IP : Cisco Express Forwarding (CEF)

Resolución de problemas de inconsistencias de prefijos con Cisco Express Forwarding

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento ahora describe al verificador de coherencia disponible para los Cisco 7500 y 12000 Series Router que funcionan con la forma distribuida de Cisco Express Forwarding (CEF). Diseñan al verificador de coherencia, presentado en el Software Release 12.0(15)S del½ del¿Â del Cisco IOSï y otros trenes de versión, para detectar cuando la información de reenvío en el linecards y el (RP) del Route Processor pierden la sincronización. El Cisco IOS señala los mensajes del registro siguientes cuando el inspector detecta un problema:

%FIB-4-RPPREFIXINCONST2: RP missing prefix for 
133.160.0.0/16 (present in routing table)

 %FIB-4-RPPREFIXINCONST2: RP missing prefix for 
 133.160.0.0/16 (present in routing table)

 %FIB-4-LCPREFIXINCONST2: Slot 1 missing prefix entry for 64.0.17.0/32

Este documento también brinda consejos para resolver problemas relacionados con inconsistencias de CEF.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Cisco IOS Software Release 12.0(15)S y Posterior

  • Cisco 7500 y 12000 Series Router

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Para obtener más información sobre las convenciones del documento, consulte las Convenciones de Consejos Técnicos de Cisco.

Tablas de reenvío de CEF

Para comprender qué revisa el verificador de coherencia, primero debe comprender y definir las tablas de reenvío CEF.

El CEF describe un mecanismo de Switching de alta velocidad que un router utilice para remitir a los paquetes del entrante a la interfaz de salida. CEF utiliza dos conjuntos de estructuras de datos o tablas, que almacena en la memoria del router:

  • Base de información de reenvío (FIB) - Describe una base de datos de información usada para tomar las decisiones de reenvío. Conceptualmente, es similar a una tabla de ruteo o a un caché de ruta pero su implementación es diferente.

  • Adyacencia - Dos Nodos en la red reputan adyacentes si pueden alcanzarse vía un salto único a través de una capa de link.

La tabla FIB se actualiza cuando ocurre una de las siguientes situaciones:

  • Entrada de la memoria caché del Protocolo de resolución de la dirección (ARP) para los cambios de saltos siguientes se la retira o se la pone en tiempo de espera.

  • La entrada de la tabla de ruteo para los cambios del prefijo o se quita.

  • La entrada de la tabla de ruteo para el siguiente salto se modifica o elimina.

Los routers Cisco de la serie 7500 y 1200 admiten CEF distribuido (dCEF), en el que las tarjetas de línea toman las decisiones de reenvío de paquetes utilizando copias del mismo FIB almacenadas localmente y tablas de adyacencias como la RP. La tabla entre el RP y las tarjetas de línea deben permanecer sincronizadas. Todos los cambios a las tablas de RP deben enviarse a las tarjetas de línea.

La Comunicación entre procesos (IPC) es el protocolo utilizado por routers que admiten reenvío de paquetes distribuido. Las actualizaciones CEF se codifican como elementos de información de la representación de datos externa (XDR) dentro de los mensajes IPC. El diagrama siguiente ilustra el mecanismo de distribución de la estructura de datos CEF.

/image/gif/paws/14540/cefincon-1.gif

¿Qué es una incoherencia?

Existen dos tipos de inconsistencias:

  • La información faltante, como un prefijo en particular, en una tarjeta de línea.

  • Información diferente, como diferentes direcciones IP de salto siguiente, en la tarjeta de línea.

    router#show ip cef 24.20.84.32
    24.16.0.0/13, version 833173, cached adjacency to POS6/0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 4.24.234.153, 0 dependencies, recursive
    next hop 4.24.234.153, POS6/0 via 4.24.234.152/30
    valid cached adjacency
    router#execute-on all show ip cef 24.20.84.32
    ========= Line Card (Slot 1) =======
    24.16.0.0/13, version 408935, cached adjacency 0.0.0.0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 157.130.213.1, 0 dependencies, recursive
    next hop 157.130.213.1, POS1/0.500 via 157.130.213.0/30
    valid cached adjacency
    ========= Line Card (Slot 2) =======
    24.16.0.0/13, version 13719, cached adjacency 0.0.0.0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 157.130.213.1, 0 dependencies, recursive
    next hop 157.130.213.1, POS1/0.500 via 157.130.213.0/30
    valid cached adjacency

Una indicación de una incoherencia de CEF es una diferencia en la columna "CEF-ver" del comando show cef linecard, tal y como se muestra en del producto siguiente.

7505-2A#show cef linecard                                                        
CEF table version 35, 11 routes                                               
Slot CEF-ver    MsgSent    XDRSent  Window   LowQ   MedQ  HighQ Flags         
1          0          0          0 LC wait      0      0      0 disabled      
2         31         95        422      24      0      0      0 up, sync      
3         34        105        544      24      0      0      0 up, sync

La salida del comando show ip cef summary en el RP y el LC debe mostrar el mismo número de rutas y de adyacencias cuando las condiciones siguientes son verdades:

  • Todas las tarjetas de línea se encuentran en estado “up, sync”.

