Solución de problemas de MTU en los switches Catalyst de la serie 9000

Introducción

Este documento describe cómo entender y resolver problemas de la unidad de transmisión máxima (MTU) en los switches Catalyst de la serie 9000.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de hardware:

• C9200
• C9300
• C9400
• C9500
• C9600

Nota: Puede configurar el tamaño de MTU para todas las interfaces en un dispositivo al mismo tiempo con el comando global system mtu.  A partir de Cisco IOS® XE 17.1.1, los switches Catalyst 9000 admiten MTU por puerto. La MTU por puerto admite la configuración de MTU a nivel de puerto y de canal de puerto. Con la MTU por puerto puede establecer diferentes valores de MTU para diferentes interfaces así como diferentes interfaces de canal de puerto.

Nota: Consulte la guía de configuración correspondiente para conocer los comandos que se usan para activar estas funciones en otras plataformas de Cisco.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

Antecedentes

Tabla de resumen de MTU

Tamaño total de trama = MTU + Encabezado L2

PREGUNTAS Y RESPUESTAS DE MTU 

¿Qué es MTU?

• MTU es la unidad de transmisión máxima que un dispositivo puede reenviar. En general, esta unidad es la longitud del paquete IP que incluye el encabezado IP.
• Encabezados L2 como, etiqueta Dot1q, MacSec, encabezado SVL, etc., no se tienen en cuenta en este cálculo.

¿Qué es el encabezado L2 y su longitud?

• Un encabezado L2 genérico es de 14 bytes + 4 bytes de CRC, y totaliza 18 bytes.
• Un trunk agrega 4 bytes más para la etiqueta dot1q vlan, y totaliza 22 bytes.
• De manera similar, MacSec agrega su propia longitud de encabezado sobre la longitud de encabezado L2 típica.
• El puerto SVL agrega su propia longitud de encabezado sobre la longitud de encabezado L2 típica.
• Por lo tanto, el paquete general en el cable se golpea en el cable.

¿Cuál es la longitud del paquete manejada por una interfaz?

• Los switches Catalyst 9000 manejan tamaños de paquete de 64 bytes a 9238 bytes. 

¿Qué es la MTU predeterminada?

• La MTU predeterminada es la MTU que se establece en el switch antes de cualquier configuración de usuario.
• La MTU predeterminada en cualquier switch Catalyst 9000 es de 1500 bytes.
• Un puerto Ethernet reenvía un paquete de Capa 3 de 1500 bytes + un encabezado de Capa 2.

¿Se produce la comprobación MTU Ingreso o Egreso?

Salida: MTU es la unidad de transmisión máxima. Es una verificación de salida, la decisión de fragmentar o transmitir tal cual o descartar se decide para la salida.

• Si la MTU del puerto es mayor que la longitud del paquete que se rutea, el paquete se envía tal cual.
• Si el paquete es mayor que la MTU del puerto de salida y si el puerto de salida es
  
  • En un puerto de Capa 3, los paquetes se fragmentan según la MTU.
  • En un puerto de Capa 2, los paquetes se descartan. (La fragmentación sólo se realiza en la capa 3)

Nota: Si un paquete tiene el bit Do not Fragment (DNF) configurado en el encabezado IP y la MTU del puerto es menor que el paquete que se rutea, el paquete se descarta

Ingreso: La verificación de MTU también se realiza para los paquetes que llegan a una interfaz. 

• Si una interfaz recibe un paquete a través de su MTU configurada, estos paquetes se tratan como paquetes sobredimensionados y se descartan. 

¿Qué son los paquetes gigantes?

• En los switches Catalyst 9000, todo lo que supere los 1500 bytes es un paquete gigante o un paquete gigantesco.
  • Ejemplo 1: Si una MTU de interfaz está configurada para reenviar tramas Jumbo de 9216 bytes, acepta o envía tramas de 9216 bytes + encabezados de Capa 2. 
  • Ejemplo-2: Si una MTU de interfaz se configura para reenviar un tamaño de trama Jumbo de 5000 bytes, acepta o envía tramas de 5000 bytes + encabezados de Capa 2.

¿Los paquetes Jumbo o Sobredimensionados se consideran paquetes de error ?

• Una interfaz descarta los paquetes recibidos sobre la MTU configurada e informa los paquetes como errores. 
• Si la interfaz está configurada para transportar una MTU Jumbo y los paquetes recibidos están dentro de este valor, no se cuentan como errores. 

¿Cuál es el tamaño mínimo de paquete que puede gestionar un puerto?

• 64 bytes (encabezado L2, incluido) es el tamaño de paquete válido más pequeño que acepta el switch en el ingreso. 
• Si un paquete viene con menos de 64 bytes en el cable, se considera como un fragmento minúsculo y se descarta en el ingreso.
• Si se supone que un paquete debe transmitir hacia afuera y el paquete es menor a 64 bytes, el switch lo rellena para que alcance un mínimo de 64 bytes antes de la transmisión. 

¿Qué sucede cuando la MTU del sistema es 9216 y el encabezado SVL agrega 64 bytes adicionales?

• Cualquier encabezado bajo el encabezado IP de Capa 3 no se tiene en cuenta en el cálculo de MTU.
• El link SVL puede transmitir un tamaño de paquete de 9216 + encabezado L2 + 64 bytes de encabezado SVL. 

¿Qué es IP MTU?

• La MTU IP sólo se aplica a los paquetes IP. Otros tamaños de paquete no IP no se tienen en cuenta con este comando. 
• La MTU IP tiene prioridad sobre la MTU del sistema o la MTU por puerto para paquetes IP. 
• La MTU IP establece el tamaño máximo que puede tener un paquete IP antes de que necesite fragmentación. 
• Si la interfaz física o lógica de Capa 3 tiene una MTU de 1500 bytes con una mtu ip de 1400 bytes, el límite de fragmentación es de 1400 bytes independientemente de la configuración de MTU del sistema o por puerto.
• MTU es un valor que debe coincidir con el router/switch par. Si el dispositivo par no admite el valor de MTU más alto, utilice MTU IP o MTU para hacer coincidir ambas capacidades del dispositivo. 
• Cuando se configura la MTU IP, el dispositivo ajusta el tamaño de los paquetes del protocolo de ruteo al valor de MTU IP configurado. Algunos protocolos de ruteo dependen del valor de MTU coincidente para establecer la vecindad del protocolo de ruteo.

Examples:

• Ejemplo 1: Si una MTU IP de interfaz se configura en 500 bytes con la MTU de interfaz predeterminada (sin MTU por puerto) y la MTU del sistema es 9000, la MTU de interfaz es 9000 bytes, con fragmentación IP en 500 bytes.
• Ejemplo 2: Un túnel GRE es la interfaz de salida, por lo que los 24 bytes del encabezado GRE deben tenerse en cuenta en el cálculo del tamaño del paquete (ip mtu 1476 + 24 bytes GRE header = 1500 MTU total).

¿Cuál es la diferencia entre la MTU del sistema y la MTU por puerto?

• La MTU del sistema es una configuración global que establece la MTU de todo el dispositivo. Esto cambia todos los puertos físicos y los puertos lógicos del panel frontal al valor establecido por el comando system mtu.
• La MTU por puerto permite establecer un valor de MTU por interfaz, y esto tiene prioridad sobre la configuración de MTU del sistema. Una vez eliminada la configuración por puerto, la interfaz vuelve a la mtu del sistema. 

Examples:

• Ejemplo 1: El valor de MTU del sistema se establece en 9000, todos los puertos físicos y lógicos de MTU se establecen en 9000.
• Ejemplo 2: Si una interfaz se configura con una MTU de 4000 y la MTU del sistema es 9000, la interfaz utiliza una MTU de 4000 mientras que otros puertos utilizan la MTU 9000.

¿Cuál es el impacto de la fragmentación debido a las limitaciones de MTU?

• Normalmente, un dispositivo reenvía un paquete ya fragmentado en el plano de datos, pero si el dispositivo es responsable de la fragmentación o del reensamblado, pueden producirse problemas de rendimiento o de recursos que se manifiesten. 
• La fragmentación puede tener un grave impacto en el rendimiento general y el rendimiento de las aplicaciones y los dispositivos responsables de la gestión de la fragmentación. 
• El manejo de paquetes fragmentados en muchas plataformas se realiza en el software y requiere muchos ciclos de CPU para fragmentar o ensamblar paquetes fragmentados.
• Si su red experimenta mucha fragmentación, asegúrese de que la MTU se ajuste en consecuencia para que coincida con el flujo de paquetes de extremo a extremo sin fragmentación.

¿Qué es PMTUD (Path MTU Discovery)?

• El MSS de TCP, como se describió anteriormente, se encarga de la fragmentación en los dos terminales de una conexión TCP, pero no se ocupa de la situación en la que hay un enlace de MTU más pequeño en el medio de estos dos terminales. PMTUD se desarrolló con el fin de evitar la fragmentación en la ruta entre los terminales. Se usa para determinar dinámicamente la MTU más baja a lo largo de la ruta que va desde el origen de un paquete hasta su destino.
• Para obtener más información sobre PMTUD y cómo resolver problemas, consulte Resolución de problemas de fragmentación IPv4, MTU, MSS y PMTUD con GRE e IPsec.

MTU IPv6

• La MTU IPv6 funciona de la misma manera que la MTU IP.
• Para configurar, utilice ipv6 mtu en lugar de ip mtu en la configuración de la interfaz. 
• El tamaño mínimo para la MTU de IPv6 es de 1280, frente a 832 bytes para IPv4. 
• La PMTUD de IPv6 funciona de manera similar a IPv4. Para obtener más detalles, consulte la Guía de configuración de routing de IP, Cisco IOS® XE Amsterdam 17.3.x (switches Catalyst 9500)

Tramas Ethernet

Trama Ethernet estándar, sin Dot1Q ni otras etiquetas.

Trama Ethernet Dot1Q 

Configuración y verificación de MTU

Configurar MTU 

Esta configuración se puede realizar de forma global, o en el nivel por puerto con Cisco IOS® XE 17.1.1 o superior. Compruebe que el hardware admite esta configuración.

• Una vez que se elimina la configuración específica del puerto, el puerto utiliza la configuración de MTU del sistema global.

### Global System MTU set to 1800 bytes ###

9500H(config)#system mtu ?
 <1500-9216> MTU size in bytes   <-- Size range that is configurable 

9500H(config)#system mtu 1800     <-- Set global to 1800 bytes 
Global Ethernet MTU is set to 1800 bytes.
Note: this is the Ethernet payload size, not the total
Ethernet frame size, which includes the Ethernet
header/trailer and possibly other tags, such as ISL or
802.1q tags.                     <-- CLI provides information about what is counted as MTU


### Per-Port MTU set to 9216 bytes ###
9500H(config)#int TwentyFiveGigE1/0/1 
9500H(config-if)#mtu 9126        <-- Interface specific MTU configuration 

Verificar MTU

En esta sección se describe cómo verificar la configuración de software y hardware para MTU. 

• Verifique la MTU configurada por software y la MTU de hardware.
• La pérdida de tráfico puede ocurrir si el hardware no coincide con la MTU configurada en el software.

Verificación de MTU de software

9500H#show system mtu
Global Ethernet MTU is 1800 bytes.     <-- Global level MTU 

9500H#show interfaces mtu

Port         Name              MTU
Twe1/0/1                       9216   <-- Per-Port MTU override
Twe1/0/2                       1800   <-- No per-port MTU uses global MTU 
<...snip...>

9500H#show interfaces TwentyFiveGigE 1/0/1 | inc MTU
MTU 9216 bytes, BW 1000000 Kbit/sec, DLY 10 usec,

9500H#show interfaces TwentyFiveGigE 1/0/2 | inc MTU
MTU 1800 bytes, BW 25000000 Kbit/sec, DLY 10 usec,

Verificación de MTU de Hardware

9500H#show platform software fed active ifm mappings
Interface                 IF_ID    Inst Asic Core Port SubPort Mac Cntx LPN GPN Type Active
TwentyFiveGigE1/0/1       0x8        1   0   1    20     0      16  4    1   101 NIF  Y  <-- Retrieve the IF_ID for use in the next command
TwentyFiveGigE1/0/2       0x9        1   0   1    21     0      17  5    2   102 NIF  Y

9500H#show platform software fed active ifm if-id 0x8 | inc MTU
                Jumbo MTU ............ [9216]  <-- Hardware matches software configuration

9500H#show platform software fed active ifm if-id 0x9 | in MTU
                Jumbo MTU ............ [1800]  <-- Hardware matches software configuration

Nota: Show platform software fed <active|standby> puede variar. Ciertas plataformas requieren show platform hardware fed switch <active|standby|sw_num>.

Troubleshooting de MTU

Topología

Descartes de paquetes de entrada (MTU de entrada inferior)

Si cualquiera de estos contadores aumenta, generalmente significa que los paquetes recibidos han llegado a través de la MTU configurada.

• Contador Giants en el comando show interface.
• contador ValidOverSize en el comando show controller.

9500H#show int twentyFiveGigE 1/0/3 | i MTU
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
   0 runts, 0 giants, 0 throttles                                          <-- No giants counted 

9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i ValidOverSize
            0 Deferred frames                       0 ValidOverSize frames <-- No giants counted


### 5 pings from neighbor device with MTU 1800 to ingress port MTU 1500 ###

9500H#show int twentyFiveGigE 1/0/3 | i MTU|giant
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
   0 runts, 5 giants, 0 throttles                                          <-- 5 giants counted

9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i ValidOverSize
            0 Deferred frames                       5 ValidOverSize frames <-- 5 giants counted

Detalles sobre el comando show controllers ethernet-controller.

• Si los paquetes llegan a través de la MTU configurada y no superan la verificación CRC, se cuentan como InvalidOverSize.
• Si los paquetes llegan dentro de la MTU configurada y fallan la verificación CRC, se cuentan como FcsErr.

9500H#show controllers ethernet-controller twentyFiveGigE 1/0/3 | i Fcs|InvalidOver
            0 Good (>1 coll) frames                           0 InvalidOverSize frames <-- MTU too large and bad CRC
            0 Gold frames dropped                             0 FcsErr frames          <-- MTU within limits with bad CRC

Configuración y verificación de IP MTU

Configuración de IP MTU 

Esta sección describe cómo configurar la MTU IP en una interfaz de túnel. 

• La MTU IP se puede configurar para influir en el tamaño de los paquetes IP generados por el sistema local (como las actualizaciones del protocolo de routing) o se puede utilizar para establecer un tamaño que se producirá en el momento de la fragmentación.

C9300(config)#interface tunnel 1
C9300(config-if)#ip mtu 1400

interface Tunnel1
 ip address 10.11.11.2 255.255.255.252
 ip mtu 1400                       <-- IP MTU command sets this line at 1400 
 ip ospf 1 area 0
 tunnel source Loopback0
 tunnel destination 192.168.1.1

Verificar MTU IP

Verificación de IP MTU de software

C9300#sh ip interface tunnel 1 <-- Show the IP level configuration of the interface 
Tunnel1 is up, line protocol is up
  Internet address is 10.11.11.2/30
  Broadcast address is 255.255.255.255
  Address determined by setup command
  MTU is 1400 bytes <-- max size of IP packet before fragmentation occurs

Verificación de MTU de IP de hardware

C9300#sh platform software fed switch active ifm interfaces tunnel
Interface                         IF_ID               State
----------------------------------------------------------------------
Tunnel1                           0x00000050          READY            <-- Retrieve the IF_ID for use in the next command

C9300#sh platform software fed switch active ifm if-id 0x00000050
Interface IF_ID         : 0x0000000000000050  <-- The interface ID (IF_ID) 
Interface Name          : Tunnel1
Interface Block Pointer : 0x7fe98cc2d118
Interface Block State   : READY
Interface State         : Enabled
Interface Status        : ADD, UPD
Interface Ref-Cnt       : 4
Interface Type          : TUNNEL
<...snip...>   
       Tunnel Sub-mode: 0 [none]
       Hw Support : Yes
       Tunnel Vrf : 0
       IPv4 MTU : 1400                        <-- Hardware matches software configuration
<...snip...> 

Troubleshooting de IP MTU

Topología

Fragmentación de IP

Cuando los paquetes se envían a través de una interfaz de túnel, la fragmentación puede ocurrir de dos maneras indicadas en estos ejemplos. 

Fragmentación de IP estándar

Fragmentación del paquete original para reducir la MTU antes de la encapsulación del túnel. 

• Solo el dispositivo de ingreso es responsable de esta acción de fragmentación, con fragmentos que se reensamblarán en el punto final real en lugar del punto final del túnel. 
• Este tipo de fragmentación de paquetes no requiere muchos recursos. 

### Tunnel Source Device: Tunnel IP MTU 1400 | Interface MTU 1500 ###

C9300#ping 172.16.1.1 source Loopback 1 size 1500 repeat 10 <-- ping with size over IP MTU 1400
Type escape sequence to abort.
Sending 100, 1500-byte ICMP Echos to 172.16.1.1, timeout is 2 seconds:
Packet sent with a source address of 172.16.2.1
!!!!!!!!!!
Success rate is 100 percent (100/100), round-trip min/avg/max = 1/1/1 ms


### Tunnel Destination Device: Ingress Capture Twe1/0/1 ###
9500H#show monitor capture 1

Status Information for Capture 1
Target Type:
Interface: TwentyFiveGigE1/0/1, Direction: IN  <-- Ingress Physical interface 

9500H#sh monitor capture 1 buffer br | inc IPv4|ICMP
    9  22.285433   172.16.2.1 b^F^R 172.16.1.1 IPv4 1434 Fragmented IP protocol (proto=ICMP 1, off=0, ID=6c03)
   10  22.285526   172.16.2.1 b^F^R 172.16.1.1 ICMP 162 Echo (ping) request id=0x0004, seq=0/0, ttl=255
   11  22.286295   172.16.2.1 b^F^R 172.16.1.1 IPv4 1434 Fragmented IP protocol (proto=ICMP 1, off=0, ID=6c04)
   12  22.286378   172.16.2.1 b^F^R 172.16.1.1 ICMP 162 Echo (ping) request id=0x0004, seq=1/256, ttl=255

<-- Fragmentation occurs on the Inner ICMP packet (proto=ICMP 1)
<-- Fragments are not reassembled until they reach the actual endpoint device 172.16.1.1

Fragmentación de encapsulación de túnel posterior 

Fragmentación del paquete de túnel real para reducir la MTU una vez que se ha producido la encapsulación, pero el dispositivo detecta que la MTU es demasiado grande.

• En este caso, el destino del túnel es el dispositivo responsable del reensamblado del fragmento, en lugar del punto final de destino verdadero. 
• Este caso ocurre cuando hay un problema de configuración. El dispositivo está configurado para una MTU de IP más alta que la que el puerto o la MTU del sistema reales pueden gestionar después de aplicar los encabezados de túnel.
• En este caso, el origen del túnel debe fragmentar el túnel mismo y el destino del túnel debe reensamblar los encabezados del túnel para enviar los paquetes al salto o destino siguiente. 
• Este tipo de fragmentación de encabezado puede agregar una sobrecarga de procesamiento importante; depende de la velocidad de los flujos que se deben gestionar. 
• Dependiendo de la plataforma, el código y la velocidad del tráfico, también puede ver la pérdida y las caídas de paquetes en el tráfico de los foros de clase CoPP.
  

### Tunnel Source Device: Tunnel IP MTU 1500 | Interface MTU 1500 ###
C9300(config-if)#ip mtu 1500
%Warning: IP MTU value set 1500 is greater than the current transport value 1476, fragmentation may occur 
<-- Device warns the user that this can cause fragmentation (this is a configuration issue)


### Tunnel Destination Device: Ingress Capture Twe1/0/1 ###
9500H#show monitor capture 1

Status Information for Capture 1
Target Type:
Interface: TwentyFiveGigE1/0/1, Direction: IN <-- Ingress Physical interface 

9500H#sh monitor capture 1 buffer br | i IPv4|ICMP
    1   0.000000  192.168.1.2 b^F^R 192.168.1.1  IPv4 1514 Fragmented IP protocol (proto=Generic Routing Encapsulation 47, off=0, ID=4501)
    2   0.000042   172.16.2.1 b^F^R 172.16.1.1   ICMP 60 Echo (ping) request id=0x0005, seq=0/0, ttl=255
    3   2.000598  192.168.1.2 b^F^R 192.168.1.1  IPv4 1514 Fragmented IP protocol (proto=Generic Routing Encapsulation 47, off=0, ID=4502)
    4   2.000642   172.16.2.1 b^F^R 172.16.1.1   ICMP 60 Echo (ping) request id=0x0005, seq=1/256, ttl=255

<-- Fragmentation has occurred on the outer GRE header(proto=Generic Routing Encapsulation 47)
<-- Fragments must be reassembled at the Tunnel endpoint, in this case the 9500

ID de errores de Cisco

La MTU del sistema CSCvr84911 del Id. de bug de Cisco no se respetó después de la recarga.

Id. de error de Cisco CSCvq30464CAT9400: La configuración de MTU no se aplica a los puertos inactivos que se vuelven activos.

El ID de bug de Cisco CSCvh04282 Cat9300 no se respeta el valor de configuración de MTU del sistema no predeterminado después de la recarga.

Información Relacionada 

• Soporte Técnico y Documentación - Cisco Systems
• Guía de Configuración de Componentes de Hardware e Interfaz, Cisco IOS® XE Amsterdam 17.3.x (Switches Catalyst 9500)
• Guía de Configuración de Componentes de Hardware e Interfaz, Cisco IOS® XE Amsterdam 17.3.x (Switches Catalyst 9600)
• Resolver fragmentación de IPv4 y problemas de MTU, MSS y PMTUD con GRE e IPSEC