أستكشاف أخطاء زمن انتقال الشبكة وعمليات إسقاط الحزم وإصلاحها على محولات Catalyst 9000 Switches
المحتويات
المقدمة
يصف هذا المستند منهجية تفصيلية لاستكشاف أخطاء زمن وصول الشبكة وفقدان الحزم وإصلاحها على محولات Cisco Catalyst 9000 Series Switches.
المتطلبات الأساسية
المتطلبات
توصي Cisco بوجود فهم أساسي لديك لمفاهيم الشبكات، بما في ذلك TCP/IP، شبكات VLAN، وبروتوكولات الشجرة المتفرعة (STPs). من الضروري معرفة المحولات Cisco Catalyst 9000 Series Switches وواجهة سطر الأوامر Cisco IOS® XE. يلزم أيضا توفر معرفة بأدوات مراقبة الشبكة وامتيازات الوصول الخاصة بالتكوين والتشخيصات.
المكونات المستخدمة
المعلومات الواردة في هذا المستند قائمة على المحولات Cisco Catalyst 9000 Switches مع جميع الإصدارات. لا يقيد هذا وثيقة إلى أي برمجية خاص أو جهاز صيغة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
تم تصميم هذا المستند لمسؤولي الشبكات والمهندسين، مما يوفر إرشادات لتحديد هذه المشكلات وعزلها وحلها بشكل فعال داخل بيئات شبكات المؤسسات. يمكن أن يؤثر زمن انتقال الشبكة وإسقاط حزم البيانات سلبا على الأداء والموثوقية في بيئات المؤسسات. غالبا ما تكون هذه المشاكل ناتجة عن إزدحام الشبكة أو سوء التكوين أو العوامل البيئية. تم تصميم المحولات Cisco Catalyst 9000 Series switches للحصول على أداء فائق ومرونة تامة. يقدم هذا المستند خطوات أستكشاف الأخطاء وإصلاحها مركزة لمساعدة محترفي الشبكة على تحديد مشاكل زمن الوصول وإسقاط الحزم وحلها باستخدام هذه المحولات.
فهم زمن انتقال الشبكة وحالات إسقاط الحزم
زمن انتقال الشبكة
زمن وصول الشبكة هو قياس التأخير الذي يتم التعامل معه مع إجتياز البيانات لشبكة من المصدر إلى الوجهة. ويعبر عن زمن الوصول عادة بوقت الذهاب والعودة - الوقت الذي يستغرقه سفر الحزمة للانتقال من المصدر إلى الوجهة والعودة.
يقاس زمن الانتقال عادة بالمللي ثانية (مللي ثانية).
التأثير: يمكن أن يقلل زمن الوصول المرتفع من أداء التطبيقات، وخاصة لبروتوكولات مثل بروتوكول TCP، التي تعتمد على الإقرارات في الوقت المناسب لإرسال البيانات بكفاءة.
عمليات إسقاط الحزمة
تحدث عمليات إسقاط الحزم عندما تكون أجهزة الشبكة غير قادرة على إعادة توجيه الحزم إلى الوجهة المقصودة، غالبا بسبب الازدحام أو تجاوز سعة التخزين المؤقت أو التكوينات الخاطئة أو الأجهزة المعيبة. يتم قياس حالات إسقاط الحزم عادة كنسبة مئوية من الحزم المفقودة عبر فترة محددة.
التأثير: تعمل عمليات إسقاط الحزم على تقليل الإنتاجية، كما تتسبب في عمليات إعادة الإرسال ويمكن أن تؤدي إلى تعطيل موثوقية التطبيق.
إختبارات زمن الوصول المتوقعة
|
نوع الشبكة |
RTT النموذجي |
|
نفس شبكة VLAN (طبقة الوصول) |
< 1 مللي ثانية |
|
إجتياز مركز الجامعة |
1 - 5 مللي ثانية |
|
شبكة WAN للمترو |
5 - 30 مللي ثانية |
|
الإنترنت/شبكة WAN |
30 - 150 مللي ثانية |
ملاحظة: ويمكن أن تزيد المسافة الجغرافية بين نقلات الشبكة من RTT وتساهم في زيادة زمن الوصول.
قياس زمن انتقال الشبكة
ابدأ بفهم الشبكة الخاصة بك والمخطط الخاص بها بشكل كامل. عندما يتم تصميم شبكتك باستخدام متغيرات محددة مع أقل قدر من عدم القدرة على التنبؤ، فإن عملية تحديد مشاكل زمن الوصول وإسقاط الحزم وحلها تصبح أكثر مباشرة ووضوحا.
عادة ما يتم إستخدام أداتين رئيسيتين لقياس زمن انتقال الشبكة.
بينغ
هو يرجع كإنتاج ما إذا كان الوجهة يمكن الوصول إليها مع إحصائيات حول فقدان الحزمة و RTT. بمجرد تحديد القفزات الإشكالية، يمكنك محاولة إختبار الاتصال بينها مباشرة وتسجيل الوصول إلى الأجهزة من أجل العثور على المشكلة.
Switch#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!.!!.
Success rate is 60 percent (3/5), round-trip min/avg/max = 12/15/22 ms <===== 2 dropped out of 5 packets, Average RTT 15 ms
traceroute
يبدي Traceroute all the hop في التوجيه ممر من مصدر إلى غاية مع نتائج RTT لكل خطوة. على سبيل المثال، يمكن أن تظهر traceroute أين في الشبكة (أي خطوة في مسار التوجيه) يوجد التأخير أو يبدأ. مثل هذا مثال يظهر في التالي traceroute إنتاج.
Switch#traceroute 8.8.8.81 2 ms 2 ms 2 ms [10.10.10.10]
Type escape sequence to abort. Tracing the route to 8.8.8.8
2 2 ms 1 ms 1 ms [20.20.20.20]
3 7 ms 45 ms 40 ms [30.30.30.30] <===== High latency at this hop
4 7 ms 3 ms 1 ms [40.40.40.40]
Note: The IP addresses shown for each hop are provided for demonstration purposes only.
يشير هذا المخرج إلى تأخير محتمل في الخطوة 3، كما هو موضح من خلال زيادة ملحوظة في RTT بين الخطوة 2 و الخطوة 3. الفرق الزمني الصغير نسبيا بين الخطوة 3 و الخطوة 4 يشير إلى أن الإصدار تم توزيعه محليا على المقطع بين 20.20.20.20 و 30.30.30.30.
الأسباب الشائعة لانتقال الحزم وإسقاطها
مشاكل الطبقة 1 (الطبقة المادية)
تعد مشاكل الطبقة 1 مصدرا مشتركا لزمن انتقال الشبكة وحالات إسقاط الحزم. من المهم التحقق من هذه الجوانب على الطبقة المادية:
- تحقق من تكوين إعدادات السرعة والإرسال ثنائي الإتجاه بشكل صحيح على جميع الواجهات.
- تحقق من الواجهات من أجل CRC، أخطاء الإدخال، والتي يمكن أن تشير إلى مشاكل الطبقة الفعلية.
- يمكن أن تتسبب كبلات الشبكة المعيبة أو وصلات الألياف أو وحدات SFP أو منافذ المحول أيضا في تأخر الحزم وإسقاطها.
Switch#show interface gi1/0/1
GigabitEthernet1/0/1 is up, line protocol is up
Hardware is Gigabit Ethernet, address is 70b3.171d.c101
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
...
5 minute input rate 2000 bits/sec, 5 packets/sec
5 minute output rate 3000 bits/sec, 8 packets/sec
250000 packets input, 22000000 bytes, 0 no buffer
Received 300 broadcasts (200 multicasts)
0 runts, 0 giants, 0 throttles
85 input errors, 85 CRC, 0 frame, 0 overrun, 0 ignored <===== Input errors and CRC
0 watchdog, 0 multicast, 0 pause input
...
260000 packets output, 23000000 bytes, 0 underruns
5 output errors, 0 collisions, 0 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
Switch# show interfaces counters errors
Port Align-Err FCS-Err Xmit-Err Rcv-Err UnderSize OutDiscards
Gi1/0/1 0 0 0 0 0 0
Gi1/0/2 0 0 0 0 0 0
...
عمليات إسقاط الإخراج
تحدث عمليات إسقاط الإخراج عندما تكون قائمة انتظار الإرسال لواجهة محول ممتلئة ولا يمكنها إعادة توجيه حزم إضافية. ويمكن أن يؤدي ذلك إلى زيادة زمن الوصول بينما تنتظر الحزم في قائمة الانتظار، كما يمكن أن يؤدي إلى إسقاط الحزم إذا تجاوزت قائمة الانتظار، مما يؤثر على أداء التطبيقات وموثوقية الشبكة.
Switch#show interface gi1/0/1
GigabitEthernet1/0/1 is up, line protocol is up
Hardware is Gigabit Ethernet, address is 70b3.171d.c101
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
Full-duplex, 1000Mb/s, media type is 10/100/1000BaseTX
...
Last input never, output never, output hang never
Last clearing of "show interface" counters 2d00h
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 4216760900
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 389946000 bits/sec, 84175 packets/sec
5 minute output rate 694899000 bits/sec, 106507 packets/sec
7885666654 packets input, 4677291827948 bytes, 0 no buffer
...
يظهر عداد إجمالي عمليات إسقاط الإخراج عددا كبيرا من الحزم التي تم إسقاطها، مما يشير إلى الازدحام أو تجاوز قائمة الانتظار على هذه الواجهة. وقد يؤدي ذلك إلى زيادة زمن الوصول وفقدان الحزم، مما يؤثر على أداء الشبكة والتطبيقات.
إستقرار بروتوكول الشجرة المتفرعة (STP)
يمكن أن تساهم حالة عدم إستقرار بروتوكول الشجرة المتفرعة (STP) بشكل كبير في زمن انتقال الشبكة وحالات إسقاط الحزم. في شبكة مستقرة، يجب أن تكون تغييرات المخطط أقل ما يمكن. قد تشير التغييرات المتكررة في المخطط إلى مشكلات أساسية وقد تؤدي إلى تعطيل عمليات إعادة التوجيه العادية.
الاعتبارات الأساسية لتقليل زمن الوصول المرتبط ب STP إلى الحد الأدنى:
تغييرات المخطط (TCN): يمكن أن تؤدي تغييرات مخطط بروتوكول الشجرة المتفرعة (STP) الزائدة إلى التفريغ المتكرر لعنوان MAC لجدول المحول (CAM)، مما يؤدي إلى زيادة حركة مرور البث وزمن الوصول حيث تقوم المحولات بتسييل حزم البث الأحادي غير المعروفة حتى تتم إعادة ملء الجدول.
تكوين المنفذ Edge Port: تأكد من تكوين جميع منافذ الحافة باستخدام PortFast. يؤدي تمكين PortFast إلى منع إنشاء إعلامات تغيير مخطط بروتوكول الشجرة المتفرعة (TCN) عند اتصال العملاء أو الخوادم أو قطع إتصالها، مما يقلل من تأخر جدول CAM غير الضروري ويحسن الثبات.
تخطيط الجسر الرئيسي: تخطيط الجسر الرئيسي لبروتوكول الشجرة المتفرعة (STP) وتخصيصه يدويا والأولويات للحفاظ على مخطط الشبكة المتوقع وتقليل التغييرات غير الضرورية في المخطط إلى الحد الأدنى.
عند حدوث تغيير في المخطط (مثل حالات انتقال المنفذ)، يرسل المحول وحدة بيانات بروتوكول الجسر (BPDU) لشبكة TCN نحو الجسر الرئيسي. ثم يقوم الجسر الرئيسي بنشر وحدات بيانات بروتوكول الجسر (BPDU) الخاصة ببروتوكول TCN إلى جميع المحولات، ويطالبهم بتقصير زمن تقادم عنوان MAC الخاص بهم من الإعداد الافتراضي (300 ثانية) إلى قيمة تأخير إعادة التوجيه (عادة 15 ثانية). وهذا يتسبب في مسح الإدخالات الخاملة مؤخرا، مما يؤدي إلى مزيد من الأحادية غير المعروفة وزيادة الفيضانات عبر الشبكة.
Switch#show spanning-tree detail | include ieee|from|occur|is exec
VLAN0705 is executing the ieee compatible Spanning Tree protocol
Number of topology changes 6233 last change occurred 00:00:03 ago <===== Topology Changes
from GigabitEthernet1/0/25 <===== From Gi1/0/25
رفرفة ماك/حلقات الطبقة 2
تتسبب رفرفة MAC/حلقات الطبقة 2 في زمن انتقال الشبكة وإسقاط الحزمة عن طريق التحديث المستمر لجدول عنوان MAC باستخدام MAC المصدر نفسه على المنافذ المختلفة. يؤدي هذا التغيير المستمر إلى مقاطعة إعادة توجيه حركة المرور، مما يؤدي إلى حدوث مقاطعات وفقدان الحزم. تزيد حلقات الطبقة 2 من المشكلة عن طريق التسبب في حزم البث للتوزيع بشكل لا ينتهي، وإطلاق المزيد من رفرفة MAC وتقليل أداء الشبكة بشكل أكبر. يعد تنفيذ بروتوكولات منع التكرار مثل بروتوكول الشجرة المتفرعة (STP) أمرا أساسيا للحفاظ على تشغيل الشبكة المستقر وتجنب هذه المشاكل.
لتكوين إعلام نقل MAC، أستخدم الأمر mac address-table notification mac-move في وضع التكوين العام.
Mac Flapping logs:
%MAC_MOVE-SW1-4-NOTIF: Host 8c45.0021.0b17 in vlan 152 is flapping between port Po2 and port Po1
%MAC_MOVE-SW1-4-NOTIF: Host 8c45.0021.0b17 in vlan 152 is flapping between port Po2 and port Po1
%MAC_MOVE-SW1-4-NOTIF: Host 8c45.0021.0b17 in vlan 152 is flapping between port Po1 and port Po2
%MAC_MOVE-SW1-4-NOTIF: Host b0f1.ec27.69ea in vlan 154 is flapping between port Po9 and port Po8
التحكم في التدفق
عندما يتم تمكين التحكم في التدفق ويقرب مخزن مؤقت للاستقبال من منفذ محول السعة، يرسل المحول إطارات Pause (إيقاف مؤقت) لوقف حركة المرور الواردة مؤقتا. ويمكن أن تزيد هذه العملية من زمن الوصول حيث يتم إيقاف إرسال البيانات بشكل متقطع. وعلى العكس من ذلك، إذا لم يتم تمكين التحكم في التدفق أو إذا لم تنفذ أجهزة تدفق البيانات إلى الخادم إطارات Pause (الإيقاف المؤقت)، فيمكن أن تتجاوز حركة المرور الواردة سعة المخزن المؤقت، مما يؤدي إلى تجاوز سعة التخزين المؤقت وإسقاط الحزم.
