Descrizione e risoluzione dei problemi di Local Source-Route Bridging
Sommario
Introduzione
Source-Route Bridging (SRB) è il concetto con il quale una stazione in un ambiente Token Ring può stabilire un percorso attraverso una rete a più circuiti verso la sua destinazione. In questo documento vengono descritti i componenti di SRB e vengono fornite informazioni di base sulla configurazione e la risoluzione dei problemi.
Operazioni preliminari
Convenzioni
Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.
Prerequisiti
In questo documento si presume che il lettore abbia familiarità con i concetti di base del bridging origine-route, come spiegato di seguito:
Il primo passo per raggiungere un'altra stazione è creare un pacchetto chiamato explorer. Questo pacchetto viene copiato da tutti i bridge nella rete. Ciascuno aggiunge informazioni sul punto in cui il pacchetto è stato attraversato. Poiché il pacchetto è costruito attraverso la rete, la stazione terminale inizierà a ricevere questi pacchetti. La stazione terminale decide quindi quale percorso utilizzare per restituire l'originatore oppure invia un altro esploratore in modo che la stazione di origine possa determinare il percorso.
In SRB, il campo RIF (Routing Information Field) è la parte dell'elenco delle cartelle che contiene le informazioni sulla posizione attraversata dall'elenco delle cartelle. All'interno del RIF, il descrittore di route è il punto in cui vengono memorizzate le informazioni sul percorso alla rete. Il controllo route contiene informazioni sul RIF stesso. Il diagramma seguente mostra il RIF suddiviso in queste sezioni:
Componenti usati
Il documento può essere consultato per tutte le versioni software o hardware.
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Campo Controllo ciclo
Il campo Controllo routing (RC) inizia al byte 14 del frame MAC Token Ring. Questa è la prima parte del campo RIF nel frame Token Ring.
-
Il campo Type è lungo 3 bit. La tabella seguente elenca gli indicatori di trasmissione.
Valore Tipo di trasmissione B`0X Cornice indirizzata B`10X Tutto Esplora route B`11X` Esplora route singola -
Un frame indirizzato indica che il frame contiene il percorso definito nella rete e, per definizione, non è necessaria alcuna modifica nel RIF.
-
Tutti gli esploratori di route passano attraverso l'intera rete. Tutti gli SRB devono copiare il frame in tutte le porte ad eccezione di quella con un anello di destinazione già presente nel RIF.
-
Gli esploratori a percorso singolo sono esploratori che passano attraverso un percorso predeterminato costruito da un algoritmo STA (Spanning-Tree Algorithm) nei bridge. Una stazione deve ricevere dalla rete un solo navigatore di rotta.
-
In Esplora risorse è previsto un limite molto importante sul numero di anelli che è possibile tenere nel campo delle informazioni di routing. Per definizione, il RIF può contenere un totale di 14 anelli. IBM ha tuttavia limitato questo limite a sette per i RIF sui ponti della rete; Anche Cisco ha adottato questa limitazione. Pertanto, un esploratore che ha attraversato 7 anelli verrà scartato da un router Cisco. Alcuni parametri possono essere impostati nel router Cisco in modo da ridurre questo valore in modo che i pacchetti che hanno raggiunto il numero x di squilli vengano scartati. Questo è un modo efficace di controllare il traffico nella rete.
Inoltre, il router controlla solo la lunghezza RIF di un pacchetto dell'elenco di cartelle, ma non presta alcuna attenzione se il frame viene indirizzato. Se la stazione di invio genera un pacchetto con un RIF statico, il router controlla il RIF solo per scopi di inoltro e potrebbe avere un numero di hop limite di 14.
-
Il terzo bit in questo campo è riservato (non è attualmente utilizzato e viene ignorato dalle stazioni terminali).
-
-
Il campo Length (Lunghezza) è lungo 5 bit e contiene la lunghezza del RIF in byte.
-
Il bit Direction (Direzione) determina il modo in cui il RIF deve essere letto dall'SRB nella rete per seguire il percorso e raggiungere la stazione terminale.
-
Se il bit è impostato su B'0', il RIF deve essere letto da sinistra a destra.
-
Se è impostato su B'1', il RIF deve essere letto da destra a sinistra.
-
-
I bit del frame più grande (3 bit) determinano il frame più grande che può attraversare la rete, come mostrato nella figura qui sotto.
-
Quanto segue si verifica con il campo frame più grande:
-
PC#1 costruisce il RIF su questo frame e nei bit di frame più grandi mette B`111`. Questo interpreta in sniffer 49K.
-
L'SRB#1 ha una MTU di 4K su entrambe le interfacce. Il ponte origine-route aggiunge al RIF informazioni relative ai numeri degli anelli e modifica il campo della lunghezza e il frame più grande. In questo caso, il valore viene modificato in B`011`.
-
L'SRB#2 ha una MTU di 2K per entrambe le interfacce. Il ponte origine-instradamento cambia il fotogramma più grande in B`010`.
-
-
Il grafico seguente elenca i valori possibili.
