パケット ドロップ

このドキュメントでは、Cisco 8500 シリーズ セキュアルータでのパケットドロップについて説明します。

パケットドロップについて

パケットドロップの表示

show drops コマンドを実行して、パケットドロップの根本原因をトラブルシューティングできます。

show drops コマンドを使用すると、以下を特定できます。

  • 機能またはプロトコルに基づくドロップの根本原因。

  • QFP ドロップの履歴。

パケットドロップ情報の表示

次の手順を実行して、インターフェイス、プロトコル、または機能に基づいて、インスタンスのパケットドロップ情報を表示およびフィルタリングできます。

手順の概要

  1. enable
  2. show drops
  3. show drops { bqs | crypto| firewall| interface| ip-all| nat| punt| qfp| qos|history}

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Router> enable

特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。

ステップ 2

show drops

例:

Router# show drops

ドロップ統計を表示します。

ステップ 3

show drops { bqs | crypto| firewall| interface| ip-all| nat| punt| qfp| qos|history}

例:

Router# show drops qfp
選択したインターフェイスまたはプロトコルのドロップ統計と概要を表示します。

(注)  

 

Cisco IOS XE 17.13.1a から、新しいキーワードオプション historyshow drops コマンドに追加されました。show drop history qfp コマンドを使用すると、QFP ドロップの履歴を表示できます。

パケットドロップ情報の表示例:出力例

次に、show drops コマンドの出力例を示します。この出力例には、QuantumFlow Processor(QFP)に関連した packet drops 情報が表示されます。 

Router#show drops
bqs BQS related drops
crypto IPSEC related drops
firewall Firewall related drops
history History of drops
interface Interface drop statistics
ip-all IP related drops
nat NAT related drops
punt Punt path related drops
qfp QFP drop statistics
qos QoS related drops
| Output modifiers
<cr> <cr>
Router# show drops qfp
------------------ show platform hardware qfp active statistics drop detail
Last clearing of QFP drops statistics : Fri Feb 18 08:02:37 2022
(6d 23h 54m 29s ago)
---------------------------------------------------------------------------
ID Global Drop Stats Packets
Octets
---------------------------------------------------------------------------
319 BFDoffload 9
1350
61 Icmp 84
3780
53 IpFragErr 32136
48718168
244 IpLispHashLkupFailed 3
213
56 IpsecInput 18
4654
23 TailDrop 26713208
10952799454
216 UnconfiguredIpv6Fia 241788
26596680
------------------ show platform hardware qfp active interface all
statistics drop_summary
----------------------------------------------------------------
Drop Stats Summary:
note: 1) these drop stats are only updated when PAL
reads the interface stats.
2) the interface stats include the subinterface
Interface Rx Pkts Tx Pkts
---------------------------------------------------------------------------
GigabitEthernet1 60547 0
GigabitEthernet2 60782 27769658
GigabitEthernet3 60581 0
GigabitEthernet4 60502 1323990
Tunnel14095001 0 1990214
Tunnel14095002 0 3883238
Tunnel14095003 0 3879243
Tunnel14095004 0 2018866
Tunnel14095005 0 3875972
Tunnel14095006 0 3991497
Tunnel14095007 0 4107743
Tunnel14095008 0 3990601

パケット情報の検証

このセクションでは、パケット情報を検証するためのコマンド出力の例を示します。

パケットプロセッサエンジン(PPE)のすべてのインターフェイスでのドロップの統計を表示するには、show drops qfp コマンドを使用します。

(注)  
ラッパーコマンド show drops qfp は、元の show platform hardware qfp active statistics drop コマンドの省略表記です。 
Router#show drops qfp
--------------------------------------------------------------
Global Drop Stats Octets
Packets
--------------------------------------------------------------
AttnInvalidSpid 0 0
BadDistFifo 0 0
BadIpChecksum 0 0
パケットプロセッサエンジン(PPE)のすべてのインターフェイスでの QFP ドロップの履歴を表示するには、show drops history qfp コマンドを使用します。このコマンドを使用すると、過去 1 分間、5 分間、および 30 分間のパケットドロップ数も追跡できます。

(注)  

ラッパーコマンド show drops history qfp は、元の show platform hardware qfp active statistics drop history コマンドの省略表記です。 

Router# show drops history qfp
Last clearing of QFP drops statistics : Mon Jun 26 07:29:14
2023
(21s ago)
--------------------------------------------------------------
Global Drop Stats 1-Min
5-Min 30-Min All
--------------------------------------------------------------
Ipv4NoAdj 0
0 0 99818
Ipv4NoRoute 0
0 0 99853

パケットドロップ警告

ドロップ原因ごとの警告しきい値および/または合計 QFP ドロップ数を 1 秒あたりのパケット数で設定できます。設定されたしきい値を超えると、レート制限された syslog 警告が生成されます。合計しきい値を超えると 1 つの警告が生成され、ドロップの原因ごとに 1 つの警告が生成されます。

警告は、ドロップ原因ごとに最大 1 分間に 1 回生成されます。直前の 1 分間のドロップ数がしきい値(1 秒あたりのパケット数)X 60 の値と比較され、ドロップ数がこの値を超えると、警告が生成されます。

次に、合計数およびドロップ原因ごとの数に対応するそれぞれの警告の例を示します。
%QFP-5-DROP_OVERALL_RATE: Exceeded the overall drop threshold 10000 pps during the last 60-second measurement period, packets dropped in last 1 minute: 641220, last 5 minutes: 1243420, last 30 minutes: 124342200
%QFP-5-DROP_CAUSE_RATE: Exceeded the drop threshold 1000 pps for QosPolicing (drop code: 20) during the last 60-second measurement period, packets dropped due to QosPolicing in last 1 minute: 61220, last 5 minutes: 43420, last 30 minutes: 4611200

パケットドロップ警告しきい値の設定

ドロップ原因ごとの警告しきい値および/または 1 秒あたりのパケット数における合計 QFP ドロップ数を設定するには、次の手順を実行します。

手順の概要

  1. enable
  2. configure terminal
  3. platform qfp drops threshold {per-cause drop_id threshold | total threshold}

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Router> enable

特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。

ステップ 2

configure terminal

例:

Router# configure terminal

グローバル コンフィギュレーション モードを開始します。

ステップ 3

platform qfp drops threshold {per-cause drop_id threshold | total threshold}

例:

Router# platform qfp drops threshold per-cause 206 10

ドロップ原因ごとのしきい値、またはドロップ合計数のしきい値を指定します。

(注)  

 

ドロップ原因 ID を表示するには、show platform hardware qfp active statistics drop detail コマンドを使用します。

次に、ドロップ原因ごとの警告しきい値と合計 QFP ドロップ数を設定する例を示します。

ドロップ原因ごとの QFP ドロップ数警告しきい値の設定例

次に、ドロップ原因 ID 24 の警告しきい値を 15 pps に設定する例を示します。
Router> enable 
Router# configure terminal 
Router(config)#platform qfp drops threshold ? 
per-cause Set warning threshold for per cause QFP drops 
total Set warning threshold for total QFP drops
Router(config)#platform qfp drops threshold per-cause ? 
<0-1024> QFP drop cause ID
Router(config)#platform qfp drops threshold per-cause 24 ? 
<0-2147483647> Drop threshold in packets per second (pps)
Router(config)#platform qfp drops threshold per-cause 24 15

合計 QFP ドロップ数の警告しきい値の設定例

次に、合計 QFP ドロップ数の警告しきい値を 100 pps に設定する例を示します。
Router> enable 
Router# configure terminal 
Router(config)#platform qfp drops threshold ? 
per-cause Set warning threshold for per cause QFP drops 
total Set warning threshold for total QFP drops
Router(config)#platform qfp drops threshold total ? 
<0-2147483647> Drop threshold in packets per second (pps)
Router(config)#platform qfp drops threshold total 100

パケットドロップ警告しきい値の表示

設定済みのドロップ原因ごとの警告しきい値と合計 QFP ドロップ数を表示するには、次の手順を実行します。

手順の概要

  1. enable
  2. show platform hardware qfp active statistics drop threshold

手順の詳細

  コマンドまたはアクション 目的

ステップ 1

enable

例:

Router> enable

特権 EXEC モードを有効にします。プロンプトが表示されたらパスワードを入力します。

ステップ 2

show platform hardware qfp active statistics drop threshold

例:

Router# show platform hardware qfp active statistics drop thresholds

設定済みのドロップの原因ごとの警告しきい値と合計 QFP ドロップ数を表示します。

(注)  

 

  • ラッパーコマンド show drops thresholds は、show platform hardware qfp active statistics drop threshold コマンドの省略表記です。

パケットドロップ警告しきい値の表示例

次に、show platform hardware qfp active statistics drop threshold コマンドの出力例を示します。
Router#show platform hardware qfp active statistics drop thresholds 
------------------------------------------------------ 
Drop ID         Drop Cause Name             Threshold 
------------------------------------------------------ 
10             BadIpChecksum                 100 
206            PuntPerCausePolicerDrops      10
20             QosPolicing                   200 
                Total                         30
次に、show drops thresholds ラッパーコマンドの出力例を示します。
Router#show platform hardware qfp active statistics drop thresholds 
------------------------------------------------------ 
Drop ID         Drop Cause Name             Threshold 
------------------------------------------------------ 
10             BadIpChecksum                 100 
206            PuntPerCausePolicerDrops      10
20             QosPolicing                   200 
                Total                         30