Dépannage des contiguïtés incomplètes avec CEF

Options de téléchargement

  • PDF     (188.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (90.3 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (81.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:7 juin 2006
ID du document:17812

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Des nœuds de réseau sont considérés comme étant adjacents dans le réseau s'ils peuvent s'atteindre d'un simple saut à travers une couche de liaison. Ce document fournit des conseils sur le dépannage des contiguïtés incomplètes, comme le montre le résultat de la commande « show ip cef adjacency » lorsque l'option Cisco Express Forwarding (CEF) est activée sur une interface.

Router#show ip cef adjacency serial 4/0/1 10.10.78.69 detail
IP Distributed CEF with switching (Table Version 2707655)
   130703 routes, 0 reresolve, 0 unresolved (0 old, 0 new), peak 39517
   130703 leaves, 9081 nodes, 26227536 bytes, 2685255 inserts, 2554552 invalidations
   949 load sharing elements, 318864 bytes, 71787 references
   universal per-destination load sharing algorithm, id 9E3B1A95
   2 CEF resets, 23810 revisions of existing leaves
   Resolution Timer: Exponential (currently 1s, peak 16s)
   22322 in-place/0 aborted modifications
   refcounts:  2175265 leaf, 1972988 node

   Table epoch: 0 (17 entries at this epoch)

Adjacency Table has 112 adjacencies
   4 IPv4 incomplete adjacencies

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

Components Used

Les informations de ce document sont basées sur le logiciel Cisco IOS® Version 12.3(3).

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Qu'est-ce qu'une contiguïté ?

CEF décrit un mécanisme de commutation à très haut débit qu'un routeur utilise pour transférer des paquets de l'interface entrante vers l'interface sortante. CEF utilise deux ensembles de structures ou de tables de données, qu'il stocke dans la mémoire du routeur :

  • Base d’information de transfert (FIB) icon_popup_short.gif—Tiré de l’utilisation commune de l’Organisation internationale de normalisation (ISO), une FIB décrit une base de données d’informations utilisée pour prendre des décisions de transmission. Elle est conceptuellement similaire à une table de routage ou à un cache de route, bien qu'elle soit très différente d'une table de routage en cours d'implémentation.

  • Table de contiguïté - Deux noeuds du réseau sont considérés adjacents s’ils peuvent se joindre à l’aide d’un saut unique sur une couche de liaison. Par exemple, lorsqu’un paquet arrive sur l’une des interfaces du routeur, le routeur supprime le tramage de la couche liaison de données et transmet le paquet fermé à la couche réseau. Au niveau de la couche réseau, l’adresse de destination du paquet est examinée. Si l’adresse de destination n’est pas une adresse de l’interface du routeur ou de l’adresse de diffusion de tous les hôtes, le paquet doit être routé.

    Au minimum, chaque entrée de route dans la base de données doit contenir deux éléments :

    • Adresse de destination : adresse du réseau que le routeur peut atteindre. Le routeur peut avoir plusieurs routes vers la même adresse.

    • Pointeur vers la destination : ce pointeur indique que le réseau de destination est directement connecté au routeur ou indique l'adresse d'un autre routeur sur un réseau directement connecté vers la destination. Ce routeur, qui est un saut plus proche de la destination, est le routeur du saut suivant. Une contiguïté représente le pointeur vers la destination.

Cet exemple utilise une interface Ethernet d'un routeur (par exemple R1) configurée avec une adresse IP 172.16.81.98 et une route statique par défaut simple qui pointe toutes les destinations vers l'interface Ethernet d'un routeur voisin R2, avec une adresse IP 172.16.81.1 comme prochain saut. En général, CEF doit être activé sur l'interface entrante pour que les paquets soient commutés CEF. Puisque CEF prend la décision de transfert sur l'entrée, utilisez la commande no ip route-cache cef sur l'interface d'entrée pour désactiver CEF.

Remarque : Dans le cas de la commutation rapide, Cisco IOS crée une entrée de cache à commutation rapide après qu'il commute un paquet. Par exemple, un paquet qui arrive sur une interface à commutation de processus et qui est envoyé via une interface à commutation rapide est commuté rapidement. Exécutez la commande no ip route-cache sur l'interface de sortie pour désactiver la commutation rapide. Ceci contraste avec CEF.

  1. Utilisez la commande show ip route pour afficher le contenu de la table de routage IP. 

    R1#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area,  * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.16.81.1 to network 0.0.0.0

     172.16.0.0/24 is subnetted, 1 subnets
C       172.16.81.0 is directly connected, Ethernet0/0
S*   0.0.0.0/0 [1/0] via 172.16.81.1

!--- A simple default static route points all destinations to !--- a next-hop address of 172.16.81.1.

  2. Utilisez la commande show ip arp ou show arp pour afficher la table ARP (Address Resolution Protocol).

    Remarque : le champ Adresse matérielle de la table ARP affiche les entrées de l'interface locale et de l'interface de tronçon suivant.

    R1#show ip arp
Protocol  Address       Age (min)  Hardware Addr   Type   Interface
Internet  172.16.81.98         -   0030.71d3.1000  ARPA   Ethernet0/0
Internet  172.16.81.1          0   0060.471e.91d8  ARPA   Ethernet0/0

  3. Utilisez les commandes show adjacency ethernet 0/0 detail et show adjacency ethernet 0/0 internal pour afficher le contenu de l'entrée de table de contiguïté. 

    R1#show adjacency ethernet 0/0 detail
Protocol Interface                 Address
IP       Ethernet0/0               172.16.81.1(7)
                                   0 packets, 0 bytes
                                   0060471E91D8003071D310000800
                                   ARP        03:57:08
                                   Epoch: 1
R1#show adjacency ethernet 0/0 internal
Protocol Interface     Address
IP       Ethernet0/0   172.16.81.1(7)
                       0 packets, 0 bytes
                       0060471E91D8003071D310000800
                       ARP        03:57:00
                       Epoch: 1
                       Fast adjacency enabled
                       IP redirect enabled
                       IP mtu 1500 (0x48000082)
                       Fixup disabled
                       Adjacency pointer 0x62515AC0, refCount 7
                       Connection Id 0x0
                       Bucket 236

    Cette sortie montre que dans CEF, une contiguïté fait référence à une structure de contrôle qui contient des informations de couche 2 pour une adresse IP sur une interface particulière. Elle contient la chaîne de réécriture qui varie avec le protocole d’encapsulation de l’interface de sortie. Une contiguïté est l'équivalent CEF d'une entrée ARP.

Ce tableau décrit les champs clés de la commande show adjacency [interface-type interface-number] internal.

Champ Description 
172.16.81.1(7)
 Adresse IP de l’interface de tronçon suivant. La valeur entre parenthèses fait référence à « refCount » ou au nombre de fois où cette contiguïté est pointée par des entrées FIB. La même valeur apparaît ultérieurement dans l'entrée. 
0 packets, 0 bytes
 Utilisez la commande ip cef accounting pour activer les compteurs de paquets et d'octets. 
0060471E91D8003071D310000800
Les douze premiers caractères sont l’adresse MAC de l’interface de tronçon suivant de destination. Les douze caractères suivants représentent l’adresse MAC de l’interface source du paquet. (En d’autres termes, l’interface de sortie du routeur local). Les quatre derniers caractères représentent la valeur Ethertype bien connue 0x0800 pour IP (avec encapsulation ARPA (Advanced Research Projects Agency)). 
003071D310000800
 Adresse MAC et valeur Ethertype 0x0800 pour IP (avec encapsulation ARPA) de l’interface source du paquet. (En d’autres termes, l’interface de sortie du routeur local). 
ARP    03:57:00
 ARP indique comment l'entrée est découverte. L'horodatage indique le délai avant l'expiration de l'entrée. 
Epoch: 1
 Table de contiguïté CEF Informations d'époques. Utilisez la commande show ip cef epoch pour afficher les informations d'époque de la table de contiguïté et de toutes les tables FIB. 
Fast adjacency enabled
 Une entrée FIB met en cache une contiguïté pour une interface de tronçon suivant lorsqu'elle ne procède pas au partage de charge sur plusieurs chemins actifs. Une contiguïté rapide facilite la commutation plus rapide des paquets. 
Adjacency pointer 0x62515AC0
  
refCount 7
 Nombre de références à la contiguïté actuellement stockées dans la mémoire du routeur. Il y en a une pour chaque entrée correspondante dans la table CEF, plus quelques autres pour diverses raisons (par exemple pour le code qui exécute la commande show adjacency). 
Connection Id 0x0
   
Bucket 236
  

Types de contiguïté

Type de contiguïté Traitement de contiguïté
contiguïté nulle Les paquets destinés à une interface Null0 sont abandonnés. Ceci peut être utilisé comme une forme efficace de filtrage d'accès.
contiguïté apparente Lorsqu’un routeur est connecté directement à plusieurs hôtes, la table FIB du routeur conserve un préfixe pour le sous-réseau plutôt que pour les préfixes d’hôte individuels. Le préfixe de sous-réseau pointe vers une contiguïté brillante. Lorsque des paquets doivent être transférés à un hôte spécifique, la base de données de contiguïté est glanée pour le préfixe spécifique.
contiguïté de pointe Les fonctionnalités qui nécessitent une gestion spéciale ou les fonctionnalités qui ne sont pas encore prises en charge en conjonction avec les chemins de commutation CEF sont transférées à la couche de commutation suivante pour traitement. Les fonctionnalités qui ne sont pas prises en charge sont transférées au niveau de commutation supérieur suivant.
Ignorer la contiguïté Les paquets sont ignorés.
Supprimer la contiguïté Les paquets sont supprimés, mais le préfixe est vérifié.
Contiguïté mise en cache La contiguïté mise en cache est la mise à jour d'accusé de réception reçue pour le paquet de contiguïté envoyé.

Détection de contiguïté

Les contiguïtés sont ajoutées à la table par le biais d'une configuration manuelle indirecte ou de manière dynamique, lorsqu'elles sont découvertes via un mécanisme tel que ARP ou à l'aide d'un protocole de routage, tel que BGP et OSPF, qui forme des relations de voisinage. Si une contiguïté est créée par le FIB et n’est pas découverte dynamiquement, les informations d’adressage de couche 2 ne sont pas connues et la contiguïté est considérée comme incomplète. Une fois que les informations de couche 2 sont connues, le paquet est transféré au processeur de routage et la contiguïté est déterminée via le protocole ARP.

Les interfaces ATM et Frame Relay peuvent être configurées en tant que point à point ou multipoint. Le nombre de types de contiguïtés varie selon la configuration :

  • Interface point à point : utilise une contiguïté unique pour l'interface.

  • Interface multipoint : utilise une contiguïté unique ou une structure de réécriture de couche 2 pour chaque adresse IP hôte. Les informations permettant de compléter la contiguïté proviennent des instructions de mappage IP ARP, ATM statique ou Frame Relay, et ARP inverse sur ATM et Frame Relay. 

    Router#show adjacency serial 0 detail
Protocol Interface                 Address
IP       Serial0                   140.108.1.1(25)
                                   0 packets, 0 bytes
                                   18410800
                                   FR-MAP     never
                                   Epoch: 1
IP       Serial0                   140.108.1.2(5)
                                   0 packets, 0 bytes
                                   18510800
                                   FR-MAP     never
                                   Epoch: 1

Lorsqu’une interface ATM prend en charge plusieurs circuits virtuels permanents (PVC) sur une interface, l’indication d’erreur « incomplète » peut s’afficher pendant une minute maximum, mais elle ne doit pas persister.

Remarque : outre les contiguïtés régulières, CEF prend également en charge cinq types de contiguïté qui nécessitent une gestion spéciale. Ces types sont décrits dans la section Types de contiguïté nécessitant une gestion spéciale de la présentation de Cisco Express Forwarding et ne sont pas abordés dans ce document.

Raisons des contiguïtés incomplètes

Il existe deux raisons connues d'une contiguïté incomplète :

  • Le routeur ne peut pas utiliser ARP correctement pour l’interface de tronçon suivant.

  • Après une commande clear ip arp ou clear adjacency, le routeur marque la contiguïté comme incomplète. Ensuite, il ne parvient pas à effacer l'entrée.

  • Dans un environnement MPLS, IP CEF doit être activé pour la commutation par étiquette. Interface level, commande ip route-cache cef

Les symptômes d’une contiguïté incomplète incluent des pertes de paquets aléatoires lors d’un test ping. Les pertes de sortie résultent de la limitation de la vitesse à laquelle CEF pond les paquets entrants au processeur. Utilisez la commande debug ip cef pour afficher les pertes CEF dues à une contiguïté incomplète. 

Router#
 *Oct 11 17:08:03.275: CEF-Drop:
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for
destination 192.168.11.1
 *Oct 11 17:08:03.275: CEF-Drop:
Packet for 192.168.11.1 -- encapsulation
 *Oct 11 17:08:05.307: CEF-Drop:
Stalled adjacency for 192.168.10.2 on Serial0/1/3 for
destination 192.168.11.1
 *Oct 11 17:08:05.307: CEF-Drop:
Packet for 192.168.11.1 -- encapsulation

En outre, utilisez la commande show cef drop plusieurs fois et recherchez une valeur incrémentée pour le compteur 'Encap_fail'. Référez-vous aux commandes show cef pour plus d'informations.

Aucune entrée ARP

Lorsque CEF ne parvient pas à localiser une contiguïté valide pour un préfixe de destination, il pond les paquets au CPU pour la résolution ARP et, à son tour, pour la fin de la contiguïté. Dans de rares cas, la contiguïté persiste dans un état incomplet. Par exemple, si la table ARP répertorie déjà un hôte particulier, le poinçage au niveau du processus ne déclenche pas d'ARP.

Déterminez si une entrée ARP existe afin de résoudre ce problème. Utilisez ces commandes et spécifiez une adresse IP spécifique :

Utilisez la commande debug arp pour confirmer que le routeur envoie une requête ARP. 

Router#ping 10.12.241.4
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 10.12.241.4, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)
Router#
.Aug 21 18:59:07.175 PDT: 
IP ARP:
creating incomplete entry for IP address:10.12.241.4 interface FastEthernet0/1
.Aug 21 18:59:07.177 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801,
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1 
.Aug 21 18:59:07.180 PDT: IP ARP throttled out the ARP Request for 10.12.241.4
.Aug 21 18:59:09.182 PDT: IP ARP: sent req src 10.12.241.252 0006.529c.9801,
					dst 10.12.241.4 0000.0000.0000 FastEthernet0/1
.Aug 21 18:59:09.183 PDT:
IP ARP throttled out the ARP Request for 10.12.241.4

Lorsque le processus ping tente d’envoyer le premier paquet et ne voit pas d’entrée ARP, il lance une requête ARP. Il continue à essayer d'envoyer le paquet, puis abandonne le paquet après une période d'attente définie. Lorsqu’une réponse ARP est reçue et que l’entrée ARP est terminée à l’aide d’un processus en arrière-plan, le taux de réussite de la requête ping est de 100 %.

Non Supprimé Après Marqué Incomplet

Lorsque des informations de contiguïté doivent être modifiées, la logique de vieillissement de contiguïté supprime une entrée en deux étapes :

  • Tout d'abord, le statut de l'entrée passe de complet à incomplet. 

    Router#show adjacency
Protocol  Interface     Address
IP        Serial0       10.10.10.2(2) (incomplete)
IP        Serial0       10.10.10.3(7)
IP        Ethernet0     172.16.81.1(7)

  • Ensuite, à l'intervalle d'une minute suivant, le processus de la passerelle de contiguïté se réveille et termine la suppression. 

    Router#show adjacency
Protocol  Interface     Address
IP        Serial0       10.10.10.3(7)
IP        Ethernet0     172.16.81.1(7)

    En mode CEF distribué, le processus du RP informe les cartes de ligne pour terminer la suppression. Cette séquence montre qu'il existe une fenêtre de 60 secondes maximum pour qu'une contiguïté incomplète transitoire existe.

Problèmes identifiés

Sur une interface Frame Relay, la configuration d’une instruction de mappage statique invite CEF à ajouter une entrée de préfixe hôte à la table CEF. À l'origine, CEF n'a pas examiné si le circuit virtuel permanent était dans un état ACTIF avant de créer l'entrée. Ce problème est résolu dans l'ID de bogue Cisco CSCdr71258 (clients enregistrés uniquement).

En outre, après avoir joint et retiré une interface d'une instance VRF (Virtual Private Network) MPLS (Multiprotocol Label Switching), CEF définit la contiguïté comme incomplète. Cependant, l’entrée de la carte dynamique Frame Relay n’est pas effacée. Lorsque l'adresse IP est réappliquée, le mappage dynamique existe toujours. Cela empêche la contiguïté d'être terminée. Émettez la commande clear frame-relay-inarp lorsque l'adresse IP est supprimée (par exemple lorsque le VRF est appliqué) pour éviter ce problème. L'adresse IP peut ensuite être réappliquée et la contiguïté est terminée dès que la carte dynamique est recréée.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
07-Jun-2006
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits