소개
이 문서에서는 Nexus 7000의 SVI(Switch Virtual Interface)를 통한 BGP(Border Gateway Protocol)에 대해 나타나지 않는 BFD(Bidirectional Forwarding Detection)의 문제를 설명합니다.
배경 정보
BGP용 BFD는 Nexus 5.0(2) 릴리스부터 지원되지만 특정 제한 사항이 있습니다.VPC(Virtual Port-Channel)의 BFD over SVI는 6.2(12) 릴리스에서 지원되지 않습니다.FabricPath를 통한 BFD는 7.2(0)D1(1) 릴리스에서 지원됩니다.그러나 일반 LACP(Link Aggregation Control Protocol) 포트 채널 인터페이스에서 BFD over SVI를 지원해야 합니다.
문제/장애:BFD는 Nexus 7000에서 SVI를 통한 BGP를 지원하지 않습니다.
BFD는 관리 중단 상태로 유지되지만 BFD 세션이 일반 포트 채널 전반에서 SVI 인터페이스를 통해 실행되는 경우 BGP 세션이 정상적으로 작동합니다.다음은 SVI 인터페이스의 컨피그레이션입니다.
interface Vlan1012
description Connected-to-N7k-2
no shutdown
mtu 9202
mac-address 0022.0022.0022
bfd interval 50 min_rx 50 multiplier 3
bfd echo-rx-interval 50
bfd ipv4 interval 50 min_rx 50 multiplier 3
bfd ipv6 interval 50 min_rx 50 multiplier 3
bfd ipv4 echo-rx-interval 50
bfd ipv6 echo-rx-interval 50
vrf member ROUTING-TRANSIT
ip flow monitor Monitor-x input sampler Sampler-x
ipv6 flow monitor Monitor-x-IPv6 input sampler Sampler-x
no ip redirects
ip address 10.1.12.0/31
BFD를 사용하도록 BGP가 구성된 경우 BFD 세션은 AdminDown 상태로 유지되지만 BGP 세션이 작동합니다.BFD 세션에 대한 Tx 수는 0으로 증가하지만 Rx 수는 항상 0으로 유지됩니다.
N7k-1#show bfd nei vrf all details
OurAddr NeighAddr LD/RD RH/RS Holdown(mult) State Int Vrf
10.0.12.0 10.0.12.1 1107296261/0 Down N/A(3) Down Vlan1012 ROUTING-TRANSIT
Session state is Down and not using echo function
Local Diag: 0, Demand mode: 0, Poll bit: 0, Authentication: None
MinTxInt: 2000000 us, MinRxInt: 2000000 us, Multiplier: 3
Received MinRxInt: 0 us, Received Multiplier: 3
Holdown (hits): 0 ms (0), Hello (hits): 2000 ms (0)
Rx Count: 0, Rx Interval (ms) min/max/avg: 0/0/1 last: 50999 ms ago
Tx Count: 0, Tx Interval (ms) min/max/avg: 0/0/0 last: 0 ms ago
Registered protocols: bgp
Downtime: 0 days 0 hrs 1 mins 3 secs
Last packet: Version: 0 - Diagnostic: 0
State bit: AdminDown - Demand bit: 0
Poll bit: 0 - Final bit: 0
Multiplier: 3 - Length: 24
My Discr.: 0 - Your Discr.: 0
Min tx interval: 0 - Min rx interval: 0
Min Echo interval: 0 - Authentication bit: 0
Hosting LC: 4, Down reason: No Diagnostic, Reason not-hosted: None
N7k-1#show ip bgp vrf all summary
BGP summary information for VRF ROUTING-TRANSIT, address family IPv4 Unicast
BGP router identifier 10.1.12.0, local AS number 65535
BGP table version is 13, IPv4 Unicast config peers 1, capable peers 1
0 network entries and 0 paths using 0 bytes of memory
BGP attribute entries [0/0], BGP AS path entries [0/0]
BGP community entries [0/0], BGP clusterlist entries [0/0]
Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd
10.1.12.1 4 65535 5406 5407 13 0 0 00:01:10 0
VDC가 삭제되고 다시 작성되고 전체 컨피그레이션이 처음부터 만들어져도 문제가 지속됩니다.
분석
로그에서 이 동작을 일으키는 TCAM 오류 메시지가 나타납니다.SVI에 Netflow가 구성된 경우 Nexus에 표시되는 오류 메시지입니다.
N7k %$ VDC-1 %$ %ACLQOS-SLOT4-2-ACLQOS_FAILED: ACLQOS failure: feature combination not supported on VDC-2 VLAN 1012 for : Netflow Sampler (SVI), Netflow Sampler (SVI), BFD
이 오류 메시지는 사용된 기능의 조합이 있을 때 표시됩니다.동일한 TCAM(Ternary Content Addressable Memory) 뱅크에서 공존할 수 없는 기능 조합을 구성하면 TCAM 오류가 표시되고 일부 기능이 제대로 작동하지 않습니다.
솔루션
ACL(Access Control List) TCAM 은행 매핑이 활성화된 경우 이 문제를 해결하는 데 도움이 됩니다.ACL TCAM 은행 매핑을 사용하면 TCAM 은행이 더 예측 가능한 방식으로 더 많은 기능 조합을 수용할 수 있습니다.기능은 기능 그룹으로 사전 분류되며, TCAM 뱅크에서 함께 사용할 수 있는 기능에 따라 기능 클래스로 추가로 사전 정의됩니다.ACL TCAM 은행 매핑을 사용하면 기능 집합을 동시에 구성할 수 있으며, 동일한 TCAM 뱅크에서 공존할 수 없는 기능 조합을 구성할 때 누적될 수 있는 여러 결과를 줄일 수 있습니다.TCAM 은행 매핑은 기본 VDC에서 하드웨어 액세스 목록 리소스 기능 뱅크 매핑 명령을 사용하여 구성할 수 있습니다.기능이 TCAM 뱅크에 매핑되는 방법을 보려면 show system internal access-list feature bank-chain map vlan-vlan ingress module slot-number 명령을 사용합니다.
TCAM 은행 매핑을 구성하면 BFD 세션이 AdminDown 상태에서 해제되고 %ACLQOS 오류 로그가 다시 표시되지 않습니다.
피드백