Catalyst 6500系列交換器Netflow TCAM使用率管理

簡介

本文描述在超過Netflow三重內容可定址記憶體(TCAM)閾值時，Cisco Catalyst 6500系列交換器上遇到的問題，並提供該問題的解決方案。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據執行Supervisor Engine 720的Cisco Catalyst 6500系列交換器。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

背景資訊

Netflow是一種功能，用於收集經過交換器的流量的統計資訊。然後，統計資訊將儲存在Netflow表中，直到Netflow Data Expert(NDE)匯出為止。 原則功能卡(PFC)以及每個分散式轉送卡(DFC)上都有一個Netflow表。 某些功能(例如網路地址轉換(NAT))最初需要在軟體中處理流量，然後進行硬體加速。PFC和DFC上的Netflow表收集硬體加速或流交換流量的統計資訊。

某些功能使用Netflow，例如NAT和服務品質(QoS)。NAT使用Netflow進行轉送決策，而QoS使用Netflow監控流量進行微監管。通過使用Netflow資料匯出(NDE)，您可以將這些統計資訊匯出到外部Netflow收集器，以便進一步分析網路行為。

Supervisor引擎720在每個輪詢間隔輪詢NetFlow表的完整程度，並在表大小達到設定閾值時啟用主動過期。

當表快滿時，由於TCAM中缺少可用空間，無法建立新活動流。此時，為了為新流建立空間，最好更積極地淘汰表中的非活動或非活動流。只要流滿足已配置的超時和資料包閾值（將在本文檔後面討論），就可以將其重新插入表中。

問題

Cisco Catalyst 6500系列交換器可能會報告以下日誌：

EARL_NETFLOW-4-TCAM_THRLD: Netflow TCAM threshold exceeded, TCAM Utilization [[dec]%] 

出現此問題時顯示的控制檯輸出如下：

Aug 24 12:30:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

Aug 24 12:31:53: %EARL_NETFLOW-SP-4-TCAM_THRLD:
 Netflow TCAM threshold exceeded, TCAM Utilization [97%]

解決方案

完成以下步驟以評估和最佳化Netflow TCAM利用率：

1. 如果在交換器上啟用service internal，請將其停用：

   6500(config)#no service internal

2. 檢查Netflow TCAM的硬體限制。
   • 使用show mls netflow ip count命令檢查TCAM中出現的流數。 
   • 使用show platform hardware pfc mode命令檢查PFC操作模式。

   附註：PFC3A、PFC3B和PFC3C的NetFlow TCAM(IPv4)的容量為128,000個條目。對於PFC3BXL和PFC3CXL，容量為256,000個條目。

3. 準備更改flowmask。Netflow使用遮罩概念。Netflow掩碼允許您控制所收集統計資訊的量和粒度。這麼做可讓您控制對Supervisor Engine處理器的影響。掩碼使用得越具體，Netflow表條目使用得就越多。
   
   例如，如果將Statistics設定為flows per interface-source IP address，則使用的條目將少於保留flows per interface-destination-source的條目。
   
   如果flowmask設定為interface-full mode，則NetFlow的TCAM可能會溢位，具體取決於為其啟用的介面數。發出show mls netflow ip count命令以檢查此資訊。即使您可以更改掩碼，interface-full模式也會提供最精細的統計資訊，例如有關第2、第3和第4層的資訊。
4. 檢查當前流掩碼：

   6500#show mls netflow flowmask
    current ip   flowmask for unicast:   if-full
    current ipv6 flowmask for unicast:    null  

   根據需要更改flowmask(interface-full flow關鍵字設定使用的最大TCAM條目):

   6500(config)#mls flow ip ?
     interface-destination         interface-destination flow keyword
     interface-destination-source  interface-destination-source flow keyword
     interface-full                interface-full flow keyword
     interface-source              interface-source only flow keyword

5. 檢查老化計時器。Netflow TCAM老化有三個不同的計時器：正常、快速和長。
   • Normal計時器用於清除非活動TCAM條目。預設情況下，會清除在300秒內不匹配的任何條目。
   • Long計時器用於清除表中超過1,920秒（32分鐘）的條目。 長計時器的主要用途是防止由於計數器繞排而導致的錯誤統計資訊。
   • 預設情況下，Fast計時器未啟用。若要啟用快速計時器，請使用mls aging fast [{time seconds} [{threshold packet-count}]] global命令。快速計時器會清除在設定時間內看不到已設定封包數量的任何專案。

   6500#show mls netflow aging
   
                enable timeout  packet threshold
                ------ -------  ----------------
   normal aging true      300         N/A
   fast aging   true       32         100
   long aging   true     1920         N/A

6. 更改老化計時器：

   6500(config)#mls aging normal ?
     <32-4092> L3 aging timeout in second
   
   6500(config)#mls aging long ?
     <64-1920> long aging timeout
   
   6500(config)#mls aging fast ?
     threshold fast aging threshold
     time fast aging timeout value
   
   6500(config)#mls aging fast threshold ?
     <1-128> L3 fast aging theshold packet count
     time fast aging timeout value
   
   6500(config)#mls aging fast time ?
     <1-128> L3 fast aging time in seconds
     threshold fast aging threshold

   如果啟用快速計時器，最初將值設定為128秒。如果MLS快取的大小繼續增長到32,000個條目以上，則降低設定直到快取大小保持小於32,000。如果快取仍然繼續增長到32,000個條目，則降低正常MLS老化計時器。任何不是八秒的倍數的時效計時器值都將調整為最接近的八秒倍數。

   6500(config)#mls aging fast threshold 64 time 30

相關資訊

• Catalyst 6500版本12.2SX軟體配置指南
• Cisco IOS NetFlow簡介 — 技術概述
• 技術支援與文件 - Cisco Systems