 |
ここでは、スイッチ・ルータを使用するレイヤ3スイッチングについて概説します。 ネットワークにスイッチ・ルータをどのように組み込むか、スイッチ・ルータのアーキテクチャ、レイヤ2およびレイヤ3パケットがスイッチ・ルータを通過する過程といった内容を扱います。 また、レイヤ3スイッチング・ソフトウェア機能の一覧を示し、一部の機能については簡単な説明を加えています。
レイヤ3スイッチングとは、ワイヤ速度のイーサネット・ルーティングとスイッチング・サービスの両方を提供し、キャンパスLANまたはイントラネットに最適なクラスの高性能スイッチ・ルータを意味します。
レイヤ3スイッチ・ルータは、マイクロプロセッサベースのエンジンではなく、ASIC(特定用途向けIC)を使用することにより、他のルータと比較して、より速く、より多くのパケットを処理します。 さらに、レイヤ3スイッチ・ルータは、ルート・プロセッシングおよびインテリジェント・ネットワーク・サービスという2つのソフトウェア機能により、ネットワーク・パフォーマンスを向上させます。
IPパケットの転送を単純化するために、ルート処理は通常、最初のコールまたはセッション確立時に実行されます。 この時点で、Layer 3 enabled ATM switch routerは適切なルートを判別し、使用するパスを記述した情報をインターフェイスに転送します。 実際、通信の送信元と宛先エンド・ノード間のデータ交換を流す必要がまったくない、または従来のルータを通す必要がないこともあります。
同一フローの後続パケットに関するフレーム転送は、ライン・カードのレイヤ3スイッチ機能を使用して実行されます。 ルートが決定されると、そのフローの後続フレームはすべて、選択されたパスを使用して単純にスイッチングされるか、または転送されます。 パス計算の実行後、トラフィックはルート・プロセッサをバイパスできるので、高いスループットと短い待ち時間というスイッチングの特性を生かすことができます。
フェーズ1レイヤ3のパケット・フローのステップ1〜4で、最初のパケットがスイッチのレイヤ3ルート・プロセッサをどのようにたどって、ネットワーク・ルートが確立されるかを示します。
フェーズ2レイヤ3のパケット・フローのステップ5〜7で、route processorがどのようにインターフェイスに対してARPを送信し、更新されたルーティング・テーブルを伝達するかを示します。
フェーズ3レイヤ3のパケット・フローのステップ8および9で、ホストAからホストBに送信された後続パケットがどのようにして、route processorの支援を受けずにスイッチングされるかを説明します。
CEF(Cisco Express Forwarding)を使用することにより、各ライン・カードはスイッチ・プロセッサからダウンロードしたFIB(Forwarding Information Base)テーブルを維持します。 ルートまたはルート・フラップの追加/削除によってroute processorのルーティング・テーブルが変更されると、中央FIBが更新され、さらに、ライン・カードのFIBが更新されます。 したがって、すべてのライン・カードが常に正しいネットワーク・トポロジ・マップを使用することになります。
Layer 3 enabled ATM switch routerにおけるパケット・スイッチングは、次のステップで実行されます。
ポートまたはポート・グループがブリッジング・モードで動作している場合、検索エンジンはレイヤ2 MACアドレスに基づいて、CAMテーブルの検索を開始します。 Layer 3 enabled ATM switch routerは分散型スイッチング・システムなので、各ポート(この場合はCEFA)は、ローカルで意味のある、出口のアドレスおよびポートのリストを維持します。 たとえば、アドレスAがインターフェイスFastEthernet 0/0/1で学習された宛先である場合、スイッチ上の残りのインターフェイスは、アドレスAに送信するパケットがないかぎり、そのアドレスをそれぞれのCAMテーブルに格納する必要はありません。
宛先MACアドレスがブロードキャスト・アドレス(FFFF.FFFF.FFFF)の場合、宛先としてそのブリッジ・グループ内の全ポートを設定したタグが付けられ、スイッチング・ファブリックに送り出されます。 ファブリックASICは、メモリのその位置から所定のブリッジ・グループ内の全ポートを指し示すポインタを作成します。 たとえば、ブリッジ・グループに8ポートある場合は、8ポート全部がそのブロードキャストを受信することになります。
スイッチ・ルータが使用するMACアドレス・ラーニング・プロセスは、次のとおりです。
Layer 3 enabled ATM switch routerのアーキテクチャを理解するには、スイッチを次の3種類の機能セグメントに分割して考えるのが最良です。
ハイレベル・レイヤ3対応ATMスイッチ・ルータのアーキテクチャに示したスイッチ・ルート・プロセッサが、アドレス/ルート・ラーニングおよびディストリビューションのすべてを担当します。 Layer 3 enabled ATM switch routerは分散型スイッチング・システムとして設計されているので、ルート・プロセッサ(CPU)はすべてのレイヤ3ルートおよびレイヤ2 MACアドレスが維持され、ライン・カードが適切に更新されることを保証しなければなりません。 ルート・プロセッサはさらに、SNMPおよびRMON(Remote Monitoring)統計を含め、あらゆるシステム管理も担当します。
スイッチング・ファブリックまたは共有メモリ・ファブリック( ハイレベル・レイヤ3対応ATMスイッチ・ルータのアーキテクチャ)は、2種類のCatalyst 8500 CSRスイッチ間で相違があります。 Catalyst 8540には12 MBの共有メモリが組み込まれているのに対し、Catalyst 8510の共有メモリは3 MBです。 この共有メモリはダイナミックです。すなわちメモリに格納されたパケットは必要なだけメモリを使用します。 共有メモリへの、または共有メモリからのアクセスは、DMA(ダイレクト・メモリ・アクセス)ASICによって動的に割り当てられます。 スイッチ・ファブリックはノンブロッキング型なので、ポート単位のバッファは不要です。したがって、ファブリックの速度は全ポートを合わせた速度より高速です。 その結果、輻輳が生じるのは、個々の出力ポートが輻輳した場合に限られます。
ハイレベル・レイヤ3対応ATMスイッチ・ルータのアーキテクチャのライン・カードは、スイッチング・システムのインテリジェンスをある程度伝達できるように設計されています。 各ライン・カードには、ファブリックへの入出力を実行し、レイヤ3 FIBまたはレイヤ2 MACアドレス・テーブルを維持するためのASICが組み込まれています。 これらのテーブルにより、Layer 3 enabled ATM switch routerは、送信がスイッチング・ファブリックを通過しないうちに、非常に迅速にスイッチングの決定を下すことができます。 したがって、ライン・カードはルート・プロセッサと密接に連動し、すべてのアドレス・テーブルおよびルーティング情報が最新の状態であるようにしなければなりません。 ライン・カードは、バッファリング、QoSポリシーの実施、およびパケット・スイッチングの有効性を高めるために、スイッチング・ファブリックに統一された様式のフレームを提供する役割も担います。
システム・ルート・プロセッサは、Layer 3 enabled ATM switch router・アーキテクチャの第1構成要素であり、スイッチのコアに位置します。 ルート・プロセッサは、SRP(スイッチ・ルート・プロセッサ)モジュールに共有メモリ・ファブリック( スイッチング・ファブリックおよび調停を参照)とともに置かれています。 Catalyst 8510 CSRのルート・プロセッサは64ビット100MhzのR4600 RISCプロセッサです。 このアーキテクチャは、Cisco 7500 RSP(ルート・スイッチ・プロセッサ)のアーキテクチャと非常に類似しています。 Catalyst 8540 CSRのルート・プロセッサは200MhzのR5000 RISCプロセッサで、RSP-4エンジンと非常に類似しています。 Layer 3 enabled ATM switch routerのSRPは、Cisco IOS Release 12.0以上を実行します。
ルート・プロセッサは、Layer 3 enabled ATM switch routerにおける サポートされるルーティング・プロトコルに示した全ルーティング・プロトコルの実行を担当します。 AppleTalk、DECNet、VINESなど、その他のプロトコルはスイッチでブリッジングされます。
ルート・プロセッサの役割の中で最も重要なのは、ルーティング・テーブルの維持です。 CEF(Cisco Express Forwarding)を使用することによって、ルート・プロセッサはルーティング・テーブルのサブセットが含まれたFIBを作成します。 FIBはネットワークのトポロジ・マップに基づくので、ネットワーク・トポロジを使用して高速でルーティングを実行できます。 FIBはさらに、ライン・カードにダウンロードされ、ライン・カードはルート・プロセッサに割り込みをかけずにレイヤ3ルーティングの決定を下すことができます。 この機能により、Layer 3 enabled ATM switch routerはあらゆるフレームをワイヤ速度であらゆるポートに転送できます。 FIBおよびCEFについては、 ライン・カードのアーキテクチャを参照してください。
マルチキャスト・ルーティングに関するステート情報の維持もルート・プロセッサの役割です。 Layer 3 enabled ATM switch routerは、PIM(sparseモードおよびdenseモード)のほか、DVMRP(Distance Vector Multicast Routing Protocol)の相互運用性をサポートします。 ルート・プロセッサはjoinおよびleaveに対応する応答および転送を処理し、さらにPIMによって送信されたプルーニング・メッセージに応答します。 マルチキャスト転送はライン・カード・レベルで実行されます。
スイッチングの決定はライン・カードで行われますが、レイヤ2情報の維持はルート・プロセッサの役割です。 ルート・プロセッサはブリッジ・グループの構成およびスパニングツリーの計算を担当します。
ブリッジ・グループは、Cisco社の他のルータと同様、Layer 3 enabled ATM switch router上で構成されます。 トラフィックは発信インターフェイスにルーティングされる代わりに、対応するレイヤ2アドレスに基づいてブリッジングされます。 ブリッジングとルーティングを同時にサポートできるように、Layer 3 enabled ATM switch routerではIRB(Integrated Routing and Bridging)もサポートされます。
スイッチ内のスパニングツリー情報は、ルート・プロセッサが維持します。 これにはルート・ブリッジの計算、ルートに至る最適パスの判別、フォワーディング/ブロッキング・リンクの判別が含まれます。
CEFはWebベース・アプリケーションおよび対話型マルチメディア・セッションに付随することの多い、短期フロー数の増加によるネットワーク・ダイナミクスおよびトラフィック特性の変換に非常によく対応してきました。 他のレイヤ3スイッチング・パラダイムでは、ルート・キャッシュ・モデルを使用して高速検索テーブルを維持し、宛先ネットワークのプレフィクスを探しています( ルート・キャッシュおよび分散型ルーティングの比較を参照)。 ルート・キャッシュ・エントリはトラフィック・ドリブンであり、ルーティング・テーブル情報に基づいて新しい宛先への最初のパケットがルーティングされ、転送動作の一部として、その宛先に対応するルート・キャッシュ・エントリが追加されます。 このプロセスでは、同じ宛先ネットワークに対するその後のパケット・フローは、ルート・キャッシュの一致に基づいてスイッチングされます。 これらのエントリは定期的に期限切れとなり、ルート・キャッシュが最新の状態で維持されます。また、ネットワーク・トポロジが変化した場合は、ただちに無効にできます。
他のレイヤ3スイッチが使用するこの「デマンド・キャッシュ」方式は、トラフィック・フローの大部分が宛先のサブセットに対応するネットワークに最適です。 しかし、インターネットのコア(および一部の大規模企業ネットワーク内)におけるトラフィック・プロファイルは、もはやこのモデルに当てはまらないので、CEFが登場しました。 CEFは、トポロジ上離れている宛先の数および動的なネットワークの変更回数が増大した結果、大きくなってきたキャッシュのメンテナンスにまつわる問題を排除します。
CEFは、宛先スイッチングの決定に関して、ライン・カード上でFIBを使用することにより、キャッシュをたえず回転させなければならないという潜在的なオーバヘッドを回避します。 FIBはIP/IPXルーティング・テーブルの内容全体をミラー化します。 したがって、FIBテーブル・エントリとルーティング・テーブルのプレフィクス間には、1対1の対応関係があるので、ルート・キャッシュを維持する必要がありません。
CEFはロード・シェアリング、循環型のルート解決、アクセス・リストを含め、高速スイッチングに匹敵する機能を提供します。 CEFはSRPで維持され、ライン・カードにダウンロードされる2種類のテーブルを使用します。 FIBテーブルおよび隣接関係テーブルです。 FIBテーブルは転送の決定を下すために使用されます。 隣接関係テーブルは、隣接ノード、およびその隣接ノードに到達するために必要なリンク・レイヤ情報(パケット・リライト情報など)を維持します。 FIBテーブルのエントリごとに、対応する隣接関係テーブル・エントリを指し示すポインタが1つずつあります。 FIBテーブルおよび隣接関係テーブルを参照してください。
FIBテーブルは、ルーティング・テーブルからのコールバック(入力)によって埋められます。解決されたルートは次ホップを指し示しますが、それは隣接関係になります。 このステップはSRPで実行され、ライン・カードにダウンロードされるので、ライン・カードは最新のネットワーク・トポロジを維持できます。その結果、迅速なスイッチングの決定(10 ms以内)が可能になるだけではなく、ルーティング・トポロジが変化したときにも、高速コンバージェンスが可能です。 FIBが変更されるのは、ルーティング・テーブルでルートが追加、削除、または変更された場合です。 この情報はただちにライン・カードにダウンロードされます。
隣接関係テーブルは、ルーティング・プロトコルからのコールバックによっても入力されます。次ホップ情報、マルチキャスト・グループの(送信元、グループ[S,G])インターフェイスといった情報が含まれます。 隣接関係が追加されるのは、ルーティング・プロトコルによって隣接ノードの存在が検出されたときです。 パケットが入口ポートに到達すると、CEF ASICが宛先IPアドレスに基づいてFIBを検索します。 一致するFIBエントリは隣接関係エントリを指し示し、その結果、有効なリンク・レイヤのリライトおよび発信インターフェイスが得られます。 パケットはこの情報に基づいて転送されます。 FIBテーブルおよび隣接関係テーブルに、FIBテーブルと隣接関係テーブルの関連を示します。
Catalyst 8540とCatalyst 8510 CSRとでは、共有メモリのアーキテクチャとシステム帯域幅に相違があります。 Catalyst 8540は12 MBの共有メモリ・アーキテクチャに基づき、システムの総帯域幅は40 Gbpsです。 Catalyst 8510は3 MBの共有メモリ・アーキテクチャに基づき、システムの総帯域幅は10 Gbpsです。 どちらのシステムでも、共有メモリは完全にノンブロッキングなので、パケット・スイッチングの目的で、すべての入力ポートが等しく共有メモリにフルアクセスできます。 Layer 3 enabled ATM switch routerはさらに、1ポートに4つずつキューを提供するので、フレーム・スケジューラは各キューのプライオリティに基づいて、QoSに関してインテリジェントな決定を下すことができます。
Catalyst 8540では、各ライン・カードが5 Gbpsで共有メモリ・ファブリックにアクセスできます。 スイッチング帯域幅/スロット(Catalyst 8540 CSR)を参照してください。 この帯域幅はさらに、ファブリックに対して2.5 Gpbsの送信パスと2.5 Gbpsの受信パスに分割されます。 各ライン・カードに与えられる帯域幅が、ライン・カード上の全ポートで生成できる帯域幅より多くなるので、スイッチング・システム内のノンブロッキング・スイッチング容量に余裕が生まれます。 Catalyst 8510の各ライン・カードには、ファブリックに対して2.5 Gbpsずつの容量が割り当てられます。 2.5 Gbpsの帯域幅はそれぞれ1.25 Gbpsずつの送信パスと受信パスに分割されるので、共有メモリに対して読み書きを同時に実行できます。
Layer 3 enabled ATM switch routerにはノンブロッキング型メモリが組み込まれているので、スイッチの各ポートが他のあらゆるポートにフルアクセス可能です。 スイッチ・ファブリックに入ってきた各パケットには、内部ルーティング・タグが付いています。 このルーティング・タグにより、適切な出口ポート情報、パケットを格納するQoSプライオリティ・キュー、さらに廃棄プライオリティがスイッチング・ファブリックに与えられます。 内部ルーティング・ラベルのフォーマットを参照してください。
4バイトのルーティング・タグは、20ビットのラベル値、3ビットのQoS値、1ビットのスタック標識、および8ビットのTTL値で構成されます。
FSA(Fabric-Switching ASIC)は、各パケットをキュー方式でメモリに格納し、内部ルーティング・タグに基づいて、適切な宛先ポートを指し示すポインタを作成します。 その後、フレーム・スケジューラが、パケットの格納されているキューに基づいて、メモリからフレームをどのように取り出すかのスケジュールを設定して管理します。
ファブリック経由で送信する各ポートは、デフォルトでプライオリティが最も低いキューに割り当てられます。 この場合、すべてのトラフィックが「ベスト・エフォート」というQoSレベルになります。 ポリシーが設定されたトラフィックは、特定のIP順位に対応するキューで送信されます。 そのキューには与えられるサービスが増えるので、待ち時間が短縮され、そのキューが廃棄される可能性も少なくなります。
フレーム・スケジューラはLayer 3 enabled ATM switch router内で2つの大きな役割を果たします。 第1の役割は、要求されたプライオリティ・キューに基づいて、スイッチング・ファブリックに入るフレームのスケジューリングを実行することです。第2の役割は、WRR(Weighted Round Robin)スケジューリング・アルゴリズムに基づいて、スイッチング・ファブリックから出て行くフレームのスケジューリングを実行することです。
スイッチング・ファブリックへの入力時に、CEF ASICはファブリックに対するアクセス要求をフレーム・スケジューラに伝えます。 フレーム・スケジューラはTDM(時分割多重)方式で各要求を処理します。したがって、各CEF ASICには、アクセスが認められた時点で、フレーム全体をファブリックに送り込む機会が与えられます。 1つのCEF ASICで4ポートを処理するので、フレーム・スケジューラによってCEF ASICは最大4パケットをメモリに記録することができます( CEFAを参照)。
メモリ内の各パケットは、先頭に内部ルーティング・タグが追加されます。このタグにはすでに説明したように、出口ポート、キュー・プライオリティ、および廃棄プライオリティが指定されます。 入力フレーム・スケジューラはルーティング・タグに基づいて、パケットを適切なキューに入れます( 入力スケジューリングおよびキューの割り当てを参照)。
[HH]、[HL]、[LH]、[LL]という指定は、該当するキューを判別する目的でLayer 3 enabled ATM switch routerが使用するIP順位フィールドを表します。
出力側のフレーム・スケジューラは、WRRプライオリティ方式に基づいて、各キューに対処します。 WRRにより、ネットワーク管理者は各キューに与えるサービスの程度を設定できます。 輻輳のない状況では、十分な帯域幅を利用できるので、ファブリックから出て行くパケットのスイッチングに関して、WRRおよびウエイトの影響はありません。 しかし、リンクが輻輳している場合、WRRはネットワーク管理者が設定したプライオリティに基づいて、ポート単位の各キューに対応します。 ネットワーク管理者が割り当てたウエイトの例を サポートされるルーティング・プロトコルに示します。
設定されたプライオリティおよびウエイトに基づき、フレーム・スケジューラはQoS-0をひんぱんに処理し、出力リンクで使用できる100 Mbpsのうちの53 Mbpsをキューに与えます。 2番目のキューであるQoS-1には、27 Mbpsの帯域幅が与えられます(以下同様)。 このコマンドはスイッチ・ルータ上でグローバルに設定され、スイッチ上の全ポートに同じように作用します。
スイッチ・ルータでは、ポート間通信を可能にし、異なるプライオリティ・レベルを与えることによって、グローバルなQoSの設定値を変更することもできます。 送信元/宛先、宛先、または送信元別に帯域幅を設定し、特定のIPアドレスに他より多くの帯域幅が与えられるようにウエイトを設定することもできます。
Layer 3 enabled ATM switch routerアーキテクチャの主要コンポーネントの最後はライン・カードです。 スイッチには分散型アーキテクチャが採用されているので、ライン・カードはあらゆるメディア・タイプでレイヤ3およびレイヤ2フォワーディングをワイヤ速度で決定し、さらにQoSポリシーを実施できるだけのインテリジェンスを備えていなければなりません。 Catalyst 8540 CSRライン・カードのアーキテクチャに、Layer 3 enabled ATM switch routerのライン・カードのアーキテクチャを示します。 Catalyst 8540 CSRライン・カードのアーキテクチャでは、Catalyst 8540は1つのライン・カードにCEFAを4つ使用しています。
Layer 3 enabled ATM switch routerのライン・カードは、CEFA(Cisco Express Forwarding ASIC)ベースです。 CEF ASICはMMCイーサネット・プロセッサ・インターフェイスASICがベースです。 CEF ASICと呼ばれているのは、CEFメカニズムがASICに組み込まれているからです。 このASICは、イーサネットMACレイヤ機能、CAM(コンテンツ・アドレス可能メモリ)テーブルのアドレスまたはネットワーク検索、適切なリライト情報を組み込んだパケットのファブリック・インターフェイスへの転送を実行します。 ファブリック・インターフェイスもライン・カード上にあり、パケットのリライト、QoS分類、フレーム・スケジューラへのシグナリングを担当します。
CEFAはライン・カード・アーキテクチャの中核に位置づけられます。 以下、このASICの主要コンポーネントについて詳しく説明します。 1つのCEFAでライン・カード上の4ポートに対応します。 8ポートを処理するには、1つのライン・カードでCEFAを2つ使用します。 Catalyst 8540では、4つのCEFAを使用して16ポートに対応します。 Catalyst 8540 CSRライン・カードのアーキテクチャには含まれていませんが、CEFAはあらゆるMACレイヤ機能を引き受けます。 MACは10/100自動検出および自動ネゴシエーションになります(そのように設定されている場合)。 MACは全二重または半二重のどちらのデュプレックス・モードでも実行できます。
スイッチ・ポートに入ってきてMAC機能の対象となるパケットは、SRAMの内部ブロックに格納されます。 このメモリは8キロバイトの容量ですが、2Kはコマンド命令用に予約されています。 このメモリを使用して、該当する検索の実行中、パケットが格納されます。
CEFAマイクロコントローラはミニ・route processorであり、Layer 3 enabled ATM switch routerのライン・モジュール上の4ポートに対してローカルです。 このマイクロコントローラは、各ポートのトラフィックを公平に処理するように作られています。 したがって、CEFAは4ポート間のサービスを調停し、すべてのパケットが等しく内部メモリにアクセスできて、検索エンジンによる検索を受けることができるようにしなければなりません。 これはラウンドロビン(総当たり)方式で処理されます。すなわち、マイクロコントローラは各ポートを循環して、必要に応じて要求を処理します。
