Fehlerbehebung unvollständiger Adjacencies mit CEF

Download-Optionen

  • PDF     (298.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:7. Juni 2006
Dokument-ID:17812

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

Netzwerkknoten im Netzwerk gelten als benachbart, wenn sie sich über einen einzelnen Hop innerhalb einer Verbindungsschicht erreichen können. Dieses Dokument enthält Tipps zur Fehlerbehebung bei unvollständigen Adjacencies, wie die Ausgabe des Befehls show ip cef adjacency zeigt, wenn Cisco Express Forwarding (CEF) auf einer Schnittstelle aktiviert ist.

Router#show ip cef adjacency serial 4/0/1 10.10.78.69 detail
IP Distributed CEF with switching (Table Version 2707655)
   130703 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 39517
   130703 leaves, 9081 nodes, 26227536 bytes, 2685255 inserts, 2554552 invalidations
   949 load sharing elements, 318864 bytes, 71787 references
   universal per-destination load sharing algorithm, id 9E3B1A95
   2 CEF resets, 23810 revisions of existing leaves
   Resolution Timer: Exponential (currently 1s, peak 16s)
   22322 in-place/0 aborted modifications
   refcounts:  2175265 leaf, 1972988 node

   Table epoch: 0 (17 entries at this epoch)

Adjacency Table has 112 adjacencies
   4 IPv4 incomplete adjacencies

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

  • Cisco Express Forwarding (CEF)

  • Konfigurieren von Cisco Express Forwarding

Verwendete Komponenten

Die in diesem Dokument enthaltenen Informationen basieren auf der Cisco IOS® Software-Version 12.3(3).

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Was ist eine Adjacency?

CEF beschreibt einen Switching-Mechanismus mit sehr hoher Geschwindigkeit, den ein Router verwendet, um Pakete von der Eingangsschnittstelle an die Ausgangsschnittstelle weiterzuleiten. CEF verwendet zwei Sätze von Datenstrukturen oder Tabellen, die es im Router-Speicher speichert:

  • Forwarding Information Base (FIB) - Eine FIB stammt aus der allgemeinen ISO-Nutzung (International Organization for Standardization) und beschreibt eine Datenbank mit Informationen, die für Entscheidungen über die Weiterleitung verwendet werden. Sie ähnelt vom Konzept her einer Routing-Tabelle oder einem Routen-Cache, unterscheidet sich jedoch erheblich von einer Routing-Tabelle in der Implementierung.

  • Adjacency-Tabelle: Zwei Knoten im Netzwerk werden als benachbart betrachtet, wenn sie sich über einen einzelnen Hop auf einer Link-Layer erreichen können. Wenn ein Paket beispielsweise an einer der Schnittstellen des Routers eingeht, entfernt der Router das Frame der Sicherungsschicht und leitet das eingeschlossene Paket an die Netzwerkschicht weiter. Auf der Netzwerkebene wird die Zieladresse des Pakets überprüft. Wenn die Zieladresse keine Adresse der Router-Schnittstelle oder der Broadcast-Adresse für alle Hosts ist, muss das Paket geroutet werden.

    Jeder Routeneintrag in der Datenbank muss mindestens zwei Elemente enthalten:

    • Destination Address (Zieladresse): Dies ist die Adresse des Netzwerks, das der Router erreichen kann. Der Router kann über mehrere Routen an dieselbe Adresse verfügen.

    • Pointer to the destination (Zeiger auf das Ziel): Zeigt an, dass das Zielnetzwerk direkt mit dem Router verbunden ist, oder gibt die Adresse eines anderen Routers in einem direkt mit dem Ziel verbundenen Netzwerk an. Dieser Router, der sich einen Hop näher am Ziel befindet, ist der Next-Hop-Router. Eine Adjacency stellt den Zeiger auf das Ziel dar.

In diesem Beispiel wird eine Ethernet-Schnittstelle eines Routers (z. B. R1) verwendet, der mit einer IP-Adresse von 172.16.81.98 und einer einfachen statischen Standardroute konfiguriert wurde, die alle Ziele auf die Ethernet-Schnittstelle eines benachbarten Routers R2 verweist, wobei die IP-Adresse 172.16.81.1 als nächster Hop verwendet wird. Generell muss CEF auf der Eingangsschnittstelle aktiviert sein, damit Pakete über CEF weitergeleitet werden können. Da CEF die Weiterleitungsentscheidung bei der Eingabe trifft, deaktivieren Sie CEF mit dem Befehl no ip route-cache cef an der Eingangsschnittstelle.

Hinweis: Beim Fast-Switching erstellt Cisco IOS einen Fast-Switching-Cache-Eintrag, nachdem ein Paket umgeschaltet wurde. Beispielsweise wird ein Paket, das über eine prozessgeschaltete Schnittstelle eingeht und über eine schnellgeschaltete Schnittstelle gesendet wird, schnell gesendet. Geben Sie den Befehl no ip route-cache an der Ausgangsschnittstelle ein, um Fast Switching zu deaktivieren. Dies steht im Gegensatz zu CEF.

  1. Mit dem Befehl show ip route können Sie den Inhalt der IP-Routing-Tabelle anzeigen. 

    R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area,  * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.81.1 to network 0.0.0.0

     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.81.0 is directly connected, Ethernet0/0
S*   0.0.0.0/0 [1/0] via 172.16.81.1

!--- A simple default static route points all destinations to !--- a next-hop address of 172.16.81.1.

  2. Verwenden Sie den Befehl show ip arp oder den Befehl show arp, um die ARP-Tabelle (Address Resolution Protocol) anzuzeigen.

    Hinweis: Das Feld "Hardware Addr" (Hardware-Adresse) in der ARP-Tabelle zeigt Einträge für die lokale Schnittstelle und die Next-Hop-Schnittstelle an.

    R1#show ip arp
Protocol  Address       Age (min)  Hardware Addr   Type   Interface
Internet  172.16.81.98         -   0030.71d3.1000  ARPA   Ethernet0/0
Internet  172.16.81.1          0   0060.471e.91d8  ARPA   Ethernet0/0

  3. Verwenden Sie die Befehle show adjacency ethernet 0/0 detail und show adjacency ethernet 0/0 internal, um den Inhalt des Eintrags in der Adjacency-Tabelle anzuzeigen. 

    R1#show adjacency ethernet 0/0 detail
Protocol Interface                 Address
IP       Ethernet0/0               172.16.81.1(7)
                                   0 packets, 0 bytes
                                   0060471E91D8003071D310000800
                                   ARP        03:57:08
                                   Epoch: 1
R1#show adjacency ethernet 0/0 internal
Protocol Interface     Address
IP       Ethernet0/0   172.16.81.1(7)
                       0 packets, 0 bytes
                       0060471E91D8003071D310000800
                       ARP        03:57:00
                       Epoch: 1
                       Fast adjacency enabled
                       IP redirect enabled
                       IP mtu 1500 (0x48000082)
                       Fixup disabled
                       Adjacency pointer 0x62515AC0, refCount 7
                       Connection Id 0x0
                       Bucket 236

    Diese Ausgabe zeigt, dass sich eine Adjacency in CEF auf eine Steuerstruktur bezieht, die Layer-2-Informationen für eine IP-Adresse auf einer bestimmten Schnittstelle enthält. Sie enthält die Zeichenfolge für das Umschreiben, die je nach Kapselungsprotokoll der ausgehenden Schnittstelle variiert. Eine Adjacency entspricht einem ARP-Eintrag.

Diese Tabelle beschreibt Schlüsselfelder im internen Befehl show adjacency [interface-type interface-number].

Feld Beschreibung 
172.16.81.1(7)
 IP-Adresse der Next-Hop-Schnittstelle Der Wert in Klammern bezieht sich auf den "refCount" bzw. die Anzahl der Male, auf die diese Adjacency durch FIB-Einträge verweist. Derselbe Wert wird später im Eintrag angezeigt. 
0 packets, 0 bytes
 Verwenden Sie den Befehl ip cef accounting, um die Zähler für Pakete und Bytes zu aktivieren. 
0060471E91D8003071D310000800
Die ersten zwölf Zeichen sind die MAC-Adresse der Next-Hop-Zielschnittstelle. Die nächsten zwölf Zeichen stehen für die MAC-Adresse der Quellschnittstelle des Pakets. (Mit anderen Worten, die ausgehende Schnittstelle des lokalen Routers). Die letzten vier Zeichen stehen für den bekannten Ethertype-Wert 0x0800 für IP (mit ARPA-Kapselung (Advanced Research Projects Agency)). 
003071D310000800
 MAC-Adresse und bekannter Ethertype-Wert: 0x0800 für IP (mit ARPA-Kapselung) der Quellschnittstelle des Pakets. (Mit anderen Worten, die ausgehende Schnittstelle des lokalen Routers). 
ARP    03:57:00
 ARP gibt an, wie der Eintrag erkannt wird. Der Zeitstempel gibt an, wie lange es dauert, bis die Eingabe abgelaufen ist. 
Epoch: 1
 Epoch-Informationen zur CEF-Adjacency-Tabelle. Verwenden Sie den Befehl show ip cef epoch, um die Epocheinformationen für die Adjacency-Tabelle und alle FIB-Tabellen anzuzeigen. 
Fast adjacency enabled
 Ein FIB-Eintrag speichert eine Adjacency für eine Next-Hop-Schnittstelle im Cache, wenn keine Lastverteilung über mehrere aktive Pfade erfolgt. Eine schnelle Adjacency ermöglicht ein schnelleres Switching von Paketen. 
Adjacency pointer 0x62515AC0
  
refCount 7
 Die Anzahl der Verweise auf die Adjacency, die derzeit im Speicher des Routers gespeichert sind. Für jeden entsprechenden Eintrag in der CEF-Tabelle gibt es einen Eintrag, einige weitere aus verschiedenen Gründen (z. B. für den Code, der den Befehl show adjacency ausführt). 
Connection Id 0x0
   
Bucket 236
  

Arten von Adjacency

Adjacency-Typ Adjacency-Verarbeitung
Null-Adjacency Pakete, die für eine Null0-Schnittstelle bestimmt sind, werden gelöscht. Dies kann als wirksame Form der Zugriffsfilterung verwendet werden.
Glean-Adjacency Wenn ein Router direkt mit mehreren Hosts verbunden ist, erhält die FIB-Tabelle auf dem Router ein Präfix für das Subnetz statt für die einzelnen Host-Präfixe. Das Subnetzpräfix verweist auf eine Glean-Adjacency. Wenn Pakete an einen bestimmten Host weitergeleitet werden müssen, wird die Adjacency-Datenbank nach dem jeweiligen Präfix durchsucht.
Punt-Adjacency Funktionen, die eine besondere Handhabung erfordern oder Funktionen, die in Verbindung mit CEF-Switching-Pfaden noch nicht unterstützt werden, werden zur Handhabung an die nächste Switching-Layer weitergeleitet. Nicht unterstützte Funktionen werden an die nächsthöhere Switching-Stufe weitergeleitet.
Adjacency verwerfen Pakete werden verworfen.
Adjacency verwerfen Pakete werden verworfen, aber das Präfix ist aktiviert.
Cached-Adjacency Die zwischengespeicherte Adjacency ist die Bestätigungsaktualisierung, die für das gesendete Adjacency-Paket empfangen wurde.

Adjacency-Erkennung

Adjazenzen werden der Tabelle entweder durch indirekte manuelle Konfiguration oder dynamisch hinzugefügt, wenn sie durch einen Mechanismus wie ARP erkannt werden oder ein Routing-Protokoll wie BGP und OSPF verwendet wird, das Nachbarbeziehungen bildet. Wenn eine Adjacency von der FIB erstellt und nicht dynamisch erkannt wird, sind die Layer-2-Adressierungsinformationen nicht bekannt, und die Adjacency gilt als unvollständig. Sobald die Layer-2-Informationen bekannt sind, wird das Paket an den Routingprozessor weitergeleitet, und die Adjacency wird über ARP bestimmt.

ATM- und Frame Relay-Schnittstellen können als Point-to-Point- oder Multipoint-Schnittstellen konfiguriert werden. Die Anzahl der Adjacency-Typen variiert je nach Konfiguration:

  • Point-to-Point-Schnittstelle - Verwendet eine einzige Adjacency für die Schnittstelle.

  • Multipoint-Schnittstelle - Verwendet eine eindeutige Adjacency- oder Layer-2-Umschreibstruktur für jede Host-IP-Adresse. Die Informationen zur Vervollständigung der Adjacency stammen von IP-ARP, statischen ATM- oder Frame-Relay-Zuordnungsanweisungen und umgekehrtem ARP für ATM und Frame-Relay. 

    Router#show adjacency serial 0 detail
Protocol Interface                 Address
IP       Serial0                   140.108.1.1(25)
                                   0 packets, 0 bytes
                                   18410800
                                   FR-MAP     never
                                   Epoch: 1
IP       Serial0                   140.108.1.2(5)
                                   0 packets, 0 bytes
                                   18510800
                                   FR-MAP     never
                                   Epoch: 1

Wenn eine ATM-Schnittstelle mehr als einen permanenten virtuellen Schaltkreis (PVC) auf einer Schnittstelle unterstützt, kann die Fehlermeldung "unvollständig" bis zu einer Minute angezeigt werden, sie sollte jedoch nicht bestehen bleiben.

Hinweis: Neben regulären Adjacencies unterstützt CEF auch fünf Adjacency-Typen, die eine besondere Behandlung erfordern. Diese Typen werden im Abschnitt "Adjacency Types That Require Special Handling" des Cisco Express Forwarding Konfigurationshandbuchs für IP-Switching beschrieben und sind nicht Gegenstand dieses Dokuments.

Gründe für unvollständige Adjacencies

Es gibt zwei bekannte Gründe für eine unvollständige Adjacency:

  • Der Router kann ARP nicht erfolgreich für die Next-Hop-Schnittstelle verwenden.

  • Nach dem Befehl clear ip arp oder clear adjacency markiert der Router die Adjacency als unvollständig. Dann kann der Eintrag nicht gelöscht werden.

  • In einer MPLS-Umgebung sollte IP CEF für Label Switching aktiviert werden. Schnittstellenebenenbefehl ip route-cache cef

Zu den Symptomen einer unvollständigen Adjacency gehören zufällige Paketverluste während eines Ping-Tests. Ausgabeverluste resultieren aus einer Drosselung der Rate, mit der CEF die eingehenden Pakete an die CPU sendet. Verwenden Sie den Befehl debug ip cef, um CEF-Drops aufgrund einer unvollständigen Adjacency anzuzeigen. 

Router#
 *Oct 11 17:08:03.275: CEF-Drop:
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for
destination 192.168.11.1
 *Oct 11 17:08:03.275: CEF-Drop:
Packet for 192.168.11.1 -- encapsulation
 *Oct 11 17:08:05.307: CEF-Drop:
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for
destination 192.168.11.1
 *Oct 11 17:08:05.307: CEF-Drop:
Packet for 192.168.11.1 -- encapsulation

Verwenden Sie außerdem den Befehl show cef drop mehrmals, und suchen Sie nach einem inkrementierenden Wert für den Zähler 'Encap_fail'. Weitere Informationen finden Sie in den Befehlen show cef.

Kein ARP-Eintrag

Wenn CEF keine gültige Adjacency für ein Zielpräfix finden kann, werden die Pakete an die CPU zur ARP-Auflösung und damit zur Vervollständigung der Adjacency durchsucht. In seltenen Fällen bleibt die Adjacency in einem unvollständigen Zustand bestehen. Wenn in der ARP-Tabelle beispielsweise bereits ein bestimmter Host aufgeführt ist, löst das Stanzen auf Prozessebene keinen ARP aus.

Bestimmen Sie, ob ein ARP-Eintrag vorhanden ist, um dieses Problem zu beheben. Verwenden Sie diese Befehle, und geben Sie eine bestimmte IP-Adresse an:

Verwenden Sie den Befehl debug arp, um zu bestätigen, dass der Router eine ARP-Anforderung sendet. 

Router#ping 10.12.241.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.12.241.4, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#
.Aug 21 18:59:07.175 PDT: 
IP ARP:
creating incomplete entry for IP address:10.12.241.4 interface FastEthernet0/1
.Aug 21 18:59:07.177 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801,
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1 
.Aug 21 18:59:07.180 PDT: IP ARP throttled out the ARP Request for 10.12.241.4
.Aug 21 18:59:09.182 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801,
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1
.Aug 21 18:59:09.183 PDT:
IP ARP throttled out the ARP Request for 10.12.241.4

Wenn der Ping-Prozess versucht, das erste Paket zu senden und keinen ARP-Eintrag erkennt, initiiert er eine ARP-Anforderung. Er versucht weiterhin, das Paket zu senden, und verwirft das Paket nach einer definierten Wartezeit. Wenn eine ARP-Antwort empfangen wird und der ARP-Eintrag mithilfe eines Hintergrundprozesses abgeschlossen wird, beträgt die Erfolgsrate für den Ping-Test 100 %.

Nicht gelöscht, nachdem sie als unvollständig markiert wurden

Wenn Adjacency-Informationen geändert werden müssen, entfernt die Adjacency-Aging-Logik einen Eintrag in zwei Stufen:

  • Zuerst ändert es den Status des Eintrags von "abgeschlossen" in "unvollständig". 

    Router#show adjacency
Protocol  Interface     Address
IP        Serial0       10.10.10.2(2) (incomplete)
IP        Serial0       10.10.10.3(7)
IP        Ethernet0     172.16.81.1(7)

  • Im nächsten einminütigen Intervall "wacht" dann der Adjacency-Walker-Prozess auf und schließt das Löschen ab. 

    Router#show adjacency
Protocol  Interface     Address
IP        Serial0       10.10.10.3(7)
IP        Ethernet0     172.16.81.1(7)

    Im verteilten CEF-Modus werden die Linecards durch den Prozess auf dem RP darüber informiert, dass der Löschvorgang abgeschlossen ist. Diese Sequenz veranschaulicht, dass ein Fenster von bis zu 60 Sekunden besteht, damit eine vorübergehende unvollständige Adjacency existiert.

Bekannte Probleme

Bei der Konfiguration einer statischen Zuordnungsanweisung an einer Frame Relay-Schnittstelle wird CEF aufgefordert, der CEF-Tabelle einen Host-Präfixeintrag hinzuzufügen. Ursprünglich prüfte CEF nicht, ob das PVC vor der Erstellung des Eintrags den Status "AKTIV" hatte. Dieses Problem wurde mit der Cisco Bug-ID CSCdr71258 behoben (nur für registrierte Kunden).

Nachdem eine Schnittstelle mit einer Multiprotocol Label Switching (MPLS) Virtual Private Network (VPN) Route Forwarding (VRF)-Instanz verbunden und von dieser entfernt wurde, setzt CEF die Adjacency zudem auf "Incomplete" (unvollständig). Der Eintrag der dynamischen Frame-Relay-Zuordnung wird jedoch nicht gelöscht. Wenn die IP-Adresse erneut angewendet wird, ist die dynamische Zuordnung weiterhin vorhanden. Auf diese Weise wird verhindert, dass die Adjacency jemals abgeschlossen wird. Führen Sie den Befehl clear frame-relay-inarp aus, wenn die IP-Adresse entfernt wird (z. B. bei Anwendung der VRF-Instanz), um dieses Problem zu vermeiden. Die IP-Adresse kann dann erneut angewendet werden, und die Adjacency wird abgeschlossen, sobald die dynamische Karte neu erstellt wurde.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
04-Jan-2002
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren