Committed Access Rate(CAR)に関する show interface rate コマンド出力のパケット カウンタについて 目次 概要 前提条件 要件 使用するコンポーネント 表記法 show interface rate コマンド出力について CAR およびクラスベース・ポリシング・カウンタに関する既知の問題 関連情報 概要 専用アクセス レート(CAR)は、分類とポリシング サービスを提供するために使用できるレート制限の機能です。 CAR は、アク セス リストを使用しる IP アドレスとポート値などの特定の条件に基づいてパケットを分類するために使用できます。 レート制 限値に適合し、値を超えたパケットのアクションを定義できます。 CAR を設定する方法の詳細は、「Configuring Committed Access Rate」を参照してください。 準拠 されたビット/秒値がとき show interface x/x rate-limit コマンドの出力が設定 された 認定情報レート(CIR)よりより 少しのゼロ以外の超過されたビット/秒値をなぜ表示するかこの資料に説明されています。 前提条件 要件 このドキュメントに関する固有の要件はありません。 使用するコンポーネント このドキュメントは、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。 表記法 ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。 show interface rate コマンド出力について 超過するゼロ以外はこのコマンドの出力で評価することを見ることができる 3 条件があります: 十分なスループットレートを割り当てるバースト値は設定 された余りに低いです。 たとえば、ツール および ユーティリ ティ(登録ユーザのみ)ページからリンクされる Bug Toolkit の Cisco バグ ID CSCdw42923 (登録ユーザのみ)を参照し て下さい。 注:Bug Toolkit を使用するためにログオンされて登録ユーザであり。 Cisco IOS ソフトウェアの二重 アカウンティングにおいての解決済みの問題 Cisco IOS のソフトウェアバグ 仮想アクセスインターフェイスからの出力例を検知 して下さい。 この設定では動的に作成された仮想アクセスインターフェイス へのレートリミットを割り当てるために、RADIUS は使用されます。 AV Pair from Radius Cisco-AVPair = "lcp:interface-config#1=rate-limit input 256000 7500 7500 conform-action continue exceed-action drop", Cisco-AVPair = "lcp:interface-config#2=rate-limit output 512000 7500 7500 conform-action continue exceed-action drop", Cisco レガシー ポリシング機能のパフォーマンスを監視するために show interface x rate-limit コマンドを CAR 使用して下 さい。 この例では、このコマンドの出力はゼロ以外の超過されたビット/秒がなぜに関してあるかヒントを提供したものです。 現在のバースト値は限界値で示される認定バースト (Bc)値は 7500 バイトに設定 されるが、7392 バイトです。 router#show interfaces virtual-access 26 rate-limit Virtual-Access26 Cable Customers Input matches: all traffic params: 256000 bps, 7500 limit, 7500 extended limit conformed 2248 packets, 257557 bytes; action: continue exceeded 35 packets, 22392 bytes; action: drop last packet: 156ms ago, current burst: 0 bytes last cleared 00:02:49 ago, conformed 12000 bps, exceeded 1000 bps Output matches: all traffic params: 512000 bps, 7500 limit, 7500 extended limit conformed 3338 packets, 4115194 bytes; action: continue exceeded 565 packets, 797648 bytes; action: drop last packet: 188ms ago, current burst: 7392 bytes last cleared 00:02:49 ago, conformed 194000 bps, exceeded 37000 bps Cisco からの CAR かより新しいポリシング機能を設定するとき、しかクラスベース の ポリシング、保証するために期待しまし たスループットをおよび短期輻輳を罰しないためにポリシング機能がパケットを廃棄するようにするために高い バースト値を十 分に設定して下さい。 バースト値を選択するとき、キューサイズの一時増加を取り扱うことは重要です。 パケットが同時に着き、出発すると単に仮定 できません。 またキューが空から 1 パケットに変更すると、そしてキューが一貫した 1 in/one 基づいて 1 パケットに平均利 用間隔に残ると仮定できません。 典型的なトラフィックがかなりバースト性である場合、リンク利用が受諾できる程度に高レベ ルで維持されるようにバースト値は相応じて大きい必要があります。 低過ぎるリンク利用という結果に終るには余りにも低いバ ースト サイズ、または余りにも低い最小 しきい値は、できます。 バーストは一連続けて単にとして、イーサネットネットワークで起きる 1500 バイト帯のような MTUサイズ帯定義する、ことがで きます。 そのような帯のバーストがアウトプットインターフェイスで到着するとき、アウトプットバッファを圧倒し、時間のト ークンバケットの設定された深度を瞬時に超過できます。 トークン計量 システムの使用によって、ポリシング機能は着信パケッ トが設定されたポリシング値を準拠 するか、超過するか、または違反するかについてバイナリ デシジョンを作ります。 バース ト性トラフィックを使うと、FTP ストリームのような、これらのパケットの即時着信速度は設定 された バースト値を超過し、 CAR ドロップの原因となる場合があります。 さらに、輻輳の時全面的なスループットはポリシング機能によって評価されるトラフィック の 種類と変わります。 TCPトラフィ ックが輻輳に敏感な間、他のフローはありません。 無責任なフローの例は UDP ベースおよび ICMP ベース パケットが含まれて います。 TCP は再送信との確認応答に基づいています。 TCP は確認応答 メカニズムの一部としてスライディング ウインドウを使用しま す。 確認応答を待っている前にそれらが送信側が多重パケットを送信することを可能にするのでよのスライディング ウィンドウ プロトコル 使用 ネットワーク帯域幅。 たとえば、8 のウィンドウ サイズのスライディング ウィンドウ プロトコルで 8 つの パケットを送信することが、確認応答を受け取る前に送信側はできます。 ウィンドウ サイズを増加する場合、ネットワーク ア イドル時間は主として除去されます。 よく調整されした スライディング ウィンドウ プロトコルはネットワークをパケットと完 全に飽和させておき、高い スループットを維持します。 エンドポイントがネットワークの特定の輻輳ステータスを知らないので、プロトコルとして TCP はリダクションによってネット ワークの輻輳に輻輳が発生するとき反応させます伝送速度を設計されています。 具体的には、それは 2 つの手法を使用します: 技術 説明 乗法 減少 によ る輻 輳回 避 セグメント(TCP へのパケットの等量)の損失に、半分によって輻輳 ウィンドウを縮小して下さい。 輻輳 ウィンドウは確認応答を待って いる前に送信側がネットワークに送信できるパケットの数を制限する のに使用されているウィンドウまたは第 2 値です。 スロ ース ター ト回 復 新しい接続のトラフィックを開始するか、または混雑時間以降にトラ フィックを増加するとき、確認応答が到着するたびに輻輳 ウィンド ウを単一 セグメントのサイズで開始し、1 セグメントによって輻輳 ウィンドウを増大させて下さい。 TCP は 1 に輻輳 ウィンドウを初 期化しましたり、最初のセグメントおよび待機を送信 します。 確認 応答は到着するとき、2 に輻輳 ウィンドウを増大させましたり、2 つのセグメントおよび待機を送信 します。 詳細については、RFC 2001 を参照して下さい 。 パケットはネットワークハードウェアが壊れるか、またはネットワークが示されるロードを取り扱うには余りに重負荷なるときと き伝送エラーがデータと干渉する失われるか、または破棄することができます。 TCP は失われた極度な遅延による一定間隔の内 で確認しないパケット、かパケットがネットワークの輻輳を示すと仮定します。 ポリシング機能のトークンバケット 計量 システムは各パケット着信で呼び出されます。 具体的には、準拠 された 比率はこの 簡単な数式に基づいて比率を計算されます超過し、: (conformed bits since last clear counter)/(time in seconds elapsed since last clear counter) カウンターはクリアされたこと数式が期間レートを最後からの計算するので、Cisco は現行料率を監察するためにカウンターをク リアすることを推奨します。 カウンターがクリアされない場合、前の数式 比率は効果的に showコマンド出力が可能性としては 非常に計算される平均を長時間に表示する、値は可能性のある 現行料率の決定で有意義ではないですことを意味し。 平均スループットは設定 された 認定情報レート(CIR)を長い期間一致する必要があります。 バースト サイズは最大バースト 期間をある特定時に認めます。 トラフィックがないか、または CIR のトラフィックおよびトークンバケットの価値よりより少し を一杯にしなければ、非常に大きいバーストはまだ正常なバーストおよび拡張 バーストに基づいて計算される特定のサイズに制 限されます。 このメカニズムからのドロップする 比率結果 1. 2. 3. 4. 現在の時間を書き留めます。 トークンの数が付いているトークンバケットをアップデートして下さいパケットが着いた最後以来絶えず集めていた。 累積トークンの総数は maxtokens 値を超過できません。 ドロップする過剰トークン。 パケットの適合性を確認します。 