Switch Catalyst serie 6500 Gestione dell'utilizzo di Netflow TCAM

Opzioni per il download

  • PDF     (154.0 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (88.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:20 agosto 2013
ID documento:116434

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento descrive un problema incontrato sugli switch Cisco Catalyst serie 6500 quando viene superata la soglia TCAM (Content Addressable Memory) del terminale Netflow e fornisce una soluzione al problema.

Prerequisiti

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Per la stesura del documento, sono stati usati switch Cisco Catalyst serie 6500 con Supervisor Engine 720.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Premesse

Netflow è una funzione utilizzata per raccogliere statistiche sul traffico che attraversa uno switch. Le statistiche vengono quindi archiviate nella tabella Netflow finché non vengono esportate da Netflow Data Expert (NDE). È disponibile una tabella Netflow nella Policy Feature Card (PFC) e in ciascuna DFC (Distributed Forwarding Card). Alcune funzionalità, ad esempio NAT (Network Address Translation), richiedono l'elaborazione iniziale del flusso nel software e quindi l'accelerazione hardware. La tabella NetFlow nella PFC e nella DFC raccoglie le statistiche per il traffico con accelerazione hardware o a commutazione di flusso.

Alcune funzionalità utilizzano Netflow, ad esempio NAT e QoS (Quality of Service). NAT utilizza Netflow per prendere decisioni di inoltro, mentre QoS utilizza Netflow per monitorare i flussi per il micropolicing. L'utilizzo del protocollo NDE (Netflow Data Export) consente di esportare queste statistiche in un raccoglitore Netflow esterno per un'ulteriore analisi del comportamento della rete.

Supervisor Engine 720 esegue il polling di quanto è piena la tabella NetFlow a ogni intervallo di polling e attiva la misurazione avanzata quando le dimensioni della tabella raggiungono una determinata soglia.

Quando la tabella è quasi piena, non è possibile creare nuovi flussi attivi a causa della mancanza di spazio disponibile nel TCAM. A questo punto, è opportuno escludere in modo più aggressivo i flussi meno attivi o non attivi della tabella per creare spazio per i nuovi flussi. Il flusso può essere reinserito nella tabella, purché soddisfi i valori di timeout e soglia del pacchetto configurati, illustrati più avanti in questo documento.

Problema

È possibile che lo switch Cisco Catalyst serie 6500 segnali questo log:

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%]

Di seguito è riportato l'output della console visualizzato quando si verifica questo problema:

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Soluzione

Completare questi passaggi per valutare e ottimizzare l'utilizzo di Netflow TCAM:

  1. Disabilitare il servizio interno se abilitato sullo switch:
    6500(config)#no service internal
  2. Controllare i limiti hardware per Netflow TCAM.
    • Per controllare il numero di flussi presenti nella TCAM, usare il comando show mls netflow ip count
    • Per controllare la modalità operativa PFC, usare il comando show platform hardware pfc mode.

    Nota: La capacità di NetFlow TCAM (IPv4) per PFC3A, PFC3B e PFC3C è di 128.000 voci. Per PFC3BXL e PFC3CXL, la capacità è di 256.000 voci.

  3. Prepararsi a modificare la maschera di flusso. NetFlow utilizza il concetto di maschere. La maschera Netflow consente di controllare il volume e la granularità delle statistiche raccolte. Ciò consente di controllare l'impatto sui processori Supervisor Engine. Più specifica è la maschera utilizzata, maggiore sarà il numero di voci della tabella NetFlow utilizzate.

    Ad esempio, se si configura per impostare Statistiche su Flussi per indirizzo IP interfaccia-origine, si utilizza un numero di voci inferiore a quello che si utilizzerebbe se si mantenessero flussi per interfaccia-destinazione-origine.

    Se la maschera di flusso è impostata sulla modalità interfaccia piena, il TCAM per NetFlow può generare un overflow, a seconda del numero di interfacce per cui è stata abilitata. Usare il comando show mls netflow ip count per controllare queste informazioni. Sebbene sia possibile modificare le maschere, la modalità interfaccia completa fornisce le statistiche più granulari, ad esempio le informazioni sui livelli 2, 3 e 4.
  4. Controllare la maschera di flusso corrente:
    6500#show mls netflow flowmask
     current ip   flowmask for unicast:   if-full
     current ipv6 flowmask for unicast:    null
    Modificare la maschera di flusso come richiesto (la parola chiave interface-full flow imposta le voci TCAM massime utilizzate):
    6500(config)#mls flow ip ?
      interface-destination         interface-destination flow keyword
      interface-destination-source  interface-destination-source flow keyword
      interface-full                interface-full flow keyword
      interface-source              interface-source only flow keyword
  5. Controllare i timer di aging. Esistono tre diversi timer per la durata di Netflow TCAM: Normale, Veloce e Lungo.
    • Il timer Normal viene usato per cancellare le voci TCAM inattive. Per impostazione predefinita, qualsiasi voce non corrispondente in 300 secondi viene cancellata.
    • Il timer lungo viene usato per cancellare le voci che si trovano nella tabella per più di 1.920 secondi (32 minuti). Lo scopo principale del timer di lunga durata è quello di evitare statistiche errate causate da contatori che vanno a capo.
    • Per impostazione predefinita, il timer Fast non è abilitato. Per abilitare il timer Fast, usare il comando globale mls aging fast [{time seconds} [{threshold packet-count}]]. Il timer rapido cancella qualsiasi voce che non visualizzi il numero configurato di pacchetti entro il tempo configurato.
    6500#show mls netflow aging

                 enable timeout  packet threshold
                 ------ -------  ----------------
    normal aging true      300         N/A
    fast aging   true       32         100
    long aging   true     1920         N/A
  6. Modificare i timer di aging:
    6500(config)#mls aging normal ?
      <32-4092> L3 aging timeout in second

    6500(config)#mls aging long ?
      <64-1920> long aging timeout

    6500(config)#mls aging fast ?
      threshold fast aging threshold
      time fast aging timeout value

    6500(config)#mls aging fast threshold ?
      <1-128> L3 fast aging theshold packet count
      time fast aging timeout value

    6500(config)#mls aging fast time ?
      <1-128> L3 fast aging time in seconds
      threshold fast aging threshold
    Se si attiva il timer Veloce, impostare inizialmente il valore su 128 secondi. Se le dimensioni della cache MLS continuano a superare le 32.000 voci, diminuire l'impostazione fino a quando le dimensioni della cache non rimangono inferiori a 32.000. Se le dimensioni della cache continuano a superare le 32.000 voci, diminuire il timer di misurazione durata MLS normale. Qualsiasi valore del timer di aging che non sia un multiplo di otto secondi viene regolato sul multiplo di otto secondi più vicino.
    6500(config)#mls aging fast threshold 64 time 30

Informazioni correlate

 

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
20-Aug-2013
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Shashank Singh, Al Bryant, and Yogesh Ramdoss
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti