Catalyst 6500系列交换机Netflow TCAM利用率管理

简介

本文描述在Cisco Catalyst 6500系列交换机遇到的问题，当Netflow三重内容可编址存储器阈值被超出时并且提供解决方案给问题。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息根据运行Supervisor引擎720的Cisco Catalyst 6500系列交换机。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

Netflow是用于的功能为了收集在横断交换机的流量的统计信息。统计信息在Netflow表里然后存储，直到他们由NetFlow数据专家(NDE)导出。有一个Netflow表在策略特性卡(PFC)，以及在每分布式转发卡(DFC)。一些功能，例如网络地址转换(NAT)，要求在软件里最初，然后将处理的流硬件加速的。在PFC和DFC的Netflow表收集是硬件加速的或流交换式的流量的统计信息。

一些功能使用Netflow，例如NAT和服务质量(QoS)。而QoS使用Netflow为了监控micropolicing的，流NAT使用Netflow为了做出转发决策。使用使用NetFlow输出数据(NDE)，您有能力导出这些统计信息到网络工作情况的进一步分析的一台外部NetFlow收集器。

Supervisor引擎720轮询多么全双工Netflow表在每个投票间隔并且激活积极的过期，当表大小达到集合阈值时。

当表接近全双工时，有不可能创建由于缺乏在TCAM的可用空间的新的活动流。这时，它积极地有道理对超龄少激活或非活动流在表里为了创建空间新的流的。 流可以被再插入到表，只要满足已配置的超时和信息包门限值阈值，是讨论以后在本文。

问题

Cisco Catalyst 6500系列交换机也许报告此日志：

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%] 

这是显示的控制台输出，当此问题发生时：

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

解决方案

完成这些步骤为了估计和优化Netflow TCAM利用率：

1. 如果在交换机，启用请禁用service internal ：

   6500(config)#no service internal

2. 检查硬件限额Netflow TCAM。
   • 请使用show mls netflow ip count命令为了检查流数量现在TCAM。 
   • 请使用显示平台硬件pfc模式命令为了检查PFC操作模式。

   注意：Netflow TCAM的(IPv4)产能PFC3A、PFC3B和PFC3C的是128,000个条目。对于PFC3BXL和PFC3CXL，产能是256,000个条目。

3. 准备修改流掩码。Netflow使用掩码的概念。Netflow掩码允许您控制收集的统计信息的音量和粒度。这允许您控制在Supervisor引擎处理器的影响。更多掩码使用的特定，使用的更多Netflow条目。
   
   例如，如果配置有统计信息设置为流每个接口来源IP地址，您使用少量条目比，如果保持流每接口目的地来源。
   
   如果流掩码设置为interface-full模式，则Netflow的TCAM能根据启用的多少intefaces溢出。发出 show mls netflow ip count 命令查看此信息。即使您能更改掩码， interface-full模式提供最粒状的统计信息，例如关于第2层， 3和4.的信息。
4. 检查当前流掩码：

   6500#show mls netflow flowmask
    current ip   flowmask for unicast:   if-full
    current ipv6 flowmask for unicast:    null  

   修改流掩码如所需求(完整流关键字设置使用的最大TCAM条目) ：

   6500(config)#mls flow ip ?
     interface-destination         interface-destination flow keyword
     interface-destination-source  interface-destination-source flow keyword
     interface-full                interface-full flow keyword
     interface-source              interface-source only flow keyword

5. 检查老化计时器。有Netflow TCAM老化的三个不同的计时器：正常、法塞特和龙牌。
   • 正常计时器用于为了清除非激活TCAM条目。默认情况下，没有在300秒匹配清除的所有条目。
   • 长计时器用于为了清除在表里超过1,920秒的条目(32分钟)。长计时器的主要目的将防止包裹的计数器造成的不正确统计信息。
   • 默认情况下，快速计时器没有启用。为了启用快速计时器，请使用老化快速[{time seconds} [{threshold packet-count}]] global命令的MLS。快速计时器清除在配置的时间内看不到数据包配置的号码的所有条目。

   6500#show mls netflow aging
   
                enable timeout  packet threshold
                ------ -------  ----------------
   normal aging true      300         N/A
   fast aging   true       32         100
   long aging   true     1920         N/A

6. 更换老化计时器：

   6500(config)#mls aging normal ?
     <32-4092> L3 aging timeout in second
   
   6500(config)#mls aging long ?
     <64-1920> long aging timeout
   
   6500(config)#mls aging fast ?
     threshold fast aging threshold
     time fast aging timeout value
   
   6500(config)#mls aging fast threshold ?
     <1-128> L3 fast aging theshold packet count
     time fast aging timeout value
   
   6500(config)#mls aging fast time ?
     <1-128> L3 fast aging time in seconds
     threshold fast aging threshold

   如果启用快速计时器，最初设置值为128秒。如果MLS缓存的大小继续增长32,000个条目，则少于32,000请减小直到缓存容量的设置保持。如果缓存仍然继续增长32,000个条目，则请降低正常MLS老化计时器。不是八秒的多个的所有计时器值调节对八秒的最接近的多个。

   6500(config)#mls aging fast threshold 64 time 30

相关信息

• Catalyst 6500版本12.2SX软件配置指南
• Cisco IOS NetFlow简介-技术概要
• 技术支持和文档 - Cisco Systems