Switches : Switches Cisco Nexus 9000 Series

Cinzeladura do nexo 9000 TCAM

18 Junho 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Feedback

Introdução

Este documento explica como o Ternary Content Addressable Memory do nexo 9000 (TCAM) que cinzela trabalha. Cobre a corrente e a maioria conceitos, configuração, e de Mensagens de Erro comuns.

Este documento não é detalhado - há TCAM demais que cinzela combinações para cobrir. A finalidade deste documento é ajudar usuários a compreender como os trabalhos assim que da alocação de TCAM podem vir acima com configurações válidas que encontram suas necessidades.

Contribuído pelo Al Bryant e Mike Westbrook, engenheiros de TAC da Cisco.

Informações de Apoio

Se você quer usar uma característica não-padrão para 9000 Series Switch do nexo, você deve manualmente cinzelar para fora o espaço TCAM para as características. Todo o espaço TCAM é atribuído à revelia.

Terminologia

  • Largura da característica - Há uma único-largura e umas características da dobro-largura.  Uma característica da único-largura exige no mínimo uma fatia.  Uma característica da dobro-largura exige no mínimo duas fatias. Para características únicas e da dobro-largura, o tamanho total, se maior do que o 256, deve ser um múltiplo de 512.  Uma fatia pode ser atribuída a uma região somente. Por exemplo, você não pode usar uma fatia do 512-size a fim configurar duas características do tamanho 256 cada um nem pode você usar uma fatia do 512-size a fim configurar uma única característica da dobro-largura.
  • Fatia - Uma atribuição da unidade de memória. As fatias podem ser do tamanho 256 ou do tamanho 512, medido nos bytes.
  • TCAM - Ternary Content Addressable Memory.  Este é o espaço no hardware onde as listas de acesso (ACL) são armazenadas.  Esta é uma parte especializada de memória que os dados tabular complexos das lojas e apoiem consultas paralelas muito rápidas.

Regiões de TCAM ACL

Você pode mudar o tamanho das regiões de TCAM ACL no hardware. O tamanho da saída TCAM é 1K, dividido em quatro entradas 256. O tamanho do ingresso TCAM é 4K, dividido em oito fatias 256 e em quatro 512 fatias.

As regiões de TCAM do IPv4 são único largas. O IPv6, o Qualidade de Serviço (QoS), o MAC, o Policiamento do plano de controle (CoPP), e as regiões de TCAM do sistema são largos dobro e consomem as as entradas de TCAM físicas dobro. Por exemplo, um tamanho de região lógico das entradas 256 consome realmente 512 entradas de TCAM físicas.

Você pode criar o IPv6, a porta ACL (PACL), o VLAN ACL (VACL), e os ACLs de roteador (rACLs), e você pode combinar o IPv6 e os endereços MAC para QoS. Contudo, o Cisco NX-OS não pode apoiar todo simultaneamente. Você deve remover ou reduzir o tamanho das regiões de TCAM atuais (TCAM que cinzela) a fim permitir o IPv6 e regiões de TCAM MAC. Para cada comando configuration da região de TCAM, o sistema avalia se a mudança nova pode caber no TCAM. Se não, relata um erro, e o comando é rejeitado. Você deve remover ou reduzir o tamanho de regiões de TCAM atuais a fim fazer a sala para exigências novas.

Os tamanhos de região de TCAM ACL têm estas diretrizes e limitações:

  • Em 9500 Series Switch do nexo de Cisco, a configuração da região de TCAM do ingresso do padrão tem uma fatia 256-entry livre na liberação do Cisco NX-OS 6.1(2)I1(1). Esta fatia é atribuída à região do anaylzer da porta de switch (PERÍODO) na liberação do Cisco NX-OS 6.1(2)I2(1). Similarmente, a região RACL é reduzida de 2K a 1.5K na liberação do Cisco NX-OS 6.1(2)I2(1) a fim fazer a sala para a região de convergência virtual de porta-Chanel (vPC) com 512 entradas.
  • Em 9300 Series Switch do nexo de Cisco, a placa de linha céntrica da folha da infraestrutura do aplicativo (ACI) é usada a fim reforçar as políticas da classificação de QoS aplicadas nas portas 40G. Tem 768 entradas de TCAM disponíveis para cinzelar na granularidade 256-entry. Estes nomes da região são prefixados com o “NS”.
  • Para a placa de linha da folha ACI em 9300 Series Switch do nexo de Cisco, somente as regiões de TCAM do IPv6 consomem entradas double-wide. O resto das regiões de TCAM consome entradas single-wide.
  • Quando uma região VACL é configurada, está configurada com o mesmo tamanho no ingresso e em direções de saída. Se o tamanho de região não pode caber em um ou outro sentido, a configuração está rejeitada.

Defaults

Ambos os 9300 e 9500 Series Switch do nexo têm quatro fatias de tamanho 512 bytes e oito fatias de bytes do tamanho 256.  À revelia, todas as fatias e todo o espaço são usados, embora a atribuição do padrão é diferente entre o 9300 Series do nexo e o 9500 Series.

Alocação de TCAM do 9500 Series do nexo

Os 9500 Series Switch do nexo têm esta alocação de TCAM à revelia:

Nexus9500# show system internal access-list globals 

slot  1
=======


  Atomic Update : ENABLED
  Default ACL   : DENY
  Bank Chaining : DISABLED
  Fabric path DNL : DISABLED
  NS Buffer Profile: Mesh optimized
  Min Buffer Profile: all
  EOQ Class Stats: qos-group-0
  NS MCQ3 Alias: qos-group-3
  Ing PG Share: ENABLED

  LOU Threshold Value : 5

----------------------------------------------------------------------
         INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
                        Region            GID     Base     Size     Width     
----------------------------------------------------------------------
                    IPV4 PACL [ifacl]      3        0        0        1
               IPV6 PACL [ipv6-ifacl]      4        0        0        2
                 MAC PACL [mac-ifacl]      5        0        0        2
                  IPV4 Port QoS [qos]      6        0        0        2
             IPV6 Port QoS [ipv6-qos]      7        0        0        2
               MAC Port QoS [mac-qos]      8        0        0        2
            FEX IPV4 PACL [fex-ifacl]      9        0        0        1
       FEX IPV6 PACL [fex-ipv6-ifacl]     10        0        0        2
         FEX MAC PACL [fex-mac-ifacl]     11        0        0        2
          FEX IPV4 Port QoS [fex-qos]     12        0        0        2
     FEX IPV6 Port QoS [fex-ipv6-qos]     13        0        0        2
       FEX MAC Port QoS [fex-mac-qos]     14        0        0        2
                     IPV4 VACL [vacl]     15        0        0        1
                IPV6 VACL [ipv6-vacl]     16        0        0        2
                  MAC VACL [mac-vacl]     17        0        0        2
                 IPV4 VLAN QoS [vqos]     18        0        0        2
            IPV6 VLAN QoS [ipv6-vqos]     19        0        0        2
              MAC VLAN QoS [mac-vqos]     20        0        0        2
                     IPV4 RACL [racl]     21        0     1536        1
                IPV6 RACL [ipv6-racl]     22        0        0        2
        IPV4 Port QoS Lite [qos-lite]     61        0        0        1
FEX IPV4 Port QoS Lite [fex-qos-lite]     62        0        0        1
       IPV4 VLAN QoS Lite [vqos-lite]     63        0        0        1
        IPV4 L3 QoS Lite [l3qos-lite]     64        0        0        1
                  IPV4 L3 QoS [l3qos]     37     3072      256        2
             IPV6 L3 QoS [ipv6-l3qos]     38        0        0        2
               MAC L3 QoS [mac-l3qos]     39        0        0        2
                       Ingress System      1     2048      256        2
                          SPAN [span]      2     4096      256        1
                  Ingress COPP [copp]     40     2560      256        2
         Ingress Flow Counters [flow]     43        0        0        1
           Ingress SVI Counters [svi]     45        0        0        1
                  Redirect [redirect]     46     3840      256        1
            NS IPV4 Port QoS [ns-qos]     47        0        0        1
       NS IPV6 Port QoS [ns-ipv6-qos]     48        0        0        2
         NS MAC Port QoS [ns-mac-qos]     49        0        0        1
           NS IPV4 VLAN QoS [ns-vqos]     50        0        0        1
      NS IPV6 VLAN QoS [ns-ipv6-vqos]     51        0        0        2
        NS MAC VLAN QoS [ns-mac-vqos]     52        0        0        1
            NS IPV4 L3 QoS [ns-l3qos]     53        0        0        1
       NS IPV6 L3 QoS [ns-ipv6-l3qos]     54        0        0        2
         NS MAC L3 QoS [ns-mac-l3qos]     55        0        0        1
    VPC Convergence [vpc-convergence]     57     1536      512        1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096

----------------------------------------------------------------------
Egress
----------
                        Region            GID     Base     Size     Width     
----------------------------------------------------------------------
              Egress IPV4 VACL [vacl]     31        0        0        1
         Egress IPV6 VACL [ipv6-vacl]     32        0        0        2
           Egress MAC VACL [mac-vacl]     33        0        0        2
            Egress IPV4 RACL [e-racl]     34     4352      768        1
       Egress IPV6 RACL [e-ipv6-racl]     35        0        0        2
                        Egress System     24     3584      256        1
        Egress Flow Counters [e-flow]     44        0        0        1
----------------------------------------------------------------------
Total: 1024

----------------------------------------------------------------------

A atribuição da fatia é como segue para o ingresso:

   Fatia 1 (512):    RACL

   Fatia 2 (512):    RACL

   Fatia 3 (512):    RACL

   Fatia 4 (512):    Convergência VPC

   Fatia 5 (256):    Camada 3 QoS

   Fatia 6 (256):    Camada 3 QoS

   Fatia 7 (256):    PERÍODO

   Fatia 8 (256):    REDIRECIONAR

   Fatia 9 (256):    Ingresso CoPP

   Fatia 10 (256):  Ingresso CoPP

   Fatia 11 (256):  Sistema do ingresso

   Fatia 12 (256):  Sistema do ingresso

Utilização do ingresso conceituada:

Alocação de TCAM do 9300 Series do nexo

Os 9300 Series Switch do nexo têm esta alocação de TCAM à revelia:

Nexus9300# show system internal access-list globals

slot 1
=======

Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED

LOU Threshold Value : 5

----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2

Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096

----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024

----------------------------------------------------------------

   Fatia 1 (512):    IPv4 PACL

   Fatia 2 (512):    VACL

   Fatia 3 (512):    RACL

   Fatia 4 (512):    Redirecionar

   Fatia 5 (256):    Porta QoS

   Fatia 6 (256):    Porta QoS

   Fatia 7 (256):    PERÍODO

   Fatia 8 (256):    Convergência VPC

   Fatia 9 (256):    Ingresso CoPP

   Fatia 10 (256):  Ingresso CoPP

   Fatia 11 (256):  Sistema do ingresso

   Fatia 12 (256):  Sistema do ingresso

Utilização do ingresso conceituada:

Configuração

A fim reconfigurar uma região de TCAM, use o comando do <feature_size> do <feature_name> da região do tcam da lista de acesso do hardware no terminal da configuração. Uma vez que você mudou as regiões para ser os tamanhos pretendidos, você deve recarregar o dispositivo.  

Cenário de exemplo

Você tem um nexo 9300 e quê-lo atribuir o melhor do espaço TCAM cabido suas necessidades. Você precisa de livrar acima 512 bytes do TCAM. Isto permite que você adicione mais ao IPv4 PACL. Contudo, você decide que você não precisa 512 VACL ou 512 RACL, mas precisa alguma de ambos assim que você decide unallocate os bytes 256 do VACL e do RACL. Isto livra acima o espaço 512 como estes comandos show:

Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect

Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect

Com 512 bytes livre, você tenta atribuir uns 512 adicionais ao IPv4 PACL, mas vê esta saída:

Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.

Mesmo que 512 bytes fossem livrados acima, o espaço VACL e RACL, de que o 256 foi puxado, eram os blocos do tamanho 512.  Como tal, os comandos precedentes unallocated o espaço, mas não unallocate nenhumas fatias.  A fim aumentar o tamanho do IPv4 PACL a 1024, você precisa de tomar 512 bytes de uma única característica que livre acima uma fatia e o espaço:  

Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect

Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect

Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect

Comandos de verificação

  • mostre a região do tcam da lista de acesso do hardware - Verifica a configuração de software atual
  • mostre a sistema globals internos da lista de acesso - Verifica a configuração de hardware atual
  • mostre a sistema o detalhe interno das entradas da entrada da lista de acesso - mostra os ACL específicos configurados para cada exemplo
  • mostre a utilização de recurso da lista de acesso do hardware - Mostra a utilização atual de cada região de TCAM configurada
  • mostre entradas do recurso da lista de acesso do hardware - Mostra o número de entradas ACL configuradas para cada exemplo

Erros e soluções

Estes são os erros comuns que você pode ver em uma configuração TCAM:

ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure. 

Este erro ocorre quando você tenta configurar uma quantidade válida de espaço TCAM a propósito do limite 4k, mas sua atribuição consome mais fatias do que está disponível.  A única solução para este erro é revisitar seu TCAM pretendido que cinzela o projeto a fim livrar acima fatias.  Este erro é mais comum quando você tenta configurar uma característica nova da dobro-largura, porque exigem pelo menos duas fatias de 256 ou de 512.  

ERROR: Aggregate TCAM region configuration exceeded the available 
Ingress TCAM space. Please re-configure.

Como com o erro da fatia, a única solução é reconfigurar. Este Mensagem de Erro está considerado somente quando todas as fatias TCAM têm sido atribuídas já e você tenta atribuir mais espaço. 

ERROR: TCAM regions with size more than 256, should have size 
in multiple of 512 entries

Devido às limitações do hardware, os tamanhos TCAM acima do 256 não podem ser combinados em nenhuma maneira que combinar um número ímpar dos blocos 256 com um bloco 512. Por este motivo, quando você configura uma região de TCAM que seja maior de 512, os únicos tamanhos válidos são múltiplos de 512.

Diretrizes do projeto e limitações

O espaço TCAM é limitado. A escolha para o que é a melhor para você depende inteiramente do exemplo específico do uso. À revelia, todo o espaço TCAM é atribuído já, assim que você precisa de decidir de onde você quer “rouba” o espaço TCAM a fim atribuir em outra parte.  

  • No caso do ingresso, quatro das oito fatias size-256 disponíveis não podem ser unallocated (usado por CoPP e por sistema do ingresso).
  • Uma fatia 256 é usada pelo PERÍODO. Se você pede deste, remove a capacidade para usar completamente as características do PERÍODO e do Pacote-projétil luminoso (não recomendado remover para propósitos de Troubleshooting).
  • Uma fatia 256 ou 512 do tamanho é usada para o vPC nas Plataformas do nexo 9300 e 9500 respectivamente. Roubar deste removerá a capacidade para usar o vPC
  • Uma fatia 512 ou 256 do tamanho é usada para Redirect nas Plataformas do nexo 9300 e 9500 respectivamente. Se você pede deste, remove a capacidade para usar DHCPv4, DHCPv6, ou BFD.
  • Se as atualizações atômicas estão permitidas, e você está sobre a utilização de 50% para uma característica TCAM, você não pode remover uma linha de nenhum ACL devendo faltar do espaço.
  •  À revelia a política de QoS aplicada em interfaces múltiplas não compartilha da etiqueta desde que as estatísticas são permitidas à revelia. A fim compartilhar da etiqueta para a mesma política de QoS aplicada em interfaces múltiplas, você tem que configurar a política de QoS com a opção nenhum-stats enquanto este exemplo mostra:
      (config-if)# service-policy type qos input my-policy no-stats
  • Sempre que seja possível os usuários devem usar a versão de “lite” das características. Com as versões de “lite”, o interruptor usa a metade do espaço TCAM para essa característica. Isto causa uma característica da dobro-largura estar a uma único-largura. O custo é que a característica não se mantém a par do tráfego confirmado do vigilante. Mantém-se a par somente de pacotes violados do vigilante. Desde que a maioria de usuários são estados relacionados somente com o tráfego da gota, esta é geralmente a opção melhor porque salvar o espaço TCAM.
  • Os usuários não podem reduzir a quantidade do padrão do sistema do ingresso e do CoPP TCAM. Estes estão já no valor mínimo e não podem ser reduzidos.
  • Todas as características de QoS estão a uma dobro-largura.
  • Os política-mapas SVI não são apoiados.

Informações Relacionadas


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.