ?
      <1-128> L3 fast aging theshold packet count
      time fast aging timeout value

    6500(config)#mls aging fast time ?
      <1-128> L3 fast aging time in seconds
      threshold fast aging threshold
    ファースト タイマーを有効に する場合、128 秒に値を最初に設定 して下さい。 MLSキャッシュのサイズが 32,000 のエントリに育ち続ける場合キャッシュサイズまでの設定を残ります 32,000 よりより少しに減少させます。 キャッシュがそれでも 32,000 のエントリに育ち続ける場合標準 MLS エージングタイマーを短く設定して下さい。 8 秒の倍数ではないどのエージングタイマー値でも 8 秒の最も密接な倍数に合わせられます。
    6500(config)#mls aging fast threshold 64 time 30

関連情報

 



Document ID: 116434