ルータ : Cisco ASR 9000 シリーズ アグリゲーション サービス ルータ

インターネット ルーティング テーブルの増加に起因する Trident ベースのラインカードでの %ROUTING-FIB-4-RSRC_LOW メッセージ

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

このドキュメントでは、インターネット ルーティング テーブルの増加が原因で発生する一般的な問題を特定および解決する方法について説明します。 Trident ベースのライン カードは、そのプレフィクス制限に到達すると、「%ROUTING-FIB-4-RSRC_LOW」というメッセージが表示され、ライン カードにトラフィック損失が発生します。

著者:Cisco TAC エンジニア、Jean-Christophe Rode、Eddie Chami、David Powers

問題

インターネット ルーティング テーブルのプレフィクス数が 500,000 に近づくと、Trident ベース(イーサネット)ライン カードを搭載した、デフォルトのスケール プロファイルを使用する Cisco ASR 9000 シリーズ アグリゲーション サービス ルータで問題が発生する場合があります。 ASR 9000 の Trident ベースのライン カードは、デフォルトで最大 512,000 個のレイヤ 3(L3)プレフィクスをサポートします。 ルータがインターネット テーブルを完全に伝送する場合や、Interior Gateway Protocol(IGP)および L3 VPN をルーティングする場合は、この制限に簡単に到達してしまいます。

Typhoon ベース(拡張イーサネット)のライン カードは、デフォルトでより大きなプレフィクス数をサポートしています。そのため容量がより大きく、通常は調整は必要ありません。 Typhoon ベースのライン カードは、デフォルトで 400 万個の IPv4 プレフィクスと 200 万個の IPv6 プレフィクスをサポートしています。

Trident ベースのライン カードと Typhoon ベースのライン カードの違いについては『ASR 9000 シリーズのライン カードのタイプ』(英語)を参照してください。

: インターネットのプレフィクス数の突然の増加は、かなりの頻度で発生します。 Trident ベースのライン カードで、デフォルトのプレフィクス制限である 512,000 に到達する前に、現在のインターネット テーブルに数千のプレフィクスを収容する余裕がある場合でさえも、インターネットのプレフィクス数が突然増加して、これらのライン カードが停止する可能性があります。

Trident ベースのライン カードのプレフィクス制限に到達すると、ルータは次のようなメッセージを記録します。

LC/0/2/CPU0:Dec  6 01:24:14.110 : fib_mgr[169]: %ROUTING-FIB-4-RSRC_LOW : 
CEF running low on DATA_TYPE_TABLE_SET resource memory. CEF will now begin
resource constrained forwarding. Only route deletes will be handled in this
state, which may result in mismatch between RIB/CEF. Traffic loss on certain
prefixes can be expected. CEF will automatically resume normal operation, once
the resource utilization returns to normal level.

Trident ベースのライン カードが「%ROUTING-FIB-4-RSRC_LOW」というメッセージを表示すると、一部のプレフィクスの停止が起こります。 この問題が発生した場合の簡単なソリューションはないため、この問題が発生することを常に想定し、予防策を講じることを推奨します。

キャプチャのためのコマンド出力



このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

アウトプット インタープリタ ツール登録ユーザ専用)は、特定の show コマンドをサポートしています。 show コマンド出力の分析を表示するには、アウトプット インタープリタ ツールを使用してください。

問題を分析するには、次のコマンドの出力をキャプチャしてください。

  • term length 0
  • show install active summary
  • show platform
  • show running-config
  • show route vrf all afi-all safi-all sum
  • show mpls forwarding summary
  • show hw-module profile scale
  • show mpls forwarding summary
  • show cef vrf all summary
  • show cef resource location(メッセージをレポートする Trident ライン カードの場所)
  • show cef platform resource location(メッセージをレポートする Trident ライン カードの場所)
  • show cef platform resource summary location(メッセージをレポートする Trident ライン カードの場所(Cisco IOS® XR ソフトウェア リリース 4.3.2, 5.1.1 以降))

show cef platform resource location コマンドは、各ハードウェア リソースのエントリの数と、対応するエントリの最大数を提供します。

RP/0/RSP0/CPU0:router#sh cef platform resource location 0/1/CPU0

Node: 0/1/CPU0
----------------------------------------------------------------
<snip>
-------------------------------------------------------------

IPV4_LEAF_P usage is same on all NPs

NP: 0 struct 23: IPV4_LEAF_P (maps to ucode stru = 54)

Used Entries: 471589 Max Entries: 524288
-------------------------------------------------------------

この例のライン カードは 471,000 個のプレフィクスを伝送しますが、これは Trident ベースのライン カードでサポートされるデフォルトのプレフィクス制限数の 512,000 に近い値です。 インターネットでプレフィクスのコンバージェンスが発生したり、プレフィクスが突然増加したりと不安定な場合は、しきい値を超え、ライン カードがアウトオブリソース モードになる可能性があります。

