In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.
Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.
In diesem Dokument wird die Fehlerbehebung bei Paketverlusten an Schnittstellen auf Cisco IOS® XE-Routern beschrieben.
Grundkenntnisse von Packet Flow und Cisco IOS XE.
Dieses Dokument basiert auf Cisco IOS XE Router-Plattformen wie den ISR 4000- und ASR 1000-Routern.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Auf Cisco IOS XE-Routern können Paketverluste für verschiedene Komponenten auftreten, darunter:
SPA-Schnittstellen (Shared Port Adapter)
Quantum Flow Processor (QFP): Datenflugzeug-Prozessor, der die PPEs (Packet Processor Engines) enthält.
Diese Drops können entweder in Eingangs- oder Ausgangsrichtung an den Schnittstellen beobachtet werden. Bei der QFP-Analyse liegt der Schwerpunkt auf Output Drops.
Informationen zu Paketverlusten, die sich auf die Steuerungsebene von Cisco IOS XE-Geräten auswirken, finden Sie unter Verwerfen von Paketen wie im Leitfaden beschrieben: Die Fehlerbehebung hat einen Grenzwert überschritten.
Schnittstellen können in den Eingabewarteschlangen Eingabefehler feststellen. Dieser Leistungsindikator wird mit dem Befehl show interfaces im Eingabelistenfeld angezeigt und lässt den Leistungsindikatorabschnitt fallen:
---- show interfaces ----
GigabitEthernet0/0/0 is up, line protocol is up
Input queue: 0/375/71966/0 (size/max/drops/flushes); Total output drops: 47009277
Der Zähler für verworfene Eingaben an Schnittstellen wird auch im Befehl show interface summary in der Spalte IQD angezeigt, der die aus der Eingabewarteschlange verworfenen Pakete darstellt.
---- show interface summary ----
Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL
-----------------------------------------------------------------------------------------------------------------
* Te0/0/0 0 0 0 0 29544000 2830 1957000 1446 0
* Te0/0/1 0 0 0 0 23476000 2555 16655000 3346 0
* GigabitEthernet0/0/0 0 71966 0 47019440 18852000 5321 59947000 6064 0
Input-Drops an Schnittstellen treten in der Regel dann auf, wenn die Eingangswarteschlangen überlastet sind und nicht rechtzeitig verarbeitet werden können. Dadurch können Pakete basierend auf dem verwendeten Warteschlangenalgorithmus selektiv verworfen werden.
Mögliche Ursachen für Eingabeverwerfungen sind:
Sie können versuchen, die Größe der Eingabewarteschlange zu erhöhen, indem Sie den Befehl hold-queue auf Schnittstellenebene verwenden:
Router(config-if)#hold-queue ?
<0-240000> Queue length
Anmerkung: Der Befehl Hold-Queue kann auf einigen Plattformen nicht wirksam werden. Plattformspezifikationen überprüfen oder beim TAC ein Ticket erstellen
Hinweis: Flusskontrollmechanismen können auch verwendet werden, um Pausen-Frames vom Empfangsgerät zum Sendegerät zu senden. Weitere Informationen zur Flusskontrolle finden Sie im Konfigurationsleitfaden für Schnittstellen- und Hardwarekomponenten für die jeweilige Plattform.
Die Ausgabe wird in den Ausgabewarteschlangen auf dem Schnittstellenmanifest verworfen und kann mit dem Befehl show interfaces angezeigt werden:
---- show int gi 1/0/46 ----
GigabitEthernet1/0/46 is up, line protocol is up (connected)
Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 154786
Der Zähler "Total Output Drops" (Gesamtausgabe verwirft) gibt die Sättigung in den Ausgabewarteschlangen der betroffenen Schnittstelle an. Dieser Zustand kann durch Mechanismen wie Quality of Service (QoS) noch verschärft werden, da Pakete zur Bewältigung von Überlastungen selektiv verworfen werden können.
Da QoS die Priorität des Datenverkehrs ändert, besteht ein weiterer Fehlerbehebungsschritt darin, mithilfe der Befehlsdienstrichtlinienausgabe zu überprüfen, ob die Schnittstelle eine nicht standardmäßige Warteschlangenstrategie verwendet. Hierzu wird eine Richtlinienzuordnung verwendet, die in der Ausgaberichtung konfiguriert ist.