Valore Dimensione frame massima 000 516 byte 001 1500 byte 010 2052 byte 011 4472 byte 100 8191 byte 101 114076 byte 110 17800 byte 111 Utilizzato in tutti gli elenchi di cartelle di route
-
Campo Indicatore ciclo
Il campo Identificatore percorso (RD) contiene informazioni sul percorso che il pacchetto deve seguire per raggiungere la stazione di destinazione. Ogni anello di una rete Token Ring deve essere univoco, altrimenti il pacchetto può finire nella posizione sbagliata. Ciò è particolarmente importante in un ambiente RSRB perché il router memorizza nella cache le informazioni sul ring remoto. Ogni voce del campo Designazione ciclo di lavorazione contiene il numero ad anello e il numero bridge. La parte ad anello è lunga 12 bit e la parte a ponte è lunga 4 bit. In questo modo è possibile che il valore dell'anello sia compreso tra 1 e 4095 e che il bridge sia compreso tra 1 e 16. I router Cisco memorizzano questi valori in valori decimali, ma il RIF mostra i valori in formato esadecimale.
| RCF | SQUILLO | Ponte | SQUILLO | Ponte | SQUILLO | Ponte |
|---|---|---|---|---|---|---|
| C820 | 001 | 1 | 002 | 1 | 003 | 0 |
| 1100100000100000 | 000000000001 | 0001 | 000000000010 | 0001 | 000000000011 | 0000 |
La tabella riportata sopra contiene il valore RIF in formato esadecimale come visualizzato nell'output del comando show rif. Per decodificarlo viene quindi visualizzato lo stesso in formato binario. La versione decodificata è illustrata nella tabella seguente.
| Posizione bit | Valore | Descrizione |
|---|---|---|
| 1-3 | 110 | Esplora route singola |
| 4-8 | 01000 | Lunghezza RD di 8 byte |
| 9 | 0 | Leggi RIF in avanti |
| 10-12 | 010 | Frame più grande 2052 |
| 13-16 | 0000 | Reserved |
Configurazione base router Cisco
In questa sezione viene descritto come configurare un router Cisco per SRB. Un dettaglio importante di questa configurazione è il concetto di anello virtuale. L'anello virtuale è un anello immaginario costruito logicamente all'interno del router. e può essere collegato a tutte le interfacce del router; questo è importante perché un'interfaccia può puntare a un solo anello di destinazione, non a più anelli. Di seguito è riportato un esempio di configurazione di un'interfaccia.
source-bridge ring-group 200 ... Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 16 source-bridge 100 1 200
La configurazione precedente consente di configurare un gruppo ad anello virtuale di 200 con il comando source-bridge ring-group 200. La configurazione dell'interfaccia punta correttamente dal ring 100 al ring 200, ovvero l'interfaccia virtuale.
È inoltre possibile disporre di una configurazione in cui si punta alle interfacce insieme senza un gruppo ad anello virtuale. Di seguito è riportato un esempio.
Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 300 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 100
La configurazione precedente collega le due interfacce precedenti per SRB. Queste due interfacce possono scambiarsi i frame SRB, ma non possono comunicare con altre interfacce source-route bridge su questo router.
L'anello virtuale svolge un ruolo necessario nel RSRB (Remote Source-Route Bridging) e nello DLSw (Data-Link Switching) perché è necessario configurare per queste funzionalità.
Spanning Explorer
Il comando source-bridge spanning svolge un ruolo importante. Quando abbiamo discusso in precedenza dei diversi tipi di esploratori, abbiamo menzionato tutti gli esploratori di rotta e gli esploratori di rotta singola. Il comando source-bridge spanning ci permette di inoltrare frame di esplorazione a percorso singolo. In caso contrario, il router scarta il frame sull'interfaccia. Nessun contatore di rilascio incrementerà mai per indicare questo. Pertanto, in una rete con stazioni NetBIOS, è necessario verificare di aver abilitato lo spanning. Inoltre, se sono state configurate le DLSw, è necessario configurare il comando source-bridge spanning poiché le DLSw utilizzeranno frame di esplorazione a route singola per individuare le stazioni. Nella configurazione seguente, il router è configurato per l'inoltro di frame di esplorazione di routing singolo:
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning
Di seguito è riportata una versione estesa di questa configurazione.
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning 1 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning 1 bridge 1 protocol ibm
Il protocollo STP (IBM Spanning-Tree Protocol) viene utilizzato per creare uno Spanning Tree in modo che i frame di esplorazione di route singola vengano inoltrati attraverso un singolo percorso bloccando le porte nell'ambiente con bridging. Questa opzione è simile alla normale struttura di spanning IEEE e viene utilizzata solo per gli esploratori a percorso singolo. In questa configurazione, è probabile che sia necessario monitorare anche l'output del comando show span sul router per determinare lo stato delle porte, in quanto potrebbero entrare nello stato di blocco, a seconda della topologia. Questo router è ora configurato per partecipare al protocollo IBM Spanning Tree.
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning 1 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning 1 bridge 1 protocol ibm
Bridging di origine dei protocolli di routing
Una parte importante dell'SRB nei router è la capacità di passare un protocollo di routing attraverso una rete con bridging di route all'origine. Il router rimuove sempre le informazioni LLC dal frame indirizzato e ricostruisce il livello LLC per il supporto di destinazione. Come illustrato nel diagramma seguente:
Se il client A desidera raggiungere il client B, il router A deve eliminare tutte le informazioni LLC e le informazioni sottostanti dal frame, creare il frame LLC per la WAN e inviare il frame al router B. Il router B riceve ora il frame, distrugge le informazioni LLC della WAN dal frame e ha un frame IP pronto per raggiungere il client B.
