Catalyst 6500 Series 스위치 Netflow TCAM 사용률 관리

다운로드 옵션

  • PDF     (177.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (85.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (69.2 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2013년 8월 20일
문서 ID:116434

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Netflow TCAM(Ternary Content Addressable Memory) 임계값을 초과하여 문제를 해결할 수 있는 Cisco Catalyst 6500 Series 스위치에서 발생한 문제를 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 Supervisor Engine 720을 실행하는 Cisco Catalyst 6500 Series 스위치를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

배경 정보

Netflow는 스위치를 통과하는 트래픽에 대한 통계를 수집하는 데 사용되는 기능입니다.그런 다음 NDE(Netflow Data Expert)가 통계를 내보낼 때까지 Netflow 테이블에 통계가 저장됩니다. PFC(Policy Feature Card) 및 각 DFC(Distributed Forwarding Card)에 Netflow 테이블이 있습니다. NAT(Network Address Translation)와 같은 일부 기능에서는 처음에 소프트웨어에서 플로우를 처리한 다음 하드웨어 가속 플로우를 요구합니다.PFC 및 DFC의 Netflow 테이블은 하드웨어 가속 또는 플로우 스위칭인 트래픽에 대한 통계를 수집합니다.

일부 기능에서는 NAT 및 QoS(Quality of Service)와 같은 Netflow를 사용합니다.NAT는 포워딩 결정을 내리기 위해 Netflow를 사용하는 반면 QoS는 마이크로폴리싱을 위한 플로우를 모니터링하기 위해 Netflow를 사용합니다.NDE(Netflow Data Export)를 사용하면 네트워크 동작을 자세히 분석할 수 있도록 이러한 통계를 외부 Netflow 컬렉터로 내보낼 수 있습니다.

Supervisor Engine 720은 각 폴링 간격에 NetFlow 테이블이 얼마나 가득 찼는지를 폴링하고 테이블 크기가 설정된 임계값에 도달할 때 적극적인 에이징을 활성화합니다.

테이블이 거의 가득 차면 TCAM에 사용 가능한 공간이 부족하여 새로 만들 수 없는 활성 플로우가 있습니다.이 시점에서는 새 플로우에 대한 공간을 생성하기 위해 테이블에서 비활성 또는 비활성 플로우를 보다 적극적으로 사용하지 않는 것이 좋습니다. 플로우가 구성된 시간 제한 및 패킷 임계값 값을 충족하는 한 테이블에 다시 삽입할 수 있습니다. 이 문서의 뒷부분에서 설명합니다.

문제

Cisco Catalyst 6500 Series 스위치는 다음 로그를 보고할 수 있습니다.

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%]

이 문제가 발생할 때 표시되는 콘솔 출력입니다.

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

솔루션

Netflow TCAM 활용도를 평가하고 최적화하기 위해 다음 단계를 완료합니다.

  1. 스위치에서 서비스 내부가 활성화된 경우 비활성화:
    6500(config)#no service internal
  2. Netflow TCAM의 하드웨어 제한을 확인합니다.
    • TCAM에 있는 흐름 수를 확인하려면 show mls netflow ip count 명령을 사용합니다. 
    • PFC 운영 모드를 확인하려면 show platform hardware pfc mode 명령을 사용합니다.

    참고:PFC3A, PFC3B 및 PFC3C의 NetFlow TCAM(IPv4) 용량은 128,000개입니다.PFC3BXL 및 PFC3CXL의 경우 용량은 256,000개 항목입니다.

  3. flowmask를 변경할 준비를 합니다.Netflow는 마스크 개념을 사용합니다.Netflow 마스크를 사용하면 수집된 통계의 볼륨 및 세분성을 제어할 수 있습니다.이를 통해 Supervisor Engine 프로세서에 미치는 영향을 제어할 수 있습니다.마스크가 더 구체적으로 사용될수록 Netflow 테이블 항목이 더 많이 사용됩니다.

    예를 들어, Statistics를 interface-source IP 주소당 플로우로 설정하도록 구성할 경우 interface-destination-source당 플로우 유지한 경우보다 더 적은 항목을 사용합니다.

    flowmask가 interface-full 모드로 설정된 경우 활성화된 인터페이스의 수에 따라 NetFlow용 TCAM이 오버플로우될 수 있습니다.이 정보를 확인하려면 show mls netflow ip count 명령을 실행합니다.마스크를 변경할 수 있지만 interface-full 모드는 레이어 2, 3, 4에 대한 정보와 같이 가장 세분화된 통계를 제공합니다.
  4. 현재 flowmask를 확인합니다.
    6500#show mls netflow flowmask
     current ip   flowmask for unicast:   if-full
     current ipv6 flowmask for unicast:    null
    필요에 따라 flowmask를 변경합니다(interface-full flow 키워드는 사용되는 최대 TCAM 항목을 설정합니다.).
    6500(config)#mls flow ip ?
      interface-destination         interface-destination flow keyword
      interface-destination-source  interface-destination-source flow keyword
      interface-full                interface-full flow keyword
      interface-source              interface-source only flow keyword
  5. 에이징 타이머를 확인합니다.Netflow TCAM 에이징에는 세 가지 타이머가 있습니다.Normal, Fast, Long입니다.
    • Normal 타이머는 비활성 TCAM 항목을 지우는 데 사용됩니다.기본적으로 300초 안에 일치하지 않는 항목은 지워집니다.
    • Long 타이머는 테이블에 있는 항목을 1,920초(32분) 이상 지우기 위해 사용됩니다. Long 타이머의 주요 목적은 감싸는 카운터로 인한 잘못된 통계를 방지하는 것입니다.
    • 빠른 타이머는 기본적으로 활성화되지 않습니다.Fast 타이머를 활성화하려면 mls aging fast [{time seconds} [{threshold packet-count}]] 전역 명령을 사용합니다.Fast 타이머는 구성된 시간 내에 구성된 패킷 수가 표시되지 않는 모든 항목을 지웁니다.
    6500#show mls netflow aging

                 enable timeout  packet threshold
                 ------ -------  ----------------
    normal aging true      300         N/A
    fast aging   true       32         100
    long aging   true     1920         N/A
  6. 에이징 타이머 변경:
    6500(config)#mls aging normal ?
      <32-4092> L3 aging timeout in second

    6500(config)#mls aging long ?
      <64-1920> long aging timeout

    6500(config)#mls aging fast ?
      threshold fast aging threshold
      time fast aging timeout value

    6500(config)#mls aging fast threshold ?
      <1-128> L3 fast aging theshold packet count
      time fast aging timeout value

    6500(config)#mls aging fast time ?
      <1-128> L3 fast aging time in seconds
      threshold fast aging threshold
    Fast 타이머를 활성화한 경우 값을 처음에 128초로 설정합니다.MLS 캐시 크기가 32,000개 항목을 계속 초과하면 캐시 크기가 32,000개 미만으로 유지될 때까지 설정을 줄입니다. 캐시가 32,000개 항목을 계속 증가시키면 일반 MLS 에이징 타이머가 감소합니다.8초의 배수가 아닌 에이징 타이머 값은 가장 가까운 8초의 배수로 조정됩니다.
    6500(config)#mls aging fast threshold 64 time 30

관련 정보

 

TAC Authored

Cisco 엔지니어가 작성

  • Shashank Singh, Al Bryant, and Yogesh Ramdoss
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의