Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Устранение проблем, связанных с ARP или таблицами CAM в коммутаторах Catalyst 6500/6000

8 августа 2008 - Перевод, выполненный профессиональным переводчиком
Другие версии: PDF-версия:pdf | Машинный перевод (28 июля 2013) | Английский (27 октября 2009) | Отзыв

Содержание

Введение
Предварительные условия
     Требования
     Используемые компоненты
     Условные обозначения
Общие сведения
Устранение проблем, связанных с ARP и CAM
     Потеря динамических MAC-адресов при распределенной коммутации
     CEF отбрасывает пакеты через определенные промежутки времени
     Фильтрация коммутатором нулевых MAC-адресов таблицы CAM
     Возникновение одноадресной лавинной передачи в сети каждые 5 минут
     Проблемы при использовании ARP в гибридной CatOS
     Ошибка EARL-2-EARL4LOOKUPRAMERROR при выполнении поиска в таблице CAM
     Потеря статических записей CAM после переключения модуля управления
     %ACL-5-TCAMFULL: Переполнение таблицы TCAM модуля acl
Связанные обсуждения сообщества поддержки Cisco
Дополнительные сведения

Введение

В данном документе представлены сведения об устранении проблем, связанных с протоколом разрешения адресов (ARP) и таблицами ассоциативно-запоминающего устройства (CAM) коммутаторов Catalyst 6500/6000.

Предварительные условия

Требования

Для данного документа нет особых требований.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к устройству или какой-либо версии ПО.

Условные обозначения

Дополнительную информацию об используемых в документе обозначениях см. в разделе Условные обозначения, используемые в технической документации Cisco.

Общие сведения

Коммутаторы Catalyst поддерживают несколько типов таблиц для коммутации уровня 2 и многоуровневой коммутации (MLS), которые хранятся в очень быстрой памяти, благодаря чему возможно параллельное сравнение нескольких полей внутри одного кадра или пакета.

  • ARP — сопоставляет IP-адрес с MAC-адресом, чтобы обеспечить передачу IP-данных на уровне 2 домена широковещательной рассылки. Например, узел B должен отправить данные в узел A, но в его кэше ARP отсутствует MAC-адрес узла A. Узел B генерирует широковещательное сообщение для всех узлов, принадлежащих домену широковещательной рассылки, чтобы получить MAC-адрес, соответствующий IP-адресу узла A. ARP-запрос получают все узлы домена широковещательной рассылки, но ответ, содержащий требуемый MAC-адрес, отправляется только из узла А.

  • CAM — во всех моделях коммутаторов Catalyst используется таблица CAM для коммутации уровня 2. Когда кадры поступают на порты коммутатора, MAC-адрес источника запоминается и записывается в таблицу CAM. Порт, на который были получены кадры, и сеть VLAN записываются в таблице вместе с меткой времени. Если MAC-адрес, изученный одним портом коммутатора, был перемещен на другой порт, записывается MAC-адрес и метка времени того порта, который получил кадры последним. Предыдущая запись удаляется. Если MAC-адрес для правильного приемного порта уже содержится в таблице, то обновляется только метка времени.

  • Троичное ассоциативное запоминающее устройство (TCAM) — в многоуровневой коммутации все процессы, использующие списки управления доступом (ACLs), работающие для обычной маршрутизации, такие как согласование, фильтрация или управление специальным трафиком, работают на аппаратном уровне. TCAM позволяет выполнить оценку пакета в отношении всего списка доступа при поиске в одной таблице. В большинстве коммутаторов имеется несколько устройств TCAM, таким образом, безопасность входящего и исходящего трафика и QoS на базе списков ACL могут оцениваться одновременно или параллельно с принятием решения о передаче на уровне 2 или 3.

Устранение проблем, связанных с ARP и CAM

Потеря динамических MAC-адресов при распределенной коммутации

При распределенной коммутации каждая плата распределенных функций (DFC; Distributed Feature Card) отвечает за управление собственной таблицей CAM. Это означает, что каждая DFC запоминает MAC-адрес и определяет время устаревания адресов, которое зависит от времени устаревания CAM и согласования трафика с конкретной записью. При распределенной коммутации модуль supervisor engine некоторое время не видит трафик для конкретного MAC-адреса и адрес может устареть. Существует два механизма для сохранения согласованности таблиц CAM разных модулей, таких как DFC (встроенных в линейные модули) и плат функций политики PFC; Policy Feature Card (встроенных в модули supervisor):

  • Лавинная передача на матрицу (Flood-to-Fabric, FF)

  • MAC-уведомление (MAC Notification, MN)

Если запись MAC-адреса на PFC устарела, обнаружить DFC или PFC, на которых она содержится, можно с помощью команды show mac-address address <MAC-адрес> all.

Чтобы предотвратить устаревание записи на DFC и PFC даже при отсутствии трафика на эти MAC-адреса, необходимо включить синхронизацию MAC-адресов. Для включения синхронизации воспользуйтесь командой глобальной конфигурации mac-address-table synchronize.

Внимание Внимание. Команда mac-address-table synchronize удаляет маршрутизируемые MAC-записи. Чтобы избежать этого, отключите удаление маршрутизируемых MAC с помощью команды глобальной конфигурации mac-address-table aging-time 0 routed-mac. Маршрутизируемые MAC-записи представляют собой MAC-адреса, которые запоминаются коммутатором на уровне физического маршрутизируемого интерфейса.

CEF отбрасывает пакеты через определенные промежутки времени

Скоростная маршрутизация Cisco (Cisco Express Forwarding, CEF) представляет собой технологию коммутации IP уровня 3, которая обеспечивает более высокую производительность по сравнению с другими технологиями коммутации, особенно в сетях с изменяющимися потоками трафика. CEF управляет структурами данных: базой данных передачи (Forwarding Information Base, FIB) и таблицами смежности. Таблица FIB зеркально отражает данные таблицы маршрутизации и используется для принятия решений о передаче. В таблице смежности содержится предварительно вычисленный заголовок канального уровня для устройства на следующем узле. На основании интерфейса следующего узла, записи в таблице FIB сопоставляются с записями таблицы смежности. Устройство не сможет выполнить CEF-коммутацию пакетов, если необходимые данные не внесены в таблицу смежности.

Если при CEF наблюдается отбрасывание пакетов через равные промежутки времени, в течение которых сохраняется нормальная функциональность, то, скорее всего, причиной является периодическое удаление всех данных в таблице смежности. Это происходит из-за устаревания записи ARP. Во время повторного внесения данных следующего узла в таблицу смежности, пересылка пакетов в режиме CEF не выполняется. Поскольку записи ARP по умолчанию обновляются каждые четыре часа, установка слишком малого значения для времени ожидания ARP может иметь отрицательные последствия для выполнения CEF.

Чтобы изменить значение времени, в течение которого запись сохраняется в кэше ARP, воспользуйтесь командой arp timeout в режиме конфигурации интерфейса.

Дополнительные сведения см. в описании ошибки CSCeb53542 (только для зарегистрированных пользователей). Дополнительные сведения о смежности CEF см. в разделе Устранение неполных смежностей в CEF.

Фильтрация коммутатором нулевых MAC-адресов таблицы CAM

Коммутатор фильтрует кадры, полученные от источника с MAC-адресом 00-00-00-00-00-00, который является недопустимым исходным MAC, для таблицы CAM. Ниже приведен пример выходных данных системного журнала в случае появления данной ошибки:

%SYS-4-P2_WARN: 1/Filtering MAC address 00-00-00-00-00-00 on port 2/48 from host table

Эти данные сообщают об обнаружении кадра, полученного от источника с MAC-адресом 00-00-00-00-00-00 и о том, что данный адрес ни при каких условиях не будет добавлен в таблицу CAM. Тем не менее, коммутатор будет продолжать пересылку трафика, полученного из источника с нулевым MAC-адресом.

В качестве временного решения проблемы можно определить конечную станцию, которая генерирует кадры с нулевым исходным MAC-адресом. Обычно одно из этих устройств передает подобные кадры:

  • Генератор трафика, такой как Spirent SmartBits

  • Некоторые типы серверов, такие как распределяющие нагрузку серверы IBM WebSphere

  • Неправильно настроенный маршрутизатор или оконечная рабочая станция, т.е. устройство, передающее нулевые пакеты

  • Неисправная NIC

Возникновение одноадресной лавинной передачи в сети каждые 5 минут

Коммутаторы LAN используют таблицы пересылки, такие как таблицы уровня 2 и таблицы CAM, для направления трафика к определенным портам на основании номеров VLAN и MAC-адреса назначения кадра. Если нет ни одной записи, которая относится к MAC-адресу назначения кадра во входящей VLAN, (одноадресный) кадр направляется на все порты пересылки в пределах соответствующей VLAN. В результате возникает лавинная передача. Истинная причина лавинной передачи заключается в том, что MAC-адрес назначения пакета не содержится в таблице пересылки уровня 2 коммутатора. В этом случае происходит лавинная передача пакетов со всех портов пересылки в пределах его VLAN, кроме порта, на котором он был получен.

Время устаревания таблицы ARP по умолчанию равно 4 часам, в то время как таблица CAM хранит записи только 5 минут. Коммутатор отправляет кадр всем портам пересылки в пределах соответствующей VLAN тогда, когда MAC-адрес назначения в таблице CAM устарел. Чтобы предотвратить одноадресную лавинную передачу, необходимо установить значение таймера устаревания CAM больше или равное времени таймаута ARP. Для решения данной проблемы используйте одну из перечисленных ниже команд, чтобы увеличить время устаревания CAM для той сети VLAN, в которой наблюдается несоответствие времени ожидания ARP:

Примечание. Рекомендуется синхронизировать таймеры CAM и ARP в любой среде Catalyst, использующей протокол маршрутизатора горячего резервирования (Hot Standby Router Protocol, HSRP).

Дополнительные сведения о возможных причинах и следствиях одноадресной лавинной передачи в коммутируемых сетях см. в разделе Одноадресная лавинная передача в коммутируемых кампусных сетях.

Проблемы при использовании ARP в гибридной CatOS

В гибридном режиме модуль управления Supervisor Engine работает под CatOS, а плата с функцией многоуровневого коммутатора (Multilayer Switch Feature Card, MSFC) управляется Cisco IOS. CatOS работает на уровне 2 и создает таблицу адресов CAM для хранения данных о VLAN, MAC-адресах и номерах портов. Cisco IOS на MSFC работает на уровне 3 и создает таблицу ARP, в которой содержится IP-адрес для разрешения MAC-адреса. При изменении IP-адреса любого устройства, например, принтера или сервера, не всегда удается успешно отправить запрос "ICMP-эхо" этому устройству по новому IP-адресу. Тем не менее, сохраняется возможность отправить запрос "ICMP-эхо" по новому IP-адресу из той же VLAN. Такая ситуация является результатом проблемы с ARP на плате MSFC.

В качестве временного решения можно сделать следующее:

  1. Удалить все данные из таблицы ARP на плате MSFC.

    MSFC2#clear arp int vlan 40
    
  2. Проверить время таймаута ARP. Его значение по умолчанию — 4 часа. Если время таймаута ARP в данной VLAN большое, измените его значение на используемое по умолчанию или другое оптимальное значение.

    MSFC2#show int vlan 40
    Vlan40 is up, line protocol is up
      Hardware is Cat6k RP Virtual Ethernet, address is 00d0.0050.33fc (bia 00d0.005
    0.33fc)
      Internet address is 40.40.40.3/24
      MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
         reliability 255/255, txload 1/255, rxload 1/255
      Encapsulation ARPA, loopback not set
      Keepalive not supported
      ARP type: ARPA, ARP Timeout 04:00:00
      Last input 00:00:00, output 00:01:44, output hang never
      Last clearing of "show interface" counters never
      Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
    MSFC2#conf t
    Enter configuration commands, one per line.  End with CNTL/Z.
    MSFC2(config)#int vlan 40
    MSFC2(config-if)#arp timeout ?
      <0-2147483>  Seconds
    
    MSFC2(config-if)#arp timeout 240
    
  3. Перезагрузите MSFC.

