Solución de problemas de MTU en switches Catalyst serie 9000

Introducción

Este documento describe cómo entender y resolver problemas de MTU (unidad de transmisión máxima) en los switches Catalyst de la serie 9000.

Prerequisites

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de hardware:

• C9200
• C9300
• C9400
• C9500
• C9600

Nota: Puede configurar el tamaño de MTU para todas las interfaces en un dispositivo al mismo tiempo con el comando global "system mtu".  A partir de Cisco IOS® XE 17.1.1, los switches Catalyst 9000 admiten MTU por puerto. La MTU por puerto admite la configuración de MTU a nivel de puerto y de canal de puerto. Con la MTU por puerto puede establecer diferentes valores de MTU para diferentes interfaces así como diferentes interfaces de canal de puerto.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Nota: Consulte la guía de configuración adecuada para conocer los comandos que se utilizan para habilitar estas funciones en otras plataformas de Cisco.

Antecedentes

Tabla de resumen de MTU

Tamaño total de trama = MTU + Encabezado L2

Tipo de puerto	MTU predeterminada: bytes	MTU configurada - Bytes	Encabezado L2	Tamaño total de trama
Acceso L2	1500		18	1518
		9216	18	9234
Troncal L2	1500		22	1522
		9216	22	9238
Puerto físico L3	1500		18	1518
		9216	18	9234
SVI L3	1500		18	1518
		9216	18	9234
MTU IP en puerto L3	1500	Se admite el intervalo	18	Basado en el valor configurado de ip mtu

PREGUNTAS Y RESPUESTAS DE MTU 

¿Qué es MTU?

• MTU es la unidad de transmisión máxima que un dispositivo puede reenviar. En general, esta "Unidad" es la Longitud del paquete IP que incluye el Encabezado IP.
• Encabezados L2 como, etiqueta Dot1q, MacSec, encabezado SVL, etc., no se tienen en cuenta en este cálculo.

¿Qué es el encabezado L2 y su longitud?

• Un encabezado L2 genérico es de 14 bytes + 4 bytes de CRC, y totaliza 18 bytes
• Un trunk agrega 4 bytes más para la etiqueta dot1q vlan, y totaliza 22 bytes
• De manera similar, MacSec agrega su propia longitud de encabezado sobre la longitud de encabezado de L2 típica
• El puerto SVL agrega su propia longitud de encabezado sobre la longitud de encabezado L2 típica
• Por lo tanto, el paquete general en el cable se golpea en el cable

¿Cuál es la longitud del paquete manejada por una interfaz?

• Los switches Catalyst 9000 manejan tamaños de paquete de 64 bytes a 9238 bytes. 

¿Qué es la MTU predeterminada?

• La MTU predeterminada es la MTU que se establece en el switch antes de cualquier configuración de usuario
• La MTU predeterminada en cualquier switch Catalyst 9000 es de 1500 bytes
• Un puerto Ethernet reenvía un paquete de capa 3 de 1500 bytes + un encabezado de capa 2

¿Se produce la comprobación MTU Ingreso o Egreso?

Egress: MTU es la Unidad de Transmisión Máxima, es una Verificación de Egreso, la decisión de fragmentar o transmitir tal cual o descartar se decide para egreso

• Si la MTU del puerto es mayor que la longitud del paquete que se rutea, el paquete se envía tal cual
• Si el paquete es mayor que la MTU del puerto de salida y si el puerto de salida es
  
  • En un puerto de Capa 3, los paquetes se fragmentan según la MTU
  • En un puerto de Capa 2, los paquetes se descartan. (La fragmentación sólo se realiza en la capa 3)

Nota: Si un paquete tiene el bit DF (Don't Fragment) configurado en el encabezado IP y la MTU del puerto es menor que el paquete que se rutea, se descarta el paquete

Acceso: La verificación de MTU también se realiza para los paquetes que llegan a una interfaz 

• Si una interfaz recibe un paquete a través de su MTU configurada, estos paquetes se tratan como paquetes sobredimensionados y se descartan. 

¿Qué son los paquetes gigantes?

• En los switches Catalyst 9000, todo lo que supere los 1500 bytes es un paquete gigante o un paquete gigantesco.
  • Ejemplo 1: Si una MTU de interfaz se configura para reenviar tramas Jumbo de 9216 bytes, acepta o envía tramas de 9216 bytes + encabezados de Capa 2 
  • Ejemplo-2: Si una MTU de interfaz se configura para reenviar un tamaño de trama Jumbo de 5000 bytes, acepta o envía tramas de 5000 bytes + encabezados de Capa 2

¿Los paquetes Jumbo o Sobredimensionados se consideran paquetes de error ?

• Una interfaz descarta los paquetes recibidos sobre la MTU configurada e informa los paquetes como errores. 
• Si la interfaz está configurada para transportar una MTU Jumbo y los paquetes recibidos están dentro de este valor, no se cuentan como errores. 

¿Cuál es el tamaño mínimo de paquete que puede gestionar un puerto?

• 64 bytes (encabezado L2, incluido) es el tamaño de paquete válido más pequeño que acepta el switch en el ingreso. 
• Si un paquete viene con menos de 64 bytes en el cable, se considera un fragmento minúsculo y se descarta en la entrada.
• Si se supone que un paquete debe transmitir hacia afuera y el paquete es menor a 64 bytes, el switch lo rellena para que alcance un mínimo de 64 bytes antes de la transmisión. 

¿Qué sucede cuando la MTU del sistema es 9216 y el encabezado SVL agrega 64 bytes adicionales?

• Cualquier encabezado bajo el encabezado IP de Capa 3 no se tiene en cuenta en el cálculo de MTU.
• El link SVL puede transmitir un tamaño de paquete de 9216 + encabezado L2 + 64 bytes de encabezado SVL. 

¿Qué es IP MTU?

• La MTU IP sólo se aplica a los paquetes IP. Otros tamaños de paquete no IP no se tienen en cuenta con este comando. 
• La MTU IP tiene prioridad sobre la MTU del sistema o la MTU por puerto para paquetes IP. 
• La MTU IP establece el tamaño máximo que puede tener un paquete IP antes de que necesite fragmentación. 
• Si la interfaz física o lógica de Capa 3 tiene una MTU de 1500 bytes con una mtu ip de 1400 bytes, el límite de fragmentación es de 1400 bytes independientemente de la configuración de MTU del sistema o por puerto.
• MTU es un valor que debe coincidir con el router/switch par. Si el dispositivo par no admite el valor de MTU más alto, utilice MTU IP o MTU para hacer coincidir ambas capacidades del dispositivo. 
• Cuando se configura la MTU IP, el dispositivo ajusta el tamaño de los paquetes del protocolo de ruteo al valor de mtu IP configurado. Algunos protocolos de ruteo dependen del valor de mtu coincidente para establecer la vecindad del protocolo de ruteo.
• Examples:
  • Ejemplo 1: Si una MTU IP de interfaz se configura en 500 bytes con la MTU de interfaz predeterminada (sin MTU por puerto) y la MTU del sistema es 9000, la MTU de interfaz es 9000 bytes, con fragmentación IP en 500 bytes.
  • Ejemplo 2: un túnel GRE es la interfaz de salida, por lo que los 24 bytes del encabezado GRE deben tenerse en cuenta en el cálculo del tamaño del paquete (ip mtu 1476 + 24 bytes GRE header = 1500 MTU total).

¿Cuál es la diferencia entre la MTU del sistema y la MTU por puerto?

• La MTU del sistema es una configuración global que establece la MTU de todo el dispositivo. Esto cambia todos los puertos físicos y los puertos lógicos del panel frontal al valor establecido por el comando system mtu.
• La MTU por puerto permite establecer un valor de MTU por interfaz, y esto tiene prioridad sobre la configuración de MTU del sistema. Una vez que se elimina la configuración por puerto, la interfaz vuelve a la memoria virtual del sistema. 
• Examples:
  • Ejemplo 1: el valor de MTU del sistema está configurado en 9000, todos los puertos físicos y lógicos de MTU están configurados en 9000.
  • Ejemplo 2: Si una interfaz se configura con una MTU de 4000 y la MTU del sistema es 9000, la interfaz entonces utiliza una MTU de 4000 mientras que otros puertos utilizan la MTU 9000.

¿Cuál es el impacto de la fragmentación debido a las limitaciones de MTU?

• Un dispositivo reenvía un paquete ya fragmentado normalmente en el plano de datos, pero si el dispositivo es responsable de la fragmentación o reensamblado, pueden producirse problemas de rendimiento o recursos que se manifiesten. 
• La fragmentación puede tener un grave impacto en el rendimiento general y el rendimiento de las aplicaciones y los dispositivos responsables de la gestión de la fragmentación. 
• La gestión de paquetes fragmentados en muchas plataformas se realiza en el software y requiere muchos ciclos de la CPU para fragmentar o ensamblar paquetes fragmentados.
• Si su red experimenta mucha fragmentación, asegúrese de que la MTU se ajuste en consecuencia para que coincida con el flujo de paquetes de extremo a extremo sin fragmentación.

¿Qué es PMTUD (Path MTU Discovery)?

• El MSS de TCP, como se describió anteriormente, se encarga de la fragmentación en los dos terminales de una conexión TCP, pero no se ocupa de la situación en la que hay un enlace de MTU más pequeño en el medio de estos dos terminales. PMTUD se desarrolló con el fin de evitar la fragmentación en la ruta entre los terminales. Se utiliza para determinar dinámicamente la MTU más baja a lo largo de la trayectoria desde un origen de paquete hasta su destino.
• Para obtener más información sobre PMTUD y cómo resolver problemas, consulte Resolución de problemas de fragmentación IPv4, MTU, MSS y PMTUD con GRE e IPsec.

MTU IPv6

• La MTU de IPv6 funciona de la misma manera que la MTU de IP
• Para configurar, utilice ipv6 mtu en lugar de ip mtu en la configuración de la interfaz. 
• El tamaño mínimo para la MTU de IPv6 es 1280, frente a IPv4 de 832 bytes 
• La PMTUD de IPv6 funciona de forma similar a IPv4. Para obtener más información, consulte la Guía de configuración de routing de IP, Cisco IOS® XE Amsterdam 17.3.x (switches Catalyst 9500)

Tramas Ethernet

Trama Ethernet estándar, sin Dot1Q u otras etiquetas 

Trama Ethernet Dot1Q 

 

Configuración y verificación de MTU

Configurar MTU 

Esta configuración se puede realizar de forma global, o en el nivel por puerto con Cisco IOS® XE 17.1.1 o superior. Compruebe que el hardware admite esta configuración.

• Una vez que se elimina la configuración específica del puerto, el puerto utiliza la configuración global system mtu 

### Global System MTU set to 1800 bytes ###

9500H(config)#system mtu ?
 <1500-9216> MTU size in bytes   <-- Size range that is configurable 

9500H(config)#system mtu 1800     <-- Set global to 1800 bytes 
Global Ethernet MTU is set to 1800 bytes.
Note: this is the Ethernet payload size, not the total
Ethernet frame size, which includes the Ethernet
header/trailer and possibly other tags, such as ISL or
802.1q tags.                     <-- CLI provides information about what is counted as MTU


### Per-Port MTU set to 9216 bytes ###
9500H(config)#int TwentyFiveGigE1/0/1 
9500H(config-if)#mtu 9126        <-- Interface specific MTU configuration 

Verificar MTU

En esta sección se describe cómo verificar los parámetros de software y hardware para MTU. 

• Verifique la MTU configurada por software y la MTU de hardware
• La pérdida de tráfico puede ocurrir si el hardware no coincide con la MTU configurada en el software

Verificación de MTU de software

9500H#show system mtu
Global Ethernet MTU is 1800 bytes.     <-- Global level MTU 

9500H#show interfaces mtu

Port         Name              MTU
Twe1/0/1                       9216   <-- Per-Port MTU override
Twe1/0/2                       1800   <-- No per-port MTU uses global MTU 
<...snip...>

9500H#show interfaces TwentyFiveGigE 1/0/1 | inc MTU
MTU 9216 bytes, BW 1000000 Kbit/sec, DLY 10 usec,

9500H#show interfaces TwentyFiveGigE 1/0/2 | inc MTU
MTU 1800 bytes, BW 25000000 Kbit/sec, DLY 10 usec,

Verificación de MTU de Hardware

9500H#show platform software fed active ifm mappings
Interface                 IF_ID    Inst Asic Core Port SubPort Mac Cntx LPN GPN Type Active
TwentyFiveGigE1/0/1       0x8        1   0   1    20     0      16  4    1   101 NIF  Y  <-- Retrieve the IF_ID for use in the next command
TwentyFiveGigE1/0/2       0x9        1   0   1    21     0      17  5    2   102 NIF  Y

9500H#show platform software fed active ifm if-id 0x8 | inc MTU
                Jumbo MTU ............ [9216]  <-- Hardware matches software configuration

9500H#show platform software fed active ifm if-id 0x9 | in MTU
                Jumbo MTU ............ [1800]  <-- Hardware matches software configuration

Nota: 'show platform software fed <active|standby>' puede variar. Ciertas plataformas requieren 'show platform hardware fed switch <active|standby|sw_num>'

Troubleshooting de MTU

Topología

 

Descartes de paquetes de entrada (MTU de entrada inferior)

Si cualquiera de estos contadores aumenta, generalmente significa que los paquetes recibidos han llegado a través de la MTU configurada.

• contador de gigantes en el comando 'show interface'
• contador ValidOverSize en el comando 'show controller'

9500H#show int twentyFiveGigE 1/0/3 | i MTU
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
   0 runts, 0 giants, 0 throttles                                          <-- No giants counted 

9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i ValidOverSize
            0 Deferred frames                       0 ValidOverSize frames <-- No giants counted


### 5 pings from neighbor device with MTU 1800 to ingress port MTU 1500 ###

9500H#show int twentyFiveGigE 1/0/3 | i MTU|giant
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
   0 runts, 5 giants, 0 throttles                                          <-- 5 giants counted

9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i ValidOverSize
            0 Deferred frames                       5 ValidOverSize frames <-- 5 giants counted

Detalles sobre elcomando show controllers ethernet-controller

• Si los paquetes llegan a través de la MTU configurada y fallan la verificación CRC, se cuentan como InvalidOverSize.
• Si los paquetes llegan dentro de la MTU configurada y fallan la verificación CRC, se cuentan como FcsErr

9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i Fcs|InvalidOver
            0 Good (>1 coll) frames                           0 InvalidOverSize frames <-- MTU too large and bad CRC
            0 Gold frames dropped                             0 FcsErr frames          <-- MTU within limits with bad CRC

Configuración y verificación de IP MTU

Configuración de IP MTU 

Esta sección describe cómo configurar ip mtu en una interfaz de túnel 

• La MTU IP se puede configurar para influir en el tamaño de los paquetes IP generados por el sistema local (como las actualizaciones del protocolo de routing) o se puede utilizar para establecer un tamaño que se producirá en el momento de la fragmentación.

C9300(config)#interface tunnel 1
C9300(config-if)#ip mtu 1400

interface Tunnel1
 ip address 10.11.11.2 255.255.255.252
 ip mtu 1400                       <-- IP MTU command sets this line at 1400 
 ip ospf 1 area 0
 tunnel source Loopback0
 tunnel destination 192.168.1.1

Verificar MTU IP

Verificación de IP MTU de software

C9300#sh ip interface tunnel 1 <-- Show the IP level configuration of the interface 
Tunnel1 is up, line protocol is up
  Internet address is 10.11.11.2/30
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1400 bytes <-- max size of IP packet before fragmentation occurs

Verificación de MTU de IP de hardware

C9300#sh platform software fed switch active ifm interfaces tunnel
Interface                         IF_ID               State
----------------------------------------------------------------------
Tunnel1                           0x00000050          READY            <-- Retrieve the IF_ID for use in the next command

C9300#sh platform software fed switch active ifm if-id 0x00000050
Interface IF_ID         : 0x0000000000000050  <-- The interface ID (IF_ID) 
Interface Name          : Tunnel1
Interface Block Pointer : 0x7fe98cc2d118
Interface Block State   : READY
Interface State         : Enabled
Interface Status        : ADD, UPD
Interface Ref-Cnt       : 4
Interface Type          : TUNNEL
<...snip...>   
       Tunnel Sub-mode: 0 [none]
       Hw Support : Yes
       Tunnel Vrf : 0
       IPv4 MTU : 1400                        <-- Hardware matches software configuration
<...snip...> 

Troubleshooting de IP MTU

Topología

Fragmentación de IP

Cuando los paquetes se envían a través de una interfaz de túnel, la fragmentación puede ocurrir de dos maneras indicadas en estos ejemplos. 

Fragmentación de IP estándar 

Fragmentación del paquete original para reducir la MTU antes de la encapsulación del túnel. 

• Solo el dispositivo de ingreso es responsable de esta acción de fragmentación, con fragmentos que se reensamblarán en el punto final real en lugar del punto final del túnel 
• Este tipo de fragmentación de paquetes no requiere muchos recursos 

### Tunnel Source Device: Tunnel IP MTU 1400 | Interface MTU 1500 ###

C9300#ping 172.16.1.1 source Loopback 1 size 1500 repeat 10 <-- ping with size over IP MTU 1400
Type escape sequence to abort.
Sending 100, 1500-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.2.1
!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 1/1/1 ms


### Tunnel Destination Device: Ingress Capture Twe1/0/1 ###
9500H#show monitor capture 1

Status Information for Capture 1
Target Type:
Interface: TwentyFiveGigE1/0/1, Direction: IN  <-- Ingress Physical interface 

9500H#sh monitor capture 1 buffer br | inc IPv4|ICMP
    9  22.285433   172.16.2.1 b^F^R 172.16.1.1 IPv4 1434 Fragmented IP protocol (proto=ICMP 1, off=0, ID=6c03)
   10  22.285526   172.16.2.1 b^F^R 172.16.1.1 ICMP 162 Echo (ping) request id=0x0004, seq=0/0, ttl=255
   11  22.286295   172.16.2.1 b^F^R 172.16.1.1 IPv4 1434 Fragmented IP protocol (proto=ICMP 1, off=0, ID=6c04)
   12  22.286378   172.16.2.1 b^F^R 172.16.1.1 ICMP 162 Echo (ping) request id=0x0004, seq=1/256, ttl=255

<-- Fragmentation occurs on the Inner ICMP packet (proto=ICMP 1)
<-- Fragments are not reassembled until they reach the actual endpoint device 172.16.1.1

Fragmentación de encapsulación de túnel posterior 

Fragmentación del paquete de túnel real para reducir la MTU una vez que se ha producido la encapsulación, pero el dispositivo detecta que la MTU es demasiado grande.

• En este caso, el destino del túnel es el dispositivo responsable del reensamblado del fragmento, en lugar del punto final de destino verdadero 
• Este caso ocurre cuando hay un problema de configuración. El dispositivo está configurado para una MTU de IP más alta que la que el puerto o la MTU del sistema reales pueden gestionar después de aplicar los encabezados de túnel.
• En este caso, el origen del túnel debe fragmentar el túnel en sí y el destino del túnel debe reensamblar los encabezados del túnel para enviar los paquetes al salto o destino siguiente. 
• Este tipo de fragmentación de encabezado puede agregar una sobrecarga de procesamiento significativa; depende de la velocidad de los flujos que se deben administrar. 
• Dependiendo de la plataforma, el código y la velocidad del tráfico, también puede ver pérdidas y caídas de paquetes en la clase CoPP "Forus traffic"
  

### Tunnel Source Device: Tunnel IP MTU 1500 | Interface MTU 1500 ###
C9300(config-if)#ip mtu 1500
%Warning: IP MTU value set 1500 is greater than the current transport value 1476, fragmentation may occur 
<-- Device warns the user that this can cause fragmentation (this is a configuration issue)


### Tunnel Destination Device: Ingress Capture Twe1/0/1 ###
9500H#show monitor capture 1

Status Information for Capture 1
Target Type:
Interface: TwentyFiveGigE1/0/1, Direction: IN <-- Ingress Physical interface 

9500H#sh monitor capture 1 buffer br | i IPv4|ICMP
    1   0.000000  192.168.1.2 b^F^R 192.168.1.1  IPv4 1514 Fragmented IP protocol (proto=Generic Routing Encapsulation 47, off=0, ID=4501)
    2   0.000042   172.16.2.1 b^F^R 172.16.1.1   ICMP 60 Echo (ping) request id=0x0005, seq=0/0, ttl=255
    3   2.000598  192.168.1.2 b^F^R 192.168.1.1  IPv4 1514 Fragmented IP protocol (proto=Generic Routing Encapsulation 47, off=0, ID=4502)
    4   2.000642   172.16.2.1 b^F^R 172.16.1.1   ICMP 60 Echo (ping) request id=0x0005, seq=1/256, ttl=255

<-- Fragmentation has occurred on the outer GRE header(proto=Generic Routing Encapsulation 47)
<-- Fragments must be reassembled at the Tunnel endpoint, in this case the 9500

Información Relacionada 

• Soporte Técnico y Documentación - Cisco Systems
• Guía de Configuración de Componentes de Hardware e Interfaz, Cisco IOS® XE Amsterdam 17.3.x (Switches Catalyst 9500)
• Guía de Configuración de Componentes de Hardware e Interfaz, Cisco IOS® XE Amsterdam 17.3.x (Switches Catalyst 9600)
• Resolver fragmentación de IPv4 y problemas de MTU, MSS y PMTUD con GRE e IPSEC

ID de errores de Cisco

No se respeta la MTU del sistema CSCvr84911 del Id. de error de Cisco después de la recarga

Id. de error de Cisco CSCvq30464CAT9400: configuración de MTU no aplicada a los puertos inactivos que se vuelven activos

ID de falla de funcionamiento de Cisco CSCvh04282 El valor de configuración de MTU del sistema no predeterminado Cat9300 no se respeta después de la recarga