Verständnis und Fehlerbehebung für lokales Source-Route Bridging
Inhalt
Einführung
Source-Route Bridging (SRB) ist das Konzept, mit dem eine Station in einer Token Ring-Umgebung eine Route durch ein Multi-Ring-Netzwerk zu ihrem Ziel herstellen kann. In diesem Dokument werden die Komponenten der SRB erläutert. Darüber hinaus enthält es grundlegende Informationen zur Konfiguration und Fehlerbehebung.
Bevor Sie beginnen
Konventionen
Weitere Informationen zu Dokumentkonventionen finden Sie in den Cisco Technical Tips Conventions.
Voraussetzungen
In diesem Dokument wird davon ausgegangen, dass der Leser die grundlegenden Konzepte des Source-Route-Bridging kennt, wie im Folgenden erläutert:
Der erste Schritt für eine Station, eine andere zu erreichen, besteht in der Erstellung eines Pakets, das als Explorer bezeichnet wird. Dieses Paket wird von allen Bridges im Netzwerk kopiert. Sie fügen jeweils Informationen darüber hinzu, wo das Paket durchlaufen wurde. Wenn diese über das Netzwerk erstellt wird, empfängt die Endstation diese Pakete. Die Endstation entscheidet dann, welche Route der Ausgangspunkt zurückgeben soll, oder sie sendet einen anderen Explorer zurück, damit die Ausgangsstation die Route bestimmen kann.
In SRB ist das Routing Information Field (RIF) der Teil des Explorers, der Informationen darüber enthält, wohin der Explorer gegangen ist. Innerhalb der RIF wird der Routendeskriptor verwendet, wenn Informationen über den Pfad zum Netzwerk gespeichert werden. Das Routensteuerelement enthält Informationen über die RIF selbst. Das folgende Diagramm zeigt die RIF, die in die folgenden Abschnitte unterteilt ist:
Verwendete Komponenten
Dieses Dokument ist nicht auf bestimmte Software- und Hardwareversionen beschränkt.
Die in diesem Dokument enthaltenen Informationen wurden aus Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Sie in einem Live-Netzwerk arbeiten, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen, bevor Sie es verwenden.
Routingkontrollfeld
Das RC-Feld (Routing Control) beginnt mit Byte 14 des MAC Token Ring Frames. Dies ist der erste Teil des Felds "RIF" im Rahmen des Token Ring.
-
Das Typfeld ist 3 Bit lang. In der folgenden Tabelle sind die Broadcast-Indikatoren aufgelistet.
Wert Broadcast-Typ B`0XX" Gezielter Frame B`10X" Gesamter Routen-Explorer B`11X" Single Route Explorer -
Ein gerichteter Frame gibt an, dass der Frame den definierten Pfad im Netzwerk enthält und dass die RIF per Definition nicht geändert werden muss.
-
Alle Routen-Explorer durchlaufen das gesamte Netzwerk. Alle SRBs müssen den Frame auf jeden Port kopieren, mit Ausnahme des Ports, der über einen Zielring verfügt, der sich bereits in der RIF befindet.
-
Single-Route-Explorer sind Explorer, die einen vordefinierten Pfad durchlaufen, der durch einen Spanning-Tree-Algorithmus (STA) in den Bridges erstellt wurde. Eine Station sollte nur einen Route Explorer vom Netzwerk empfangen.
-
Der Explorer hat ein sehr wichtiges Limit, wie viele Ringe er im Feld für Routing-Informationen speichern kann. Durch die Definition eines Token-Ring kann die RIF insgesamt 14 Ringe enthalten. IBM hat diese Anzahl jedoch auf sieben für die RIFs auf den Bridges im Netzwerk begrenzt. Cisco hat diese Einschränkung ebenfalls eingeführt. Ein Forscher, der 7 Ringe durchlaufen hat, wird also von einem Cisco Router verworfen. Im Cisco Router können Parameter festgelegt werden, um dies zu reduzieren, sodass Pakete, die die Anzahl der Ringe erreichen, verworfen werden. Dies ist eine effektive Methode zur Steuerung des Datenverkehrs im Netzwerk.
Außerdem überprüft der Router nur die RIF-Länge eines Explorer-Pakets, achtet jedoch nicht darauf, wenn der Frame weitergeleitet wird. Wenn die Sendestation ein Paket mit einer statischen RIF generiert, überprüft der Router die RIF nur zu Weiterleitungszwecken und kann eine Limit-Hops-Anzahl von 14 aufweisen.
-
Das dritte Bit in diesem Feld ist reserviert (es wird derzeit nicht verwendet und wird von Endstationen ignoriert).
-
-
Das Feld Länge ist 5 Bit lang und enthält die Länge des RIF in Byte.
-
Das Direction-Bit legt fest, wie die RIF von der SRB im Netzwerk gelesen werden soll, um dem Pfad zum Erreichen der Endstation zu folgen.
-
Wenn das Bit auf B'0 gesetzt ist, sollte das RIF von links nach rechts gelesen werden.
-
Wenn es auf B'1' eingestellt ist, sollte die RIF von rechts nach links gelesen werden.
-
-
Die größten Frame-Bits (3 Bit) bestimmen den größten Frame, der das Netzwerk durchqueren kann, wie in der folgenden Abbildung gezeigt.
-
Das größte Frame-Feld wird wie folgt angezeigt:
-
PC Nr. 1 baut die RIF auf diesem Rahmen und in den größten Frame-Bits wird B`111` eingesetzt. Dies interpretiert in Sniffern 49K.
-
Die MTU für SRB#1 beträgt auf beiden Schnittstellen 4.000. Die Quell-Route-Bridge fügt der RIF Informationen zu den Ringnummern hinzu und ändert das Längenfeld und den größten Frame. In diesem Fall wird der Wert in B`011` geändert.
-
Die MTU für SRB#2 beträgt für beide Schnittstellen 2.000. Die Quell-Route Bridge wechselt den größten Frame zu B`010`.
-
-
In der Tabelle unten sind die möglichen Werte aufgeführt.
Wert Größte Frame-Größe 000 516 Byte 001 1500 Byte 010 2052 Byte 011 4472 Byte 100 8191 Byte 101 114.076 Byte 110 17.800 Byte 111 Verwendung in allen Routen-Explorern
-
Feld "Routing Designer"
Das Feld Route Designator (RD) enthält Informationen über die Route, die das Paket zum Erreichen der Zielstation verwenden soll. Jeder Ring in einem Token-Ring-Netzwerk muss eindeutig sein, oder das Paket kann an der falschen Stelle enden. Dies ist besonders in einer RSRB-Umgebung wichtig, da der Router Informationen über den Remote-Ring zwischenspeichert. Jeder Eintrag im Feld Route Designator enthält die Ringnummer und die Bridge-Nummer. Der Ringteil ist 12 Bit lang und der Brückenanteil 4 Bit lang. Dadurch kann der Ring einen Wert zwischen 1 und 4095 und die Bridge einen Wert zwischen 1 und 16 aufweisen. Die Cisco Router speichern diese Werte im Dezimalwert, die RIF-Werte im Hexadezimalwert.
| RCF | RING | Brücke | RING | Brücke | RING | Brücke |
|---|---|---|---|---|---|---|
| C820 | 001 | 1 | 002 | 1 | 003 | 0 |
| 1100100000100000 | 000000000001 | 0001 | 00000000010 | 0001 | 000000000011 | 0000 |
Die obige Tabelle enthält die RIF im Hexadezimalformat, wie sie in der Befehlsausgabe show rif angezeigt wird. Es zeigt dann die gleiche Binärzahl an, um es zu decodieren. Die entschlüsselte Version ist in der folgenden Tabelle dargestellt.
| Bitposition | Wert | Beschreibung |
|---|---|---|
| 1-3 | 110 | Single Route Explorer |
| 4-8 | 01000 | RD-Länge von 8 Byte |
| 9 | 0 | Lesen Sie RIF in Fahrtrichtung. |
| 10 bis 12 | 010 | Größter Frame 2052 |
| 13 bis 16 | 0000 | Reserviert |
Grundlegende Konfiguration des Cisco Routers
In diesem Abschnitt wird beschrieben, wie Sie einen Cisco Router für SRB konfigurieren. Ein wichtiges Detail dieser Konfiguration ist das Konzept des virtuellen Rings. Der virtuelle Ring ist ein imaginärer Ring, der logisch im Router aufgebaut ist. Sie ist in alle Schnittstellen des Routers integriert, was wichtig ist, da eine Schnittstelle nur auf einen Zielring und nicht auf mehrere Ringe verweisen kann. Nachfolgend finden Sie ein Beispiel für die Konfiguration einer Schnittstelle.
source-bridge ring-group 200 ... Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 16 source-bridge 100 1 200
Mit der obigen Konfiguration wird eine virtuelle Ringgruppe von 200 mit dem Befehl source-bridge ring-group 200 eingerichtet. Die richtige Konfiguration der Schnittstellungspunkte vom Ring 100 bis zum Ring 200, also die virtuelle Schnittstelle.
Sie können auch eine Konfiguration verwenden, in der Sie ohne eine virtuelle Ringgruppe auf Schnittstellen zeigen. Ein Beispiel hierfür ist unten dargestellt.
Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 300 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 100
Mit der oben beschriebenen Konfiguration werden die beiden vorherigen Schnittstellen für SRB verbunden. Diese beiden Schnittstellen können nun SRB-Frames austauschen, aber sie können nicht mit anderen Source-Route-Bridge-Schnittstellen auf diesem Router kommunizieren.
Der virtuelle Ring spielt eine notwendige Rolle bei der Remote Source-Route Bridging (RSRB) und Data-Link Switching (DLSw), da für diese Funktionen konfiguriert werden muss.
Spanning-Explorer
Der Source-Bridge-Spanning-Befehl spielt eine wichtige Rolle. Als wir zuvor die verschiedenen Entdeckertypen besprochen haben, haben wir alle Routen-Entdecker und Single-Route-Entdecker erwähnt. Mit dem Source-Bridge-Spanning-Befehl können Einzelroute-Explorer-Frames weitergeleitet werden. Andernfalls lässt der Router den Frame einfach an der Schnittstelle fallen. Keine Drop-Zähler werden jemals inkrementiert, um dies anzuzeigen. Daher müssen Sie im Netzwerk mit NetBIOS-Stationen sicherstellen, dass Spanning aktiviert ist. Wenn Sie DLSw konfiguriert haben, müssen Sie auch den Source-Bridge-Spanning-Befehl konfigurieren, da DLSw einzelne Routen-Explorer-Frames zum Suchen von Stationen verwendet. In der folgenden Konfiguration ist der Router so konfiguriert, dass einzelne Routen-Explorer-Frames weitergeleitet werden:
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning
Eine erweiterte Version dieser Konfiguration ist nachfolgend dargestellt.
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning 1 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning 1 bridge 1 protocol ibm
Das IBM Spanning Tree Protocol (STP) wird zur Erstellung eines Spanning Tree verwendet, sodass einzelne Routen-Explorer-Frames über einen einzigen Pfad weitergeleitet werden, indem Ports in der Bridge-Umgebung blockiert werden. Dies ähnelt dem regulären IEEE-Spanning Tree nur, wenn er nur für Single-Route-Explorer verwendet wird. Wenn Sie über diese Konfiguration verfügen, müssen Sie wahrscheinlich auch die Ausgabe des Befehls show spann auf dem Router überwachen, um den Status der Ports zu bestimmen, da diese je nach Topologie im Blockierungsstatus verbleiben können. Dieser Router ist nun für die Teilnahme am IBM Spanning Tree Protocol konfiguriert.
