Troubleshooting de Quedas de Entrada no Cisco 12000 Series Internet Router

Opções de download

  • PDF     (207.5 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (91.0 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (80.3 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:7 de julho de 2005
ID do documento:18004

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento explica como solucionar problemas de um aumento no número de quedas de entrada que aparecem na saída do comando show interface em um Cisco 12000 Series Internet Router.

Prerequisites

Requirements

Os leitores deste documento devem estar cientes destes tópicos:

  • Arquitetura do Roteador de Internet do Cisco 12000 Series

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Qualquer versão do software Cisco IOS® que suporte o Cisco 12000 Series Internet Router. Por exemplo, Cisco IOS Software Releases 12.0S e 12.0ST.

  • Todas as plataformas Cisco 12000, que incluem as plataformas 12008, 12012, 12016, 12404, 12410 e 12416.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

For more information on document conventions, refer to the Cisco Technical Tips Conventions.

Sintomas

O sintoma mais comum é um aumento no número de quedas de entrada. Você pode ver o número de quedas de entrada na saída do comando show interfaces no Cisco 12000 Series Internet Router. Aqui está um exemplo de saída do comando show interfaces:

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up
  Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  
  
!--- Here are the input drops.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

Execute o comando show interfaces a cada 10 segundos para verificar se o contador de queda aumenta para a fila de entrada.

Quando um pacote entra no roteador, o roteador tenta encaminhar o pacote no nível de interrupção. Se o roteador não conseguir encontrar uma correspondência em uma tabela de cache apropriada, ele enfileira o pacote na fila de entrada da interface de entrada para processar o pacote posteriormente. O roteador sempre processa alguns pacotes. No entanto, a taxa de pacotes processados nunca congestiona a fila de entrada em redes estáveis com a configuração apropriada. Se a fila de entrada estiver cheia, o roteador descartará o pacote.

Na saída de exemplo, você não pode identificar exatamente quais pacotes o roteador descarta. Para solucionar problemas de quedas da fila de entrada, você precisa descobrir quais pacotes preenchem a fila de entrada. O exemplo de saída indica que 27 pacotes aguardam na fila de entrada da interface GigabitEthernet2/0. A profundidade da fila é de 75 pacotes, e houve 954 descartes depois que você limpou os contadores da interface pela última vez.

Troubleshoot

Em uma rede que elimina um grande número de rotas, as quedas da fila de entrada podem causar:

  • Falhas de keepalive da camada 2

  • Protocolo de roteamento de hot standby/protocolo de redundância de roteador virtual (HSRP/VRRP)

  • Interrupções da interface

Os valores padrão são inadequados para sistemas que suportam um grande número de interfaces ou rotas, especialmente em redes de provedores de serviços maiores. Uma única limpeza do Border Gateway Protocol (BGP) pode resultar frequentemente em milhares de quedas de fila de entrada na mesma interface. Grandes quedas de entrada podem prejudicar gravemente os tempos de convergência.

Conclua estes passos para evitar tal situação:

  1. Use o comando global spd headroom 1000 para aumentar o espaço livre SPD (Selective Packet Discard, descarte seletivo de pacotes).

    O valor padrão para o espaço de cabeçalho SPD é 100. O comando spd headroom especifica quantos pacotes de alta precedência você pode enfileirar sobre o limite normal de fila de espera de entrada. Os pacotes de alta precedência incluem atualizações de protocolo de roteamento e outro tráfego de controle importante, por exemplo, keepalives de Camada 2 e IS-IS hello. Ao especificar esse valor, você reserva espaço para pacotes de entrada de alta precedência. No Cisco IOS Software Release 12.0(22)S e Mais Recente, o valor padrão para o espaço livre SPD é 1000 para o Cisco 12000 Series Internet Router. Use o comando show ip spd para verificar o valor.

  2. Use hold-queue 1500 para cada interface para aumentar o valor da fila de espera da interface. O valor padrão é 75.

Como mencionado anteriormente no documento, somente os pacotes destinados ao roteador chegam à fila de entrada. O GRP (Gigabit Route Processor) deve determinar como manipular os pacotes. Todos os pacotes são comutados por processo. Portanto, os pacotes seguem o caminho lento. Normalmente, todos os pacotes que os switches do roteador Cisco 12000 usam o Distributed Cisco Express Forwarding (dCEF) através das placas de linha. Esta plataforma suporta apenas dCEF como o método de comutação.

Às vezes, quedas ocorrem durante a convergência do Border Gateway Protocol (BGP) se o roteador tiver um grande número de peers. No entanto, há muitos motivos válidos pelos quais o GRP precisa examinar alguns pacotes. Alguns dos motivos estão listados aqui:

  • O GRP recebe atualizações de roteamento.

  • O GRP lida com pacotes ICMP (Internet Control Message Protocol).

  • O GRP estabelece e mantém sessões de peer BGP.

Use o comando show interfaces stat para verificar se há pacotes comutados por processo.

Se o roteador Cisco 12000 ainda não estiver em produção, você poderá ativar alguns comandos debug. Os comandos de depuração permitem que você capture mais informações sobre o tipo de pacotes que o GRP recebe. A saída debug ip packet é muito útil. No entanto, tenha muito cuidado com esse comando, pois ele pode afetar o comportamento do roteador por meio de travamento, travamento ou problemas semelhantes. Desative os registros do console para evitar uma intermitência de mensagens na porta do console. Ative o buffer de log para redirecionar a saída do comando debug para um buffer que você pode consultar posteriormente. Use o comando show logging para exibir o buffer. Você também pode especificar uma lista de acesso para restringir a saída de depuração. Para especificar uma lista de acesso, use esta configuração:

no logging console
logging buffer 128000
debug ip packet <ACL #> 

!--- Warning: !--- Be aware that this configuration on a production router can damage the box.

undebug all (after 5-10 seconds)

Esse comando debug permite que você veja todos os pacotes comutados por processo que o GRP recebe. Como alternativa, você pode usar o comando show buffers input-interface [tipo de interface] [número da interface] header para identificar o tipo de pacotes que preenchem a fila de entrada.

Observação: esse comando é útil somente quando a fila de entrada contém muitos pacotes.

      Router#show buffers input-interface serial 0/0
       Buffer information for Small buffer at 0x612EAF3C
         data_area 0x7896E84, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x7896ED8, datagramsize 728, maximum size 65436
         mac_start 0x7896ED8, addr_start 0x7896ED8, info_start 0x0
         network_start 0x7896ED8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xAAB8, 
         ttl: 118, prot: 1
       Buffer information for Small buffer at 0x612EB1D8
         data_area 0x78A6E64, refcount 1, next 0x0, flags 0x0
         linktype 7 (IP), enctype 0 (None), encsize 46, rxtype 0
         if_input 0x6159D340 (FastEthernet3/2), if_output 0x0 (None)
         inputtime 0x0, outputtime 0x0, oqnumber 65535
         datagramstart 0x78A6EB8, datagramsize 728, maximum size 65436
         mac_start 0x78A6EB8, addr_start 0x78A6EB8, info_start 0x0
         network_start 0x78A6EB8, transport_start 0x0
         source: 212.176.72.138, destination: 212.111.64.174, id: 0xA5B8, 
         ttl: 118, prot: 1

Frequentemente, o mesmo tipo de pacote está presente em grandes quantidades. Por exemplo, a saída de exemplo indica um grande número de pacotes ICMP (protocolo IP 1).

Observação: se você não puder identificar um padrão nas saídas dos comandos debug ou show buffers input-interface, o problema provavelmente é uma configuração incorreta do roteador.

Observação: para obter mais informações, consulte Troubleshooting Input Queue Drops and Output Queue Drops (Solução de problemas de quedas da fila de entrada e quedas da fila de saída).

Execute as ações apropriadas com base na saída do comando debug ip packet detail ou conforme descrito em Troubleshooting de Quedas na Fila de Entrada e Quedas na Fila de Saída. Para obter um exemplo detalhado, consulte a seção Estudo de caso.

Casos Práticos

Às vezes, quando você verifica a interface do roteador Cisco 12000, você percebe que a interface descarta pacotes de entrada. Como resultado, o valor do contador de quedas de entrada aumenta regularmente. Por exemplo, considere este exemplo de saída:

Router#show interface Gig2/0
GigabitEthernet2/0 is up, line protocol is up 
Hardware is GigMac 3 Port GigabitEthernet, address is 0003.fd1a.9040
(bia 0003.fd1a.9040)
  Internet address is 203.177.3.21/24
  MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec, rely 255/255, load 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex mode, link type is force-up, media type is SX
  output flow-control is unsupported, input flow-control is off
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:00, output 00:00:00, output hang never
  Last clearing of "show interface" counters 00:55:39
  Queueing strategy: fifo
  Output queue 0/40, 0 drops; input queue 27/75, 954 drops  

 !--- This is the input drops counter value.