Il router necessita di informazioni con routing all'origine per raggiungere il clientB, in quanto si trova a un anello in un SRB. RouterB agisce quindi come una stazione terminale di rete bridge di origine-route in cui deve trovare il percorso per raggiungere il client B. RouterB deve inviare un elenco di cartelle per determinare la posizione del client B. Quando il clientB risponde al routerB, memorizza il campo di informazioni di routing (RIF) e lo utilizza per inviare più pacchetti al clientB.
Questo è quello che succede dietro le quinte nel router B quando sull'interfaccia è configurato il multireframe. Non è richiesto se il clientB si trova sullo stesso anello del routerB, in quanto il router invierebbe una trasmissione localmente e otterrebbe una risposta dal clientB. La configurazione è illustrata di seguito:
Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 multiring ip
È possibile configurare il multiplo per protocolli multipli specifici o con il multiplo di tutti, che specifica tutti i protocolli di routing. Questa opzione viene applicata solo ai protocolli che vengono effettivamente instradati dal router. Se il protocollo è collegato tramite bridge, il multireframe non è applicabile.
Il comando show rif è importante quando si configura il multireframe. Poiché il router deve memorizzare il RIF nella cache per i pacchetti futuri destinati al clientB, deve memorizzare il RIF per evitare di inviare un elenco di cartelle per ogni pacchetto che deve raggiungere il clientB.
s4a#sh rif Codes: * interface, - static, + remote Dst HW Addr Src HW Addr How Idle (min) Routing Information Field 0000.30b0.3b69 N/A To3/2 * C820.0A01.0B02.0C00 s4a#
Per le reti IP in cui è necessario inviare pacchetti IP con route di origine, utilizzare il comando show arp per visualizzare l'indirizzo MAC della stazione che si sta tentando di raggiungere. Dopo aver ottenuto l'indirizzo MAC, è possibile utilizzare il comando show rif per determinare il percorso utilizzato dal router per raggiungere la stazione nella rete con routing di origine.
s4a#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.17.1.39 - 4000.0000.0039 SNAP TokenRing3/0 Internet 171.68.120.39 - 4000.0000.0039 SNAP TokenRing3/0 s4a#
Comandi show
I comandi show sono utili per risolvere i problemi del bridge di origine-route. Di seguito è riportato l'output del comando show interface.
TokenRing3/2 is up, line protocol is up
Hardware is cxBus Token Ring, address is 0000.30b0.3b69 (bia 0000.30b0.3b69)
MTU 4464 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255
Encapsulation SNAP, loopback not set, keepalive set (10 sec)
ARP type: SNAP, ARP Timeout 4:00:00
Ring speed: 16 Mbps
Single ring node, Source Route Transparent Bridge capable
Source bridging enabled, srn 25 bn 4 trn 31 (ring group)
proxy explorers disabled, spanning explorer disabled, NetBIOS cache disabled
Group Address: 0x00000000, Functional Address: 0x0800011A
Ethernet Transit OUI: 0x0000F8
Last Ring Status 0:21:03
(0x2000)
Last input 0:00:02, output 0:00:02, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
41361 packets input, 2149212 bytes, 0 no buffer
Received 3423 broadcasts, 0 runts, 0 giants
3 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40216 packets output, 2164005 bytes, 0 underruns
8 output errors, 0 collisions, 4 interface resets, 0 restarts
0 output buffer failures, 0 output buffers swapped out
4 transitions
s4a#
Nell'output del comando show interface, prestare particolare attenzione alle seguenti parti:
-
La velocità dell'anello indica la velocità alla quale questo anello è attualmente operativo.
-
Quando SRB è abilitato, è inoltre possibile controllare le informazioni configurate per i numeri ring e bridge. Ad esempio, SRN è il numero dell'anello di origine, BN è il numero del bridge e TRN è il numero dell'anello di destinazione selezionato dall'anello virtuale per il router.
-
Lo stato Ultimo anello fornisce lo stato dell'ultimo anello per l'anello. 0x2000, ad esempio, indica un errore software. Di seguito è riportato un elenco dei valori di stato possibili.
#define RNG_SIGNAL_LOSS FIXSWAP(0x8000) #define RNG_HARD_ERROR FIXSWAP(0x4000) #define RNG_SOFT_ERROR FIXSWAP(0x2000) #define RNG_BEACON FIXSWAP(0x1000) #define RNG_WIRE_FAULT FIXSWAP(0x0800) #define RNG_HW_REMOVAL FIXSWAP(0x0400) #define RNG_RMT_REMOVAL FIXSWAP(0x0100) #define RNG_CNT_OVRFLW FIXSWAP(0x0080) #define RNG_SINGLE FIXSWAP(0x0040) #define RNG_RECOVERY FIXSWAP(0x0020) #define RNG_UNDEFINED FIXSWAP(0x021F) #define RNG_FATAL FIXSWAP(0x0d00) #define RNG_AUTOFIX FIXSWAP(0x0c00) #define RNG_UNUSEABLE FIXSWAP(0xdd00) /* may still be open */
-
Il contatore di rilasci consente di determinare il numero di rilasci presenti nella coda in uscita per il traffico a livello di processo e per i buffer di memoria di input. Questo aiuta a determinare la quantità di accelerazioni.
-
La velocità di output e la velocità di input danno un'idea generale di quanto il router sia occupato nell'inoltro/ricezione dei frame sull'interfaccia.
-
Le corse e i giganti sono frame al di sotto e al di sopra della specifica di Token Ring. Questi si incontrano raramente in Token Ring, ma sono molto utili in Ethernet.
-
Gli errori di input sono fondamentali. Non ce ne dovrebbe essere nessuno se l'anello è sano. In caso di problemi sul ring (ad esempio un gran numero di rumori), i CRC falliranno e i frame verranno scartati. Se il valore di ignore aumenta, i buffer di input si riempiono e il router scarta i pacchetti destinati all'interfaccia.
-
I ripristini dell'interfaccia possono essere amministrativi (con il comando clear int tok x) o interni quando si verifica un errore a livello di interfaccia.
-
Il contatore transizioni rappresenta il numero di volte in cui l'interfaccia è passata da uno stato all'altro.
Il comando show source restituisce tutte le informazioni importanti per la risoluzione dei problemi di bridging della route di origine. Di seguito è riportato un esempio di output di questo comando.
s4a#show source
Local Interfaces: receive transmit
srn bn trn r p s n max hops cnt:bytes cnt:bytes drops
Ch0/2 402 1 200 * f 7 7 7 0:0 0:0 0
Ch0/2 111 1 200 * f 7 7 7 0:0 0:0 0
Ch1/2 44 2 31 * f 7 7 7 17787:798947 18138:661048 0
To3/0 1024 10 200 * f 7 7 7 0:0 0:0 0
To3/1 222 1 200 * b 7 7 7 0:0 0:0 0
To3/2 25 4 31 * b 7 7 7 18722:638790 17787:692225 0
Global RSRB Parameters:
TCP Queue Length maximum: 100
Ring Group 401:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
Ring Group 200:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
bn: 1 rn: 402 local ma: 4000.30b0.3b29 Channel0/2 fwd: 0
bn: 1 rn: 111 local ma: 4000.30b0.3b29 Channel0/2 fwd: 0
bn: 10 rn: 1024 local ma: 4000.30b0.3b29 TokenRing3/0 fwd: 0
bn: 1 rn: 222 local ma: 4000.30b0.3ba9 TokenRing3/1 fwd: 0
Ring Group 31:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
bn: 4 rn: 25 local ma: 4000.30b0.3b69 TokenRing3/2 fwd: 17787
bn: 2 rn: 44 local ma: 4000.30b0.3b29 Channel1/2 fwd: 17919
Explorers: ------- input ------- ------- output -------
spanning all-rings total spanning all-rings total
Ch0/2 0 0 0 0 0 0
Ch0/2 0 0 0 0 0 0
Ch1/2 0 0 0 0 219 219
To3/0 0 0 0 0 0 0
To3/1 0 0 0 0 0 0
To3/2 0 762 762 0 0 0
Local: fastswitched 762 flushed 0 max Bps 38400
rings inputs bursts throttles output drops
Ch0/2 0 0 0 0
Ch0/2 0 0 0 0
Ch1/2 0 0 0 0
To3/0 0 0 0 0
To3/1 0 0 0 0
To3/2 762 0 0 0
Il comando show source è suddiviso in diverse sezioni: le informazioni SRB a livello di interfaccia, la parte RSRB e la parte explorer. Di seguito sono descritte le parti Explorer e SRB. La sezione RSRB è trattata in Configurazione del bridging remoto origine-route.
Parte del bridge Source-Route dell'output del comando show source
La parte bridge origine-route contiene le informazioni seguenti:
Local Interfaces: receive transmit
srn bn trn r p s n max hops cnt:bytes cnt:bytes drops
Ch0/2 402 1 200 * f 7 7 7 0:0 0:0 0
Ch0/2 111 1 200 * f 7 7 7 0:0 0:0 0
Ch1/2 44 2 31 * f 7 7 7 17787:798947 18138:661048 0
To3/0 1024 10 200 * f 7 7 7 0:0 0:0 0
To3/1 222 1 200 * b 7 7 7 0:0 0:0 0
To3/2 25 4 31 * b 7 7 7 18722:638790 17787:692225 0
-
Per ciascuna interfaccia, vengono visualizzati SRN, BN e TRN. In questo modo, si può sapere dove le informazioni del routing di origine sono state inoltrate dall'interfaccia.
-
r: Gruppo ad anello assegnato a questa interfaccia.
-
p: L'interfaccia dispone di esploratori proxy configurati.
-
s: Spanning Tree Explorer configurati.
-
n: Cache dei nomi NetBIOS configurata.
-
I conteggi di ricezione e trasmissione mostrano la quantità di traffico SRB gestito dall'interfaccia (byte).
-
gocce: Quantità di frame del routing di origine scartati dall'interfaccia del router. I possibili motivi di queste cadute sono elencati di seguito.
-
È stato ricevuto un pacchetto SRB senza percorso (istruzione source-bridge configurata in modo errato).
-
Il RIF ricevuto è troppo lungo.
-
Un filtro rilascia il fotogramma.
-
Impossibile trovare il gruppo ad anello specificato in un'istruzione source-bridge per un'interfaccia.
-
È stato ricevuto un RIF troppo breve.
-
Viene specificato un anello di destinazione immediatamente successivo al gruppo circolare, ma il router non lo include nell'elenco circolare remoto da alcun peer remoto.
-
Un RIF indica di emettere un fotogramma sulla stessa interfaccia da cui è stato immesso.
-
È stato ricevuto un navigatore formato male (ad esempio, Nessun RII).
-
È stato inviato un elenco di cartelle con il bit D impostato o con un campo RIF di lunghezza in byte dispari.
-
Spanning Explorer ricevuto su un'interfaccia per cui non è specificato Spanning.
-
Una cornice di esploratore ha cercato di uscire su un anello che era entrato.
-
La lunghezza massima del file RIF verrebbe superata se il router tentasse di inoltrare il frame.
-
Un frame multicast non destinato al router non dispone di un RIF, quindi il router non può inoltrarlo.
-
Parte Explorer Traffic dell'output del comando show source
Cisco IOS separa il traffico dell'elenco delle cartelle dal traffico della route all'origine normale. In questo modo è possibile ottenere un utile strumento di risoluzione dei problemi. Uno dei problemi più gravi con qualsiasi mezzo di trasmissione è il grande numero di trasmissioni. In un ambiente Ethernet troppe trasmissioni possono rappresentare troppi computer nella stessa rete Ethernet. In una rete Token Ring, le trasmissioni sono meglio conosciute come esploratori, perché attraversano da un anello all'altro esplorando una stazione sul ring. Questi esploratori sono limitati a attraversare solo sette anelli. In un ambiente con anelli mesh, tuttavia, è possibile che un oggetto explorer finisca di essere copiato da molti bridge, il che può causare un numero eccessivo di oggetti explorer.
Grazie alla possibilità di distinguere gli esploratori dai dati reali, potete manipolarli a nostro vantaggio. I comandi elencati nella tabella seguente vengono utilizzati nel router per la manipolazione dell'elenco delle cartelle.
| Attività | Comando |
|---|---|
| Impostare la profondità massima della coda dell'elenco di cartelle. | source-bridge explorerq-depth depth |
| Per evitare che si verifichino tempeste di tipo explorer nelle topologie di rete ridondanti, filtrare gli explorer già inoltrati una volta. | source-bridge explorer-dup-ARE-filter |
| Imposta la velocità di byte massima degli elenchi di cartelle per anello. | source-bridge explorer-maxrate maxrate |
| Disattivare l'opzione di commutazione veloce degli elenchi delle cartelle. | no source-bridge explorer-fastswitch |
Nel diagramma sottostante sono disponibili due tipi di connessione: quelli che vanno da un anello all'altro nel router, e quelli che vanno attraverso la WAN. A partire dalla versione Cisco IOS 10.3, è possibile passare rapidamente da un esploratore all'altro, con una velocità di circa cinque volte superiore alla commutazione di contesto. A tale scopo, è possibile utilizzare il comando explorer-maxrate o explorer-qdepth.
Nel diagramma precedente, la stazione SFPC4 invia un elenco di cartelle per raggiungere SFPC1. Il router passa rapidamente l'elenco di cartelle agli anelli 1 e 2. Ma il router invia anche l'elenco di cartelle alla coda degli elenchi di cartelle per l'elaborazione RSRB per inviare il frame al sito remoto (ciò presuppone che i comandi netbios enable name cache e proxy explorer siano disattivati).
Se questo fosse un enorme negozio NetBIOS, per esempio, la quantità di traffico di esploratori sarebbe molto alta. Per controllare questa condizione, è possibile utilizzare i parametri explorer-maxrate e explorer-qdepth. Entrambi si comportano a diversi livelli operativi. Explorer maxrate funziona a livello di interfaccia con il codice fast-switch e explorer-qdepth funziona a livello di processo. Se utilizzati in combinazione, questi parametri offrono il miglior controllo degli esploratori. Il valore predefinito per explorer-maxrate è 38400 per le scatole più piccole e 64000 per le scatole di fascia alta. L'impostazione predefinita di explorer-qdepth è 30 per tutte le piattaforme.
Di seguito è riportata la parte dell'elenco di cartelle dell'output del comando show source.
Explorers: ------- input ------- ------- output -------
spanning all-rings total spanning all-rings total
Ch0/2 0 0 0 0 0 0
Ch0/2 0 0 0 0 0 0
Ch1/2 0 0 0 0 219 219
To3/0 0 0 0 0 0 0
To3/1 0 0 0 0 0 0
To3/2 0 762 762 0 0 0
Local: fastswitched 762 flushed 0 max Bps 38400
rings inputs bursts throttles output drops
Ch0/2 0 0 0 0
Ch0/2 0 0 0 0
Ch1/2 0 0 0 0
To3/0 0 0 0 0
To3/1 0 0 0 0
To3/2 762 0 0 0
Per determinare la velocità degli esploratori, fare riferimento ai parametri elencati di seguito.
-
fastswitched indica il numero di navigatori che hanno effettuato il fast-switched.
-
flush: visualizza il numero di cartelle eliminate dal router perché è stato superato il valore massimo a livello di interfaccia.
-
max Bps indica la quantità di byte del navigatore al secondo accettati dal router in entrata per interfaccia.
-
i burst mostrano il numero di volte in cui il router ha raggiunto la quantità massima di cartelle nella coda di cartelle.
-
throttles indica il numero di volte in cui il router ha pulito i buffer di input di un'interfaccia perché non era in grado di servire quei buffer abbastanza rapidamente. In questo modo, tutti i pacchetti in attesa nei buffer di input verranno eliminati.
-
rilasci di output indica il numero di elenchi di cartelle in uscita su questa interfaccia.
Ad esempio, osservare il router San Francisco nel diagramma precedente. Attualmente è configurato per funzionare a 38.400 Bps e ha un totale di tre interfacce locali. Ciascuno può funzionare a 38.400 bps. Il controllo viene eseguito ogni 10 secondi, quindi per ogni 10 di secondo il router può assorbire 3.840 bps di traffico dell'esploratore. Dividendo 3.840 per 64 (che è la media dei pacchetti di esplorazione NetBIOS), si ottengono circa 60 esploratori al decimo di secondo (600 esploratori al secondo).
Questa operazione è importante perché può indicare il numero di cartelle che il router potrebbe raggiungere in uscita su un'interfaccia. Se il traffico era diretto verso il ring 1 da entrambi i ring 2 e 3, potrebbe esserci una velocità di inoltro in uscita sul ring 1 di 1200 explorer al secondo. Ciò potrebbe facilmente creare un problema nella rete.
explorer-queue è un meccanismo diverso ed è cinque volte più lento di maxrate. Tutti gli elenchi di cartelle nella coda degli elenchi di cartelle sono commutati in base alla definizione. Di solito questo porta a RSRB, ma varia a seconda della configurazione, perché è possibile dire facilmente al router di eseguire tutto il traffico in modalità process-switch disattivando explorer-fastswitch(Per ulteriori informazioni su RSRB, vedere Configurazione del bridging origine-route remoto). La misura principale per l'elaborazione della coda dell'elenco di cartelle è il valore di frammentazione nell'output show source. Numero di volte in cui il router ha raggiunto la profondità massima della coda di esplorazione. Se la coda è sempre esaurita, il router incrementa la frammentazione solo una volta: la prima volta che viene raggiunto il valore massimo.
Altri comandi show
Il comando show source interface restituisce una versione più breve dell'output del comando show source. Questo comando è utile se si dispone di un router di grandi dimensioni e si desidera verificare brevemente la configurazione. È possibile utilizzarlo anche per determinare gli indirizzi MAC dell'interfaccia del router. Di seguito è riportato un esempio di output di questo comando:
s4a#show source interface
Status v p s n r Packets
Line Pr MAC Address srn bn trn r x p b c IP Address In Out
Ch0/0 down dn 0 0
Ch0/1 admin dn 10.1.1.2 0 0
Ch0/2 up up 0 0
Ch1/0 admin dn 0 0
Ch1/1 up up 10.17.32.1 31201 45481
Ch1/2 up up 10.18.1.39 17787 18137
To3/0 admin dn 4000.0000.00391024 10 200 * f F 10.17.1.39 0 0
To3/1 admin dn 0000.30b0.3ba9 222 1 200 * b F 0 0
To3/2 up up 0000.30b0.3b69 25 4 31 * b F 41598 40421
To3/3 admin dn 0000.30b0.3be9 0 0
Lo0 up up 11.100.100.1 0 28899
Un altro comando utile è show ip interface brief. Riepiloga l'indirizzo IP per porta e indica se l'interfaccia è attiva/attiva. Nella tabella seguente sono elencati altri comandi show utili.
| Attività | Comando |
|---|---|
| Fornire statistiche di alto livello sullo stato del bridging di origine per un'interfaccia specifica. | show interfaces |
| Mostra lo stato corrente di qualsiasi riconoscimento locale corrente per le connessioni LLC2 e SDLLC. | show local-ack |
| Visualizzare il contenuto della cache NetBIOS. | show netbios-cache |
| Visualizza il contenuto della cache RIF. | mostra rif |
| Visualizza la configurazione corrente del bridge di origine e le statistiche varie. | show source-bridge |
| Visualizzare la topologia dello spanning-tree per il router. | mostra estensione |
| Visualizzare un riepilogo delle statistiche relative al processore Silicon Switch (SSP). | mostra riepilogo sse |
Risoluzione dei problemi
Per risolvere i problemi di rete, partite dal livello più basso verso l'alto. Non pensare immediatamente che il codice contiene un bug. Innanzitutto, usare il comando show interface sui router in questione. Verrà visualizzato il seguente output:
TokenRing3/2 is up, line protocol is up
Hardware is cxBus Token Ring, address is 0000.30b0.3b69 (bia 0000.30b0.3b69)
MTU 4464 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255
Encapsulation SNAP, loopback not set, keepalive set (10 sec)
ARP type: SNAP, ARP Timeout 4:00:00
Ring speed: 16 Mbps
Single ring node, Source Route Transparent Bridge capable
Source bridging enabled, srn 25 bn 4 trn 31 (ring group)
proxy explorers disabled, spanning explorer disabled, NetBIOS cache disabled
Group Address: 0x00000000, Functional Address: 0x0800011A
Ethernet Transit OUI: 0x0000F8
Last Ring Status 0:21:03 <Soft Error> (0x2000)
Last input 0:00:02, output 0:00:02, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
41361 packets input, 2149212 bytes, 0 no buffer
Received 3423 broadcasts, 0 runts, 0 giants
3 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40216 packets output, 2164005 bytes, 0 underruns
8 output errors, 0 collisions, 4 interface resets, 0 restarts
0 output buffer failures, 0 output buffers swapped out
4 transitions
s4a#
Da questo output, porsi le seguenti domande:
-
L'interfaccia è UP/UP?
