Catalyst 6500系列交换机Netflow TCAM利用率管理

简介

本文描述Cisco Catalyst 6500系列交换机在超出Netflow三态内容可寻址存储器(TCAM)阈值时遇到的问题，并提供了解决该问题的解决方案。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于运行管理引擎720的Cisco Catalyst 6500系列交换机。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您使用的是真实网络，请确保您已经了解所有命令的潜在影响。

背景信息

Netflow是用于收集有关流经交换机的流量的统计信息的功能。统计信息随后存储在Netflow表中，直到由Netflow数据专家(NDE)导出。 策略功能卡(PFC)和每个分布式转发卡(DFC)上都有Netflow表。 网络地址转换(NAT)等一些功能要求在软件中首先处理流，然后加速硬件。PFC和DFC上的Netflow表收集硬件加速或流交换流量的统计信息。

某些功能使用Netflow，例如NAT和服务质量(QoS)。NAT使用Netflow来做出转发决策，而QoS使用Netflow来监控微策略的流。使用Netflow数据导出(NDE)，您可以将这些统计信息导出到外部Netflow收集器，以进一步分析网络行为。

管理引擎720轮询NetFlow表在每个轮询间隔的满度，并在表大小达到设置阈值时激活主动老化。

当表接近满时，由于TCAM中缺少可用空间，将无法创建新的活动流。此时，更积极地淘汰表中的活动性较低或非活动的流，以便为新流创建空间是有意义的。只要流满足配置的超时和数据包阈值，即可将其重新插入表中。本文档稍后将讨论这些设置。

问题

Cisco Catalyst 6500系列交换机可能会报告此日志：

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%] 

出现此问题时显示的控制台输出如下：

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

解决方案

要评估和优化Netflow TCAM利用率，请完成以下步骤：

1. 如果在交换机上启用了服务，请禁用服务内部：

   6500(config)#no service internal

2. 检查Netflow TCAM的硬件限制。
   • 使用show mls netflow ip count命令检查TCAM中存在的流数。 
   • 使用show platform hardware pfc mode命令检查PFC操作模式。

   注意：PFC3A、PFC3B和PFC3C的NetFlow TCAM(IPv4)的容量为128,000个条目。对于PFC3BXL和PFC3CXL，容量为256,000个条目。

3. 准备更改流掩码。Netflow使用掩码的概念。Netflow掩码允许您控制收集的统计信息的数量和粒度。这允许您控制对Supervisor引擎处理器的影响。使用的掩码越具体，使用的Netflow表条目就越多。
   
   例如，如果将Statistics设置为按接口源IP地址流，则使用的条目比按接口目标源保留流的条目少。
   
   如果flowmask设置为interface-full模式，则NetFlow的TCAM可能会溢出，具体取决于为其启用的接口数。发出 show mls netflow ip count 命令查看此信息。即使可以更改掩码，interface-full模式也提供最精细的统计信息，例如有关第2层、第3层和第4层的信息。
4. 检查当前流掩码：

   6500#show mls netflow flowmask
    current ip   flowmask for unicast:   if-full
    current ipv6 flowmask for unicast:    null  

   根据需要更改flowmask(interface-full flow关键字设置使用的最大TCAM条目):

   6500(config)#mls flow ip ?
     interface-destination         interface-destination flow keyword
     interface-destination-source  interface-destination-source flow keyword
     interface-full                interface-full flow keyword
     interface-source              interface-source only flow keyword

5. 检查老化计时器。Netflow TCAM老化有三种不同的计时器：正常、快速和长。
   • 使用Normal计时器以清除非活动的TCAM条目。默认情况下，在300秒内不匹配的任何条目都会被清除。
   • 使用Long 计时器可清除表中超过1,920秒（32分钟）的条目。 长计时器的主要目的是防止由换行的计数器导致的不正确统计信息。
   • 默认Fast计时器未启用。要启用快速计时器，请使用mls aging fast [{time seconds} [{threshold packet-count}]]全局命令。Fast计时器清除在配置时间内未看到已配置数据包数的任何条目。

   6500#show mls netflow aging
   
                enable timeout  packet threshold
                ------ -------  ----------------
   normal aging true      300         N/A
   fast aging   true       32         100
   long aging   true     1920         N/A

6. 更改老化计时器：

   6500(config)#mls aging normal ?
     <32-4092> L3 aging timeout in second
   
   6500(config)#mls aging long ?
     <64-1920> long aging timeout
   
   6500(config)#mls aging fast ?
     threshold fast aging threshold
     time fast aging timeout value
   
   6500(config)#mls aging fast threshold ?
     <1-128> L3 fast aging theshold packet count
     time fast aging timeout value
   
   6500(config)#mls aging fast time ?
     <1-128> L3 fast aging time in seconds
     threshold fast aging threshold

   如果启用快速计时器，请最初将值设置为128秒。如果MLS缓存的大小继续增长超过32,000个条目，请减小设置，直到缓存大小保持在32,000以下。如果缓存仍继续增长超过32,000个条目，请减小正常MLS老化计时器。任何不是8秒的倍数的老化计时器值都调整为最接近的8秒的倍数。

   6500(config)#mls aging fast threshold 64 time 30

相关信息

• Catalyst 6500版本12.2SX软件配置指南
• Cisco IOS NetFlow简介 — 技术概述
• 技术支持和文档 - Cisco Systems