Протокол IP : Технология CEF

Устранение несогласованности префиксов со средством скоростной передачи Cisco

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает средство проверки согласованности, теперь доступное для series маршрутизаторов Cisco 7500 и 12000, выполняющих распределенную форму технологии CEF. Когда информация перенаправления на линейных картах и процессоре маршрута (RP) теряет синхронизацию, средство проверки согласованности, представленное в Cisco Выпуск ПО IOS� 12.0 (15) S и другие последовательности релизов, разработано для обнаружения. Когда средство проверки обнаруживает проблему, Cisco IOS сообщает о следующих сообщениях журнала:

%FIB-4-RPPREFIXINCONST2: RP missing prefix for 
133.160.0.0/16 (present in routing table)

 %FIB-4-RPPREFIXINCONST2: RP missing prefix for 
 133.160.0.0/16 (present in routing table)

 %FIB-4-LCPREFIXINCONST2: Slot 1 missing prefix entry for 64.0.17.0/32

В этом документе также содержатся советы по устранению неполадок при несоответствиях CEF.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Cisco IOS Software Release 12.0 (15) S и позднее

  • Series маршрутизаторы Cisco 7500 и 12000

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Технические рекомендации Cisco. Условные обозначения.

Таблицы переадресации CEF

Чтобы понять, что просматривает средство проверки согласованности, необходимо понять и определить таблицы пересылки CEF.

CEF описывает высокоскоростной механизм переключения, который маршрутизатор использует для передач пакетов от входящего до исходящего интерфейса. CEF использует два набора структур данных и таблиц, которые хранятся в памяти маршрутизатора:

  • База данных переадресации (FIB) - Описывает базу данных, содержащая информацию, используемую для принятия решения о передаче. Концептуально она аналогична таблице маршрутизации или кэшу маршрутов, но реализуется иначе.

  • Смежность - Два узла в сети, как говорят, смежны, если они могут достигнуть друг друга через один переход через уровень соединения.

Таблица FIB обновляется, когда происходит одно из следующих событий:

  • Запись в кэше протокола ARP для следующего узла изменилась, удалена или устарела.

  • Запись таблицы маршрутизации для префиксных изменений или удалена.

  • Запись в таблице маршрутизации для следующего перехода изменяется или удалена.

Cisco 7500 and 12000 series routers поддерживают распределенный режим CEF (dCEF), в этом режиме при принятии решений о переадресации пакетов линейными картами используются локально сохраненные копии той же FIB и таблиц смежности в качестве RP. Таблицы между RP и линейными картами должны оставаться синхронизованными. Любые изменения в таблицах процессора маршрутизации (RP) должны быть переадресованы на линейные платы.

Межпроцессорное взаимодействие (IPC) - это протокол для маршрутизаторов, поддерживающих распределенную пересылку пакетов. Обновления CEF закодированы как внешнее представление данных (XDR) информационные элементы в сообщениях IPC. Следующая схема иллюстрирует механизм распределения структуры данных CEF.

/image/gif/paws/14540/cefincon-1.gif

Что такое несогласованность?

Существует два типа несогласованности:

  • Пропущенные данные на линейной плате, например особый префикс.

  • Расхождения с данными линейной платы, например несовпадение IP-адресов следующих узлов.

    router#show ip cef 24.20.84.32
    24.16.0.0/13, version 833173, cached adjacency to POS6/0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 4.24.234.153, 0 dependencies, recursive
    next hop 4.24.234.153, POS6/0 via 4.24.234.152/30
    valid cached adjacency
    router#execute-on all show ip cef 24.20.84.32
    ========= Line Card (Slot 1) =======
    24.16.0.0/13, version 408935, cached adjacency 0.0.0.0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 157.130.213.1, 0 dependencies, recursive
    next hop 157.130.213.1, POS1/0.500 via 157.130.213.0/30
    valid cached adjacency
    ========= Line Card (Slot 2) =======
    24.16.0.0/13, version 13719, cached adjacency 0.0.0.0
    0 packets, 0 bytes
    Flow: AS 6172, mask 13
    via 157.130.213.1, 0 dependencies, recursive
    next hop 157.130.213.1, POS1/0.500 via 157.130.213.0/30
    valid cached adjacency

Одна индикация относительно несогласованности CEF является различием в Колонке "CEF-ver" команды show cef linecard, как показано в следующем результате.

7505-2A#show cef linecard                                                        
CEF table version 35, 11 routes                                               
Slot CEF-ver    MsgSent    XDRSent  Window   LowQ   MedQ  HighQ Flags         
1          0          0          0 LC wait      0      0      0 disabled      
2         31         95        422      24      0      0      0 up, sync      
3         34        105        544      24      0      0      0 up, sync

Когда следующие условия истинны, выходные данные команды show ip cef summary на RP и LC должны показать то же количество маршрутов и смежностей:

  • Все линейные платы находятся в состоянии "up, sync".

  • Очереди XDR пусты и на RP, и на LC (столбец "LowQ/MedQ/HighQ" в показе линейной платы cef на RP и данные "сообщения RP для обработки" в показе линейной платы cef на линейной плате).

Примечание: Исключением является Engine 2 LCs Серии Cisco 12000, где ASIC коммутации пакетов (PSA) устанавливает дополнительные маршруты для реализации ACL.

Программное обеспечение Cisco IOS версии 12.0(22)S содержит средства проверки согласованности CEF v2 (подарок в программном обеспечении Cisco IOS Release12.1E), который позволяет вам выполнить команду show ip cef inconsistency теперь для сообщения о любых проблемах.

Обзор средства проверки несогласованности

Поскольку обновления происходят с базами данных маршрутизации на RP и линейных картах, несоответствия могут закончиться из-за асинхронных свойств механизма распределения для этих баз данных. CEF поддерживает пассивные и активные средства проверки согласованности, работающие независимо. В следующей таблице описаны эти средства проверки.

Механизм обнаружения Операции включены Описание
Lc-detect Линейная карта Работает на линейной плате, получая префиксы IP, отсутствующие в ее таблице FIB. Если префиксы IP отсутствуют, линейная карта не может передачи пакетов для этих адресов. После этого Lc-detect отправит префиксы IP для подтверждения RP. Если RP обнаруживает, что имеет подходящую запись, несоответствие обнаружено, и сообщение об ошибках отображено. Также RP отсылает сигнал назад на линейную плату, подтверждая, что IP префикс является несогласованным.
Scan-lc Линейная карта Работает на линейной плате, осуществляя поиск в таблице FIB настроенного периода времени и отправляя следующие n префиксов в RP. RP делает точный поиск. При отсутствии префикса RP сообщает о несогласованности. В конце концов, RP отправляет подтверждение назад линейной плате.
Scan-rp Процессор маршрутизации Работает на RP (в отличие от) scan-lc просматривая таблицу FIB в поиске настроенного периода времени и пересылки следующих n префиксов линейной плате. Линейная карта выполняет точный поиск. Если это находит префиксных пропавших без вести, линейная карта сообщает о несоответствии и наконец сигнализирует RP для подтверждения.
Scan-rib Процессор маршрутизации Воздействует на все RP (даже распределенный non) и просматривает RIB, чтобы гарантировать, что префиксные записи присутствуют в Таблице FIB RP.

Для настройки включенных средств проверки согласованности и соответствующих переменных используйте следующие команды.

  • команда ip cef table consistency-check type [период] [количество] управляет общими параметрами средств проверки.

  • "ip cef table consistency-check" – Подключает или отключает поддерживаемые типа и контролирует период сеансов сканирования и найденные префиксы (не для lc-detect). Программа проверки совместимости по умолчанию отключена.

Устранение несогласованности CEF

Несогласованность не должна иметь место, в случае ее возникновения она должна быть исследована. Для отладки используйте следующие команды CEF debug и show.

Некоторые команды show поддерживаются Средством интерпретации выходных данных(только зарегистрированные клиенты), которое позволяет просматривать аналитику выходных данных команды show.

Примечание: Прежде чем применять команды отладки, ознакомьтесь с разделом "Важные сведения о командах отладки".

  • show ip cef inconsistency records detail – Отображает статистику по механизмам определения. Также записывает детальную информацию для количества (сейчас 4) подтверждённых, но различных, нарушений целостности.

  • show ip cef inconsistency - Отображает сводку состояния.

    Table consistency checkers (settle time 15s)
         lc-detect: running
          0/0/0 queries sent/ignored/received
         scan-lc: running [100 prefixes checked every 60s]
          0/0/1053 queries sent/ignored/received 
         scan-rp: running [100 prefixes checked every 60s]
          1053/0/0 queries sent/ignored/received
         scan-rib: running [1000 prefixes checked every 60s]
          81/0/81 queries sent/ignored/received
        Inconsistencies: 0 confirmed, 0/4 recorded
  • show ip cef inconsistency records – использует ключевое слово записей для выгрузки любых записанных несоответствий.

  • show ip cef inconsistency records detail и execute-on slot

    router#exec slot 2 show ip cef inconsistency records detail
      ========= Line Card (Slot 2) =======
    
      Table consistency checkers (settle time 65s)
        lc-detect: running
         0/0/0 queries sent/ignored/received
        scan-lc: running [100 prefixes checked every 60s] 
         1289156/0/0 queries sent/ignored/received
        scan-rp: running [100 prefixes checked every 60s] 
         0/0/1068308 queries sent/ignored/received
        scan-rib: running [1000 prefixes checked every 60s] 
         0/0/0 queries sent/ignored/received
      Inconsistencies: 340 confirmed, 1/4 recorded
      Test table insert mode: normal
      Test table remove mode: normal
      -------- Inconsistency record 0 --------
      Prefix entry for 192.168.3.10/32 present on RP, missing on slot 2
      Detected at 00:01:46.736 by scan-rp
      Event log entries relevant for 192.168.3.10:
      +00:00:00.000: *.*.*.*/*          New FIB table           [OK]
        0x403FA4E8 0x403FA530 0x4009C1FC 0x4009C1E8
      +00:00:03.092: *.*.*.*/*          Flush ADJ table        [OK]
        0x404000B0 0x4040EEC0 0x4040F100 0x40401F64 0x404021AC 0x4040229C
      0x404029C8 0x4009C1FC 0x4009C1E8
      +00:00:03.100: *.*.*.*/*          Flush FIB table        [OK]
        0x404039D0 0x40401F4C 0x404021AC 0x4040229C 0x404029C8 0x4009C1FC
    0x4009C1E8
      +00:00:03.124: *.*.*.*/*          New FIB table          [OK]
        0x404039D8 0x40401F4C 0x404021AC 0x4040229C 0x404029C8 0x4009C1FC
    0x4009C1E8
      First event occurred at 00:00:07.600 (2w5d ago) 
      Last event occurred at 00:00:10.724 (2w5d ago)

Примечание: Нет никакого доступа SNMP к записям о несогласованности. Эта опция может быть добавлена к планируемому релизу Cisco IOS.

Команды для устранения неполадок

  • clear cef linecard - Если префикс IP отсутствует в линейной карте, используйте эту команду, чтобы повторно установить префикс в FIB линейной карты.

  • clear ip route – если в RP отсутствует префикс, используйте данную команду для переустановки префикса в RP FIB.

Когда средство проверки согласованности находит проблему, выходные данные следующей команды необходимы для точного решения проблемы.

  • show ip cef – отображает записи базы данных FIB маршрутизатора.

  • exec all show ip cef – отображает значения CEF FIB на линейных картах.

  • show tech cef – Предоставляет сведения по технической поддержке на CEF.

  • команда show ip cef inconsistency records detail отображает подробности несогласованности базы CEF FIB на процессоре маршрута.

  • exec slot show ip cef inconsistency records detail – отображает подробности несогласованности базы CEF FIB на линейных картах.

  • no ip cef table consistency-check - Выключает средства проверки.

  • debug ip cef table consistency-checkers – вызывает отладку очереди и событий проверки.

Как сбросить средство проверки ошибок

Для удаления несогласованности CEF выполните команду clear ip cef inconsistency. Для выключения средства проверки согласованности используйте команду no ip cef table consistency-check. Важно отметить, что отключение проверки согласованности не устраняет указанные проблемы. Система продолжает работать при наличии несогласованностей, которые потенциально могут привести к неожиданному поведению.

Ложная несогласованность

В редких случаях исходная версия средства проверки согласованности CEF может сообщить об ошибочном допуске. Эта проблема вызвана временными окнами, во время обновления баз данных CEF (особенно во время во время очень больших обновлений) и распространения новых данных от RP на линейные платы. Несмотря на то, что сообщения о ложном распознавании сигнала являются в большой степени ограниченной скоростью - и таким образом являются большим количеством неприятности, чем влияние к ЦП - Cisco рекомендует отключить средство проверки согласованности CEF пока, устраняя неполадки определенной проблемы согласованности.

Для сведения к минимуму вероятности ошибочных допусков для префиксов в процессе того, чтобы быть обновленным можно настроить улаживать разовый, который является задержкой, наложенной на обнаружение. Выполните команду ip cef table consistency-check [время установки]. Эта команда полагается на присутствующий журнал событий; иначе, улаживать разовый эффективно 0.

Значение по умолчанию, равное 65 секундам, было выбрано для предотвращения обнаружения искусственной линии связи смежных префиксов (/32 для записей ARP), отсутствующих на RP. Операция удаления по протоколу ARP производится в RP в два этапа:

  1. Смежность отмечена как неполная, и префикс смежности удален.

  2. Программа One minute adjacency walker удаляет соседство и просит линейную плату сделать то же самое.

Этот процесс создает промежуток времени до 60 секунд, когда префикс смежности присутствует на линейных картах, но отсутствует на процессоре маршрутизации.

Примечание: В Версии 2.0 средства проверки согласованности была устранена проблема ложной несогласованности.

Типичные ошибки

Ниже перечислены известные Cisco ошибки в средстве проверки согласованности CEF. Этот список не предназначен, чтобы быть исчерпывающим.


Дополнительные сведения


Document ID: 14540