  • Las colas XDR en el RP y la LC están vacías (las columnas "LowQ/MedQ/HighQ" [CBaja/CMedia/CAlta] en el comando show cef linecard en el RP y los datos de los "Mensajes del RP para procesar" en el show cef linecard en la tarjeta de línea).

Nota: Una excepción es el LC de motor 2 de las Cisco 12000 Series, donde el Packet-Switching ASIC (PSA) instala las rutas adicionales para implementar los ACL.

El Cisco IOS Software Release 12.0(22)S contiene el v2 de los verificadores de coherencia CEF (presente en Cisco IOS Software Release12.1E), que le deja ejecutar el comando show ip cef inconsistency now de señalar cualquier problema.

Descripción general del verificador de incoherencia

Mientras que las actualizaciones ocurren a las bases de datos de ruteo en el RP y el linecards, las inconsistencias pueden resultar debido a la naturaleza asíncrona del mecanismo de distribución para estas bases de datos. CEF admite verificadores pasivos y activos de consistencia que funcionan de manera independiente. La siguiente tabla describe estos verificadores.

Mecanismo de detección Opera activado Descripción
Lc-detect Tarjeta de línea Funciona en la tarjeta de línea recuperando los prefijos IP que faltan en la tabla FIB. Si los prefijos IP faltan, el linecard no puede remitir los paquetes para estos direccionamientos. Lc-detect luego envía prefijos IP al RP para solicitar la confirmación. Si el RP detecta que tiene la entrada pertinente, se detecta una inconsistencia y se visualiza un mensaje de error. Además, el RP envía una señal de vuelta a la tarjeta de línea y confirma que el prefijo IP es una incongruencia.
Scan-lc Tarjeta de línea Funciona en la tarjeta de línea buscando en la tabla FIB un periodo de tiempo configurado y enviando los siguientes prefijos n al RP. El RP hace una búsqueda exacta. Si encuentra el prefijo faltante, el RP informa una incoherencia. Finalmente, RP envía una confirmación de regreso a la tarjeta de línea.
Scan-rp Procesador de ruteo Funciona en el RP (opuesto al scan-lc), mediante la búsqueda en la tabla FIB de un periodo de tiempo configurado y el envío de los próximos prefijos n a la tarjeta de línea. La tarjeta de línea realiza una búsqueda exacta. Si encuentra a los desaparecidos del prefijo, el linecard señala una inconsistencia y finalmente señala el RP para la confirmación.
Rib de exploración Procesador de ruteo Actúa encendido todos los RP (incluso no distribuidos), y analiza el RIB para asegurarse de que las entradas del prefijo están presentes en la tabla de FIB RP.

Utilice los siguientes comandos para configurar los verificadores de consistencia activados y las variables relacionadas.

  • ip cef table consistency-check type [período] [recuento] - Controla los parámetros generales de los verificadores.

  • ip cef table consistency-check – Activa o desactiva los tipos admitidos y controla el período de exploraciones y de los prefijos explorados (not for lc-detect). El verificador de consistencia está desactivado de manera predeterminada.

Resolución de problemas de inconsistencias CEF

Nunca deberían producirse incoherencias ni ninguna incoherencia debería investigarse. Use los siguientes comandos CEF debug y show cuando localice averías.

La herramienta Output Interpreter (sólo para clientes registrados) permite utilizar algunos comandos “show” y ver un análisis del resultado de estos comandos.

Nota: Antes de ejecutar un comando debug, consulte Información Importante sobre Comandos Debug.

  • show ip cef inconsistency records detail - Muestra las estadísticas en los mecanismos de detección. También registra información detallada para un número (actualmente 4) de inconsistencias confirmadas pero diferentes.

  • show ip cef inconsistency - Visualiza un resumen del estado.

    Table consistency checkers (settle time 15s)
         lc-detect: running
          0/0/0 queries sent/ignored/received
         scan-lc: running [100 prefixes checked every 60s]
          0/0/1053 queries sent/ignored/received 
         scan-rp: running [100 prefixes checked every 60s]
          1053/0/0 queries sent/ignored/received
         scan-rib: running [1000 prefixes checked every 60s]
          81/0/81 queries sent/ignored/received
        Inconsistencies: 0 confirmed, 0/4 recorded
  • show ip cef inconsistency records - Utiliza la palabra clave de los registros para descargar las inconsistencias registradas.

