Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Менеджмент использования TCAM Netflow коммутаторов серии Catalyst 6500

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Когда порог Ternary Content Addressable Memory (TCAM) Netflow превышен и предоставляет решение проблемы, этот документ описывает проблему, с которой встречаются на коммутаторах Cisco Catalyst серии 6500.

Внесенный Шэшэнком Сингхом, Аль Брайантом, и Йоджешем Рэмдоссом, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения в этом документе основываются на коммутаторах Cisco Catalyst серии 6500, которые выполняют модуль управления Supervisor Engine 720.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения

Netflow является функцией, использованной для собирания статистических данных по трафику, который пересекает коммутатор. Статистические данные тогда сохранены в таблице Netflow, пока они не экспортируются Экспертом по данным NetFlow (NDE). Существует таблица Netflow на Policy Feature Card (PFC), а также на каждом Distributed Forwarding Card (DFC). Некоторые функции, такие как Технология NAT, требуют, чтобы поток был обработан в программном обеспечении первоначально, и затем аппаратно ускорен. Таблица Netflow на PFC и DFC собирает статистические данные для трафика, который аппаратно ускорен или коммутирован потоком.

Некоторые функции используют Netflow, такой как NAT и Качество обслуживания (QoS). NAT использует Netflow для принятия решения о передаче, в то время как QoS использует Netflow для мониторинга потоков для микроприменения политик. С использованием Экспорта данных NetFlow (NDE) у вас есть возможность экспортировать эти статистические данные во внешний Сборщик данных в режиме NetFlow для дальнейшего анализа поведения сети.

Модуль управления Supervisor Engine 720 опрашивает, насколько полный таблица NetFlow в каждом интервале опроса и активирует агрессивное устаревание, когда размер таблицы достигает порога набора.

Когда таблица почти полна, существуют новые активные потоки, которые не могут быть созданы из-за отсутствия доступного пространства в TCAM. На этом этапе это целесообразно к более настойчиво ageout менее - активный или неактивные потоки в таблице для создавания пространства для новых потоков. Поток может быть повторно вставлен в таблицу, пока это встречает настроенный таймаут и пакетные пороговые значения, которые обсуждены позже в этом документе.

Проблема

Коммутатор Cisco Catalyst серии 6500 мог бы сообщить об этом журнале:

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%] 

Вот выходные данные консоли, которые отображены, когда происходит эта проблема:

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Решение

Выполните эти шаги, чтобы оценить и оптимизировать использование TCAM Netflow:

  1. Отключите сервис, внутренний , если он включен на коммутаторе:
    6500(config)#no service internal
  2. Проверьте аппаратные пределы для TCAM Netflow.
    • Используйте команду количества show mls netflow ip для проверки количества подарка потоков в TCAM. 
    • Используйте show platform hardware pfc командный режим для проверки рабочего режима PFC.

    Примечание: Емкость для TCAM NetFlow (IPv4) для PFC3A, PFC3B и PFC3C является 128,000 записей. Для PFC3BXL и PFC3CXL, емкость является 256,000 записей.

  3. Подготовьтесь изменять маску потока. Netflow использует понятие масок. Маска Netflow позволяет вам управлять громкостью и глубиной детализации собранных статистических данных. Это позволяет вам управлять влиянием на Процессоры механизма управления. Чем более определенный используемая маска, тем используется больше Записей таблицы NetFlow.

    Например, если вы настраиваете для устанавливания Статистики в потоки на интерфейсный IP - адрес источника, вы используете меньше записей чем при хранении потоков на интерфейсный целевой источник.

    Если маска потока установлена в интерфейсно-полный режим, то TCAM для NetFlow может переполниться, в зависимости от того, сколько intefaces, для которого это включено. Чтобы проверить это, введите команду show mls netflow ip count. Даже при том, что можно изменить маски, интерфейсно-полный режим предоставляет самую гранулированную статистику, такую как информация об Уровнях 2, 3, и 4.
  4. Проверьте текущую маску потока:
    6500#show mls netflow flowmask
     current ip flowmask for unicast: if-full
     current ipv6 flowmask for unicast: null
    Измените маску потока как требуется (интерфейсно-полное ключевое слово потока устанавливает максимальные используемые множества технических разделов):
    6500(config)#mls flow ip ?
      interface-destination         interface-destination flow keyword
      interface-destination-source  interface-destination-source flow keyword
      interface-full                interface-full flow keyword
      interface-source              interface-source only flow keyword
  5. Проверьте таймеры устаревания. Существует три других таймеров для устаревания TCAM Netflow: Обычный, Быстро, и Лонг.
    • Обычный таймер используется для очистки неактивных множеств технических разделов. По умолчанию любая запись, с которой не совпадают через 300 секунд, очищена.
    • Таймер Лонга используется, чтобы к clear entry, который находится в таблице больше 1,920 секунд (32 минуты). Основная цель таймера Лонга должна предотвратить неправильную статистику, вызванную счетчиками та обертка.
    • Быстрый таймер, по умолчанию, не включен. Для включения Быстрого таймера используйте mls aging fast [{секунды времени} [{пороговое количество пакетов}]] команда global. Быстрый таймер очищает любую запись, которая не видит настроенный номер пакетов в течение настроенного времени.
    6500#show mls netflow aging

                 enable timeout packet threshold
                 ------ ------- ----------------
    normal aging true 300 N/A
    fast aging true 32 100
    long aging true 1920 N/A
  6. Измените таймеры устаревания:
    6500(config)#mls aging normal ?
      <32-4092> L3 aging timeout in second

    6500(config)#mls aging long ?
      <64-1920> long aging timeout

    6500(config)#mls aging fast ?
      threshold fast aging threshold
      time fast aging timeout value

    6500(config)#mls aging fast threshold ?
      <1-128> L3 fast aging theshold packet count
      time fast aging timeout value

    6500(config)#mls aging fast time ?
      <1-128> L3 fast aging time in seconds
      threshold fast aging threshold
    Если вы включаете Быстрый таймер, устанавливаете значение в 128 секунд первоначально. Если размер Кэша MSL продолжает выращивать более чем 32,000 записей, затем уменьшать установку, пока размер кэша не остается меньше чем 32,000. Если кэш все еще продолжает выращивать более чем 32,000 записей, затем уменьшать Обычный таймер устаревания MLS. Любое значение таймера устаревания, которое не является множителем восьми секунд, отрегулировано к самому близкому множителю восьми секунд.
    6500(config)#mls aging fast threshold 64 time 30

Дополнительные сведения

 


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.