マイクロプロセッサも、スパニングツリーのBPDU、ルーティング・アドバタイズ、CDP(Cisco Discovery Protocol)パケット、ARP(Address Resolution Protocol)フレームといったシステム・メッセージ、およびその他の制御タイプのメッセージをルート・プロセッサに転送して戻すという、非常に重要な役割を担います。 これらのメッセージはCEFAによってルート・プロセッサに転送されます。
CEFAの検索エンジンは、アドレス検索またはネットワーク出力インターフェイス検索を実行します。 検索が行われるCAMテーブルには、16,000または任意で64,000のエントリを維持できます。 検索エンジンは、スイッチングに関して2種類の決定を下すことができます。 レイヤ2ベース、またはレイヤ3ベースのスイッチングです。 ハードウェアベースのアクセス・リスト・フィーチャ・カードを搭載すると、検索エンジンはレイヤ4情報に基づく検索も実行できます。 検索エンジンはしたがって、レイヤ2 MACアドレス・テーブルおよびレイヤ3 FIBを維持する役割があります。
着信パケットは内部メモリに格納されます。 フレームの先頭64バイトがメモリに読み込まれると、マイクロコードがただちに、関連する送信元または宛先MACアドレス、宛先ネットワーク、またはレイヤ4ポート情報を検索エンジンに伝えます。 検索エンジンはさらに、CAMテーブルで対応するエントリを見つけるための検索を指示できます。 バイナリ・ツリーの検索方式を使用することにより、検索エンジンはMACアドレス・ヒットまたは宛先ネットワーク・アドレスに関する最長一致を非常に短時間で実現できます。 その後、CAMテーブルに格納されている対応リライト情報がファブリック・インターフェイスの制御FIFOバッファに配信されます。
いよいよ、Layer 3 enabled ATM switch router内におけるパケット・スイッチングの最終段階に入ります。 スイッチングCEFAは、パケットのMACアドレスまたはレイヤ3 IP/IPXネットワーク番号に基づいて、パケットの出口ポートを認識します。 今度はパケットをスイッチング・ファブリック経由で宛先まで届けなければなりません。 ファブリック・インターフェイスの役割は、パケットがスイッチング・ファブリックを通過できるように準備を整えることです。
ファブリック・インターフェイスを構成する主要コンポーネントは次の2つです。 フレームFIFOバッファおよび制御FIFOバッファです。 Catalyst 8540 CSRライン・カードのアーキテクチャに、CEFAの内部メモリ、フレームFIFOバッファへの直接接続、検索エンジンから制御FIFOバッファへの直接接続が示されています。 検索エンジンの検索が完了すると、内部メモリからフレームFIFOバッファにパケットが転送されます。 検索エンジンは同時に、関連するすべてのリライト情報およびQoS情報を制御FIFOバッファに戻します。
ファブリック・インターフェイスはさらに、該当する情報でパケットを書き替え、チェックサムを計算します。 同時に、出口ポート、QoSプライオリティ、および廃棄プライオリティを指定した内部ルーティング・タグをパケットの先頭に追加します( 内部ルーティング・ラベルのフォーマットを参照)。 この作業が完了すると、フレームをファブリックに入れることがフレーム・スケジューラに伝えられます。
出力ポートでは、ファブリック・インターフェイスがパケットを対応する出力MACに転送します。 リライトおよびエラー・チェックはすべて入口ポートで完了しているので、そのフレームにそれ以上の作業は不要です。
プライベートCAMでは、各インターフェイスに専用CAMをどこで与えるかを記述します。 CAMスペースを使用して、直接検索テーブルおよびASICハードウェア転送に使用するレイヤ2/レイヤ3転送テーブルを格納します。 プライベートCAMを参照してください。
共有CAMの場合、イーサネット・プロセッサ・インターフェイスごとに1つのCAMスペースとなり、このCAMスペースをそのインターフェイス内の4ポート全部で物理的に共有します。 共有CAMを参照してください。 共有CAMスペースでは、CAMで直接検索テーブルおよびレイヤ3データベースの維持方法が決まります。
共有CAMでは、ギガビット・プロセッサ・インターフェイスのP2MPは変わりません。 しかし、共有CAMを使用するイーサネット・プロセッサ・インターフェイスに関しては、チャネル0リーフだけが作成されます。 他のチャネルは作成されないままになります。 こうすることにより、スイッチ・ルータ上でプライベートCAM、共有CAM、およびデュアルCAMインターフェイスを混在させることができます。
インターフェイスに組み込まれているCAMのタイプを調べるには、show hardware detailコマンドを使用します。次の例を参照してください。
C8540 named Switch, Date: 10:41:12 UTC Thu Dec 7 2000
Slot Ctrlr-Type Part No. Rev Ser No Mfg Date RMA No. Hw Vrs Tst EEP
---- ------------ ---------- -- -------- --------- -------- ------- --- ---
0/* Super Cam 73-2739-03 D0 03170TAL May 03 99 0 3.1
0/0 8T1 IMA PAM 73-3367-02 B2 03100061 Mar 15 99 00-00-00 2.0 0 0
0/1 8E1 IMA PAM 73-3378-02 B2 03120056 Mar 25 99 00-00-00 2.0 0 2
2/* ARM PAM 73-4208-01 05 03150016 Apr 18 99 1.0
3/* ETHERNET PAM 73-3754-06 B0 03282WBF Jul 13 99 0 5.1
9/* OC48c PAM 73-3745-02 12 03190UXC Jun 28 99 2.1
10/* OCM Board 73-4165-01 04 03230ZZ2 Jun 28 99 10.1
10/0 QUAD 622 Gen 73-2851-05 A0 03160RVS Jun 16 99 5.0
11/* OC48c PAM 73-3745-02 12 03100015 Jun 28 99 2.1
12/* OCM Board 73-4165-01 04 03190UJV Jun 28 99 10.1
12/0 QUAD 622 Gen 73-2851-05 A0 03160S9J Jun 16 99 0 5.0
slot: 2/* Controller-Type : ARM PAM
Part Number: 73-4208-01 Revision: 05
Serial Number: SCA03150016 Mfg Date: Apr 18 99
EPIF Version: 1704 CAM size: 64 KB EPIF Version: 1704 CAM size: 64 KB
Ucode Version: 0.0 CAM Type: Dual
Port 0: DONE GBIC Vendor: No vendor info.
Port 1: DONE GBIC Vendor: No vendor info.
slot: 3/* Controller-Type : ETHERNET PAM
Part Number: 73-3754-06 Revision: B0
Serial Number: CAB03282WBF Mfg Date: Jul 13 99
RMA Number: 0 H/W Version: 5.1
EPIF Version: 1704 CAM size: 16 KB
Ucode Version: 1.0 CAM Type: Private
この例ではCAM Typeフィールドに、スロット2/*に搭載されたARMモジュールのCAMタイプがDual、スロット3/*に搭載されたイーサネット・モジュールのCAMタイプがPrivateと表示されています。
データ・プレーン・トラフィックは、2つのエンドポイント(たとえば、サブネットAのホストとサブネットBのホスト)間のトラフィックです。 このデータ・プレーン・トラフィックは通常、イーサネット・プロセッサ・インターフェイスまたはギガビット・プロセッサ・インターフェイスによってスイッチングされます。 制御プレーンのトラフィックは、レイヤ2/レイヤ3プロトコル・アップデートなど、route processorによって処理されるトラフィックです。
自動ネゴシエーションとは、ローカル・インターフェイスとピア・インターフェイスの最小限の能力を使用するということです。 たとえば、ローカル・インターフェイスが全二重伝送対応で、ピア・インターフェイスが半二重伝送だけの場合、ローカル・インターフェイスによる自動ネゴシエーションの実行後、インターフェイスは半二重モードでの動作に変更されます。
ピア・インターフェイスに伝送モードの自動ネゴシエーション機能がなく、ローカル・インターフェイスに伝送モードの自動ネゴシエーション機能が備わっている場合、ローカル・インターフェイスがネゴシエーション要求を出しても応答はありません。その場合、ローカル・インターフェイスは半二重モードでの動作に変更されます。
半二重および全二重の自動ネゴシエーションをサポートするには、インターフェイスが次の条件を満たしていなければなりません。
他のインターフェイス(バージョンがC1未満の10/100 Mbpsイーサネット・プロセッサ・インターフェイス)は、デフォルトで100 Mbpsの速度、全二重です。自動ネゴシエーションには対応できません。
搭載されているインターフェイスのバージョンを突き止めるには、show controllers { fastethernet | gigabitethernet} slot / subslot / portコマンドを使用し、Slicer registersの下のEVERフィールドを調べます。 EverフィールドがEVER 0x1704 (C1)になっていない場合、そのインターフェイスは自動ネゴシエーション対応ではありません。
Switch# show controllers fastEthernet 3/0/0
Loopback Reg [3-0]|[7-4]: 0x8|0x8
Duplex/Speed Reg [3-0]|[7-4]: 0xFFF7|0x0
Internal Reset Trigger Count: 0
SSMR 0x4000 SIMR 0x0000 MBXW 0x0000 MBXR 0x0000
SPER 0xF000 GMUX VER 0xF000 MARKER 0x0000
半二重および全二重のネゴシエーションに関連する問題を突き止めるには、次のコマンドを使用します。
|
show interfaces { fastethernet | gigabitethernet} slot / subslot / port | |
|
show controllers { fastethernet | gigabitethernet} slot / subslot / port |
次の手順で、インターフェイスの半二重および全二重ネゴシエーションの問題を調べます。
Switch# show interfaces fastEthernet 3/0/0
FastEthernet3/0/0 is up, line protocol is up
Hardware is epif_port, address is 0090.2156.d837 (bia 0090.2156.d837)
Internet address is 172.20.52.36/27
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Auto-duplex, Auto Speed, 100BaseTX
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:01, output never, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 1000 bits/sec, 2 packets/sec
33684 packets input, 11817561 bytes
Received 9 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 abort
0 input packets with dribble condition detected
61232 packets output, 13584791 bytes, 0 underruns(0/0/0)