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning 1 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning 1 bridge 1 protocol ibm
Quell-Bridging von Routed Protocols
Ein wichtiger Bestandteil der SRB in Routern ist die Fähigkeit, ein geroutetes Protokoll über ein Bridge-Netzwerk auf der Quellroute zu übergeben. Der Router entfernt immer die LLC-Informationen aus dem gerouteten Frame und rekonstruiert die LLC-Schicht für die Zielmedien. Dies wird in der folgenden Grafik veranschaulicht:
Wenn Client A Client B erreichen möchte, muss RouterA alle LLC-Informationen und darunter aus dem Frame zerstören, den LLC-Frame für das WAN erstellen und den Frame an RouterB versenden. RouterB empfängt jetzt den Frame, zerstört die WAN-LLC-Informationen aus dem Frame und verfügt über einen IP-Frame, der für die Verbindung zu Client B bereit ist.
Der Router benötigt Informationen, die über die Quelle geroutet werden, um ClientB zu erreichen, da er über eine SRB einen Ring entfernt ist. RouterB fungiert dann als Quell-Route-Bridge-Netzwerkendstation, wo der Pfad zum Client B gefunden werden muss. RouterB muss einen Explorer senden, um die Position von ClientB zu bestimmen. Wenn ClientB auf RouterB reagiert, speichert er das Routing Information Field (RIF) und sendet damit mehr Pakete an ClientB.
Dies geschieht hinter den Kulissen in RouterB, wenn Multiring auf der Schnittstelle konfiguriert wird. ClientB muss sich nicht im gleichen Ring wie RouterB befinden, da der Router lokal einen Broadcast sendet und eine Antwort von ClientB erhält. Die Konfiguration hierfür ist unten aufgeführt:
Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 multiring ip
Multiring kann für bestimmte mehrere Protokolle oder für Multiring-Verbindungen konfiguriert werden, die alle gerouteten Protokolle angeben. Dies gilt nur für Protokolle, die vom Router geroutet werden. Wenn das Protokoll überbrückt wird, gilt dies nicht durch Multiring.
Der Befehl show rif ist wichtig, wenn Multiring konfiguriert wird. Da der Router die RIF für zukünftige Pakete zwischenspeichern muss, die für ClientB bestimmt sind, muss die RIF gespeichert werden, damit kein Explorer für jedes Paket gesendet werden muss, das ClientB erreichen muss.
s4a#sh rif Codes: * interface, - static, + remote Dst HW Addr Src HW Addr How Idle (min) Routing Information Field 0000.30b0.3b69 N/A To3/2 * C820.0A01.0B02.0C00 s4a#
Bei IP-Netzwerken, in denen IP-Pakete quell weitergeleitet werden müssen, verwenden Sie den Befehl show arp, um die MAC-Adresse der Station anzuzeigen, auf die Sie zugreifen möchten. Sobald Sie die MAC-Adresse haben, können Sie mit dem Befehl how rif den Pfad bestimmen, den der Router verwendet, um diese Station im Quellnetzwerk zu erreichen.
s4a#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.17.1.39 - 4000.0000.0039 SNAP TokenRing3/0 Internet 171.68.120.39 - 4000.0000.0039 SNAP TokenRing3/0 s4a#
Befehle anzeigen
Die show-Befehle sind bei der Fehlerbehebung von Problemen mit Source-Route Bridge hilfreich. Im Folgenden wird die Ausgabe des Befehls show interface dargestellt.
TokenRing3/2 is up, line protocol is up
Hardware is cxBus Token Ring, address is 0000.30b0.3b69 (bia 0000.30b0.3b69)
MTU 4464 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255
Encapsulation SNAP, loopback not set, keepalive set (10 sec)
ARP type: SNAP, ARP Timeout 4:00:00
Ring speed: 16 Mbps
Single ring node, Source Route Transparent Bridge capable
Source bridging enabled, srn 25 bn 4 trn 31 (ring group)
proxy explorers disabled, spanning explorer disabled, NetBIOS cache disabled
Group Address: 0x00000000, Functional Address: 0x0800011A
Ethernet Transit OUI: 0x0000F8
Last Ring Status 0:21:03
(0x2000)
Last input 0:00:02, output 0:00:02, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
41361 packets input, 2149212 bytes, 0 no buffer
Received 3423 broadcasts, 0 runts, 0 giants
3 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40216 packets output, 2164005 bytes, 0 underruns
8 output errors, 0 collisions, 4 interface resets, 0 restarts
0 output buffer failures, 0 output buffers swapped out
4 transitions
s4a#
Achten Sie bei der Ausgabe des Befehls show interface besonders auf die folgenden Teile:
-
Die Klingelgeschwindigkeit gibt Ihnen die Geschwindigkeit an, mit der dieser Klingelton momentan in Betrieb ist.
-
Wenn SRB aktiviert ist, können Sie auch die Informationen überprüfen, die für Ring- und Bridge-Nummern konfiguriert sind. SRN ist beispielsweise die Quell-Rufnummer, BN die Bridge-Nummer und TRN die Zielringnummer, die der virtuelle Ring für diesen Router ausgewählt hat.
-
Der letzte Klingelstatus gibt den letzten Klingelstatus für den Klingelton an. 0x2000 beispielsweise weist auf einen Softwarefehler hin. Nachfolgend finden Sie eine Liste möglicher Statuswerte.
#define RNG_SIGNAL_LOSS FIXSWAP(0x8000) #define RNG_HARD_ERROR FIXSWAP(0x4000) #define RNG_SOFT_ERROR FIXSWAP(0x2000) #define RNG_BEACON FIXSWAP(0x1000) #define RNG_WIRE_FAULT FIXSWAP(0x0800) #define RNG_HW_REMOVAL FIXSWAP(0x0400) #define RNG_RMT_REMOVAL FIXSWAP(0x0100) #define RNG_CNT_OVRFLW FIXSWAP(0x0080) #define RNG_SINGLE FIXSWAP(0x0040) #define RNG_RECOVERY FIXSWAP(0x0020) #define RNG_UNDEFINED FIXSWAP(0x021F) #define RNG_FATAL FIXSWAP(0x0d00) #define RNG_AUTOFIX FIXSWAP(0x0c00) #define RNG_UNUSEABLE FIXSWAP(0xdd00) /* may still be open */
-
Der Drop-Zähler hilft zu ermitteln, wie viele Verwerfungen in der Warteschlange für ausgehenden Datenverkehr auf Prozessebene und in Speicher-Puffern für Eingabespeicher aufgetreten sind. Dies hilft, die Menge der Kehlchen zu bestimmen.
-
Die Ausgangsrate und die Eingangsrate geben einen Überblick darüber, wie stark der Router Frames an der Schnittstelle weiterleitet/empfängt.
-
Runts und Riesen sind Rahmen unterhalb und oberhalb des SPEC of Token Ring. Sie werden selten in Token Ring, aber sie sind sehr nützlich in Ethernet.
-
Eingabefehler sind entscheidend. Es sollte keine geben, wenn der Ring gesund ist. Bei Problemen im Ring (z. B. viel Rauschen) schlagen CRCs fehl und die Frames werden verworfen. Wenn die Ignoranzanzahl zunimmt, bedeutet dies, dass die Eingangspuffer aufgefüllt werden und der Router Pakete verwirft, die für unsere Schnittstelle bestimmt sind.
-
Bei Schnittstellenrückstellungen kann es sich entweder um administrative Einstellungen (Ausgabe des Befehls clear int tok x) oder um interne Einstellungen handeln, wenn auf Schnittstellenebene ein Fehler auftritt.
-
Der Übergangsindikator gibt an, wie oft die Schnittstelle von oben nach unten gewechselt hat.
Der Befehl show source liefert alle wichtigen Informationen zur Behebung von Problemen beim Source-Route Bridging. Nachfolgend finden Sie eine Beispielausgabe aus diesem Befehl.
s4a#show source
Local Interfaces: receive transmit
srn bn trn r p s n max hops cnt:bytes cnt:bytes drops
Ch0/2 402 1 200 * f 7 7 7 0:0 0:0 0
Ch0/2 111 1 200 * f 7 7 7 0:0 0:0 0
Ch1/2 44 2 31 * f 7 7 7 17787:798947 18138:661048 0
To3/0 1024 10 200 * f 7 7 7 0:0 0:0 0
To3/1 222 1 200 * b 7 7 7 0:0 0:0 0
To3/2 25 4 31 * b 7 7 7 18722:638790 17787:692225 0
Global RSRB Parameters:
TCP Queue Length maximum: 100
Ring Group 401:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
Ring Group 200:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
bn: 1 rn: 402 local ma: 4000.30b0.3b29 Channel0/2 fwd: 0
bn: 1 rn: 111 local ma: 4000.30b0.3b29 Channel0/2 fwd: 0
bn: 10 rn: 1024 local ma: 4000.30b0.3b29 TokenRing3/0 fwd: 0
bn: 1 rn: 222 local ma: 4000.30b0.3ba9 TokenRing3/1 fwd: 0
Ring Group 31:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
bn: 4 rn: 25 local ma: 4000.30b0.3b69 TokenRing3/2 fwd: 17787
bn: 2 rn: 44 local ma: 4000.30b0.3b29 Channel1/2 fwd: 17919
Explorers: ------- input ------- ------- output -------
spanning all-rings total spanning all-rings total
Ch0/2 0 0 0 0 0 0
Ch0/2 0 0 0 0 0 0
Ch1/2 0 0 0 0 219 219
To3/0 0 0 0 0 0 0
To3/1 0 0 0 0 0 0
To3/2 0 762 762 0 0 0
Local: fastswitched 762 flushed 0 max Bps 38400
rings inputs bursts throttles output drops
Ch0/2 0 0 0 0
Ch0/2 0 0 0 0
Ch1/2 0 0 0 0
To3/0 0 0 0 0
To3/1 0 0 0 0
To3/2 762 0 0 0
Der Befehl show source ist in mehrere Abschnitte unterteilt: die SRB-Informationen auf Schnittstellenebene, der RSRB-Teil und der Explorer-Teil. Die Abschnitte Explorer und SRB werden nachfolgend erläutert. Der RSRB-Teil wird unter Konfigurieren der Remote-Source-Route-Bridging-Konfiguration behandelt.
Source-Route-Bridge-Teil der Ausgabe von show source Command
Die Quellroute-Bridge-Komponente enthält folgende Informationen:
Local Interfaces: receive transmit
srn bn trn r p s n max hops cnt:bytes cnt:bytes drops
Ch0/2 402 1 200 * f 7 7 7 0:0 0:0 0
Ch0/2 111 1 200 * f 7 7 7 0:0 0:0 0
Ch1/2 44 2 31 * f 7 7 7 17787:798947 18138:661048 0
To3/0 1024 10 200 * f 7 7 7 0:0 0:0 0
To3/1 222 1 200 * b 7 7 7 0:0 0:0 0
To3/2 25 4 31 * b 7 7 7 18722:638790 17787:692225 0
-
Für jede Schnittstelle sollten Sie SRN, BN und TRN sehen. Dadurch wird angegeben, wohin die Quellinformationen von der Schnittstelle weitergeleitet wurden.
-
r: Diese Schnittstelle verfügt über eine Ringgruppe.
-
p: Schnittstelle hat Proxy-Explorer sind konfiguriert.
-
s: Spanning Tree Explorer sind konfiguriert.
-
n: Das Caching von NetBIOS-Namen ist konfiguriert.
-
Die Empfangs- und Übertragungs-Zähler zeigen die Menge/Byte des SRB-Datenverkehrs an, der von dieser Schnittstelle verarbeitet wurde.
-
Tropfen: Die Anzahl der über die Router-Schnittstelle verworfenen Source-Routed-Frames. Die möglichen Gründe für diese Tropfen sind unten aufgeführt.
-
Ein SRB-Paket wurde empfangen, wenn kein Pfad vorhanden ist (falsch konfigurierte Source-Bridge-Anweisung).
-
Die erhaltene RIF ist zu lang.
-
Ein Filter lässt den Frame fallen.
-
Die in einer Source-Bridge-Anweisung für eine Schnittstelle angegebene Ringgruppe wurde nicht gefunden.
-
Es wurde ein RIF erhalten, das zu kurz ist.
-
Ein Zielring direkt über die Ringgruppe hinaus wird angegeben, der Router verfügt jedoch nicht über einen Remote-Peer in der Remote-Ringliste.
-
Ein RIF sagt, dass er einen Frame auf derselben Schnittstelle ausgeben soll, von der er eingegeben wurde.
-
Ein schlecht geformter Forscher wurde empfangen (z.B. kein RII).
-
Ein Explorer wurde mit dem D-Bit-Satz oder mit einem ungeraden Byte-Länge RIF-Feld gesendet.
-
Ein Spanning Explorer wurde auf einer Schnittstelle empfangen, für die Spanning nicht angegeben ist.
-
Ein Forscher versuchte, in einen Ring zu gehen, in den er eingedrungen war.
-
Die maximale RIF-Länge wird überschritten, wenn der Router versucht, den Frame weiterzuleiten.
-
Ein Multicast-Frame, der nicht für den Router bestimmt ist, verfügt über keine RIF, daher kann der Router ihn nicht weiterleiten.
-
Explorer-Datenverkehrsbereich der Ausgabe des Befehls show source
Cisco IOS trennt den Explorer-Datenverkehr vom regulären Quelldatenverkehr. Dadurch erhalten wir ein nützliches Tool zur Fehlerbehebung. Eines der größten Probleme bei jedem Sendemedium ist die große Anzahl von Sendungen. In einer Ethernet-Umgebung können zu viele Broadcasts für zu viele Computer unter demselben Ethernet verantwortlich sein. In einem Token-Ring-Netzwerk sind Broadcasts besser als Entdecker bekannt, da sie vom Ring zum Ring überqueren, um eine Station im Ring zu entdecken. Diese Entdecker sind auf sieben Ringe beschränkt. In einer vernetzten Ringumgebung kann jedoch ein Entdecker von vielen Brücken kopiert werden, was zu viele Entdecker verursachen kann.
Da man zwischen Entdeckern und echten Daten unterscheiden kann, kann man sie zu unserem Vorteil manipulieren. Die in der folgenden Tabelle aufgeführten Befehle werden im Router zur Bearbeitung von Explorern verwendet.
| Aufgabe | Befehl |
|---|---|
| Legen Sie die maximale Tiefe der Explorerwarteschlange fest. | source-bridge Explorer-Tiefe |
| Vermeidung von Explorerstürmen in redundanten Netzwerktopologien durch Filtern von Explorern, die bereits einmal weitergeleitet wurden | source-bridge explorer-dup-ARE-filter |
| Legen Sie die maximale Byte-Rate der Explorer pro Ring fest. | source-bridge explorer-maxrate max. |
| Schalten Sie das schnelle Umschalten von Explorern aus. | kein Source-Bridge Explorer-Fastswitch |
Im Diagramm unten gibt es zwei verschiedene Verbindungstypen: Anrufe zwischen Klingeltönen im Router und Anrufe über das WAN. Ab Cisco IOS 10.3 können Sie Switch-Forscher schneller umschalten, was etwa fünfmal schneller ist als das Switching von Prozessen. Sie können dazu den Befehl explorer-maxrate oder explorer-qdeep verwenden.
Im obigen Diagramm sendet Station SFPC4 einen Explorer, um SFPC1 zu erreichen. Der Router schaltet den Explorer schnell auf die Ringe 1 und 2 um. Der Router sendet den Explorer jedoch auch an die Explorerwarteschlange für die RSRB-Verarbeitung, um den Frame an die Remote-Site zu senden (dies bedeutet, dass netbios den Namencache und die Proxy-Explorer-Befehle deaktiviert sind).
Wäre dies beispielsweise ein riesiger NetBIOS-Shop, wäre die Menge des Explorerdatenverkehrs sehr hoch. Um dies zu kontrollieren, können Sie die Explorer-maxrate und die Explorer-QIN-Parameter verwenden. Beide verhalten sich auf unterschiedlichen Betriebsebenen. Explorer maxrate arbeitet auf Schnittstellenebene mit dem Fast-Switch-Code, und Explorer-QIN arbeitet auf Prozessebene. In Kombination bieten diese Parameter die beste Kontrolle über Explorer. Der Standardwert für Explorer-Max ist 38400 für kleinere Boxen und 64000 für High-End-Boxen. Die Explorer-QIN-Standardeinstellung ist 30 für alle Plattformen.
Unten sehen Sie den Explorer-Teil der Befehlsausgabe show source.
Explorers: ------- input ------- ------- output -------
spanning all-rings total spanning all-rings total
Ch0/2 0 0 0 0 0 0
Ch0/2 0 0 0 0 0 0
Ch1/2 0 0 0 0 219 219
To3/0 0 0 0 0 0 0
To3/1 0 0 0 0 0 0
To3/2 0 762 762 0 0 0
Local: fastswitched 762 flushed 0 max Bps 38400
rings inputs bursts throttles output drops
Ch0/2 0 0 0 0
Ch0/2 0 0 0 0
Ch1/2 0 0 0 0
To3/0 0 0 0 0
To3/1 0 0 0 0
To3/2 762 0 0 0
Um die Geschwindigkeit der Entdecker zu bestimmen, beachten Sie die unten aufgeführten Parameter.
-
Fast Switched zeigt die Anzahl der Forscher, die schnell geschaltet waren.
-
geleert zeigt an, wie viele Explorer vom Router weggeworfen wurden, da der maximale Wert auf Schnittstellenebene überschritten wurde.
-
max Bps gibt die Anzahl der Explorer-Byte pro Sekunde an, die der Router pro Schnittstelle eingehend akzeptiert.
-
Bursts zeigen an, wie oft der Router die maximale Anzahl von Explorern in der Explorerwarteschlange erreicht hat.
-
Threads zeigen an, wie oft der Router die Eingangspuffer einer Schnittstelle bereinigt hat, da der Router diese Puffer nicht schnell genug bedienen konnte. Dadurch werden alle ausstehenden Pakete, die auf die Eingabe-Puffer warten, verworfen.
-
Ausgabeverluste sind die Anzahl der Explorer, die an dieser Schnittstelle ausgehenden Datenverkehr verworfen wurden.
Sehen Sie sich beispielsweise den Router von San Francisco im vorherigen Diagramm an. Es ist derzeit für die Ausführung mit 38.400 Bit/s konfiguriert und verfügt über insgesamt drei lokale Schnittstellen. Jeder Switch kann mit 38.400 Bit/s ausgeführt werden. Dies wird alle 10 Sekunden überprüft, sodass der Router für jede 10-stellige Sekunde 3.840 Bps an Explorerdatenverkehr aufnehmen kann. Wenn Sie 3.840 durch 64 teilen (das ist das durchschnittliche NetBIOS-Explorer-Paket), entspricht dies etwa 60 Entdecker pro 10-stel-Sekunde (600 Entdecker pro Sekunde).
Dies ist wichtig, da es Ihnen sagen kann, wie viele Explorer der Router auf eine ausgehende Schnittstelle treffen könnte. Wenn der Datenverkehr von Ring 2 und 3 aus zum Ring 1 geleitet wurde, könnte eine Weiterleitungsrate von 1.200 Explorern pro Sekunde für ausgehenden Datenverkehr bestehen. Dies könnte leicht zu einem Problem im Netzwerk führen.
Die Explorerwarteschlange ist ein anderer Mechanismus und fünfmal langsamer als die Maxrate. Alle Explorer in der Explorer-Warteschlange sind per Definition prozessgesteuert. Dies führt in der Regel zu RSRB, ist jedoch je nach Einrichtung unterschiedlich, da Sie dem Router leicht mitteilen können, den gesamten Datenverkehr im Prozess-Switch-Modus auszuführen, indem Sie den Explorer-Fastenschalter ausschalten (Weitere Informationen zu RSRB finden Sie unter Konfigurieren der Remote Source-Route Bridging ). Der Hauptindikator für die Verarbeitung von Explorerwarteschlangen ist der Burst-Wert in der Ausgabe der Quelle. Dies ist die Anzahl der Male, die der Router die maximale Tiefe der Explorerwarteschlange erreicht hat. Wenn die Warteschlange immer maximal ausgeschaltet ist, erhöht der Router den Burst nur einmal: das erste Mal, dass das Maximum erreicht wird.
Weitere Befehle anzeigen
Der Befehl show source interface stellt eine kürzere Version der Ausgabe aus der Show-Quelle bereit. Dies ist hilfreich, wenn Sie über einen großen Router verfügen und sich kurz die Konfiguration ansehen möchten. Sie können es auch verwenden, um die MAC-Adressen der Schnittstelle des Routers zu bestimmen. Nachfolgend finden Sie eine Beispielausgabe aus diesem Befehl:
s4a#show source interface
Status v p s n r Packets
Line Pr MAC Address srn bn trn r x p b c IP Address In Out
Ch0/0 down dn 0 0
Ch0/1 admin dn 10.1.1.2 0 0
Ch0/2 up up 0 0
Ch1/0 admin dn 0 0
Ch1/1 up up 10.17.32.1 31201 45481
Ch1/2 up up 10.18.1.39 17787 18137
To3/0 admin dn 4000.0000.00391024 10 200 * f F 10.17.1.39 0 0
To3/1 admin dn 0000.30b0.3ba9 222 1 200 * b F 0 0
To3/2 up up 0000.30b0.3b69 25 4 31 * b F 41598 40421
To3/3 admin dn 0000.30b0.3be9 0 0
Lo0 up up 11.100.100.1 0 28899
Ein weiterer nützlicher Befehl ist show ip interface brief. Es fasst die IP-Adresse pro Port zusammen und informiert Sie darüber, ob die Schnittstelle aktiv/aktiv ist. In der nachfolgenden Tabelle sind mehrere hilfreiche Befehle aufgelistet.
| Aufgabe | Befehl |
|---|---|
| Stellen Sie allgemeine Statistiken zum Zustand der Quellüberbrückung für eine bestimmte Schnittstelle bereit. | Anzeigen von Schnittstellen |
| Zeigen Sie den aktuellen Status einer aktuellen lokalen Bestätigung für LLC2- und SDLLC-Verbindungen an. | Lokales Rack anzeigen |
| Anzeigen des Inhalts des NetBIOS-Cache | show netbios-cache |
| Anzeigen des Inhalts des RIF-Cache | Schauriese |
| Anzeigen der aktuellen Source Bridge-Konfiguration und verschiedener Statistiken | show source-bridge |
| Anzeigen der Spanning-Tree-Topologie für den Router | Spannweite |
| Eine Zusammenfassung der Silicon Switch Processor (SSP)-Statistiken anzeigen. | Zusammenfassung anzeigen |
Fehlerbehebung
Bei der Behebung von Netzwerkproblemen sollten Sie von der unteren Ebene nach oben gehen. Denken Sie nicht sofort, dass ein Fehler im Code vorhanden ist. Geben Sie zunächst den Befehl show interface für die betreffenden Router ein. Folgende Ausgabe wird angezeigt:
TokenRing3/2 is up, line protocol is up
Hardware is cxBus Token Ring, address is 0000.30b0.3b69 (bia 0000.30b0.3b69)
MTU 4464 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255
Encapsulation SNAP, loopback not set, keepalive set (10 sec)
ARP type: SNAP, ARP Timeout 4:00:00
Ring speed: 16 Mbps
Single ring node, Source Route Transparent Bridge capable
Source bridging enabled, srn 25 bn 4 trn 31 (ring group)
proxy explorers disabled, spanning explorer disabled, NetBIOS cache disabled
Group Address: 0x00000000, Functional Address: 0x0800011A
Ethernet Transit OUI: 0x0000F8
Last Ring Status 0:21:03 <Soft Error> (0x2000)
Last input 0:00:02, output 0:00:02, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
41361 packets input, 2149212 bytes, 0 no buffer
Received 3423 broadcasts, 0 runts, 0 giants
3 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40216 packets output, 2164005 bytes, 0 underruns
8 output errors, 0 collisions, 4 interface resets, 0 restarts
0 output buffer failures, 0 output buffers swapped out
4 transitions
s4a#
Stellen Sie sich anhand dieser Ergebnisse folgende Fragen:
-
Ist die Schnittstelle UP/UP?
-
Wie viele Pakete/s betreten oder verlassen die Schnittstelle?
-
Gibt es Eingabefehler (z. B. CRCs, Rahmen, Überläufe usw.)?
Natürlich, wenn Sie 4000 Eingabefehler von 4 Milliarden Eingabepaketen sehen, wäre das kein Problem. Aber 4000 von 8000 übermittelten Daten sind sehr schlecht.
Wenn Sie eine Schnittstelle sehen, die Pakete überträgt und empfängt, lautet der nächste Befehl zur Ausgabe show interface token x accounting. Dieser Befehl gibt Ihnen eine Vorstellung davon, welche Paketarten über eine Schnittstelle übertragen werden. Der gesamte geroutete Datenverkehr wird unabhängig vom Bridge-Datenverkehr angezeigt. Wenn nur SRB auf der Schnittstelle vorhanden ist, wird nur das angezeigt. Nachfolgend finden Sie eine Beispielausgabe aus diesem Befehl.
s4a#sh int tok 3/2 acc
TokenRing3/2
Protocol Pkts In Chars In Pkts Out Chars Out
SR Bridge 10674 448030 5583 187995
LAN Manager 119 4264 4 144
CDP 6871 2039316 5326 1549866
s4a#
In dieser Ausgabe wird eine Schnittstelle angezeigt, die nur SRB, Cisco Discovery Protocol (CDP) und LAN Network Manager ausführt. Verwenden Sie diese Informationen, um festzustellen, ob der Router Quellpakete auf der Schnittstelle empfängt.
Nachdem Sie ausgeschlossen haben, dass die Schnittstelle Frames weiterleitet und empfängt, sehen Sie sich die Konfiguration des Routers an, um die Konfiguration der Source-Route Bridge zu überprüfen (siehe unten).
! interface TokenRing3/2 ip address 10.17.30.1 255.255.255.0 ring-speed 16 source-bridge 25 4 31 source-bridge spanning !
Anhand dieser Konfiguration können Sie feststellen, dass der Router für die Quellroute vom Ring 25 über Bridge 4 zum Ring 31 konfiguriert ist. Die Überprüfung der Konfiguration des Routers zeigt, dass Ring 31 ein konfigurierter virtueller Ring ist. Es ist auch für Source-Bridge-Spanning konfiguriert, d. h. der Router leitet Frames für einen Route Explorer weiter. Nachfolgend sind einige Konfigurationsfragen aufgeführt, die Sie berücksichtigen müssen.
-
Wer verweist noch auf Ring 31?
-
Zeigt die andere Schnittstelle, die auf den virtuellen Ring 31 verweist, eingehende und ausgehende Pakete (quell geroutet) an?
-
Wenn die Schnittstelle auf einen virtuellen Ring verweist, der über Quell-Bridge-Remote-Peers verfügt, finden Sie weitere Informationen zur Konfiguration der Remote-Source-Route-Bridging.
Durch die oben beschriebenen Schritte werden Konfigurationsprobleme oder fehlende Datenpakete von einer Station grundsätzlich ausgeschlossen. Wenn Sie Filterungstypen, NetBIOS-Namenszwischenspeicherung oder Proxy-Explorer verwenden und keine Verbindung über den Router herstellen können, beginnen Sie mit den Grundlagen. Versuchen Sie immer, die Schnittstelle auf die einfachste Konfiguration umzustellen. Entfernen Sie die Einträge, oder überprüfen Sie sie. Eine falsch erstellte Zugriffsliste auf der Schnittstelle kann ebenfalls zu Problemen führen. Nachstehend ein Beispiel:
! interface TokenRing3/2 ip address 10.17.30.1 255.255.255.0 no keepalive ring-speed 16 source-bridge 25 4 31 source-bridge spanning source-bridge input-address-list 700 ! access-list 700 deny 4000.3745.0001 8000.0000.0000 access-list 700 permit 0000.0000.0000 ffff.ffff.ffff
Dadurch verwirft der Router alle Pakete, deren Quelladresse 4000.3745.0001 lautet. Verwenden Sie den Befehl show access-list, um Zugriffslisten im gesamten Feld zu überprüfen. Diese Befehlsausgabe informiert Sie über alle Zugriffslisten im Router.
Eine weitere Ursache für Probleme könnten Proxy-Explorer sein. Wenn Sie Proxy-Explorer konfiguriert haben, sehen Sie sich die Ausgabe des Befehls show rif an, wie unten gezeigt.
s4a#show rif Codes: * interface, - static, + remote Dst HW Addr Src HW Addr How Idle (min) Routing Information Field 0000.30b0.3b69 N/A To3/2 * - s4a#
Durchsuchen Sie die Zugriffsliste, und suchen Sie die MAC-Adresse der Station/des Hosts, die Sie über den Router erreichen möchten. Proxy-Explorer haben möglicherweise falsche Informationen zwischengespeichert und senden den Frame in die falsche Richtung. Versuchen Sie, Proxy-Explorer von den Schnittstellen des betreffenden Routers zu entfernen, und führen Sie einen klaren Rif durch. Wenn Sie eine lokale Bestätigung für RSRB ausführen, benötigt der Router die RIF, um die Frames lokal zu bestätigen. Bei einem ausgelasteten Router ist dies ein bisschen riskant.
Das Caching von NetBIOS-Namen ist eine weitere mögliche Ursache für Probleme. Verwenden Sie den Befehl show netbios, um die NetBIOS-Namens-Cache-Tabelle zu überprüfen. Sie enthält hilfreiche Informationen zur Anzahl der Frames, die aufgrund der Caching-Funktionalität nicht über den Router gesendet wurden. Dies betrifft auch den Befehl show rif; Wenn der Router das Paket vor dem Kopieren auf alle Ports speichert, muss er Informationen zum Erreichen des eigentlichen Ziels speichern.
Um einige der oben beschriebenen Caches zu löschen, verwenden Sie die in der folgenden Tabelle aufgeführten Befehle.
| Aufgabe | Befehl |
|---|---|
| Löschen Sie die Einträge aller dynamisch erlernten NetBIOS-Namen. | Clear Netbios-Cache |
| Löschen Sie den gesamten RIF-Cache. | Klarer Riffcache |
| Löschen Sie die statistischen SRB-Zähler. | Clear Source Bridge |
| Neuinitialisierung des SSP für die Cisco Serie 7000 | klare Aussage |
Ein weiteres gängiges Szenario besteht darin, dass mehrere Brücken im gleichen Ring vorhanden sind, wie im folgenden Diagramm gezeigt.
Wenn mehrere Pfade zum gleichen Ring von einem anderen Ring aus vorhanden sind, muss jede Bridge über eine andere Bridge-Nummer verfügen. Das im obigen Diagramm dargestellte Szenario ist in Umgebungen mit DLSw+ und RSRB am häufigsten.
Hinweise
-
Verwenden Sie kein netbios-Name-Caching mit DLSw. DLSw verfügt über eine ähnliche integrierte Funktion. Die Verwendung beider Lösungen führt nur zu weiteren Problemen.
-
Wenn Sie eine Dual-TIC-Umgebung haben (in der es zwei FEPs mit derselben MAC-Adresse gibt), sollten Sie keine Proxy-Explorer ausführen, da der Router die RIF für beide MAC-Adressen der Ticks abfängt, sondern nur die erste in der Tabelle verwendet.
-
Achten Sie auf den Befehl clear rif in RSRB-Umgebungen, in denen lokale Bestätigungen ausgeführt werden.
Debuggen
Das Debuggen von SRB kann sehr komplex sein. Die Debugbefehle, die Sie am häufigsten verwenden, sind Debugquellfehler und Debugquellereignisse. Diese Befehle sind in RSRB-Umgebungen am nützlichsten.
Sie sollten versuchen, die Befehle für Debugging-Source-Bridge-Token zu vermeiden, obwohl sie am besten geeignet sind, um wirklich zu bestimmen, ob Frames tatsächlich durch den Router gelangen. Diese Befehle senden beim Debuggen große Mengen an Ausgabe auf den Bildschirm, was dazu führen kann, dass ein Router hängen bleibt. Wenn Sie mit dem Router verbunden sind, hat dies nicht den gleichen Effekt, aber die Router-CPU ist sehr hoch, und der hohe Datenverkehr wird die Auswirkungen noch verschlimmern.
Cisco IOS 10.3 oder höher bietet eine Funktion, mit der Sie eine Zugriffsliste auf die Debugausgabe anwenden können. Dies bedeutet, dass Sie das Debuggen auch auf den meistgenutzten Routern durchführen können. Verwenden Sie diese Funktion mit Vorsicht.
Um diese Funktion zu verwenden, erstellen Sie zunächst eine Zugriffsliste vom Typ 1100 auf dem Router, wie unten gezeigt.
access-list 1100 permit 4000.3745.1234 8000.0000.0000 0800.1234.5678 8000.0000.0000 access-list 1100 permit 0800.1234.5678 8000.0000.0000 4000.3745.1234 8000.0000.0000
Diese Zugriffsliste erlaubt den Datenverkehr zu/von den beiden oben genannten MAC-Adressen und erlaubt den Datenverkehr in beide Richtungen. Die 8000.000.000-Bit-Maske weist den Router an, das erste Bit der MAC-Adresse zu ignorieren. Dadurch werden Probleme mit Frames vermieden, die quellengesteuert werden und die Bitmenge in hoher Reihenfolge enthalten. Sie können die Maske ändern, um zu ignorieren, was Sie an der MAC-Adresse wünschen. Dies ist hilfreich, um die Zugriffsliste auf alle Arten anbieterspezifischer MACs anzuwenden.
Nachdem die Zugriffsliste erstellt wurde, können Sie sie auf das Debuggen anwenden, das Sie anwenden möchten, wie unten gezeigt.
s4a#debug list 1100
s4a#debug token ring
Token Ring Interface debugging is on
for access list: 1100
s4a#
-
Liste: (optional) Eine Zugriffslistennummer im Bereich von 0 bis 1199.
-
Schnittstelle: (optional) Schnittstellentyp Zulässige Werte sind:
-
channel - IBM Channel-Schnittstelle
-
Ethernet - IEEE 802.3
-
fddi - ANSI X3T9.5
-
Null - Null-Schnittstelle
-
Seriell - Seriell
-
Token - IEEE 802.5
-
tunnel - Tunnelschnittstelle
-
Weitere Debugbefehle sind unten aufgeführt.
-
Fehlersuche bei llc2
-
Debuggen von LLC2-Paketen
-
debuggen llc2-Zustand
-
Fehlersuche
-
sdlc debug
-
Debugtokenring
Mit dieser Funktion können Sie die Token Ring-Schnittstelle (alle Pakete in/aus der Schnittstelle) mit dieser Zugriffsliste debuggen, was sehr nützlich ist, um festzustellen, was mit dem Paket im Router geschieht. Wenn Sie RSRB ausführen, müssen Sie die in dieser Zugriffsliste übliche Debugquell-Bridge ausgeben, um festzustellen, ob der Code das Paket erkannt hat.
Feedback