Este documento explica como solucionar problemas de um aumento no número de quedas de entrada que aparecem na saída do comando show interface em um Cisco 12000 Series Internet Router.
Os leitores deste documento devem estar cientes destes tópicos:
Arquitetura do Roteador de Internet do Cisco 12000 Series
As informações neste documento são baseadas nestas versões de software e hardware:
Qualquer versão do software Cisco IOS® que suporte o Cisco 12000 Series Internet Router. Por exemplo, Cisco IOS Software Releases 12.0S e 12.0ST.
Todas as plataformas Cisco 12000, que incluem as plataformas 12008, 12012, 12016, 12404, 12410 e 12416.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
For more information on document conventions, refer to the Cisco Technical Tips Conventions.
O sintoma mais comum é um aumento no número de quedas de entrada. Você pode ver o número de quedas de entrada na saída do comando show interfaces no Cisco 12000 Series Internet Router. Aqui está um exemplo de saída do comando show interfaces:
Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up
Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
Internet address is 203.177.3.21/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex mode, link type is force-up, media type is SX
output flow-control is unsupported, input flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 00:55:39
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 27/75, 954 drops
!--- Here are the input drops.
5 minute input rate 3000 bits/sec, 5 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
7167 packets input, 601879 bytes, 0 no buffer
Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 3638 multicast, 0 pause input
992 packets output, 104698 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
1 lost carrier, 21992 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
Execute o comando show interfaces a cada 10 segundos para verificar se o contador de queda aumenta para a fila de entrada.
Quando um pacote entra no roteador, o roteador tenta encaminhar o pacote no nível de interrupção. Se o roteador não conseguir encontrar uma correspondência em uma tabela de cache apropriada, ele enfileira o pacote na fila de entrada da interface de entrada para processar o pacote posteriormente. O roteador sempre processa alguns pacotes. No entanto, a taxa de pacotes processados nunca congestiona a fila de entrada em redes estáveis com a configuração apropriada. Se a fila de entrada estiver cheia, o roteador descartará o pacote.
Na saída de exemplo, você não pode identificar exatamente quais pacotes o roteador descarta. Para solucionar problemas de quedas da fila de entrada, você precisa descobrir quais pacotes preenchem a fila de entrada. O exemplo de saída indica que 27 pacotes aguardam na fila de entrada da interface GigabitEthernet2/0. A profundidade da fila é de 75 pacotes, e houve 954 descartes depois que você limpou os contadores da interface pela última vez.
Em uma rede que elimina um grande número de rotas, as quedas da fila de entrada podem causar:
Falhas de keepalive da camada 2
Protocolo de roteamento de hot standby/protocolo de redundância de roteador virtual (HSRP/VRRP)
Interrupções da interface
Os valores padrão são inadequados para sistemas que suportam um grande número de interfaces ou rotas, especialmente em redes de provedores de serviços maiores. Uma única limpeza do Border Gateway Protocol (BGP) pode resultar frequentemente em milhares de quedas de fila de entrada na mesma interface. Grandes quedas de entrada podem prejudicar gravemente os tempos de convergência.
Conclua estes passos para evitar tal situação:
Use o comando global spd headroom 1000 para aumentar o espaço livre SPD (Selective Packet Discard, descarte seletivo de pacotes).
O valor padrão para o espaço de cabeçalho SPD é 100. O comando spd headroom especifica quantos pacotes de alta precedência você pode enfileirar sobre o limite normal de fila de espera de entrada. Os pacotes de alta precedência incluem atualizações de protocolo de roteamento e outro tráfego de controle importante, por exemplo, keepalives de Camada 2 e IS-IS hello. Ao especificar esse valor, você reserva espaço para pacotes de entrada de alta precedência. No Cisco IOS Software Release 12.0(22)S e Mais Recente, o valor padrão para o espaço livre SPD é 1000 para o Cisco 12000 Series Internet Router. Use o comando show ip spd para verificar o valor.
Use hold-queue 1500 para cada interface para aumentar o valor da fila de espera da interface. O valor padrão é 75.
Como mencionado anteriormente no documento, somente os pacotes destinados ao roteador chegam à fila de entrada. O GRP (Gigabit Route Processor) deve determinar como manipular os pacotes. Todos os pacotes são comutados por processo. Portanto, os pacotes seguem o caminho lento. Normalmente, todos os pacotes que os switches do roteador Cisco 12000 usam o Distributed Cisco Express Forwarding (dCEF) através das placas de linha. Esta plataforma suporta apenas dCEF como o método de comutação.
Às vezes, quedas ocorrem durante a convergência do Border Gateway Protocol (BGP) se o roteador tiver um grande número de peers. No entanto, há muitos motivos válidos pelos quais o GRP precisa examinar alguns pacotes. Alguns dos motivos estão listados aqui:
O GRP recebe atualizações de roteamento.
O GRP lida com pacotes ICMP (Internet Control Message Protocol).
O GRP estabelece e mantém sessões de peer BGP.
Use o comando show interfaces stat para verificar se há pacotes comutados por processo.
Se o roteador Cisco 12000 ainda não estiver em produção, você poderá ativar alguns comandos debug. Os comandos de depuração permitem que você capture mais informações sobre o tipo de pacotes que o GRP recebe. A saída debug ip packet é muito útil. No entanto, tenha muito cuidado com esse comando, pois ele pode afetar o comportamento do roteador por meio de travamento, travamento ou problemas semelhantes. Desative os registros do console para evitar uma intermitência de mensagens na porta do console. Ative o buffer de log para redirecionar a saída do comando debug para um buffer que você pode consultar posteriormente. Use o comando show logging para exibir o buffer. Você também pode especificar uma lista de acesso para restringir a saída de depuração. Para especificar uma lista de acesso, use esta configuração:
no logging console logging buffer 128000 debug ip packet <ACL #> !--- Warning: !--- Be aware that this configuration on a production router can damage the box. undebug all (after 5-10 seconds)
Esse comando debug permite que você veja todos os pacotes comutados por processo que o GRP recebe. Como alternativa, você pode usar o comando show buffers input-interface [tipo de interface] [número da interface] header para identificar o tipo de pacotes que preenchem a fila de entrada.
Observação: esse comando é útil somente quando a fila de entrada contém muitos pacotes.
Router#show buffers input-interface serial 0/0
Buffer information for Small buffer at 0x612EAF3C
data_area 0x7896E84, refcount 1, next 0x0, flags 0x0
linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
inputtime 0x0, outputtime 0x0, oqnumber 65535
datagramstart 0x7896ED8, datagramsize 728, maximum size 65436
mac_start 0x7896ED8, addr_start 0x7896ED8, info_start 0x0
network_start 0x7896ED8, transport_start 0x0
source: 212.176.72.138, destination: 212.111.64.174, id: 0xAAB8,
ttl: 118, prot: 1
Buffer information for Small buffer at 0x612EB1D8
data_area 0x78A6E64, refcount 1, next 0x0, flags 0x0
linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
inputtime 0x0, outputtime 0x0, oqnumber 65535
datagramstart 0x78A6EB8, datagramsize 728, maximum size 65436
mac_start 0x78A6EB8, addr_start 0x78A6EB8, info_start 0x0
network_start 0x78A6EB8, transport_start 0x0
source: 212.176.72.138, destination: 212.111.64.174, id: 0xA5B8,
ttl: 118, prot: 1
Frequentemente, o mesmo tipo de pacote está presente em grandes quantidades. Por exemplo, a saída de exemplo indica um grande número de pacotes ICMP (protocolo IP 1).
Observação: se você não puder identificar um padrão nas saídas dos comandos debug ou show buffers input-interface, o problema provavelmente é uma configuração incorreta do roteador.
Observação: para obter mais informações, consulte Troubleshooting Input Queue Drops and Output Queue Drops (Solução de problemas de quedas da fila de entrada e quedas da fila de saída).
Execute as ações apropriadas com base na saída do comando debug ip packet detail ou conforme descrito em Troubleshooting de Quedas na Fila de Entrada e Quedas na Fila de Saída. Para obter um exemplo detalhado, consulte a seção Estudo de caso.
Às vezes, quando você verifica a interface do roteador Cisco 12000, você percebe que a interface descarta pacotes de entrada. Como resultado, o valor do contador de quedas de entrada aumenta regularmente. Por exemplo, considere este exemplo de saída:
Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up
Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
Internet address is 203.177.3.21/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex mode, link type is force-up, media type is SX
output flow-control is unsupported, input flow-control is off
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:00, output 00:00:00, output hang never
Last clearing of "show interface" counters 00:55:39
Queueing strategy: fifo
Output queue 0/40, 0 drops; input queue 27/75, 954 drops
!--- This is the input drops counter value.
5 minute input rate 3000 bits/sec, 5 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
7167 packets input, 601879 bytes, 0 no buffer
Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 3638 multicast, 0 pause input
992 packets output, 104698 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
1 lost carrier, 21992 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
Algumas quedas de entrada aparecem na saída do comando show interfaces. Se você emitir esse comando a cada 10 segundos, poderá verificar se o contador de queda aumenta para a fila de entrada.
Use o comando show interface stat para verificar a presença de pacotes comutados por processo:
Router#show interfaces stat
.....
GIG2/0
Switching path Pkts In Chars In Pkts Out Chars Out
Processor 45354 1088496 0 0
!--- Here are the packets that are process-switched (sent to the GRP)
Route cache 0 0 0 0
Distributed cef 0 0 8575 207958
Total 45354 1088496 8575 207958
....
Se o roteador Cisco 12000 ainda não estiver em produção, você poderá habilitar alguns comandos debug para capturar mais informações sobre o tipo de pacotes que o GRP recebe. A saída do comando debug ip packet é interessante. Com esse comando debug, você pode ver todos os pacotes comutados por processo que o GRP recebe. Emita o comando show logging depois de algum tempo:
Router#show log Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns) Console logging: disabled Monitor logging: level debugging, 1110 messages logged Logging to: vty2(572) vty3(538) Buffer logging: level debugging, 107 messages logged Trap logging: level informational, 162 message lines logged Log Buffer (10000 bytes): *Jan 13 08:03:51.550: %SYS-5-CONFIG_I: Configured from console by vty2 (144.254.2.215) 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 79, sending 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=0.0.0.0 (GigabitEthernet2/0), d=255.255.255.255, len 328, rcvd 2 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), len 40, rcvd 3 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 69, unroutable 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 89, unroutable 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), len 41, rcvd 3 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41, sending 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), len 41, rcvd 3 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41, sending 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), len 43, rcvd 3 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41, sending 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41, sending
Neste exemplo, a interface GigabitEthernet2/0 recebe muitos pacotes do Enhanced Interior Gateway Routing Protocol (EIGRP). O EIGRP usa o endereço multicast 224.0.0.10, mas você não configurou o roteador para lidar com esses pacotes. Portanto, o roteador envia esses pacotes ao GRP. O GRP toma a decisão de descartar os pacotes, porque o GRP não pode lidar com esses pacotes com rapidez suficiente.
Para garantir que o GRP não receba esses pacotes EIGRP, você pode executar uma destas ações:
Especifique a interface como passiva nos outros roteadores.
Especifique roteadores vizinhos diferentes.
Às vezes, o número de quedas de entrada aumenta devido a um defeito do software Cisco IOS. Por exemplo, no Cisco IOS Software Release 12.0(11)S, o Cisco 12000 Series Internet Router incrementa incorretamente o contador de quedas de entrada devido a um problema de contabilidade. A saída não reflete corretamente o número de pacotes descartados durante o congestionamento. Todas as interfaces podem indicar esse problema, mas o problema não afeta o serviço ou a funcionalidade das interfaces. Não há solução alternativa conhecida.
Certifique-se de executar a versão mais recente disponível do software Cisco IOS em seu treinamento para eliminar os bugs corrigidos. Se você ainda vir quedas posteriormente, abra uma solicitação de serviço através do .