Warum verwendet meine Cisco 6509 BGP-Tabelle zwei Einträge in meinem TCAM?

10

Ich habe ein Problem mit meinem Cisco 6509, jeder Eintrag in meiner BGP-Tabelle belegt zwei Einträge im TCAM. Wenn die Kapazitätsweiterleitung angezeigt wird, werden MPLS-Einträge in den L3-Weiterleitungsressourcen angezeigt. Ich verwende jedoch kein MPLS auf meinem Gehäuse!

#show run | i mpls
mls cef maximum-routes mpls 508
no mpls ldp advertise-labels
no mpls ip

Und mein L3 Forwading:

L3 Forwarding Resources
             FIB TCAM usage:                     Total        Used       %Used
                  72 bits (IPv4, MPLS, EoM)     1032192      899612         87%
                 144 bits (IP mcast, IPv6)        8192           7          1%

                     detail:      Protocol                    Used       %Used
                                  IPv4                      450051         44%
                                  MPLS                      449560         44%
                                  EoM                            1          1%

                                  IPv6                           1          1%
                                  IPv4 mcast                     3          1%
                                  IPv6 mcast                     3          1%

            Adjacency usage:                     Total        Used       %Used
                                               1048576      448758         43%

Irgendeine Idee? Könnte es sein, dass sich die Routen in einer VRF befinden?

Johann M.
quelle
+1 Interessante Frage. Können Sie Ihre Version von IOS zum Vergleich mit Bigmstones Antwort hinzufügen?
Jwbensley
Oups, meine IOS-Version ist s72033_rp-ADVENTERPRISEK9_WAN-M - Version 12.2 (33) SXH3a
Johann M.

Antworten:

10

Es scheint, dass der 6500 MPLS-Labels für jede Route generiert, wenn BGP in VRF ausgeführt wird. Die Tatsache, dass Ihre IPv4- und MPLS-TCAM-Nutzung nahezu identisch ist, scheint dies ebenfalls anzuzeigen. Können Sie diesen Befehl versuchen:

show bgp vpnv4 uni all labels

Es scheint einen versteckten Befehl zu geben, mit dem IOS Beschriftungen pro VRF anstelle pro Präfix zuweisen kann.

mpls label mode all-vrfs protocol bgp-vpnv4 per-vrf

Dies ist ein versteckter Befehl, der von IOS nicht angezeigt wird. Auch vor dem Ausführen können Sie versuchen, Folgendes auszuführen:

show ip vrf detail
Daniel Dib
quelle
1
Ja, ich habe ein Etikett pro Präfix BGP! #mpls label mode all-vrfs protocol bgp-vpnv4 per-vrf Summen gut, aber eine Warnung. Ich sehe jetzt "IPv4 VRF Aggr: 16" für alle Präfixe :) Warte einen Moment und ... IPv4 449979 44% MPLS 8 1% GUT! Danke :-)
Johann M.
7

Oh, der 6500. Ich betreibe ein kleines Dienstanbieternetzwerk und den 6500 als PE-Router. Die schlimmste Entscheidung meines Lebens. (Das war eine verschönerte Aussage, aber Sie verstehen meinen Standpunkt.)

Ich fahre vollständige BGP-Routen in einem VRF und habe dabei viele Probleme.

Ihr Beispiel ist nicht sehr überraschend. Wie Daniel in seinem Beitrag sagte, gibt es einen LFIB-Eintrag für jedes VRF-Präfix sowie einen VPNv4-Eintrag. Dies kann durch Hinzufügen des Befehls mpls label mode vrf Internet protocol all-afs per-vrfwie angegeben geändert werden . Dies bringt Sie jedoch nicht aus dem Wald. Wenn Sie zu Pro-VRF-Präfixen wechseln, wird der LFIB-Eintrag entfernt (yay!), Es wird jedoch ein Eintrag für jedes einzelne Präfix in die Adjacency-Tabelle eingefügt (warten Sie, was?!). Da die 6500-Weiterleitungshardware von der L2- und der L3-Weiterleitung gemeinsam genutzt wird, ändert dies nichts an der Auslastung Ihres Hardwarespeichers. Wenn überhaupt, ist das Problem schwerer zu finden.

