Présentation et dépannage du pontage SRB (Source-Route Bridging) local
Contenu
Introduction
Le pontage SRB (Source-Route Bridging) est le concept par lequel une station dans un environnement Token Ring peut établir une route via un réseau à plusieurs anneaux jusqu’à sa destination. Ce document traite des composants de SRB et fournit des informations de configuration et de dépannage de base.
Avant de commencer
Conventions
Pour plus d'informations sur les conventions des documents, référez-vous aux Conventions utilisées pour les conseils techniques de Cisco.
Conditions préalables
Ce document suppose que le lecteur connaît les concepts de base du pontage source-route, comme expliqué ci-dessous :
La première étape pour qu’une station atteigne une autre est de créer un paquet appelé explorateur. Ce paquet est copié par tous les ponts du réseau. Ils ajoutent chacun des informations sur l’emplacement de passage du paquet. Au fur et à mesure que ce paquet est construit sur le réseau, la station d’extrémité commence à recevoir ces paquets. La station d’extrémité décide ensuite quelle route utiliser pour renvoyer l’expéditeur, ou elle renvoie un autre explorateur pour que la station d’origine puisse déterminer la route.
Dans SRB, le champ RIF (Routing Information Field) est la partie de l'explorateur qui contient les informations de l'emplacement de passage de l'explorateur. Dans le RIF, le descripteur de route est constitué d’informations stockées sur le chemin vers le réseau. Le contrôle de route contient des informations sur le RIF lui-même. Le schéma suivant présente le RIF divisé en ces sections :
Components Used
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Les informations présentées dans ce document ont été créées à partir de périphériques dans un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. Si vous travaillez dans un réseau opérationnel, assurez-vous de bien comprendre l'impact potentiel de toute commande avant de l'utiliser.
Champ de contrôle de routage
Le champ Routing Control (RC) commence à l’octet 14 de la trame Token Ring MAC. Il s’agit de la première partie du champ RIF de la trame Token Ring.
-
Le champ de type comporte 3 bits. Le tableau ci-dessous répertorie les indicateurs de diffusion.
Valeur Type de diffusion B`0XX' Trame dirigée B`10X` Tous les explorateurs de routes B`11X` Explorateur de routes unique -
Une trame dirigée indique que la trame contient le chemin défini sur le réseau et, par définition, aucune modification n’est nécessaire sur le RIF.
-
Tous les explorateurs de routes traversent l'ensemble du réseau. Tous les routeurs SRB doivent copier la trame sur chaque port, à l’exception de celui dont l’anneau de destination se trouve déjà dans le RIF.
-
Les explorateurs de route unique sont des explorateurs qui traversent un chemin prédéterminé construit par un algorithme Spanning Tree (STA) dans les ponts. Une station ne doit recevoir qu’un seul explorateur de routes du réseau.
-
L'explorateur a une limite très importante sur le nombre d'anneaux qu'il peut contenir dans le champ d'informations de routage. Par définition, le RIF peut contenir un total de 14 anneaux. Toutefois, IBM a limité ce nombre à sept pour les FIF des ponts du réseau ; Cisco a également adopté cette limitation. Ainsi, un explorateur qui a traversé 7 anneaux sera abandonné par un routeur Cisco. Il existe des paramètres qui peuvent être définis dans le routeur Cisco pour diminuer cette valeur de sorte que les paquets qui ont atteint x anneaux soient abandonnés. Il s’agit d’un moyen efficace de contrôler le trafic sur le réseau.
En outre, le routeur vérifie uniquement la longueur RIF sur un paquet d’exploration, mais ne prête aucune attention si la trame est dirigée. Si la station émettrice génère un paquet avec un RIF statique, le routeur vérifie le RIF à des fins de transmission uniquement et peut avoir un nombre de sauts limite de 14.
-
Le troisième bit de ce champ est réservé (il n’est pas utilisé actuellement et est ignoré par les stations d’extrémité).
-
-
Le champ Longueur comporte 5 bits et contient la longueur du RIF en octets.
-
Le bit Direction détermine comment le RIF doit être lu par le SRB du réseau pour suivre le chemin d'accès à la station d'extrémité.
-
Si le bit est défini sur B'0', le RIF doit être lu de gauche à droite.
-
S'il est réglé sur B'1', le RIF doit être lu de droite à gauche.
-
-
Les bits de trame les plus importants (3 bits) déterminent la trame la plus importante pouvant traverser le réseau, comme illustré dans la figure ci-dessous.
-
Ce qui suit se produit dans le champ de trame le plus grand :
-
Le PC#1 construit le RIF sur cette trame et dans les bits de trame les plus importants place B`111`. Ceci interprète les sniffeurs comme 49K.
-
SRB#1 a un MTU de 4K sur les deux interfaces. Le pont source-route ajoute des informations au RIF concernant les numéros de la sonnerie et modifie le champ de longueur et la trame la plus grande. Dans ce cas, la valeur est remplacée par B`011`.
-
SRB#2 a un MTU de 2000 pour les deux interfaces. Le pont source-route transforme la trame la plus grande en B`010`.
-
-
Le tableau ci-dessous répertorie les valeurs possibles.
Valeur Taille de trame la plus grande 000 516 bytes 001 1500 bytes 010 2052 bytes 011 4472 bytes 100 8191 bytes 101 114076 bytes 110 17800 bytes 111 Utilisé dans tous les explorateurs de route
-
Champ Indicateur de routage
Le champ Router Designator (RD) contient des informations sur la route que le paquet doit emprunter pour atteindre la station de destination. Chaque anneau d’un réseau Token Ring doit être unique ou le paquet peut se terminer au mauvais endroit. Ceci est particulièrement important dans un environnement RSRB, car le routeur met en cache les informations relatives à l'anneau distant. Chaque entrée du champ de l'indicateur de route contient le numéro de la sonnerie et le numéro du pont. La partie anneau mesure 12 bits et la partie pont 4 bits. Cela permet à l'anneau d'avoir une valeur comprise entre 1 et 4 095 et au pont une valeur comprise entre 1 et 16. Les routeurs Cisco stockent ces valeurs en valeur décimale, mais le RIF affiche les valeurs au format hexadécimal.
| RCF | need context | Pont | need context | Pont | need context | Pont |
|---|---|---|---|---|---|---|
| C820 | 001 | 1 | 002 | 1 | 003 | 0 |
| 1100100000100000 | 000000000001 | 0001 | 000000000010 | 0001 | 000000000011 | 0000 |
Le tableau ci-dessus contient le RIF au format hexadécimal tel qu'il est affiché dans la sortie de la commande show rif. Il montre ensuite la même chose en binaire pour le décoder. La version décodée est présentée dans le tableau ci-dessous.
| Position du bit | Valeur | Description |
|---|---|---|
| 1-3 | 110 | Explorateur de routes unique |
| 4-8 | 01000 | Longueur RD : 8 octets |
| 9 | 0 | Lire le RIF en direction avant |
| 10-12 | 010 | Plus grande trame 2052 |
| 13-16 | 0000 | Réservé |
Configuration de base du routeur Cisco
Cette section explique comment configurer un routeur Cisco pour SRB. Un détail important de cette configuration est le concept de l'anneau virtuel. L’anneau virtuel est un anneau imaginaire construit logiquement à l’intérieur du routeur. Il est relié à toutes les interfaces du routeur, ce qui est important car une interface ne peut pointer qu’à un anneau de destination, et non à plusieurs anneaux. Un exemple de configuration d’une interface est présenté ci-dessous.
source-bridge ring-group 200 ... Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 16 source-bridge 100 1 200
La configuration ci-dessus configure un groupe d'anneau virtuel de 200 avec la commande source-bridge ring-group 200. La configuration de l'interface pointe correctement de la sonnerie 100 à la sonnerie 200, qui est l'interface virtuelle.
Vous pouvez également disposer d'une configuration dans laquelle vous pointez vers des interfaces ensemble sans groupe d'anneau virtuel. Un exemple est fourni ci-dessous.
Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 300 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 100
La configuration ci-dessus connecte les deux interfaces précédentes pour SRB. Ces deux interfaces peuvent désormais échanger des trames SRB, mais elles ne peuvent pas communiquer avec une autre interface de pont source-route sur ce routeur.
L'anneau virtuel joue un rôle nécessaire dans Remote Source-Route Bridging (RSRB) et Data-Link Switching (DLSw) car il est nécessaire de configurer ces fonctionnalités.
Explorateurs Spanning
La commande source-bridge spanning joue un rôle important. Lorsque nous avons discuté plus tôt des différents types d'explorateurs, nous avons mentionné tous les explorateurs de routes et les explorateurs de routes uniques. La commande source-bridge spanning nous permet de transférer des trames d'explorateur de routes uniques. Sans cela, le routeur abandonnera simplement la trame à l’interface. Aucun compteur de dépôt ne sera incrémenté pour indiquer ceci. Ainsi, dans le réseau avec les stations NetBIOS, vous devez vous assurer que vous avez activé le protocole Spanning Tree. En outre, si vous avez configuré DLSw, vous devez configurer la commande source-bridge spanning car DLSw va utiliser des trames d'exploration de route uniques pour localiser les stations. Dans la configuration suivante, le routeur est configuré pour transmettre des trames d’exploration de route uniques :
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning
Une version étendue de cette configuration est présentée ci-dessous.
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning 1 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning 1 bridge 1 protocol ibm
Le protocole STP (IBM Spanning Tree Protocol) est utilisé pour créer un Spanning Tree de sorte que les trames d'exploration de route uniques soient transmises par un chemin unique en bloquant les ports sur l'environnement ponté. Ceci est similaire au Spanning Tree IEEE standard uniquement qu'il est utilisé pour les explorateurs de route unique uniquement. Si vous avez cette configuration, vous devez probablement également surveiller le résultat de la commande show spann sur le routeur pour déterminer l'état des ports, car ils peuvent passer en état de blocage selon la topologie. Ce routeur est maintenant configuré pour participer au protocole IBM Spanning Tree.
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning 1 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning 1 bridge 1 protocol ibm
Pontage source des protocoles routés
Une partie importante de SRB dans les routeurs est la capacité à transmettre un protocole routé sur un réseau ponté de route source. Le routeur supprime toujours les informations LLC de la trame routée et reconstruit la couche LLC pour le support de destination. Ceci est illustré dans le schéma ci-dessous :
Si le client A veut atteindre le client B, le routeur A doit détruire toutes les informations LLC et les informations inférieures de la trame, créer la trame LLC pour le WAN et la distribuer au routeur B. Le routeur B reçoit maintenant la trame, détruit les informations LLC WAN de la trame et dispose d’une trame IP prête à atteindre le client B.
Le routeur a besoin d’informations routées par la source pour atteindre le client B, car il est en anneau sur un SRB. Le routeur B agit ensuite comme une station d’extrémité réseau de pont de route source où il doit trouver le chemin pour atteindre le client B. Le routeur B doit envoyer un explorateur pour déterminer l'emplacement du client B. Lorsque le clientB répond au routeurB, il stocke le champ RIF (Routing Information Field) et l’utilise pour envoyer davantage de paquets au clientB.
C’est ce qui se passe en coulisses dans le routeur B lorsque le multianneau est configuré sur l’interface. Il n'est pas nécessaire que le clientB soit sur le même anneau que le routeurB, car celui-ci enverrait une diffusion localement et obtiendrait une réponse du clientB. La configuration de cette option est présentée ci-dessous :
Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 multiring ip
La multidiffusion peut être configurée pour des protocoles multiples spécifiques, ou avec multianneau all, qui spécifie tous les protocoles routés. Cela n’entre en vigueur que pour les protocoles qui sont effectivement routés par le routeur. Si le protocole est ponté, le multiring tout cela ne s'applique pas.
La commande show rif est importante lorsque le multiring est configuré. Comme le routeur doit mettre en cache le RIF pour les paquets futurs destinés au clientB, il doit stocker le RIF pour éviter d'avoir à envoyer un explorateur pour chaque paquet qui doit atteindre le clientB.
s4a#sh rif Codes: * interface, - static, + remote Dst HW Addr Src HW Addr How Idle (min) Routing Information Field 0000.30b0.3b69 N/A To3/2 * C820.0A01.0B02.0C00 s4a#
Pour les réseaux IP dans lesquels vous devez acheminer les paquets IP par la source, utilisez la commande show arp pour afficher l'adresse MAC de la station que vous essayez d'atteindre. Une fois que vous avez l'adresse MAC, vous pouvez utiliser la commande show rif pour déterminer le chemin que le routeur utilise pour atteindre cette station dans le réseau routé par la source.
s4a#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.17.1.39 - 4000.0000.0039 SNAP TokenRing3/0 Internet 171.68.120.39 - 4000.0000.0039 SNAP TokenRing3/0 s4a#
Commandes show
Les commandes show sont utiles lors du dépannage des problèmes de pont source-route. Le résultat de la commande show interface est présenté ci-dessous.
TokenRing3/2 is up, line protocol is up
Hardware is cxBus Token Ring, address is 0000.30b0.3b69 (bia 0000.30b0.3b69)
MTU 4464 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255
Encapsulation SNAP, loopback not set, keepalive set (10 sec)
ARP type: SNAP, ARP Timeout 4:00:00
Ring speed: 16 Mbps
Single ring node, Source Route Transparent Bridge capable
Source bridging enabled, srn 25 bn 4 trn 31 (ring group)
proxy explorers disabled, spanning explorer disabled, NetBIOS cache disabled
Group Address: 0x00000000, Functional Address: 0x0800011A
Ethernet Transit OUI: 0x0000F8
Last Ring Status 0:21:03
(0x2000)
Last input 0:00:02, output 0:00:02, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
41361 packets input, 2149212 bytes, 0 no buffer
Received 3423 broadcasts, 0 runts, 0 giants
3 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40216 packets output, 2164005 bytes, 0 underruns
8 output errors, 0 collisions, 4 interface resets, 0 restarts
0 output buffer failures, 0 output buffers swapped out
4 transitions
s4a#
Dans la sortie de la commande show interface, faites particulièrement attention aux parties suivantes :
-
La vitesse de la sonnerie indique la vitesse à laquelle cette sonnerie est actuellement opérationnelle.
-
Lorsque SRB est activé, vous pouvez également vérifier les informations configurées pour les numéros de sonnerie et de pont. Par exemple, SRN est le numéro d'anneau source, BN est le numéro de pont et TRN est le numéro d'anneau cible que l'anneau virtuel a sélectionné pour ce routeur.
-
Le dernier état de la sonnerie indique le dernier état de la sonnerie. Par exemple, 0x2000 indique une erreur logicielle. La liste des valeurs d'état possibles est présentée ci-dessous.
#define RNG_SIGNAL_LOSS FIXSWAP(0x8000) #define RNG_HARD_ERROR FIXSWAP(0x4000) #define RNG_SOFT_ERROR FIXSWAP(0x2000) #define RNG_BEACON FIXSWAP(0x1000) #define RNG_WIRE_FAULT FIXSWAP(0x0800) #define RNG_HW_REMOVAL FIXSWAP(0x0400) #define RNG_RMT_REMOVAL FIXSWAP(0x0100) #define RNG_CNT_OVRFLW FIXSWAP(0x0080) #define RNG_SINGLE FIXSWAP(0x0040) #define RNG_RECOVERY FIXSWAP(0x0020) #define RNG_UNDEFINED FIXSWAP(0x021F) #define RNG_FATAL FIXSWAP(0x0d00) #define RNG_AUTOFIX FIXSWAP(0x0c00) #define RNG_UNUSEABLE FIXSWAP(0xdd00) /* may still be open */
-
Le compteur de pertes permet de déterminer le nombre de pertes dans la file d'attente sortante pour le trafic au niveau du processus et pour les mémoires tampon d'entrée. Cela permet de déterminer la quantité de bouteilles.
-
Le débit de sortie et le débit d'entrée donnent une idée globale de l'occupation du routeur par le transfert/réception de trames sur l'interface.
-
Les trames Runts et géantes sont des trames situées en dessous et au-dessus du SPEC de Token Ring. Vous les rencontrez rarement dans Token Ring, mais ils sont très utiles dans Ethernet.
-
Les erreurs d'entrée sont cruciales. Il ne devrait pas y en avoir si l'anneau est sain. En cas de problème dans l’anneau (comme un grand nombre de bruits), les CRC échouent et les trames sont abandonnées. Si le nombre d'ignorations augmente, cela signifie que les tampons d'entrée se remplissent et que le routeur rejette les paquets destinés à notre interface.
-
Les réinitialisations d'interface peuvent être soit administratives (émettez la commande clear int tok x), soit internes lorsqu'une erreur se produit au niveau de l'interface.
-
Le compteur de transitions représente le nombre de fois où l'interface est passée de haut en bas.
La commande show source est la source de toutes les informations les plus importantes pour le dépannage des problèmes de pontage source-route. Un exemple de résultat de cette commande est présenté ci-dessous.
s4a#show source
Local Interfaces: receive transmit
srn bn trn r p s n max hops cnt:bytes cnt:bytes drops
Ch0/2 402 1 200 * f 7 7 7 0:0 0:0 0
Ch0/2 111 1 200 * f 7 7 7 0:0 0:0 0
Ch1/2 44 2 31 * f 7 7 7 17787:798947 18138:661048 0
To3/0 1024 10 200 * f 7 7 7 0:0 0:0 0
To3/1 222 1 200 * b 7 7 7 0:0 0:0 0
To3/2 25 4 31 * b 7 7 7 18722:638790 17787:692225 0
Global RSRB Parameters:
TCP Queue Length maximum: 100
Ring Group 401:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
Ring Group 200:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
bn: 1 rn: 402 local ma: 4000.30b0.3b29 Channel0/2 fwd: 0
bn: 1 rn: 111 local ma: 4000.30b0.3b29 Channel0/2 fwd: 0
bn: 10 rn: 1024 local ma: 4000.30b0.3b29 TokenRing3/0 fwd: 0
bn: 1 rn: 222 local ma: 4000.30b0.3ba9 TokenRing3/1 fwd: 0
Ring Group 31:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
bn: 4 rn: 25 local ma: 4000.30b0.3b69 TokenRing3/2 fwd: 17787
bn: 2 rn: 44 local ma: 4000.30b0.3b29 Channel1/2 fwd: 17919
Explorers: ------- input ------- ------- output -------
spanning all-rings total spanning all-rings total
Ch0/2 0 0 0 0 0 0
Ch0/2 0 0 0 0 0 0
Ch1/2 0 0 0 0 219 219
To3/0 0 0 0 0 0 0
To3/1 0 0 0 0 0 0
To3/2 0 762 762 0 0 0
Local: fastswitched 762 flushed 0 max Bps 38400
rings inputs bursts throttles output drops
Ch0/2 0 0 0 0
Ch0/2 0 0 0 0
Ch1/2 0 0 0 0
To3/0 0 0 0 0
To3/1 0 0 0 0
To3/2 762 0 0 0
La commande show source est divisée en plusieurs sections : les informations SRB de niveau interface, la partie RSRB et la partie explorateur. Les parties explorer et SRB sont expliquées ci-dessous. La partie RSRB est traitée dans Configuration du pontage source-route distant.
Partie pont source-route de la sortie de la commande show source
La partie pont de route source contient les informations suivantes :
Local Interfaces: receive transmit
srn bn trn r p s n max hops cnt:bytes cnt:bytes drops
Ch0/2 402 1 200 * f 7 7 7 0:0 0:0 0
Ch0/2 111 1 200 * f 7 7 7 0:0 0:0 0
Ch1/2 44 2 31 * f 7 7 7 17787:798947 18138:661048 0
To3/0 1024 10 200 * f 7 7 7 0:0 0:0 0
To3/1 222 1 200 * b 7 7 7 0:0 0:0 0
To3/2 25 4 31 * b 7 7 7 18722:638790 17787:692225 0
-
Pour chaque interface, vous devriez voir SRN, BN et TRN. Ceci vous indique où les informations routées par la source ont été transférées depuis l'interface.
-
r : Le groupe de sonneries a été affecté à cette interface.
-
p : Les explorateurs de proxy sont configurés pour l'interface.
-
s : Les explorateurs Spanning Tree sont configurés.
-
n : La mise en cache des noms NetBIOS est configurée.
-
Les nombres de réception et de transmission indiquent la quantité/les octets de trafic SRB qui ont été traités par cette interface.
-
abandons : Quantité de trames routées par la source abandonnées par l'interface du routeur. Les raisons possibles de ces chutes sont énumérées ci-dessous.
-
Un paquet SRB a été reçu lorsqu'il n'y a pas de chemin (instruction source-bridge mal configurée).
-
Le RIF reçu est trop long.
-
Un filtre supprime la trame.
-
Le groupe de sonneries spécifié dans une instruction source-bridge pour une interface est introuvable.
-
Un RIF trop court a été reçu.
-
Un anneau de destination situé juste au-delà du groupe de sonneries est spécifié, mais le routeur ne l'a pas dans la liste de sonneries distantes d'aucun homologue distant.
-
Un RIF indique de générer une trame sur la même interface à partir de laquelle il a été saisi.
-
Un explorateur mal formé a été reçu (pas de RII, par exemple).
-
Un explorateur a été envoyé avec le bit D défini ou un champ RIF de longueur d'octets impairs.
-
Un explorateur de spanning tree a été reçu sur une interface pour laquelle le spanning tree n'est pas spécifié.
-
Une trame d'exploration a tenté de se rendre sur un anneau qu'elle avait entré.
-
La longueur maximale du RIF est dépassée si le routeur tente de transférer la trame.
-
Une trame de multidiffusion non destinée au routeur n’a pas de RIF, de sorte que le routeur ne peut pas la transmettre.
-
Partie du trafic de l'explorateur de la sortie de la commande show source
Cisco IOS sépare le trafic de l'explorateur du trafic de route source standard. Cela nous fournit un outil de dépannage utile. Un des pires problèmes avec un média de diffusion est le grand nombre de diffusions. Dans un environnement Ethernet, un trop grand nombre de diffusions peut représenter un trop grand nombre d’ordinateurs sous le même Ethernet. Dans un réseau Token Ring, les diffusions sont mieux connues sous le nom d’explorateurs, car elles passent d’un anneau à l’autre en explorant une station sur l’anneau. Ces explorateurs ne peuvent traverser que sept anneaux. Dans un environnement de réseau maillé, cependant, un explorateur peut finir d'être copié par de nombreux ponts, ce qui peut entraîner un trop grand nombre d'explorateurs.
Parce que vous pouvez différencier les explorateurs des données réelles, vous pouvez les manipuler à notre avantage. Les commandes répertoriées dans le tableau ci-dessous sont utilisées dans le routeur à des fins de manipulation de l'explorateur.
| Tâche | Commande |
|---|---|
| Définissez la profondeur maximale de la file d'attente de l'explorateur. | profondeur d'exploration du pont source |
| Empêcher les tempêtes d'exploration dans les topologies réseau redondantes en filtrant les explorateurs qui ont déjà été transférés une fois. | source-bridge explorer-dup-ARE-filter |
| Définissez le taux maximal d'octets d'explorateurs par anneau. | source-bridge explorer-maxrate maxrate |
| Désactivez la commutation rapide des explorateurs. | no source-bridge explorer-fastswitch |
Dans le schéma ci-dessous, il existe deux types de connexions : ceux qui passent de sonnerie en sonnerie dans le routeur et ceux qui traversent le WAN. Depuis Cisco IOS 10.3, vous pouvez accélérer les explorations de commutateurs, ce qui est environ cinq fois plus rapide que la commutation de processus. Vous pouvez utiliser la commande explorer-maxrate ou explorer-qdeep pour effectuer cette opération.
Dans le schéma ci-dessus, la station SFPC4 envoie un explorateur pour atteindre SFPC1. Le routeur bascule rapidement l'explorateur sur les anneaux 1 et 2. Mais le routeur envoie également l'explorateur à la file d'attente d'exploration pour le traitement RSRB pour envoyer la trame au site distant (en supposant que les commandes netbios enable name cache et proxy explorer soient désactivées).
S'il s'agissait d'une énorme boutique NetBIOS, par exemple, la quantité de trafic d'exploration serait très élevée. Pour contrôler cela, vous pouvez utiliser les paramètres explorer-maxrate et explorer-qdeep. Ils se comportent tous deux à différents niveaux d'exploitation. Explorer maxrate fonctionne au niveau de l'interface avec le code de commutation rapide et explorer-qdeep fonctionne au niveau du processus. Utilisés en combinaison, ces paramètres fournissent le meilleur contrôle des explorateurs. La valeur par défaut pour explorer-maxrate est 38400 pour les boîtes plus petites et 64000 pour les boîtes haut de gamme. L'explorateur-profondeur a la valeur par défaut 30 pour toutes les plates-formes.
Ci-dessous se trouve la partie explorateur de la sortie de commande show source.
Explorers: ------- input ------- ------- output -------
spanning all-rings total spanning all-rings total
Ch0/2 0 0 0 0 0 0
Ch0/2 0 0 0 0 0 0
Ch1/2 0 0 0 0 219 219
To3/0 0 0 0 0 0 0
To3/1 0 0 0 0 0 0
To3/2 0 762 762 0 0 0
Local: fastswitched 762 flushed 0 max Bps 38400
rings inputs bursts throttles output drops
Ch0/2 0 0 0 0
Ch0/2 0 0 0 0
Ch1/2 0 0 0 0
To3/0 0 0 0 0
To3/1 0 0 0 0
To3/2 762 0 0 0
Pour déterminer le taux d'exploration, reportez-vous aux paramètres indiqués ci-dessous.
-
fastswitched indique le nombre d'explorateurs qui ont été commutés rapidement.
-
flushed affiche le nombre d'explorateurs rejetés par le routeur car la valeur maximale a été dépassée au niveau de l'interface.
-
max Bps indique la quantité d'octets d'exploration par seconde que le routeur accepte en entrée par interface.
-
rafales indique le nombre de fois où le routeur a atteint la quantité maximale d'explorateurs dans la file d'attente d'exploration.
-
throttles indique le nombre de fois où le routeur a nettoyé les tampons d'entrée d'une interface parce que le routeur n'a pas pu les traiter assez rapidement. Cela entraîne la suppression de tous les paquets en attente dans les tampons d'entrée.
-
les pertes de sortie sont le nombre d'explorateurs qui ont été abandonnés en sortie sur cette interface.
Par exemple, regardez le routeur San Francisco dans le schéma précédent. Il est actuellement configuré pour fonctionner à 38 400 bits/s et dispose d'un total de trois interfaces locales. Chacun peut fonctionner à 38 400 Bps. Ceci est vérifié toutes les 10 secondes, ce qui signifie que pour chaque 10 secondes, le routeur peut absorber 3 840 bits/s de trafic d'exploration. Si vous divisez 3 840 par 64 (qui est le paquet d'exploration NetBIOS moyen), cela équivaut à environ 60 explorateurs par 10 de seconde (600 explorateurs par seconde).
Ceci est important car il peut vous indiquer combien d'explorateurs le routeur peut atteindre une interface sortante. Si le trafic se dirigeait vers la sonnerie 1 à partir des sonneries 2 et 3, il pourrait y avoir un taux de transfert sortant sur la sonnerie 1 de 1 200 explorateurs par seconde. Cela peut facilement créer un problème sur le réseau.
La file d'attente de l'explorateur est un mécanisme différent et est cinq fois plus lente que maxrate. Tous les explorateurs de la file d'attente d'exploration sont par définition commutés par processus. C'est généralement ce qui mène à RSRB, mais cela varie en fonction de la configuration, car vous pouvez facilement demander au routeur d'exécuter tout le trafic en mode de commutation de processus en désactivant explorer-fastswitch (Pour plus d'informations sur RSRB, consultez Configuration du pont source-route distant ). La principale mesure pour le traitement explorer-file d'attente est la valeur de rafale dans la sortie show source. Il s'agit du nombre de fois où le routeur a atteint la profondeur maximale de la file d'attente de l'explorateur. Si la file d'attente est toujours maxi-out, le routeur incrémente une seule fois : la première fois que le maximum est atteint.
Autres commandes show
La commande show source interface fournit une version plus courte du résultat de la commande show source. Ceci est utile si vous avez un routeur de grande taille et que vous voulez un bref aperçu de sa configuration. Vous pouvez également l'utiliser pour déterminer les adresses MAC de l'interface du routeur. Un exemple de résultat de cette commande est présenté ci-dessous :
s4a#show source interface
Status v p s n r Packets
Line Pr MAC Address srn bn trn r x p b c IP Address In Out
Ch0/0 down dn 0 0
Ch0/1 admin dn 10.1.1.2 0 0
Ch0/2 up up 0 0
Ch1/0 admin dn 0 0
Ch1/1 up up 10.17.32.1 31201 45481
Ch1/2 up up 10.18.1.39 17787 18137
To3/0 admin dn 4000.0000.00391024 10 200 * f F 10.17.1.39 0 0
To3/1 admin dn 0000.30b0.3ba9 222 1 200 * b F 0 0
To3/2 up up 0000.30b0.3b69 25 4 31 * b F 41598 40421
To3/3 admin dn 0000.30b0.3be9 0 0
Lo0 up up 11.100.100.1 0 28899
Une autre commande utile est show ip interface brief. Il récapitule l’adresse IP par port et vous indique si l’interface est active/active. Plusieurs autres commandes show utiles sont répertoriées dans le tableau ci-dessous.
| Tâche | Commande |
|---|---|
| Fournir des statistiques de haut niveau sur l'état du pontage source pour une interface particulière. | show interfaces |
| Affichez l'état actuel de tout accusé de réception local actuel pour les connexions LLC2 et SDLLC. | show local-ack |
| Affichez le contenu du cache NetBIOS. | show netbios-cache |
| Affichez le contenu du cache RIF. | show rif |
| Affichez la configuration actuelle du pont source et les statistiques diverses. | show source-bridge |
| Affichez la topologie Spanning Tree du routeur. | show span |
| Affichez un résumé des statistiques du processeur de commutation sur silicium (SSP). | show sse summary |
Dépannage
Pour résoudre un problème de réseau, commencez par la couche inférieure. Ne pensez pas immédiatement qu'il y a un bogue dans le code. Commencez par exécuter la commande show interface sur les routeurs en question. Le résultat suivant s'affiche :
TokenRing3/2 is up, line protocol is up
Hardware is cxBus Token Ring, address is 0000.30b0.3b69 (bia 0000.30b0.3b69)
MTU 4464 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255
Encapsulation SNAP, loopback not set, keepalive set (10 sec)
ARP type: SNAP, ARP Timeout 4:00:00
Ring speed: 16 Mbps
Single ring node, Source Route Transparent Bridge capable
Source bridging enabled, srn 25 bn 4 trn 31 (ring group)
proxy explorers disabled, spanning explorer disabled, NetBIOS cache disabled
Group Address: 0x00000000, Functional Address: 0x0800011A
Ethernet Transit OUI: 0x0000F8
Last Ring Status 0:21:03 <Soft Error> (0x2000)
Last input 0:00:02, output 0:00:02, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
41361 packets input, 2149212 bytes, 0 no buffer
Received 3423 broadcasts, 0 runts, 0 giants
3 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40216 packets output, 2164005 bytes, 0 underruns
8 output errors, 0 collisions, 4 interface resets, 0 restarts
0 output buffer failures, 0 output buffers swapped out
4 transitions
s4a#
À partir de ce résultat, posez-vous les questions suivantes :
-
L'interface est-elle activée ?
-
Combien de paquets/s entrent ou quittent l’interface ?
-
Existe-t-il des erreurs d'entrée (CRC, trame, dépassements de capacité, etc.) ?
Bien sûr, si vous voyez 4000 erreurs d'entrée sur 4 milliards de paquets d'entrée, cela ne serait pas considéré comme un problème. Mais 4000 sur 8000 transmises sont très mauvaises.
Si vous voyez une interface qui transmet et reçoit des paquets, la commande suivante à émettre est show interface token x accounting. Cette commande vous donne une idée du type de paquets qui passent par une interface. Tout le trafic routé s’affichera indépendamment du trafic du pont. S'il n'y a que SRB sur l'interface, c'est tout ce que vous verrez. Un exemple de résultat de cette commande est présenté ci-dessous.
s4a#sh int tok 3/2 acc
TokenRing3/2
Protocol Pkts In Chars In Pkts Out Chars Out
SR Bridge 10674 448030 5583 187995
LAN Manager 119 4264 4 144
CDP 6871 2039316 5326 1549866
s4a#
Dans ce résultat, vous pouvez voir une interface qui exécute uniquement SRB, Cisco Discovery Protocol (CDP) et LAN network manager. Utilisez ces informations pour déterminer si le routeur reçoit des paquets routés par la source sur l’interface.
Une fois que vous avez exclu que l'interface transfère et reçoit des trames routées par la source, examinez la configuration du routeur pour vérifier la configuration du pont de la route source, comme indiqué ci-dessous.
! interface TokenRing3/2 ip address 10.17.30.1 255.255.255.0 ring-speed 16 source-bridge 25 4 31 source-bridge spanning !
À partir de cette configuration, vous pouvez déterminer que le routeur est configuré pour la route source de l’anneau 25 via le pont 4 vers l’anneau 31. La vérification de la configuration du routeur nous montre que l’anneau 31 est un anneau virtuel configuré. Il est également configuré pour le spanning-bridge source, ce qui signifie que le routeur transmettra des trames d'exploration de route uniques. Certaines questions de configuration que vous devez prendre en compte sont répertoriées ci-dessous.
-
Qui d'autre pointe vers la sonnerie 31 ?
-
L’autre interface pointant vers l’anneau virtuel 31 affiche-t-elle des paquets entrants et sortants (routés par la source) ?
-
Si l'interface pointe vers un anneau virtuel qui a des homologues distants de pont source, référez-vous à Configuration du pontage de route source distante pour diagnostiquer à partir de là.
Les étapes ci-dessus éliminent généralement les problèmes de configuration ou l’absence de paquets reçus d’une station. Si vous utilisez un type quelconque de filtrage, de mise en cache de noms NetBIOS ou d'exploration de proxy et que vous ne parvenez pas à vous connecter via le routeur, commencez par les bases. Essayez toujours de déplacer l'interface vers sa configuration la plus simple. Supprimez les entrées ou double-vérifiez-les. Une liste d’accès mal construite sur l’interface peut également être une cause de problèmes. Voici un exemple :
! interface TokenRing3/2 ip address 10.17.30.1 255.255.255.0 no keepalive ring-speed 16 source-bridge 25 4 31 source-bridge spanning source-bridge input-address-list 700 ! access-list 700 deny 4000.3745.0001 8000.0000.0000 access-list 700 permit 0000.0000.0000 ffff.ffff.ffff
Le routeur abandonne ainsi tous les paquets dont l’adresse source est 4000.3745.0001. Pour vérifier les listes d'accès dans toute la zone, utilisez la commande show access-list. Cette sortie de commande indique toutes les listes d’accès du routeur.
Une autre cause de problèmes pourrait être les explorateurs par procuration. Si des explorateurs proxy sont configurés, consultez la sortie de la commande show rif, comme indiqué ci-dessous.
s4a#show rif Codes: * interface, - static, + remote Dst HW Addr Src HW Addr How Idle (min) Routing Information Field 0000.30b0.3b69 N/A To3/2 * - s4a#
Parcourez la liste de contrôle d’accès et recherchez l’adresse MAC de la station/de l’hôte que vous essayez d’atteindre sur le routeur. Les explorateurs de proxy ont peut-être mis en cache des informations incorrectes et envoient la trame dans une direction incorrecte. Essayez de supprimer les explorateurs de proxy des interfaces du routeur en question et effectuez une opération d'extraction transparente. Si vous exécutez un accusé de réception local pour RSRB, le routeur a besoin du RIF pour accuser réception localement des trames. Dans un routeur occupé, cela peut être un peu risqué.
La mise en cache des noms NetBIOS est une autre cause possible de problèmes. Pour vérifier la table de cache de noms NetBIOS, utilisez la commande show netbios. Il fournit des informations utiles sur le nombre de trames qui n’ont pas été envoyées sur le routeur en raison de la fonctionnalité de mise en cache. Cela concerne également la commande show rif ; si le routeur enregistre le paquet dans tous les ports, il doit stocker des informations sur la façon d'atteindre la destination réelle.
Pour effacer certains caches mentionnés ci-dessus, utilisez les commandes répertoriées dans le tableau ci-dessous.
| Tâche | Commande |
|---|---|
| Effacez les entrées de tous les noms NetBIOS acquis dynamiquement. | clear netbios-cache |
| Effacez l'intégralité du cache RIF. | clear rif-cache |
| Effacez les compteurs statistiques SRB. | clear source-bridge |
| Réinitialisez le SSP sur la gamme Cisco 7000. | clear sse |
Un autre scénario courant est celui où plusieurs ponts se trouvent sur le même anneau, comme illustré dans le schéma ci-dessous.
Lorsque plusieurs chemins vers le même anneau proviennent d’un autre anneau, chaque pont doit avoir un numéro de pont différent. Le scénario présenté dans le schéma ci-dessus est le plus courant dans les environnements avec DLSw+ et RSRB.
Conseils
-
N'utilisez pas netbios name-caching avec DLSw. DLSw a une fonctionnalité similaire intégrée. L'utilisation des deux ne fera que créer plus de problèmes.
-
Si vous disposez d'un environnement à double TIC (où deux FEP ont la même adresse MAC), n'exécutez pas d'explorateurs de proxy car le routeur détectera le RIF pour les deux adresses MAC des tiques, mais n'utilisera que le premier dans la table.
-
Méfiez-vous de la commande clear rif dans les environnements RSRB où l'accusé de réception local est exécuté.
Débogage
Le débogage de SRB peut être très complexe. Les commandes debug que vous utiliserez le plus souvent sont debug source error et debug source events. Ces commandes sont les plus utiles dans les environnements RSRB.
Vous devez essayer d'éviter les commandes debug source bridge token ring, même si elles sont les meilleures pour déterminer si les trames passent réellement par le routeur. Ces commandes envoient de grandes quantités de résultats à l'écran lors du débogage, ce qui peut entraîner le blocage d'un routeur. Si vous êtes connecté au routeur via une connexion Telnet, l'effet n'est pas aussi grave, mais le processeur du routeur sera très élevé et le trafic élevé aggravera encore les effets.
Il existe une fonctionnalité dans Cisco IOS 10.3 et versions ultérieures qui vous permet d'appliquer une liste d'accès à la sortie de débogage. Cela signifie que vous pouvez déboguer même sur les routeurs les plus fréquentés. Utilisez cette fonction avec prudence.
Pour utiliser cette fonctionnalité, commencez par créer une liste d’accès de type 1100 sur le routeur, comme indiqué ci-dessous.
access-list 1100 permit 4000.3745.1234 8000.0000.0000 0800.1234.5678 8000.0000.0000 access-list 1100 permit 0800.1234.5678 8000.0000.0000 4000.3745.1234 8000.0000.0000
Cette liste d’accès autorise le trafic en provenance et à destination des deux adresses MAC ci-dessus, ce qui autorise le trafic dans les deux directions. Le masque de bit 8000.000.000 indique au routeur d’ignorer le premier bit de l’adresse MAC. Ceci permet d’éviter des problèmes avec les trames qui sont routées par la source et dont le bit d’ordre élevé est défini. Vous pouvez modifier le masque pour ignorer ce que vous voulez sur l'adresse MAC. Ceci est utile pour appliquer la liste d'accès à tous les types d'adresses MAC spécifiques au fournisseur.
Une fois la liste d'accès créée, vous pouvez l'appliquer au débogage que vous voulez appliquer, comme indiqué ci-dessous.
s4a#debug list 1100
s4a#debug token ring
Token Ring Interface debugging is on
for access list: 1100
s4a#
-
liste : (facultatif) Numéro de liste d'accès compris entre 0 et 1199.
-
interface: (facultatif) Type d'interface. Les valeurs autorisées sont les suivantes :
-
channel - interface IBM Channel
-
Ethernet - IEEE 802.3
-
fddi - ANSI X3T9.5
-
null - interface Null
-
série - série
-
tokenring - IEEE 802.5
-
tunnel - Interface de tunnel
-
Les commandes debug supplémentaires sont répertoriées ci-dessous.
-
debug llc2 errors
-
debug llc2 packets
-
debug llc2 state
-
debug rif
-
debug sdlc
-
debug token ring
Cette fonctionnalité vous permet de déboguer l'interface Token Ring (tous les paquets entrant/sortant de l'interface) avec cette liste d'accès, ce qui est très utile pour déterminer ce qui arrive au paquet dans le routeur. Si vous exécutez RSRB, vous devez émettre le pont source de débogage commun sous cette liste d'accès pour déterminer si ce code a vu le paquet.
Informations connexes
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)