Risoluzione dei problemi di input sul Cisco serie 12000 Internet Router

Introduzione

Questo documento spiega come risolvere i problemi relativi a un aumento del numero di perdite di input visualizzate nell'output del comando show interface su un router Cisco serie 12000 Internet.

Prerequisiti

Requisiti

Questo documento è utile per conoscere i seguenti argomenti:

• Cisco serie 12000 Internet Router architecture

Componenti usati

Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

• Qualsiasi versione software Cisco IOS® che supporti Cisco serie 12000 Internet Router. Ad esempio, software Cisco IOS release 12.0S e 12.0ST.

• Tutte le piattaforme Cisco 12000, che includono le versioni 12008, 12012, 12016, 12404, 12410 e 12416.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Sintomi

Il sintomo più comune è l'aumento del numero di cali di input. È possibile visualizzare il numero di cali di input nell'output del comando show interfaces sul Cisco serie 12000 Internet Router. Di seguito è riportato un output di esempio del comando show interfaces:

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up
  Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  
  
!--- Here are the input drops.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

Eseguire il comando show interfaces ogni 10 secondi per verificare se il contatore di rilascio aumenta per la coda di input.

Quando un pacchetto entra nel router, il router tenta di inoltrarlo a livello di interrupt. Se il router non trova una corrispondenza nella tabella della cache appropriata, il router inserisce il pacchetto nella coda di input dell'interfaccia in arrivo per elaborarlo in un secondo momento. Il router elabora sempre alcuni pacchetti. Tuttavia, la frequenza dei pacchetti elaborati non congestiona mai la coda di input in reti stabili con la configurazione appropriata. Se la coda di input è piena, il router scarta il pacchetto.

Nell'output di esempio, non è possibile identificare esattamente i pacchetti scartati dal router. Per risolvere i problemi relativi alle perdite nella coda di input, è necessario individuare i pacchetti che la riempiono. L'output di esempio indica che nella coda di input dell'interfaccia Gigabit Ethernet2/0 sono presenti 27 pacchetti. La profondità della coda è di 75 pacchetti e, dopo l'ultima cancellazione dei contatori dell'interfaccia, sono stati registrati 954 pacchetti.

Risoluzione dei problemi

In una rete che cancella un numero elevato di route, le interruzioni della coda di input possono causare:

• Errori keepalive di livello 2

• Protocollo HSRP/VRRP (Hot Standby Routing Protocol/Virtual Router Redundancy Protocol)

• Flash di interfaccia

I valori predefiniti sono inadeguati per i sistemi che supportano un numero elevato di interfacce o route, soprattutto nelle reti di provider di servizi di dimensioni maggiori. Una singola cancellazione del Border Gateway Protocol (BGP) può spesso causare migliaia di perdite nella coda di input sulla stessa interfaccia. Grandi cali di input possono ridurre notevolmente i tempi di convergenza.

Per evitare una situazione del genere, completare i seguenti passaggi:

1. Usare il comando spd headroom 1000 global per aumentare lo spazio di crescita SPD (Selective Packet Discard).

   Il valore predefinito per lo spazio di espansione SPD è 100. Il comando spd headroom specifica il numero di pacchetti con precedenza elevata che è possibile accodare oltre il normale limite della coda di attesa dell'input. I pacchetti con precedenza elevata includono aggiornamenti del protocollo di routing e altri importanti elementi di controllo del traffico, ad esempio i pacchetti keepalive di livello 2 e la disponibilità IS-IS. Quando si specifica questo valore, viene riservato spazio per i pacchetti con priorità alta in arrivo. Nel software Cisco IOS versione 12.0(22)S e successive, il valore predefinito per lo spazio di crescita dell'SPD è 1000 per i Cisco serie 12000 Internet Router. Usare il comando show ip spd per controllare il valore.

2. Utilizzare la coda di attesa 1500 per ciascuna interfaccia per aumentare il valore della coda di attesa dell'interfaccia. Il valore predefinito è 75.

Come accennato in precedenza nel documento, solo i pacchetti destinati al router raggiungono la coda di input. Il Gigabit Route Processor (GRP) deve determinare come gestire i pacchetti. Tutti i pacchetti sono a commutazione di contesto. Pertanto, i pacchetti seguono il percorso lento. In genere, tutti i pacchetti che gli switch Cisco 12000 router usano attraverso le schede di linea. Questa piattaforma supporta solo dCEF come metodo di commutazione.

A volte le interruzioni si verificano durante la convergenza del Border Gateway Protocol (BGP) se il router ha un elevato numero di peer. Tuttavia, ci sono molti motivi validi per cui il GRP deve esaminare alcuni pacchetti. Alcuni dei motivi sono elencati di seguito:

• Il GRP riceve gli aggiornamenti di routing.

• Il GRP gestisce i pacchetti ICMP (Internet Control Message Protocol).

• Il GRP stabilisce e mantiene le sessioni peer BGP.

Usare il comando show interfaces start per controllare se ci sono pacchetti con commutazione di contesto.

Se il router Cisco 12000 non è ancora in produzione, è possibile abilitare alcuni comandi di debug. I comandi di debug consentono di acquisire ulteriori informazioni sul tipo di pacchetti ricevuti dal GRP. L'output del pacchetto debug ip è molto utile. Tuttavia, prestare molta attenzione con questo comando, in quanto può influire sul comportamento del router in caso di blocco, arresto anomalo o problemi simili. Disabilitare i log della console per evitare la frammentazione dei messaggi sulla porta della console. Abilitare il buffer di registro per reindirizzare l'output del comando debug a un buffer consultabile successivamente. Utilizzare il comando show logging per visualizzare il buffer. È inoltre possibile specificare un elenco degli accessi per limitare l'output del comando debug. Per specificare un elenco degli accessi, utilizzare questa configurazione:

no logging console
logging buffer 128000
debug ip packet <ACL #> 

!--- Warning: !--- Be aware that this configuration on a production router can damage the box.

undebug all (after 5-10 seconds)

Questo comando debug consente di visualizzare tutti i pacchetti con commutazione di contesto ricevuti dal GRP. In alternativa, è possibile utilizzare il comando show buffers input-interface [interface type] [interface number] per identificare il tipo di pacchetti che riempiono la coda di input.

Nota: questo comando è utile solo quando la coda di input contiene molti pacchetti.

      Router#show buffers input-interface serial 0/0
       Buffer information for Small buffer at 0x612EAF3C
         data_area 0x7896E84, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x7896ED8, datagramsize 728, maximum size 65436
         mac_start 0x7896ED8, addr_start 0x7896ED8, info_start 0x0
         network_start 0x7896ED8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xAAB8, 
         ttl: 118, prot: 1
       Buffer information for Small buffer at 0x612EB1D8
         data_area 0x78A6E64, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x78A6EB8, datagramsize 728, maximum size 65436
         mac_start 0x78A6EB8, addr_start 0x78A6EB8, info_start 0x0
         network_start 0x78A6EB8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xA5B8, 
         ttl: 118, prot: 1

Spesso lo stesso tipo di pacchetto è presente in grandi quantità. Ad esempio, l'output di esempio indica un elevato numero di pacchetti ICMP (protocollo IP 1).

Nota: se non è possibile identificare un modello negli output dei comandi dell'interfaccia di input debug o show buffers, è molto probabile che la configurazione del router non sia corretta.

Nota: per ulteriori informazioni, consultare il documento sulla risoluzione dei problemi relativi alle interruzioni delle code di input e di output.

Eseguire le azioni appropriate in base all'output del comando debug ip packet detail o come descritto in Risoluzione dei problemi delle interruzioni delle code di input e di output. Per un esempio dettagliato, vedere la sezione Case Study.

Case study

A volte, controllando l'interfaccia del router Cisco 12000, si nota che l'interfaccia scarta i pacchetti in arrivo. Di conseguenza, il valore del contatore diminuisce regolarmente. Si consideri, ad esempio, questo output di esempio:

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up 
Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  

 !--- This is the input drops counter value.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

Nell'output del comando show interfaces vengono visualizzate alcune perdite di input. Se si esegue questo comando ogni 10 secondi, è possibile controllare se il contatore di rilascio aumenta per la coda di input.

Utilizzare il comando show interface stat per verificare la presenza di pacchetti a commutazione di contesto:

Router#show interfaces stat
.....
GIG2/0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out           
               Processor      45354    1088496          0          0
           !--- Here are the packets that are process-switched (sent to the GRP)
             Route cache          0          0          0          0
         Distributed cef          0          0       8575     207958
                   Total      45354    1088496       8575     207958
....

Se il router Cisco 12000 non è ancora in produzione, è possibile abilitare alcuni comandi di debug per acquisire ulteriori informazioni sul tipo di pacchetti ricevuti dal GRP. L'output del comando debug ip packet è interessante. Con questo comando debug, è possibile visualizzare tutti i pacchetti con commutazione di contesto ricevuti dal GRP. Eseguire il comando show logging in un secondo momento:

Router#show log
 Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
 Console logging: disabled
 Monitor logging: level debugging, 1110 messages logged
 Logging to: vty2(572) vty3(538)
 Buffer logging: level debugging, 107 messages logged
 Trap logging: level informational, 162 message lines logged
 Log Buffer (10000 bytes):
 *Jan 13 08:03:51.550: %SYS-5-CONFIG_I: Configured from console by vty2 (144.254.2.215)
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 79,
 sending
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=0.0.0.0 (GigabitEthernet2/0), d=255.255.255.255, len 328, rcvd 2
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 40, rcvd 3
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 69, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 89, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 43, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending

Nell'esempio, l'interfaccia Gigabit Ethernet 2/0 riceve molti pacchetti EIGRP (Enhanced Interior Gateway Routing Protocol). EIGRP utilizza l'indirizzo multicast 24.0.0.10, ma il router non è stato configurato per gestire tali pacchetti. Pertanto, il router invia questi pacchetti al GRP. Il GRP decide di eliminare i pacchetti in quanto non è in grado di gestirli abbastanza velocemente.

Per assicurarsi che il GRP non riceva questi pacchetti EIGRP, è possibile eseguire una delle seguenti azioni:

• Specificare l'interfaccia come passiva sugli altri router.

• Specificare router adiacenti diversi.

Bug software Cisco IOS

A volte, il numero di cali di input aumenta a causa di un difetto del software Cisco IOS. Ad esempio, nel software Cisco IOS versione 12.0(11)S, il router Internet Cisco serie 12000 incrementa erroneamente il contatore delle perdite di input a causa di un problema di accounting. L'output non riflette correttamente il numero di pacchetti ignorati durante la congestione. Tutte le interfacce possono indicare questo problema, ma non influisce sul servizio o sulla funzionalità delle interfacce. Non sono disponibili soluzioni alternative note.

Accertarsi di usare l'ultima versione del software Cisco IOS disponibile sul treno per eliminare i bug risolti. Se in seguito si riscontrano ancora cali, aprire una richiesta di assistenza tramite il .

Informazioni correlate

• Risoluzione dei problemi relativi ai pacchetti eliminati nelle code di input e di output
• Cisco serie 12000 Internet Router Support Page
• Documentazione e supporto tecnico – Cisco Systems

Cronologia delle revisioni