-
Quanti pacchetti/sec stanno entrando o uscendo dall'interfaccia?
-
Sono presenti errori di input (ad esempio CRC, frame, overrun e così via)?
Ovviamente, se si riscontrano 4000 errori di input su 4 miliardi di pacchetti, non sarebbe considerato un problema. Ma 4000 su 8000 trasmessi sono pessimi.
Se viene visualizzata un'interfaccia che sta trasmettendo e ricevendo pacchetti, il comando successivo da eseguire è show interface token x accounting. Questo comando dà un'idea del tipo di pacchetti che passano attraverso l'interfaccia. Tutto il traffico instradato sarà visibile indipendentemente dal traffico del ponte. Se sull'interfaccia è presente solo SRB, questo è tutto ciò che viene visualizzato. Di seguito è riportato un esempio di output di questo comando.
s4a#sh int tok 3/2 acc
TokenRing3/2
Protocol Pkts In Chars In Pkts Out Chars Out
SR Bridge 10674 448030 5583 187995
LAN Manager 119 4264 4 144
CDP 6871 2039316 5326 1549866
s4a#
In questo output, è possibile vedere un'interfaccia che esegue solo SRB, Cisco Discovery Protocol (CDP) e LAN Network Manager. Utilizzare queste informazioni per determinare se il router riceve i pacchetti con routing di origine sull'interfaccia.
Dopo aver escluso che l'interfaccia stia inoltrando e ricevendo frame con routing di origine, controllare la configurazione del router per verificare la configurazione del bridge di routing di origine, come mostrato di seguito.
! interface TokenRing3/2 ip address 10.17.30.1 255.255.255.0 ring-speed 16 source-bridge 25 4 31 source-bridge spanning !
Da questa configurazione è possibile determinare che il router è configurato per il routing tra l'origine e il percorso dal ring 25 al bridge 4 al ring 31. La verifica della configurazione del router mostra che il ring 31 è un ring virtuale configurato. Inoltre, è configurato per lo spanning del bridge di origine, il che significa che il router inoltra i frame di esplorazione a router singolo. Di seguito sono elencate alcune domande relative alla configurazione che è necessario considerare.
-
Chi altro sta puntando al ring 31?
-
L'altra interfaccia che punta al ring virtuale 31 mostra i pacchetti in entrata e in uscita (source-routing)?
-
Se l'interfaccia punta a un anello virtuale che dispone di peer remoti di origine-bridge, fare riferimento alla configurazione del bridging remoto di origine-route per la diagnosi da tale anello.
La procedura descritta sopra generalmente esclude problemi di configurazione o l'assenza di pacchetti ricevuti da una stazione. Se si utilizza un qualsiasi tipo di filtro, memorizzazione nella cache dei nomi NetBIOS o esplorazione proxy e non è possibile connettersi tramite il router, iniziare con le nozioni di base. Provare sempre a spostare l'interfaccia nella configurazione più semplice. Rimuovere le voci o verificarle due volte. Anche un elenco degli accessi creato in modo errato sull'interfaccia potrebbe causare problemi. Di seguito è riportato un esempio:
! interface TokenRing3/2 ip address 10.17.30.1 255.255.255.0 no keepalive ring-speed 16 source-bridge 25 4 31 source-bridge spanning source-bridge input-address-list 700 ! access-list 700 deny 4000.3745.0001 8000.0000.0000 access-list 700 permit 0000.0000.0000 ffff.ffff.ffff
In questo modo, il router scarta tutti i pacchetti il cui indirizzo di origine è 4000.3745.0001. Per verificare gli elenchi degli accessi nell'intera casella, usare il comando show access-list. Questo output del comando visualizza tutti gli elenchi degli accessi nel router.
Un'altra causa di problemi potrebbe essere la presenza di esploratori proxy. Se sono stati configurati explorer proxy, esaminare l'output del comando show rif, come mostrato di seguito.
s4a#show rif Codes: * interface, - static, + remote Dst HW Addr Src HW Addr How Idle (min) Routing Information Field 0000.30b0.3b69 N/A To3/2 * - s4a#
Sfogliare l'elenco degli accessi e cercare l'indirizzo MAC della stazione/host che si sta tentando di raggiungere attraverso il router. È possibile che nella cache siano state memorizzate informazioni non corrette e che il frame venga inviato nella direzione non corretta. Provare a rimuovere gli elenchi di cartelle proxy dalle interfacce del router in questione ed eseguire un comando clear rif. Se si esegue la conferma locale per RSRB, il router necessita del RIF per la conferma locale dei frame. In un router occupato questo può essere un po' rischioso.
Un'altra possibile causa di problemi è la memorizzazione nella cache dei nomi NetBIOS. Per verificare la tabella della cache dei nomi NetBIOS, utilizzare il comando show netbios. Fornisce informazioni utili sul numero di frame che non sono stati inviati sul router a causa della funzionalità di cache. Ciò si riferisce anche al comando show rif; se il router salva il pacchetto per impedirne la copia su tutte le porte, deve archiviare le informazioni su come raggiungere la vera destinazione.
Per cancellare alcune delle cache descritte in precedenza, utilizzare i comandi elencati nella tabella seguente.
| Attività | Comando |
|---|---|
| Cancellare le voci di tutti i nomi NetBIOS appresi in modo dinamico. | cancella cache netbios |
| Cancella l'intera cache RIF. | clear rif-cache |
| Cancellare i contatori statistici SRB. | clear source-bridge |
| Reinizializzare il provider di servizi condivisi su Cisco serie 7000. | clear sse |
Un altro scenario comune è rappresentato dalla presenza di più bridge sullo stesso anello, come illustrato nel diagramma sottostante.
Quando esistono più percorsi allo stesso anello provenienti da un altro anello, ogni ponte deve avere un numero di ponte diverso. Lo scenario illustrato nel diagramma precedente è più comune negli ambienti con DLSw+ e RSRB.
Suggerimenti
-
Non utilizzare la memorizzazione nella cache dei nomi netbios con DLSw. DLSw è dotato di una funzionalità simile. L'uso di entrambi creerà solo più problemi.
-
Se si dispone di un ambiente a doppio TIC (in cui sono presenti due FEP con lo stesso indirizzo MAC), non eseguire gli elenchi di cartelle proxy perché il router rileverà il RIF per entrambi gli indirizzi MAC delle tick, ma utilizzerà solo il primo della tabella.
-
Fare attenzione al comando clear rif negli ambienti RSRB in cui è in esecuzione la conferma locale.
Debug
Il debug SRB può essere molto complesso. I comandi debug che verranno utilizzati più di frequente sono debug source error e debug source events. Questi comandi sono particolarmente utili in ambienti RSRB.
È consigliabile evitare i comandi debug token ring del bridge di origine, anche se sono i migliori per determinare realmente se i frame passano attraverso il router. Questi comandi inviano grandi quantità di output allo schermo durante il debug, che può causare il blocco del router. Se si utilizza la connessione Telnet per raggiungere il router, l'effetto non sarà così grave, ma la CPU del router sarà molto alta e un traffico elevato peggiorerà ulteriormente gli effetti.
In Cisco IOS 10.3 e versioni successive è disponibile una funzionalità che consente di applicare un elenco degli accessi all'output del debug. Ciò significa che è possibile eseguire il debug anche nei router più attivi. Utilizzare questa funzionalità con cautela.
Per utilizzare questa funzione, creare prima un elenco degli accessi del tipo 1100 sul router, come mostrato di seguito.
access-list 1100 permit 4000.3745.1234 8000.0000.0000 0800.1234.5678 8000.0000.0000 access-list 1100 permit 0800.1234.5678 8000.0000.0000 4000.3745.1234 8000.0000.0000
Questo elenco degli accessi consente il traffico da e verso i due indirizzi MAC sopra indicati, autorizzando il traffico in entrambe le direzioni. La maschera da 8000.000.000 bit indica al router di ignorare il primo bit dell'indirizzo MAC. In questo modo si evitano problemi con i frame che vengono instradati all'origine e per i quali è impostato il bit di ordine superiore. È possibile modificare la maschera in modo da ignorare l'indirizzo MAC desiderato. Questa opzione è utile per applicare l'elenco degli accessi a tutti i tipi di MAC specifici del fornitore.
Dopo aver creato l'elenco degli accessi, è possibile applicarlo al debug che si desidera applicare, come illustrato di seguito.
s4a#debug list 1100
s4a#debug token ring
Token Ring Interface debugging is on
for access list: 1100
s4a#
-
elenco: (facoltativo) Numero dell'elenco degli accessi compreso tra 0 e 1199.
-
interfaccia: (facoltativo) Tipo di interfaccia. I valori consentiti includono:
-
channel - Interfaccia canale IBM
-
Ethernet - IEEE 802.3
-
fddi - ANSI X3T9.5
-
null - Interfaccia null
-
seriale - Seriale
-
tokenring - IEEE 802.5
-
tunnel - Interfaccia tunnel
-
Di seguito sono elencati altri comandi debug.
-
errori debug llc2
-
pacchetti debug llc2
-
stato debug llc2
-
rif debug
-
debug sdlc
-
debug token ring
Questa funzione consente di eseguire il debug dell'interfaccia Token Ring (tutti i pacchetti in entrata e in uscita dall'interfaccia) con l'elenco degli accessi. Questa funzione è molto utile per determinare cosa sta succedendo al pacchetto nel router. Se si esegue RSRB, è necessario utilizzare il debug source bridge in tale elenco di accesso per determinare se il codice ha rilevato il pacchetto.
Feedback