Introduction
Este documento descreve o recurso punt-policer e algumas novas alterações nele feitas nos dispositivos Cisco Aggregation Services Router (ASR) 1000 e Integrated Service Router (ISR) G3. O policer de busca é ativado por padrão e policia todo o tráfego de punção do plano de controle. Se você quiser ler mais sobre o punt-policer e as quedas relacionadas ao punt, consulte Quedas de Pacotes nos Cisco ASR 1000 Series Service Routers. Recentemente, foram feitas algumas alterações no registro e na operação punt-policer, destinadas a dar ao usuário comum da CLI um mecanismo de registro claro para identificar o motivo das quedas de pacotes no dispositivo.
Punt-Policer por interface
Isso foi apresentado no Polaris versão 16.4.
Isso permite que o administrador da rede configure limites punt-policer por base de interface. Ele é particularmente útil quando você deseja identificar a interface que origina um grande número de tráfego punt e, portanto, reduz o tempo de solução de problemas e oferece uma alternativa para a captura de pacotes. Antes desse recurso, se você precisasse saber a interface de origem do tráfego punt, você teria que realizar a captura de pacotes que consumia muito tempo e recursos.
Configurar e verificar
Router(config)#platform punt-intf rate < packet per second>
Router(config)#interface gigabitEthernet 0/0/0
Router(config-if)#punt-control enable
Essa configuração permite o monitoramento punt-policing por interface. Por exemplo, se você configurar a taxa de controle punt como 1000 globalmente e em uma interface específica, o dispositivo manterá o controle da queda pont para essa interface específica por 30 segundos. Após o intervalo de 30 segundos, o roteador mostra um log como este para alertar o administrador de que houve um evento de violação punt.
*Jun 21 23:01:01.476: %IOSXE-5-PLATFORM: F1: cpp_cp: QFP:0.1 Thread:076 TS:00000044123616602847 %PUNT_INJECT-5-DROP_PUNT_INTF: punt interface policer drop packet from GigabitEthernet0/0/0
Como 30 segundos é um intervalo grande, um comando com o qual você pode ver a última queda pont para a interface foi introduzido.
Router#show platform hardware qfp active infrastructure punt statistics type punt-intf-drop latest
Punt Intf Drop Statistics (lastest 1000 dropped packets):
Interface Packets
----------------------------------------------
GigabitEthernet0/0/0 1000
Você pode limpar as estatísticas de queda para monitorar as quedas em tempo real.
Router#show platform hardware qfp active infrastructure punt statistics type punt-intf-drop latest clear
Punt Intf Drop Statistics (lastest 1000 dropped packets):
Interface Packets
----------------------------------------------
Router#
Registro para Punt-Policer padrão
Conforme a interface, o punt-policer precisa ser explicitamente configurado. No entanto, em dispositivos ASR globalmente, o punt-policer por causa está sempre ativo. Recentemente, na imagem da versão 16.6.1, o registro foi implementado para o punt-policer por causa. A partir de agora, um registro será gerado sempre que ocorrer uma violação de punt por causa.
A partir do momento do primeiro log, o roteador monitorará a causa punt por 30 segundos. Se após 30 segundos houver outra atividade de descarte, haverá outro registro gerado.
A mensagem de log seria semelhante a esta e, portanto, você verá a queda para punt cause 60.
F1: cpp_cp: QFP:0.1 Thread:035 TS:00000000089593031387 %PUNT_INJECT-5-DROP_PUNT_CAUSE: punt cause policer drop packet cause 60
Você pode verificar os detalhes relacionados à causa punt com este comando.
BGL14.Q.20-ASR1006-1#show platform hardware qfp active infrastructure punt config cause 60
QFP Punt Table Configuration
Punt table base addr : 0x48F46010
punt cause index 60
punt cause name IP subnet or broadcast packet
maximum instances 1
punt table address : 0x48F46100
instance[0] ptr : 0x48F46910
QFP interface handle : 3
Interface name : internal1/0/rp:1
instance address : 0x48F46910
fast failover address : 0x48F2B884
Low priority policer : 70
High priority policer : 71
Além desse registro, você sempre pode usar os comandos antigos para monitorar quedas punt.
Router#show platform hardware qfp active infrastructure punt statistics type punt-drop
Router#show platform hardware qfp active infrastructure punt statistics type per-cause
Router#show platform hardware qfp active infrastructure punt statistics type global-drop
Conclusão
Com a introdução do registro punt-per-cause e do monitoramento pont por interface, há uma ferramenta melhor para isolar problemas relacionados ao punt. Sempre que vir uma queda pont no status do QFP, você deve usar as ferramentas explicadas para isolar ainda mais o problema.
Feedback