Dlaczego moja tabela Cisco 6509 BGP wykorzystuje dwa wpisy w mojej TCAM?

10

Mam problem z moim Cisco 6509, każdy wpis w mojej tabeli BGP zajmuje dwa wpisy w TCAM. Jeśli pokażę przekazywanie pojemności, widzę wpisy MPLS w zasobach przekazywania L3. Ale nie używam MPLS na moim podwoziu!

#show run | i mpls
mls cef maximum-routes mpls 508
no mpls ldp advertise-labels
no mpls ip

I mój L3 Forwading:

L3 Forwarding Resources
             FIB TCAM usage:                     Total        Used       %Used
                  72 bits (IPv4, MPLS, EoM)     1032192      899612         87%
                 144 bits (IP mcast, IPv6)        8192           7          1%

                     detail:      Protocol                    Used       %Used
                                  IPv4                      450051         44%
                                  MPLS                      449560         44%
                                  EoM                            1          1%

                                  IPv6                           1          1%
                                  IPv4 mcast                     3          1%
                                  IPv6 mcast                     3          1%

            Adjacency usage:                     Total        Used       %Used
                                               1048576      448758         43%

Dowolny pomysł? Czy to możliwe, że trasy są w VRF?

cisco bgp mpls cisco-ios-12 Johann M.
źródło
+1 Interesujące pytanie. Czy możesz dodać swoją wersję IOS do porównania z odpowiedzią Bigmstone'a?
jwbensley
Ups, moja wersja IOS to s72033_rp-ADVENTERPRISEK9_WAN-M - Wersja 12.2 (33) SXH3a
Johann M.

Odpowiedzi:

10

Wygląda na to, że 6500 generuje etykiety MPLS dla każdej trasy, jeśli BGP działa w VRF. Fakt, że twoje użycie IPAM4 i MPLS TCAM jest prawie identyczne, wydaje się to również wskazywać. Czy możesz wypróbować to polecenie:

show bgp vpnv4 uni all labels

Wydaje się, że istnieje ukryte polecenie, które powoduje, że IOS przydziela etykiety na VRF zamiast na prefiks.

mpls label mode all-vrfs protocol bgp-vpnv4 per-vrf

To ukryte polecenie, więc IOS go nie wyświetli. Również przed uruchomieniem możesz spróbować uruchomić:

show ip vrf detail
Daniel Dib
źródło
1
Tak, mam jedną etykietę na prefiks BGP! #mpls label mode all-vrfs protocol bgp-vpnv4 per-vrf Brzęczenie dobrze, ale ostrzeżenie. Widzę teraz „IPv4 VRF Aggr: 16” dla wszystkich prefiksów :) Poczekaj chwilę i ... IPv4 449979 44% MPLS 8 1% DOBRY! Dziękuję :-)
Johann M.
7

Och, 6500. Prowadzę małą sieć dostawców usług i uruchamiam 6500 jako router PE. Najgorsza decyzja w moim życiu. (To było upiększone stwierdzenie, ale rozumiesz o co mi chodzi).

Prowadzę pełne trasy BGP w VRF i mam z tym wiele problemów.

Twój przykład nie jest bardzo zaskakujący. Jak powiedział Daniel w swoim poście, dla każdego prefiksu VRF jest wpis LFIB, a także wpis VPNv4. Można to zmienić, dodając polecenie, mpls label mode vrf Internet protocol all-afs per-vrfjak podano; nie wydostanie cię to jednak z lasu. Zmiana na prefiksy VRF powoduje usunięcie wpisu LFIB (tak!), Ale dodaje wpis dla każdego prefiksu do tabeli Adjacency (czekaj, co ?!). Ponieważ sprzęt przekazujący 6500 jest współdzielony między przekazywaniem L2 i L3, nie zmienia to wcale zużycia pamięci sprzętowej. Jeśli już, utrudnia to znalezienie problemu.

Jeśli spojrzysz na swoje użycie po zmianie na użycie VRF (używanie show platform hardware cef resource-level), wygląda na to, że naprawiłeś problem. Jednak użycie polecenia show platform hardware cef adjacencies resource-levelujawnia, że ​​problem właśnie przeniósł się w inne miejsce.

Poniżej przedstawiamy wyniki jednego z moich 6500 zastosowań na poziomie zasobów i przyległości. Przedstawienie tego, o czym mówię.

Poziom zasobów

Global watermarks: apply to Fib shared area only.
Protocol watermarks: apply to protocols with non-default max-routes

Fib-size: 1024k (1048576), shared-size: 1016k (1040384), shared-usage: 458k(469769)

Global watermarks:
            Red_WM: 95%,   Greem_WM: 80%,   Current usage: 45%

Protocol watermarks:

 Protocol           Red_WM(%)      Green_WM(%)     Current(%)
 --------           ---------      ----------      ----------
 IPV4                --             --              42% (of shared)
 IPV4-MCAST          --             --              0 % (of shared)
 IPV6                --             --              2 % (of shared)
 IPV6-MCAST          --             --              0 % (of shared)
 MPLS                --             --              0 % (of shared)
 EoMPLS              --             --              0 % (of shared)
 VPLS-IPV4-MCAST     --             --              0 % (of shared)
 VPLS-IPV6-MCAST     --             --              0 % (of shared)

Wykorzystanie adiacencji

Watermarks apply to regions available for allocation and not pre-reserved
Stats region size for alloc:        444160
Non-stats region size for alloc:    376832

Adjacency Mgr watermarks:

 Type             Red_WM(%)      Green_WM(%)     Current usage(%)
 ----             ---------      ----------      ----------------
 Stats_WM         95%            80%             97%
 Non-Stats_WM     95%            80%             14%

Post Iwana na ten temat był oparty na moich ustaleniach tutaj. Obecnie współpracuję z Cisco, aby spróbować naprawić ten problem, ale niestety w tej chwili nie ma sposobu, aby to naprawić.

Twój przebieg może się różnić, ponieważ nie masz żadnych sąsiedztw MPLS. Byłbym zainteresowany, aby zobaczyć twoje wykorzystanie przyległości po dokonaniu zmiany.

Bigmstone
źródło
+1 Świetny dodatek do odpowiedzi Danielsa. Myślałem o poście Iwana, czytając twoją odpowiedź, a potem zobaczyłem, że masz do niej link :) Powiedziałeś, że pracujesz nad rozwiązaniem z Cisco, które, jak sądzę, jest przypadkiem TAC. Czy możesz dodać do swojego posta swoją wersję IOS?
jwbensley
Świetny komentarz! Ale dziwnie show platform hardware cef [...]nie istnieje w moim C6509. Ale jeśli widzę show cef fib, to przerażające: Totals : 96942392/97131416 ( 99%) [4296]i ADJ: adjacency : 132616/132792 ( 99%) [4]
Johann M.
Jestem SUP2T. Zgaduję, że jesteś SUP720?
Bigmstone
@javno, wierzę 15,1 (1) SY. Zbyt leniwy wobec VPN z tym gównianym bezprzewodowym lotniskiem. Potwierdzę to i edytuję, jeśli trzeba to zmienić ... ale jestem prawie pewien, że właśnie to uruchamiam. Tak, mam sprawę TAC, która jest otwarta od około 6 miesięcy. Współpracę z kilkoma inżynierami, aby dowiedzieć się, jak najlepiej rozwiązać ten problem. Próbuję przekonać ich do wdrożenia etykiet według następnego przeskoku ... zobaczymy.
bigmstone
@bigmstone: Tak, jestem SUP720 (3BXL)
Johann M.