Wenn Sie sich Ihre Nutzung ansehen, nachdem Sie zu VRF-Nutzung (using show platform hardware cef resource-level) gewechselt haben, sieht es so aus, als hätten Sie das Problem behoben. Wenn Sie jedoch den Befehl verwenden show platform hardware cef adjacencies resource-level, wird angezeigt, dass das Problem gerade an einen anderen Ort verschoben wurde.

Nachfolgend sind die Ausgaben einer der Ressourcen- und Adjazenznutzungen meines 6500 aufgeführt. Umreißen, wovon ich spreche.

Ressourcenebene

Global watermarks: apply to Fib shared area only.
Protocol watermarks: apply to protocols with non-default max-routes

Fib-size: 1024k (1048576), shared-size: 1016k (1040384), shared-usage: 458k(469769)

Global watermarks:
            Red_WM: 95%,   Greem_WM: 80%,   Current usage: 45%

Protocol watermarks:

 Protocol           Red_WM(%)      Green_WM(%)     Current(%)
 --------           ---------      ----------      ----------
 IPV4                --             --              42% (of shared)
 IPV4-MCAST          --             --              0 % (of shared)
 IPV6                --             --              2 % (of shared)
 IPV6-MCAST          --             --              0 % (of shared)
 MPLS                --             --              0 % (of shared)
 EoMPLS              --             --              0 % (of shared)
 VPLS-IPV4-MCAST     --             --              0 % (of shared)
 VPLS-IPV6-MCAST     --             --              0 % (of shared)

Adjazenznutzung

Watermarks apply to regions available for allocation and not pre-reserved
Stats region size for alloc:        444160
Non-stats region size for alloc:    376832

Adjacency Mgr watermarks:

 Type             Red_WM(%)      Green_WM(%)     Current usage(%)
 ----             ---------      ----------      ----------------
 Stats_WM         95%            80%             97%
 Non-Stats_WM     95%            80%             14%

Iwans Beitrag dazu basierte auf meinen Erkenntnissen hier. Ich arbeite derzeit mit Cisco zusammen, um dieses Problem zu beheben. Leider gibt es derzeit keine Möglichkeit, dieses Problem zu beheben.

Ihr Kilometerstand kann variieren, da Sie keine MPLS-Nachbarschaften haben. Würde mich interessieren, wie Ihre Adjazenz jetzt verwendet wird, nachdem Sie die Änderung vorgenommen haben.

Bigmstone
quelle
+1 Eine großartige Ergänzung zu Daniels Antwort. Ich habe an Iwans Post gedacht, als ich Ihre Antwort gelesen habe, und dann gesehen, dass Sie darauf verlinkt haben :) Sie sagten, Sie arbeiten an einer Lösung mit Cisco, von der ich annehme, dass es sich um einen TAC-Fall handelt. Können Sie Ihrem Beitrag Ihre IOS-Version hinzufügen?
Jwbensley
Toller Kommentar! Aber seltsamerweise show platform hardware cef [...]existiert in meinem C6509 nicht. Aber wenn ich sehe show cef fib, ist es beängstigend: Totals : 96942392/97131416 ( 99%) [4296]und ADJ: adjacency : 132616/132792 ( 99%) [4]
Johann M.
Ich bin SUP2T. Ich vermute du bist SUP720?
Bigmstone
@ Javno, ich glaube 15.1 (1) SY. Zu faul für VPN mit diesem beschissenen Flughafen-WLAN. Ich werde das bestätigen und bearbeiten, wenn es geändert werden muss ... aber ich bin mir ziemlich sicher, dass ich das mache. Ja, ich habe einen TAC-Fall, der seit ~ 6 Monaten offen ist. Arbeiten Sie mit einigen Ingenieuren zusammen, um herauszufinden, wie dies am besten behoben werden kann. Ich versuche sie davon zu überzeugen, sie per Next-Hop-Label zu implementieren ... wir werden sehen.
Bigmstone
@bigmstone: Ja, ich bin SUP720 (3BXL)
Johann M.