Capturar pacote comutado por hardware com exemplo de configuração de captura de dados

Introduction

Este documento descreve um método para capturar um pacote comutado por hardware em um mecanismo de encaminhamento em um Catalyst 6500 equipado com um Supervisor Engine 2T ou em um Catalyst 6880, e exibir decisões de encaminhamento/QoS para o usuário.

Observação: a abordagem apresentada neste documento não pode ser usada no Catalyst 6500/Supervisor 720 ou em supervisores mais antigos.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configurar

A captura de dados é baseada no ELAM (Embedded Logic Analyzer Module, módulo analisador de lógica incorporado) que é acionado no ASIC Lamira , o chip responsável por tomar decisões de encaminhamento da camada 3 no Catalyst 6500/Supervisor Engine 2T e 6880). Esse chip permite que você controle o encaminhamento de pacotes e o processo de decisão de QoS sem conhecimento avançado da arquitetura interna da plataforma e do fluxo exato de pacote interno necessário para configurar corretamente o ELAM. 

As informações coletadas por essa captura podem ser usadas para entender o processo de decisão de hardware. As informações coletadas também são bons dados de entrada para o Cisco Technical Assistance Center para análise posterior caso haja algum problema com o encaminhamento de pacotes ou QoS.

Observação: para gerar saídas de encaminhamento, é necessário tráfego real. Por exemplo, os pacotes definidos para um disparador devem fluir pelo dispositivo enquanto você executa a captura. Esse método não afeta o desempenho do dispositivo e não afeta o fluxo de tráfego testado. 

 

Use esta CLI para configurar a captura de pacotes:

6500#show platform datapath ?
 all                Packet datapath trace for all features
 cos                Packet ingress cos
 ingress-interface  Packet ingress interface (port, subinterface,
 service-instance)
 last               Use data from the last datapath capture
 lif                Packet ingress LIF from Eureka or shim header
 packet-data        Packet header data specification
 pkt-length         Packet length
 qos                Packet QoS datapath trace
 recirc             recirculated packet
 release-elam       Release Elam
 slot               Forwarding Engine slot
 src-index          Packet ingress port source index
 vty                Used for virtual terminal lines
 |                  Output modifiers

Consulte estas definições para obter os parâmetros mais importantes:

• all - configura uma captura de pacote para capturar decisões básicas de encaminhamento e encaminhamento de QoS (como dois tipos de fluxo implementados atualmente) ao mesmo tempo.
• vty - permite exibir a saída caso o usuário esteja registrado via Telnet/Secure Shell (SSH) (isso não é necessário quando o comando é executado do console).
• release-elam - remove acionadores configurados anteriormente.
• interface/slot de entrada - permite a seleção do módulo/interface no qual o pacote a será capturado.
• cos - permite selecionar o valor COS do pacote que será capturado.
• pkt-length permite especificar o tamanho do pacote que será capturado.
• packet-data - fornece uma maneira muito flexível de selecionar características de pacote que precisam ser capturadas. 

Este exemplo define a captura de pacotes recebidos na interface te1/4.

show platform datapath ingress-interface te1/4

Este exemplo define a captura de pacotes recebidos no slot 2.

show platform datapath slot 2

Este exemplo define o disparador para capturar quadros que têm um COS igual a 5.

show platform datapath cos 5

Este exemplo configura o gatilho para capturar quadros com 64 bytes de comprimento.

show platform datapath pkt-length 64

Este exemplo define o disparador para capturar o quadro IPv4/TCP com um conjunto de flags ACK que também tem um endereço MAC de origem 0000.000.0001 e um IP de origem 10.0.0.1. 

show platform datapath packet-data ipv4 src-address 10.0.0.1 tcp flags ack l2 
src-mac 0000.0000.0001

Diagrama de Rede

O tráfego de teste é recebido no tronco Te1/4 na VLAN10, é roteado pelo Catalyst 6500 para a VLAN20 e é enviado para o receptor na VLAN20 na porta Te2/1.

Veja este cenário:

Testes

 

Para capturar o pacote, insira este comando:

show platform datapath vty all ingress-interface te1/4 packet-data ipv4 
src-address 10.10.0.1

Fluxo de pacote básico

Isso define o disparo para pacotes IPv4 que chegam na interface te1/4 com um endereço IP de origem de 10.10.0.1 e pede ao dispositivo para exibir o encaminhamento de pacotes e as decisões de QoS. Depois de executar esse comando, esse tráfego chega ao dispositivo e essa saída é gerada:

Capturing from TenGigabitEthernet1/4 src_index 3[0x3]
 _______________________________________________________________
 Basic Packet Flow
 -----------------
 Packet    TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
   |             Ports: 1000 -> 2000 [ACK  0x10] Dscp/Tos 46/0xB8 Ttl 64
   |       RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
   |       Vlan 10 CoS 5 1q 1
   V
 Te1/4[3]   Ingress Lif 0xA Vlan 10
   |       ILM 0x6900A Lif_Sel 3 Lif_Base 0x69000
   |       Cpp_en
   V
 Ingress    ACL: Permit (Default) Lbl_A 1
 Features   QoS: Mark[16][4] AggPolice Tcam[Bank0][16376] Lbl 1
   V
 FIB-L3    Key: 10.20.0.1 [No VPN]
   |       TCAM[30465] Adj 0x24001 dgt 0
   V
 Adjacency  [FIB] L3_Enable Dec_Ttl ADJ[IP][0x24001]
   V
 EgressLIF  0x14  Vlan 20 IpMtu 1518[17] Base 0x0
   V
 Egress     ACL: Permit (Default)
 Features   QoS: Default (Tcam_Lkup_Disabled)
   V
 Rewrite    [FIB] L2_RW[0]: 0013.5f1c.0980 -> 0000.0000.1020 Dec_Ttl
   |       CCC 4
   |       RIT[0x24001]
   V
 _______________________________________________________________

 

O pacote contém características básicas de um pacote capturado, que inclui informações da Camada 2 (endereços MAC, VLAN, CoS, cabeçalho IEEE 802.1Q (Dot1Q), tamanho do pacote), informações da Camada 3 (endereços IP, Differentiated Services Code Point (DSCP)/Tipos de Serviço (TOS), Time to Live (TTL) e informações da Camada 4 (portas, flags, nome do protocolo). 

O restante da saída corresponde aos dados da decisão de encaminhamento com estas descrições:

• Recursos (entrada/saída) - especifica se alguma política de ACL/QOS foi aplicada ao pacote e qual foi o impacto (neste exemplo na entrada, a ACL é o padrão e a QoS está marcando e as ações padrão de saída são tomadas).
• FIB-L3/adjacência/regravação - corresponde à decisão de encaminhamento tomada no pacote. Neste exemplo, a entrada de adjacência armazenada na entrada 0x24001 indica que o TTL deve ser diminuído (Dec_Ttl). Há também uma alteração de destino nos endereços MAC conforme especificado, se aplicável.

Fluxo de pacote QoS

QoS Packet Flow
 ---------------
 Packet    TCP(6)[len=64]R: 10.10.0.1 -> 10.20.0.1
   |             Ports: 1000 -> 2000 [ACK  0x10] Dscp/Tos 46/0xB8 Ttl 64
   |       RouterMAC 0013.5f1c.0980 SMAC 0000.0000.1010
   |       Vlan 10 CoS 5 1q 1
   V
 Te1/4[3]   Ingress_Lif 0xA Vlan 10 Cos_In 5
   |       Portmap [Trust Dscp Port_Acos_Id 0 Qos_En 1]
   |       ILM 0x6900A Lif_Sel 3 Lif_base 0x69000
   |       Qos_En 1 Plcr_Base 0 L2_Cos_Sel Cos(1)
   V
 Ingress   TCAM_IDX [16376] Label 1
 Features   TCAM_RSLT: Lo 0x0021100B Hi 0x00002010
   |       Mrking [Mark(Acos_Sel 4) Acos 16 Mark_En 1]
   |       AgPlcr [Id 4096 Cfg_Id 1]
   V
 IFE PL    Acos 16 Mark_En RW(01)
   |       AgPlcr: Id 4096 Cfg 1 Apply 1 Apply_Stats 1 Drop_En 0
   |               Marking (Excd_Lo 0 Excd_Hi 0)
   V
 Adjacency   RI 3
   V
 EgressLif  Vlan 20
   |       Qos_En 0 Plcr_Base 0 L2_Cos_Sel Cos(1)
   V
 Egress    Default (QoS Disabled)
 Features
   V
  RIT      Cos 2 Acos 16 Dscp/Tos 16/0x40
   |       CCC L3_REWRITE(4)
   V
 _______________________________________________________________

Veja o pacote recebido pelo dispositivo e que tem CoS=5 e Dscp=46. O pacote é enviado com CoS=2 e DSCP=16 com a ação de regravar dados DSCP no pacote (L3_REWRITE). Essa alteração é feita por recursos de ingresso que apontam para a atividade de observação de pacotes (Mark Acos=16, Mark_En 1) e o vigilante padrão com ID=4096 (AgpPlcr = 4096).

Verificações adicionais revelam que esse vigilante padrão que não policia o tráfego, mas encaminha todos os pacotes recebidos com DSCP=16, que é feito por meio de um mapa de política chamado MAP.

6500#show platform qos ip te1/4
 [In] Policy map is MAP   [Out] Default.
 QoS Summary [IPv4]: (* - shared aggregates, Mod - switch module, E - service instance)
 (^ - class-copp keyword)
 
 Int Mod Dir  Class-map DSCP  Agg  Trust Fl      AgForward      AgPoliced
 Id         Id
 -------------------------------------------------------------------------------
 Te1/4  1  In class-defa   16 4096     No  0       25561664              0

Note: Este exemplo mostra um cenário básico de encaminhamento de pacotes. Se houver fluxos mais avançados, seções/campos adicionais serão exibidos que tratam desses cenários específicos. 

 

Verificar

No momento, não há procedimento de verificação disponível para esta configuração.

Troubleshoot

Esta seção disponibiliza informações para a solução de problemas de configuração.

A ferramenta Output Interpreter (exclusiva para clientes registrados) é compatível com alguns comandos de exibição.. Use a ferramenta Output Interpreter para visualizar uma análise do resultado gerado pelo comando show..

Note: Consulte Informações Importantes sobre Comandos de Depuração antes de usar comandos debug.

 

• all - configura a captura de pacotes para capturar decisões básicas de encaminhamento e de encaminhamento de QoS (como dois tipos de fluxo implementados atualmente) ao mesmo tempo,
• vty - permite exibir a saída caso o usuário esteja registrado via telnet/ssh (isso não é necessário, quando o comando é executado do console)
• release-elam - remove acionadores configurados anteriormente
• interface/slot de entrada - permite a seleção do módulo/interface no qual o pacote será capturado.
• cos - permite selecionar o valor COS do pacote que será capturado.
• pkt-length permite especificar o tamanho do pacote que será capturado.
• packet-data - fornece uma maneira muito flexível de selecionar características de pacote que precisam ser capturadas.

Informações Relacionadas

• Procedimento de ELAM do Catalyst 6500 Series Switches com Supervisor Engine 720
• BRKCRS-4143 - Identificação e Solução de Problemas de Switches Cisco Catalyst 6500 / 6800 Series (2014 São Francisco) - 2 Horas
• Suporte Técnico e Documentação - Cisco Systems