Por que minha tabela Cisco 6509 BGP usa duas entradas no meu TCAM?

10

Eu tenho um problema no meu Cisco 6509, cada entrada na minha tabela BGP ocupa duas entradas no TCAM. Se eu mostrar encaminhamento de capacidade, vejo entradas MPLS nos recursos de encaminhamento L3. Mas, eu não uso MPLS no meu chassi!

#show run | i mpls
mls cef maximum-routes mpls 508
no mpls ldp advertise-labels
no mpls ip

E o meu L3 Forwading:

L3 Forwarding Resources
             FIB TCAM usage:                     Total        Used       %Used
                  72 bits (IPv4, MPLS, EoM)     1032192      899612         87%
                 144 bits (IP mcast, IPv6)        8192           7          1%

                     detail:      Protocol                    Used       %Used
                                  IPv4                      450051         44%
                                  MPLS                      449560         44%
                                  EoM                            1          1%

                                  IPv6                           1          1%
                                  IPv4 mcast                     3          1%
                                  IPv6 mcast                     3          1%

            Adjacency usage:                     Total        Used       %Used
                                               1048576      448758         43%

Qualquer ideia? Será que as rotas estão em um VRF?

cisco bgp mpls cisco-ios-12 Johann M.
fonte
+1 pergunta interessante. Você pode adicionar sua versão do IOS para comparação com a resposta de Bigmstone?
jwbensley
Oups, a minha versão do IOS é s72033_rp-ADVENTERPRISEK9_WAN-M - Versão 12.2 (33) SXH3a
Johann M.

Respostas:

10

Parece que o 6500 gera rótulos MPLS para cada rota se o BGP for executado em VRF. O fato de seu uso de IPv4 e MPLS TCAM ser quase idêntico parece indicar isso também. Você pode tentar este comando:

show bgp vpnv4 uni all labels

Parece haver um comando oculto que faz o IOS alocar etiquetas por VRF em vez de por prefixo.

mpls label mode all-vrfs protocol bgp-vpnv4 per-vrf

Este é um comando oculto para que o IOS não o mostre. Também antes de executar, você pode tentar executar:

show ip vrf detail
Daniel Dib
fonte
11
Sim, tenho um rótulo por prefixo BGP! #mpls label mode all-vrfs protocol bgp-vpnv4 per-vrf Hum bem, mas um aviso. Agora vejo "IPv4 VRF Aggr: 16" para todos os prefixos :) Espere um momento e ... IPv4 449979 44% MPLS 8 1% BOM! Obrigado :-)
Johann M.
7

Ah, o 6500. Eu corro uma pequena rede de provedor de serviços e corro o 6500 como um roteador PE. Pior decisão da minha vida. (Essa foi uma declaração embelezada, mas você entende meu ponto de vista.)

Eu corro rotas BGP completas em um VRF e tive muitos problemas em torno disso.

Seu exemplo não é muito surpreendente. Como Daniel disse em seu post, há uma entrada LFIB para cada prefixo VRF, bem como uma entrada VPNv4. Isso pode ser alterado adicionando o comando mpls label mode vrf Internet protocol all-afs per-vrfconforme indicado; no entanto, isso não tira você da floresta. Se você mudar para os prefixos VRF, ele removerá a entrada LFIB (yay!), Mas adicionará uma entrada para cada prefixo na tabela Adjacency (espere, o que ?!). Como o hardware de encaminhamento 6500 é compartilhado entre o encaminhamento L2 e L3, isso não altera o uso da memória do hardware. Se alguma coisa torna o problema mais difícil de encontrar.

Se você observar o seu uso depois de alterar para o uso de VRF (usando show platform hardware cef resource-level), parece que você corrigiu o problema. No entanto, se você usar o comando, show platform hardware cef adjacencies resource-levelele revela que o problema acabou de ser movido para um local diferente.

Abaixo estão as saídas de um dos níveis de recurso e uso de adjacência do meu 6500. Esboçando o que estou falando.

Nível de Recurso

Global watermarks: apply to Fib shared area only.
Protocol watermarks: apply to protocols with non-default max-routes

Fib-size: 1024k (1048576), shared-size: 1016k (1040384), shared-usage: 458k(469769)

Global watermarks:
            Red_WM: 95%,   Greem_WM: 80%,   Current usage: 45%

Protocol watermarks:

 Protocol           Red_WM(%)      Green_WM(%)     Current(%)
 --------           ---------      ----------      ----------
 IPV4                --             --              42% (of shared)
 IPV4-MCAST          --             --              0 % (of shared)
 IPV6                --             --              2 % (of shared)
 IPV6-MCAST          --             --              0 % (of shared)
 MPLS                --             --              0 % (of shared)
 EoMPLS              --             --              0 % (of shared)
 VPLS-IPV4-MCAST     --             --              0 % (of shared)
 VPLS-IPV6-MCAST     --             --              0 % (of shared)

Uso da adjacência

Watermarks apply to regions available for allocation and not pre-reserved
Stats region size for alloc:        444160
Non-stats region size for alloc:    376832

Adjacency Mgr watermarks:

 Type             Red_WM(%)      Green_WM(%)     Current usage(%)
 ----             ---------      ----------      ----------------
 Stats_WM         95%            80%             97%
 Non-Stats_WM     95%            80%             14%

O post de Ivan sobre isso foi baseado nas minhas descobertas aqui. Atualmente, estou trabalhando com a Cisco para tentar corrigir esse problema, mas, infelizmente, no momento não há como corrigir isso.

Sua milhagem pode variar, pois você não possui adjacências MPLS. Gostaria de ver seu uso de adjacência agora que você fez a alteração.

bigmstone
fonte
+1 Um ótimo complemento para a resposta de Daniels. Eu estava pensando no post de Ivan enquanto lia sua resposta e vi que você havia vinculado a ele :) Você disse que estava trabalhando em uma solução com a Cisco, que presumo ser um caso de TAC. Você pode adicionar à sua publicação sua versão do IOS?
Jwbensley 19/05
Ótimo comentário! Mas estranhamente show platform hardware cef [...]não existe no meu C6509. Mas se eu ver show cef fib, é assustador: Totals : 96942392/97131416 ( 99%) [4296]e ADJ: adjacency : 132616/132792 ( 99%) [4]
Johann M.
Eu sou SUP2T. Eu estou supondo que você é SUP720?
Bigmstone
@ javno, acredito 15.1 (1) SY. Com preguiça de VPN com este aeroporto sem fio de baixa qualidade. Vou confirmar isso e editar se precisar ser alterado ... mas tenho certeza de que é isso que estou executando. Sim, eu tenho um caso TAC que está aberto há ~ 6 meses. Trabalhando com alguns engenheiros para ver a melhor forma de abordá-lo. Estou tentando convencê-los a implementar por rótulos do próximo salto ... vamos ver.
Bigmstone
@bigmstone: Sim, eu sou SUP720 (3BXL)
Johann M.