يجب تكوين التحكم في التدفق بعناية، مع مراعاة إمكانات جميع الأجهزة في مسار حركة المرور. يمكن أن يؤدي الاستخدام غير الصحيح أو التكوين الخاطئ إلى زيادة زمن الوصول وإسقاط الحزم، مما يؤثر سلبا على أداء التطبيق.
Switch#show interfaces gigabitEthernet 1/0/1
GigabitEthernet1/0/1 is up, line protocol is up (connected)
input flow-control is on, output flow-control is unsupported <===== Input Flow Control is ON
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 6530
5 minute input rate 8000 bits/sec, 8 packets/sec
5 minute output rate 0 bits/sec, 0 packets/s
0 watchdog, 5014620 multicast, 1989 pause input <===== Pause Input
0 unknown protocol drops 0 babbles, 0 late collision,
0 deferred 0 lost carrier, 0 no carrier, 0 pause output
Switch#show controllers ethernet-controller gigabitEthernet 1/0/1
Transmit GigabitEthernet1/0/1 Receive
0 MacUnderrun frames 0 MacOverrun frames
0 Pause frames 1878 Pause frames <===== Pause frames in RX
استخدام CPU
يمكن أن يؤدي الاستخدام المرتفع لوحدة المعالجة المركزية إلى زيادة زمن انتقال الشبكة وحالات إسقاط الحزم. عند تحميل وحدة المعالجة المركزية (CPU) بشكل كبير، لا يمكن للمحول معالجة حركة مرور بيانات مستوى التحكم أو تحديثات التوجيه أو وظائف الإدارة بكفاءة. ويمكن أن يؤدي ذلك إلى تأخير إعادة توجيه الحزم، ويؤدي إلى حالات انتهاء المهلة الزمنية لبروتوكولات مثل ARP أو الشجرة المتفرعة، ويؤدي إلى إسقاط الحزم، وخاصة لحركة المرور التي تتطلب التدخل في وحدة المعالجة المركزية.
Switch#show processes cpu sorted CPU utilization for five seconds: 95%/8%; one minute: 92%; five minutes: 90% <===== CPU utilization 93% PID Runtime(ms) Invoked uSecs 5Sec 1Min 5Min TTY Process 439 3560284 554004 6426 54.81% 55.37% 48.39% 0 SISF Main Thread 438 2325444 675817 3440 22.67% 28.17% 27.15% 0 SISF Switcher Th 104 548861 84846 6468 10.76% 8.17% 7.51% 0 Crimson flush tr 119 104155 671081 155 1.21% 1.27% 1.26% 0 IOSXE-RP Punt Se
إستخدام الذاكرة
يمكن أن يتسبب إستخدام الذاكرة المرتفع في زمن الوصول وحالات إسقاط الحزم من خلال التحميل الزائد لوحدة المعالجة المركزية وعمليات مستوى التحكم. وهذا التحميل الزائد يؤخر معالجة تحديثات التوجيه وسياسات جودة الخدمة وإدارة المخزن المؤقت، مما يؤدي إلى حدوث إزدحام في أنبوب معالجة الحزمة. ونتيجة لذلك، يمكن إسقاط الحزم أو تأخيرها. وبالتالي، يؤثر إرتفاع معدل إستخدام الذاكرة على أداء الشبكة من خلال تقليل كفاءة المحول في إدارة حركة مرور البيانات.
Switch#show platform resources
Resource Usage Max Warning Critical State
----------------------------------------------------------------------------------------------------
Control Processor 25.00% 100% 90% 95% W
DRAM 3656MB(94%) 866MB 90% 95% W
High memory logs:
%PLATFORM-4-ELEMENT_WARNING:Switch 2 R0/0: smand: 1/RP/0: Used Memory value 94% exceeds warning level 90%
%PLATFORM-4-ELEMENT_WARNING:Switch 2 R0/0: smand: 1/RP/0: Used Memory value 94% exceeds warning level 90%
%PLATFORM-4-ELEMENT_WARNING:Switch 2 R0/0: smand: 1/RP/0: Used Memory value 94% exceeds warning level 90%
رسائل إعادة توجيه ICMP والرسائل التي يتعذر الوصول إليها
عندما تصل الحزمة إلى واجهة الطبقة 3 ويتم توجيهها إلى خارج الواجهة نفسها، يقوم المحول بإنشاء رسالة إعادة توجيه ICMP لإعلام المصدر بالخطوة التالية الأكثر فعالية على الشبكة الفرعية نفسها. وهذا يتسبب في إجتياز الحزمة الأصلية للشبكة المحلية الظاهرية (vLAN) مرتين، مما يزيد من إستخدام النطاق الترددي. وبالإضافة إلى ذلك، تستهلك حزمة إعادة توجيه ICMP نفسها النطاق الترددي العريض وتتطلب معالجة وحدة المعالجة المركزية، والتي يمكن أن تؤدي إلى انقطاع وحدة المعالجة المركزية (CPU) وزيادة زمن الوصول. إذا حدثت العديد من عمليات إعادة التوجيه هذه، وخاصة أثناء حركة المرور الكثيفة، يمكن أن يرتفع حمل وحدة المعالجة المركزية بشكل كبير، مما قد يتسبب في حالات سقوط الحزم.
كما يمكن أن يزيد إنشاء رسائل ICMP الذي يتعذر الوصول إليه ومعالجتها بشكل متكرر من إستخدام وحدة المعالجة المركزية، مما يؤثر على أداء الشبكة. تستهلك كميات كبيرة من حركة مرور ICMP التي يتعذر الوصول إليها موارد وحدة المعالجة المركزية (CPU)، والتي يمكن أن تؤدي إلى زمن الوصول وحالات إسقاط الحزم.
للحد من هذه التأثيرات، توصي Cisco بتعطيل رسائل ICMP الذي يتعذر الوصول إليه وعمليات إعادة توجيه ICMP على واجهات المحول الظاهرية (SVIs) وواجهات الطبقة 3 باستخدام الأوامر no ip unreachables وno ip redirects. تعمل هذه الممارسة الأفضل على تقليل حمل وحدة المعالجة المركزية (CPU) وتعزيز إستقرار الشبكة.
Switch#show ip traffic | in unreachable
...
Rcvd: 194943 format errors, 369707 checksum errors, 3130 redirects, 734412 unreachable
Sent: 29265 redirects, 14015958 unreachable, 196823 echo, 786959149 echo reply
...
Switch#show platform hardware fed active qos queue stats internal cpu policer
CPU Queue Statistics
============================================================================================
(default) (set) Queue Queue
QId PlcIdx Queue Name Enabled Rate Rate Drop(Bytes) Drop(Frames)
--------------------------------------------------------------------------------------------
0 11 DOT1X Auth Yes 1000 1000 0 0
1 1 L2 Control Yes 2000 2000 0 0
2 14 Forus traffic Yes 4000 4000 3296567 2336
3 0 ICMP GEN Yes 750 750 0 0
4 2 Routing Control Yes 5500 5500 1085196 12919
5 14 Forus Address resolution Yes 4000 4000 51723336 760639
6 0 ICMP Redirect Yes 750 750 8444220485535 6978564145
...
عواصف مرورية
تحدث عاصفة حركة مرور عندما تفيض حزم البث المفرط أو البث المتعدد أو البث الأحادي شبكة محلية (LAN)، مما يؤدي إلى تفوق موارد المحول بشكل كبير وتدمير أداء الشبكة.
التحكم في العاصفة على المحولات يراقب البث والبث المتعدد وحركة مرور البث الأحادي على الواجهات المادية ويقارنها بالحدود التي تم تكوينها. عندما تتجاوز حركة المرور هذه الحدود، يقوم المحول بحظر حركة المرور الزائدة مؤقتا لمنع تدهور الشبكة. يحمي هذا الأمر موارد المحول ويحافظ على إستقرار الشبكة وأدائها بشكل عام.
Switch#show interfaces counters
Port InOctets InUcastPkts InMcastPkts InBcastPkts
Gi1/0/1 125487955 550123004 250123555 105234788
Gi1/0/2 500123 100123 5123 1024
Gi1/0/3 250123 50123 1024 512
Switch#show platform hardware fed switch active qos queue stats internal cpu policer
CPU Queue Statistics
============================================================================================
(default) (set) Queue Queue
QId PlcIdx Queue Name Enabled Rate Rate Drop(Bytes) Drop(Frames)
--------------------------------------------------------------------------------------------
11 13 L2 LVX Data Pack Yes 1000 1000 0 0
12 0 BROADCAST Yes 750 750 32529067 186363
13 10 Openflow Yes 250 250 0 0
14 13 Sw forwarding Yes 1000 1000 48317658492 245507344
15 8 Topology Control Yes 13000 16000 0 0
زمن تقادم CAM مقابل ARP
كما يمكن أن يتسبب وقت شيخوخة CAM (جدول عناوين MAC) مقابل زمن شيخوخة بروتوكول تحليل العنوان (ARP) في زمن انتقال الشبكة وحالات إسقاط الحزم. يحدث ذلك لأن جدول CAM، والذي يقوم بتخزين عنوان MAC إلى تعيينات المنافذ، عادة ما يقوم بحصر الإدخالات بشكل أسرع (الافتراضي حول خمس دقائق) من جدول ARP، والذي يقوم بتخزين تعيينات عناوين IP إلى MAC (الافتراضي حول أربع ساعات). عندما يخرج عنوان MAC من جدول CAM ولكنه لا يزال يتواجد في جدول ARP، المفتاح لم يعد يعرف الميناء خاص أن يرسل unicast حركة مرور ل أن MAC عنوان. ونتيجة لذلك، يفيض المحول حركة مرور البث الأحادي إلى جميع المنافذ في شبكة VLAN، مما يتسبب في إزدحام الشبكة وفقدان الحزمة المحتمل.
كيف يتسبب زمن تقادم CAM مقابل ARP في حدوث زمن انتقال وانقطاع الحزم
- عندما ينتهي إدخال جدول CAM قبل إدخال ARP، يفيض المحول حزم البث الأحادي لأنه يفتقر إلى تخطيط MAC إلى المنفذ.
- وهذا التضمين يزيد من حمل وحدة المعالجة المركزية (CPU) ويستهلك النطاق الترددي بشكل غير ضروري، مما يؤدي إلى زمن وصول الشبكة وحالات إسقاط الحزم.
- يمكن أن يؤدي عدم التطابق أيضا إلى إعادة توجيه غير فعالة وزيادة معالجة مستوى التحكم.
Switch#show mac address-table aging-time
Global Aging Time: 300 <===== MAC aging
Vlan Aging Time
---- ----------
Switch#show ip arp
Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.95.1 124 Incomplete ARPA <===== Arp age
...
Switch#show interface vlan1
Vlan1 is up, line protocol is up , Autostate Enabled
Hardware is Ethernet SVI, address is 10b3.d6f0.1347 (bia 10b3.d6f0.1347)
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not supported
ARP type: ARPA, ARP Timeout 04:00:00
Last input never, output never, output hang never
Configuring MAC Aging and ARP Timeout:
Switch#confure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#mac-address-table aging-time ?
<0-0> Enter 0 to disable aging
<10-1000000> Aging time in seconds
Switch(config)#mac-address-table aging-time 14400 ?
routed-mac Set RM Aging interval
vlan VLAN Keyword
Switch(config)#interface vlan 1
Switch(config-if)#arp timeout 300
Switch(config-if)#do show interface vlan 1
Vlan1 is up, line protocol is up , Autostate Enabled
Hardware is Ethernet SVI, address is 10b3.d6f0.1347 (bia 10b3.d6f0.1347)
MTU 1500 bytes, BW 1000000 Kbit/sec, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive not supported
ARP type: ARPA, ARP Timeout 00:05:00
Last input never, output never, output hang never
جلسة المراقبة
عندما شكلت مدرب نشط (فسحة بين دعامتين) جلسة يكون على مفتاح مع يتعدد مصدر وغاية ميناء، هم يستطيع ساهمت إلى شبكة زمن انتقال وقطرة ربط.
Example:
Session 1
---------
Type : Local Session
Source Ports :
Both : Po101,Po105,Po109,Po125,Po161,Po170 <===== Multiple source ports
Destination Ports : Te9/8
Egress SPAN Replication State:
Operational mode : Centralized
Configured mode : Centralized (default)
Session 2
---------
Type : Local Session
Source Ports :
Both : Po161,Po170
Destination Ports : Te9/1
Egress SPAN Replication State:
Operational mode : Centralized
Configured mode : Centralized (default)
كيف فسحة بين دعامتين يعمل
فسحة بين دعامتين (محلل منفذ المحول) هو ميزة مدعومة بالأجهزة التي تعكس حركة مرور البيانات من منافذ المصدر إلى منافذ الوجهة دون تضمين عمليات بحث وحدة المعالجة المركزية. يقوم ASIC للنسخ المتماثل على الوحدة النمطية للمشرف بمعالجة نسخ الحزمة المتطابق، بينما يقوم محرك إعادة التوجيه بإعادة توجيه الحزم المنسوخة إلى منافذ الوجهة. يتم تبديل الحزم المنسوخة بنفس التوقيت مثل حركة المرور العادية.
تأثير يتعدد مصدر وغاية ميناء:
في المثالفي، المفتاح ينبغي كررت حركة مرور من كل مصدر قارن إلى الغاية قارن. على سبيل المثال، حركة مرور بيانات واجهة Po170 يتم نسخها وإعادة توجيهها مرتين إلى وجهين مختلفين. يعمل هذا النسخ المتماثل على زيادة الحمل على محرك إعادة التوجيه ويمكن أن يتسبب في حدوث إزدحام في اللوحة الخلفية للمحول.
- إن ميناء-channel يحمل ثلاثة Gbps من حركة مرور، نسخة هذا حركة مرور إلى غاية يتعدد يستطيع نتجت أكثر من 15 Gbps من حركة مرور يعكس.
- يزيد الحمل على ASIC للنسخ المتماثل بشكل متناسب مع معدل حركة المرور على واجهات المصدر.
- وبمعدلات نقل أقل، يمكن أن يكون تأثير زمن الوصول أقل، ولكن مع زيادة حركة المرور، يمكن أن يصبح زمن الوصول والازدحام كبيرا.
إستثناءات ASIC
أستخدم هذا الأمر للتحقق من الواجهة إلى تعيينات ASIC، والتي تعرض مثيل ASIC حيث توجد الواجهة.
Switch#show platform software fed switch active ifm mappings
Interface IF_ID Inst Asic Core Port SubPort Mac Cntx LPN GPN Type Active
GigabitEthernet2/0/12 0x13 1 0 1 11 0 20 17 12 108 NIF Y <===== ASIC Instance 1 (Asic 0/Core 1)
بمجرد تحديد مثيل ASIC، قم بتشغيل الأمر التالي لعرض إستثناءات إسقاط ASIC لإعادة التوجيه الخاصة ب ASIC هذا.
Switch#show platform hardware fed switch active fwd-asic drops exceptions asic
Example output snippet for ASIC instance 1:
****EXCEPTION STATS ASIC INSTANCE 1 (asic/core 0/1)****
=================================================================================
Asic/core | NAME | prev | current | delta
=================================================================================
0 1 NO_EXCEPTION 2027072618 2028843223 1770605
0 1 ROUTED_AND_IP_OPTIONS_EXCEPTION 735 735 0
0 1 PKT_DROP_COUNT 14556203 14556203 0
0 1 BLOCK_FORWARD 14556171 14556171 0
0 1 IGR_EXCEPTION_L5_ERROR 1 1 0
...
أخطاء البرامج
قد تتسبب أخطاء البرامج في بعض الأحيان بشكل مباشر أو غير مباشر في سلوكيات غير مقصودة وغير متوقعة. قد تؤدي هذه الأخطاء إلى حدوث مشكلات مثل زمن وصول الشبكة أو حالات إسقاط الحزم أو حالات تدهور أخرى في الأداء. ولمعالجة هذه المشاكل، من الخطوات الأولى الشائعة إعادة تحميل المحول، والذي يمكن أن يقوم بمسح الأخطاء العابرة واستعادة العملية العادية. بالإضافة إلى ذلك، فمن المهم للغاية أن يتم تحديث أجهزتك بشكل دائم من خلال تطبيق أحدث تحديثات البرامج والبرامج الثابتة بانتظام. غالبا ما تتضمن هذه التحديثات عمليات إصلاح للأخطاء المعروفة والتحسينات التي تعزز إستقرار الأجهزة وأدائها، مما يساعد على منع المشكلات المتعلقة بعيوب البرامج.
أداة البحث عن الأخطاء من Cisco
دراسة الحالة
تفاصيل المشكلة
يواجه المستخدمون فقدان اتصال الشبكة المتقطع أثناء محاولات نقل كميات كبيرة من البيانات عبر شبكات محلية ظاهرية (vLANs)، كما هو الحال أثناء عمليات نقل الملفات عالية السعة. تظهر حالات التعطل هذه على أنها حالات فشل متفرقة في إرسال البيانات على الرغم من المحاولات الناجحة المتعددة، مما يؤثر بشكل كبير على موثوقية الشبكة وأداء التطبيقات. حللت الإصدار مؤقتا ب reload المفتاح.
المخطط
الأعراض التي لوحظت
- تفشل عمليات نقل الملفات بين المصدر والوجهة بشكل متقطع بعد عدة محاولات ناجحة.
- يفقد المحول الاتصال بجدار الحماية أثناء فترات الفشل.
- وتظل مصادقة 802.1X عاملة طوال فترة الأحداث.
- يبقى المحول سريع الاستجابة عبر وحدة التحكم أثناء الحوادث.
- يظهر المنفذ المتصل لجدار الحماية حركة مرور البث فقط أثناء فترات الفشل.
- تفشل الاختبارات التشخيصية (DiagGoldPktTest) باستمرار على الواجهة Gi1/0/5، مما يشير إلى وجود مشكلة في مسار البيانات.
تم أستكشاف الأخطاء وإصلاحها
- يتم مراجعة عدادات الواجهة وإحصاءات المخزن المؤقت على مستوى النظام الأساسي.
- تظهر واجهة المحول Gi1/0/5 حجم كبير جدا من إطارات 802.3x PAUSE (الإيقاف المؤقت) التي تم تلقيها من جدار الحماية.