  5 minute input rate 3000 bits/sec, 5 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     7167 packets input, 601879 bytes, 0 no buffer
     Received 2877 broadcasts, 0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 3638 multicast, 0 pause input
     992 packets output, 104698 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     1 lost carrier, 21992 no carrier, 0 pause output
     0 output buffer failures, 0 output buffers swapped out

Algumas quedas de entrada aparecem na saída do comando show interfaces. Se você emitir esse comando a cada 10 segundos, poderá verificar se o contador de queda aumenta para a fila de entrada.

Use o comando show interface stat para verificar a presença de pacotes comutados por processo:

Router#show interfaces stat
.....
GIG2/0
          Switching path    Pkts In   Chars In   Pkts Out  Chars Out           
               Processor      45354    1088496          0          0
           !--- Here are the packets that are process-switched (sent to the GRP)
             Route cache          0          0          0          0
         Distributed cef          0          0       8575     207958
                   Total      45354    1088496       8575     207958
....

Se o roteador Cisco 12000 ainda não estiver em produção, você poderá habilitar alguns comandos debug para capturar mais informações sobre o tipo de pacotes que o GRP recebe. A saída do comando debug ip packet é interessante. Com esse comando debug, você pode ver todos os pacotes comutados por processo que o GRP recebe. Emita o comando show logging depois de algum tempo:

Router#show log
 Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
 Console logging: disabled
 Monitor logging: level debugging, 1110 messages logged
 Logging to: vty2(572) vty3(538)
 Buffer logging: level debugging, 107 messages logged
 Trap logging: level informational, 162 message lines logged
 Log Buffer (10000 bytes):
 *Jan 13 08:03:51.550: %SYS-5-CONFIG_I: Configured from console by vty2 (144.254.2.215)
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 79,
 sending
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=0.0.0.0 (GigabitEthernet2/0), d=255.255.255.255, len 328, rcvd 2
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 40, rcvd 3
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 69, unroutable
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 89, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.62 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.15 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.1 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.2 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.10 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 41, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.8 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=203.177.3.6 (GigabitEthernet2/0), d=224.0.0.10, len 60, unroutable
 1w5d: IP: s=144.254.2.215 (GigabitEthernet2/0), d=203.177.3.21 (GigabitEthernet2/0), 
  len 43, rcvd 3
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending
 1w5d: IP: s=203.177.3.21 (local), d=144.254.2.215 (GigabitEthernet2/0), len 41,
 sending

Neste exemplo, a interface GigabitEthernet2/0 recebe muitos pacotes do Enhanced Interior Gateway Routing Protocol (EIGRP). O EIGRP usa o endereço multicast 224.0.0.10, mas você não configurou o roteador para lidar com esses pacotes. Portanto, o roteador envia esses pacotes ao GRP. O GRP toma a decisão de descartar os pacotes, porque o GRP não pode lidar com esses pacotes com rapidez suficiente.

Para garantir que o GRP não receba esses pacotes EIGRP, você pode executar uma destas ações:

  • Especifique a interface como passiva nos outros roteadores.

  • Especifique roteadores vizinhos diferentes.

Bugs do Cisco IOS Software

Às vezes, o número de quedas de entrada aumenta devido a um defeito do software Cisco IOS. Por exemplo, no Cisco IOS Software Release 12.0(11)S, o Cisco 12000 Series Internet Router incrementa incorretamente o contador de quedas de entrada devido a um problema de contabilidade. A saída não reflete corretamente o número de pacotes descartados durante o congestionamento. Todas as interfaces podem indicar esse problema, mas o problema não afeta o serviço ou a funcionalidade das interfaces. Não há solução alternativa conhecida.

Certifique-se de executar a versão mais recente disponível do software Cisco IOS em seu treinamento para eliminar os bugs corrigidos. Se você ainda vir quedas posteriormente, abra uma solicitação de serviço através do .

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
07-Jul-2005
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos