Solucionar Problemas de Quedas de Pacotes de Interface em Roteadores IOS XE

Introdução

Este documento descreve como solucionar problemas de quedas de pacotes de interface nos roteadores Cisco IOS® XE.

Requisitos

Conhecimento básico sobre fluxo de pacotes e Cisco IOS XE.

Componentes Utilizados

Este documento é baseado nas plataformas do roteador Cisco IOS XE, como os roteadores ISR 4000 e ASR1000.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Informações de Apoio

Nos roteadores Cisco IOS XE, as quedas de pacotes podem ocorrer em diferentes componentes, incluindo:

• Interfaces SPA (Adaptador de porta compartilhada).

• Processador de fluxo quântico (QFP):  Processador de dataplane que contém os PPEs (mecanismos de processador de pacotes).

Essas quedas podem ser observadas na direção de entrada ou de saída nas interfaces. Ao analisar o QFP, o foco principal é nas quedas de saída.

Para descartes de pacotes que afetam o plano de controle em dispositivos Cisco IOS XE, consulte os descartes de punt conforme descrito no guia: Troubleshooting de Vigilante Ultrapassou um Limite.

Quedas de entrada

As interfaces podem experimentar quedas de entrada nas filas de entrada. Esse contador pode ser visto com o comando show interfaces no campo input queue, drops counter section:

---- show interfaces  ---- 

GigabitEthernet0/0/0 is up, line protocol is up 

  Input queue: 0/375/71966/0 (size/max/drops/flushes); Total output drops: 47009277

O contador de queda de entrada nas interfaces também é visível no comando show interface summary, na coluna IQD, que representa pacotes descartados da fila de entrada.

---- show interface summary  ---- 

  Interface                   IHQ       IQD       OHQ       OQD      RXBS      RXPS      TXBS      TXPS      TRTL
-----------------------------------------------------------------------------------------------------------------
* Te0/0/0                       0         0         0         0  29544000      2830   1957000      1446         0
* Te0/0/1                       0         0         0         0  23476000      2555  16655000      3346         0
* GigabitEthernet0/0/0          0     71966         0  47019440  18852000      5321  59947000      6064         0

Os descartes de entrada nas interfaces geralmente ocorrem quando as filas de entrada ficam sobrecarregadas e não podem ser processadas a tempo. Como resultado, os pacotes podem ser seletivamente descartados com base no algoritmo de enfileiramento em uso.

Possíveis causas para quedas de entrada incluem:

• O dispositivo emissor está transmitindo pacotes a uma taxa maior do que o dispositivo receptor pode processar, levando ao esgotamento da fila de entrada
• Burst ou microbursts em padrões de tráfego
• Limitações da plataforma

Você pode tentar aumentar o tamanho da fila de entrada usando o comando hold-queue no nível da interface:

	Router(config-if)#hold-queue ?
	  <0-240000>  Queue length
 

Note: O comando Hold-queue não pode ser eficaz em algumas plataformas. Verifique as especificações da plataforma ou registre um caso no TAC.

Observação: os mecanismos de controle de fluxo também podem ser usados para enviar quadros de pausa do dispositivo receptor para o dispositivo emissor. Revise mais informações sobre o controle de fluxo no Guia de configuração dos componentes de hardware e interface para a plataforma específica.

Quedas de saída nas interfaces

Os descartes de saída nas interfaces se manifestam nas filas de saída e podem ser vistos com o comando show interfaces:

---- show int gi 1/0/46  ---- 
 
GigabitEthernet1/0/46 is up, line protocol is up (connected)

  Input queue: 0/2000/0/0 (size/max/drops/flushes); Total output drops: 154786

O contador Total de Quedas de Saída indica a saturação nas filas de saída da interface afetada. Essa condição pode ser exacerbada por mecanismos como Qualidade de Serviço (QoS), que pode descartar seletivamente pacotes para gerenciar o congestionamento.

Como a QoS altera a prioridade do tráfego, outra etapa de identificação e solução de problemas é verificar se a interface está usando uma estratégia de enfileiramento não padrão por meio de um mapa de políticas configurado na direção da saída usando o comando service-policy output.

interface GigabitEthernet0/1
  service-policy output PRIORITIZE-VOICE

Para verificar se os descartes de saída são devido ao mecanismo de qualidade de serviço implementado, use o comando show policy-map interface <interface-name>out. Isso é mostrado neste exemplo:

---- show policy-map interface gi0/0/0 output  ---- 
 
 GigabitEthernet0/0/0 

  Service-policy output: PRIORITIZE-VOICE

    queue stats for all priority classes:
      Queueing
      queue limit 512 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 0/0

    Class-map: VOICE (match-any)  
      0 packets, 0 bytes
      5 minute offered rate 0000 bps, drop rate 0000 bps
      Match:  dscp ef (46)
      Priority: Strict, b/w exceed drops: 0
      

    Class-map: class-default (match-any)  
      0 packets, 0 bytes
      5 minute offered rate 0000 bps, drop rate 0000 bps
      Match: any 
      
      queue limit 4166 packets
      (queue depth/total drops/no-buffer drops) 0/0/0
      (pkts output/bytes output) 0/0
Router#   

Esse comando mostra os descartes devido ao mecanismo de qualidade de serviço entre as classes configuradas.

Note: Se os descartes de saída na interface se correlacionarem com os descartes vistos no mapa de política, o descarte é geralmente esperado devido à qualidade de serviço configurada. Envolva o TAC, se necessário, para detalhar o mecanismo de qualidade de serviço usado e consulte os guias correspondentes para esse recurso.

Para obter informações adicionais sobre o funcionamento da QoS e como implementá-la, consulte o Guia de Configuração da Qualidade de Serviço, guia de configuração do Cisco IOS XE 17.x.

Para exibir a estratégia de enfileiramento, use o comando show interfaces e verifique o valor da estratégia de enfileiramento. Por padrão, a estratégia de processamento de pacotes de saída é primeiro a entrar, primeiro a sair (FIFO).

---- show interfaces gigabitEthernet 0/0/0  ---- 


  Queueing strategy: Class-based queueing

Quedas de saída sem qualidade de serviço no local

Se a interface não tiver um mapa de política associado na direção de saída para qualidade de serviço, outras causas podem causar quedas de saída.

Alguns dos motivos para quedas de saída em uma interface que não tem qualidade de serviço são:

• Interfaces de entrada formando canais de porta e uma única interface de saída com excesso de assinaturas
• Contrapressão do processador de fluxo quântico (QFP)
• Limites de throughput de licenciamento
• Limites da plataforma

Consulte a seção Quedas do Quantum Flow Processor (QFP) deste documento para fazer troubleshooting adicional dessa condição.

Quedas do Quantum Flow Processor (QFP)

Para verificar os motivos para quedas de QFP, use o comando show platform hardware qfp ative statistics drop como demonstrado aqui:

---- show platform hardware qfp active statistics drop  ----

Last clearing of QFP drops statistics : never

-------------------------------------------------------------------------
Global Drop Stats                         Packets                  Octets  
-------------------------------------------------------------------------
BFDoffload                               23944858              1904416850  
IpTtlExceeded                              184211                28644972  
IpsecIkeIndicate                              175                   26744  
IpsecInput                                 686112               171458640  
IpsecInvalidSa                                  1                      80  
Ipv4Martian                                     4                     392  
Ipv4NoAdj                                   19776                 6587643  
Ipv4NoRoute                                    75                   10950  
Ipv6NoRoute                                 27068                 1515808  
ReassDrop                                 3489529               450382594  
ReassNoFragInfo                           4561070              6387610348  
ReassOverlap                                    3                     198  
ReassTimeout                              7408271              2631950860  
TailDrop                                193769387            157113756882  

Esse comando mostra diferentes motivos para quedas de QFP e os contadores de pacotes associados para cada categoria.

Note: A maioria das razões da categoria de descarte de QFP são autoexplicativas por seu nome. A categoria de razão orienta o fluxo da solução de problemas. Para categorias de descarte de pacotes não comuns, se necessário, envie um caso ao TAC da Cisco.

Quedas de Cauda

Um dos tipos de descarte observados com mais frequência é o contador TailDrop, que geralmente aumenta devido às seguintes razões:

• Limitação de throughput de licenciamento.
• Quedas de QoS

Tipo de log gerado:

%BW_LICENSE-4-THROUGHPUT_MAX_LEVEL: F0/0: cpp_ha_top_level_server: A taxa média de throughput se aproximou da largura de banda licenciada de <mbps> Mbps durante os períodos de amostragem nas últimas <period> horas, o período de amostragem é de <sampling-period> segundos

Comandos de verificação:

• show platform hardware qfp ative infrastructure bqs queue output default interface <interface>
• show plat hardware qfp ative infrastructure bqs queue output default all
• show platform hardware qfp ative feature lic-bw oversubscription
• show platform hardware throughput level
• show platform hardware throughput crypto

• Superutilização (limitação de plataforma)

Para entender se o tráfego afetado está sendo descartado e uma visualização mais detalhada do tratamento de pacotes pelo QFP , você pode usar o recurso de rastreamento de pacotes. Consulte Solução de problemas com o recurso de rastreamento de pacote de caminho de dados do Cisco IOS-XE.

Tipo de log gerado:

%IOSXE_QFP-2-LOAD_EXCEED: Slot: 0, QFP:0, Load <load-percentage>% excede o limite de configuração.

Note: Consulte os números de throughput da limitação de plataforma e o dimensionamento nas fichas técnicas. O throughput varia de acordo com o número e o uso dos recursos na configuração do dispositivo. Também varia dependendo dos bits por segundo (bps) agregados injetados no QFP.

Você pode usar o comando show platform hardware qfp ative datapath usage summary para verificar a utilização do QFP nos últimos 5 segundos, 1 minuto, 5 minutos ou 60 minutos.

---- show platform hardware qfp active datapath utilization summary  ---- 
 
  CPP 0:                     5 secs        1 min        5 min       60 min
Input:     Total (pps)            1            2            2            2
                 (bps)          320         1032         1032         1032
Output:    Total (pps)            0            1            1            1
                 (bps)            0         8560         8560         8576
Processing: Load (pct)            0            0            0            0

Crypto/IO
    Crypto: Load (pct)            0            0            0            0
        RX: Load (pct)            0            0            0            0
        TX: Load (pct)            2            2            2            2
            Idle (pct)           97           97           97           97

Para verificação adicional de quedas no QFP, use show drops { bqs | crypto| firewall| interface| ip-all| nat| punt| qfp| qos|history} consulte o Guia de Configuração do Software das Plataformas de Borda Cisco Catalyst 8500 e 8500L Series.

Dicas Adicionais para Troubleshooting de Quedas de Pacotes

Contadores em Interfaces

Diferentes contadores através do comando show interfaces [interface] são mostrados. A explicação sobre o significado em cada um desses contadores pode ser encontrada no documento Troubleshooting Ethernet.

Gráfico baseado em CLI de bits de histórico por segundo

Você pode habilitar a exibição de gráfico de bits por segundo do histórico no CLI na direção de entrada e saída de uma interface usando o comando history bps no nível da interface. Essa configuração gera um gráfico de bps históricos na interface.

Router(config)#interface gigabitEthernet 0/0/0
Router(config-if)#history bps

Você também pode habilitar histórico de quedas de saída bps e outros históricos de contadores.

Para exibir os resultados do contador de histórico ao longo do tempo, use o comando show interfaces <interface> history:

---- show interfaces gigabitEthernet 0/0/0 history ?  ---- 

  60min   Display 60 minute histograms only
  60sec   Display 60 second histograms only
  72hour  Display 72 hour histograms only
  all     Display all three histogram intervals
  both    Display both input and output histograms
  input   Display input histograms only
  output  Display output histograms only
  |       Output modifiers
      


#show int gi1 history 60sec


90100                                                          *
82100                                                          *
74100                                                     ******
66100                                                ***********
58100                                                ***********
50100                                           ****************
42100                                      *********************
34100                            *******************************
26100                       ************************************
18100        ***************************************************
10100 **********************************************************
     0....5....1....1....2....2....3....3....4....4....5....5....6
               0    5    0    5    0    5    0    5    0    5    0

      GigabitEthernet1 output rate(mbits/sec) (last 60 seconds)

clear counters

Estes comandos são usados para limpar várias estatísticas de contador:

• clear counters: Limpa os dados do contador no nível da interface.
• show platform hardware qfp ative statistics drop clear: Redefine os contadores de queda no QFP (Quantum Flow Processor).

Percentual de quedas ao longo do tempo

Para verificar se o número de quedas de saída é impactante , além de usar o comando history bps output-drops no nível da interface para entender as quedas ao longo do tempo, você pode usar outros valores de contador para obter a porcentagem geral de quedas de saída desde a última vez em que os contadores foram zerados.

Se os contadores não tiverem sido limpos desde a última inicialização, use o comando show version para obter o tempo de atividade do sistema ou consulte a última limpeza do valor show interface counters com o comando show interfaces.

Após determinar quando os contadores foram zerados pela última vez ou identificar o tempo de atividade do dispositivo, calcule a porcentagem de descartes de saída que ocorreram durante esse período.

Isso pode ser feito multiplicando o valor total de quedas de saída por 100 e dividindo o resultado entre o valor do contador de saída de pacotes do comando show interfaces <interface>. O resultado dessa operação dá uma ideia sobre o % de descartes de saída para essa interface durante esse período.

Note: Lembre-se de que os contadores de show interfaces e show platform hardware qfp ative statistics drop são históricos e cumulativos desde a última vez que foram limpos. Os contadores são apagados se um recarregamento for feito.

Consulte este exemplo de saída:

---- show version  ---- 


Hostname uptime is 51 weeks, 1 day, 14 hours, 17 minutes


---- show interface GigabitEthernet0/0/1  ---- 

GigabitEthernet0/0/1 is up, line protocol is up 

  Last clearing of "show interface" counters never
  Input queue: 0/375/0/0 (size/max/drops/flushes); Total output drops: 1351

     219128599 packets output, 84085726336 bytes, 0 underruns

A saída do exemplo indica que os contadores das interfaces nunca foram zerados, o que significa que, nas últimas 51 semanas de tempo de atividade do dispositivo, a porcentagem do total de quedas de saída é ( 1351 x 100 ) / 219128599 = .0006%.

A interpretação dessa porcentagem pode ser que o total de descartes de saída nessa interface não é significativo e, como esse contador é histórico, cumulativo e devido ao tempo de atividade prolongado, isso significa que as quedas não são impactantes.

Intervalo de Carga

O intervalo de carga é um parâmetro de configuração do nível da interface que indica o período de tempo durante o qual os dados são usados para calcular estatísticas de carga.

Router#configure terminal 
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface gigabitEthernet 0/0/0
Router(config-if)#load-interval ?
  <30-600>  Load interval delay in seconds

O resultado do parâmetro load-interval é refletido com o comando show interfaces nos valores de entrada e saída:

---- show interfaces gigabitEthernet 0/0/0  ---- 

GigabitEthernet0/0/0 is administratively down, line protocol is down 

  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec

Isso é importante no momento de verificar a taxa de bits por segundo ao executar o comando show interfaces.

Os valores de entrada e saída são úteis para entender os bits por segundo de entrada e saída de uma interface.

Use o comando show interface summary para obter uma visão geral ampla dos valores de taxa de entrada e saída em todas as interfaces e obtenha a taxa de saída agregada das interfaces físicas, o que é útil para entender a saída total de bits agregados por segundo em determinado momento.  Consulte os contadores RXBS e TXBS desta saída de exemplo:

---- show interfaces summary  ---- 

 *: interface is up
 IHQ: pkts in input hold queue     IQD: pkts dropped from input queue
 OHQ: pkts in output hold queue    OQD: pkts dropped from output queue
 RXBS: rx rate (bits/sec)          RXPS: rx rate (pkts/sec)
 TXBS: tx rate (bits/sec)          TXPS: tx rate (pkts/sec)
 TRTL: throttle count

  Interface                   IHQ       IQD       OHQ       OQD      RXBS      RXPS      TXBS      TXPS      TRTL
-----------------------------------------------------------------------------------------------------------------
* GigabitEthernet0/0/0          1         0         0         0      9000        19         0         0         0
  GigabitEthernet0/0/1          0         0         0         0         0         0         0         0         0
  GigabitEthernet0/0/2          0         0         0         0         0         0         0         0         0
* GigabitEthernet0/0/3          0         0         0         0      9000        19         0         0         0

Remova a política de QoS temporariamente 

Para solucionar problemas, remova temporariamente a política de QoS da interface afetada. Use o comando no service-policy output <policy-name> no nível de configuração de interface.

• Se os descartes persistirem sem a política de QoS, o problema não está relacionado à QoS.
• Se as quedas cessarem após a remoção da política de QoS, a política será a causa provável.

Note: Se a assistência do TAC for necessária, o isolamento de determinar se as quedas são devido à qualidade do serviço ou não é importante para encaminhar o caso ao especialista apropriado em estágios iniciais.

Note: As quedas também podem ocorrer devido ao recurso de IPSec. Os descartes de Ipsec são geralmente agregados na interface física que é usada como origem de túnel. Se os pontos de acesso estiverem presentes somente quando o túnel for usado, isso é importante para indicar ao TAC se é necessária assistência. Isso ajuda a encaminhar o caso para a equipe correspondente nos estágios iniciais

Artigos e documentação relacionados

• Solucionar Problemas de Quedas de Pacotes nos Roteadores de Serviço da Série ASR 1000