Compreendendo e Troubleshooting Problemas de Local Source-Route Bridging
Contents
Introduction
Source-Route Bridging (SRB) é o conceito pelo qual uma estação em um ambiente Token Ring pode estabelecer uma rota através de uma rede de vários anéis até seu destino. Este documento discute os componentes do SRB e fornece informações básicas de configuração e solução de problemas.
Antes de Começar
Conventions
Para obter mais informações sobre convenções de documento, consulte as Convenções de dicas técnicas Cisco.
Prerequisites
Este documento supõe que o leitor esteja ciente dos conceitos básicos de Source-Route Bridging, conforme explicado abaixo:
A primeira etapa para uma estação alcançar outra é criar um pacote chamado explorador. Este pacote é copiado por todas as bridges na rede. Cada um deles adiciona informações sobre onde o pacote atravessou. À medida que isso é construído pela rede, a estação final começará a receber esses pacotes. Em seguida, a estação final decide qual rota usar para devolver o originador ou enviará outro explorador de volta para que a estação de origem possa determinar a rota.
No SRB, o RIF (Routing Information Field, campo de informações de roteamento) é a parte do explorador que contém as informações de onde o explorador passou. No RIF, o descritor de rota é onde as informações são armazenadas sobre o caminho para a rede. O controle de rota contém informações sobre o próprio RIF. O diagrama a seguir mostra o RIF dividido nestas seções:
Componentes Utilizados
Este documento não se restringe a versões de software e hardware específicas.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. All of the devices used in this document started with a cleared (default) configuration. Se você estiver trabalhando em uma rede ativa, certifique-se de que entende o impacto potencial de qualquer comando antes de utilizá-lo.
Campo de controle de roteamento
O campo Controle de Roteamento (RC - Routing Control) começa no byte 14 do quadro Token Ring MAC. Esta é a primeira parte do campo RIF no quadro Token Ring.
-
O campo de tipo tem 3 bits de comprimento. Esta tabela abaixo lista os indicadores de broadcast.
Valor Tipo de broadcast B`0XX` Quadro direcionado B`10X` Todos os exploradores de rotas B`11X` Explorador de rota única -
Um quadro direcionado indica que o quadro contém o caminho definido através da rede e, por definição, nenhuma alteração é necessária no RIF.
-
Todos os exploradores de rotas passam por toda a rede. Todo o SRB deve copiar o quadro para cada porta, exceto aquela que tem um anel de destino que já está no RIF.
-
Os exploradores de rota única são exploradores que passam por um caminho predeterminado construído por um algoritmo Spanning-Tree (STA) nas pontes. Uma estação deve receber apenas um único explorador de rota da rede.
-
O explorador tem um limite muito importante de quantos anéis ele pode conter no campo de informações de roteamento. Por definição de Token Ring, o RIF pode conter um total de 14 toques. No entanto, a IBM limitou esse limite a sete para os RIFs nas pontes na rede; A Cisco também adotou essa limitação. Um explorador que tenha atravessado 7 anéis será descartado por um roteador Cisco. Há parâmetros que podem ser definidos no roteador Cisco para diminuir isso, de modo que os pacotes que chegaram a x número de anéis serão descartados. Essa é uma maneira eficaz de controlar o tráfego na rede.
Além disso, o roteador verifica apenas o comprimento do RIF em um pacote do explorador, mas não presta atenção se o quadro for direcionado. Se a estação emissora gera um pacote com um RIF estático, o roteador verifica o RIF somente para fins de encaminhamento e pode ter uma contagem de saltos de limite de 14.
-
O terceiro bit neste campo é reservado (não é usado no momento e é ignorado pelas estações finais).
-
-
O campo Length tem 5 bits de comprimento e contém o comprimento do RIF em bytes.
-
O bit Direction determina como o RIF deve ser lido pelo SRB na rede para seguir o caminho para alcançar a estação final.
-
Se o bit estiver definido como B'0', o RIF deve ser lido da esquerda para a direita.
-
Se estiver definido como B'1', o RIF deve ser lido da direita para a esquerda.
-
-
Os maiores bits de quadro (3 bits) determinam o maior quadro que pode atravessar a rede, como ilustrado na figura abaixo.
-
O seguinte acontece com o maior campo de quadro:
-
O PC#1 constrói o RIF nesse quadro e, nos maiores bits de quadro, o B`111`. Isso interpreta em farejadores como 49K.
-
SRB#1 tem uma MTU de 4K em ambas as interfaces. A bridge source-route adiciona informações ao RIF sobre os números de anel e modifica o campo de comprimento e o quadro maior. Nesse caso, o valor é alterado para B`011".
-
SRB#2 tem uma MTU de 2K para ambas as interfaces. A bridge source-route altera o maior quadro para B`010`.
-
-
O gráfico abaixo lista os possíveis valores.
Valor Maior tamanho de quadro 000 516 bytes 001 1500 bytes 010 2052 bytes 011 4472 bytes 100 8191 bytes 101 114076 bytes 110 17800 bytes 111 Usado em todos os exploradores de rotas
-
Campo Designador de Roteamento
O campo Route Designator (RD) contém informações sobre a rota que o pacote deve tomar para alcançar a estação de destino. Cada anel em uma rede Token Ring deve ser exclusivo ou o pacote pode ser concluído no lugar errado. Isso é especialmente importante em um ambiente RSRB porque o roteador armazena em cache informações sobre o anel remoto. Cada entrada no campo do designador de rota contém o número do anel e o número da bridge. A parte do anel tem 12 bits de comprimento e a parte da bridge tem 4 bits de comprimento. Isso permite que o anel tenha um valor de 1 a 4095 e a bridge um valor de 1 a 16. Os roteadores Cisco armazenam esses valores em valor decimal, mas o RIF mostra os valores em hexadecimal.
| RCF | ANEL | Bridge | ANEL | Bridge | ANEL | Bridge |
|---|---|---|---|---|---|---|
| C820 | 001 | 1 | 002 | 1 | 003 | 0 |
| 1100100000100000 | 000000000001 | 0001 | 000000000010 | 0001 | 000000000011 | 0000 |
A tabela acima contém o RIF em hexadecimal, pois ele é exibido na saída do comando show rif. Em seguida, mostra o mesmo em binário para decodificá-lo. A versão decodificada é mostrada na tabela abaixo.
| Posição do bit | Valor | Descrição |
|---|---|---|
| 1-3 | 110 | Explorador de rota única |
| 4-8 | 01000 | comprimento de RD de 8 bytes |
| 9 | 0 | Leia o RIF na direção à frente |
| 10-12 | 010 | Maior quadro 2052 |
| 13-16 | 0000 | Reservado |
Configuração Básica do Cisco Router
Esta seção discute como configurar um roteador Cisco para SRB. Um detalhe importante dessa configuração é o conceito do anel virtual. O anel virtual é um anel imaginário que é construído logicamente dentro do roteador. Ele se conecta a todas as interfaces do roteador, o que é importante porque uma interface só pode apontar para um anel de destino, não para vários anéis. Um exemplo de configuração de uma interface é mostrado abaixo.
source-bridge ring-group 200 ... Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 16 source-bridge 100 1 200
A configuração acima configura um grupo de anel virtual 200 com o comando source-bridge ring-group 200. A configuração da interface aponta corretamente do anel 100 para o anel 200, que é a interface virtual.
Você também pode ter uma configuração na qual aponte para interfaces juntas sem um grupo de anel virtual. Um exemplo é fornecido abaixo.
Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 300 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 100
A configuração acima conecta as duas interfaces anteriores para SRB. Agora, essas duas interfaces podem trocar quadros SRB, mas não podem se comunicar com nenhuma outra interface de bridge de rota de origem neste roteador.
O anel virtual desempenha um papel necessário no Remote Source-Route Bridging (RSRB) e no Data-Link Switching (DLSw) porque é necessário configurar para esses recursos.
Exploradores de extensão
O comando source-bridge spanning desempenha um papel importante. Quando discutimos anteriormente os diferentes tipos de exploradores, mencionamos todos os exploradores de rotas e exploradores de rotas únicas. O comando source-bridge spanning permite encaminhar quadros de exploração de rota única. Sem isso, o roteador simplesmente descartará o quadro na interface. Nenhum contador de queda jamais aumentará para indicar isso. Portanto, na rede com estações NetBIOS você deve ter certeza de que ativou o spanning. Além disso, se você configurou o DLSw, precisará configurar o comando source-bridge spanning, já que o DLSw usará quadros de exploração de rota única para localizar estações. Na configuração a seguir, o roteador é configurado para encaminhar quadros de explorador de rota única:
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning
Uma versão expandida desta configuração é mostrada abaixo.
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning 1 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning 1 bridge 1 protocol ibm
O IBM Spanning-Tree Protocol (STP) é usado para criar uma spanning tree de modo que quadros de explorador de rota única sejam encaminhados por um único caminho, bloqueando portas no ambiente de bridge. Isso é semelhante ao spanning tree IEEE normal apenas porque é usado somente para exploradores de rota única. Se você tiver essa configuração, provavelmente precisará também monitorar a saída do comando show spann no roteador para determinar o estado das portas, já que elas podem entrar no estado blocking dependendo da topologia. Esse roteador agora está configurado para participar do protocolo de spanning tree IBM.
source-bridge ring-group 200 Interface tokenring 0/0 ip address 10.1.1.1 255.255.255.0 ring-speed 4 source-bridge 100 1 200 source-bridge spanning 1 Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 source-bridge 300 1 200 source-bridge spanning 1 bridge 1 protocol ibm
Source Bridging de Protocolos Roteados
Uma parte importante do SRB nos roteadores é a capacidade de passar um protocolo roteado através de uma rede de origem com bridge de rota. O roteador sempre remove as informações de LLC do quadro roteado e reconstrói a camada de LLC para o meio de destino. Isso é ilustrado no diagrama abaixo:
Se o cliente A quiser alcançar o cliente B, o roteador A deve destruir todas as informações de LLC e abaixo do quadro, criar o quadro LLC para a WAN e despachar o quadro para o roteador B. O RoteadorB agora recebe o quadro, destrói as informações de WAN LLC do quadro e tem um quadro IP pronto para alcançar o cliente B.
O roteador precisa de informações roteadas na origem para alcançar o cliente B, pois está a um anel de distância em um SRB. Em seguida, o RouterB atua como uma estação final de rede de ponte de rota de origem, onde deve encontrar o caminho para alcançar o cliente B. O RoteadorB deve enviar um explorador para determinar a localização do clienteB. Quando o cliente B responde ao roteador B, ele armazena o campo de informações de roteamento (RIF) e o usa para enviar mais pacotes ao cliente B.
Isso é o que acontece nos bastidores no roteador B quando multiring é configurado na interface. Não é necessário se o cliente B estiver no mesmo anel que o roteador B porque o roteador enviaria um broadcast localmente e obteria uma resposta do cliente B. A configuração para isso é mostrada abaixo:
Interface tokenring 0/1 ip address 10.1.2.1 255.255.255.0 ring-speed 16 multiring ip
A multidifusão pode ser configurada para vários protocolos específicos ou com multiring all, que especifica todos os protocolos roteados. Isso entra em vigor somente para protocolos que são realmente roteados pelo roteador. Se o protocolo for ligado em ponte, multiring all this not apply (multianel de tudo isso não se aplica).
O comando show rif é importante quando multiring é configurado. Como o roteador precisa colocar o RIF em cache para futuros pacotes destinados ao cliente B, ele precisa armazenar o RIF para evitar ter que enviar um explorador para cada pacote que precisa alcançar o cliente B.
s4a#sh rif Codes: * interface, - static, + remote Dst HW Addr Src HW Addr How Idle (min) Routing Information Field 0000.30b0.3b69 N/A To3/2 * C820.0A01.0B02.0C00 s4a#
Para redes IP nas quais você precisa de pacotes IP de rota de origem, use o comando show arp para exibir o endereço MAC da estação que você está tentando acessar. Depois de ter o endereço MAC, você pode usar o comando show rif para determinar o caminho que o roteador está usando para alcançar essa estação na rede roteada pela origem.
s4a#sh arp Protocol Address Age (min) Hardware Addr Type Interface Internet 10.17.1.39 - 4000.0000.0039 SNAP TokenRing3/0 Internet 171.68.120.39 - 4000.0000.0039 SNAP TokenRing3/0 s4a#
comandos show
Os comandos show são úteis na identificação e solução de problemas de bridge de rota de origem. A saída do comando show interface é mostrada abaixo.
TokenRing3/2 is up, line protocol is up
Hardware is cxBus Token Ring, address is 0000.30b0.3b69 (bia 0000.30b0.3b69)
MTU 4464 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255
Encapsulation SNAP, loopback not set, keepalive set (10 sec)
ARP type: SNAP, ARP Timeout 4:00:00
Ring speed: 16 Mbps
Single ring node, Source Route Transparent Bridge capable
Source bridging enabled, srn 25 bn 4 trn 31 (ring group)
proxy explorers disabled, spanning explorer disabled, NetBIOS cache disabled
Group Address: 0x00000000, Functional Address: 0x0800011A
Ethernet Transit OUI: 0x0000F8
Last Ring Status 0:21:03
(0x2000)
Last input 0:00:02, output 0:00:02, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
41361 packets input, 2149212 bytes, 0 no buffer
Received 3423 broadcasts, 0 runts, 0 giants
3 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40216 packets output, 2164005 bytes, 0 underruns
8 output errors, 0 collisions, 4 interface resets, 0 restarts
0 output buffer failures, 0 output buffers swapped out
4 transitions
s4a#
Na saída do comando show interface, preste especial atenção às seguintes partes:
-
A velocidade do anel informa a velocidade na qual esse anel está operacional no momento.
-
Quando o SRB está ativado, você também pode verificar as informações configuradas para números de anel e ponte. Por exemplo, SRN é o número do anel de origem, BN é o número da ponte e TRN é o número do anel de destino, que o anel virtual selecionou para esse roteador.
-
O último status do toque fornece o último status do toque. Por exemplo, 0x2000 indica um erro de software. Uma lista de possíveis valores de status é mostrada abaixo.
#define RNG_SIGNAL_LOSS FIXSWAP(0x8000) #define RNG_HARD_ERROR FIXSWAP(0x4000) #define RNG_SOFT_ERROR FIXSWAP(0x2000) #define RNG_BEACON FIXSWAP(0x1000) #define RNG_WIRE_FAULT FIXSWAP(0x0800) #define RNG_HW_REMOVAL FIXSWAP(0x0400) #define RNG_RMT_REMOVAL FIXSWAP(0x0100) #define RNG_CNT_OVRFLW FIXSWAP(0x0080) #define RNG_SINGLE FIXSWAP(0x0040) #define RNG_RECOVERY FIXSWAP(0x0020) #define RNG_UNDEFINED FIXSWAP(0x021F) #define RNG_FATAL FIXSWAP(0x0d00) #define RNG_AUTOFIX FIXSWAP(0x0c00) #define RNG_UNUSEABLE FIXSWAP(0xdd00) /* may still be open */
-
O contador de quedas ajuda a determinar quantas quedas houve na fila de saída para tráfego de nível de processo e para buffers de memória de entrada. Isso ajuda a determinar a quantidade de aceleradores.
-
A taxa de saída e a taxa de entrada dão uma ideia geral de quão ocupado o roteador está encaminhando/recebendo quadros na interface.
-
Runts e giants são quadros abaixo e acima da SPEC do Token Ring. Você raramente os encontra em Token Ring, mas eles são muito úteis em Ethernet.
-
Os erros de entrada são cruciais. Não deve haver nenhum se o anel estiver saudável. Se houver problemas no anel (como muitos ruídos), os CRCs falharão e os quadros serão descartados. Se a contagem de ignorados estiver aumentando, isso significa que os buffers de entrada estão sendo preenchidos e que o roteador está descartando pacotes destinados à nossa interface.
-
As redefinições de interface podem ser administrativas (execute o comando clear int tok x) ou internas quando ocorre um erro no nível da interface.
-
O contador de transições representa o número de vezes que a interface foi de cima para baixo.
O comando show source é a origem de todas as informações mais importantes para a identificação e solução de problemas de bridging de rota de origem. A saída de exemplo desse comando é mostrada abaixo.
s4a#show source
Local Interfaces: receive transmit
srn bn trn r p s n max hops cnt:bytes cnt:bytes drops
Ch0/2 402 1 200 * f 7 7 7 0:0 0:0 0
Ch0/2 111 1 200 * f 7 7 7 0:0 0:0 0
Ch1/2 44 2 31 * f 7 7 7 17787:798947 18138:661048 0
To3/0 1024 10 200 * f 7 7 7 0:0 0:0 0
To3/1 222 1 200 * b 7 7 7 0:0 0:0 0
To3/2 25 4 31 * b 7 7 7 18722:638790 17787:692225 0
Global RSRB Parameters:
TCP Queue Length maximum: 100
Ring Group 401:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
Ring Group 200:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
bn: 1 rn: 402 local ma: 4000.30b0.3b29 Channel0/2 fwd: 0
bn: 1 rn: 111 local ma: 4000.30b0.3b29 Channel0/2 fwd: 0
bn: 10 rn: 1024 local ma: 4000.30b0.3b29 TokenRing3/0 fwd: 0
bn: 1 rn: 222 local ma: 4000.30b0.3ba9 TokenRing3/1 fwd: 0
Ring Group 31:
No TCP peername set, TCP transport disabled
Maximum output TCP queue length, per peer: 100
Rings:
bn: 4 rn: 25 local ma: 4000.30b0.3b69 TokenRing3/2 fwd: 17787
bn: 2 rn: 44 local ma: 4000.30b0.3b29 Channel1/2 fwd: 17919
Explorers: ------- input ------- ------- output -------
spanning all-rings total spanning all-rings total
Ch0/2 0 0 0 0 0 0
Ch0/2 0 0 0 0 0 0
Ch1/2 0 0 0 0 219 219
To3/0 0 0 0 0 0 0
To3/1 0 0 0 0 0 0
To3/2 0 762 762 0 0 0
Local: fastswitched 762 flushed 0 max Bps 38400
rings inputs bursts throttles output drops
Ch0/2 0 0 0 0
Ch0/2 0 0 0 0
Ch1/2 0 0 0 0
To3/0 0 0 0 0
To3/1 0 0 0 0
To3/2 762 0 0 0
O comando show source é dividido em várias seções: as informações SRB de nível de interface, a parte RSRB e a parte do explorador. As partes do explorador e do SRB são explicadas abaixo. A parte do RSRB é coberta em Configuring Remote Source-Route Bridging.
Parte referente à rota de origem da ligação da saída do comando show source
A parte da bridge origem-rota contém as seguintes informações:
Local Interfaces: receive transmit
srn bn trn r p s n max hops cnt:bytes cnt:bytes drops
Ch0/2 402 1 200 * f 7 7 7 0:0 0:0 0
Ch0/2 111 1 200 * f 7 7 7 0:0 0:0 0
Ch1/2 44 2 31 * f 7 7 7 17787:798947 18138:661048 0
To3/0 1024 10 200 * f 7 7 7 0:0 0:0 0
To3/1 222 1 200 * b 7 7 7 0:0 0:0 0
To3/2 25 4 31 * b 7 7 7 18722:638790 17787:692225 0
-
Para cada interface, você deve ver SRN, BN e TRN. Isso informa onde as informações roteadas pela origem foram encaminhadas da interface.
-
r: O grupo de toque foi atribuído a esta interface.
-
p: A interface tem exploradores de proxy configurados.
-
s: Os exploradores de spanning tree estão configurados.
-
n: O cache de nomes NetBIOS está configurado.
-
As contagens de recepção e transmissão mostram a quantidade/bytes de tráfego SRB que foi tratado por esta interface.
-
quedas: A quantidade de quadros roteados de origem descartados pela interface do roteador. Os possíveis motivos para essas quedas estão listados abaixo.
-
Um pacote SRB foi recebido quando não há caminho (instrução source-bridge mal configurada).
-
O RIF recebido é muito longo.
-
Um filtro descarta o quadro.
-
O grupo de anéis especificado em uma instrução source-bridge para uma interface não foi encontrado.
-
Foi recebido um RIF muito curto.
-
Um anel de destino imediatamente além do grupo de anéis é especificado, mas o roteador não o tem na lista de anéis remotos de qualquer peer remoto.
-
Um RIF diz para enviar um quadro na mesma interface de onde foi inserido.
-
Um explorador mal formado foi recebido (sem RII, por exemplo).
-
Um explorador foi enviado com o bit D definido ou com um campo RIF de comprimento de byte ímpar.
-
Um spanning explorer foi recebido em uma interface para a qual o spanning não está especificado.
-
Um quadro explorador tentou sair para um anel que havia entrado.
-
O comprimento máximo de RIF seria excedido se o roteador tentasse encaminhar o quadro.
-
Um quadro multicast não destinado ao roteador não tem um RIF, então o roteador não pode encaminhá-lo.
-
Explorer Traffic Portion da saída do comando show source
O Cisco IOS separa o tráfego do explorador do tráfego de rota de origem regular. Isso nos fornece uma ferramenta útil de solução de problemas. Um dos piores problemas com qualquer meio de transmissão é o grande número de broadcasts. Em um ambiente Ethernet, muitos broadcasts podem ser responsáveis por muitos computadores sob a mesma Ethernet. Em uma rede Token Ring, os broadcasts são mais conhecidos como exploradores, porque atravessam de anel em anel explorando uma estação no anel. Esses exploradores estão limitados a atravessar apenas sete anéis. Em um ambiente de anel em malha, no entanto, um explorador pode terminar de ser copiado por muitas bridges, o que pode causar muitos exploradores.
Como você pode diferenciar entre exploradores e dados reais, você pode manipulá-los a nosso favor. Os comandos listados na tabela abaixo são usados no roteador para manipulação do explorador.
| Tarefa | Comando |
|---|---|
| Defina a profundidade máxima da fila do explorador. | profundidade de exploração da ponte de origem |
| Evite tempestades de exploradores em topologias de rede redundantes filtrando exploradores que já foram encaminhados uma vez. | source-bridge explorer-dup-ARE-filter |
| Defina a taxa máxima de bytes dos exploradores por anel. | source-bridge explorer-maxrate maxrate |
| Desative a comutação rápida de exploradores. | no source-bridge explorer-fastswitch |
No diagrama abaixo, há dois tipos diferentes de conexões: os que vão do anel ao anel no roteador, e os que atravessam a WAN. A partir do Cisco IOS 10.3, você pode comutar rapidamente os exploradores, o que é cerca de cinco vezes mais rápido do que comutação de processos. Você pode usar o comando explorer-maxrate ou explorer-qdeep para fazer isso.
No diagrama acima, a estação SFPC4 envia um explorador para acessar o SFPC1. O roteador mudará rapidamente o explorador para os anéis 1 e 2. Mas o roteador também enviará o explorador para a fila do explorador para o processamento RSRB para enviar o quadro para o site remoto (isso pressupõe que os comandos netbios enable name cache e proxy explorer estão desligados).
Se esta fosse uma enorme loja de NetBIOS, por exemplo, a quantidade de tráfego de explorador seria muito alta. Para controlar isso, você pode usar os parâmetros explorer-maxrate e explorer-qdeep. Ambos se comportam em diferentes níveis de operação. O Explorer maxrate opera no nível de interface com o código de switch rápido e o explorer-qdeep opera no nível de processo. Quando usados em combinação, esses parâmetros fornecem o melhor controle dos exploradores. O valor padrão para o explorer-maxrate é 38400 para caixas menores e 64000 para caixas high-end. O padrão explorer-qdeep é 30 para todas as plataformas.
Abaixo está a parte do explorador da saída do comando show source.
Explorers: ------- input ------- ------- output -------
spanning all-rings total spanning all-rings total
Ch0/2 0 0 0 0 0 0
Ch0/2 0 0 0 0 0 0
Ch1/2 0 0 0 0 219 219
To3/0 0 0 0 0 0 0
To3/1 0 0 0 0 0 0
To3/2 0 762 762 0 0 0
Local: fastswitched 762 flushed 0 max Bps 38400
rings inputs bursts throttles output drops
Ch0/2 0 0 0 0
Ch0/2 0 0 0 0
Ch1/2 0 0 0 0
To3/0 0 0 0 0
To3/1 0 0 0 0
To3/2 762 0 0 0
Para determinar a taxa de exploradores, consulte os parâmetros listados abaixo.
-
fastswitched mostra o número de exploradores que foram comutados rapidamente.
-
descarregado mostra quantos exploradores foram jogados fora pelo roteador porque o valor máximo foi excedido no nível da interface.
-
max Bps indica a quantidade de bytes de explorador por segundo que o roteador está aceitando entrada por interface.
-
bursts mostra o número de vezes que o roteador atingiu a quantidade máxima de exploradores na fila do explorer.
-
os aceleradores mostram o número de vezes que o roteador limpou os buffers de entrada de uma interface porque o roteador não conseguiu atender esses buffers com rapidez suficiente. Isso faz com que todos os pacotes pendentes aguardando nos buffers de entrada sejam descartados.
-
quedas de saída é o número de exploradores que foram descartados nesta interface.
Por exemplo, veja o roteador San Francisco no diagrama anterior. Atualmente, ele está configurado para ser executado a 38.400 Bps e tem um total de três interfaces locais. Cada um pode funcionar a 38.400 Bps. Isso é verificado a cada 10 segundos, o que significa que, para cada 10 segundos, o roteador pode absorver 3.840 Bps de tráfego do explorador. Se você divide 3.840 por 64 (que é o pacote de exploração NetBIOS médio), isso equivale a cerca de 60 exploradores por 10 segundos (600 exploradores por segundo).
Isso é importante porque pode informar quantos exploradores o roteador pode atingir em uma interface de saída. Se o tráfego fosse direcionado para o anel 1 do anel 2 e 3, poderia haver uma taxa de encaminhamento de saída no anel 1 de 1.200 exploradores por segundo. Isso pode facilmente criar um problema na rede.
O explorer-queue é um mecanismo diferente e é cinco vezes mais lento que o máximo. Todos os exploradores na fila de exploração são comutados por processo por definição. Geralmente, isso é o que leva ao RSRB, mas varia dependendo da configuração, pois você pode facilmente dizer ao roteador para executar todo o tráfego no modo process-switch, desligando o explorer-fastswitch(Para obter mais informações sobre o RSRB, consulte Configurando o Remote Source-Route Bridging ). A medida principal para o processamento explorer-queue é o valor de intermitência na saída show source. Este é o número de vezes que o roteador atingiu a profundidade máxima de fila de exploração. Se a fila estiver sempre máxima, o roteador aumentará a intermitência apenas uma vez: a primeira vez que o máximo é atingido.
Mais comandos show
O comando show source interface fornece uma versão mais curta da saída do comando show source. Isso é útil se você tiver um roteador grande e quiser ver rapidamente como ele está configurado. Você também pode usá-lo para determinar os endereços MAC da interface do roteador. A saída de exemplo desse comando é mostrada abaixo:
s4a#show source interface
Status v p s n r Packets
Line Pr MAC Address srn bn trn r x p b c IP Address In Out
Ch0/0 down dn 0 0
Ch0/1 admin dn 10.1.1.2 0 0
Ch0/2 up up 0 0
Ch1/0 admin dn 0 0
Ch1/1 up up 10.17.32.1 31201 45481
Ch1/2 up up 10.18.1.39 17787 18137
To3/0 admin dn 4000.0000.00391024 10 200 * f F 10.17.1.39 0 0
To3/1 admin dn 0000.30b0.3ba9 222 1 200 * b F 0 0
To3/2 up up 0000.30b0.3b69 25 4 31 * b F 41598 40421
To3/3 admin dn 0000.30b0.3be9 0 0
Lo0 up up 11.100.100.1 0 28899
Outro comando útil é show ip interface brief. Ele resume o endereço IP por porta e informa se a interface está ativa/ativa. Vários outros comandos show úteis estão listados na tabela abaixo.
| Tarefa | Comando |
|---|---|
| Forneça estatísticas de alto nível sobre o estado do Source Bridging para uma interface específica. | show interfaces |
| Mostrar o estado atual de qualquer confirmação local atual para conexões LLC2 e SDLLC. | show local-ack |
| Exiba o conteúdo do cache do NetBIOS. | show netbios-cache |
| Exiba o conteúdo do cache RIF. | show rif |
| Exiba a configuração atual da bridge de origem e estatísticas diversas. | show source-bridge |
| Exiba a topologia spanning-tree para o roteador. | show span |
| Exiba um resumo das estatísticas do Silicon Switch Processor (SSP). | show sse summary |
Troubleshooting
Ao solucionar qualquer problema de rede, comece da camada inferior para cima. Não pense imediatamente que há um bug no código. Primeiro, comece emitindo o comando show interface nos roteadores em questão. Você verá a seguinte saída:
TokenRing3/2 is up, line protocol is up
Hardware is cxBus Token Ring, address is 0000.30b0.3b69 (bia 0000.30b0.3b69)
MTU 4464 bytes, BW 16000 Kbit, DLY 630 usec, rely 255/255, load 1/255
Encapsulation SNAP, loopback not set, keepalive set (10 sec)
ARP type: SNAP, ARP Timeout 4:00:00
Ring speed: 16 Mbps
Single ring node, Source Route Transparent Bridge capable
Source bridging enabled, srn 25 bn 4 trn 31 (ring group)
proxy explorers disabled, spanning explorer disabled, NetBIOS cache disabled
Group Address: 0x00000000, Functional Address: 0x0800011A
Ethernet Transit OUI: 0x0000F8
Last Ring Status 0:21:03 <Soft Error> (0x2000)
Last input 0:00:02, output 0:00:02, output hang never
Last clearing of "show interface" counters never
Output queue 0/40, 0 drops; input queue 0/75, 0 drops
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
41361 packets input, 2149212 bytes, 0 no buffer
Received 3423 broadcasts, 0 runts, 0 giants
3 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
40216 packets output, 2164005 bytes, 0 underruns
8 output errors, 0 collisions, 4 interface resets, 0 restarts
0 output buffer failures, 0 output buffers swapped out
4 transitions
s4a#
A partir dessa saída, faça a si mesmo estas perguntas:
-
A interface está UP/UP?
-
Quantos pacotes/s estão entrando ou saindo da interface?
-
Há algum erro de entrada (como CRCs, quadro, saturação e assim por diante)?
Claro, se você estiver vendo 4.000 erros de entrada de 4 bilhões de pacotes de entrada, isso não seria considerado um problema. Mas, 4000 em 8000 transmitidos é muito mau.
Se você vir uma interface que está transmitindo e recebendo pacotes, o próximo comando a ser emitido é show interface token x accounting. Esse comando fornece uma ideia de que tipo de pacotes estão passando por uma interface. Todo o tráfego roteado será exibido independentemente do tráfego da bridge. Se houver apenas SRB na interface, isso é tudo que você verá. A saída de exemplo desse comando é mostrada abaixo.
s4a#sh int tok 3/2 acc
TokenRing3/2
Protocol Pkts In Chars In Pkts Out Chars Out
SR Bridge 10674 448030 5583 187995
LAN Manager 119 4264 4 144
CDP 6871 2039316 5326 1549866
s4a#
Nesta saída, você pode ver uma interface que está executando somente SRB, Cisco Discovery Protocol (CDP) e gerenciador de rede LAN. Use essas informações para determinar se o roteador está recebendo pacotes roteados de origem na interface.
Depois que você tiver excluído que a interface está encaminhando e recebendo quadros roteados de origem, examine a configuração do roteador para verificar a configuração da bridge de rota de origem, como mostrado abaixo.
! interface TokenRing3/2 ip address 10.17.30.1 255.255.255.0 ring-speed 16 source-bridge 25 4 31 source-bridge spanning !
A partir dessa configuração, você pode determinar que o roteador está configurado para rota de origem do anel 25 até a bridge 4 e o anel 31. Verificar a configuração do roteador nos mostra que o anel 31 é um anel virtual configurado. Ele também é configurado para spanning source-bridge, o que significa que o roteador encaminhará quadros de exploração de rota única. Algumas questões de configuração que você precisa considerar estão listadas abaixo.
-
Quem mais está apontando para o anel 31?
-
A outra interface que está apontando para o anel virtual 31 mostra pacotes de entrada e saída (roteados pela origem)?
-
Se a interface estiver apontando para um anel virtual que tenha peers remotos de ponte de origem, consulte Configuração do Remote Source-Route Bridging para diagnosticar a partir daí.
As etapas acima geralmente excluem problemas de configuração ou nenhum pacote sendo recebido de uma estação. Se você estiver usando qualquer tipo de filtragem, cache de nomes NetBIOS ou exploradores de proxy e não puder se conectar através do roteador, comece com os conceitos básicos. Sempre tente mover a interface para sua configuração mais simples. Remova as entradas ou verifique-as duas vezes. Uma lista de acesso construída incorretamente na interface também pode ser uma causa de problemas. Um exemplo é mostrado abaixo:
! interface TokenRing3/2 ip address 10.17.30.1 255.255.255.0 no keepalive ring-speed 16 source-bridge 25 4 31 source-bridge spanning source-bridge input-address-list 700 ! access-list 700 deny 4000.3745.0001 8000.0000.0000 access-list 700 permit 0000.0000.0000 ffff.ffff.ffff
Isso fará com que o roteador descarte todos os pacotes cujo endereço de origem seja 4000.3745.0001. Para verificar as listas de acesso na caixa inteira, use o comando show access-list. Essa saída do comando informa todas as listas de acesso no roteador.
Outra causa de problemas podem ser os exploradores de proxy. Se você tiver exploradores de proxy configurados, examine a saída do comando show rif, como mostrado abaixo.
s4a#show rif Codes: * interface, - static, + remote Dst HW Addr Src HW Addr How Idle (min) Routing Information Field 0000.30b0.3b69 N/A To3/2 * - s4a#
Procure a lista de acesso e procure o endereço MAC da estação/host que você está tentando alcançar através do roteador. Os exploradores de proxy podem ter colocado em cache informações incorretas e estão enviando o quadro na direção incorreta. Tente remover os exploradores de proxy das interfaces do roteador em questão e faça um rif claro. Se você estiver executando reconhecimento local para RSRB, o roteador precisará do RIF para confirmar localmente os quadros. Em um roteador ocupado, isso pode ser um pouco arriscado.
O cache de nomes do NetBIOS é outra causa possível de problemas. Para verificar a tabela de cache de nome NetBIOS, use o comando show netbios. Ele fornece informações úteis sobre o número de quadros que não foram enviados pelo roteador devido à funcionalidade de cache. Isto também se refere ao comando show rif; se o roteador estiver salvando o pacote de ser copiado para todas as portas, ele deverá armazenar informações sobre como alcançar o destino real.
Para limpar alguns dos caches discutidos acima, use os comandos listados na tabela abaixo.
| Tarefa | Comando |
|---|---|
| Limpe as entradas de todos os nomes NetBIOS aprendidos dinamicamente. | clear netbios-cache |
| Limpe todo o cache RIF. | clear rif-cache |
| Limpe os contadores estatísticos SRB. | clear source-bridge |
| Reinicialize o SSP na série Cisco 7000. | clear sse |
Outro cenário comum é quando há várias bridges no mesmo anel, como ilustrado no diagrama abaixo.
Quando há vários caminhos para o mesmo anel vindo de outro anel, cada bridge deve ter um número de bridge diferente. O cenário mostrado no diagrama acima é mais comum em ambientes com DLSw+ e RSRB.
Dicas
-
Não use o cache de nome do netbios com DLSw. O DLSw tem uma funcionalidade semelhante incorporada. Usar ambos só criará mais problemas.
-
Se você tiver um ambiente dual-TIC (onde há dois FEPs com o mesmo endereço MAC), não execute proxy explorers porque o roteador pegará o RIF para ambos os endereços MAC dos pulsos, mas usará apenas o primeiro na tabela.
-
Cuidado com o comando clear rif em ambientes RSRB onde local-accept está sendo executado.
Depuração
A depuração de SRB pode ser muito complexa. Os comandos debug que você usará com mais frequência são debug source error e debug source events. Esses comandos são mais úteis em ambientes RSRB.
Você deve tentar evitar os comandos debug source bridge debug token ring, mesmo que eles sejam os melhores para realmente determinar se os quadros estão realmente passando pelo roteador. Esses comandos enviam grandes quantidades de saída para a tela durante a depuração, o que pode fazer com que um roteador trave. Se você for conectado ao roteador por telnet, o efeito não será tão grave, mas a CPU do roteador será muito alta, e o alto tráfego tornará os efeitos ainda piores.
Há um recurso no Cisco IOS 10.3 e posterior que permite aplicar uma lista de acesso à saída de depuração. Isso significa que você pode depurar mesmo nos roteadores mais ocupados. Use este recurso com cuidado.
Para usar esse recurso, construa primeiro uma lista de acesso do tipo 1100 no roteador, como mostrado abaixo.
access-list 1100 permit 4000.3745.1234 8000.0000.0000 0800.1234.5678 8000.0000.0000 access-list 1100 permit 0800.1234.5678 8000.0000.0000 4000.3745.1234 8000.0000.0000
Essa lista de acesso permite o tráfego de/para os dois endereços MAC acima, permitindo o tráfego em ambas as direções. A máscara de bits 8000.0000.000 diz ao roteador para ignorar o primeiro bit do endereço MAC. Isso serve para evitar problemas com quadros que são roteados na origem e têm o bit de alta ordem definido. Você pode alterar a máscara para ignorar o que quiser no endereço MAC. Isso é útil para aplicar a lista de acesso a todos os tipos de MACs específicos do fornecedor.
Depois que a lista de acesso for construída, você poderá aplicá-la à depuração que deseja aplicar, como mostrado abaixo.
s4a#debug list 1100
s4a#debug token ring
Token Ring Interface debugging is on
for access list: 1100
s4a#
-
lista: (opcional) Um número da lista de acesso no intervalo de 0 a 1199.
-
interface: (opcional) Tipo de interface. Os valores permitidos incluem:
-
canal - interface de canal IBM
-
ethernet - IEEE 802.3
-
fddi - ANSI X3T9.5
-
nulo - Interface nula
-
serial - Serial
-
tokenring - IEEE 802.5
-
tunnel - Tunnel interface
-
Os comandos adicionais debug estão listados abaixo.
-
debug llc2 errors
-
debug llc2 packets
-
debug llc2 state
-
debug rif
-
debug sdlc
-
debug token ring
Esse recurso permite depurar a interface Token Ring (todos os pacotes de entrada/saída da interface) com essa lista de acesso, que é muito útil para determinar o que está acontecendo ao pacote no roteador. Se estiver fazendo RSRB, você precisará emitir o debug source bridge comum nessa lista de acesso para determinar se esse código viu o pacote.
Informações Relacionadas
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)