0 output errors, 0 collisions, 0 interface resets
0 babbles, 0 late collision, 0 deferred
Switch# show controllers fastEthernet 3/0/0
Control Register (0x0): 0x1000 (Auto negotiation enabled)
Status Register (0x1): 0x782D (Auto negotiation complete)
PHY Identification Register 1 (0x2): 0x7810
PHY Identification Register 2 (0x3): 0x43
Auto Neg. Advertisement Reg (0x4): 0x1E1 (Speed 100 ,Duplex Full )
Auto Neg. Partner Ability Reg (0x5): 0x81 (Speed 100 ,Duplex Half )
Auto Neg. Expansion Register (0x6): 0x0
Interrupt Enable Register (0x11): 0x0
Interrupt Status Register (0x12): 0x4000
Configuration Register (0x13): 0x0 (UTP, Tx Enabled)
Chip Status Register (0x14): 0x28C9 (Link Up,a-Half,a-100 )
Link Status Register [3-0]|[7-4]: 0x1|0x0
show controllers fastEthernet card/subcard/portコマンドを使用して、コンフィギュレーションを確認します。 次に、Cisco IOS Release 12.0(5)W5(13)およびそれ以前の場合の出力例を示します。
Switch# show controller fastEthernet 1/0/0
Control Register (0x0): 0x1000
PHY Identification Register 1 (0x2): 0x7810
PHY Identification Register 2 (0x3): 0x43
Auto Neg. Advertisement Reg (0x4): 0x1E1
Auto Neg. Partner Ability Reg (0x5): 0x1E1
Auto Neg. Expansion Register (0x6): 0x1
Interrupt Enable Register (0x11): 0x0
Interrupt Status Register (0x12): 0x4000
Configuration Register (0x13): 0x0
Chip Status Register (0x14): 0x38C8
Link Status Register [3-0]|[7-4]: 0x1|0x0
Layer 3 enabled ATM switch routerではCEF(Cisco Express Forwarding)を使用します。 内部トラブルシューティングの大部分は、ルート・プロセッサの中央CEF情報がインターフェイスのCAM(コンテンツ・アドレス可能メモリ)に配布された情報と矛盾していないかどうかを調べる作業です。
IPレイヤ3接続のトラブルシューティングは、次のプロセスに分けられます。
IPレイヤ3接続に、IPレイヤ3接続のトラブルシューティング例で使用するサンプル・ネットワークを示します。
IPレイヤ3接続の問題を突き止めるには、次のコマンドを使用します。
次の手順で、 ルーティング・テーブル情報の表示に示したIPレイヤ3接続のIPルーティング・テーブルを確認します。
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
C 10.85.40.0/24 is directly connected, Fast Ethernet 1/0/15
D 10.85.45.0/24 [90/30720] via 10.85.66.0, 01:22:23, Gigabit Ethernet 0/0/0
C 10.85.66.0/24 is directly connected, Gigabit Ethernet 0/0/0
C8540CSR-1# show ip route 10.85.40.0
Last update from 10.85.66.5 on GigabitEthernet 0/0/0, 1d16h ago
* 10.85.66.5, from 10.85.45.9, 1d16h ago, via GigabitEthernet 0/0/0
出力から、ネットワーク10.85.45.0へのルートがルーティング・テーブルにあり、ギガビット・イーサネット・インターフェイス0/0/0を介してIPアドレス10.85.66.5で学習されていることを確認できます。
次の手順で、 インターフェイス・ステータス情報の表示に示したIPレイヤ3接続のインターフェイス・ステータスを確認します。
C8540CSR-1# show controllers c8500 status
Status of GigabitEthernet0/0/0: OK
Status of GigabitEthernet0/0/1: OK
Status of FastEthernet1/0/0: OK
Status of FastEthernet1/0/1: OK
Status of FastEthernet1/0/2: OK
Status of FastEthernet1/0/3: OK
Status of FastEthernet1/0/4: OK
Status of FastEthernet1/0/5: OK
Status of FastEthernet1/0/6: OK
Status of FastEthernet1/0/7: OK
Status of FastEthernet1/0/8: OK
Status of FastEthernet1/0/9: OK
Status of FastEthernet1/0/10: OK
Status of FastEthernet1/0/11: OK
Status of FastEthernet1/0/12: OK
Status of FastEthernet1/0/13: OK
Status of FastEthernet1/0/14: OK
Status of FastEthernet1/0/15: OK
show controllers c8500 statusコマンドの出力にOKが示されている場合は、マイクロコードがファスト・イーサネット・プロセッサ・インターフェイスおよびギガビット・プロセッサ・インターフェイスに正常にダウンロードされています。
C8540CSR-1# show controllers c8500 counters
Interface Input Runts Giants Input CRC Frame Output Output
State Packets Errors Packets Errors
-----------------------------------------------------------------------------
G0/1/0 U 127286 0 0 0 0 0 137296 0
F1/0/0 U 31849 0 0 0 0 0 31855 0
F1/0/15 U 31968 0 0 0 0 0 54732 0
-----------------------------------------------------------------------------
次の手順で、 IP CEF隣接関係情報の表示に示したIPレイヤ3接続のIP CEF隣接関係を確認します。
10.19.134.36/32 10.19.134.36 Ethernet0
10.85.40.0/24 attached FastEthernet1/0/15
10.85.40.5/32 10.85.40.5 FastEthernet1/0/15
10.85.45.0/24 10.85.66.10 GigabitEthernet0/0/0
10.85.66.0/24 attached GigabitEthernet0/0/0
show ip cefコマンド出力の情報は、IPルーティング・テーブルに基づいて作成され、route processor上に置かれます。
C8540CSR-1# show ip cef 10.85.45.0
10.85.45.0/24, version 22, cached adjacency 10.85.66.5
via 10.85.66.5, GigabitEthernet0/0/0, 0 dependencies
next hop 10.85.66.5, GigabitEthernet0/0/0
出力から、次ホップのIPアドレス10.85.66.5が有効であり、キャッシュに有効な隣接関係があることを確認できます。
C8540CSR-1# show adjacency GigabitEthernet 0/0/0 detail
IP GigabitEthernet0/0/0 10.85.66.5(9)
次ホップ・インターフェイスに正しいMACアドレス・リライト情報が表示されない場合は、show arpコマンドを使用して、MACアドレスを確認してください。
Protocol Address Age (min) Hardware Addr Type Interface
Internet 10.85.40.5 175 0010.e3aa.aaaa ARPA
Internet 10.85.40.254 - 0090.21bb.bbbb ARPA FastEthernet1/0/15
Internet 10.85.66.10 - 0090.21cc.cccc ARPA GigabitEthernet0/0/0
Internet 10.85.66.5 172 0090.21dd.dddd ARPA GigabitEthernet0/0/0
このARPテーブルの最初の方には、上から順に次のエントリがあります。
show adjacencyコマンドを使用して表示したMACアドレス・リライト情報が正しくない場合、CEFの問題が考えられます。 次のトラブルシューティング手順で、インターフェイスのCAMテーブルを確認してください。
インターフェイスの設定に誤りがあることが判明した場合は、『Layer 3 Switching Software Feature and Configuration Guide』の「Configuring Interfaces」を参照してください。
次の手順で、 インターフェイスCAMテーブル情報の表示に示したIPレイヤ3接続のインターフェイスCAMテーブル・エントリを確認します。
C8540CSR-1# show epc ip-prefix interface FastEthernet 1/0/15 all-entries
255.255.255.255/32 not populated
Total IP Prefix Entries in CAM:25
Missing IP Prefix Entries in CAM:0
Prefix/Masklenは、インターフェイスCAMテーブルに指定されている接続のIPアドレスおよびサブネット・マスクを表します。
Not configuredフィールドは、デフォルト・ルートが不明であることを表します。 このコンフィギュレーションにIPルート0.0.0.0 20.0.0.1を追加すると、出力は次のように変化します。
すべてのインターフェイスに同じCAMエントリが与えられていなければなりません。転送の決定は、CAMテーブル内の情報に基づいて行われるからです。 このテーブルは、トラフィック・フローではなく、ネットワーク・トポロジに基づきます。 show epc ip-prefixコマンドをスイッチ上の他のインターフェイスに使用した場合、CAMフィールドのTotal IP Prefix Entriesに同じエントリ数が示されるはずです(この例では25)。
さらに、他のshow epc ip-prefix interfaceコマンド・パラメータを使用することにより、CAMサマリとともに、fail-entriesおよびfail-summaryを確認できます。
C8540CSR-1# show epc ip-prefix interface FastEthernet 1/0/15 ?
all-entries All IP Prefix entries
fail-entries missing IP prefix entries
fail-summary Summary of missing IP prefixes
C8540CSR-1# show epc ip-prefix interface FastEthernet 1/0/15 10.85.45.0 255.255.255.0
Prefix/Masklen Gateway1 Gateway2
ゲートウェイIPアドレスは、 IP CEFの隣接関係の確認の Catalyst 8540-1からshow controllers c8500 statusコマンドを使用して、例で使用しているインターフェイスのステータスを表示します。で使用した show epc cefコマンド出力の次ホップIPアドレスと一致しています。
CEFテーブルとIPプレフィクス・テーブルの矛盾を解消するには、 clear ip routeコマンドを使用して、これらのテーブルを作成し直します。 特定のルートを消去するか、またはアスタリスク( *)を使用して全ルートを消去します。
C8540CSR-1# show epc ip-address interface FastEthernet 1/0/15 10.85.66.5
IPaddr: 10.85.66.5 MACaddr: 0090.21dd.dddd GigabitEthernet0/0/0 (4)
出力情報は、 IP CEFの隣接関係の確認の Catalyst 8540-1からshow adjacencyコマンドを使用して、Catalyst 8540-1からCatalyst 8540-2のIPアドレス10.85.66.5への接続に対応するMACアドレス・リライト情報を表示します。でshow adjacencyコマンドを使用して表示したMACアドレス・リライトと一致しています。
この出力から、MACアドレス・リライト情報が0090.21dd.ddddというCatalyst 8540-2の宛先MACアドレスであることが確認できます。さらに、この例では[(4)]となっているインターフェイス・インデックス番号を Catalyst 8540-1からshow epc ifmappingコマンドを使用して、出口インターフェイスのインターフェイス・マッピング・ステータスを表示します。のコマンドで使用します。
LSIPC requested: Total: 214759866 Mlet: 214759866
Sent:Total: 214759866 Mlet: 214759866 No-resp: 214757881 Resp-required: 1985
Broadcast IPCs:Requested: 119 Sent: 119
Queued: 119 Current qsize: 0 Max qsize-reached: 20
Received:Total: 246923174 Unsolicited: 214753326 Response: 1985
Toobig: 0 Memory Fail: 0 Packet fail: 0 Invalid VC: 0
Invalid resp: 0 Retries: 0 Timeouts: 0 Ack timeouts: 0
Bcast: Failed: 0 Pkt failed: 0 enq failed: 0 discard: 0
Bcastフィールドにエラーがないかどうかを調べます。 メッセージが表示されている場合、route processorとイーサネット・プロセッサ・インターフェイス/ギガビット・プロセッサ・インターフェイス間のルーティング・テーブル転送で矛盾が生じる可能性があります。 たとえば、IPC通信エラーが発生したりします。
C8540CSR-1# show epc ifmapping 4
GigabitEthernet0/0/0 (IF number: 4)
IF numberフィールドはこの例では[(4)]になっており、インターフェイス・インデックス番号のマッピングが正しいことを示しています。
C8540CSR-1# show epc patricia interface FastEthernet 1/0/15 ipucast detail
22#HOST Entry CAM location: 0x102D
IP addr:10.85.66.5 Host IF Number:4 Entry:Valid
コマンド出力のMac Addrフィールドから、次ホップであるIPアドレス10.85.66.5の正しいMACアドレスが、16進アドレス0x102DというCAMエントリ・ロケーションにあることがわかります。
C8540CSR-1# show epc cam interface FastEthernet 1/0/15 0x102D 2
GigabitEthernet0/0/0 Addr:0x102D Word:2 Data[0]:0x009021DD Data[1]:0xDDDD0045
CAMの符号化に、CAMロケーションの16進アドレス0x102D、およびCAMワード2のパラメータを使用したshow epc cam interfaceコマンドで表示されるCAM符号化情報を示します。
出力のデータ・フィールドには、MACアドレスが次のように書き表されています。
C8540CSR-1# show epc if-entry interface FastEthernet 1/0/15 entry GigabitEthernet 0/0/0
IF Entry for GigabitEthernet0/0/0 on FastEthernet1/0/15
isMyInteface : False isSubInterface : False
Status Up Broute VC - 67 Bcast VC - 0
State :Not-Applicable/Listening/Blocking
ICMP Redirect enabled Unreachable enabled
IP Multicast disabled: ttl-threshold: 0
隣接関係テーブルとEPC IPアドレス・テーブルが矛盾している場合は、clear arpコマンドまたはclear adjacenciesコマンドを使用して、テーブルを作成し直します。 このどちらかのコマンドを使用すると、ARPキャッシュの全エントリを求めるARP要求がスイッチ・ルータから送られます。 応答が返ると、キャッシュがリフレッシュされます。 エントリがタイムアウトすると、テーブルからそのエントリが消去されます。 スイッチ・ルータはさらに、この情報を使用して隣接関係テーブルを作成し、インターフェイスのEPC IPアドレス・テーブルに入力します。
IPルート・テーブル、CEFテーブル、およびepc ip-prefixテーブルの間に矛盾がある場合は、clear ip routeコマンドでこれらのテーブルのエントリを作成し直します。 clear ip route ip-addressコマンドを使用すると、特定のルートを消去できます。clear ip route *コマンドを使用すると、全ルートが消去されます。 ルーティング・プロトコルはルート・ラーニングを再実行して、CEFテーブルを作成し直さなければなりません。 この情報はスイッチ・ルータによってインターフェイスに渡され、さらにip-prefixテーブルに入力されます。
インターフェイスの設定に誤りがあることが判明した場合は、『Layer 3 Switching Software Feature and Configuration Guide』の「Configuring Interfaces」を参照してください。
IPレイヤ3ルーティング接続のトラブルシューティングと同様、IPXレイヤ3ルーティングのトラブルシューティングでも、重要なのはroute processorに含まれている情報と、ポートのCAMテーブルに含まれている情報が矛盾していないかどうかを確認することです。
IPXレイヤ3接続のトラブルシューティングは、次のプロセスに分けられます。
IPXレイヤ3接続 に、IPXレイヤ3接続のトラブルシューティング例で使用するサンプル・ネットワークを示します。
IPXレイヤ3接続では、送信元エンド・ステーションであるホストAが、IPXネットワーク8511内のNovellサーバ(宛先エンド・ステーション)と通信しようとしています。
IPXのトラブルシューティング手順は、IPトラブルシューティングの場合と同様です。 重要なのは、ルート・プロセッサのテーブル情報とポートのCAMテーブルの整合性を確認することです。
IPXレイヤ3接続の問題を突き止めるには、次のコマンドを使用します。
次の手順で、 IPXルータ・テーブル情報の表示に示したIPレイヤ3接続のIPXルーティング・テーブルを確認します。
Codes: C - Connected primary network, c - Connected secondary network
S - Static, F - Floating static, L - Local (internal), W - IPXWAN
R - RIP, E - EIGRP, N - NLSP, X - External, A - Aggregate
s - seconds, u - uses, U - Per-user static
5 Total IPX routes. Up to 1 parallel paths and 16 hops allowed.
C 8510 (NOVELL-ETHER), Gi11/0/1
R 8511 [05/03] via 8510.0010.7bfa.5f1f, 12s, Gi11/0/1
R 8512 [02/01] via 8510.0010.7bfa.5f1f, 12s, Gi11/0/1
Codes: S - Static, P - Periodic, E - EIGRP, N - NLSP, H - Holddown, + = detail
Table ordering is based on routing and server info
Type Name Net Address Port Route Hops Itf
P 4 S_8510 8511.0000.0000.0001:0451 5/03 3 Gi11/0/1
次の手順で、 IPX CEFの隣接関係の確認に示したIPXレイヤ3接続のIPX CEF隣接関係を確認します。
C8540CSR-1# show epc ipx-prefix 8512 00 GigabitEthernet 11/0/1
IPX Prefix Entries in CAM, Interface GigabitEthernet11/0/1
-----------------------------------------------------------------
Codes: C - Connected network, R - Remote network
V - valid entry, N - Network entry
L - load balancing enabled, D - default network
E - EIGRP enabled, I - Internal network
B - BVI network, M - My Mac Address
GigabitEthernet11/0/1 net 8512 cptr 101D nhop1 101B nhop2 0 encap1 8 encap2 0 flags 9
C8540CSR-1# show epc ipx-prefix 8541 00 GigabitEthernet 11/0/1
IPX Prefix Entries in CAM, Interface GigabitEthernet11/0/1
-----------------------------------------------------------------
Codes: C - Connected network, R - Remote network
V - valid entry, N - Network entry
L - load balancing enabled, D - default network
E - EIGRP enabled, I - Internal network
B - BVI network, M - My Mac Address
GigabitEthernet11/0/1 net 8541 cptr 1012 nhop1 1014 nhop2 1013 encap1 34 encap2 0 flags B
C8540CSR-1# show epc ipx-node 8510.0090.21cc.cccc
Codes: V - valid entry, M - My-node, I - IF/VC flag
Interface Network Node IF Number Flags
GigabitEthernet11/0/1 network 8510, cptr 101B, node 0090.21cc.cccc flag 275
C8540CSR-1# show epc ifmapping
GigabitEthernet11/0/1 (IF number: 39)
このIF numberフィールド(この例では[39])は Catalyst 8540-1から、CAMロケーションの16進アドレス0x101B(10進数の4123に変換される)およびCAMワード2のパラメータを指定して、show epc cam interfaceコマンドを使用し、このインターフェイスのMACリライト・ステータスを表示します。で使用します。
C8540CSR-1# show epc patricia interface gigabitEthernet 11/0/1 ipx detail
2# Prefix Entry CAM location: 0x1018 Dirty
Prefix 0x8510 CONNECTED NTP 0x101A NTP 0x1019 Valid
1. Node Entry CAM location: 0x101A Dirty
0090.21bb.bbbb interface 39 My-Node Valid
2. Node Entry CAM location: 0x101B Dirty
0010.21aa.aaaa interface 39 Valid
3# Prefix Entry CAM location: 0x101D Dirty
Prefix 0x8512 REMOTE NHOP1 0x101B NOVELL_ETHER Valid
4# Prefix Entry CAM location: 0x101C Dirty
Prefix 0x8511 REMOTE NHOP1 0x101B NOVELL_ETHER Valid
Number of IPX prefix entries: 5
エントリ2#を確認してください。 出力に[Dirty]とあるのは、標準のエントリ・タイプです。 プレフィクス(IPXネットワーク番号)およびノード番号が表示されています。 [My-Node Valid]というマーキングのあるエントリは、Catalyst 8540-1上の直接接続されたインターフェイスに対応しています。Validが表示されている他のノード・エントリは、ネットワーク上のホストAに対応しています。 16進数のアドレス0x101B(10進数の4123に変換される)を書き留めておいてください。 10進数の4123に変換されるこの16進アドレスが Catalyst 8540-1から、CAMロケーションの16進アドレス0x101B(10進数の4123に変換される)およびCAMワード2のパラメータを指定して、show epc cam interfaceコマンドを使用し、このインターフェイスのMACリライト・ステータスを表示します。で必要になります。
エントリ3および4はリモート・エントリです。 NHOP1は、これらがIPXネットワークのプレフィクス0x8512およびプレフィクス0x8511に到達する次ホップの隣接関係エントリへのポインタであることを表しています。次ホップのMACアドレスではありません。 Validは、エントリが有効で使用可能だということです。
C8540CSR-1# show epc cam interface gigabitEthernet 11/0/1 4123 2
GigabitEthernet11/0/1 Addr:0x101B Word:2 Data[0]:0x009021DD Data[1]:0xDDDD0275
入口インターフェイス・フィールドには、MACアドレスが次のように書き表されています。
C8540CSR-1# show epc if-entry interface gigabitEthernet 11/0/1 entry gigabitEthernet 10/0/0
IF Entry for GigabitEthernet10/0/0 on GigabitEthernet11/0/1
isMyInteface : False isSubInterface : False
Status Up Broute VC - 412 Bcast VC - 0
State :Not-Applicable/Listening/Blocking
ICMP Redirect enabled Unreachable enabled
IP Multicast disabled: ttl-threshold: 0
上記のフィールドに関して問題がある場合は、インターフェイスの設定を確認してください。 インターフェイスの設定手順については、『 Layer 3 Software Feature and Configuration Guide』を参照してください。
IPマルチキャストにより、1つまたは複数の送信元からIPトラフィックを送信し、複数の宛先に配信することができます。 各宛先に個々のパケットを送信するのは、スイッチ・ファブリックの負担が非常に重くなるので、その代わりに、パケットを1つだけマルチキャスト・グループに送信します。マルチキャスト・グループは単一のIP宛先グループ・アドレスで指定します。 このIP宛先グループは、同じフレームを必要とする一連のIP宛先からなります。 ルータ側から見ると、特定の送信元から送られてきた入力マルチキャストを、PIMなどのマルチキャスト・ルーティング・プロトコルによって受け取った情報に基づいて、(通常は)複数の出力インターフェイスに渡さなければなりません。
Layer 3 enabled ATM switch routerは、全ポートでワイヤ速度のIPマルチキャストをサポートするので、入力送信元ポートから複数の宛先ポートへ、高速でパケットをスイッチングできます。 Layer 3 enabled ATM switch routerは、PIM dense/sparseモードなどのIPマルチキャスト・ルーティング・プロトコルとともに、DVMRPインターオペラビリティもサポートします。
IGMPを使用することにより、エンド・ステーションはマルチキャスト・トラフィックを要求できます。また、スイッチ・ルータは、ローカル接続されたセグメント上のだれがトラフィックを要求しているかを判別できます。 IGMPはIPデータグラムを使用して、IPマルチキャスト・アプリケーションをマルチキャスト・グループに参加させます。 IGMPはRFC 1112で定義されており、クラスDのIPアドレスに依存してマルチキャスト・グループを作成します。マルチキャスト・グループのメンバーシップは動的です。すなわち、グループに対するホストの参加/脱退に従って変化します。 マルチキャスト・スイッチ・ルータではIGMPホスト・クエリ・メッセージ(TTLを1に設定してグループ・アドレス224.0.0.1に送信される)を使用して、マルチキャスト・グループの所属ホストを追跡します。 マルチキャスト・グループ宛てのパケットを受信したスイッチ・ルータは、そのグループ所属のホストが割り当てられているインターフェイスにパケットを転送します。 スイッチ・ルータは定期的にホスト・クエリ・メッセージを送信し、マルチキャスト・グループのメンバーシップ情報を最新の状態で維持します。
Catalyst 8500はIGMPバージョン1とバージョン2を両方ともサポートします。バージョン1はほとんどのエンド・ステーションがサポートしています。バージョン2はバージョン1と異なり、クライアントがマルチキャスト・グループからの脱退をネットワークに伝える機能をサポートしています。
ネットワークの容量が増大するにしたがって、大規模なルーティング・ネットワークで、マルチキャスト・トラフィックが必要なセグメントと不要なセグメントを判別するために、マルチキャスト・ルーティングがますます重要になります。 PIMは、RIP、OSPFといった既存のユニキャスト・ルーティング・プロトコルを使用して、転送用のパスを決定し、ネットワークを突き止めるマルチキャストのためのルーティング・プロトコルです。 PIMは2種類のモードで動作します。 PIM dense(密)モードとPIM sparse(疎)モードです。 選択したモードによって、スイッチ・ルータがマルチキャスト・ルーティング・テーブルにどのように入力するか、直接接続されたLANから受信したマルチキャスト・パケットをどのように転送するかが決まります。
denseモードの場合、スイッチ・ルータは他のすべてのスイッチ・ルータがグループにマルチキャスト・パケットを転送するものと想定します。 したがって、PIM denseモードがイネーブルに設定されたインターフェイスは、1ユーザがマルチキャスト・フィードを要求すると、ただちにそのマルチキャスト・フィードを受信します。 そのセグメントはタイムアウトするまで、引き続きマルチキャストを受信します。 Catalyst 8500がマルチキャスト・パケットを受信し、直接接続されたメンバーまたはPIMネイバがなかった場合、プルーン・メッセージが送信元に戻されます。 以後、このプルーニング・ブランチにマルチキャスト・パケットのフラッディングが生じることはありません。 PIMは送信元に基づくマルチキャスト・ディストリビューション・ツリーを作成します。 PIM denseモードは次の場合に非常に便利です。
sparseモードでは、スイッチ・ルータは、トラフィックが明示的に要求されないかぎり、他のスイッチ・ルータがグループにマルチキャスト・パケットを転送しないものと想定します。 ホストがマルチキャスト・グループに参加すると、直接接続されたスイッチ・ルータがRP(ランデブー・ポイント)にPIM joinメッセージを送信します。 RPがマルチキャスト・グループを追跡します。 マルチキャスト・パケットを送信するホストは、そのホストの第1ホップ・スイッチ・ルータによってRPに登録されます。 RPはさらに、送信元にjoinメッセージを送信します。 この時点で、パケットが共有ディストリビューション・ツリー上で転送されます。 送信側からRPを経て受信側にデータ・ストリームが流れ始めると、パス上のスイッチ・ルータがパスを最適化し、不要なホップがあれば自動的に除去します。 sparseモードでは、具体的に要求されないかぎり、ホストはマルチキャスト・トラフィックを必要としないものと想定されます。
sparseモードのPIMは、多数のマルチポイント・データ・ストリームがあり、各マルチキャスト・ストリームがインターネットワーク内で比較的少数のLANに流れる環境に最適です。 PIM sparseモードは次の場合に非常に便利です。
ランデブー・ポイントには、 固定的に設定されたものと自動RPの2種類があります。
固定的に設定されたPIM RP(ランデブー・ポイント)アドレスは、送信元マルチキャスト・ホストに代わって第1ホップ・スイッチ・ルータが登録パケットを送信する場合に使用されます。 スイッチ・ルータは、グループに参加しようとするマルチキャスト・ホストのためにもRPアドレスを使用します。 このようなスイッチ・ルータはRPにjoinおよびpruneメッセージを送信します。 1つのRPをすべてのマルチキャスト・グループに対応するものとして設定することも、アクセス・リスト・ポインタで示されたクラスDアドレス範囲のサブセットに対応するものとして設定することもできます。
自動RPの場合は、PIMネットワークにおけるグループ/RPマッピングの配布が自動化されます。 この機能を利用すると、次の利点が得られます。
複数のRPをグループ範囲別に使い分ける、または相互ホット・バックアップにすることができます。 自動RPを機能させるには、RPアナウンス・メッセージを受信し、矛盾を調整するRPマッピング・エージェントとして、Layer 3 enabled ATM switch routerを指定する必要があります。 RPマッピング・エージェントはさらに、他のすべてのスイッチ・ルータに対して、矛盾のないグループ/RPマッピングを送信します。 その結果、すべてのスイッチ・ルータで、それぞれがサポートするグループ用のRPを自動的に検出できます。
始める1つの方法は、すべてのグローバル・グループに対応するデフォルト・route processorを、自分のルーティング・ドメインの境界または境界付近に配置(保存)し、管理上の有効範囲を設定するアドレス(239.x.x.x)を使用して、すべてのローカル・グループ用に、中央寄りのスイッチ・ルータに別のroute processorを配置することです。
DVMRPは、MBONE(マルチキャスト・バックボーン)での使用がよく知られている、第1世代のマルチキャスト・ルーティング・プロトコルです。 DVMRPでは、フラッディングおよびプルーニング・アプローチで、マルチキャスト・パケットを配信します。 したがって、DVMRPでは、ネットワーク内の他のすべてのスイッチ・ルータがグループにマルチキャスト・パケットを転送することが前提となります。 この場合、スイッチ・ルータはマルチキャスト・トラフィックを必要としないのか、それとも処理しなければならないのかについて、マルチキャスト・パスのためにステートを維持する必要があるので、スケーラビリティ面で大きな問題が生じます。 そのため、Cisco社のスイッチ・ルータはDVMRPをサポートしていませんが、DVMRPとPIMのインターオペラビリティはサポートしています。 したがって、Cisco社のスイッチ・ルータは、DVMRPを使用するCisco社以外のマルチキャスト・スイッチ・ルータと相互運用可能です。
Catalyst 8500のCisco IOSソフトウェアは、DVMRPスイッチ・ルータのダイナミック・ディスカバリをサポートし、従来型メディアまたはDVMRP固有のトンネル上でDVMRPスイッチ・ルータと相互運用できます。 DVMRPネイバが検出されると、スイッチ・ルータはDVMRPレポート・メッセージを定期的に送信し、PIMドメイン内で到達可能なユニキャスト送信元をアドバタイズします。
Cisco社のスイッチ・ルータがトンネル上でDVMRPを実行する場合は、実ネットワーク上にある場合と同様に、DVMRPレポート・メッセージで送信元をアドバタイズします。 Cisco IOSソフトウェアはさらに、受信したDVMRPレポート・メッセージをキャッシュに格納し、RPF(Reverse Path Forwarding)でそのメッセージを使用します。 こうすることによって、ソフトウェアはトンネル経由で受信したマルチキャスト・パケットを転送できます。
マルチキャスト・ルーティングの本質は、スパニングツリーの概念にあります。 PIMなどのマルチキャスト・ルーティング手順で、(受信側をリーフとして)このツリーを作成し、マルチキャスト・フォワーディング手順でそのツリーに従ってマルチキャスト・パケットを転送します。
タグ・スイッチングを伴うマルチキャスト・フォワーディング機能をサポートするために、各タグ・スイッチは次のように、タグとマルチキャスト・ツリーを対応づけます。 タグ・スイッチがマルチキャスト・フォワーディング・エントリを(共有または送信元特定ツリー用に)作成し、そのエントリに対応する発信インターフェイス・リストを作成するときに、スイッチはローカル・タグも(発信インターフェイスごとに1つずつ)作成します。 スイッチはTIBにエントリを作成し、発信インターフェイスごとにこの情報(発信タグ、発信インターフェイス、発信MACヘッダ)を入力して、ローカルに作成されたタグを発信タグ・フィールドに入力します。 その結果、マルチキャスト・ツリーとタグ間のバインディングが作成されます。 スイッチはさらに、エントリに対応づけられた各発信インターフェイスに、(そのインターフェイスに対応する)タグとツリー間のバインディングをアドバタイズします。
タグ・スイッチが別のタグ・スイッチからマルチキャスト・ツリーとタグ間のバインディングを受信し、相手側スイッチが(マルチキャスト・ツリー上で)上流のネイバだった場合、ローカル・スイッチはバインディングで伝えられたタグを、ツリーに対応するTIBエントリの着信タグ・コンポーネントに格納します。 マルチアクセス・サブネットワークによって一連のタグ・スイッチが結合されている場合、マルチキャストのタグ割り当て手順をスイッチ間で調整する必要があります。 それ以外の場合、マルチキャストのタグ割り当て手順は、宛先に基づくルーティングで使用するタグの場合と同じです。
CGMPは、レイヤ2スイッチ経由でIPマルチキャスト・パケットをいかに効率的に転送するかという問題に対応します。 CGMPにより、レイヤ2スイッチはCatalyst 8500に記録されているIGMP情報を活用し、マルチキャスト・トラフィックを要求している宛先に基づいて、レイヤ2フォワーディングの決定を適格に行うことができます。 CGMPを使用すると、IPマルチキャスト・トラフィックの配信先がマルチキャスト・トラフィックに関係のあるレイヤ2スイッチ・ポートだけに限定されます。 トラフィックを要求していないレイヤ2スイッチ・ポートがトラフィックを受信することはありません。 IGMP joinメッセージを受信したLayer 3 enabled ATM switch routerは、そのIGMPメッセージの送信元MACアドレスを記録し、さらに下流のレイヤ2スイッチに対してCGMP joinメッセージを発行します。 スイッチはCGMPメッセージを使用し、マルチキャスト・トラフィックとクライアント・スイッチ・ポートを対応づけるスイッチング・テーブルにエントリを動的に作成します。
Catalyst 8500はCGMPではなくPIMを使用して、マルチキャスト・フォワーディングを決定します。 しかし、Catalyst 8510はCGMPサーバとして動作できるので、インターフェイス単位で、マルチキャスト・グループの接続LANスイッチに、認識する必要があることを通知します。 Catalyst 8500はIGMPバージョン1およびのマルチキャストjoin/leave(IGMP v2の場合)要求に応答し、PIMを使用してマルチキャスト・ツリーに従ってその要求を転送します。
スイッチ・ルータ上のCisco IOSソフトウェアは、PIMおよびDVMRPのインターオペラビリティ機能を使用して、IPマルチキャスト・ネットワーク情報を交換します。 各ルーティング・プロトコルは、SRPにおいてそれぞれ独立したIOSプロセスとして実行されます。 マルチキャスト・ルーティング・テーブルは、SRPに置かれる中央ルーティング情報データベースです。 パケット転送エンジンはルーティング・テーブルを参照して、所定の宛先までパケットをルーティングします。
マルチキャスト・ルーティング・テーブルは、ユニキャスト・ルーティング・テーブルとは異なります。 マルチキャスト・ルーティング・テーブルでは、送信元IPアドレスとマルチキャスト・グループからなる順序つきのペアが、入力インターフェイスと1組の出力インターフェイスからなる順序つきのペアにマッピングされます。 入力インターフェイスを介して、特定の送信元から特定のマルチキャスト・グループへのパケットが届くと、該当する出力インターフェイスに送られます。
不適切な入力インターフェイスから届いたパケットは廃棄されます。
スイッチ・ルータは、SRPで中央マルチキャスト・ルーティング・テーブルを維持します。 ライン・カードはCEFおよび対応するFIB(Forwarding Information Base)配布を使用することにより、ネットワークのマルチキャスト・トポロジに基づいて、マルチキャスト・トラフィックを適切に転送できます。 この機能により、入力ポートはどの出力インターフェイスがマルチキャスト・トラフィックを必要としているかを判断し、パケットを転送すべき出力ポートをスイッチング・ファブリックに伝えることができます。 マルチキャスト・ルーティング・テーブルが変更されると、ライン・カードにただちにダウンロードされるので、スイッチ・ルータはつねに最新のネットワーク・マップを維持できます。
PIM-SMモデルにおいて、マルチキャストの送信元と受信側はそれぞれのローカルRPに登録する必要があります。 実際にRPに登録するのは、送信元または受信側に最も近いスイッチ・ルータですが、RPはそのグループに関連するすべての送信元および受信側を認識します。 他のドメインのRPは、他のドメインに属す送信元について認識できません。 MSDPはこの問題を解決します。
MSDPにより、RPはアクティブな送信元に関する情報を共有できます。 RPは、ローカル・ドメイン内の受信側について認識します。 MSDPを介してアクティブな送信元情報が入ると、RPはローカルの受信側にその情報を渡すことができるので、ドメイン間でマルチキャスト・データを直接転送できます。 MSDPで便利なのは、各ドメインが他のドメインに依存することなく、独立したRPを維持できるということです。
各ドメインのRPは、他のドメイン内のRPまたは他のドメインにつながる境界スイッチ・ルータとの間に、TCP接続を使用するMSDPピアリング・セッションを確立します。 (標準PIM登録メカニズムを使用して)所属ドメイン内の新しいマルチキャスト送信元について学習したRPは、最初のデータ・パケットをSA(Source Active)メッセージにカプセル化して、すべてのMSDPピアにSAを送信します。 SAは相互接続されたネットワーク(理論上はマルチキャスト・インターネット全体)内のあらゆるMSDPスイッチ・ルータに到達するまで、変更されたRPFチェックを使用して、各受信側ピアによって転送されます。 受信側MSDPピアがRPで、そのRPがSAでグループ用エントリ(*, G)が設定されている(関連する受信側が存在する)場合、RPは送信元に(S、G)ステートを作成し、その送信元の最短パス・ツリーに加わります。 カプセル化データのカプセルが外され、RPの共有ツリーに沿って転送されます。 受信側の最終ホップのスイッチ・ルータがパケットを受信すると、最終ホップ・スイッチ・ルータも送信元に対する最短パス・ツリーに加わることがあります。 MSDPスピーカは、そのRPドメイン内のすべての送信元が含まれる送信元アドレスを定期的に送信します。
コンフィギュレーションの詳細については、IOSのマニュアル『Configuring IP Multicast Routing』を参照してください。
IPマルチキャストの問題を突き止めるには、次のコマンドを使用します。
IPマルチキャストのトラブルシューティング手順は、IPトラブルシューティングの場合と同様です。 重要なのは、ルート・プロセッサのテーブル情報とインターフェイスのCAMテーブルの整合性を確認することです。
C8540CSR-1# show epc if-entry interface fastethernet 1/0/15 entry gigabitethernet 0/0/0
IF Entry for GigabitEthernet0/0/0 on FastEthernet1/0/15
isMyInteface : False isSubInterface : False
Status Up Broute VC - 67 Bcast VC - 0
State :Not-Applicable/Listening/Blocking
ICMP Redirect enabled Unreachable enabled
IP Multicast enabled: ttl-threshold: 5
上記のフィールドに関して問題がある場合は、インターフェイスの設定を確認してください。 インターフェイスの設定手順については、『 Layer 3 Software Feature and Configuration Guide』を参照してください。
Flags: D - Dense, S - Sparse, C - Connected, L - Local, P - Pruned
R - RP-bit set, F - Register flag, T - SPT-bit set, J - Join SPT
Outgoing Interface Flags: H - Hardware switched
Interface state: Interface, Next-Hop or VCD, State/Mode
(*, 224.2.236.92), 00:58:34/00:03:09, RP 10.6.11.10, flags: S
Incoming interface: POS12/0/0, RPF nbr 10.6.11.10
FastEthernet3/0/13, Forward/Sparse, 00:57:56/00:03:09
FastEthernet2/0/15, Forward/Sparse, 00:58:13/00:02:53
(10.64.1.19, 224.2.236.92), 00:58:13/00:03:22, flags: T
Incoming interface: POS12/0/0, RPF nbr 10.6.11.10
FastEthernet3/0/13, Forward/Sparse, 00:57:56/00:03:08
FastEthernet2/0/15, Forward/Sparse, 00:58:13/00:02:53
C8540CSR-1# show epc ipmcast 224.2.236.92 10.64.1.19 detail interface pos 12/0/0
MEMBER_ENTRY, root vc = 0/801, packet counter = 47
(224.2.236.92, 10.64.1.19), CAM Loc 0x17102, 00 34 48 00 00 2F 32 11
Send_to_cpu flag not set, SPT flag set
p2mp vc:root POS12/0/0, VPI = 0, VCI = 801
leaf FastEthernet2/0/15, VPI = 0, VCI = 762
FastEthernet3/0/13, VPI = 0, VCI = 751
C8540CSR-1# show atm vc cast-type p2mp interface pos 12/0/0
Interface VPI VCI Type X-Interface X-VPI X-VCI Encap Status
POS12/0/0 0 801 PVC Fa2/0/15 0 762 UP
テーブルに矛盾がある場合、またはゼロ以外の無効エントリが含まれている場合は、 clear ip mroute *コマンドを使用することによって、テーブルを作成し直すことができます。
Layer 3 enabled ATM switch routerが現在IPおよびIPXに関してサポートするパスは2つだけです。 FIBテーブルに3つ以上のパスが含まれている場合、スイッチ・ルータは最初の2つを使用します。
IPの場合: 送信元および宛先IPアドレスのLSB(最下位バイト)でブール関数のXORを使用することによって、ロードバランスを実現します。 このビットが設定されている場合は第2パスが使用され、未設定の場合は第1パスが使用されます。
IPXの場合: IPX送信元ネットワークおよびIPX宛先ネットワークのLSBでブール関数のXORを使用することによって、ロードバランスを実現します。 このビットが設定されている場合は第2パスが使用され、未設定の場合は第1パスが使用されます。
デフォルトでは、IPXがIOS IPXルーティング・テーブルで維持するパスは1つだけです。
IPXに複数のパスを使用させるには、グローバル・コンフィギュレーション・コマンドipx maximum-paths numberを使用します。
インターフェイスのコンフィギュレーションを表示するには、次のコマンドを使用します。
|
show epc ip-prefix interface { fastethernet | gigabitethernet} slot / subslot / port all-entries | |
C8540CSR-1# show epc ip-prefix interface FastEthernet 1/0/15 all-entries
IP addr:20.0.0.1 GigabitEthernet2/0/1 (58)
C8540CSR-1# show epc ipx-prefix 8512 00 GigabitEthernet 11/0/1
IPX Prefix Entries in CAM, Interface GigabitEthernet11/0/1
-----------------------------------------------------------------
Codes: C - Connected network, R - Remote network
V - valid entry, N - Network entry
L - load balancing enabled, D - default network
E - EIGRP enabled, I - Internal network
B - BVI network, M - My Mac Address
GigabitEthernet11/0/1 net 8512 cptr 101D nhop1 101B nhop2 0 encap1 8 encap2 0 flags 9
次に、route processorの使用率が高い場合の一般的な現象について説明します。 いずれかの現象に気づいた場合は、次のトラブルシューティング手順で問題を解決してください。
route processorのトラブルシューティングの詳細については、IOSのマニュアル『Troubleshooting High CPU Utilization on Cisco Routers』を参照してください。
ここではスイッチ・ルータでroute processorの使用率が高い場合の一般的な現象、原因、解決方法について説明します。
route processorの使用率が高い状況の詳細については、次のURLにアクセスし、Webページ
「Troubleshooting High CPU Utilization on Cisco Routers」を参照してください。
http://www.cisco.com/warp/public/63/highcpu.html
次の手順で、route processorのルート・テーブルの問題を突き止めてください。
CPU utilization for five seconds: 99%/24%; one minute: 25%; five minutes: 8%
PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process
1 8 2750 2 0.00% 0.00% 0.00% 0 Load Meter
2 69168 14972355 4 0.00% 2.38% 0.88% 0 Exec
3 13940 1771 7871 0.00% 0.10% 0.11% 0 Check heaps
4 536 541 990 0.00% 0.00% 0.00% 0 Pool Manager
5 0 2 0 0.00% 0.00% 0.00% 0 Timers
6 36 301 119 0.00% 0.00% 0.00% 0 ARP Input
63 196252 40503 4845 66.72% 25.93% 6.25% 0 IP-EIGRP Router
Rcvd: 198650 total, 198639 local destination
0 format errors, 0 checksum errors, 0 bad hop count
0 unknown protocol, 0 not a gateway
0 security failures, 0 bad options, 265609 with options
Opts: 0 end, 0 nop, 265609 basic security, 0 loose source route
0 timestamp, 0 extended security, 0 record route
0 stream ID, 0 strict source route, 0 alert, 0 cipso
Frags: 0 reassembled, 0 timeouts, 0 couldn't reassemble
0 fragmented, 0 couldn't fragment
Bcast: 225 received, 134130 sent
Mcast: 0 received, 166103 sent
Sent: 291558 generated, 10 forwarded
Drop: 44536 encapsulation failed, 0 unresolved, 0 no adjacency
0 no route, 0 unicast RPF, 0 forced drop
Rcvd: 0 format errors, 0 checksum errors, 0 redirects, 10 unreachable
110 echo, 14 echo reply, 0 mask requests, 0 mask replies, 0 quench
0 parameter, 0 timestamp, 0 info request, 0 other
0 irdp solicitations, 0 irdp advertisements
Sent: 2 redirects, 8 unreachable, 25 echo, 110 echo reply
0 mask requests, 0 mask replies, 0 quench, 0 timestamp
0 info reply, 0 time exceeded, 0 parameter problem
0 irdp solicitations, 0 irdp advertisements
Rcvd: 19201 total, 0 checksum errors, 190 no port
Sent: 108759 total, 0 forwarded broadcasts
Rcvd: 20927 total, 0 checksum errors, 0 no port
Rcvd: 0 address requests, 0 address replies
0 proxy name requests, 0 where-is requests, 0 other
Sent: 0 address requests, 0 address replies (0 proxy)
0 proxy name replies, 0 where-is replies
Rcvd: 0 total, 0 checksum errors
0 hello, 0 database desc, 0 link state req
0 link state updates, 0 link state acks
PIMv2 statistics: Sent/Received
Total: 25/0, 0 checksum errors, 0 format errors
Registers: 0/0, Register Stops: 0/0, Hellos: 25/0
Join/Prunes: 0/0, Asserts: 0/0, grafts: 0/0
Bootstraps: 0/0, Candidate_RP_Advertisements: 0/0
IGMP statistics: Sent/Received
Total: 27/0, Format errors: 0/0, Checksum errors: 0/0
Host Queries: 13/0, Host Reports: 13/0, Host Leaves: 1/0
Rcvd: 0 total, 0 checksum errors
Rcvd: 6481 requests, 1388 replies, 0 reverse, 0 other
Sent: 1465 requests, 29954 replies (42 proxy), 0 reverse
System Traffic for 0.0000.0000.0001 System-Name: domino
Rcvd: 0 total, 0 format errors, 0 checksum errors, 0 bad hop count,
0 packets pitched, 0 local destination, 0 multicast
Sent: 0 generated, 0 forwarded
0 encapsulation failed, 0 no route
SAP: 0 Total SAP requests, 0 Total SAP replies, 0 servers
0 SAP general requests, 0 ignored, 0 replies
0 SAP Get Nearest Server requests, 0 replies
0 SAP Nearest Name requests, 0 replies
0 SAP General Name requests, 0 replies
0 SAP advertisements received, 0 sent, 0 Throttled
0 SAP flash updates sent, 0 SAP format errors
SPD(Selective Packet Discard:パケット選択廃棄)がLayer 3 enabled ATM switch routerで使用されるのは、次の状況です。
SPDを使用すると、優先順位の高いパケットが廃棄される事態を回避できます。
一部の情報は、Layer 3 enabled ATM switch routerで使用するCEFベースの転送には当てはまりません。 しかし、この情報によって、ファスト・イーサネット・インターフェイスおよびroute processorが何を廃棄するかがわかります。
Queue min/max thresholds: 8/9, Headroom: 1024
IP normal queue: 0, priority queue: 0.
スイッチ・ルータはノンブロッキング・スイッチなので、プライオリティの低いパケットはroute processorまたはスイッチ・ファブリックによって実際は廃棄されますが、 show epc spdコマンドを使用して、インターフェイスのSPDを調べます。からわかるように、インターフェイスのカウンタは表示されます。
INPUT-INT TOT-DROPS PRIORITY-RCVD PRIORITY-DROPS NO-BUFS
FastEthernet3/0/0 0 7813353 0 0
FastEthernet3/0/1 0 7773376 0 0
FastEthernet3/0/2 0 7773593 0 0
FastEthernet3/0/3 0 7773568 0 0
FastEthernet3/0/4 0 7773593 0 0
FastEthernet3/0/5 0 7812594 0 0
FastEthernet3/0/6 0 7773593 0 0
FastEthernet3/0/7 0 7773569 0 0
FastEthernet3/0/8 0 7773592 0 0
FastEthernet3/0/9 0 7773592 0 0
FastEthernet3/0/10 0 7812705 0 0
FastEthernet3/0/11 0 7773567 0 0
FastEthernet3/0/12 0 7812538 0 0
FastEthernet3/0/13 0 7773642 0 0
FastEthernet3/0/14 0 7773591 0 0
FastEthernet3/0/15 0 7812666 0 0
プライオリティの高いパケットは、ストリームID 35で伝送されるレイヤ2およびレイヤ3制御プロトコル・トラフィックです。プライオリティの低いパケットはストリームID 36で伝送されます。ストリームID 36は、CAMテーブルにエントリのないトラフィック用です。
ここでは、スイッチ・ルータに組み込まれているSDM(スイッチング・データベース・マネージャ)の機能について説明します。 具体的な内容は、次のとおりです。
この情報は、Catalyst 8540 CSR、およびレイヤ3機能を備えたのCatalyst 8540 MSRに当てはまります。
SDMコンフィギュレーションの詳細については、『 Layer 3 Switching Software Feature and Configuration Guide』の「Configuring Switching Database Manager」を参照してください。
SDMはTCAMスペースを複数の領域に分割します。 各領域はプロトコル固有です。 SDMは個々のプロトコル制御レイヤと連動して、レイヤ3スイッチング情報を格納します。 SDMは、次のタイプの領域で構成されています。
拡張ギガビット・イーサネット・インターフェイス・モジュールは、32 KB、64 KB、または256 KBのTCAMサイズをサポートしています。 TCAMの各エントリは、32ビット幅です。SDMはTCAMスペースの管理を担当するので、ユーザの設定に基づき、TCAMスペース全体に各プロトコル領域のパーティションを作成します。 このパーティションを変更した場合、次回のシステム再起動によって変更が有効になります。
TCAMプロトコル領域のデフォルト・パーティション に、TCAMの各プロトコル領域に対応するデフォルトのパーティションを示します。
SDM CAMのコンフィギュレーションを表示して問題を突き止めるには、次のコマンドを使用します。
|
show sdm internal {all-region | ip-adjacency | ip-multicast | ip-prefix | ipx-network | ipx-node} | |
|
sdm size region-name {num-entries | k-entries num-k-entries} | |
ここでは、スイッチ・ルータのプロトコル固有TCAM領域サイズを変更するために、SDMを設定する手順について説明します。
次に、ip-prefix TCAMパーティションのサイズを65536個の32ビット・エントリから131072個の32ビット・エントリに拡大する手順を示します。
Switching Database Region Sizes :
IPX Direct : 224 32-bit entries
IPX Node : 4096 64-bit entries
IP Adjacency : 4096 32-bit entries
IP Prefix : 65536 32-bit entries
IP VRF Prefix : 512 64-bit entries
IP Multicast : 32768 64-bit entries
UDP Flooding : 256 64-bit entries
MAC Addr : 1024 64-bit entries
Access List : 512 128-bit entries
Switch(config)# sdm size ip-prefix k-entries 128
service timestamps debug datetime msec localtime
service timestamps log datetime msec localtime
no service password-encryption
Switch# copy running-config startup-config
Destination filename [startup-config]?
EHSA:Syncing monvars to secondary, : BOOT=
EHSA:Syncing monvars to secondary, : CONFIG_FILE=
EHSA:Syncing monvars to secondary, : BOOTLDR=[OK]
Proceed with reload? [confirm]
Oct 9 18:54:55.294: %SYS-5-RELOAD: Reload requested
ROMMON: Cold Reset frame @0x00000000
ROMMON: Reading reset reason register
System Bootstrap, Version 12.0(7)W5(15) RELEASE SOFTWARE
Copyright (c) 1998 by cisco Systems, Inc.
Switching Database Region Sizes :
IPX Direct : 224 32-bit entries
IPX Node : 4096 64-bit entries
IP Adjacency : 4096 32-bit entries
IP Prefix : 131072 32-bit entries
IP VRF Prefix : 512 64-bit entries
IP Multicast : 32768 64-bit entries
UDP Flooding : 256 64-bit entries
MAC Addr : 1024 64-bit entries
Access List : 512 128-bit entries
SDMの設定に誤りがあることが判明した場合は、『 Layer 3 Switching Software Feature and Configuration Guide』の「Configuring Switching Database Manager」を参照してください。
ここでは、レイヤ3スイッチのプロトコル固有TCAM領域サイズを変更するときによく起きる、2種類のエラーについて説明します。
SDMパーティション・サイズの設定時に、スイッチ・ルータによって[Total protocol partitions exceed TCAM size!!]エラーが生成される理由は、次のとおりです。
この問題を解決するには、合計TCAMサイズを超過しないプロトコル・パーティション・サイズを指定するか、または所定のプロトコル・パーティションの最大サイズを指定します。
この例では、12 swtiching領域に16,000を超えるエントリを指定しようとしたために、システムによってエラーが生成されています。 対処方法は、最大領域サイズ以下のサイズを指定し、すべてのプロトコル領域の合計が32Kエントリを超えないようにすることです。
次の手順で、SDMパーティション・サイズの設定時に、[Total protocol partitions exceed TCAM size!!]エラーが発生しないようにします。
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# sdm size l2-switching 17000
Total protocol partitions exceed TCAM size!!
Switch(config)# sdm size l2-switching 16001
Total protocol partitions exceed TCAM size!!
Switching Database Region Sizes :
IPX Direct : 224 32-bit entries
IPX Node : 1024 64-bit entries
IP Adjacency : 2048 32-bit entries
IP Prefix : 8224 32-bit entries
IPX Network : 2016 32-bit entries
IP VRF Prefix : 512 64-bit entries
IP Multicast : 1024 64-bit entries
UDP Flooding : 256 64-bit entries
MAC Addr : 2048 64-bit entries
Access List : 0 128-bit entries
Switch# show sdm internal all-regions
TCAM Minimum Size : 32768 entries
TCAM Required Size : 22272 entries
Switch(config)# sdm size l2-switching 16000
スイッチ・ルータによって[%LSS-1-SDM: Region reached limit. Cannot accept more entries]というSyslogメッセージが起動時または通常のシステム稼働時に生成されます。
次に、ip-adjacencyおよびip-prefixスイッチング・データベース領域に関して、1つ以上のエントリをTCAMに組み込むことができなかった例を示します。 次のSyslogメッセージは、IPプレフィクスおよび隣接関係エントリの数を増やすために、TCAM領域の再設定が必要であることを表しています。
Oct 10 15:54:57.179: %LSS-1-SDM: IP Prefix Region reached limit. Cannot accept more entries
Oct 10 16:12:45.275: %LSS-1-SDM: IP Adjacency Region reached limit. Cannot accept more entries
特定のプロトコル領域についてSyslogメッセージが生成されるのは、指定領域が満杯でTCAMに1つまたは複数のエントリを組み込むことができなかった場合です。
この問題を解消するには、sdm sizeコマンドで所定のプロトコル領域のサイズを増やし、システムを再ロードする必要があります。
SDM(スイッチング・データベース・マネージャ)の設定で説明した手順に従って、TCAMのip-adjacencyおよびip-prefixスイッチング・データベース領域を変更してください。
All contents copyright (C) 1992--2003 Cisco Systems K.K.
