ローカル ソースルート ブリッジングの説明とトラブルシューティング
内容
概要
ソースルート ブリッジング(SRB)とは、トークン リング環境のステーションがその宛先に複数のリング ネットワークを経由してルートを確立できる概念です。このドキュメントでは、SRB のコンポーネントについて説明し、基本設定およびトラブルシューティングの情報を提供します。
はじめに
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
前提条件
このドキュメントでは、読者が以下に説明するソースルート ブリッシングの基本概念に関する知識があることを前提としています:
別のスイッチに到達するためステーションに対する最初のステップは、探索パケットと呼ばれるパケットを作成することです。このパケットは、ネットワーク内のすべてのブリッジによってコピーされます。各ブリッジでパケットがどこに転送されたのかの情報が追加されます。これがネットワーク経由で作成されるため、エンド ステーションはこれらのパケットを受信し始めます。次にエンド ステーションは、発信元に返すために使用するルートを決定するか、または発信元ステーションがルートを決定できるように別の探索パケットを返します。
SRB では、ルーティング情報フィールド(RIF)は探索パケットの一部で、探索パケットが通過した場所の情報を含みます。RIF では、ルート記述子がネットワークへのパスについての情報が保存される場所です。ルート制御には RIF 自身に関する情報も含まれています。次の図は、RIF をこれらのセクションに分けて示しています。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このマニュアルの情報は、特定のラボ環境に置かれたデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。実稼動中のネットワークで作業をしている場合、実際にコマンドを使用する前に、その潜在的な影響について理解しておく必要があります。
ルーティング制御フィールド
ルーティング制御(RC)フィールドは MAC のトークン リング フレームのバイト 14 から開始します。これは、トークン リング フレームの RIF フィールドの最初の部分です。
-
タイプ フィールドの長さは 3 ビットです。この次の表は、ブロードキャストのインジケータを示します。
値 ブロードキャスト タイプ : B`0XX` 誘導フレーム B`10X` すべてのルート探索パケット B`11X` 単一ルート探索パケット -
誘導フレームは、フレームにネットワーク全体で定義されたパスが含まれることを示し、定義上、RIF では変更が必要ありません。
-
すべてのルート探索パケットは、ネットワーク全体を移動します。RIF にすでにある宛先リングがあるフレームを除き、すべての SRB でフレームを各ポートにコピーする必要があります。
-
単一ルート探索パケットは、ブリッジのスパニングツリー アルゴリズム(STA)によって構築されたあらかじめ決定されたパスを通過する探索パケットです。1 台のステーションは、1 つの単一ルート探索パケットだけをネットワークから受信する必要があります。
-
探索パケットには、ルーティング情報フィールドに保持できるリング数に関する非常に重要な制限があります。トークン リングの定義により、RIF では合計 14 のリングを保持できます。しかし、IBM はネットワーク内のブリッジに関しては RIF に対してこれを 7 に制限しました。シスコも、この制限を採用しました。したがって、7 リングを通過したパケットはシスコのルータによって廃棄されます。このリング数を減算するためにシスコのルータ上で設定できるパラメータがあり、リング数 x に到達したパケットが廃棄されるようできます。これはネットワークのトラフィックを制御する効果的な方法です。
また、ルータは探索パケットの RIF 長のみを検査し、フレームが誘導フレームであるかどうかについては注意が払われません。送信側のステーションでスタティック RIF のあるパケットを生成する場合、ルータは RIF を転送目的でのみ確認し、ホップ数 14 に制限できます。
-
このフィールドの 3 番目のビットは予約されています(現在使用されていないため、エンド ステーションによって無視されます)。
-
-
長さフィールドは 5 ビット長で、RIF の長さがバイト単位で含まれています。
-
方向ビットは、エンド ステーションに到達するパスをたどるために RIF がネットワーク内で SRB によってどのように読まれる必要があるかを決定します。
-
ビットが B'0' に設定されている場合は、RIF は左から右に読まれる必要があります。
-
ビットが B'1' に設定されている場合は、RIF は右から左に読まれる必要があります。
-
-
最大フレーム ビット数(3 ビット)によって、次の図に示すようにネットワークを通過できる最大フレームが決まります。
-
最大フレーム フィールドに対し次のことが発生します。
-
PC#1 はこのフレームの RIF を作成し、最大フレーム ビット数を B'111' にします。これは 49K としてスニファで解釈されます。
-
SRB#1 に両方のインターフェイスの 4K の MTU があります。ソースルート ブリッジはリング番号に関する RIF に情報を追加し、長さフィールドと最大フレームを変更します。この場合、値は B'011' に変更されます。
-
SRB#2 に両インターフェイスの 2K の MTU があります。ソースルート ブリッジは最大フレームを B'010' に変更します。
-
-
次のチャートは可能な値のリストです。
値 最大フレーム サイズ 000 516 バイト 001 1500 bytes 010 2052 バイト 011 4472 バイト 100 8191 バイト 101 114076 バイト 110 17800 バイト 111 すべてのルート探索パケットで使用される
-
ルーティング指定フィールド
ルーティング指定(RD)フィールドは、宛先ステーションに到達するためにパケットが取得する必要があるルートの情報を含みます。トークン リング ネットワークの各リングが一意である必要があり、そうでない場合はパケットが間違った場所で終結する可能性があります。これは、ルータがリモート リングに関する情報をキャッシュするため、RSRB の環境で特に重要です。ルート指定フィールドの各エントリには、リング番号とブリッジ番号が含まれています。リング部分の長さは 12 ビットで、ブリッジ部分の長さは 4 ビットです。これにより、リングの値が1 ~ 4095になり、ブリッジの値が1 ~ 16になります。Ciscoルータでは、これらの値が10進数で保存されますが、RIFでは16進数で表示されます。
| RCF | RING | ブリッジ | RING | ブリッジ | RING | ブリッジ |
|---|---|---|---|---|---|---|
| C820 | 001 | 1 | 002 | 1 | 003 | 0 |
| 1100100000100000 | 000000000001 | 0001 | 000000000010 | 0001 | 000000000011 | 0000 |
上記の表では、show rif コマンドの出力に表示されるのと同様に 16 進数で RIF が記述されています。その上で、これを復号化した 2 進数で同様に示しています。復号化されたバージョンを次の表に示します。
| ビット位置 | 値 | 説明 |
|---|---|---|
| 1-3 | 110 | 単一ルート探索パケット |
| 4-8 | 01000 | 8 バイトの RD の長さ |
| 9 ミリ秒 | 0 | 転送方向で RIF を読み取り |
| 10-12 | 010 | 最大フレーム 2052 |
| 13-16 | 0000 | Reserved |
Cisco ルータ基本設定
ここでは、SRB 用の Cisco ルータを設定する方法について説明します。この設定の重要事項の 1 つは、仮想リングの概念です。仮想リングは、ルータ内部に論理的に作成される仮想的なリングです。仮想リングはそのルータのすべてのインターフェイスを結び付けるため重要であり、これはインターフェイスで複数のリングは指定できず 1 つのリングしか指定できないためです。インターフェイスの設定例を次に示します。
source-bridge ring-group 200 ... Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 16 source-bridge 100 1 200
上記の設定では、コマンドsource-bridge ring-group 200を使用して仮想リンググループ200が設定されます。インターフェイスの設定は、仮想インターフェイスであるリング100からリング200までを正しく指しています。
また、仮想リング グループなしでインターフェイスをまとめて指定して設定することも可能です。次にこの例を示します。
Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 300 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 100
上記の設定では、SRB 用の前述の 2 つのインターフェイスを接続します。ここでは、これら 2 つのインターフェイスは SRB フレームを交換できますが、このルータの他のソースルート ブリッジ インターフェイスとは通信できません。
仮想リングは、リモート ソースルート ブリッジング(RSRB)およびデータリンク スイッチング(DLSw)を設定するために必要なため、これらの機能に必要な役割を果たします。
スパンニング探索
source-bridge spanning コマンドは、重要な役割を果たします。探索パケットの種類を前述したときに、すべてのルート探索パケットおよび単一ルート探索パケットを説明しました。source-bridge spanning コマンドを使って単一ルート探索フレームを転送できます。これを使わない場合は、ルータはそのインターフェイスでフレームを廃棄します。廃棄カウンタがこれを示すために増加することはありません。したがって、NetBIOS ステーションがあるネットワークではスパニングが有効になっていることを確認します。また、DLSw では単一ルート探索フレームを使用するため、DLSw を設定している場合は source-bridge spanning コマンドを設定する必要があります。次の設定では、ルータは単一ルート探索フレームを転送するように設定されます。
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning
この設定の拡大バージョンを、以下に示します。
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning 1 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning 1 bridge 1 protocol ibm
単一ルート探索フレームがブリッジ環境のブロッキング ポートによって単一パスを経由して転送されるように、IBM スパニング ツリー プロトコル(STP)がスパニング ツリーを作成するために使用されます。これは、単一ルート探索パケットに使用されるだけで、通常の IEEE スパニング ツリーに似ています。この設定がある場合、トポロジによってはポートの状態がブロッキング状態になる可能性があるため、ポートの状態を判断するためにおそらくルータで show spann コマンドの出力の監視もする必要があります。これでこのルータは IBM スパニング ツリー プロトコルに参加するように設定されます。
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning 1 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning 1 bridge 1 protocol ibm
ルーテッドプロトコルのソースブリッジング
ルータの SRB の重要な部分はソースルート ブリッジ型ネットワーク経由でルーテッド プロトコルを渡すメカニズムです。ルータはルーティングされたフレームから LLC 情報を常に削除し、宛先メディアに対する LLC レイヤを再構築します。これを次の図に示します。
クライアント A がクライアント B に到達しようとする場合、ルータ A でフレームからすべての LLC 以下の情報を破壊し、WAN に対する LLC フレームを作成し、ルータ B にフレームを送信する必要があります。これでルータ B がフレームを受信し、フレームから WAN LLC 情報を破壊し、IP フレームがクライアント B に到達する準備ができます。