  • show ip cef inconsistency records detail y execute-on slot

    router#exec slot 2 show ip cef inconsistency records detail
      ========= Line Card (Slot 2) =======
    
      Table consistency checkers (settle time 65s)
        lc-detect: running
         0/0/0 queries sent/ignored/received
        scan-lc: running [100 prefixes checked every 60s] 
         1289156/0/0 queries sent/ignored/received
        scan-rp: running [100 prefixes checked every 60s] 
         0/0/1068308 queries sent/ignored/received
        scan-rib: running [1000 prefixes checked every 60s] 
         0/0/0 queries sent/ignored/received
      Inconsistencies: 340 confirmed, 1/4 recorded
      Test table insert mode: normal
      Test table remove mode: normal
      -------- Inconsistency record 0 --------
      Prefix entry for 192.168.3.10/32 present on RP, missing on slot 2
      Detected at 00:01:46.736 by scan-rp
      Event log entries relevant for 192.168.3.10:
      +00:00:00.000: *.*.*.*/*          New FIB table           [OK]
        0x403FA4E8 0x403FA530 0x4009C1FC 0x4009C1E8
      +00:00:03.092: *.*.*.*/*          Flush ADJ table        [OK]
        0x404000B0 0x4040EEC0 0x4040F100 0x40401F64 0x404021AC 0x4040229C
      0x404029C8 0x4009C1FC 0x4009C1E8
      +00:00:03.100: *.*.*.*/*          Flush FIB table        [OK]
        0x404039D0 0x40401F4C 0x404021AC 0x4040229C 0x404029C8 0x4009C1FC
    0x4009C1E8
      +00:00:03.124: *.*.*.*/*          New FIB table          [OK]
        0x404039D8 0x40401F4C 0x404021AC 0x4040229C 0x404029C8 0x4009C1FC
    0x4009C1E8
      First event occurred at 00:00:07.600 (2w5d ago) 
      Last event occurred at 00:00:10.724 (2w5d ago)

Nota: No hay acceso SNMP a los registros de inconsistencia. Esta característica se puede agregar a una próxima versión del Cisco IOS.

Comandos para resolución de problemas

  • borre la placa de línea CEF - Si un prefijo IP falta de un linecard, utilice este comando de reinstalar el prefijo en la BOLA del linecard.

  • clear ip route – Si falta un prefijo en RP, utilice este comando para reinstalar el prefijo en RP FIB.

Cuando el verificador de coherencia encuentra un problema, las salidas del siguiente comando son necesarias resolver problemas exactamente el problema.

  • show ip cef - Muestra las entradas en la FIB en el RP.

  • exec all show ip cef - Muestra valores CEF FIB en tarjetas de línea.

  • show tech cef: Brinda información para la asistencia technical en CEF.

  • mostrar detalle de inconsistencias de registros cef ip - muestra los detalles de inconsistencia FIB CEF en el RP.

  • exec slot show ip cef inconsistency records detail – Muestra detalles de la inconsistencia FIB CEF en las tarjetas de línea.

  • ninguna Verificación de consistencia de la tabla del cef del IP - Apaga a los inspectores.

  • debug ip cef table consistency-checkers - Causa la depuración de los eventos de consulta y verificación.

Cómo restaurar el verificador de coherencia

Para borrar una incoherencia de CEF, utilice el comando clear ip cef inconsistency. Para apagar al verificador de coherencia, utilice el comando no ip cef table consistency-check. Es importante observar que desactivar el analizador de coherencia no resuelve los problemas informados. El sistema continúa ejecutándose con inconsistencias que eventualmente llevan a un comportamiento inesperado.

Incoherencias falsas

En las condiciones poco probables, la versión original del verificador de coherencia CEF puede señalar un falso positivo. La causa de este problema es la aparición de ventanas temporales de temporización cuando se están actualizando las bases de datos CEF (en particular, durante actualizaciones grandes) y cuando se está distribuyendo información nueva desde el RP a las tarjetas de línea. Aunque los mensajes de falso positivo sean pesadamente tarifa - y están así más que de una molestia que un impacto al CPU - Cisco limitado recomienda el inhabilitar del verificador de coherencia CEF a menos que resuelva problemas un problema de coherencia específico.

Para minimizar las ocasiones de los falsos positivos para los prefijos en curso de ser actualizado, usted puede ajustar el settle-tiempo, que es el retardo impuesto ante la detección. Use el comando ip cef table consistency-check [tiempo de estabilización]. Este comando confía en un registro de acontecimientos que está presente; si no, el settle-tiempo es con eficacia 0.

Se seleccionó un valor predeterminado de 65 segundos para evitar la detección fantasma de prefijos de adyacencia (/32s para entradas ARP) faltantes en el RP. Una eliminación de ARP ocurre en dos etapas en el RP.

  1. La adyacencia se marca como incompleto y se borra el prefijo de adyacencia.

  2. El walker de adyacencia de un minuto borra la adyacencia e informa a las tarjetas de línea para que hagan lo mismo.

Este proceso lleva a una ventana de hasta 60 segundos cuando el prefijo de adyacencia se encuentra presente en la tarjeta de línea y no en el RP.

Nota: En la versión 2.0 del verificador de coherencia, la aplicación las incoherencias falsas se ha reparado.

Problemas conocidos

A continuación, se enumeran algunos errores conocidos de Cisco con el verificador de consistencia CEF. Esta lista no se significa para ser exhaustiva.


Información Relacionada


Document ID: 14540