Tại sao bảng Cisco 6509 BGP của tôi sử dụng hai mục trong TCAM của tôi?

10

Tôi gặp sự cố trên Cisco 6509, mỗi mục trong bảng BGP của tôi chiếm hai mục trong TCAM. Nếu tôi hiển thị chuyển tiếp dung lượng, tôi thấy các mục MPLS trong tài nguyên chuyển tiếp L3. Nhưng, tôi không sử dụng MPLS trên khung gầm của mình!

#show run | i mpls
mls cef maximum-routes mpls 508
no mpls ldp advertise-labels
no mpls ip

Và L3 của tôi bỏ qua:

L3 Forwarding Resources
             FIB TCAM usage:                     Total        Used       %Used
                  72 bits (IPv4, MPLS, EoM)     1032192      899612         87%
                 144 bits (IP mcast, IPv6)        8192           7          1%

                     detail:      Protocol                    Used       %Used
                                  IPv4                      450051         44%
                                  MPLS                      449560         44%
                                  EoM                            1          1%

                                  IPv6                           1          1%
                                  IPv4 mcast                     3          1%
                                  IPv6 mcast                     3          1%

            Adjacency usage:                     Total        Used       %Used
                                               1048576      448758         43%

Bất kỳ ý tưởng? Có thể là các tuyến đường nằm trong VRF?

cisco  bgp  mpls  cisco-ios-12 
Johann M.
nguồn
+1 Câu hỏi thú vị. Bạn có thể thêm vào phiên bản IOS của mình để so sánh với câu trả lời của Bigmstone không?
jwbensley
Oups, phiên bản iOS của tôi là s72033_rp-ADVENTERPRISEK9_WAN-M - Phiên bản 12.2 (33) SXH3a
Johann M.

Câu trả lời:

10

Dường như 6500 tạo nhãn MPLS cho mọi tuyến nếu BGP được chạy trong VRF. Thực tế là việc sử dụng TCAM IPv4 và MPLS của bạn gần như giống hệt nhau cho thấy điều này là tốt. Bạn có thể thử lệnh này không:

show bgp vpnv4 uni all labels

Dường như có một lệnh ẩn giúp iOS phân bổ nhãn cho mỗi VRF thay vì mỗi tiền tố.

mpls label mode all-vrfs protocol bgp-vpnv4 per-vrf

Đây là một lệnh ẩn để IOS sẽ không hiển thị nó. Ngoài ra trước khi chạy mà bạn có thể thử chạy:

show ip vrf detail
Daniel Dib
nguồn
1
Có, tôi có một nhãn cho mỗi tiền tố BGP! #mpls label mode all-vrfs protocol bgp-vpnv4 per-vrf Hum tốt, nhưng một cảnh báo. Bây giờ tôi thấy "IPv4 VRF Aggr: 16" cho tất cả tiền tố :) Đợi một lát và ... IPv4 449979 44% MPLS 8 1% TỐT! Cảm ơn bạn :-)
Johann M.
7

Ôi 6500. Tôi chạy một mạng nhà cung cấp dịch vụ nhỏ và chạy 6500 dưới dạng bộ định tuyến PE. Quyết định tồi tệ nhất của cuộc đời tôi. (Đó là một tuyên bố tôn tạo, nhưng bạn hiểu ý tôi.)

Tôi chạy các tuyến BGP đầy đủ trong VRF và đã gặp rất nhiều vấn đề xung quanh vấn đề này.

Ví dụ của bạn không đáng ngạc nhiên lắm. Như Daniel đã nói trong bài đăng của mình, có một mục nhập LFIB cho mỗi tiền tố VRF cũng như mục VPNv4. Điều này có thể được thay đổi bằng cách thêm lệnh mpls label mode vrf Internet protocol all-afs per-vrfnhư đã nêu; tuy nhiên, điều này không giúp bạn thoát khỏi khu rừng. Nếu bạn thay đổi thành mỗi tiền tố VRF, nó sẽ loại bỏ mục nhập LFIB (yay!) Nhưng thêm một mục nhập cho mỗi tiền tố duy nhất vào bảng Adjacency (chờ đợi, sao?!). Vì phần cứng chuyển tiếp 6500 được chia sẻ giữa L2 và L3 chuyển tiếp, điều này hoàn toàn không thay đổi việc sử dụng bộ nhớ phần cứng của bạn. Nếu bất cứ điều gì nó làm cho vấn đề khó tìm hơn.

Nếu bạn xem mức độ sử dụng của mình một khi bạn đã thay đổi thành mỗi lần sử dụng VRF (sử dụng show platform hardware cef resource-level) thì có vẻ như bạn đã khắc phục vấn đề. Tuy nhiên, nếu bạn sử dụng lệnh, show platform hardware cef adjacencies resource-levelnó cho thấy vấn đề vừa chuyển đến một vị trí khác.

Dưới đây là các kết quả đầu ra từ một trong số mức sử dụng tài nguyên và mức độ phụ thuộc của 6500 của tôi. Phác thảo những gì tôi đang nói về.

Cấp tài nguyên

Global watermarks: apply to Fib shared area only.
Protocol watermarks: apply to protocols with non-default max-routes

Fib-size: 1024k (1048576), shared-size: 1016k (1040384), shared-usage: 458k(469769)

Global watermarks:
            Red_WM: 95%,   Greem_WM: 80%,   Current usage: 45%

Protocol watermarks:

 Protocol           Red_WM(%)      Green_WM(%)     Current(%)
 --------           ---------      ----------      ----------
 IPV4                --             --              42% (of shared)
 IPV4-MCAST          --             --              0 % (of shared)
 IPV6                --             --              2 % (of shared)
 IPV6-MCAST          --             --              0 % (of shared)
 MPLS                --             --              0 % (of shared)
 EoMPLS              --             --              0 % (of shared)
 VPLS-IPV4-MCAST     --             --              0 % (of shared)
 VPLS-IPV6-MCAST     --             --              0 % (of shared)

Cách sử dụng phụ trợ

Watermarks apply to regions available for allocation and not pre-reserved
Stats region size for alloc:        444160
Non-stats region size for alloc:    376832

Adjacency Mgr watermarks:

 Type             Red_WM(%)      Green_WM(%)     Current usage(%)
 ----             ---------      ----------      ----------------
 Stats_WM         95%            80%             97%
 Non-Stats_WM     95%            80%             14%

Bài viết của Ivan về điều này dựa trên những phát hiện của tôi ở đây. Tôi hiện đang làm việc với Cisco để cố gắng khắc phục sự cố này, nhưng thật không may ngay bây giờ không có cách nào để khắc phục vấn đề này.

Milage của bạn có thể thay đổi vì bạn không có sự phụ thuộc MPLS. Sẽ rất thú vị khi thấy việc sử dụng kề của bạn ngay bây giờ khi bạn đã thực hiện thay đổi.

đá lớn
nguồn
+1 Một bổ sung tuyệt vời cho câu trả lời của Daniels. Tôi đã nghĩ về bài đăng của Ivan khi tôi đang đọc câu trả lời của bạn, sau đó thấy bạn đã liên kết với nó :) Bạn nói rằng bạn đang làm việc với một giải pháp với Cisco, mà tôi cho là trường hợp TAC. Bạn có thể thêm vào bài viết phiên bản iOS của bạn?
jwbensley
Nhận xét tuyệt vời! Nhưng kỳ lạ là show platform hardware cef [...]không tồn tại trong C6509 của tôi. Nhưng nếu tôi thấy show cef fib, điều đó thật đáng sợ: Totals : 96942392/97131416 ( 99%) [4296]ADJ: adjacency : 132616/132792 ( 99%) [4]
Johann M.
Tôi là SUP2T. Tôi đoán bạn là SUP720?
đá lớn
@javno, tôi tin 15.1 (1) SY. Quá lười để VPN với sân bay không dây crappy này. Tôi sẽ xác nhận điều đó và chỉnh sửa nếu cần thay đổi ... nhưng tôi khá chắc chắn đó là những gì tôi đang chạy. Vâng, tôi đã có một trường hợp TAC đã mở được 6 tháng rồi. Làm việc với một vài kỹ sư để xem cách tốt nhất để giải quyết nó. Tôi đang cố gắng thuyết phục họ thực hiện theo nhãn tiếp theo ... chúng ta sẽ thấy.
bigmstone
@bigmstone: Vâng, tôi là SUP720 (3BXL)
Johann M.
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.