Switches : Switches Cisco Catalyst de la serie 6500

Administración de la utilización de TCAM del Netflow de los Catalyst 6500 Series Switch

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe un problema encontrado en los Cisco Catalyst 6500 Series Switch cuando se excede el umbral del Ternary Content Addressable Memory del Netflow (TCAM) y proporciona una solución al problema.

Contribuido por Shashank Singh, Al Bryant, y Yogesh Ramdoss, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en los Cisco Catalyst 6500 Series Switch que ejecutan el Supervisor Engine 720.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes

El Netflow es una característica usada para recoger las estadísticas sobre el tráfico que atraviesa un Switch. Las estadísticas entonces se salvan en la tabla del Netflow hasta que sean exportadas por el experto de los datos de NetFlow (NDE). Hay una tabla del Netflow en el Policy Feature Card (PFC), así como en cada Distributed Forwarding Card (DFC). Algunas características, tales como Network Address Translation (NAT), requieren el flujo inicialmente, y después ser procesadas en el software acelerado por hardware. La tabla del Netflow en el PFC y el DFC recoge las estadísticas para el tráfico que es acelerado por hardware o flujo-conmutado.

Algunas características utilizan el Netflow, tal como NAT y Calidad de Servicio (QoS). El NAT utiliza el Netflow para tomar las decisiones de reenvío, mientras que Netflow de las aplicaciones de QoS para monitorear los flujos para micropolicing. Con el uso de la Exportación de datos de NetFlow (NDE), usted tiene la capacidad de exportar estas estadísticas a un colector NetFlow externo para el análisis adicional del comportamiento de la red.

El Supervisor Engine 720 sondea cómo la tabla del Netflow está por completo en cada intervalo de encuesta y activa el envejecimiento agresivo cuando los tamaños de la tabla alcanzan un umbral del conjunto.

Cuando la tabla es casi llena, hay los nuevos flujos activos que no se pueden crear debido a la falta de espacio disponible en el TCAM. En este momento, hace sentido más agresivamente a la edad-hacia fuera los flujos menos-activos o inactivos en la tabla para crear el espacio para los nuevos flujos. El flujo se puede reinsertar en la tabla, mientras resuelva los valores de umbral configurados del descanso y del paquete, que se discuten más adelante en este documento.

Problema

El Cisco Catalyst 6500 Series Switch pudo señalar este registro:

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%] 

Aquí está la salida de la consola se visualiza que cuando ocurre este problema:

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Solución

Complete estos pasos para evaluar y optimizar la utilización de TCAM del Netflow:

  1. Inhabilite el servicio interno si se habilita en el Switch:
    6500(config)#no service internal
  2. Marque los límites del hardware para el Netflow TCAM.
    • Utilice el comando show mls netflow ip count para marcar el número de flujos presentes en el TCAM. 
    • Utilice el comando mode del pfc del hardware de plataforma de la demostración para marcar al modo de operación PFC.

    Nota: La capacidad para el Netflow TCAM (IPv4) para el PFC3A, el PFC3B, y PFC3C es 128,000 entradas. Para el PFC3BXL y PFC3CXL, la capacidad es 256,000 entradas.

  3. Prepárese para alterar el flowmask. El Netflow utiliza el concepto de máscaras. La máscara del Netflow permite que usted controle el volumen y el granularity de las estadísticas recogidas. Esto permite que usted controle el impacto en los procesadores del Supervisor Engine. Cuanto más específica la máscara usada, más las entradas de tabla del Netflow usadas.

    Por ejemplo, si usted configura para tener las estadísticas fijadas a los flujos por la dirección IP de la interfaz-fuente, usted utiliza menos entradas que si usted guardó los flujos por la interfaz-destino-fuente.

    Si el flowmask se fija al modo interfaz-FULL, después el TCAM para el Netflow puede desbordar, dependiendo de cuántos intefaces para los cuales se habilita. Ejecute el comando show mls netflow ip count para verificar esta información. Aunque usted puede cambiar las máscaras, el modo interfaz-FULL proporciona la mayoría de las estadísticas granulares, tales como información sobre las capas 2,3, y 4.
  4. Marque el flowmask actual:
    6500#show mls netflow flowmask
     current ip flowmask for unicast: if-full
     current ipv6 flowmask for unicast: null
    Altere el flowmask como sea necesario (la palabra clave del flujo interfaz-FULL fija las entradas TCAM máximas utilizadas):
    6500(config)#mls flow ip ?
      interface-destination         interface-destination flow keyword
      interface-destination-source  interface-destination-source flow keyword
      interface-full                interface-full flow keyword
      interface-source              interface-source only flow keyword
  5. Marque los temporizadores del envejecimiento. Hay tres diversos temporizadores para el envejecimiento del Netflow TCAM: Normal, rápido, y de largo.
    • El temporizador normal se utiliza para borrar las entradas TCAM inactivas. Por abandono, se borra cualquier entrada que no se corresponda con en 300 segundos.
    • El temporizador largo se utiliza para borrar las entradas que están en la tabla por más de 1,920 segundos (32 minutos). El propósito principal del temporizador largo es prevenir las estadísticas incorrectas causadas por los contadores que envuelven.
    • El temporizador rápido, por abandono, no se habilita. Para habilitar el temporizador rápido, utilice los mls que envejecen el comando global rápido del [{time seconds} [{threshold packet-count}]]. El temporizador rápido borra cualquier entrada que no considere el número configurado de paquetes dentro del tiempo configurado.
    6500#show mls netflow aging

                 enable timeout packet threshold
                 ------ ------- ----------------
    normal aging true 300 N/A
    fast aging true 32 100
    long aging true 1920 N/A
  6. Cambie los temporizadores del envejecimiento:
    6500(config)#mls aging normal ?
      <32-4092> L3 aging timeout in second

    6500(config)#mls aging long ?
      <64-1920> long aging timeout

    6500(config)#mls aging fast ?
      threshold fast aging threshold
      time fast aging timeout value

    6500(config)#mls aging fast threshold ?
      <1-128> L3 fast aging theshold packet count
      time fast aging timeout value

    6500(config)#mls aging fast time ?
      <1-128> L3 fast aging time in seconds
      threshold fast aging threshold
    Si usted habilita el temporizador rápido, fije el valor a los segundos 128 inicialmente. Si los tamaños del caché MLS continúan creciendo sobre 32,000 entradas, después disminuya la configuración hasta que el tamaño de la memoria caché siga siendo menos de 32,000. Si el caché todavía continúa creciendo sobre 32,000 entradas, después disminuya el MLS normal Temporizador de desactualización. Temporizador de desactualización valore que no es un múltiplo de ocho segundos se ajusta al múltiplo más cercano de ocho segundos.
    6500(config)#mls aging fast threshold 64 time 30

Información Relacionada

 


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 116434