Cisco IOS ソフトウェア リリース 4.3.2 以降では、show cef platform resource location コマンドは長い時間(最大 15 分)を要するので、コマンドが機能していないと誤認する可能性があります。 リリース 4.3.2, 5.1.1 以降では、代わりに show cef platform resource summary location コマンドを使用します。

RP/0/RSP0/CPU0:router2#show cef platform resource summary loc 0/2/cpu0

OBJECT              USED                MAX                 AVAILABLE

RPF_STRICT          0                   262144              262144
IPv4_LEAF_P         114               4194304             4194190
IPv6_LEAF_P         57                 2097152             2097095
LEAF                716               4194304             4193588
TX_ADJ              652               524288              523636
NR_LDI              715               2097152             2096437
TE_NH_ADJ           0                   65536               65536
RX_ADJ              27                 131072              131045
R_LDI               662               131072              130410
L2VPN_LDI           0                   32768               32768
EXT_LSPA            630               524288              523658
IPv6_LL_LEAF_P    0                   262144              262144

解決策

スケール プロファイルは、使用方法に応じてルータを効率よく活用するために、ユーザが変更できる設定です。

  • 実稼働環境でルータを導入する前に、スケール プロファイルを、インターネット ルーティング テーブルの現在のサイズだけでなく、プレフィクスの上昇や予期しない増加を許容するように設定します。
  • 可能であれば、非デフォルトのスケール プロファイルを設定します。 Trident ベースのライン カードに多すぎる数のレイヤ 2(L2)VPN 転送エントリがない場合は、L3 転送エントリにリソースをより多く割り当てるように L3 スケール プロファイルまたは L3 XL スケール プロファイルを設定できます。
  • L3 スケール プロファイルは、インターネット ルーティング テーブルに対して十分な数である 100 万個の L3 プレフィクスを処理できます。 仮想ルーティングおよび転送(VRF)テーブルを使用する場合は、L3 XL スケール プロファイルの制限を 130 万個に増やす必要があります。
  • ルータが処理するルートの数は、集約によって減らします。 これは実用的ではない場合があります。

詳細については、『Cisco ASR 9000 シリーズ ルータのプロファイルの設定』(英語)を参照してください。

L2 VPN 転送エントリ(mac-address-table、bridge-domains など)の数は、スケール プロファイルが変更されると減少します。 転送リソースは、これらの機能間で共有する必要があるため、このソリューションは、ルータが L3 サービスと L2 サービスの両方を提供するときは慎重に行う必要があります。

116999-problem-line-card-01.jpg

Cisco Support Forum の『ASR9000/XR のルートのスケールについて』(英語)では、役に立つ情報を提供しています。

管理コンフィギュレーション モードからスケール プロファイルを設定するには、hw-module profile scale コマンドを使用します。 スケール プロファイルがグローバル コンフィギュレーションでも設定されている場合、管理コンフィギュレーションの設定をコピーし、グローバル コンフィギュレーションは削除する必要があります。

この例では、スケール プロファイルを L3 スケール プロファイルに変更しています。

RP/0/RSP1/CPU0:router#admin
RP/0/RSP1/CPU0:router(admin)#config
RP/0/RSP1/CPU0:router(admin-config)#hw-module profile scale ?
default Default scale profile
l3 L3 scale profile
l3xl L3 XL scale profile
RP/0/RSP1/CPU0:router(admin-config)#hw-module profile scale l3
In order to activate this new memory resource profile, you must manually reboot
the line cards.
RP/0/RSP1/CPU0:router(admin-config)#commit
RP/0/RSP1/CPU0:router(admin-config)#end
RP/0/RSP1/CPU0:router(admin)#exit
RP/0/RSP1/CPU0:router#

新しいプロファイルを有効にするには、ライン カードを手動でリロードする必要があります。このときライン カードを経由するトラフィックが数分間中断されます。

RP/0/RSP1/CPU0:router#hw-module location 0/0/CPU0 reload
WARNING: This will take the requested node out of service.
Do you wish to continue?[confirm(y/n)]y
RP/0/RSP1/CPU0:router#

非常にまれなケースですが、必要な L2 および L3 転送エントリの数を提供するスケール プロファイルがない場合があります。 この場合のソリューションは、Trident ベースのライン カードから、デフォルトで 400 万個の IPv4 転送エントリをサポートする Typhoon ベースのライン カードにアップグレードするしかありません。

今後のリリースでは、デフォルトのスケール プロファイルが変更される予定です。 シスコのバグ ID CSCul97045「レイヤ 3 スケール プロファイルを Trident のライン カードのデフォルトに」は、機能のリクエストです。これは、デフォルトのスケール プロファイルを現在の L3 プロファイルに一致するように変更し、現在のデフォルトに一致する新しい L2 スケール プロファイルを導入するよう要求しています。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 116999