スイッチ : Cisco Nexus 9000 シリーズ スイッチ

Nexus 9000 TCAM 切り分けること

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 11 日) | フィードバック

概要

この資料に作業をどのように切り分ける Nexus 9000 Ternary Content Addressable Memory (TCAM)説明されています。 それは電流およびもっとも一般的な概念、設定およびエラーメッセージ カバーします。

この資料は広範囲ではないです-カバーするために組み合わせを切り分ける余りにも多くの TCAM があります。 この資料の目的は TCAM アロケーションがどのようにはたらく従って必要を満たす有効なコンフィギュレーションを思い付くことができるか理解するのをユーザが助けることです。

Al ブライアントおよびマイク・ウエストブルックによって貢献される、Cisco TAC エンジニア。

背景説明

Nexus 9000 シリーズ スイッチのためにデフォルト以外の機能を使用したいと思う場合手動で 機能のための TCAM スペースを開発して下さい。 デフォルトですべての TCAM 領域は割り当てられます。

用語

  • 機能幅-シングル幅および 2倍の幅の機能があります。  シングル幅 機能はスライス少くとも 1 の必要となります。  少くとも 2倍の幅の機能は 2 つのスライスを必要とします。 単一および 2倍の幅の機能に関しては、合計サイズは、非常により 256、512 の倍数である必要があります。  スライスは 1 つの領域だけに割り当てることができます。 たとえば、サイズ 256 の 2 つの機能をそれぞれ設定するために 512-size スライスを使用できませんでしたり単一 2倍の幅の機能を設定するために 512-size スライスを使用できます。
  • スライス-メモリ の 単位アロケーション。 スライスはサイズ 256 またはサイズ 512 バイトで測定されてである場合もあります。
  • TCAM - Ternary Content Addressable Memory。  これは access-list (ACL)が保存されるハードウェアの領域です。  これはストア複雑な表形式のデータが非常に急速な平行ルックアップをサポートするメモリの専門にされたピースであり。

ACL TCAM 領域

ハードウェアの ACL TCAM 領域のサイズを変更できます。 出力 TCAM サイズは 4 つの 256 のエントリに分けられる 1K です。 入力 TCAM サイズは 8 つの 256 のスライスおよび 4 つの 512 のスライスに分けられる 4K です。

IPv4 TCAM 領域は単一広いです。 IPv6、Quality of Service (QoS)、MAC、コントロール プレーン ポリシング(CoPP)、およびシステム TCAM 領域は二重広く、二重物理的 な TCAM エントリを消費します。 たとえば、256 のエントリの論理的な領域 サイズは実際に 512 の物理的 な TCAM エントリを消費します。

IPv6、ポート ACL (PACLs)、VLAN ACL (VACL)、およびルータのACL (RACL)を作成 QoS のための IPv6 および MAC アドレスを一致することができます。 ただし、Cisco NX-OS はすべてを同時にサポートできません。 IPv6 および MAC TCAM 領域を有効に するために電流 TCAM 領域(切り分ける TCAM)のサイズを取除くか、または減らして下さい。 各 TCAM 領域設定コマンドに関しては、システムは新しい変更が TCAM で合うことができる場合評価します。 そうでなかったら、それはエラーを報告し、コマンドは拒否されます。 新しい必要条件のために場所を空けるために現在の TCAM 領域のサイズを取除くか、または減らして下さい。

ACL TCAM 領域 サイズにこれらのガイドラインおよび制限があります:

  • Cisco Nexus 9500 シリーズ スイッチで、デフォルト入力 TCAM 領域設定に Cisco NX-OS リリース 6.1(2)I1(1) で 1 つの自由な 256 エントリ スライスがあります。 このスライスは Cisco NX-OS リリース 6.1(2)I2(1) のスイッチポート anaylzer (SPAN)領域に割り当てられます。 同様に、RACL 領域は 2K から Cisco NX-OS リリース 6.1(2)I2(1) の 1.5K に 512 のエントリとの仮想 な ポートchanel (vPC)統合領域のために場所を空けるために減ります。
  • Cisco Nexus 9300 シリーズ スイッチで 40G ポートで適用される QoS 分類 の ポリシーを実施するために、アプリケーション セントリック インフラストラクチャ(ACI)リーフ ラインカードは使用されます。 それに 256 エントリ 細かさで切り分けることのために利用可能 な 768 の TCAM エントリがあります。 これらの領域名前は「ns-」と前に付けられます。
  • Cisco Nexus 9300 シリーズ スイッチの ACI リーフ ラインカードに関しては、IPv6 TCAM 領域だけ 2 倍幅 エントリを消費します。 TCAM 領域の他はシングル ワイド エントリを消費します。
  • VACL 領域は設定されるとき、入力および出方向両方の同じサイズで設定されます。 領域 サイズがどちらの方向でも合うことができない場合設定は拒否されます。

デフォルト設定

Nexus 9300 および 9500 シリーズ スイッチは両方とも 512 バイト サイズの 4 つのスライスおよびサイズの 8 つのスライスを 256 バイト備えています。  デフォルトで、すべてのスライスおよびすべてのスペースは使用されます、しかしデフォルト割り当ては Nexus 9300 シリーズと 9500 シリーズ間で異なっています。

Nexus 9500 シリーズ TCAM 割り当て

Nexus 9500 シリーズ スイッチにこの TCAM 割り当てがデフォルトであります:

Nexus9500# show system internal access-list globals 

slot  1
=======


  Atomic Update : ENABLED
  Default ACL   : DENY
  Bank Chaining : DISABLED
  Fabric path DNL : DISABLED
  NS Buffer Profile: Mesh optimized
  Min Buffer Profile: all
  EOQ Class Stats: qos-group-0
  NS MCQ3 Alias: qos-group-3
  Ing PG Share: ENABLED

  LOU Threshold Value : 5

----------------------------------------------------------------------
         INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
                        Region            GID     Base     Size     Width     
----------------------------------------------------------------------
                    IPV4 PACL [ifacl]      3        0        0        1
               IPV6 PACL [ipv6-ifacl]      4        0        0        2
                 MAC PACL [mac-ifacl]      5        0        0        2
                  IPV4 Port QoS [qos]      6        0        0        2
             IPV6 Port QoS [ipv6-qos]      7        0        0        2
               MAC Port QoS [mac-qos]      8        0        0        2
            FEX IPV4 PACL [fex-ifacl]      9        0        0        1
       FEX IPV6 PACL [fex-ipv6-ifacl]     10        0        0        2
         FEX MAC PACL [fex-mac-ifacl]     11        0        0        2
          FEX IPV4 Port QoS [fex-qos]     12        0        0        2
     FEX IPV6 Port QoS [fex-ipv6-qos]     13        0        0        2
       FEX MAC Port QoS [fex-mac-qos]     14        0        0        2
                     IPV4 VACL [vacl]     15        0        0        1
                IPV6 VACL [ipv6-vacl]     16        0        0        2
                  MAC VACL [mac-vacl]     17        0        0        2
                 IPV4 VLAN QoS [vqos]     18        0        0        2
            IPV6 VLAN QoS [ipv6-vqos]     19        0        0        2
              MAC VLAN QoS [mac-vqos]     20        0        0        2
                     IPV4 RACL [racl]     21        0     1536        1
                IPV6 RACL [ipv6-racl]     22        0        0        2
        IPV4 Port QoS Lite [qos-lite]     61        0        0        1
FEX IPV4 Port QoS Lite [fex-qos-lite]     62        0        0        1
       IPV4 VLAN QoS Lite [vqos-lite]     63        0        0        1
        IPV4 L3 QoS Lite [l3qos-lite]     64        0        0        1
                  IPV4 L3 QoS [l3qos]     37     3072      256        2
             IPV6 L3 QoS [ipv6-l3qos]     38        0        0        2
               MAC L3 QoS [mac-l3qos]     39        0        0        2
                       Ingress System      1     2048      256        2
                          SPAN [span]      2     4096      256        1
                  Ingress COPP [copp]     40     2560      256        2
         Ingress Flow Counters [flow]     43        0        0        1
           Ingress SVI Counters [svi]     45        0        0        1
                  Redirect [redirect]     46     3840      256        1
            NS IPV4 Port QoS [ns-qos]     47        0        0        1
       NS IPV6 Port QoS [ns-ipv6-qos]     48        0        0        2
         NS MAC Port QoS [ns-mac-qos]     49        0        0        1
           NS IPV4 VLAN QoS [ns-vqos]     50        0        0        1
      NS IPV6 VLAN QoS [ns-ipv6-vqos]     51        0        0        2
        NS MAC VLAN QoS [ns-mac-vqos]     52        0        0        1
            NS IPV4 L3 QoS [ns-l3qos]     53        0        0        1
       NS IPV6 L3 QoS [ns-ipv6-l3qos]     54        0        0        2
         NS MAC L3 QoS [ns-mac-l3qos]     55        0        0        1
    VPC Convergence [vpc-convergence]     57     1536      512        1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096

----------------------------------------------------------------------
Egress
----------
                        Region            GID     Base     Size     Width     
----------------------------------------------------------------------
              Egress IPV4 VACL [vacl]     31        0        0        1
         Egress IPV6 VACL [ipv6-vacl]     32        0        0        2
           Egress MAC VACL [mac-vacl]     33        0        0        2
            Egress IPV4 RACL [e-racl]     34     4352      768        1
       Egress IPV6 RACL [e-ipv6-racl]     35        0        0        2
                        Egress System     24     3584      256        1
        Egress Flow Counters [e-flow]     44        0        0        1
----------------------------------------------------------------------
Total: 1024

----------------------------------------------------------------------

スライス アロケーションは入力のために次の通りです:

   スライス 1 (512):    RACL

   スライス 2 (512):    RACL

   スライス 3 (512):    RACL

   スライス 4 (512):    VPC 統合

   スライス 5 (256):    レイヤ3 QOS

   スライス 6 (256):    レイヤ3 QOS

   スライス 7 (256):    SPAN

   スライス 8 (256):    リダイレクト

   スライス 9 (256):    入力 CoPP

   スライス 10 (256):  入力 CoPP

   スライス 11 (256):  入力 システム

   スライス 12 (256):  入力 システム

概念化される入力 利用:

Nexus 9300 シリーズ TCAM 割り当て

Nexus 9300 シリーズ スイッチにこの TCAM 割り当てがデフォルトであります:

Nexus9300# show system internal access-list globals

slot 1
=======

Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED

LOU Threshold Value : 5

----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2

Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096

----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024

----------------------------------------------------------------

   スライス 1 (512):    IPv4 PACL

   スライス 2 (512):    VACL

   スライス 3 (512):    RACL

   スライス 4 (512):    リダイレクト

   スライス 5 (256):    ポート QOS

   スライス 6 (256):    ポート QOS

   スライス 7 (256):    SPAN

   スライス 8 (256):    VPC 統合

   スライス 9 (256):    入力 CoPP

   スライス 10 (256):  入力 CoPP

   スライス 11 (256):  入力 システム

   スライス 12 (256):  入力 システム

概念化される入力 利用:

設定

TCAM 領域を再構成するために、設定ターミナルでハードウェア access-list tcam 領域 <feature_name> <feature_size> コマンドを使用して下さい。 意図されていたサイズであるために領域を変更したらデバイスをリロードして下さい。  

サンプル シナリオ

Nexus 9300 があり、必要 TCAM 領域最適検索を割り当てたいと思います。 512 バイトの TCAM を自由に使えるようにする必要があります。 これは IPv4 PACL に多くを追加することを可能にします。 ただし 512 VACL か 512 RACL を決定しましたり、両方のいくつかを必要とします必要としないが従って VACL および RACL からの 256 バイトの割振りを解除することにしますことを。 これはこれらのコマンドが示すと同時に 512 領域を自由に使えるようにします:

Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect

Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect

512 バイトによって放して下さい、IPv4 PACL に追加 512 を割り当てることを試みますがこの出力を見ます:

Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.

512 バイトが、256 が引っ張られた VACL および RACL 領域両方自由に使えるようになったのに、サイズ 512 ブロックはありました。  そのように、前のコマンドによって割振りを解除された領域は、しかしスライスを割振りを解除しませんでした。  IPv4 PACL サイズを 1024 に増加するために、スライスおよび領域を両方自由に使えるようにする単一 機能からの 512 バイトを取得する必要があります:  

Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect

Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect

Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect

確認コマンド

  • show hardware access-list tcam 領域-現在のソフトウェアコンフィギュレーションを確認します
  • show system 内部 access-list globals -現在のハードウェアコンフィギュレーションを確認します
  • show system 内部 access-list 入力 エントリ 詳細-各例のために設定される仕様 ACL を示します
  • show hardware access-list リソース利用-各々の設定された TCAM 領域の現在の利用を示します
  • show hardware access-list リソース エントリ-各例のために設定される ACL エントリの数を示します

エラーおよびソリューション

これらは TCAM 設定で次のように表示できるよくある エラーです:

ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure. 

このエラーは利用可能 でであって下さいより 4k 制限に関して TCAM 領域の有効な量を設定することを試みるがアロケーションはより多くのスライスを消費しますとき発生します。  このエラーのための唯一のソリューションはスライスを自由に使えるようにするために設計を切り分ける意図されていた TCAM に再アクセスすることです。  このエラーはそれらが 256 か 512 の少なくとも 2 つのスライスを必要とするので新しい 2倍の幅の機能を設定することを試みるときよりよくあります。  

ERROR: Aggregate TCAM region configuration exceeded the available 
Ingress TCAM space. Please re-configure.

スライス エラーと同様に、唯一のソリューションは再構成することです。 このエラーメッセージはすべての TCAM スライスが既に割り当てられ、より多くの領域を割り当てることを試みるだけ見られます。 

ERROR: TCAM regions with size more than 256, should have size 
in multiple of 512 entries

ハードウェアの制約が原因で、256 の上の TCAM サイズは 512 ブロックと 256 のブロックの奇数を結合するあらゆる方法で結合することができません。 従って 512 より大きい TCAM 領域を設定するとき、唯一の有効なサイズは 512 の倍数です。

設計のガイドラインおよび制限

TCAM 領域は限られています。 あなたのために最もよいものをのための選択は特定の使用例によって完全に決まります。 デフォルトで、すべての TCAM 領域は既に割り当てられています、従って他の所で割り当てるために「盗む」TCAM 領域をどこにからのほしいか決定する必要があります。  

  • 入力の場合には、8 つの利用可能 な size-256 スライスの 4 つは割振りを解除することができません(CoPP および入力 システムによって使用されて)。
  • 1 つの 256 スライスは SPAN によって使用されます。 これから借りる場合、SPAN およびパケット トレーサー機能を完全に使用する機能を取除きます(トラブルシューティングを行うのに取除くことを推奨されない)。
  • サイズ 256 か 512 はそれぞれ Nexus 9300 および 9500 プラットフォームの vPC のためにスライス使用されます。 これからの窃盗は vPC を使用する機能を取除きます
  • サイズ 512 か 256 はそれぞれ Nexus 9300 および 9500 プラットフォームのリダイレクトのためにスライス使用されます。 これから借りる場合、DHCPv4、DHCPv6、または BFD を使用する機能を取除きます。
  • アトミック更新が有効に なり、1 つの TCAM 機能のための 50% 利用にあれば場合、当然のあらゆる ACL から領域の欠けること行を削除できません。
  •  デフォルトでマルチプルインターフェイスで適用される QoS ポリシーは統計情報がデフォルトで有効に なるのでラベルを共有しません。 この例が示すと同時にマルチプルインターフェイスで適用される同じ QoS ポリシーのためのラベルを共有するために非統計オプションで QoS ポリシーを設定しなければなりません:
      (config-if)# service-policy type qos input my-policy no-stats
  • 可能な限りユーザは機能の「ライト」バージョンを使用する必要があります。 「ライト」バージョンによって、スイッチはその機能のために TCAM 領域の半分を使用します。 これにより 2倍の幅の機能をシングル幅であるために引き起こします。 コストは機能が確認されたポリシング機能 トラフィックを把握しないことです。 それは違反されたポリシング機能パケットだけを把握します。 ほとんどのユーザがドロップする トラフィックにかかわっているので、これは通常 TCAM 領域を節約するのでだけよりよいオプションです。
  • ユーザは入力 システムおよび CoPP TCAM のデフォルト量を減らすことができません。 これらは最小値に既にあって、減ることができません。
  • すべての QoS 機能は 2倍の幅です。
  • SVI ポリシーマップはサポートされません。

関連情報


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 119032