- تتم مراقبة عمليات إسقاط الإخراج وإيقافها مؤقتا لإحصائيات الإطارات بشكل وثيق.
- يتم فحص إحصائيات قائمة انتظار محرك إعادة توجيه برنامج النظام الأساسي لتحديد سلوك المخزن المؤقت.
- تم التحقق من إعدادات التحكم في التدفق على واجهة المحول.
إحصائيات الواجهة ذات الصلة
Switch#show interfaces GigabitEthernet 1/0/5
GigabitEthernet1/0/5 is up, line protocol is up (connected)
input flow-control is on, output flow-control is unsupported <===== Input Flow-control is ON
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 78444
5 minute input rate 8000 bits/sec, 8 packets/sec
5 minute output rate 0 bits/sec, 0 packets/s <===== Output rate is 0
0 watchdog, 5014620 multicast, 1989 pause input
0 unknown protocol drops 0 babbles, 0 late collision,
...
Switch#show controllers ethernet-controller GigabitEthernet 1/0/5
Transmit GigabitEthernet1/0/5. Receive
0 MacUnderrun frames 0 MacOverrun frames
0 Pause frames 1878 Pause frames <===== Pause Frames In RX
...
Switch#diagnostic start switch 1 test DiagGoldPktTest port 5
Switch#show diagnostic result switch 1 test DiagGoldPktTest detail
Test results: (. = Pass, F = Fail, U = Untested)
______________________________________________________
1) DiagGoldPktTest:
Port 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24
U U U U F U U U U U U U U U U U U U U U U U U U. <===== DiagGoldPktTest Failed For Port 5
Port 25 26 27 28 ---------------- U U U U
Switch#show flowcontrol interface GigabitEthernet 1/0/
Port Send FlowControl Receive FlowControl RxPause TxPause
admin oper admin Oper
------------ -------- -------- -------- -------- ------- -------
Gi1/0/5 Unsupp. Unsupp. on on. 13256 0 <===== Pause Frames In RX
Switch#show platform hardware fed switch active qos queue stats interface GigabitEthernet 1/0/5
Asic:0 Core:0 DATA Port:8 Hardware Drop Counters
--------------------------------------------------------------
Q Drop-TH0 Drop-TH1 Drop-TH2 SBufDrop QebDrop
(Bytes) (Bytes) (Bytes) (Bytes) (Bytes)
--------------------------------------------------------------
0 0 0 18106020 0 0
تم تعريف السبب الجذري
تم تعريف السبب الجذري كإيقاف مؤقت بسبب إطارات إيقاف مؤقت 802.3x الزائدة التي تم إرسالها بواسطة جدار الحماية إلى واجهة المحول. ترشد إطارات الإيثرنت Pause (الإيثرنت) المحول إلى إيقاف الإرسال للسماح لجهاز الاستقبال بالاسترداد من الازدحام. على أي حال، عندما يتم إرسال إطارات Pause (الإيقاف المؤقت) بشكل متكرر أو لفترات ممتدة:
- تصبح قائمة انتظار الإخراج الخاصة بالمحول المخزن المؤقت للواجهة مشبعة بالكامل.
- يستمر المحول في قبول الحزم الواردة الموجهة للواجهة التي تم إيقافها مؤقتا، والتي تتراكم في قائمة انتظار الإخراج.
- يؤدي تشبع قائمة الانتظار إلى حالات سقوط الإخراج وإعاقة حركة مرور البيانات.
- في هذه الحالة، أصبحت المخازن المؤقتة مؤمنة، ولم يتم إستئناف إعادة التوجيه حتى بعد انخفاض معدل إطار الإيقاف المؤقت.
- تم طلب إعادة تحميل محول لمسح حالة المخزن المؤقت المؤمنة.
يتم توثيق هذا السلوك في Cisco بق CSCwm14612 الذي يصف كيفية تسبب إطارات Pause (الإيقاف المؤقت) الساحقة في قيام الواجهة بإحتجاز المخازن المؤقتة بشكل غير صحيح، مما ينتج عنه عمليات إسقاط مخرجات.
قرار
تم تعطيل التحكم في تدفق الإدخال على واجهة المحول المتأثرة باستخدام الأمر:
Switch#configure terminal
Switch(config)#interface GigabitEthernet 1/0/5
Switch(config-if)#flowcontrol receive off
القرار
كانت حالات فشل اتصال الشبكة المتقطعة وعمليات إسقاط الحزمة بين المحول Cisco C9200L switch وجدار الحماية ناتجة عن إيقاف قائمة انتظار برامج بسبب مستوى صوت زائد من إطارات إيقاف مؤقت 802.3x. تسبب تعطيل التحكم في تدفق الإدخال على واجهة المحول في حل المشكلة عن طريق منع قائمة الانتظار من أن تصبح مشبعة ومؤمنة.
معلومات ذات صلة
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
20-Mar-2026
|
الإصدار الأولي |
التعليقات