Dépannage des contiguïtés incomplètes avec CEF

Options de téléchargement

  • PDF     (295.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:7 juin 2006
ID du document:17812

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Des nœuds de réseau sont considérés comme étant adjacents dans le réseau s'ils peuvent s'atteindre d'un simple saut à travers une couche de liaison. Ce document fournit des conseils sur le dépannage des contiguïtés incomplètes, comme le montre le résultat de la commande « show ip cef adjacency » lorsque l'option Cisco Express Forwarding (CEF) est activée sur une interface.

Router#show ip cef adjacency serial 4/0/1 10.10.78.69 detail
IP Distributed CEF with switching (Table Version 2707655)
   130703 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 39517
   130703 leaves, 9081 nodes, 26227536 bytes, 2685255 inserts, 2554552 invalidations
   949 load sharing elements, 318864 bytes, 71787 references
   universal per-destination load sharing algorithm, id 9E3B1A95
   2 CEF resets, 23810 revisions of existing leaves
   Resolution Timer: Exponential (currently 1s, peak 16s)
   22322 in-place/0 aborted modifications
   refcounts:  2175265 leaf, 1972988 node

   Table epoch: 0 (17 entries at this epoch)

Adjacency Table has 112 adjacencies
   4 IPv4 incomplete adjacencies

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco Express Forwarding (CEF)

  • Configuration du transfert express Cisco

Composants utilisés

Les informations contenues dans ce document sont basées sur la version 12.3(3) du logiciel Cisco IOS®.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Qu'est-ce qu'une contiguïté ?

CEF décrit un mécanisme de commutation à très haut débit qu’un routeur utilise pour transférer des paquets de l’interface entrante vers l’interface sortante. CEF utilise deux ensembles de structures ou tables de données, qu'il stocke dans la mémoire du routeur :

  • Base d'informations de transmission (FIB) - Extraite de l'utilisation commune de l'Organisation internationale de normalisation (ISO), une base de données FIB décrit une base de données d'informations utilisée pour prendre des décisions de transmission. Il est conceptuellement similaire à une table de routage ou à une mémoire cache de route, bien qu'il soit très différent d'une table de routage dans l'implémentation.

  • Table de contiguïté - Deux noeuds du réseau sont considérés comme adjacents s’ils peuvent se joindre à l’aide d’un seul saut sur une couche liaison. Par exemple, lorsqu'un paquet arrive sur l'une des interfaces du routeur, le routeur supprime le tramage de la couche liaison de données et transmet le paquet joint à la couche réseau. Au niveau de la couche réseau, l’adresse de destination du paquet est examinée. Si l'adresse de destination n'est pas une adresse de l'interface du routeur ou l'adresse de diffusion de tous les hôtes, le paquet doit être routé.

    Au minimum, chaque entrée de route dans la base de données doit contenir deux éléments :

    • Destination address : adresse du réseau auquel le routeur peut accéder. Le routeur peut avoir plusieurs routes vers la même adresse.

    • Pointeur vers la destination : ce pointeur indique que le réseau de destination est directement connecté au routeur, ou il indique l'adresse d'un autre routeur sur un réseau directement connecté vers la destination. Ce routeur, qui se trouve un saut plus près de la destination, est le routeur du saut suivant. Une contiguïté représente le pointeur vers la destination.

Cet exemple utilise une interface Ethernet d'un routeur (par exemple, R1) configurée avec l'adresse IP 172.16.81.98 et une route statique par défaut simple qui pointe toutes les destinations vers l'interface Ethernet d'un routeur voisin R2, avec l'adresse IP 172.16.81.1 comme tronçon suivant. En général, CEF doit être activé sur l'interface entrante pour que les paquets soient commutés CEF. Puisque CEF prend la décision de transfert sur l'entrée, utilisez la commande no ip route-cache cef sur l'interface d'entrée pour désactiver CEF.

Remarque : dans la commutation rapide, Cisco IOS crée une entrée de cache à commutation rapide après avoir commuté un paquet. Par exemple, un paquet qui arrive sur une interface à commutation de processus et qui est envoyé via une interface à commutation rapide est à commutation rapide. Émettez la commande no ip route-cache sur l'interface de sortie pour désactiver la commutation rapide. Cela contraste avec CEF.

  1. Utilisez la commande show ip route pour afficher le contenu de la table de routage IP. 

    R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area,  * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.81.1 to network 0.0.0.0

     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.81.0 is directly connected, Ethernet0/0
S*   0.0.0.0/0 [1/0] via 172.16.81.1

!--- A simple default static route points all destinations to !--- a next-hop address of 172.16.81.1.

  2. Utilisez la commande show ip arp ou la commande show arp pour afficher la table ARP (Address Resolution Protocol).

    Remarque : le champ « Adresse matérielle » de la table ARP affiche les entrées de l'interface locale et de l'interface de tronçon suivant.

    R1#show ip arp
Protocol  Address       Age (min)  Hardware Addr   Type   Interface
Internet  172.16.81.98         -   0030.71d3.1000  ARPA   Ethernet0/0
Internet  172.16.81.1          0   0060.471e.91d8  ARPA   Ethernet0/0

  3. Utilisez les commandes show adjacency ethernet 0/0 detail et show adjacency ethernet 0/0 internal pour afficher le contenu de l'entrée de la table de contiguïté. 

    R1#show adjacency ethernet 0/0 detail
Protocol Interface                 Address
IP       Ethernet0/0               172.16.81.1(7)
                                   0 packets, 0 bytes
                                   0060471E91D8003071D310000800
                                   ARP        03:57:08
                                   Epoch: 1
R1#show adjacency ethernet 0/0 internal
Protocol Interface     Address
IP       Ethernet0/0   172.16.81.1(7)
                       0 packets, 0 bytes
                       0060471E91D8003071D310000800
                       ARP        03:57:00
                       Epoch: 1
                       Fast adjacency enabled
                       IP redirect enabled
                       IP mtu 1500 (0x48000082)
                       Fixup disabled
                       Adjacency pointer 0x62515AC0, refCount 7
                       Connection Id 0x0
                       Bucket 236

    Ce résultat montre que dans CEF, une contiguïté fait référence à une structure de contrôle qui contient des informations de couche 2 pour une adresse IP sur une interface particulière. Elle contient la chaîne de réécriture qui varie avec le protocole d’encapsulation de l’interface de sortie. Une contiguïté est l'équivalent de CEF d'une entrée ARP.

Ce tableau décrit les champs clés de la commande show adjacency [interface-type interface-number] internal.

Champ Description 
172.16.81.1(7)
 Adresse IP de l’interface de tronçon suivant. La valeur entre parenthèses fait référence au "refCount" ou au nombre de fois que cette contiguïté est indiquée par des entrées FIB. La même valeur apparaît plus loin dans l'entrée. 
0 packets, 0 bytes
 Utilisez la commande ip cef accounting pour activer les compteurs de paquets et d'octets. 
0060471E91D8003071D310000800
Les douze premiers caractères sont l’adresse MAC de l’interface de tronçon suivant de destination. Les douze caractères suivants représentent l’adresse MAC de l’interface source du paquet. (En d'autres termes, l'interface de sortie du routeur local). Les quatre derniers caractères représentent la valeur Ethertype bien connue 0x0800 pour IP (avec encapsulation ARPA (Advanced Research Projects Agency)). 
003071D310000800
 Adresse MAC et valeur Ethertype connue 0x0800 pour IP (avec encapsulation ARPA) de l’interface source du paquet. (En d'autres termes, l'interface de sortie du routeur local). 
ARP    03:57:00
 Le protocole ARP indique comment l'entrée est découverte. L'horodatage indique le délai avant expiration de l'entrée. 
Epoch: 1
 Informations d'époque de la table de contiguïté CEF. Utilisez la commande show ip cef epoch pour afficher les informations d'époque pour la table de contiguïté et toutes les tables FIB. 
Fast adjacency enabled
 Une entrée FIB met en cache une contiguïté pour une interface de tronçon suivant lorsqu'elle n'effectue pas de partage de charge sur plusieurs chemins actifs. Une contiguïté rapide facilite une commutation plus rapide des paquets. 
Adjacency pointer 0x62515AC0
  
refCount 7
 Nombre de références à la contiguïté actuellement stockées dans la mémoire du routeur. Il y en a une pour chaque entrée correspondante dans la table CEF, plus quelques autres pour une variété de raisons (comme une pour le code qui exécute la commande show adjacency). 
Connection Id 0x0
   
Bucket 236
  

Types de contiguïté

Type de contiguïté Traitement De Contiguïté
Contiguïté nulle Les paquets destinés à une interface Null0 sont abandonnés. Cela peut être utilisé comme une forme efficace de filtrage d'accès.
contiguïté de Glean Lorsqu’un routeur est connecté directement à plusieurs hôtes, la table FIB du routeur conserve un préfixe pour le sous-réseau plutôt que pour les préfixes d’hôte individuels. Le préfixe de sous-réseau pointe vers une contiguïté de glane. Lorsque des paquets doivent être transférés à un hôte spécifique, la base de données de contiguïté est glanée pour le préfixe spécifique.
Contiguïté de points Les fonctionnalités qui nécessitent une gestion spéciale ou celles qui ne sont pas encore prises en charge avec les chemins de commutation CEF sont transférées à la couche de commutation suivante pour la gestion. Les fonctionnalités qui ne sont pas prises en charge sont transférées au niveau de commutation supérieur suivant.
Ignorer la contiguïté Les paquets sont éliminés.
Supprimer la contiguïté Les paquets sont abandonnés, mais le préfixe est vérifié.
Contiguïté en cache La contiguïté mise en cache est la mise à jour d'accusé de réception reçue pour le paquet de contiguïté envoyé.

Détection de contiguïté

Les contiguïtés sont ajoutées à la table soit par une configuration manuelle indirecte, soit de manière dynamique, lorsqu'elles sont découvertes par un mécanisme tel qu'ARP ou à l'aide d'un protocole de routage, tel que BGP et OSPF, qui forme des relations de voisinage. Si une contiguïté est créée par la FIB et n'est pas découverte dynamiquement, alors les informations d'adressage de couche 2 ne sont pas connues et la contiguïté est considérée comme incomplète. Une fois que les informations de couche 2 sont connues, le paquet est transféré au processeur de routage et la contiguïté est déterminée par le protocole ARP.

Les interfaces ATM et Frame Relay peuvent être configurées en tant que point à point ou multipoint. Le nombre de types de contiguïtés varie en fonction de la configuration :

  • Interface point à point : utilise une seule contiguïté pour l'interface.

  • Interface multipoint : utilise une contiguïté unique ou une structure de réécriture de couche 2 pour chaque adresse IP hôte. Les informations nécessaires à la contiguïté proviennent des instructions IP ARP, ATM statique ou de mappage Frame Relay, et du protocole ARP inverse sur ATM et Frame Relay. 

    Router#show adjacency serial 0 detail
Protocol Interface                 Address
IP       Serial0                   140.108.1.1(25)
                                   0 packets, 0 bytes
                                   18410800
                                   FR-MAP     never
                                   Epoch: 1
IP       Serial0                   140.108.1.2(5)
                                   0 packets, 0 bytes
                                   18510800
                                   FR-MAP     never
                                   Epoch: 1

Lorsqu’une interface ATM prend en charge plusieurs circuits virtuels permanents (PVC) sur une interface, l’indication d’erreur « incomplet » peut s’afficher pendant une minute au maximum, mais elle ne doit pas persister.

Remarque : en plus des contiguïtés normales, CEF prend également en charge cinq types de contiguïté qui nécessitent une gestion spéciale. Ces types sont décrits dans la section Types de contiguïté nécessitant une gestion spéciale du Guide de configuration de Cisco Express Forwarding pour la commutation IP et ne sont pas abordés dans ce document.

Raisons des contiguïtés incomplètes

Il existe deux raisons connues pour une contiguïté incomplète :

  • Le routeur ne peut pas utiliser ARP correctement pour l’interface de tronçon suivant.

  • Après une commande clear ip arp ou une commande clear adjacency, le routeur marque la contiguïté comme étant incomplète. Ensuite, il ne parvient pas à effacer l'entrée.

  • Dans un environnement MPLS, IP CEF doit être activé pour la commutation par étiquette. Interface level, commande ip route-cache cef

Les symptômes d’une contiguïté incomplète incluent des abandons de paquets aléatoires au cours d’un test ping. Les pertes en sortie résultent de la limitation de la vitesse à laquelle CEF envoie les paquets entrants au CPU. Utilisez la commande debug ip cef pour afficher les abandons CEF en raison d'une contiguïté incomplète. 

Router#
 *Oct 11 17:08:03.275: CEF-Drop:
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for
destination 192.168.11.1
 *Oct 11 17:08:03.275: CEF-Drop:
Packet for 192.168.11.1 -- encapsulation
 *Oct 11 17:08:05.307: CEF-Drop:
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for
destination 192.168.11.1
 *Oct 11 17:08:05.307: CEF-Drop:
Packet for 192.168.11.1 -- encapsulation

En outre, utilisez la commande show cef drop plusieurs fois et recherchez une valeur d'incrémentation pour le compteur 'Encap_fail'. Référez-vous aux commandes show cef pour plus d'informations.

Aucune entrée ARP

Lorsque CEF ne peut pas localiser une contiguïté valide pour un préfixe de destination, il envoie les paquets au CPU pour la résolution ARP et, à son tour, pour l'achèvement de la contiguïté. Dans de rares cas, la contiguïté persiste dans un état incomplet. Par exemple, si la table ARP répertorie déjà un hôte particulier, le fait de l'associer au niveau processus ne déclenche pas d'ARP.

Déterminez si une entrée ARP existe pour résoudre ce problème. Utilisez ces commandes et spécifiez une adresse IP spécifique :

Utilisez la commande debug arp pour confirmer que le routeur envoie une requête ARP. 

Router#ping 10.12.241.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.12.241.4, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#
.Aug 21 18:59:07.175 PDT: 
IP ARP:
creating incomplete entry for IP address:10.12.241.4 interface FastEthernet0/1
.Aug 21 18:59:07.177 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801,
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1 
.Aug 21 18:59:07.180 PDT: IP ARP throttled out the ARP Request for 10.12.241.4
.Aug 21 18:59:09.182 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801,
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1
.Aug 21 18:59:09.183 PDT:
IP ARP throttled out the ARP Request for 10.12.241.4

Lorsque le processus ping tente d’envoyer le premier paquet et ne voit pas d’entrée ARP, il lance une requête ARP. Il continue à essayer d'envoyer le paquet, puis abandonne le paquet après une période d'attente définie. Lorsqu'une réponse ARP est reçue et que l'entrée ARP est terminée à l'aide d'un processus en arrière-plan, le taux de réussite de la requête ping est de 100 %.

Non supprimé après marqué comme incomplet

Lorsque des informations de contiguïté doivent être modifiées, la logique de datation de contiguïté supprime une entrée en deux étapes :

  • Il modifie d'abord l'état de l'entrée de terminé à incomplet. 

    Router#show adjacency
Protocol  Interface     Address
IP        Serial0       10.10.10.2(2) (incomplete)
IP        Serial0       10.10.10.3(7)
IP        Ethernet0     172.16.81.1(7)

  • Ensuite, à l'intervalle d'une minute suivant, le processus de recherche de contiguïté « se réveille » et termine la suppression. 

    Router#show adjacency
Protocol  Interface     Address
IP        Serial0       10.10.10.3(7)
IP        Ethernet0     172.16.81.1(7)

    En mode CEF distribué, le processus sur le RP informe les cartes de ligne pour terminer la suppression. Cette séquence montre qu'une fenêtre de 60 secondes maximum existe pour qu'une contiguïté transitoire incomplète existe.

Problèmes identifiés

Sur une interface Frame Relay, la configuration d’une instruction de mappage statique invite CEF à ajouter une entrée de préfixe d’hôte à la table CEF. À l'origine, CEF ne considérait pas si le circuit virtuel permanent était dans un état « ACTIF » avant de créer l'entrée. Ce problème est résolu dans l'ID de bogue Cisco CSCdr71258 (clients enregistrés uniquement) .

En outre, après avoir connecté puis supprimé une interface d'une instance de transfert de route (VRF) de réseau privé virtuel (VPN) MPLS (Multiprotocol Label Switching), CEF définit la contiguïté sur incomplète. Cependant, l'entrée de mappage dynamique Frame Relay n'est pas effacée. Lorsque l'adresse IP est réappliquée, le mappage dynamique existe toujours. Cela empêche que la contiguïté ne soit jamais terminée. Émettez la commande clear frame-relay-inarp quand l'adresse IP est supprimée (par exemple quand le VRF est appliqué) pour éviter ce problème. L'adresse IP peut alors être réappliquée et la contiguïté est terminée dès que la carte dynamique est recréée.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
04-Jan-2002
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits