Catalyst 6500 Series switches voor NetFlow ATM-toepassingsbeheer

Downloadopties

  • PDF     (121.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (73.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 augustus 2013
Document-id:116434

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft een probleem dat op Cisco Catalyst 6500 Series-switches wordt aangetroffen wanneer de Ternary Content Adresseerbare Geheugen (TCAM)-drempel wordt overschreden en een oplossing voor het probleem biedt.

Voorwaarden

Vereisten

Er zijn geen specifieke vereisten van toepassing op dit document.

Gebruikte componenten

De informatie in dit document is gebaseerd op Cisco Catalyst 6500 Series switches die Supervisor Engine 720 uitvoeren.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Achtergrondinformatie

NetFlow is een functie die wordt gebruikt om statistieken over het verkeer te verzamelen die een schakelaar oversteken. De statistieken worden dan in de NetFlow-tabel opgeslagen tot ze worden geëxporteerd door NetFlow Data Expert (NDE). Er is een NetFlow-tabel op de beleidsfunctiekaart (PFC), evenals op elke DFC-kaart (Distributed Forwarding Card). Voor sommige functies, zoals Network Address Translation (NAT), moet de stroom eerst in de software worden verwerkt en vervolgens door de hardware worden versneld. De NetFlow-tabel op de PFC en DFC verzamelt statistieken voor verkeer dat door hardware wordt versneld of door stroom wordt geschakeld.

Sommige functies gebruiken NetFlow, zoals NAT en Quality of Service (QoS). NAT gebruikt NetFlow om verzendingsbesluiten te nemen, terwijl QoS NetFlow gebruikt om stromen voor microtoezicht te controleren. Met gebruik van NetFlow Data Export (NDE) hebt u de mogelijkheid om deze statistieken naar een externe NetFlow Collector te exporteren voor een verdere analyse van het netwerkgedrag.

De Supervisor Engine 720 bepaalt hoe vol de NetFlow-tabel is bij elk poll-interval en activeert agressief veroudering wanneer de tabelgrootte een ingestelde drempel bereikt.

Wanneer de tabel bijna vol is, zijn er nieuwe actieve stromen die niet kunnen worden gecreëerd door het gebrek aan beschikbare ruimte in de TCAM. Op dit punt is het verstandig om de minder actieve of niet-actieve stromen in de tabel agressiever uit te breiden om ruimte te creëren voor nieuwe stromen. De stroom kan opnieuw in de tabel worden opgenomen, zolang de geconfigureerde timeout en pakketdrempelwaarden, die later in dit document worden besproken, in acht worden genomen.

Probleem

Cisco Catalyst 6500 Series-switch kan dit logbestand melden:

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%]

Hier wordt de console-uitvoer weergegeven wanneer dit probleem zich voordoet:

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Oplossing

Voltooi deze stappen om het gebruik van NetFlow TCAM te beoordelen en te optimaliseren:

  1. Schakel interne service uit als deze op de schakelaar is ingeschakeld:
    6500(config)#no service internal
  2. Controleer de hardwarelimieten voor NetFlow CAM.
    • Gebruik het bevel om mls netflow ip aantal te tonen om het aantal stromen in TCAM te controleren aanwezig is. 
    • Gebruik de opdracht hardware-pFC-modus voor show-platform om de PFC-modus te controleren.

    Opmerking: De capaciteit voor NetFlow TCAM (IPv4) voor PFC3A, PFC3B, en PFC3C is 128.000 lemma's. Voor PFC3BXL en PFC3CXL is de capaciteit 256.000 lemma's.

  3. Bereid je voor om het debietmasker te veranderen. NetFlow gebruikt het concept van maskers. Met het NetFlow-masker kunt u het volume en de granulariteit van de verzamelde statistieken controleren. Hiermee kunt u de impact op de Supervisor Engine processors beheersen. Hoe specifieker het gebruikte masker, de meer gebruikte NetFlow-tabelingangen.

    Bijvoorbeeld, als u vormt om de Statistieken te hebben die op stromen per interface-bron IP adres worden ingesteld, gebruikt u minder ingangen dan als u stromen per interface-bestemming-bron hield.

    Als het stroommasker op interface-volle modus is ingesteld, dan kan TCAM voor NetFlow overlopen, afhankelijk van hoeveel interfaces waarvoor het is ingeschakeld. Geef de opdracht mls netflow ip teller uit om deze informatie te controleren. Zelfs al kunt u maskers veranderen, de interface-volledige modus biedt de meest granulaire statistieken, zoals informatie over Lagen 2, 3 en 4.
  4. Controleer het huidige stroommasker:
    6500#show mls netflow flowmask
     current ip   flowmask for unicast:   if-full
     current ipv6 flowmask for unicast:    null
    Wijzig het debietmasker zoals vereist (interface-full flow sleutelwoord stelt de maximum gebruikte TCAM-items in):
    6500(config)#mls flow ip ?
      interface-destination         interface-destination flow keyword
      interface-destination-source  interface-destination-source flow keyword
      interface-full                interface-full flow keyword
      interface-source              interface-source only flow keyword
  5. Controleer de verouderende timers. Er zijn drie verschillende timers voor de veroudering van NetFlow TCAM: Normaal, snel en lang.
    • De Normal timer wordt gebruikt om inactieve TCAM-items te wissen. Standaard wordt alle items die niet in 300 seconden worden gecompenseerd, gewist.
    • De lange timer wordt gebruikt om items die in de tabel staan, langer dan 1.920 seconden (32 minuten) te verwijderen. Het belangrijkste doel van de timer is te voorkomen dat de onjuiste statistieken worden veroorzaakt door tellers die de rap wikkelen.
    • De timer snel is standaard niet ingeschakeld. Om de Snelle timer toe te laten, gebruik de snelle mls vergrijzing [ {tijd seconden} [ {drempel pakkettelling}]] mondiaal bevel. De timer werkt met elke ingang die niet het ingestelde aantal pakketten binnen de ingestelde tijd ziet.
    6500#show mls netflow aging

                 enable timeout  packet threshold
                 ------ -------  ----------------
    normal aging true      300         N/A
    fast aging   true       32         100
    long aging   true     1920         N/A
  6. Verander de verouderingstijden:
    6500(config)#mls aging normal ?
      <32-4092> L3 aging timeout in second

    6500(config)#mls aging long ?
      <64-1920> long aging timeout

    6500(config)#mls aging fast ?
      threshold fast aging threshold
      time fast aging timeout value

    6500(config)#mls aging fast threshold ?
      <1-128> L3 fast aging theshold packet count
      time fast aging timeout value

    6500(config)#mls aging fast time ?
      <1-128> L3 fast aging time in seconds
      threshold fast aging threshold
    Als u de knop Fast Ethernet instelt, stelt u de waarde aanvankelijk in op 128 seconden. Als de grootte van de MLS cache meer dan 32.000 items blijft groeien, verlaagt u de instelling tot de cachegrootte minder dan 32.000 blijft. Als de cache nog steeds meer dan 32.000 items groeit, verlaagt u de Normal MLS verouderingstimer. Elke veroudering-timer waarde die geen meerdere van 8 seconden is wordt aangepast aan de dichtstbijzijnde meerdere van 8 seconden.
    6500(config)#mls aging fast threshold 64 time 30

Gerelateerde informatie

 

TAC Authored

Bijgedragen door Cisco-engineers

  • Shashank Singh, Al Bryant, and Yogesh Ramdoss
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco