CEF를 사용한 불완전한 인접성 트러블슈팅

다운로드 옵션

PDF (335.0 KB)
다양한 디바이스에서 Adobe Reader로 보기

업데이트:2006년 6월 7일

문서 ID:17812

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

네트워크의 네트워크 노드는 링크 레이어에 걸쳐 단일 홉으로 서로 도달할 수 있는 경우 인접한 것으로 간주됩니다. 이 문서에서는 인터페이스에서 CEF(Cisco Express Forwarding)가 활성화된 경우 show ip cef adjacency 명령의 출력이 표시되므로 불완전한 인접성 문제를 해결하는 방법에 대한 팁을 제공합니다.

Router#show ip cef adjacency serial 4/0/1 10.10.78.69 detail
IP Distributed CEF with switching (Table Version 2707655)
   130703 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 39517
   130703 leaves, 9081 nodes, 26227536 bytes, 2685255 inserts, 2554552 invalidations
   949 load sharing elements, 318864 bytes, 71787 references
   universal per-destination load sharing algorithm, id 9E3B1A95
   2 CEF resets, 23810 revisions of existing leaves
   Resolution Timer: Exponential (currently 1s, peak 16s)
   22322 in-place/0 aborted modifications
   refcounts:  2175265 leaf, 1972988 node

   Table epoch: 0 (17 entries at this epoch)

Adjacency Table has 112 adjacencies
   4 IPv4 incomplete adjacencies

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

CEF(Cisco Express Forwarding)
Cisco Express Forwarding 구성

Cisco Express Forwarding Switching 확인 방법

사용되는 구성 요소

이 문서의 정보는 Cisco IOS^® Software 릴리스 12.3(3)을 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

인접성이란?

CEF는 라우터가 인바운드에서 아웃바운드 인터페이스로 패킷을 전달하는 데 사용하는 초고속 스위칭 메커니즘에 대해 설명합니다. CEF는 라우터 메모리에 저장하는 두 가지 데이터 구조 또는 테이블 집합을 사용합니다.

FIB(Forwarding Information Base) —ISO(Common International Organization for Standardization) 사용에서 얻은 FIB는 전달 결정을 내리는 데 사용되는 정보 데이터베이스를 설명합니다. 구현에서는 라우팅 테이블과 매우 다르지만 개념적으로는 라우팅 테이블 또는 경로 캐시와 비슷합니다.
인접성 테이블 — 링크 레이어에 걸쳐 단일 홉을 사용하여 서로 연결할 수 있는 경우 네트워크의 두 노드가 인접한 것으로 간주됩니다. 예를 들어 패킷이 라우터의 인터페이스 중 하나에 도착하면 라우터는 데이터 링크 레이어 프레이밍을 제거하고 포함된 패킷을 네트워크 레이어에 전달합니다. 네트워크 레이어에서 패킷의 목적지 주소가 검사됩니다. 목적지 주소가 라우터 인터페이스의 주소이거나 모든 호스트의 브로드캐스트 주소가 아닌 경우 패킷을 라우팅해야 합니다.

적어도 데이터베이스의 각 경로 항목에는 두 개의 항목이 있어야 합니다.
- Destination address(대상 주소) - 라우터가 도달할 수 있는 네트워크의 주소입니다. 라우터는 동일한 주소에 대해 둘 이상의 경로를 가질 수 있습니다.
- 대상에 대한 포인터 - 이 포인터는 대상 네트워크가 라우터에 직접 연결되었음을 나타내거나 대상을 향해 직접 연결된 네트워크에 있는 다른 라우터의 주소를 나타냅니다. 목적지에 한 홉 더 가까운 라우터가 다음 홉 라우터입니다. 인접성은 대상에 대한 포인터를 나타냅니다.

이 예에서는 IP 주소가 172.16.81.98이고 모든 대상을 인접 라우터 R2의 이더넷 인터페이스로 가리키는 간단한 기본 고정 경로(IP 주소가 172.16.81.1)로 구성된 라우터(예: R1)의 이더넷 인터페이스를 다음 홉으로 사용합니다. 일반적으로 패킷이 CEF로 전환되려면 수신 인터페이스에서 CEF를 활성화해야 합니다. CEF는 입력 시 전달 결정을 내리기 때문에 인그레스 인터페이스에서 no ip route-cache cef 명령을 사용하여 CEF를 비활성화합니다.

참고: 고속 스위칭에서 Cisco IOS는 패킷을 스위칭한 후 고속 스위칭 캐시 엔트리를 구축합니다. 예를 들어, 프로세스 전환 인터페이스에서 제공되며 고속 전환 인터페이스를 통해 전송되는 패킷은 고속 전환됩니다. 빠른 스위칭을 비활성화하려면 이그레스 인터페이스에서 no ip route-cache 명령을 실행합니다. 이는 CEF와 대조적입니다.

IP 라우팅 테이블의 내용을 보려면 show ip route 명령을 사용합니다.

R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area,  * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.81.1 to network 0.0.0.0

     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.81.0 is directly connected, Ethernet0/0
S*   0.0.0.0/0 [1/0] via 172.16.81.1

!--- A simple default static route points all destinations to !--- a next-hop address of 172.16.81.1.

ARP(Address Resolution Protocol) 테이블을 표시하려면 show ip arp 또는 show arp 명령을 사용합니다.

참고: ARP 테이블의 "Hardware Addr" 필드에는 로컬 인터페이스 및 next-hop 인터페이스에 대한 항목이 표시됩니다.
```
R1#show ip arp
Protocol  Address       Age (min)  Hardware Addr   Type   Interface
Internet  172.16.81.98         -   0030.71d3.1000  ARPA   Ethernet0/0
Internet  172.16.81.1          0   0060.471e.91d8  ARPA   Ethernet0/0
```

인접성 테이블 항목의 내용을 보려면 show adjacency ethernet 0/0 detail 및 show adjacency ethernet 0/0 internal 명령을 사용합니다.

R1#show adjacency ethernet 0/0 detail
Protocol Interface                 Address
IP       Ethernet0/0               172.16.81.1(7)
                                   0 packets, 0 bytes
                                   0060471E91D8003071D310000800
                                   ARP        03:57:08
                                   Epoch: 1
R1#show adjacency ethernet 0/0 internal
Protocol Interface     Address
IP       Ethernet0/0   172.16.81.1(7)
                       0 packets, 0 bytes
                       0060471E91D8003071D310000800
                       ARP        03:57:00
                       Epoch: 1
                       Fast adjacency enabled
                       IP redirect enabled
                       IP mtu 1500 (0x48000082)
                       Fixup disabled
                       Adjacency pointer 0x62515AC0, refCount 7
                       Connection Id 0x0
                       Bucket 236

이 출력은 CEF에서 인접성이 특정 인터페이스의 IP 주소에 대한 계층 2 정보를 보유하는 제어 구조를 나타낸다는 것을 보여줍니다. 여기에는 아웃바운드 인터페이스의 캡슐화 프로토콜에 따라 달라지는 재작성 문자열이 포함됩니다. 인접성은 CEF와 동등한 ARP 항목입니다.

이 표에서는 show adjacency [interface-type interface-number] internal 명령의 키 필드에 대해 설명합니다.

필드	설명
172.16.81.1(7)	next-hop 인터페이스의 IP 주소입니다. 괄호의 값은 "refCount" 또는 FIB 항목이 이 인접성을 가리키는 횟수를 나타냅니다. 동일한 값이 항목의 뒷부분에 나타납니다.
0 packets, 0 bytes	ip cef accounting 명령을 사용하여 패킷 및 바이트 카운터를 활성화합니다.
0060471E91D8003071D310000800	처음 12자는 대상 next-hop 인터페이스의 MAC 주소입니다. 다음 12개 문자는 패킷의 소스 인터페이스의 MAC 주소를 나타냅니다. (즉, 로컬 라우터의 아웃바운드 인터페이스) 마지막 4개의 문자는 IP(ARPA(Advanced Research Projects Agency) 캡슐화 포함)에 대해 잘 알려진 이더 타입 값 0x0800을 나타냅니다.
003071D310000800	패킷의 소스 인터페이스의 MAC 주소 및 잘 알려진 Ethertype 값 0x0800(ARPA 캡슐화 사용). (즉, 로컬 라우터의 아웃바운드 인터페이스)
ARP 03:57:00	ARP는 항목이 검색되는 방법을 나타냅니다. 타임스탬프는 엔트리가 시간 초과되기 전에 얼마나 오래 가야 하는지를 나타냅니다.
Epoch: 1	CEF 인접성 테이블 Epoch 정보. show ip cef epoch 명령을 사용하여 인접성 테이블 및 모든 FIB 테이블에 대한 에포크 정보를 표시합니다.
Fast adjacency enabled	FIB 항목은 여러 활성 경로를 통한 로드 공유를 수행하지 않을 때 next-hop 인터페이스에 대한 인접성을 캐시합니다. 빠른 인접성은 패킷의 빠른 전환을 가능하게 합니다.
Adjacency pointer 0x62515AC0
refCount 7	현재 라우터 메모리에 저장된 인접성에 대한 참조 수입니다. CEF 테이블의 각 해당 엔트리에 대해 하나가 있으며, 여러 가지 이유로 몇 가지 다른 항목(예: show adjacency 명령을 수행하는 코드에 대해 하나)이 있습니다.
Connection Id 0x0
Bucket 236

인접성의 유형

인접성 유형	인접성 처리
영점 인접성	Null0 인터페이스를 대상으로 하는 패킷은 삭제됩니다. 이를 효과적인 액세스 필터링 형태로 사용할 수 있습니다.
원활한 인접성	라우터가 여러 호스트에 직접 연결된 경우 라우터의 FIB 테이블은 개별 호스트 접두사가 아닌 서브넷의 접두사를 유지합니다. 서브넷 접두사는 큰 인접성을 가리킵니다. 패킷이 특정 호스트로 전달되어야 하는 경우 인접 데이터베이스는 특정 접두사에 대해 수집됩니다.
펀트형 인접성	특별한 처리가 필요한 기능 또는 CEF 스위칭 경로와 함께 아직 지원되지 않는 기능은 처리를 위해 다음 스위칭 레이어로 전달됩니다. 지원되지 않는 기능은 다음 상위 스위칭 레벨로 전달됩니다.
인접성 취소	패킷은 삭제됩니다.
인접성 삭제	패킷은 삭제되지만 접두사는 선택됩니다.
캐시된 인접성	캐시된 인접성은 전송된 인접성 패킷에 대해 수신된 승인 업데이트입니다.

인접성 검색

인접성은 간접 수동 컨피그레이션을 통해 또는 ARP와 같은 메커니즘을 통해 또는 인접 관계를 형성하는 라우팅 프로토콜(예: BGP 및 OSPF)을 사용하여 동적으로 테이블에 추가됩니다. 인접성이 FIB에 의해 생성되고 동적으로 검색되지 않으면 레이어 2 주소 지정 정보가 알려지지 않으며 인접성이 불완전한 것으로 간주됩니다. 레이어 2 정보가 알려지면 패킷이 경로 프로세서로 전달되고 ARP를 통해 인접성이 확인됩니다.

ATM 및 Frame Relay 인터페이스는 point-to-point 또는 multipoint로 구성할 수 있습니다. 인접성 유형의 수는 구성에 따라 다릅니다.

Point-to-point interface - 인터페이스에 단일 인접성을 사용합니다.

Multipoint interface(멀티포인트 인터페이스) - 각 호스트 IP 주소에 대해 고유한 인접성 또는 레이어 2 재작성 구조를 사용합니다. 인접성을 완료하는 데 필요한 정보는 IP ARP, 고정 ATM 또는 프레임 릴레이 맵 명령문, ATM 및 프레임 릴레이의 역 ARP에서 가져옵니다.

Router#show adjacency serial 0 detail
Protocol Interface                 Address
IP       Serial0                   140.108.1.1(25)
                                   0 packets, 0 bytes
                                   18410800
                                   FR-MAP     never
                                   Epoch: 1
IP       Serial0                   140.108.1.2(5)
                                   0 packets, 0 bytes
                                   18510800
                                   FR-MAP     never
                                   Epoch: 1

ATM 인터페이스가 하나의 인터페이스에서 둘 이상의 PVC(Permanent Virtual Circuit)를 지원하는 경우 "불완전" 오류 표시가 최대 1분 동안 나타날 수 있지만 지속되어서는 안 됩니다.

참고: CEF는 정기적인 인접성 외에도 특별한 취급이 필요한 5가지 인접성 유형도 지원합니다. 이러한 유형은 IP Switching Cisco Express Forwarding Configuration Guide의 Adjacency Types That Require Special Handling(특별 처리가 필요한 인접성 유형) 섹션에 설명되어 있으며 이 문서의 범위를 벗어납니다.

불완전한 인접성의 이유

불완전한 인접성의 원인은 두 가지로 알려져 있습니다.

라우터가 다음 홉 인터페이스에 ARP를 성공적으로 사용할 수 없습니다.
clear ip arp 또는 clear adjacency 명령 후 라우터는 인접성을 불완전한 것으로 표시합니다. 그러면 해당 항목을 지우지 못합니다.
MPLS 환경에서는 IP CEF가 Label Switching을 위해 활성화되어야 합니다. 인터페이스 수준 명령 ip route-cache cef

불완전한 인접성의 증상으로는 ping 테스트 중에 무작위로 패킷이 삭제되는 경우가 있습니다. CEF가 도착하는 패킷을 CPU에 보내는 속도를 제한하여 출력이 삭제됩니다. 불완전한 인접성으로 인한 CEF 삭제를 보려면 debug ip cef 명령을 사용합니다.

Router#
 *Oct 11 17:08:03.275: CEF-Drop:
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for
destination 192.168.11.1
 *Oct 11 17:08:03.275: CEF-Drop:
Packet for 192.168.11.1 -- encapsulation
 *Oct 11 17:08:05.307: CEF-Drop:
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for
destination 192.168.11.1
 *Oct 11 17:08:05.307: CEF-Drop:
Packet for 192.168.11.1 -- encapsulation

또한 show cef drop 명령을 여러 번 사용하고 'Encap_fail' 카운터의 증분 값을 찾습니다. 자세한 내용은 show cef 명령을 참조하십시오.

ARP 항목 없음

CEF가 대상 접두사에 대한 유효한 인접성을 찾을 수 없는 경우, ARP 확인을 위해 패킷을 CPU에 보내고 인접성을 완료하도록 합니다. 드문 경우이지만 인접성이 불완전한 상태로 유지됩니다. 예를 들어 ARP 테이블에 이미 특정 호스트가 나열되어 있는 경우 프로세스 레벨로 펀팅해도 ARP는 트리거되지 않습니다.

이 문제를 해결하기 위해 ARP 항목이 있는지 확인합니다. 다음 명령을 사용하고 특정 IP 주소를 지정합니다.

show arp 또는 show ip arp
인접성 표시

debug arp 명령을 사용하여 라우터가 ARP 요청을 전송하는지 확인합니다.

Router#ping 10.12.241.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.12.241.4, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#
.Aug 21 18:59:07.175 PDT: 
IP ARP:
creating incomplete entry for IP address:10.12.241.4 interface FastEthernet0/1
.Aug 21 18:59:07.177 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801,
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1 
.Aug 21 18:59:07.180 PDT: IP ARP throttled out the ARP Request for 10.12.241.4
.Aug 21 18:59:09.182 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801,
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1
.Aug 21 18:59:09.183 PDT:
IP ARP throttled out the ARP Request for 10.12.241.4

ping 프로세스가 첫 번째 패킷을 전송하려고 시도하지만 ARP 항목이 표시되지 않으면 ARP 요청을 시작합니다. 패킷 전송을 계속 시도한 다음 정의된 대기 기간 후에 패킷을 삭제합니다. ARP 응답을 받고 백그라운드 프로세스를 사용하여 ARP 항목이 완료되면 ping 성공률은 100%입니다.

완료되지 않은 것으로 표시된 후 삭제되지 않음

인접성 정보를 변경해야 할 경우 인접성 에이징 로직은 두 단계의 엔트리를 제거합니다.

먼저 항목의 상태를 완료에서 불완전으로 변경합니다.

Router#show adjacency
Protocol  Interface     Address
IP        Serial0       10.10.10.2(2) (incomplete)
IP        Serial0       10.10.10.3(7)
IP        Ethernet0     172.16.81.1(7)

그런 다음 다음 1분 간격으로 인접 워커 프로세스가 "절전 모드 해제"되고 삭제가 완료됩니다.
```
Router#show adjacency
Protocol  Interface     Address
IP        Serial0       10.10.10.3(7)
IP        Ethernet0     172.16.81.1(7)
```
분산 CEF 모드에서는 RP의 프로세스가 라인 카드에 삭제를 완료하도록 알립니다. 이 시퀀스는 과도하고 불완전한 인접성이 존재하기 위해 최대 60초의 윈도우가 존재한다는 것을 예시한다.

알려진 문제

프레임 릴레이 인터페이스에서 고정 맵 명령문을 구성하면 CEF 테이블에 호스트 접두사 엔트리를 추가하라는 프롬프트가 CEF에 표시됩니다. 원래 CEF는 항목을 만들기 전에 PVC가 "ACTIVE" 상태인지 여부를 고려하지 않았습니다. 이 문제는 Cisco 버그 ID CSCdr71258(등록된 고객만 해당)에서 해결됩니다.

또한 MPLS(Multiprotocol Label Switching) VPN(Virtual Private Network) VRF(Route Forwarding) 인스턴스에 연결한 다음 인터페이스에서 제거한 후 CEF는 인접성을 불완전한 것으로 설정합니다. 그러나 Frame Relay 동적 맵 항목은 지워지지 않습니다. IP 주소를 다시 적용하면 동적 매핑이 계속 존재합니다. 그러면 인접성이 완성되지 않습니다. 이 문제를 방지하기 위해 IP 주소가 제거될 때(예: VRF가 적용될 때) clear frame-relay-inarp 명령을 실행합니다. 그런 다음 IP 주소를 다시 적용하고, 동적 맵을 다시 만드는 즉시 인접성을 완료할 수 있습니다.