Fehlerbehebung bei Paketverlusten von Schnittstellen in IOS XE-Routern

Einleitung

In diesem Dokument wird die Fehlerbehebung bei Paketverlusten an Schnittstellen auf Cisco IOS® XE-Routern beschrieben.

Anforderungen

Grundkenntnisse von Packet Flow und Cisco IOS XE.

Verwendete Komponenten

Dieses Dokument basiert auf Cisco IOS XE Router-Plattformen wie den ISR 4000- und ASR 1000-Routern.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

Hintergrundinformationen

Auf Cisco IOS XE-Routern können Paketverluste für verschiedene Komponenten auftreten, darunter:

• SPA-Schnittstellen (Shared Port Adapter)

• Quantum Flow Processor (QFP):  Datenflugzeug-Prozessor, der die PPEs (Packet Processor Engines) enthält.

Diese Drops können entweder in Eingangs- oder Ausgangsrichtung an den Schnittstellen beobachtet werden. Bei der QFP-Analyse liegt der Schwerpunkt auf Output Drops.

Informationen zu Paketverlusten, die sich auf die Steuerungsebene von Cisco IOS XE-Geräten auswirken, finden Sie unter Verwerfen von Paketen wie im Leitfaden beschrieben: Die Fehlerbehebung hat einen Grenzwert überschritten.

Eingabetropfen

Schnittstellen können in den Eingabewarteschlangen Eingabefehler feststellen. Dieser Leistungsindikator wird mit dem Befehl show interfaces im Eingabelistenfeld angezeigt und lässt den Leistungsindikatorabschnitt fallen:

---- show interfaces  ---- 

GigabitEthernet0/0/0 is up, line protocol is up 

  Input queue: 0/375/71966/0 (size/max/drops/flushes); Total output drops: 47009277

Der Zähler für verworfene Eingaben an Schnittstellen wird auch im Befehl show interface summary in der Spalte IQD angezeigt, der die aus der Eingabewarteschlange verworfenen Pakete darstellt.

---- show interface summary  ---- 

  Interface                   IHQ       IQD       OHQ       OQD      RXBS      RXPS      TXBS      TXPS      TRTL
-----------------------------------------------------------------------------------------------------------------
* Te0/0/0                       0         0         0         0  29544000      2830   1957000      1446         0
* Te0/0/1                       0         0         0         0  23476000      2555  16655000      3346         0
* GigabitEthernet0/0/0          0     71966         0  47019440  18852000      5321  59947000      6064         0

Input-Drops an Schnittstellen treten in der Regel dann auf, wenn die Eingangswarteschlangen überlastet sind und nicht rechtzeitig verarbeitet werden können. Dadurch können Pakete basierend auf dem verwendeten Warteschlangenalgorithmus selektiv verworfen werden.

Mögliche Ursachen für Eingabeverwerfungen sind:

• Das sendende Gerät überträgt Pakete mit einer höheren Geschwindigkeit als die vom empfangenden Gerät verarbeitbaren Pakete, was zur Erschöpfung der Eingangswarteschlange führt.
• Burst oder Microbursts in Datenverkehrsmustern
• Plattformbeschränkungen

Sie können versuchen, die Größe der Eingabewarteschlange zu erhöhen, indem Sie den Befehl hold-queue auf Schnittstellenebene verwenden:

	Router(config-if)#hold-queue ?
	  <0-240000>  Queue length
 

Anmerkung: Der Befehl Hold-Queue kann auf einigen Plattformen nicht wirksam werden. Plattformspezifikationen überprüfen oder beim TAC ein Ticket erstellen

Hinweis: Flusskontrollmechanismen können auch verwendet werden, um Pausen-Frames vom Empfangsgerät zum Sendegerät zu senden. Weitere Informationen zur Flusskontrolle finden Sie im Konfigurationsleitfaden für Schnittstellen- und Hardwarekomponenten für die jeweilige Plattform.

Ausgabefehler an Schnittstellen

Die Ausgabe wird in den Ausgabewarteschlangen auf dem Schnittstellenmanifest verworfen und kann mit dem Befehl show interfaces angezeigt werden:

---- show int gi 1/0/46  ---- 
 
GigabitEthernet1/0/46 is up, line protocol is up (connected)

  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 154786

Der Zähler "Total Output Drops" (Gesamtausgabe verwirft) gibt die Sättigung in den Ausgabewarteschlangen der betroffenen Schnittstelle an. Dieser Zustand kann durch Mechanismen wie Quality of Service (QoS) noch verschärft werden, da Pakete zur Bewältigung von Überlastungen selektiv verworfen werden können.

Da QoS die Priorität des Datenverkehrs ändert, besteht ein weiterer Fehlerbehebungsschritt darin, mithilfe der Befehlsdienstrichtlinienausgabe zu überprüfen, ob die Schnittstelle eine nicht standardmäßige Warteschlangenstrategie verwendet. Hierzu wird eine Richtlinienzuordnung verwendet, die in der Ausgaberichtung konfiguriert ist.

interface GigabitEthernet0/1
  service-policy output PRIORITIZE-VOICE

Um zu überprüfen, ob die Ausgabe aufgrund des implementierten Quality of Service-Mechanismus verloren geht, verwenden Sie den Befehl show policy-map interface <Schnittstellenname> out. Dies wird in diesem Beispiel veranschaulicht:

---- show policy-map interface gi0/0/0 output  ---- 
 
 GigabitEthernet0/0/0 

  Service-policy output: PRIORITIZE-VOICE

    queue stats for all priority classes:
      Queueing
      queue limit 512 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 0/0

    Class-map: VOICE (match-any)  
      0 packets, 0 bytes
      5 minute offered rate 0000 bps, drop rate 0000 bps
      Match:  dscp ef (46)
      Priority: Strict, b/w exceed drops: 0
      

    Class-map: class-default (match-any)  
      0 packets, 0 bytes
      5 minute offered rate 0000 bps, drop rate 0000 bps
      Match: any 
      
      queue limit 4166 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 0/0
Router#   

Dieser Befehl zeigt die aufgrund des Quality of Service-Mechanismus verworfenen Pakete in den konfigurierten Klassen an.

Anmerkung: Korrelieren die Ausgabedateien auf der Schnittstelle mit den in der Richtlinienzuordnung erkannten Ausgabedateien, wird diese aufgrund der konfigurierten Quality of Service im Allgemeinen erwartet. Wenden Sie sich bei Bedarf an das TAC, um sich eingehender mit dem verwendeten Quality of Service-Mechanismus zu befassen. Weitere Informationen hierzu finden Sie in den entsprechenden Leitfäden.

Weitere Informationen zur Funktionsweise von QoS und zur möglichen Implementierung finden Sie im Quality of Service Configuration Guide, Cisco IOS XE 17.x Configuration Guide.

Um die Warteschlangenstrategie anzuzeigen, verwenden Sie den Befehl show interfaces, und überprüfen Sie den Wert der Warteschlangenstrategie. Standardmäßig ist die Strategie für die ausgehende Paketverarbeitung FIFO (First-In, First-Out).

---- show interfaces gigabitEthernet 0/0/0  ---- 


  Queueing strategy: Class-based queueing

Output fällt ohne Quality of Service ab

Wenn der Schnittstelle keine Richtlinienzuweisung in Ausgaberichtung für Quality of Service zugeordnet ist, können andere Ursachen dafür sorgen, dass die Ausgabe verworfen wird.

Einige der Gründe für das Verwerfen der Ausgabe auf einer Schnittstelle, die nicht über Quality of Service verfügt, sind:

• Eingehende Schnittstellen, die Port-Channels bilden und eine einzelne Ausgabeschnittstelle überzeichnen
• Quantum Flow Processor (QFP)-Gegendruck
• Lizenzdurchsatzbeschränkungen
• Plattformbeschränkungen

Weitere Informationen zur Fehlerbehebung finden Sie im Abschnitt Quantum Flow Processor (QFP) Drops (Quantum-Flow-Prozessor - QFP-Drops) aus diesem Dokument.

Quantum Flow Processor (QFP) fällt aus

Verwenden Sie den Befehl show platform hardware qfp active statistics drop, wie hier gezeigt, um die Gründe für QFP-Drops zu überprüfen:

---- show platform hardware qfp active statistics drop  ----

Last clearing of QFP drops statistics : never

-------------------------------------------------------------------------
Global Drop Stats                         Packets                  Octets  
-------------------------------------------------------------------------
BFDoffload                               23944858              1904416850  
IpTtlExceeded                              184211                28644972  
IpsecIkeIndicate                              175                   26744  
IpsecInput                                 686112               171458640  
IpsecInvalidSa                                  1                      80  
Ipv4Martian                                     4                     392  
Ipv4NoAdj                                   19776                 6587643  
Ipv4NoRoute                                    75                   10950  
Ipv6NoRoute                                 27068                 1515808  
ReassDrop                                 3489529               450382594  
ReassNoFragInfo                           4561070              6387610348  
ReassOverlap                                    3                     198  
ReassTimeout                              7408271              2631950860  
TailDrop                                193769387            157113756882  

Dieser Befehl zeigt unterschiedliche Gründe für QFP-Drops und die zugehörigen Paketzähler für jede Kategorie an.

Anmerkung: Die meisten Gründe für das Verwerfen der QFP-Kategorie sind selbsterklärend. Die Ursachenkategorie leitet den Fehlerbehebungsablauf. Geben Sie bei Bedarf für nicht gängige Paketverlust-Kategorien ein Cisco TAC-Ticket ein.

Tail Drops

Einer der am häufigsten beobachteten Tropfentypen ist der TailDrop-Zähler, der aus folgenden Gründen in der Regel ansteigt:

• Beschränkung des Lizenzierungsdurchsatzes
• QoS sinkt

Art des generierten Protokolls:

%BW_LIZENZ-4-DURCHSATZ_MAX_LEVEL: F0/0: cpp_ha_top_level_server: Durchschnittliche Durchsatzrate näherte sich der lizenzierten Bandbreite von <Mbit/s> Mbit/s während der <Sampling-Nummer> Sampling-Perioden in den letzten <Periode> Stunden, Sampling-Periode beträgt <Sampling-Periode> Sekunden

Überprüfungsbefehle:

• show platform hardware qfp active infrastructure bqs queue output default interface <Schnittstelle>
• show plat hardware qfp aktive infrastruktur bqs warteschlange ausgabe standard all
• show plattform hardware qfp active feature lic-bw überbelegung
• Plattformhardware-Durchsatz anzeigen
• show plattform hardware durchsatz crypto

• Überlastung (Plattformbegrenzung)

Um zu ermitteln, ob der betroffene Datenverkehr verworfen wird, und um eine detailliertere Paketverarbeitungsansicht durch den QFP zu erhalten, können Sie die Funktion zur Paketverfolgung verwenden. Weitere Informationen finden Sie unter Fehlerbehebung mit der Paketverfolgungsfunktion Cisco IOS-XE Datapath.

Art des generierten Protokolls:

%IOSXE_QFP-2-LOAD_EXCEED: Steckplatz: 0, QFP:0, Load <Last-Prozentsatz>% überschreitet den Einstellungsschwellenwert.

Anmerkung: Weitere Informationen finden Sie unter Durchsatzzahlen für Plattformbeschränkungen und Skalierung in Datenblättern. Der Durchsatz hängt von der Anzahl und Verwendung der Funktionen in der Gerätekonfiguration ab. Sie variiert außerdem je nach den aggregierten Bits pro Sekunde (Bit/s), die in den QFP eingespeist werden.

Mit dem Befehl show platform hardware qfp active datapath usage summary können Sie die QFP-Nutzung in den letzten 5 Sekunden, 1 Minute, 5 Minuten oder 60 Minuten überprüfen.

---- show platform hardware qfp active datapath utilization summary  ---- 
 
  CPP 0:                     5 secs        1 min        5 min       60 min
Input:     Total (pps)            1            2            2            2
                 (bps)          320         1032         1032         1032
Output:    Total (pps)            0            1            1            1
                 (bps)            0         8560         8560         8576
Processing: Load (pct)            0            0            0            0

Crypto/IO
    Crypto: Load (pct)            0            0            0            0
        RX: Load (pct)            0            0            0            0
        TX: Load (pct)            2            2            2            2
            Idle (pct)           97           97           97           97

Verwenden Sie show drops { bqs, um weitere Drops in QFP zu überprüfen. | crypto| firewall| interface| ip-all| nat| punt| qfp| qos|history}. Weitere Informationen finden Sie im Software-Konfigurationsleitfaden für Cisco Catalyst Edge-Plattformen der Serien 8500 und 8500L.

Zusätzliche Tipps zur Fehlerbehebung bei Paketverlusten

Zähler für Schnittstellen

Es werden verschiedene Zähler über den Befehl show interfaces [interface] angezeigt. Eine Erläuterung der Bedeutung der einzelnen Zähler finden Sie im Dokument Troubleshooting Ethernet (Fehlerbehebung bei Ethernet).

History Bits per Second CLI-basiertes Diagramm

Sie können die Verlaufsbits-pro-Sekunde-Diagrammansicht innerhalb der CLI in der ein- und ausgehenden Richtung einer Schnittstelle aktivieren, indem Sie den Befehl history bps auf Schnittstellenebene verwenden. Diese Konfiguration erzeugt ein Diagramm der historischen Bit/s auf der Schnittstelle.

Router(config)#interface gigabitEthernet 0/0/0
Router(config-if)#history bps

Sie können auch Verlaufsdatenverläufe (bps) für die Ausgabe und andere Zählerverläufe aktivieren.

Um die Ergebnisse der Verlaufszähler im Zeitverlauf anzuzeigen, verwenden Sie den Befehl show interfaces <interface> history-Befehl:

---- show interfaces gigabitEthernet 0/0/0 history ?  ---- 

  60min   Display 60 minute histograms only
  60sec   Display 60 second histograms only
  72hour  Display 72 hour histograms only
  all     Display all three histogram intervals
  both    Display both input and output histograms
  input   Display input histograms only
  output  Display output histograms only
  |       Output modifiers
      


#show int gi1 history 60sec


90100                                                          *
82100                                                          *
74100                                                     ******
66100                                                ***********
58100                                                ***********
50100                                           ****************
42100                                      *********************
34100                            *******************************
26100                       ************************************
18100        ***************************************************
10100 **********************************************************
     0....5....1....1....2....2....3....3....4....4....5....5....6
               0    5    0    5    0    5    0    5    0    5    0

      GigabitEthernet1 output rate(mbits/sec) (last 60 seconds)

clear counters

Diese Befehle werden verwendet, um verschiedene Zählerstatistiken zu löschen:

• clear counters: Löscht Leistungsindikatordaten auf Schnittstellenebene.
• show platform hardware qfp active statistics drop clear: Setzt die Zähler für das Zurücksetzen des QFP (Quantum Flow Processor) zurück.

Prozentualer Anteil von Verlusten im Zeitverlauf

Um zu überprüfen, ob sich die Anzahl der Ausgabeverfügungen auf die Auswirkungen auswirkt, können Sie neben dem Befehl history bps output-drops auf Schnittstellenebene andere Zählerwerte verwenden, um den Gesamtprozentsatz der Ausgabeverfügungen seit dem letzten Löschen der Zähler zu ermitteln.

Wenn die Zähler seit dem letzten Start nicht gelöscht wurden, verwenden Sie den Befehl show version, um die Systemverfügbarkeit abzurufen, oder verwenden Sie den Befehl show interfaces, um den Wert show interface counters zuletzt zu löschen.

Nach der Bestimmung, wann die Zähler zuletzt gelöscht wurden, oder nach der Identifizierung der Betriebszeit des Geräts, berechnen Sie den Prozentsatz der Produktionsausfälle, die in diesem Zeitraum aufgetreten sind.

Dies kann durch Multiplizieren des gesamten Ausgabeverlustwerts mit 100 und anschließendes Dividieren des Ergebnisses zwischen dem Paketausgabenzählerwert des Befehls show interfaces erfolgen. Das Ergebnis dieses Vorgangs gibt eine Vorstellung davon, wie viel Prozent der Ausgabe während dieses Zeitrahmens für diese Schnittstelle verloren gehen.

Anmerkung: Beachten Sie, dass die Zähler von show interfaces und show platform hardware qfp active statistics drop historisch und kumulativ seit der letzten Löschung sind. Zähler werden gelöscht, wenn ein Neuladen erfolgt.

Siehe folgende Beispielausgabe:

---- show version  ---- 


Hostname uptime is 51 weeks, 1 day, 14 hours, 17 minutes


---- show interface GigabitEthernet0/0/1  ---- 

GigabitEthernet0/0/1 is up, line protocol is up 

  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 1351

     219128599 packets output, 84085726336 bytes, 0 underruns

Die Beispielausgabe zeigt an, dass die Zähler der Schnittstellen nie gelöscht wurden. Dies bedeutet, dass in den letzten 51 Wochen der Betriebszeit des Geräts der Prozentsatz der Gesamtausgabe-Drops ( 1351 x 100 ) / 219128599 = 0,0006 % beträgt.

Die Interpretation dieses Prozentsatzes kann sein, dass die Gesamtausgabe fällt auf dieser Schnittstelle nicht signifikant und da dieser Zähler ist historisch, kumulativ, und angesichts der verlängerten Betriebszeit, bedeutet dies, dass die Tropfen nicht beeinflussen.

Lastintervall

Das Auslastungsintervall ist ein Konfigurationsparameter von der Schnittstellenebene, der angibt, wie lange die Daten zum Berechnen der Auslastungsstatistik verwendet werden.

Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface gigabitEthernet 0/0/0
Router(config-if)#load-interval ?
  <30-600>  Load interval delay in seconds

Das Ergebnis des Load-Intervall-Parameters wird mit dem Befehl show interfaces unter den Werten für die Eingangs- und Ausgangsrate angezeigt:

---- show interfaces gigabitEthernet 0/0/0  ---- 

GigabitEthernet0/0/0 is administratively down, line protocol is down 

  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec

Dies ist zum Zeitpunkt der Überprüfung der Bitrate pro Sekunde beim Ausführen des Befehls show interfaces wichtig.

Die Werte für die Eingangs- und Ausgangsrate sind hilfreich, um die Bits pro Sekunde zu verstehen, die von einer Schnittstelle ein- und ausgehen.

Verwenden Sie den Befehl show interface summary, um eine umfassende Übersicht über die Werte der Eingangs- und Ausgangsrate an allen Schnittstellen zu erhalten. Rufen Sie die aggregierte Ausgangsrate von physischen Schnittstellen ab, was hilfreich ist, um die aggregierten Gesamtbitzahlen pro Sekunde zu einem bestimmten Zeitpunkt zu verstehen.  Weitere Informationen finden Sie in der folgenden Beispielausgabe unter den RXBS- und TXBS-Zählern:

---- show interfaces summary  ---- 

 *: interface is up
 IHQ: pkts in input hold queue     IQD: pkts dropped from input queue
 OHQ: pkts in output hold queue    OQD: pkts dropped from output queue
 RXBS: rx rate (bits/sec)          RXPS: rx rate (pkts/sec)
 TXBS: tx rate (bits/sec)          TXPS: tx rate (pkts/sec)
 TRTL: throttle count

  Interface                   IHQ       IQD       OHQ       OQD      RXBS      RXPS      TXBS      TXPS      TRTL
-----------------------------------------------------------------------------------------------------------------
* GigabitEthernet0/0/0          1         0         0         0      9000        19         0         0         0
  GigabitEthernet0/0/1          0         0         0         0         0         0         0         0         0
  GigabitEthernet0/0/2          0         0         0         0         0         0         0         0         0
* GigabitEthernet0/0/3          0         0         0         0      9000        19         0         0         0

QoS-Richtlinie vorübergehend entfernen 

Um eine Fehlerbehebung durchzuführen, entfernen Sie vorübergehend die QoS-Richtlinie von der betroffenen Schnittstelle. Verwenden Sie den Befehl no service-policy output <policy-name> auf Schnittstellenkonfigurationsebene.

• Wenn das Löschen ohne die QoS-Richtlinie fortgesetzt wird, hat das Problem keinen Bezug zur QoS.
• Wenn das Löschen nach dem Entfernen der QoS-Richtlinie aufhört, ist die Richtlinie die wahrscheinliche Ursache.

Anmerkung: Wenn TAC-Unterstützung erforderlich ist, muss isoliert festgestellt werden, ob die Einbrüche auf Quality of Service zurückzuführen sind oder nicht, damit der Fall frühzeitig an den entsprechenden Experten weitergeleitet werden kann.

Anmerkung: Verwerfungen können auch durch die IPSec-Funktion verursacht werden. IPSec-Drops werden in der Regel in einer physischen Schnittstelle aggregiert, die als Tunnelquelle verwendet wird. Wenn die Drops nur bei Tunnelnutzung vorhanden sind, ist dies wichtig, um das TAC anzuzeigen, wenn Unterstützung erforderlich ist. So kann der Fall frühzeitig an das entsprechende Team weitergeleitet werden.

Verwandte Artikel und Dokumentation

• Fehlerbehebung bei Paketverlusten auf Service-Routern der Serie ASR 1000