レートリミットをまたポリシングと達成することができます。 これは使用が基づいたポリシングを分類すること設定 例レートリ ミットをイーサネットインターフェイスで提供するためにです。 class-map match-all rtp1 match ip rtp 2000 10 ! policy-map p3b class rtp1 police 200000 6250 6250 conform-action transmit exceed-action drop violate-action policy-map p2 class rtp1 police 250000 7750 7750 conform-action transmit exceed-action drop violate-action ! interface Ethernet3/0 service-policy output p3b service-policy input p2 drop drop show policy-map interface コマンドからのこの出力例はきちんと計算されて説明し、前提速度の同期された値はドロップする評 価し、またビット/秒レートを準拠 し、超過します。 router#show policy-map interface ethernet 3/0 Ethernet3/0 Service-policy input: p2 Class-map: rtp1 (match-all) 88325 packets, 11040625 bytes 30 second offered rate 400000 bps, drop rate 150000 bps Match: ip rtp 2000 10 police: 250000 bps, 7750 limit, 7750 extended limit conformed 55204 packets, 6900500 bytes; action: transmit exceeded 33122 packets, 4140250 bytes; action: drop conformed 250000 bps, exceed 150000 bps violate 0 bps Service-policy : p3b Class-map: rtp1 (match-all) 88325 packets, 11040625 bytes 30 second offered rate 400000 bps, drop rate 50000 bps Match: ip rtp 2000 10 police: 200000 bps, 6250 limit, 6250 extended limit conformed 44163 packets, 5520375 bytes; action: transmit exceeded 11041 packets, 1380125 bytes; action: drop conformed 200000 bps, exceed 50000 bps violate 0 bps Class-map: class-default (match-any) 0 packets, 0 bytes 30 second offered rate 0 bps, drop rate 0 bps Match: any CAR およびクラスベース・ポリシング・カウンタに関する既知の問題 この表は show policy-map または show interface rate-limit コマンドで表示するカウンターにおいての解決済みの問題をリス トしたものです。 ログオンされる登録 ユーザはツール および ユーティリティ(登録ユーザのみ)ページからリンクされる Bug Toolkit のバグ 情報を表示できます。 症状 解決されるバグID および回避策 Cisco バグ ID CSCdv41231 (登録ユーザのみ) 入力 階層的 な サービス ポリシーが親および子 レベルで police コ マンドを使用するとき、ポリシング機能はパケットを廃棄する前に親 レベル ポリシング機能が混雑させる必要があるのでパケットの予想さ 予想 れる番号よりより少しを廃棄できます。 これはそのようなポリシーの 以上 例です: に低 いド policy-map child class dscp1 ロッ police cir 100000 bc 3000 conform-action transmit exceed-action drop プ ! カウ policy-map parent ンタ class rtp1 police cir 250000 bc 7750 conform-action transmit exceed-action drop service-policy child 回避策として、別のポリシーを作成し、階層型ポリシーの設定を避け るために受信の 1 つおよび発信の 1 を適用して下さい。 Cisco バグ ID CSCds23924 (登録ユーザのみ) Cisco Express Forwarding(CEF)は入力からアウトプットインターフ ェイスにパケットを転送する IOS切り替え メカニズムを定義します。 設定されたこのバグID からの変更前に、CAR のような CEF および設 定された QoS メカニズムまたはクラスベース の ポリシングは両方パ ケットカウンタを増分しました。 結果はいわゆる二重 アカウンティ ドロ ングおよび膨脹させた準拠 されたパケットおよび過剰ドロップする値 ップ です。 およ びス Cisco バグ ID CSCdr40598 (登録ユーザのみ) ルー プッ Cisco 12000 シリーズで、CARの出力が有効に なり、入力 ラインカー トの ドがエンジン 2 であるとき、出力 出力 カウンターは倍増します。 予測 この二重 アカウンティングは出力 カウンターがどのようにに処理さ レー れるか起因します。 トの 倍増 Cisco バグ ID CSCdv84259 (登録ユーザのみ) グローバルに Cisco 7500 シリーズ ルータの ip cef distributed コ マンドを有効に する場合、非バーサタイル インターフェイスプロセ ッサ(VIP)カード インターフェイスはデフォルトで有効に なる ip route-cache distributed コマンドで現われます。 VIP 以外は分散 CEF をサポートしないし、VIP 以外で現われるこのコマンドの稀 な 副作用は二重 アカウンティングです。 一般にクラス ベース QoS 機能を加えるとき、トラブルシューティン グの第一歩は QoS 分類メカニズムがきちんとはたらくようにすること です。 すなわち、パケットが class-map のマッチ ステートメントで 見つける正しいクラスを規定 したことを確認して下さい。 router#show policy-map interface ATM4/0.1 Service-policy input: drop-inbound-http-hacks (1061) ドロ ップ がな い、 Class-map: http-hacks (match-any) (1063/2) 149 packets, 18663 bytes 5 minute offered rate 2000 bps, drop rate 0 bps Match: protocol http url "*cmd.exe*" (1067) 145 packets, 18313 bytes 5 minute rate 2000 bps Match: protocol http url "*.ida*" (1071) 0 packets, 0 bytes ある いは ドロ ップ レー トが ゼロ 5 minute rate 0 bps Match: protocol http url "*root.exe*" (1075) 4 packets, 350 bytes 5 minute rate 0 bps Match: protocol http url "*readme.eml*" (1079) 0 packets, 0 bytes 5 minute rate 0 bps police: 1000000 bps, 31250 limit, 31250 extended limit conformed 0 packets, 0 bytes; action: drop exceeded 0 packets, 0 bytes; action: drop violated 0 packets, 0 bytes; action: drop conformed 0 bps, exceed 0 bps violate 0 bps Cisco バグ ID CSCds34478 (登録ユーザのみ) 分類は CEF およびない DCEF が、有効に なり、入力ポリシーが ATM PVC に接続されるとき失敗します。 Cisco IOS ソフトウェア リリー ス 12.1T では、出力 分類は CEF およびない DCEF が、有効に な り、出力ポリシーが ATM PVC に接続するとき失敗します。 Cisco バグ ID CSCdw50583 (登録ユーザのみ) class-map で表示する ドロップする 比率は治安活動によって示され るドロップするレートを一致する。 この出力例では、クラスのための ドロップする 比率は治安活動によって示されているドロップする 比 変則 率は 1072000 ビット/秒であるが、745000 ビット/秒です。 的な か矛 router#show policy-map interface 盾し Serial3/0.1: DLCI 13 たド Service-policy output: out ロッ プす Class-map: c2 (match-all) 172483 packets, 91760956 bytes る 30 second offered rate 1384000 bps, drop rate 745000 bps 比率 Match: ip precedence 0 police: 384000 bps, 1500 limit, 1500 extended limit conformed 38903 packets, 20696396 bytes; action: transmit exceeded 133580 packets, 71064560 bytes; action: drop conformed 311000 bps, exceed 1072000 bps violate 0 bps 関連情報 トラブルシューティング テクニカルノーツ 1992 - 2014 Cisco Systems, Inc. All rights reserved. Updated: 2014 年 12 月 24 日 http://www.cisco.com/cisco/web/support/JP/100/1003/1003659_carcounters.html Document ID: 28882
© Copyright 2024 ExpyDoc
