Catalyst 6500 Series Switches Netflow TCAM Administración de Utilización

Opciones de descarga

  • PDF     (121.5 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (89.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de agosto de 2013
ID del documento:116434

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe un problema encontrado en los switches Catalyst de Cisco serie 6500 cuando se supera el umbral de la memoria direccionable de contenido ternario (TCAM) de Netflow y proporciona una solución al problema.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

La información de este documento se basa en los switches Catalyst de Cisco serie 6500 que ejecutan Supervisor Engine 720.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Antecedentes

Netflow es una función utilizada para recopilar estadísticas sobre el tráfico que atraviesa un switch. A continuación, las estadísticas se almacenan en la tabla Netflow hasta que Netflow Data Expert (NDE) las exporte. Hay una tabla de NetFlow en la tarjeta de función de políticas (PFC), así como en cada tarjeta de reenvío distribuido (DFC). Algunas funciones, como la traducción de direcciones de red (NAT), requieren que el flujo se procese inicialmente en el software y, a continuación, se acelere por hardware. La tabla Netflow en la PFC y la DFC recopila estadísticas para el tráfico acelerado por hardware o conmutado por flujo.

Algunas funciones utilizan Netflow, como NAT y calidad de servicio (QoS). NAT utiliza Netflow para tomar decisiones de reenvío, mientras que QoS utiliza Netflow para monitorear los flujos para la microregulación. Con el uso de NetFlow Data Export (NDE), puede exportar estas estadísticas a un colector de Netflow externo para analizar más a fondo el comportamiento de la red.

Supervisor Engine 720 sondea la cantidad de tiempo que la tabla de NetFlow está en cada intervalo de sondeo y activa el envejecimiento agresivo cuando el tamaño de la tabla alcanza un umbral establecido.

Cuando la tabla está casi llena, hay nuevos flujos activos que no se pueden crear debido a la falta de espacio disponible en el TCAM. En este momento, tiene sentido eliminar de forma más agresiva los flujos menos activos o no activos de la tabla para crear espacio para nuevos flujos. El flujo se puede volver a insertar en la tabla, siempre y cuando reúna los valores de tiempo de espera y umbral de paquete configurados, que se discuten más adelante en este documento.

Problema

El switch Catalyst de Cisco serie 6500 podría informar de este registro:

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%]

Esta es la salida de la consola que se muestra cuando ocurre este problema:

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Solución

Complete estos pasos para evaluar y optimizar el uso de Netflow TCAM:

  1. Inhabilite service internal si está habilitado en el switch:
    6500(config)#no service internal
  2. Verifique los límites de hardware para Netflow TCAM.
    • Utilice el comando show mls netflow ip count para verificar el número de flujos presentes en el TCAM. 
    • Utilice el comando show platform hardware pfc mode para verificar el modo de funcionamiento de PFC.

    Nota: La capacidad de NetFlow TCAM (IPv4) para PFC3A, PFC3B y PFC3C es de 128 000 entradas. Para PFC3BXL y PFC3CXL, la capacidad es de 256.000 entradas.

  3. Prepárese para modificar la máscara de flujo. Netflow utiliza el concepto de máscaras. La máscara de NetFlow permite controlar el volumen y la granularidad de las estadísticas recopiladas. Esto le permite controlar el impacto en los procesadores Supervisor Engine. Cuanto más específica sea la máscara utilizada, más se utilizarán las entradas de la tabla de Netflow.

    Por ejemplo, si se configura para que las Estadísticas se establezcan en flujos por dirección IP de origen de interfaz, se utilizan menos entradas que si se mantienen flujos por interfaz-destino-origen.

    Si la máscara de flujo se establece en modo de interfaz completa, la TCAM para NetFlow puede desbordarse, dependiendo de cuántas interfaces haya habilitado. Ejecute el comando show mls netflow ip count para verificar esta información. Aunque puede cambiar las máscaras, el modo de interfaz completa proporciona las estadísticas más granulares, como la información sobre las Capas 2, 3 y 4.
  4. Verifique la máscara de flujo actual:
    6500#show mls netflow flowmask
     current ip   flowmask for unicast:   if-full
     current ipv6 flowmask for unicast:    null
    Alterar la máscara de flujo según sea necesario (la palabra clave interface-full flow establece las entradas TCAM máximas usadas):
    6500(config)#mls flow ip ?
      interface-destination         interface-destination flow keyword
      interface-destination-source  interface-destination-source flow keyword
      interface-full                interface-full flow keyword
      interface-source              interface-source only flow keyword
  5. Verifique los temporizadores de envejecimiento. Existen tres temporizadores diferentes para el envejecimiento de Netflow TCAM: Normal, Rápido y Largo.
    • El temporizador Normal se utiliza para borrar las entradas TCAM inactivas. De forma predeterminada, se borra cualquier entrada que no coincida en 300 segundos.
    • El temporizador Long se utiliza para borrar las entradas que están en la tabla durante más de 1.920 segundos (32 minutos). El propósito principal del temporizador Long es evitar las estadísticas incorrectas causadas por los contadores que se ajustan.
    • El temporizador rápido, de forma predeterminada, no está habilitado. Para habilitar el temporizador rápido, utilice el comando global mls aging fast [{time seconds} [{threshold packet-count}]]. El temporizador rápido borra cualquier entrada que no vea el número configurado de paquetes dentro del tiempo configurado.
    6500#show mls netflow aging

                 enable timeout  packet threshold
                 ------ -------  ----------------
    normal aging true      300         N/A
    fast aging   true       32         100
    long aging   true     1920         N/A
  6. Cambiar los temporizadores de envejecimiento:
    6500(config)#mls aging normal ?
      <32-4092> L3 aging timeout in second

    6500(config)#mls aging long ?
      <64-1920> long aging timeout

    6500(config)#mls aging fast ?
      threshold fast aging threshold
      time fast aging timeout value

    6500(config)#mls aging fast threshold ?
      <1-128> L3 fast aging theshold packet count
      time fast aging timeout value

    6500(config)#mls aging fast time ?
      <1-128> L3 fast aging time in seconds
      threshold fast aging threshold
    Si activa el temporizador rápido, configure inicialmente el valor en 128 segundos. Si el tamaño de la memoria caché de MLS continúa creciendo más de 32.000 entradas, disminuya la configuración hasta que el tamaño de la memoria caché sea inferior a 32.000. Si la memoria caché continúa creciendo más de 32.000 entradas, disminuya el temporizador de envejecimiento normal de MLS. Cualquier valor de temporizador de envejecimiento que no sea un múltiplo de ocho segundos se ajusta al múltiplo de ocho segundos más cercano.
    6500(config)#mls aging fast threshold 64 time 30

Información Relacionada

 

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
20-Aug-2013
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Shashank Singh, Al Bryant, and Yogesh Ramdoss
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco