إدارة إستخدام Catalyst 6500 Series Switches NetFlow TCAM

خيارات التنزيل

  • PDF     (288.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (87.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (71.8 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٠ أغسطس ٢٠١٣
معرّف المستند:116434

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يصف هذا المستند مشكلة تمت مصادفتها على محولات Cisco Catalyst 6500 Series Switches عند تجاوز عتبة الذاكرة القابلة للتوجيه (TCAM) الخاصة ب NetFlow Terminal Content Addressable ويقدم حلا للمشكلة.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

أسست المعلومة في هذا وثيقة على cisco مادة حفازة 6500 sery مفتاح أن يركض مشرف محرك 720.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

معلومات أساسية

NetFlow هي ميزة تستخدم لجمع إحصائيات على حركة المرور التي تجتاز محول ما. ثم يتم تخزين الإحصائيات في جدول NetFlow حتى يتم تصديرها بواسطة NetFlow Data Expert (NDE). هناك جدول NetFlow على بطاقة ميزة السياسة (PFC)، وكذلك على كل بطاقة إعادة توجيه موزعة (DFC). تتطلب بعض الميزات، مثل ترجمة عنوان الشبكة (NAT)، معالجة التدفق في البرنامج في البداية، ثم زيادة سرعة الجهاز. يجمع جدول NetFlow على PFC و DFC إحصائيات لحركة مرور البيانات التي يتم سرعتها بواسطة الأجهزة أو تحويلها إلى تدفق.

تستخدم بعض الميزات NetFlow، مثل NAT وجودة الخدمة (QoS). يستخدم NAT NetFlow لاتخاذ قرارات إعادة التوجيه، بينما تستخدم QoS NetFlow لمراقبة التدفقات لضبط البيانات الدقيقة. باستخدام تصدير بيانات NetFlow (NDE)، لديك القدرة على تصدير هذه الإحصائيات إلى مجمع NetFlow خارجي للحصول على مزيد من التحليل لسلوك الشبكة.

يقوم Supervisor Engine 720 باستطلاع مدى تكامل جدول NetFlow في كل فاصل زمني للاستطلاع وتنشيط شيخوخة عدوانية عندما يصل حجم الجدول إلى عتبة معينة.

عندما يكون الجدول ممتلئا تقريبا، هناك تدفقات نشطة جديدة لا يمكن إنشاؤها بسبب عدم توفر مساحة في TCAM. وعند هذه النقطة، يصبح من المنطقي أن يتم بشكل أكثر عدوانية إبعاد التدفقات الأقل نشاطا أو غير النشطة في الجدول من أجل خلق حيز للتدفقات الجديدة. يمكن إعادة إدراج التدفق في الجدول، طالما أنه يفي بقيم المهلة التي تم تكوينها وعتبة الحزمة، والتي تتم مناقشتها لاحقا في هذا المستند.

المشكلة

ال cisco مادة حفازة 6500 sery مفتاح أمكن بلغت هذا سجل:

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%]

فيما يلي إخراج وحدة التحكم الذي يتم عرضه عند حدوث هذه المشكلة:

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

الحل

أكمل الخطوات التالية لتقييم إستخدام TCAM ل NetFlow وتحسينه:

  1. أعجزت خدمة داخلي إن يكون مكنت على المفتاح:
    6500(config)#no service internal
  2. تحقق من حدود الأجهزة ل NetFlow TCAM.
    • أستخدم الأمر show mls netFlow ip count للتحقق من عدد التدفقات الموجودة في TCAM. 
    • أستخدم الأمر show platform hardware pfc mode للتحقق من وضع تشغيل PFC.

    ملاحظة: تبلغ سعة تطبيق NetFlow TCAM (IPv4) ل PFC3A و PFC3B و PFC3C 128000 إدخال. بالنسبة ل PFC3BXL و PFC3CXL، السعة هي 256،000 مدخل.

  3. استعد لتغيير قناع التدفق. يستخدم NetFlow مفهوم الأقنعة. يسمح لك قناع NetFlow بالتحكم في حجم الإحصاءات المجمعة وحجمتها. وهذا يتيح لك التحكم في التأثير على معالجات Supervisor Engine (المحرك المشرف). كلما كان القناع المستخدم أكثر تحديدا، كلما تم إستخدام إدخالات جدول NetFlow أكثر.

