Коммутаторы : Коммутаторы Cisco Catalyst серии 6500

Перехватите аппаратный коммутируемый пакет с примером конфигурации перехвата канала передачи данных

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает метод для получения аппаратного коммутируемого пакета на механизме пересылки на Catalyst 6500, оборудованном aSupervisor Механизмом 2T или на Catalyst 6880 и решениях передачи/QoS показа пользователю.

Примечание: Подход, представленный в этом документе , не может использоваться на Catalyst 6500/модуль управления Supervisor 720 или на более старых супервизорах.

Внесенный Мариушем Казмиерским и Шэшэнком Сингхом, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования.

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Настройка

Перехват канала передачи данных основывается на Встроенном модуле анализатора логики (ELAM) , который инициирован на ASIC Lamira, микросхема , которая ответственна за взятие решений по перенаправлению Уровня 3 на Catalyst 6500/Supervisor Engine 2T и 6880). Эта микросхема позволяет вам отслеживать пересылку пакетов и процесс принятия решения QoS без усовершенствованного ведома внутренней архитектуры платформы и точного внутреннего потока пакетов, который требуется, чтобы должным образом устанавливать ЭЛАМ. 

Информация, собранная этим перехватом , может использоваться для понимания аппаратного процесса принятия решения. Собранной информацией являются также хорошие входные данные для Центра технической поддержки Cisco для дальнейшего анализа в случае, если существуют любые проблемы с пересылкой пакетов или QoS.

Примечание:  Для генерации выходных данных направления реальный трафик требуется. Например, пакеты , определенные для триггера, должны течь через устройство при выполнении перехвата. Этот метод не влияет на производительность устройства и не влияет на протестированный поток трафика. 

 

Используйте этот CLI для настройки захвата пакета:

6500#show platform datapath ?
all Packet datapath trace for all features
cos Packet ingress cos
ingress-interface Packet ingress interface (port, subinterface,
service-instance)
last Use data from the last datapath capture
lif Packet ingress LIF from Eureka or shim header
packet-data Packet header data specification
pkt-length Packet length
qos Packet QoS datapath trace
recirc recirculated packet
release-elam Release Elam
slot Forwarding Engine slot
src-index Packet ingress port source index
vty Used for virtual terminal lines
| Output modifiers

См. эти определения для самых важных параметров:

  • все - настраивают захват пакета для получения основной передачи, а также  решений по перенаправлению QoS (поскольку два в настоящее время внедряемых потока вводят), в то же время.
  • VTY - позволяет отображаемым выходным данным в случае, если пользователь зарегистрирован через Telnet/Secure Shell (SSH) (это не требуется, когда команда выполнена от консоли).
  • Элам выпуска - удаляет ранее настроенные триггеры.
  • входной интерфейс/слот - позволяет выбор модуля/интерфейса на который пакет желание быть перехваченным.
  • потому что - позволяет вам выбирать значение CoS пакета, который будет перехвачен.
  • длина PKT позволяет вам задавать размер пакета, который будет перехвачен.
  • данные пакета - предоставляют avery адаптивный способ для выбора характеристик пакета, которые должны быть перехвачены. 

Данный пример устанавливает перехват для пакетов, которые получены на интерфейсе te1/4.

show platform datapath ingress-interface te1/4

Данный пример устанавливает перехват для пакетов, которые получены на слоте 2.

show platform datapath slot 2

Данный пример заставляет триггер перехватывать кадры, которые имеют COS, равный 5.

show platform datapath cos 5

Данный пример заставляет триггер перехватывать кадры, которые 64 байта длиной.

show platform datapath pkt-length 64

Данный пример заставляет триггер перехватывать кадр IPv4/TCP с набором флага ACK, который также имеет источник с MAC-адресом 0000.0000.0001 и source IP 10.0.0.1. 

show platform datapath packet-data ipv4 src-address 10.0.0.1 tcp flags ack l2 
src-mac 0000.0000.0001

Схема сети

Тестовый поток данных получен на транке Te1/4 в VLAN10, маршрутизируется Catalyst 6500 к VLAN20, и затем передается получателю в VLAN20 на порту Te2/1.

См. этот сценарий:

Тесты

 

Для получения пакета введите эту команду:

show platform datapath vty all ingress-interface te1/4 packet-data ipv4 
src-address 10.10.0.1

Поток простого пакета

Это устанавливает триггер в Пакеты IPV4, которые поступают в интерфейс te1/4 с IP - адресом источника 10.10.0.1, и просит, чтобы устройство отобразило решения QoS и пересылка пакетов. После того, как это выполняет эту команду, этот трафик достигает устройства , и эти выходные данные генерируются:

Capturing from TenGigabitEthernet1/4 src_index 3[0x3]
_______________________________________________________________
Basic Packet Flow
-----------------
Packet TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
| Ports: 1000 -> 2000 [ACK 0x10] Dscp/Tos 46/0xB8 Ttl 64
| RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
| Vlan 10 CoS 5 1q 1
V
Te1/4[3] Ingress Lif 0xA Vlan 10
| ILM 0x6900A Lif_Sel 3 Lif_Base 0x69000
| Cpp_en
V
Ingress ACL: Permit (Default) Lbl_A 1
Features QoS: Mark[16][4] AggPolice Tcam[Bank0][16376] Lbl 1
V
FIB-L3 Key: 10.20.0.1 [No VPN]
| TCAM[30465] Adj 0x24001 dgt 0
V
Adjacency [FIB] L3_Enable Dec_Ttl ADJ[IP][0x24001]
V
EgressLIF 0x14 Vlan 20 IpMtu 1518[17] Base 0x0
V
Egress ACL: Permit (Default)
Features QoS: Default (Tcam_Lkup_Disabled)
V
Rewrite [FIB] L2_RW[0]: 0013.5f1c.0980 -> 0000.0000.1020 Dec_Ttl
| CCC 4
| RIT[0x24001]
V
_______________________________________________________________

 

Пакет содержит основные характеристики захваченного пакета, который включает информацию об Уровне 2 (MAC-адреса, VLAN, CoS, IEEE 802.1Q (Dot1Q) заголовок, размер пакета), информация сетевого уровня 3 (IP-адреса, Кодовая точка дифференцированных сервисов (DSCP) / Типы обслуживания (ToS), Время жизни (TTL)), и информация уровня 4 (порты, флаги, имя протокола). 

Остаток выходных данных соответствует данным решения по перенаправлению с этими описаниями:

  • Функции (вход/выход) - задают, был ли какой-либо ACL/ПОЛИТИКА QOS применен к пакету и что было влиянием (в данном примере на входе, ACL является по умолчанию, и QoS отмечает, и на выходных действиях по умолчанию взяты).
  • FIB-L3/adjacency/rewrite - соответствует решению по перенаправлению, взятому пакет. В данном примере запись о смежности, сохраненная при записи 0x24001, указывает, что TTL должен быть уменьшен (Dec_Ttl). Существует также изменение назначения в MAC-адресах, как задано, если применимо.

Поток пакетов QoS

QoS Packet Flow
---------------
Packet TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
| Ports: 1000 -> 2000 [ACK 0x10] Dscp/Tos 46/0xB8 Ttl 64
| RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
| Vlan 10 CoS 5 1q 1
V
Te1/4[3] Ingress_Lif 0xA Vlan 10 Cos_In 5
| Portmap [Trust Dscp Port_Acos_Id 0 Qos_En 1]
| ILM 0x6900A Lif_Sel 3 Lif_base 0x69000
| Qos_En 1 Plcr_Base 0 L2_Cos_Sel Cos(1)
V
Ingress TCAM_IDX [16376] Label 1
Features TCAM_RSLT: Lo 0x0021100B Hi 0x00002010
| Mrking [Mark(Acos_Sel 4) Acos 16 Mark_En 1]
| AgPlcr [Id 4096 Cfg_Id 1]
V
IFE PL Acos 16 Mark_En RW(01)
| AgPlcr: Id 4096 Cfg 1 Apply 1 Apply_Stats 1 Drop_En 0
| Marking (Excd_Lo 0 Excd_Hi 0)
V
Adjacency RI 3
V
EgressLif Vlan 20
| Qos_En 0 Plcr_Base 0 L2_Cos_Sel Cos(1)
V
Egress Default (QoS Disabled)
Features
V
RIT Cos 2 Acos 16 Dscp/Tos 16/0x40
| CCC L3_REWRITE(4)
V
_______________________________________________________________

Посмотрите пакет, полученный устройством, и это имеет CoS=5 и Dscp=46. Пакет передан с CoS=2 и DSCP=16 с действием для перезаписи данных DSCP в пакете (L3_REWRITE). Это изменение сделано входными функциями, которые указывают к пакетному действию комментария (Mrking Acos=16, Mark_En 1) и ограничитель по умолчанию с ID=4096 (AgpPlcr = 4096).


Дальнейшие проверки показывают, что этот ограничитель по умолчанию, который не определяет политику трафика, а скорее передают все полученные пакеты с DSCP=16, который сделан через policy-map, названный MAP.

6500#show platform qos ip te1/4
[In] Policy map is MAP [Out] Default.
QoS Summary [IPv4]: (* - shared aggregates, Mod - switch module, E - service instance)
(^ - class-copp keyword)

Int Mod Dir Class-map DSCP Agg Trust Fl AgForward AgPoliced
Id Id
-------------------------------------------------------------------------------
Te1/4 1 In class-defa 16 4096 No 0 25561664 0

Примечание: Данный пример показывает передающий сценарий простого пакета. Если там более усовершенствованы потоки, дополнительные разделы/поля отображены , которые обрабатывают эти определенные сценарии. 

 

Проверка

В настоящее время для этой конфигурации нет процедуры проверки.

Устранение неполадок

 Этот раздел обеспечивает информацию, которую вы можете использовать для того, чтобы устранить неисправность в вашей конфигурации.

 Средство интерпретации выходных данных (только зарегистрированные клиенты) поддерживает некоторые команды show . Используйте Средство интерпретации выходных данных, чтобы просмотреть анализ выходных данных команды show. 

Примечание: Обратитесь к документу Важная информация о командах отладки, прежде чем использовать команды debug.

 

  • все - настраивают захват пакета для получения основной передачи, а также  решений по перенаправлению QoS (поскольку два в настоящее время внедряемых потока вводят), в то же время,
  • VTY - позволяет отображаемым выходным данным в случае, если пользователь зарегистрирован через telnet/ssh (это не требуется, когда команда выполнена от консоли),
  • Элам выпуска - удаляет ранее настроенные триггеры
  • входной интерфейс/слот - позволяет выбор модуля/интерфейса, на котором будет перехвачен пакет.
  • потому что - позволяет вам выбирать значение CoS пакета, который будет перехвачен.
  • длина PKT позволяет вам задавать размер пакета, который будет перехваченным.
  • данные пакета - предоставляют очень адаптивный способ для выбора характеристик пакета, которые должны быть перехвачены.

Дополнительные сведения



Document ID: 118103