ルータは SRB を介して離れているリングであるため、クライアント B に到達するためのソースルートされた情報が必要です。次に、ルート B はクライアント B に到達するパスを見つける必要のあるソースルート ブリッジ ネットワークのエンド ステーションとして動作します。ルータ B は、クライアント B のロケーションを判断するために探索パケットを送信する必要があります。クライアント B はルータ B に応答するときに、ルーティング情報フィールド(RIF)を保存し、クライアント B にさらにパケットを送信するために使用します。
これは、複数リングが構成されたときにルータ B での処理の背後で起こっていることです。ルータはローカルでブロードキャストを送信してクライアント B からの応答を取得できるため、クライアント B がルータ B と同じリングにある場合はこれは必要ではありません。このための設定を次に示します。
Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 multiring ip
複数リングは、特定の複数プロトコルに対して、またはすべてのルーティング プロトコルを指定する multiring all を使用して設定できます。これはルータによって実際にパスを指定されたプロトコルにだけ適用されます。プロトコルがブリッジされている場合は、multiring all は適用されません。
show rif コマンドは、複数リングが設定されている場合に重要です。ルータでクライアント B に着信する将来のパケットに対する RIF をキャッシュする必要があるため、クライアント B に到達する必要のあるパケットごとに探索パケットを送信しないように RIF を保存する必要があります。
s4a#sh rif Codes: * interface, - static, + remote Dst HW Addr Src HW Addr How Idle (min) Routing Information Field 0000.30b0.3b69 N/A To3/2 * C820.0A01.0B02.0C00 s4a#
IP パケットをソース ルートする必要のある IP ネットワークには、到達しようとしているステーションの MAC アドレスを表示するために show arp コマンドを使用します。MAC アドレスを取得したら、ソースルートされたネットワークのそのステーションに到達するためにルータが使用しているパスを判断するために theshow rif コマンドを使用できます。
s4a#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.17.1.39 - 4000.0000.0039 SNAP TokenRing3/0 Internet 171.68.120.39 - 4000.0000.0039 SNAP TokenRing3/0 s4a#
show コマンド
show コマンドは、ソースルート ブリッジの問題をトラブルシューティングするときに便利です。show interface コマンドからの出力は次のように表示されます。
TokenRing3/2 is up, line protocol is up
Hardware is cxBus Token Ring, address is 0000.30b0.3b69 (bia 0000.30b0.3b69)
MTU 4464 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255
Encapsulation SNAP, loopback not set, keepalive set (10 sec)
ARP type: SNAP, ARP Timeout 4:00:00
Ring speed: 16 Mbps
Single ring node, Source Route Transparent Bridge capable
Source bridging enabled, srn 25 bn 4 trn 31 (ring group)
proxy explorers disabled, spanning explorer disabled, NetBIOS cache disabled
Group Address: 0x00000000, Functional Address: 0x0800011A
Ethernet Transit OUI: 0x0000F8
Last Ring Status 0:21:03
(0x2000)
Last input 0:00:02, output 0:00:02, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
41361 packets input, 2149212 bytes, 0 no buffer
Received 3423 broadcasts, 0 runts, 0 giants
3 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40216 packets output, 2164005 bytes, 0 underruns
8 output errors, 0 collisions, 4 interface resets, 0 restarts
0 output buffer failures, 0 output buffers swapped out
4 transitions
s4a#
show interface コマンドの出力では、次の部分に特に注意を払ってください:
-
[ring speed] は、このリングが現在動作している速度を示します。
-
SRB が有効な場合、リングに設定された情報およびブリッジ番号も確認できます。たとえば、[SRN] は発信側リング番号、[BN] はブリッジ番号、そして [TRN] は仮想リングがそのルータに選択した受信側リング番号です。
-
[Last ring status] は、リングの最後のリング状態を提供します。たとえば、0x2000 はソフトウェア エラーを示します。可能な状態の値のリストを次に示します。
#define RNG_SIGNAL_LOSS FIXSWAP(0x8000) #define RNG_HARD_ERROR FIXSWAP(0x4000) #define RNG_SOFT_ERROR FIXSWAP(0x2000) #define RNG_BEACON FIXSWAP(0x1000) #define RNG_WIRE_FAULT FIXSWAP(0x0800) #define RNG_HW_REMOVAL FIXSWAP(0x0400) #define RNG_RMT_REMOVAL FIXSWAP(0x0100) #define RNG_CNT_OVRFLW FIXSWAP(0x0080) #define RNG_SINGLE FIXSWAP(0x0040) #define RNG_RECOVERY FIXSWAP(0x0020) #define RNG_UNDEFINED FIXSWAP(0x021F) #define RNG_FATAL FIXSWAP(0x0d00) #define RNG_AUTOFIX FIXSWAP(0x0c00) #define RNG_UNUSEABLE FIXSWAP(0xdd00) /* may still be open */
-
[drops counter] は、プロセス レベルのトラフィックと入力メモリ バッファの送信キューにあるドロップの数を判断するために役立ちます。これは、スロットル数の決定に役立ちます。
-
[output rate] および [input rate] によって、ルータがそのインターフェイスでフレームをどの程度頻繁に送受信しているかの全体的な様子を把握できます。
-
[Runts] および [giants] はトークン リングの SPEC の下部および上部のフレームです。トークン リングでこれらが発生することはまれですが、イーサネットでは非常に役立ちます。
-
入力エラーは重要です。リングが正常な場合は、入力エラーはありません。リングに問題がある場合(ノイズが多いなど)は、CRC は失敗し、フレームは廃棄されます。[ignore count] が増加している場合、入力バッファがいっぱいになり、ルータがインターフェイスに着信するパケットを廃棄していることを意味します。
-
[Interface resets] は、管理用(clear int tok x コマンドを発行)になるか、またはエラーがインターフェイス レベルで発生した場合は内部用になるかのどちらかです。
-
状態遷移カウンタは、インターフェイスがアップからダウンに移行した回数を表します。
show source コマンドは、ソースルート ブリッシングの問題のトラブルシューティングのに関する最も重要なすべての情報源です。次に、このコマンドの出力例を示します。
s4a#show source
Local Interfaces: receive transmit
srn bn trn r p s n max hops cnt:bytes cnt:bytes drops
Ch0/2 402 1 200 * f 7 7 7 0:0 0:0 0
Ch0/2 111 1 200 * f 7 7 7 0:0 0:0 0
Ch1/2 44 2 31 * f 7 7 7 17787:798947 18138:661048 0
To3/0 1024 10 200 * f 7 7 7 0:0 0:0 0
To3/1 222 1 200 * b 7 7 7 0:0 0:0 0
To3/2 25 4 31 * b 7 7 7 18722:638790 17787:692225 0
Global RSRB Parameters:
TCP Queue Length maximum: 100
Ring Group 401:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
Ring Group 200:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
bn: 1 rn: 402 local ma: 4000.30b0.3b29 Channel0/2 fwd: 0
bn: 1 rn: 111 local ma: 4000.30b0.3b29 Channel0/2 fwd: 0
bn: 10 rn: 1024 local ma: 4000.30b0.3b29 TokenRing3/0 fwd: 0
bn: 1 rn: 222 local ma: 4000.30b0.3ba9 TokenRing3/1 fwd: 0
Ring Group 31:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
bn: 4 rn: 25 local ma: 4000.30b0.3b69 TokenRing3/2 fwd: 17787
bn: 2 rn: 44 local ma: 4000.30b0.3b29 Channel1/2 fwd: 17919
Explorers: ------- input ------- ------- output -------
spanning all-rings total spanning all-rings total
Ch0/2 0 0 0 0 0 0
Ch0/2 0 0 0 0 0 0
Ch1/2 0 0 0 0 219 219
To3/0 0 0 0 0 0 0
To3/1 0 0 0 0 0 0
To3/2 0 762 762 0 0 0
Local: fastswitched 762 flushed 0 max Bps 38400
rings inputs bursts throttles output drops
Ch0/2 0 0 0 0
Ch0/2 0 0 0 0
Ch1/2 0 0 0 0
To3/0 0 0 0 0
To3/1 0 0 0 0
To3/2 762 0 0 0
show source コマンドは複数のセクションに分けられます。これは、インターフェイス レベル SRB 情報、RSRB 部分、および探索パケット部分です。探索パケット部分および SRB 部分を以下で説明します。RSRB 部分は『リモート ソースルート ブリッジングの設定』で説明されています。
show source コマンド出力のソースルートブリッジ部分
ソースルート ブリッジ部分には、次の情報を含んでいます。
Local Interfaces: receive transmit
srn bn trn r p s n max hops cnt:bytes cnt:bytes drops
Ch0/2 402 1 200 * f 7 7 7 0:0 0:0 0
Ch0/2 111 1 200 * f 7 7 7 0:0 0:0 0
Ch1/2 44 2 31 * f 7 7 7 17787:798947 18138:661048 0
To3/0 1024 10 200 * f 7 7 7 0:0 0:0 0
To3/1 222 1 200 * b 7 7 7 0:0 0:0 0
To3/2 25 4 31 * b 7 7 7 18722:638790 17787:692225 0
-
インターフェイスごとに、SRN、BN、および TRN が表示されます。これにより、ソースルートされた情報がインターフェイスからどこに転送されるかがわかります。
-
r:リング グループは、このインターフェイスに割り当てられます。
-
p:インターフェイスに探索パケットが設定されたプロキシがあります。
-
s:スパニング ツリー探索パケットが設定されています。
-
n:NetBIOS 名キャッシングが設定されています。
-
[receive] および [transmit] の数が、このインターフェイスで処理される SRB トラフィックの量とバイト数を示します。
-
drops:ルータのインターフェイスによって廃棄されたソースルート フレームの量です。これらの廃棄の考えられる原因を、次に記載します。
-
SRB パケットがパスがないとき(不完全に設定されたソースブリッジ ステートメント)に受信されました。
-
受信した RIF が長すぎます。
-
フィルタで、フレームが廃棄されます。
-
インターフェイスのソースブリッジ ステートメントで指定されたリング グループが見つかりませんでした。
-
短すぎる RIF を受信しました。
-
リング グループのすぐ外の宛先リングが指定されていますが、ルータのすべてのリモート ピアからのリモート リング リストにはその宛先リングがありません。
-
RIF ではフレームが入力されたときと同じインターフェイスでフレームが出力されていることが示されています。
-
不完全な形で作られた探索パケットを受信しました(RII なしなどです)。
-
探索パケットが D ビットが設定されて送信されたか、または奇数バイト長の RIF フィールドで送信されました。
-
スパニング探索パケットが、スパニングが指定されていないインターフェイスで受信されました。
-
探索フレームは、入ったことのあるリングに転送されようとしました。
-
ルータがフレームを転送しようとしたときに RIF の最大長を超えていました。
-
マルチキャスト フレームは RIF がないルータを宛先としないため、ルータはそれを転送できません。
-
show source コマンド出力のエクスプローラトラフィック部分
Cisco IOS では、一般的なソースルート トラフィックから探索パケットのトラフィックを分離します。これは有益なトラブルシューティング ツールを提供します。すべてのブロードキャスト メディアで最悪の問題の 1 つが、大量のブロードキャストです。イーサネット環境では、過度のブロードキャストは同じイーサネットの下にあるコンピュータの数が多過ぎると説明できます。トークン リング ネットワークでは、ブロードキャストはリング上のステーションを探索するためリングからリングに移動するので、探索パケットとしてによく知られています。これらの探索パケットは 7 台のリングのみの移動に制限されます。ただし、メッシュ リングの環境では 1 つの探索パケットが多くのブリッジでコピーされて終了する可能性があり、これが多すぎる探索パケットの原因になることがあります。
探索パケットと実際のデータを区別できるため、それを利点にして処理できます。次の表に示すコマンドは、探索パケットの処理のためにルータで使用されます。
| タスク | コマンド |
|---|---|
| 最大探索パケット キュー項目数を設定します。 | source-bridge explorerq-depth depth |
| すでに一度転送されている探索パケットをフィルタに掛けることで冗長ネットワーク トポロジで探索パケットの過剰を防止します。 | source-bridge explorer-dup-ARE-filter |
| リングごとの探索パケットの最大バイト レートを設定します。 | source-bridge explorer-maxrate maxrate |
| 探索パケットのファースト スイッチングをオフにします。 | no source-bridge explorer-fastswitch |
次の図では、2 種類の接続があります。ルータ内でリングからリングに移動する接続、および WAN を経由する接続です。Cisco IOS 10.3 の時点では、探索パケットをファースト スイッチングでき、これはプロセス スイッチングより約 5 倍速くなります。これを行うには、explorer-maxrate コマンドまたは explorer-qdepth コマンドを使用できます。
上の図では、ステーションSFPC4がエクスプローラを送信してSFPC1に到達します。ルータはエクスプローラをリング1と2にファストスイッチングしますが、ルータはRSRB処理用のエクスプローラキューにエクスプローラを送信してフレームをリモートサイトに送信します。
これが膨大な NetBIOS の場合、探索パケットのトラフィックの量が非常に高くなります。これを制御するには、explorer-maxrate と explorer-qdepth パラメータを使用できます。これらの両方のパラメータは操作の異なるレベルで動作します。explorer-maxrate はファースト スイッチング コードを使用してインターフェイス レベルで動作し、explorer-qdepth はプロセス レベルで動作します。組み合わせで使用すると、これらのパラメータは探索パケットの最適な制御を提供します。explorer-maxrate のデフォルト値は小さいボックスに対しては 38400、ハイエンド ボックスに対しては 64000 です。explorer-qdepth はどのプラットフォームでも 30 がデフォルトです。
以下は、show source コマンドの出力の探索パケット部分です。
Explorers: ------- input ------- ------- output -------
spanning all-rings total spanning all-rings total
Ch0/2 0 0 0 0 0 0
Ch0/2 0 0 0 0 0 0
Ch1/2 0 0 0 0 219 219
To3/0 0 0 0 0 0 0
To3/1 0 0 0 0 0 0
To3/2 0 762 762 0 0 0
Local: fastswitched 762 flushed 0 max Bps 38400
rings inputs bursts throttles output drops
Ch0/2 0 0 0 0
Ch0/2 0 0 0 0
Ch1/2 0 0 0 0
To3/0 0 0 0 0
To3/1 0 0 0 0
To3/2 762 0 0 0
探索パケットのレートを決定するには、次のリストのパラメータを参照してください。
-
fastswitched はファースト スイッチングされたパケットの数を示します。
-
flushed は、maxrate 値がインターフェイス レベルで超過したためにルータで捨てられた探索パケットの数を表示します。
-
max Bpsは、ルータがインターフェイスごとにインバウンドを受け入れている探索パケットの1秒あたりのバイト数を示します。
-
bursts は、ルータで探索パケット キューの探索パケットの最大数に達した回数を示します。
-
throttles は、ルータでインターフェイスの入力バッファのサービスを十分な速さでできなかったためにルータがこのバッファをクリーニングした回数を示します。これは、この入力バッファで待機しているすべての未処理のパケットが廃棄される原因になります。
-
output drops は、このインターフェイス上で発信を廃棄された探索パケットの数です。
たとえば、前の図の San Francisco ルータを調べます。38,400 Bps で動作するように現在設定されており、合計 3 台のローカル インターフェイスがあります。それぞれが 38,400 Bps で動作できます。これは 10 分の 1 秒ごとにチェックされるため、ルータが 10 分の 1 秒ごとに 3,840 Bps の探索パケット トラフィックを取り込むことを意味します。3,840 を 64(平均的な NetBIOS の探索パケット)で割った場合、これは 10 分の 1 秒あたり約 60 個の探索パケット(1 秒あたり 600 個の探索パケット)になります。
これは、ルータでインターフェイスの外に発信できる探索パケットの数を示すことができるため重要です。トラフィックがリング 2 および 3 からリング 1 に送信される場合、毎秒 1200 探索パケットのリング 1 での転送レートの発信がある可能性があります。これによってネットワークで簡単に問題が発生する可能性があります。
explorer-queue は別のメカニズムで、maxrate の 5 倍遅くなります。explorer-queue 内のすべて探索パケットは、プロセス スイッチングされるよう定義されています。これは通常 RSRB に何がたどり着くかということですが、プロセス交換モードですべてのトラフィックを実行するように explorer-fastswitch をオフにして簡単にルータに指示できるため、セットアップにより異なってきます(RSRB の詳細については、『リモート ソースルート ブリッジングの設定』を参照してください)。 探索パケット キュー処理の主な基準は、show source の出力のバースト値です。これは、ルータが最大探索パケット キュー項目数に達した回数です。キューが常に最大項目数を超えている場合、ルータは次のように一度だけバースト値を増加します。最大値に達した最初のとき。
より多くのshow コマンド
show source interface コマンドは、show source の出力の短いバージョンを提供します。これは、大きいルータがあり、どのように構成されているかを簡単に見たい場合に有用です。また、ルータのインターフェイスの MAC アドレスを判断するためにも使用できます。次に、このコマンドの出力例を示します。
s4a#show source interface
Status v p s n r Packets
Line Pr MAC Address srn bn trn r x p b c IP Address In Out
Ch0/0 down dn 0 0
Ch0/1 admin dn 10.1.1.2 0 0
Ch0/2 up up 0 0
Ch1/0 admin dn 0 0
Ch1/1 up up 10.17.32.1 31201 45481
Ch1/2 up up 10.18.1.39 17787 18137
To3/0 admin dn 4000.0000.00391024 10 200 * f F 10.17.1.39 0 0
To3/1 admin dn 0000.30b0.3ba9 222 1 200 * b F 0 0
To3/2 up up 0000.30b0.3b69 25 4 31 * b F 41598 40421
To3/3 admin dn 0000.30b0.3be9 0 0
Lo0 up up 11.100.100.1 0 28899
もう一つの便利なコマンドは、show ip interface brief です。また、ポートごとの IP アドレスを要約し、インターフェイスが up/up であるかどうかがわかります。他の有用な show コマンドを次の表に示します。
| タスク | コマンド |
|---|---|
| 特定のインターフェイスのソース ブリッジングの状態に関する高レベルの統計情報を提供します。 | show interfaces |
| LLC2 および SDLLC の両方の接続に対するすべての現在のローカル ACK の現在の状態を表示します。 | show local-ack |
| NetBIOS キャッシュの内容を表示します。 | show netbios-cache |
| RIF のキャッシュの内容を表示します。 | show rif |
| 現在のソース ブリッジの設定とその他の統計情報を表示します。 | show source-bridge |
| ルータのスパニングツリー トポロジを表示します。 | show span |
| シリコン スイッチ プロセッサ(SSP)の統計情報の要約を表示します。 | show sse summary |
トラブルシューティング
ネットワーキングの問題をトラブルシューティングする場合は、最下層から順に開始します。コードに不具合があるとすぐに考えないでください。まず、問題のあるルータで show interface コマンドを発行することから始めます。次の出力が表示されます。
TokenRing3/2 is up, line protocol is up
Hardware is cxBus Token Ring, address is 0000.30b0.3b69 (bia 0000.30b0.3b69)
MTU 4464 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255
Encapsulation SNAP, loopback not set, keepalive set (10 sec)
ARP type: SNAP, ARP Timeout 4:00:00
Ring speed: 16 Mbps
Single ring node, Source Route Transparent Bridge capable
Source bridging enabled, srn 25 bn 4 trn 31 (ring group)
proxy explorers disabled, spanning explorer disabled, NetBIOS cache disabled
Group Address: 0x00000000, Functional Address: 0x0800011A
Ethernet Transit OUI: 0x0000F8
Last Ring Status 0:21:03 <Soft Error> (0x2000)
Last input 0:00:02, output 0:00:02, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
41361 packets input, 2149212 bytes, 0 no buffer
Received 3423 broadcasts, 0 runts, 0 giants
3 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40216 packets output, 2164005 bytes, 0 underruns
8 output errors, 0 collisions, 4 interface resets, 0 restarts
0 output buffer failures, 0 output buffers swapped out
4 transitions
s4a#
この出力から、次の点を確認します。
-
インターフェイスが UP/UP ですか。
-
インターフェイスで 1 秒間に送受信しているパケット数。
-
何か入力エラー(CRC、フレーム、オーバーランなど)がありますか。
もちろん、40 億入力パケットで 4000 の入力エラーがある場合は問題としては考慮されません。ただし、8000 パケットの転送で 4000 は非常に不良です。
パケットを送受信しているインターフェイスを参照する場合、次に発行するコマンドは show interface token x accounting です。このコマンドによって、どのようなパケットがインターフェイスを通過しているのかがわかります。すべてのルーテッド トラフィックが、ブリッジのトラフィックの独立性を示します。インターフェイスに SRB だけがある場合、表示されるのはすべて SRB です。次に、このコマンドの出力例を示します。
s4a#sh int tok 3/2 acc
TokenRing3/2
Protocol Pkts In Chars In Pkts Out Chars Out
SR Bridge 10674 448030 5583 187995
LAN Manager 119 4264 4 144
CDP 6871 2039316 5326 1549866
s4a#
この出力では、SRB、Cisco Discovery Protocol(CDP)、および LAN ネットワーク マネージャのみを実行しているインターフェイスを表示できます。ルータがインターフェイス上でソースルーテッド パケットを受信しているかどうかを判断するにはこの情報を使用します。
インターフェイスでソースルーテッド フレームを送受信しているルータを除外したら、次のようにソースルート ブリッジの設定を確認するためにルータの設定を確認します。
! interface TokenRing3/2 ip address 10.17.30.1 255.255.255.0 ring-speed 16 source-bridge 25 4 31 source-bridge spanning !
この設定から、ルータがリング25からブリッジ4を経由してリング31にソースルートするように設定されていることを確認できます。ルータの設定を確認すると、リング31が設定済みの仮想リングであることがわかります。また、source-bridge spanning が設定されているため、ルータが単一ルート探索フレームを転送することを意味します。ユーザが考慮する必要がある設定に関する確認事項を、次に示します。
-
リング 31 指定しているユーザが他にいますか。
-
仮想リング 31 を指している他のインターフェイスで、送受信するパケット(ソースルーテッド)を表示そますか。
-
インターフェイスがソースブリッジ リモートピアのある仮想リングを指している場合は、そこから診断するために『リモート ソースルート ブリッジングの設定』を参照してください。
上記の手順によって、一般に設定の問題が取り除かれるか、またはステーションからパケットを受信しなくなります。すべての種類のフィルタリング、NetBIOS 名キャッシング、またはプロキシ探索パケットを使用していてルータ経由で接続できない場合、基本的な方法で開始してください。インターフェイスを常にそのインターフェイスの最も単純な設定にします。エントリを削除するか、または二重確認します。インターフェイスで不適切に構築されたアクセス リストは、問題の原因である可能性があります。次に例を示します。
! interface TokenRing3/2 ip address 10.17.30.1 255.255.255.0 no keepalive ring-speed 16 source-bridge 25 4 31 source-bridge spanning source-bridge input-address-list 700 ! access-list 700 deny 4000.3745.0001 8000.0000.0000 access-list 700 permit 0000.0000.0000 ffff.ffff.ffff
これにより、送信元アドレスが4000.3745.0001のすべてのパケットがルータによって廃棄されます。ボックス全体のアクセスリストを確認するには、show access-listコマンドを使用します。このコマンドの出力で、ルータのすべてのアクセス リストがわかります。
問題の別の原因が、プロキシ探索パケットである可能性があります。プロキシ探索パケットが設定されている場合は、次に示すように show rif コマンドの出力を見ます。
s4a#show rif Codes: * interface, - static, + remote Dst HW Addr Src HW Addr How Idle (min) Routing Information Field 0000.30b0.3b69 N/A To3/2 * - s4a#
アクセス リストを参照し、ルータ経由で到達しようとしているステーションまたはホストの MAC アドレスを探します。プロキシ探索パケットが、正しくない方向に情報を送信している間違った情報をキャッシュしている可能性があります。問題の疑われるルータのインターフェイスからのプロキシ探索パケットを削除し、clear rif を実行します。RSRB のローカル ACK を実行している場合、ルータではローカルでフレームを許可するために RIF が必要です。使用中のルータでは、これは少し危険である可能性があります。
NetBIOS 名キャッシュは問題のもう一つの原因です。NetBIOS 名キャッシュのテーブルを確認するには、show netbios コマンドを使用します。これは、キャッシング機能のためにルータを介して送信されなかったフレームの数に関する有益な情報を提供します。また、以下も show rif コマンドに関連しています。パケットがすべてのポートにコピーされるのをルータで回避している場合、本当の宛先に到達する方法に関する情報はそのルータで保存される必要があります。
上で説明したキャッシュの一部を削除するには、次の表にリストされているコマンドを使用します。
| タスク | コマンド |
|---|---|
| 動的に学習されたすべての NetBIOS 名のエントリをクリアします。 | clear netbios-cache |
| RIF キャッシュ全体をクリアします。 | clear rif-cache |
| SRB の統計カウンタをクリアします。 | clear source-bridge |
| Cisco 7000 シリーズの SSP を再初期化します。 | clear sse |
もう一つの一般的なシナリオは、次の図のように同じリングに複数のブリッジがある場合です。
別のリングから同じリングに来る複数のパスが存在する場合、各ブリッジは異なったブリッジ番号になる必要があります。上記の図に示されているシナリオは、DLSw+ および RSRB の環境で最も一般的なものです。
ヒント
-
DLSw で netbios name-caching を使用しないでください。DLSw には、同じような機能が組み込まれています。両方を使用すると、よりも多くの問題が発生します。
-
デュアル TIC の環境(同じ MAC アドレスを持つ 2 つの FEP が存在する)がある場合、ルータは両方のティックの MAC アドレスに対する RIF を取得しますが、テーブル内の最初の RIF しか使用しないため、proxy explorers を実行しないでください。
-
ローカル ACK が動作している RSRB の環境では clear rif コマンドに注意してください。
デバッグ
SRB のデバッグは非常に複雑になることがあります。最も頻繁に使用する debug コマンドは、debug source error および debug source events です。これらのコマンドは、RSRB の環境で最も役立ちます。
debug source bridge debug token ring コマンドが実際にフレームがルータを通過したかを本当に判断するための最善のものだとしても、このコマンドの使用は避けるようにする必要があります。これらのコマンドはデバッグ中に画面に大量の出力を送信するため、これがルータがハングする原因になる場合があります。ルータに Telnet で接続している場合は深刻な影響はありませんが、ルータの CPU 使用率が非常に高くなり、高いトラフィックがさらに悪い影響を与えます。
デバッグ出力にアクセス リストを適用する Cisco IOS 10.3 以降の機能があります。これは、最も使用率の高いルータでもデバッグすることができることを意味します。この機能の使用には注意が必要です。
この機能を使用するには、次に示すようにまずルータで 1100 タイプのアクセス リストを構築します。
access-list 1100 permit 4000.3745.1234 8000.0000.0000 0800.1234.5678 8000.0000.0000 access-list 1100 permit 0800.1234.5678 8000.0000.0000 4000.3745.1234 8000.0000.0000
このアクセス リストでは、上記の 2 種類の MAC アドレスからまたはへのトラフィックを許可し、両方向でのトラフィックが可能です。8000.0000.0000 ビット マスクは、ルータに MAC アドレスの最初のビットを無視するように指示します。これは、ソースルーテッドの、および上位ビットがオンになっているフレームでの問題を開始します。マスクを変更して MAC アドレス上の好きなビットを無視できます。これは、すべてのタイプのベンダー固有の MAC にアクセス リストを適用する場合に有効です。
アクセス リストが構築された後は、次に示すように適用したいデバッグにこのアクセス リストを適用できます。
s4a#debug list 1100
s4a#debug token ring
Token Ring Interface debugging is on
for access list: 1100
s4a#
-
list:(任意)0 ~1199 の範囲のアクセス リスト番号。
-
Interface:(任意)インターフェイスのタイプ。許容値は次のとおりです:
-
チャネル:IBM のチャネル インターフェイス
-
イーサネット:IEEE 802.3
-
fddi:ANSI X3T9.5
-
null:null インターフェイス
-
serial:シリアル
-
tokennring:IEEE 802.5
-
tunnel:トンネル インターフェイス
-
その他の debug コマンドを次に示します。
-
debug llc2 errors
-
debug llc2 packets
-
debug llc2 state
-
debug rif
-
debug sdlc
-
debug token ring
この機能によって、ルータでパケットがどのように処理されているかの判断に非常に役立つアクセス リストを使用してトークン リングのインターフェイス(インターフェイスで送受信されるすべてのパケット)のデバッグができます。RSRB を行っている場合、そのアクセス リストの下で debug source bridge コマンドを発行してそのコードがパケットを参照したかどうかを判断できます。
フィードバック