interface GigabitEthernet0/1
service-policy output PRIORITIZE-VOICE
Um zu überprüfen, ob die Ausgabe aufgrund des implementierten Quality of Service-Mechanismus verloren geht, verwenden Sie den Befehl show policy-map interface <Schnittstellenname> out. Dies wird in diesem Beispiel veranschaulicht:
---- show policy-map interface gi0/0/0 output ----
GigabitEthernet0/0/0
Service-policy output: PRIORITIZE-VOICE
queue stats for all priority classes:
Queueing
queue limit 512 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0
Class-map: VOICE (match-any)
0 packets, 0 bytes
5 minute offered rate 0000 bps, drop rate 0000 bps
Match: dscp ef (46)
Priority: Strict, b/w exceed drops: 0
Class-map: class-default (match-any)
0 packets, 0 bytes
5 minute offered rate 0000 bps, drop rate 0000 bps
Match: any
queue limit 4166 packets
(queue depth/total drops/no-buffer drops) 0/0/0
(pkts output/bytes output) 0/0
Router#
Dieser Befehl zeigt die aufgrund des Quality of Service-Mechanismus verworfenen Pakete in den konfigurierten Klassen an.
Anmerkung: Korrelieren die Ausgabedateien auf der Schnittstelle mit den in der Richtlinienzuordnung erkannten Ausgabedateien, wird diese aufgrund der konfigurierten Quality of Service im Allgemeinen erwartet. Wenden Sie sich bei Bedarf an das TAC, um sich eingehender mit dem verwendeten Quality of Service-Mechanismus zu befassen. Weitere Informationen hierzu finden Sie in den entsprechenden Leitfäden.
Weitere Informationen zur Funktionsweise von QoS und zur möglichen Implementierung finden Sie im Quality of Service Configuration Guide, Cisco IOS XE 17.x Configuration Guide.
Um die Warteschlangenstrategie anzuzeigen, verwenden Sie den Befehl show interfaces, und überprüfen Sie den Wert der Warteschlangenstrategie. Standardmäßig ist die Strategie für die ausgehende Paketverarbeitung FIFO (First-In, First-Out).
---- show interfaces gigabitEthernet 0/0/0 ----
Queueing strategy: Class-based queueing
Wenn der Schnittstelle keine Richtlinienzuweisung in Ausgaberichtung für Quality of Service zugeordnet ist, können andere Ursachen dafür sorgen, dass die Ausgabe verworfen wird.
Einige der Gründe für das Verwerfen der Ausgabe auf einer Schnittstelle, die nicht über Quality of Service verfügt, sind:
Weitere Informationen zur Fehlerbehebung finden Sie im Abschnitt Quantum Flow Processor (QFP) Drops (Quantum-Flow-Prozessor - QFP-Drops) aus diesem Dokument.
Verwenden Sie den Befehl show platform hardware qfp active statistics drop, wie hier gezeigt, um die Gründe für QFP-Drops zu überprüfen:
---- show platform hardware qfp active statistics drop ----
Last clearing of QFP drops statistics : never
-------------------------------------------------------------------------
Global Drop Stats Packets Octets
-------------------------------------------------------------------------
BFDoffload 23944858 1904416850
IpTtlExceeded 184211 28644972
IpsecIkeIndicate 175 26744
IpsecInput 686112 171458640
IpsecInvalidSa 1 80
Ipv4Martian 4 392
Ipv4NoAdj 19776 6587643
Ipv4NoRoute 75 10950
Ipv6NoRoute 27068 1515808
ReassDrop 3489529 450382594
ReassNoFragInfo 4561070 6387610348
ReassOverlap 3 198
ReassTimeout 7408271 2631950860
TailDrop 193769387 157113756882
Dieser Befehl zeigt unterschiedliche Gründe für QFP-Drops und die zugehörigen Paketzähler für jede Kategorie an.
Anmerkung: Die meisten Gründe für das Verwerfen der QFP-Kategorie sind selbsterklärend. Die Ursachenkategorie leitet den Fehlerbehebungsablauf. Geben Sie bei Bedarf für nicht gängige Paketverlust-Kategorien ein Cisco TAC-Ticket ein.
Einer der am häufigsten beobachteten Tropfentypen ist der TailDrop-Zähler, der aus folgenden Gründen in der Regel ansteigt:
Art des generierten Protokolls:
%BW_LIZENZ-4-DURCHSATZ_MAX_LEVEL: F0/0: cpp_ha_top_level_server: Durchschnittliche Durchsatzrate näherte sich der lizenzierten Bandbreite von <Mbit/s> Mbit/s während der <Sampling-Nummer> Sampling-Perioden in den letzten <Periode> Stunden, Sampling-Periode beträgt <Sampling-Periode> Sekunden
Überprüfungsbefehle:
Überlastung (Plattformbegrenzung)
Um zu ermitteln, ob der betroffene Datenverkehr verworfen wird, und um eine detailliertere Paketverarbeitungsansicht durch den QFP zu erhalten, können Sie die Funktion zur Paketverfolgung verwenden. Weitere Informationen finden Sie unter Fehlerbehebung mit der Paketverfolgungsfunktion Cisco IOS-XE Datapath.
Art des generierten Protokolls:
%IOSXE_QFP-2-LOAD_EXCEED: Steckplatz: 0, QFP:0, Load <Last-Prozentsatz>% überschreitet den Einstellungsschwellenwert.
Anmerkung: Weitere Informationen finden Sie unter Durchsatzzahlen für Plattformbeschränkungen und Skalierung in Datenblättern. Der Durchsatz hängt von der Anzahl und Verwendung der Funktionen in der Gerätekonfiguration ab. Sie variiert außerdem je nach den aggregierten Bits pro Sekunde (Bit/s), die in den QFP eingespeist werden.
Mit dem Befehl show platform hardware qfp active datapath usage summary können Sie die QFP-Nutzung in den letzten 5 Sekunden, 1 Minute, 5 Minuten oder 60 Minuten überprüfen.
---- show platform hardware qfp active datapath utilization summary ----
CPP 0: 5 secs 1 min 5 min 60 min
Input: Total (pps) 1 2 2 2
(bps) 320 1032 1032 1032
Output: Total (pps) 0 1 1 1
(bps) 0 8560 8560 8576
Processing: Load (pct) 0 0 0 0
Crypto/IO
Crypto: Load (pct) 0 0 0 0
RX: Load (pct) 0 0 0 0
TX: Load (pct) 2 2 2 2
Idle (pct) 97 97 97 97
Verwenden Sie show drops { bqs, um weitere Drops in QFP zu überprüfen. | crypto| firewall| interface| ip-all| nat| punt| qfp| qos|history}. Weitere Informationen finden Sie im Software-Konfigurationsleitfaden für Cisco Catalyst Edge-Plattformen der Serien 8500 und 8500L.
Es werden verschiedene Zähler über den Befehl show interfaces [interface] angezeigt. Eine Erläuterung der Bedeutung der einzelnen Zähler finden Sie im Dokument Troubleshooting Ethernet (Fehlerbehebung bei Ethernet).
Sie können die Verlaufsbits-pro-Sekunde-Diagrammansicht innerhalb der CLI in der ein- und ausgehenden Richtung einer Schnittstelle aktivieren, indem Sie den Befehl history bps auf Schnittstellenebene verwenden. Diese Konfiguration erzeugt ein Diagramm der historischen Bit/s auf der Schnittstelle.
Router(config)#interface gigabitEthernet 0/0/0
Router(config-if)#history bps
Sie können auch Verlaufsdatenverläufe (bps) für die Ausgabe und andere Zählerverläufe aktivieren.
Um die Ergebnisse der Verlaufszähler im Zeitverlauf anzuzeigen, verwenden Sie den Befehl show interfaces <interface> history-Befehl:
---- show interfaces gigabitEthernet 0/0/0 history ? ----
60min Display 60 minute histograms only
60sec Display 60 second histograms only
72hour Display 72 hour histograms only
all Display all three histogram intervals
both Display both input and output histograms
input Display input histograms only
output Display output histograms only
| Output modifiers
#show int gi1 history 60sec
90100 *
82100 *
74100 ******
66100 ***********
58100 ***********
50100 ****************
42100 *********************
34100 *******************************
26100 ************************************
18100 ***************************************************
10100 **********************************************************
0....5....1....1....2....2....3....3....4....4....5....5....6
0 5 0 5 0 5 0 5 0 5 0
GigabitEthernet1 output rate(mbits/sec) (last 60 seconds)
Diese Befehle werden verwendet, um verschiedene Zählerstatistiken zu löschen:
Um zu überprüfen, ob sich die Anzahl der Ausgabeverfügungen auf die Auswirkungen auswirkt, können Sie neben dem Befehl history bps output-drops auf Schnittstellenebene andere Zählerwerte verwenden, um den Gesamtprozentsatz der Ausgabeverfügungen seit dem letzten Löschen der Zähler zu ermitteln.
Wenn die Zähler seit dem letzten Start nicht gelöscht wurden, verwenden Sie den Befehl show version, um die Systemverfügbarkeit abzurufen, oder verwenden Sie den Befehl show interfaces, um den Wert show interface counters zuletzt zu löschen.
Nach der Bestimmung, wann die Zähler zuletzt gelöscht wurden, oder nach der Identifizierung der Betriebszeit des Geräts, berechnen Sie den Prozentsatz der Produktionsausfälle, die in diesem Zeitraum aufgetreten sind.
Dies kann durch Multiplizieren des gesamten Ausgabeverlustwerts mit 100 und anschließendes Dividieren des Ergebnisses zwischen dem Paketausgabenzählerwert des Befehls show interfaces erfolgen. Das Ergebnis dieses Vorgangs gibt eine Vorstellung davon, wie viel Prozent der Ausgabe während dieses Zeitrahmens für diese Schnittstelle verloren gehen.
Anmerkung: Beachten Sie, dass die Zähler von show interfaces und show platform hardware qfp active statistics drop historisch und kumulativ seit der letzten Löschung sind. Zähler werden gelöscht, wenn ein Neuladen erfolgt.
Siehe folgende Beispielausgabe:
---- show version ----
Hostname uptime is 51 weeks, 1 day, 14 hours, 17 minutes
---- show interface GigabitEthernet0/0/1 ----
GigabitEthernet0/0/1 is up, line protocol is up
Last clearing of "show interface" counters never
Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 1351
219128599 packets output, 84085726336 bytes, 0 underruns
Die Beispielausgabe zeigt an, dass die Zähler der Schnittstellen nie gelöscht wurden. Dies bedeutet, dass in den letzten 51 Wochen der Betriebszeit des Geräts der Prozentsatz der Gesamtausgabe-Drops ( 1351 x 100 ) / 219128599 = 0,0006 % beträgt.
Die Interpretation dieses Prozentsatzes kann sein, dass die Gesamtausgabe fällt auf dieser Schnittstelle nicht signifikant und da dieser Zähler ist historisch, kumulativ, und angesichts der verlängerten Betriebszeit, bedeutet dies, dass die Tropfen nicht beeinflussen.
Das Auslastungsintervall ist ein Konfigurationsparameter von der Schnittstellenebene, der angibt, wie lange die Daten zum Berechnen der Auslastungsstatistik verwendet werden.
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface gigabitEthernet 0/0/0
Router(config-if)#load-interval ?
<30-600> Load interval delay in seconds
Das Ergebnis des Load-Intervall-Parameters wird mit dem Befehl show interfaces unter den Werten für die Eingangs- und Ausgangsrate angezeigt:
---- show interfaces gigabitEthernet 0/0/0 ----
GigabitEthernet0/0/0 is administratively down, line protocol is down
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
Dies ist zum Zeitpunkt der Überprüfung der Bitrate pro Sekunde beim Ausführen des Befehls show interfaces wichtig.
Die Werte für die Eingangs- und Ausgangsrate sind hilfreich, um die Bits pro Sekunde zu verstehen, die von einer Schnittstelle ein- und ausgehen.
Verwenden Sie den Befehl show interface summary, um eine umfassende Übersicht über die Werte der Eingangs- und Ausgangsrate an allen Schnittstellen zu erhalten. Rufen Sie die aggregierte Ausgangsrate von physischen Schnittstellen ab, was hilfreich ist, um die aggregierten Gesamtbitzahlen pro Sekunde zu einem bestimmten Zeitpunkt zu verstehen. Weitere Informationen finden Sie in der folgenden Beispielausgabe unter den RXBS- und TXBS-Zählern:
---- show interfaces summary ----
*: interface is up
IHQ: pkts in input hold queue IQD: pkts dropped from input queue
OHQ: pkts in output hold queue OQD: pkts dropped from output queue
RXBS: rx rate (bits/sec) RXPS: rx rate (pkts/sec)
TXBS: tx rate (bits/sec) TXPS: tx rate (pkts/sec)
TRTL: throttle count
Interface IHQ IQD OHQ OQD RXBS RXPS TXBS TXPS TRTL
-----------------------------------------------------------------------------------------------------------------
* GigabitEthernet0/0/0 1 0 0 0 9000 19 0 0 0
GigabitEthernet0/0/1 0 0 0 0 0 0 0 0 0
GigabitEthernet0/0/2 0 0 0 0 0 0 0 0 0
* GigabitEthernet0/0/3 0 0 0 0 9000 19 0 0 0
Um eine Fehlerbehebung durchzuführen, entfernen Sie vorübergehend die QoS-Richtlinie von der betroffenen Schnittstelle. Verwenden Sie den Befehl no service-policy output <policy-name> auf Schnittstellenkonfigurationsebene.
Anmerkung: Wenn TAC-Unterstützung erforderlich ist, muss isoliert festgestellt werden, ob die Einbrüche auf Quality of Service zurückzuführen sind oder nicht, damit der Fall frühzeitig an den entsprechenden Experten weitergeleitet werden kann.
Anmerkung: Verwerfungen können auch durch die IPSec-Funktion verursacht werden. IPSec-Drops werden in der Regel in einer physischen Schnittstelle aggregiert, die als Tunnelquelle verwendet wird. Wenn die Drops nur bei Tunnelnutzung vorhanden sind, ist dies wichtig, um das TAC anzuzeigen, wenn Unterstützung erforderlich ist. So kann der Fall frühzeitig an das entsprechende Team weitergeleitet werden.
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
08-Aug-2025
|
Erstveröffentlichung |