Force10 – Kolizje funkcji skrótu oraz ich unikanie

Przykładowy wpis z dziennika błędów:

May 20 19:12:20: %EX8PB:2 %MACAGT-2-HASH_COLLISION_LOG: Mac:00:02:e8:d6:58:20/Vlan:203 could not be added to L2 CAM on portpipe 2 linecard 2 due to hash collision. Total number of hash collisions: 30211

May 20 19:12:20: %EX8PB:2 %MACAGT-2-HASH_COLLISION_LOG: Mac:00:02:e8:d6:58:20/Vlan:203 could not be added to L2 CAM on portpipe 3 linecard 2 due to hash collision. Total number of hash collisions: 31979

Jak to działa:

Tabela CAM przełącznika zawiera określoną liczbę pozycji przydzielonych do „Tabeli hostów”, w której znajduje się część ARP w sieciach /32 oraz określona liczba dla pozostałych pozycji.

Na przykład w przypadku 1024 wartości indeksów wskazujących na macierze 8 miejsc w pamięci, każda kolejna wartości indeksu może pomieścić 8 wartości. Wszystkie 8 wartości w macierzy może być ARP, ale łącznie we wszystkich lokalizacjach. Pozycje ARP nie mogą przekroczyć określonej części przeznaczonej dla tej funkcji. Różnych przełączników mają różne wartości.

W przypadku dodawania pozycji ARP dla adresu IP do tabeli CAM przełącznika, układ przełączający oblicza wartość indeksu (0-1023) na podstawie adresu IP, a pozycja ARP jest zapisywane do lokalizacji wskazanej przez ten algorytm haszujący.

W niektórych przypadkach algorytm haszujący chce przechowywać indeks w lokalizacji z użytymi wszystkimi miejscami w pamięci i dochodzi wtedy do kolizji.

Jeśli adres IP napotka kolizję funkcji skrótu, pozycja ARP nie zostanie dodana do CAM.  Zamiast tego procesor wczyta ją do własnej tabeli oprogramowania. Gdy konieczne jest przekazywanie ruchu do tego adresu IP, przełącznik nie może wykonywać tych operacji w sprzęcie.  Ruch ten jest w takim przypadku przekazywany do procesora, a później następuje przekazywanie typu soft.  Wprowadza to dodatkowe obciążenie procesora.  Skutkiem będą opóźnienia dla określonej ścieżki. W niektórych przypadkach ilość przekazywania typu soft może przekroczyć możliwości przetwarzania procesora i doprowadzić do utraty pakietów.

Obejścia problemów z błędami funkcji skrótu:

Uaktualnij oprogramowanie do wersji umożliwiającej PODWÓJNE HASZOWANIE. Określone platformy wydane po wersji 9.3 umożliwiają podwójne haszowanie. Dostępna jest obsługa podwójnego haszowania dla tabel L2 i L3. Funkcja ta jest domyślnie włączona dla wszystkich tych platform z wersją 9.3. Przełącznik podejmie ponowną próbę haszowania i uporządkowania tabel, aby umożliwić wprowadzenie nowych pozycji w przypadku kolizji funkcji skrótu.

Dodaj warstwę przekierowywania.  W przypadku awarii funkcji skrótu przełącznika rdzeniowego.  Najlepszym sposobem na ominięcie tego ograniczenia jest użycie architektury TOR oraz włączenie przekierowywania między architekturami TOR a przełącznikami rdzeniowymi.  W ten sposób można obniżyć rozmiar tabeli ARP w rdzeniu.  Po dodaniu tej warstwy przekierowywania między poszczególnymi hostami rdzeń nie będzie musiał znać pozycji ARP wszystkich poszczególnych hostów.

Zmniejsz limit czasu ARP. Domyślna opcja to 4 godziny. Skrócenie czasu przechowywania ARP umożliwia częstsze wprowadzanie nowych pozycji ARP. Oczywiście wymusza również szybsze przełączanie między wszystkimi pozycjami i zwiększy ruch ARP w podłączonych sieciach.

Rozdziel adresy IP w połączonej sieci L3.  Można utworzyć mapowanie WSZYSTKICH możliwych adresów IP w ważnych podsieciach z odpowiadającymi im wartościami funkcji skrótu, ale jest wyjątkowo uciążliwe. Adresy IP można następnie ponownie rozdzielić, aby uniknąć błędów funkcji skrótu. To jest najmniej skuteczne dostępne rozwiązanie krótkoterminowe.