    MSFC2#write memory
    Building configuration...
    [OK]
    MSFC2#reload
    Proceed with reload? [confirm]
    Supervisor> (enable)

Ошибка EARL-2-EARL4LOOKUPRAMERROR при выполнении поиска в таблице CAM

В данном примере показаны выходные данные системного журнала при возникновении этой ошибки:

%EARL-2-EARL4LOOKUPRAMERROR:Address eac6, data 0-0-8000-0, count 8

Это происходит при выполнении поиска в таблице CAM. Причиной данного явления является ошибка четности при получении доступа к памяти. Ошибка обычно происходит после ввода команды show cam с целью получения доступа к таблице CAM. В некоторых случаях выполнение команды show cam приводит к перезапуску коммутатора.

%EARL-2-EARLLOOKUPRAMERROR: Address [hex], data [hex]-[hex]-[hex]-[hex], count [dec]

Это сообщение об ошибке свидетельствует об обнаружении ошибки четности при поиске в ОЗУ. Адрес, который отображается в поле [hex] — это адрес в таблице пересылки, где была обнаружена ошибка. Данные поля [hex]-[hex]-[hex]-[hex] — это данные ОЗУ word0, word1, word2 и word3, которые вызвали ошибку четности. Значение счетчика в поле [dec] показывает количество всех ошибок четности.

Ситуация, о которой сигнализирует данное сообщение об ошибке, не является угрожающей и не приведет к падению производительности сети, тем более, если возникает от случая к случаю. Если данное сообщение об ошибке появляется постоянно, это свидетельствует о попытках коммутатора произвести новую запись в таблице CAM в неисправном секторе динамического ОЗУ. В этом случае необходимо заменить динамическое ОЗУ или весь модуль управления.

Потеря статических записей CAM после переключения модуля управления

При быстром переключении модуля управления происходит потеря статических записей CAM, сформированных в активном модуле управления. Данную проблему можно обойти с помощью повторного формирования записей CAM после быстрого переключения.

Дополнительные сведения см. в описании ошибки CSCed87627 (только для зарегистрированных пользователей) и CSCee27955 (только для зарегистрированных пользователей).

%ACL-5-TCAMFULL: Переполнение таблицы TCAM модуля acl

При попытке добавить новые списки управления доступом (ACL) или внести записи управления доступом (ACE) в уже существующие ACL, не удается выполнить фиксацию или отображение, если таблица TCAM заполнена. Функциональность любой предыдущей конфигурации сохраняется. Если используются списки управления доступом маршрутизатора (Router Access Control List, RACL), то программное обеспечение платы MSFC принудительно использует ACL, что вызывает соответствующее снижение производительности.

Если на коммутаторе установлено гибридное ПО, то при настройке списка управления доступом VLAN (VACL) или записей ACE в списках ACL QoS, которые превышают размер шаблона или маски TCAM, на консоли отображается следующее сообщение системного журнала:

%ACL-5-TCAMFULL: acl engine TCAM table is full

В системах Supervisor IOS или на плате MSFC в гибридной системе при выполнении конфигурации записей ACE в списках RACL, превышающих вместимость TCAM, на консоли отображается примерно следующее сообщение системного журнала:

%FM-4-TCAM_ENTRY: Hardware TCAM entry capacity exceeded

В системах IOS Supervisor или на плате MSFC в гибридной системе выполните команду show fm summary, чтобы просмотреть, какие именно интерфейсы принуждают ACL в аппаратном обеспечении (ACTIVE), а какие - в программном обеспечении (INACTIVE).

В качестве временного решения проблемы удалите неиспользуемые списки ACL или QoS в конфигурации коммутатора. Дополнительные сведения см. в разделе Общие сведения об ACL в коммутаторах серии Catalyst 6500.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения


Document ID: 71079