Fehlerbehebung bei unvollständigen Adjacencies mit CEF

Download-Optionen

  • PDF     (195.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (91.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (83.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:7. Juni 2006
Dokument-ID:17812

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

Netzwerkknoten im Netzwerk gelten als angrenzend, wenn sie sich über einen einzelnen Hop über eine Verbindungsschicht erreichen können. Dieses Dokument enthält Tipps zur Behebung unvollständiger Adjacencies, da die Ausgabe des Befehls show ip cef adjacency anzeigt, wenn Cisco Express Forwarding (CEF) auf einer Schnittstelle aktiviert ist.

Router#show ip cef adjacency serial 4/0/1 10.10.78.69 detail
IP Distributed CEF with switching (Table Version 2707655)
   130703 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 39517
   130703 leaves, 9081 nodes, 26227536 bytes, 2685255 inserts, 2554552 invalidations
   949 load sharing elements, 318864 bytes, 71787 references
   universal per-destination load sharing algorithm, id 9E3B1A95
   2 CEF resets, 23810 revisions of existing leaves
   Resolution Timer: Exponential (currently 1s, peak 16s)
   22322 in-place/0 aborted modifications
   refcounts:  2175265 leaf, 1972988 node

   Table epoch: 0 (17 entries at this epoch)

Adjacency Table has 112 adjacencies
   4 IPv4 incomplete adjacencies

Voraussetzungen

Anforderungen

Cisco empfiehlt, über Kenntnisse in folgenden Bereichen zu verfügen:

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf der Cisco IOS® Softwareversion 12.3(3).

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Was ist eine Adjacency?

CEF beschreibt einen sehr schnellen Switching-Mechanismus, den ein Router verwendet, um Pakete von der eingehenden an die ausgehende Schnittstelle weiterzuleiten. CEF verwendet zwei Gruppen von Datenstrukturen oder Tabellen, die im Router-Speicher gespeichert werden:

  • Forwarding Information Base (FIB) icon_popup_short.gif - Eine FIB beschreibt eine Datenbank mit Informationen, die für Weiterleitungsentscheidungen verwendet wird. Sie ähnelt prinzipiell einer Routing-Tabelle oder einem Routing-Cache, unterscheidet sich jedoch in der Implementierung stark von einer Routing-Tabelle.

  • Adjacency-Tabelle - Zwei Knoten im Netzwerk gelten als angrenzend, wenn sie sich über einen einzelnen Hop über eine Link-Layer erreichen können. Wenn beispielsweise ein Paket an einer der Schnittstellen des Routers eingeht, entfernt der Router das Frame der Sicherungsschicht und leitet das geschlossene Paket an die Netzwerkschicht weiter. Auf der Netzwerkebene wird die Zieladresse des Pakets geprüft. Wenn die Zieladresse keine Adresse der Schnittstelle des Routers oder der Broadcast-Adresse aller Hosts ist, muss das Paket geroutet werden.

    Jeder Routeneintrag in der Datenbank muss mindestens zwei Elemente enthalten:

    • Zieladresse - Dies ist die Adresse des Netzwerks, das der Router erreichen kann. Der Router kann mehrere Routen zur gleichen Adresse haben.

    • Zeiger auf das Ziel - Dieser Zeiger gibt an, dass das Zielnetzwerk direkt mit dem Router verbunden ist, oder er gibt die Adresse eines anderen Routers in einem direkt verbundenen Netzwerk zum Ziel an. Dieser Router, der einen Hop näher am Ziel ist, ist der Next-Hop-Router. Eine Adjacency stellt den Zeiger auf das Ziel dar.

In diesem Beispiel wird eine Ethernet-Schnittstelle eines Routers (z. B. R1) verwendet, der mit der IP-Adresse 172.16.81.98 konfiguriert ist, und eine einfache statische Standardroute, die alle Ziele auf die Ethernet-Schnittstelle eines benachbarten Routers R2 verweist, mit der IP-Adresse 172.16.81.1 als nächster Hop. Im Allgemeinen muss CEF auf der eingehenden Schnittstelle aktiviert werden, damit Pakete CEF-Switching erhalten. Da CEF die Weiterleitungsentscheidung für die Eingabe trifft, verwenden Sie den Befehl no ip route-cache cef auf der Eingangsoberfläche, um CEF zu deaktivieren.

Hinweis: Beim Fast-Switching erstellt Cisco IOS einen Fast-Switching-Cache-Eintrag, nachdem es ein Paket schaltet. Beispielsweise wird ein Paket, das über eine prozessgesteuerte Schnittstelle gesendet und über eine Fast-Switched-Schnittstelle gesendet wird, schnell umgeschaltet. Geben Sie den Befehl no ip route-cache an der Ausgangsschnittstelle ein, um das schnelle Switching zu deaktivieren. Dies steht im Gegensatz zu CEF.

  1. Mit dem Befehl show ip route können Sie den Inhalt der IP-Routing-Tabelle anzeigen. 

    R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area,  * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.81.1 to network 0.0.0.0

     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.81.0 is directly connected, Ethernet0/0
S*   0.0.0.0/0 [1/0] via 172.16.81.1

!--- A simple default static route points all destinations to !--- a next-hop address of 172.16.81.1.

  2. Mit dem Befehl show ip arp oder dem Befehl show arp können Sie die ARP-Tabelle (Address Resolution Protocol) anzeigen.

    Hinweis: Das Feld "Hardware-Adresse" in der ARP-Tabelle zeigt Einträge für die lokale Schnittstelle und die Next-Hop-Schnittstelle an.

    R1#show ip arp
Protocol  Address       Age (min)  Hardware Addr   Type   Interface
Internet  172.16.81.98         -   0030.71d3.1000  ARPA   Ethernet0/0
Internet  172.16.81.1          0   0060.471e.91d8  ARPA   Ethernet0/0

  3. Verwenden Sie die Details show adjacency ethernet 0/0 und die internen Befehle show adjacency Ethernet 0/0, um den Inhalt des Adjacency-Tabelleneintrags anzuzeigen. 

    R1#show adjacency ethernet 0/0 detail
Protocol Interface                 Address
IP       Ethernet0/0               172.16.81.1(7)
                                   0 packets, 0 bytes
                                   0060471E91D8003071D310000800
                                   ARP        03:57:08
                                   Epoch: 1
R1#show adjacency ethernet 0/0 internal
Protocol Interface     Address
IP       Ethernet0/0   172.16.81.1(7)
                       0 packets, 0 bytes
                       0060471E91D8003071D310000800
                       ARP        03:57:00
                       Epoch: 1
                       Fast adjacency enabled
                       IP redirect enabled
                       IP mtu 1500 (0x48000082)
                       Fixup disabled
                       Adjacency pointer 0x62515AC0, refCount 7
                       Connection Id 0x0
                       Bucket 236

    Diese Ausgabe zeigt, dass in CEF eine Adjacency auf eine Kontrollstruktur verweist, die Layer-2-Informationen für eine IP-Adresse auf einer bestimmten Schnittstelle enthält. Sie enthält die Rewrite-Zeichenfolge, die vom Kapselungsprotokoll der ausgehenden Schnittstelle abhängig ist. Eine Adjacency entspricht einem ARP-Eintrag von CEF.

In dieser Tabelle werden die Schlüsselfelder des internen Befehls show adjacency [interface-type interface-number] beschrieben.

Feld Beschreibung 
172.16.81.1(7)
 IP-Adresse der Next-Hop-Schnittstelle. Der Wert in Klammern bezieht sich auf den "refCount" oder die Anzahl der Male, auf die diese Adjacency durch FIB-Einträge verwiesen wird. Derselbe Wert wird später im Eintrag angezeigt. 
0 packets, 0 bytes
 Verwenden Sie den Befehl ip cef accounting, um Paket- und Byte-Zähler zu aktivieren. 
0060471E91D8003071D310000800
Die ersten zwölf Zeichen sind die MAC-Adresse der Next-Hop-Zielschnittstelle. Die nächsten zwölf Zeichen stellen die MAC-Adresse der Quellschnittstelle des Pakets dar. (Mit anderen Worten, die Ausgangsschnittstelle des lokalen Routers). Die letzten vier Zeichen stellen den bekannten Ethertype-Wert 0x0800 für IP (mit ARPA-Kapselung (Advanced Research Projects Agency)) dar. 
003071D310000800
 MAC-Adresse und der bekannte Ethertype-Wert 0x0800 für IP (mit ARPA-Kapselung) der Quellschnittstelle des Pakets. (Mit anderen Worten, die Ausgangsschnittstelle des lokalen Routers). 
ARP    03:57:00
 ARP gibt an, wie der Eintrag erkannt wird. Der Zeitstempel gibt an, wie lange es dauert, bis die Zeitüberschreitung bei der Eingabe eintritt. 
Epoch: 1
 Informationen zur Epoche der CEF-Adjacency-Tabelle. Verwenden Sie den Befehl show ip cef epoch, um die epochalen Informationen für die Adjacency-Tabelle und alle FIB-Tabellen anzuzeigen. 
Fast adjacency enabled
 Ein FIB-Eintrag zwischenspeichert eine Adjacency für eine Next-Hop-Schnittstelle, wenn keine Lastverteilung über mehrere aktive Pfade erfolgt. Eine schnelle Adjacency ermöglicht ein schnelleres Switching von Paketen. 
Adjacency pointer 0x62515AC0
  
refCount 7
 Die Anzahl der Verweise auf die Adjacency, die derzeit im Speicher des Routers gespeichert sind. Für jeden entsprechenden Eintrag in der CEF-Tabelle gibt es einen Eintrag, und aus verschiedenen Gründen (z. B. aus dem Code, der den Befehl show adjacency ausführt) gibt es einen. 
Connection Id 0x0
   
Bucket 236
  

Arten von Adjazenzen

Adjacency-Typ Adjacency-Verarbeitung
Null-Adjacency Pakete, die für eine Null0-Schnittstelle bestimmt sind, werden verworfen. Dies kann als effektive Form der Zugriffsfilterung verwendet werden.
Glean-Adjacency Wenn ein Router direkt mit mehreren Hosts verbunden ist, behält die FIB-Tabelle des Routers ein Präfix für das Subnetz und nicht für die einzelnen Host-Präfixe bei. Das Subnetzpräfix verweist auf eine Glean-Adjacency. Wenn Pakete an einen bestimmten Host weitergeleitet werden müssen, wird die Adjacency-Datenbank für das spezifische Präfix erfasst.
Punt-Adjacency Funktionen, die eine besondere Handhabung erfordern, oder Funktionen, die noch nicht in Verbindung mit CEF-Switching-Pfaden unterstützt werden, werden zur Handhabung an die nächste Switching-Ebene weitergeleitet. Funktionen, die nicht unterstützt werden, werden an die nächste höhere Switching-Ebene weitergeleitet.
Adjacency verwerfen Pakete werden verworfen.
Adjazenz verwerfen Pakete werden verworfen, aber das Präfix ist aktiviert.
Cache-Adjacency Die Cache-Adjacency ist das für das gesendete Adjacency-Paket empfangene Bestätigungs-Update.

Erkennung von Adjazenzen

Adjacencies werden der Tabelle entweder durch indirekte manuelle Konfiguration oder dynamisch hinzugefügt, wenn sie durch einen Mechanismus wie ARP erkannt werden, oder mithilfe eines Routing-Protokolls wie BGP und OSPF, das Nachbarbeziehungen bildet. Wenn eine Adjacency von der FIB erstellt wird und nicht dynamisch erkannt wird, sind die Adressierungsinformationen für Layer 2 nicht bekannt, und die Adjacency wird als unvollständig angesehen. Sobald die Layer-2-Informationen bekannt sind, wird das Paket an den Routingprozessor weitergeleitet, und die Adjacency wird durch ARP bestimmt.

ATM- und Frame-Relay-Schnittstellen können als Point-to-Point- oder als Multipoint-Schnittstelle konfiguriert werden. Die Anzahl der Adjacencies variiert je nach Konfiguration:

  • Point-to-Point-Schnittstelle - Verwendet eine einzige Adjacency für die Schnittstelle.

  • Multipoint-Schnittstelle - Verwendet eine eindeutige Adjacency oder eine Layer-2-Umschreibstruktur für jede Host-IP-Adresse. Die Informationen zum Abschließen der Adjacency stammen von IP ARP-, statischen ATM- oder Frame-Relay-Zuordnungen und umgekehrtem ARP auf ATM und Frame Relay. 

    Router#show adjacency serial 0 detail
Protocol Interface                 Address
IP       Serial0                   140.108.1.1(25)
                                   0 packets, 0 bytes
                                   18410800
                                   FR-MAP     never
                                   Epoch: 1
IP       Serial0                   140.108.1.2(5)
                                   0 packets, 0 bytes
                                   18510800
                                   FR-MAP     never
                                   Epoch: 1

Wenn eine ATM-Schnittstelle mehr als einen permanenten Virtual Circuit (PVC) auf einer Schnittstelle unterstützt, kann die "unvollständige" Fehlermeldung bis zu einer Minute angezeigt werden, sollte aber nicht beibehalten werden.

Hinweis: Zusätzlich zu den regulären Adjacencies unterstützt CEF auch fünf Adjacency-Typen, die eine besondere Handhabung erfordern. Diese Typen werden im Abschnitt Adjacency-Typen beschrieben, die eine besondere Behandlung erfordern, der Übersicht über die Cisco Express-Weiterleitung und sind nicht Bestandteil dieses Dokuments.

Gründe für unvollständige Adjacencies

Es gibt zwei bekannte Gründe für eine unvollständige Adjacency:

  • Der Router kann ARP für die Next-Hop-Schnittstelle nicht erfolgreich verwenden.

  • Nach einem clear ip arp oder einem clear adjacency-Befehl markiert der Router die Adjacency als unvollständig. Dann wird der Eintrag nicht gelöscht.

  • In einer MPLS-Umgebung sollte IP CEF für Label Switching aktiviert werden. Schnittstellenebene Befehl ip route-cache cef

Zu den Symptomen einer unvollständigen Adjacency gehören zufällige Paketverluste während eines Ping-Tests. Die Ausgabe geht verloren, indem die Geschwindigkeit gedrosselt wird, mit der CEF die ankommenden Pakete an die CPU stürzt. Mit dem Befehl debug ip cef können Sie CEF-Drops anzeigen, wenn die Adjacency unvollständig ist. 

Router#
 *Oct 11 17:08:03.275: CEF-Drop:
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for
destination 192.168.11.1
 *Oct 11 17:08:03.275: CEF-Drop:
Packet for 192.168.11.1 -- encapsulation
 *Oct 11 17:08:05.307: CEF-Drop:
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for
destination 192.168.11.1
 *Oct 11 17:08:05.307: CEF-Drop:
Packet for 192.168.11.1 -- encapsulation

Verwenden Sie außerdem den Befehl show cef drop mehrmals, und suchen Sie nach einem inkrementellen Wert für den Zähler 'Encap_fail'. Weitere Informationen finden Sie in den Befehlen show cef.

Kein ARP-Eintrag

Wenn CEF keine gültige Adjacency für ein Zielpräfix finden kann, sendet es die Pakete an die CPU zur ARP-Auflösung und zum Abschluss der Adjacency. In seltenen Fällen ist die Adjacency unvollständig. Wenn z. B. die ARP-Tabelle bereits einen bestimmten Host auflistet, löst das Beenden auf die Prozessebene keinen ARP aus.

Bestimmen Sie, ob ein ARP-Eintrag vorhanden ist, um dieses Problem zu beheben. Verwenden Sie diese Befehle, und geben Sie eine bestimmte IP-Adresse an:

Mit dem Befehl debug arp können Sie bestätigen, dass der Router eine ARP-Anforderung sendet. 

Router#ping 10.12.241.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.12.241.4, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#
.Aug 21 18:59:07.175 PDT: 
IP ARP:
creating incomplete entry for IP address:10.12.241.4 interface FastEthernet0/1
.Aug 21 18:59:07.177 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801,
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1 
.Aug 21 18:59:07.180 PDT: IP ARP throttled out the ARP Request for 10.12.241.4
.Aug 21 18:59:09.182 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801,
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1
.Aug 21 18:59:09.183 PDT:
IP ARP throttled out the ARP Request for 10.12.241.4

Wenn der Ping-Prozess versucht, das erste Paket zu senden, ohne einen ARP-Eintrag zu sehen, initiiert er eine ARP-Anforderung. Er versucht weiterhin, das Paket zu senden, und verwirft das Paket nach einer festgelegten Wartezeit. Wenn eine ARP-Antwort empfangen und der ARP-Eintrag mithilfe eines Hintergrundprozesses abgeschlossen wird, beträgt die Ping-Erfolgsrate 100 Prozent.

Nicht gelöscht, nachdem markiert unvollständig

Wenn Adjacency-Informationen geändert werden müssen, entfernt die Adjacency-Aging-Logik einen Eintrag in zwei Phasen:

  • Zuerst ändert es den Status des Eintrags von komplett in unvollständig. 

    Router#show adjacency
Protocol  Interface     Address
IP        Serial0       10.10.10.2(2) (incomplete)
IP        Serial0       10.10.10.3(7)
IP        Ethernet0     172.16.81.1(7)

  • Anschließend wird im nächsten einminütigen Intervall der Adjacency Walker-Prozess "aufgeweckt" und der Löschvorgang abgeschlossen. 

    Router#show adjacency
Protocol  Interface     Address
IP        Serial0       10.10.10.3(7)
IP        Ethernet0     172.16.81.1(7)

    Im verteilten CEF-Modus informiert der Prozess auf dem RP die Linecards, um den Löschvorgang abzuschließen. Diese Sequenz veranschaulicht, dass ein Fenster von bis zu 60 Sekunden vorhanden ist, damit eine vorübergehende unvollständige Adjacency vorhanden ist.

Bekannte Probleme

Bei einer Frame-Relay-Schnittstelle fordert CEF beim Konfigurieren einer statischen Zuordnungsanweisung auf, der CEF einen Host-Präfixeintrag hinzuzufügen. Ursprünglich prüfte CEF vor der Erstellung des Eintrags nicht, ob die PVC den Status "AKTIV" hatte. Dieses Problem wurde unter Cisco Bug ID CSCdr71258 (nur registrierte Kunden) behoben.

Nachdem eine Schnittstelle an eine VRF-Instanz (Multiprotocol Label Switching) (MPLS) Virtual Private Network (VPN) angeschlossen und diese entfernt wurde, setzt CEF die Adjacency auf "unvollständig". Der dynamische Zuordnungseintrag Frame Relay wird jedoch nicht gelöscht. Wenn die IP-Adresse erneut angewendet wird, existiert die dynamische Zuordnung noch. Dadurch wird verhindert, dass die Adjacency jemals abgeschlossen wird. Führen Sie den Befehl clear frame-relais-inarp aus, wenn die IP-Adresse entfernt wird (z. B. wenn die VRF-Instanz angewendet wird), um dieses Problem zu vermeiden. Die IP-Adresse kann dann erneut angewendet werden, und die Adjacency wird abgeschlossen, sobald die dynamische Zuordnung wiederhergestellt wird.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
07-Jun-2006
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren