BFD pour BGP dans l'état AdminDown sur Nexus7000

Introduction

Ce document décrit le problème avec la détection de transfert bidirectionnel (BFD), qui ne s'affiche pas pour le protocole BGP (Border Gateway Protocol) sur une interface virtuelle de commutateur (SVI) sur Nexus 7000.

Informations générales

BFD pour BGP est pris en charge sur Nexus à partir de la version 5.0(2), mais il y a certaines limites. BFD sur SVI sur VPC (Virtual Port-Channel) n'est pas pris en charge dans la version 6.2(12). BFD sur SVI sur FabricPath est pris en charge à partir de la version 7.2(0)D1(1). Cependant, BFD sur SVI doit être pris en charge sur l'interface de canal de port LACP (Link Aggregation Control Protocol) régulière.

Problème : BFD n'apparaît pas pour BGP sur une SVI sur Nexus 7000

Le BFD reste en état d'arrêt administratif, mais la session BGP s'affiche correctement lorsque la session BFD passe par une interface SVI sur un canal de port normal. Voici la configuration de l'interface SVI :

interface Vlan1012
 description Connected-to-N7k-2
 no shutdown
 mtu 9202
 mac-address 0022.0022.0022 
 bfd interval 50 min_rx 50 multiplier 3
 bfd echo-rx-interval 50
 bfd ipv4 interval 50 min_rx 50 multiplier 3
 bfd ipv6 interval 50 min_rx 50 multiplier 3
 bfd ipv4 echo-rx-interval 50
 bfd ipv6 echo-rx-interval 50
 vrf member ROUTING-TRANSIT
 ip flow monitor Monitor-x input sampler Sampler-x
 ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
 no ip redirects
 ip address 10.1.12.0/31

Lorsque le BGP est configuré pour utiliser BFD, la session BFD reste dans l'état AdminDown mais la session BGP est activée. Le nombre de Tx pour la session BFD augmente ou est égal à 0, mais le nombre de Rx reste toujours égal à 0.

N7k-1#show bfd nei vrf all details 

OurAddr         NeighAddr       LD/RD               RH/RS           Holdown(mult)     State       Int                   Vrf                             
10.0.12.0        10.0.12.1     1107296261/0          Down            N/A(3)            Down        Vlan1012              ROUTING-TRANSIT                 

Session state is Down and not using echo function
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 0 us, Received Multiplier: 3
Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)
Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms ago
Tx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms ago
Registered protocols:  bgp
Downtime: 0 days 0 hrs 1 mins 3 secs
Last packet: Version: 0                - Diagnostic: 0  
             State bit: AdminDown      - Demand bit: 0  
             Poll bit: 0               - Final bit: 0  
             Multiplier: 3             - Length: 24  
             My Discr.: 0              - Your Discr.: 0  
             Min tx interval: 0        - Min rx interval: 0  
             Min Echo interval: 0      - Authentication bit: 0  
Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None

N7k-1#show ip bgp vrf all summary 
BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 Unicast
BGP router identifier 10.1.12.0, local AS number 65535
BGP table version is 13, IPv4 Unicast config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]

Neighbor        V    AS MsgRcvd MsgSent   TblVer  InQ OutQ Up/Down  State/PfxRcd
10.1.12.1       4 65535    5406    5407       13    0    0 00:01:10   0 

Le problème persiste même si le VDC est supprimé et recréé et que la configuration complète est effectuée dès le début.

Analyse

D'après les journaux, un message d'erreur TCAM semble provoquer ce comportement. Lorsque Netflow est configuré sur l'interface SVI, il s'agit du message d'erreur affiché sur le Nexus.

 N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for  : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD

Ce message d'erreur apparaît lorsque des combinaisons de fonctions sont utilisées. Lorsque des combinaisons de fonctionnalités qui ne peuvent pas coexister sont configurées sur les mêmes banques TCAM (Ternary Content Addressable Memory), des échecs TCAM sont observés et certaines de ces fonctionnalités ne fonctionnent pas correctement.

Solution

Si le mappage de la banque TCAM de la liste de contrôle d'accès (ACL) est activé, il peut aider à surmonter ce problème.Le mappage de la banque TCAM de la liste de contrôle d'accès permet aux banques TCAM de prendre en charge plus de combinaisons de fonctions de manière plus prévisible. Les fonctionnalités sont préclassées en groupes de fonctionnalités, qui sont ensuite prédéfinis en classes de fonctionnalités selon lesquelles les fonctionnalités peuvent coexister dans une banque TCAM. Le mappage de banque TCAM de la liste de contrôle d'accès vous permet de configurer un ensemble de fonctionnalités simultanément et réduit les résultats multiples qui peuvent s'accumuler lorsque des combinaisons de fonctionnalités qui ne peuvent pas coexister sont configurées sur les mêmes banques TCAM. Le mappage de banque TCAM peut être configuré à l'aide de la commande hardware access-list resource feature bank-mapping dans le VDC par défaut. Pour voir comment les fonctionnalités sont mappées aux banques TCAM, utilisez la commande show system internal access-list feature bank-chain map vlan-vlan ingress module slot-number.

Une fois le mappage de banque TCAM configuré, la session BFD sort de l'état AdminDown et le journal d'erreurs %ACLQOS n'est plus remarqué.