    على سبيل المثال، إذا قمت بالتكوين لجعل الإحصائيات مضبوطة على التدفقات لكل عنوان IP لمصدر الواجهة، فإنك تستخدم إدخالات أقل مما إذا كنت قد حافظت على التدفقات لكل مصدر واجهة-غاية.

    إذا تم تعيين قناع التدفق على الوضع الكامل للواجهة، فيمكن حينئذ تجاوز TCAM ل NetFlow، وفقا لعدد الواجهات التي تم تمكينه لها. قم بإصدار الأمر show mls netFlow ip count للتحقق من هذه المعلومات. على الرغم من أنه يمكنك تغيير الأقنعة، فإن وضع ملء الواجهة يوفر الإحصاءات الأكثر دقة، مثل المعلومات حول الطبقات 2، 3، و 4.
  4. تحقق من قناع التدفق الحالي:
    6500#show mls netflow flowmask
     current ip   flowmask for unicast:   if-full
     current ipv6 flowmask for unicast:    null
    قم بتغيير قناع التدفق كما هو مطلوب (تقوم الكلمة الأساسية تدفق كامل للواجهة بتعيين الحد الأقصى لإدخالات TCAM المستخدمة):
    6500(config)#mls flow ip ?
      interface-destination         interface-destination flow keyword
      interface-destination-source  interface-destination-source flow keyword
      interface-full                interface-full flow keyword
      interface-source              interface-source only flow keyword
  5. تحقق من مؤقتات التقادم. هناك ثلاث وحدات توقيت مختلفة لتقنية NetFlow TCAM: عادية وسريعة وطويلة.
    • يتم إستخدام المؤقت العادي لمسح إدخالات TCAM غير النشطة. بشكل افتراضي، يتم مسح أي إدخال غير مطابق في 300 ثانية.
    • يتم إستخدام المؤقت الطويل لمسح الإدخالات الموجودة في الجدول لأكثر من 1920 ثانية (32 دقيقة). الغرض الأساسي من المؤقت الطويل هو منع الإحصائيات غير الصحيحة التي تسببها العدادات التي يتم الالتفاف.
    • لم يتم تمكين المؤقت Fast، بشكل افتراضي. لتمكين المؤقت السريع، أستخدم الأمر العام mls aging fast [{time seconds} [{threshold packet-count}]]. يقوم المؤقت السريع بمسح أي إدخال لا يرى العدد الذي تم تكوينه للحزم خلال الوقت الذي تم تكوينه.
    6500#show mls netflow aging

                 enable timeout  packet threshold
                 ------ -------  ----------------
    normal aging true      300         N/A
    fast aging   true       32         100
    long aging   true     1920         N/A
  6. تغيير مؤقتات التقادم:
    6500(config)#mls aging normal ?
      <32-4092> L3 aging timeout in second

    6500(config)#mls aging long ?
      <64-1920> long aging timeout

    6500(config)#mls aging fast ?
      threshold fast aging threshold
      time fast aging timeout value

    6500(config)#mls aging fast threshold ?
      <1-128> L3 fast aging theshold packet count
      time fast aging timeout value

    6500(config)#mls aging fast time ?
      <1-128> L3 fast aging time in seconds
      threshold fast aging threshold
    إذا قمت بتمكين المؤقت السريع، فقم بتعيين القيمة إلى 128 ثانية مبدئيا. إذا استمر حجم ذاكرة التخزين المؤقت MLS في النمو أكثر من 32000 إدخال، فقم بتقليل الإعداد حتى يظل حجم ذاكرة التخزين المؤقت أقل من 32000. إذا إستمرت ذاكرة التخزين المؤقت في النمو أكثر من 32000 إدخال، فقم بتقليل مؤقت تقادم MLS العادي. أي قيمة ل Aging-Timer لا تكون مضاعفا من ثماني ثوان يتم ضبطها إلى أقرب مضاعف من ثماني ثوان.
    6500(config)#mls aging fast threshold 64 time 30

معلومات ذات صلة

 

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
20-Aug-2013
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

  • Shashank Singh, Al Bryant, and Yogesh Ramdoss
    Cisco TAC Engineers.

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا