Качество обслуживания (QoS) : Маршрутизация на основе политик (PBR)

Ограничения Nexus 7000 TCAM банка и конфигурация горного кряжа

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (21 апреля 2016) | Отзыв

Введение

Этот документ описывает программирование по умолчанию для функций Основанного на списке контроля доступа (ACL) банков Nexus 7000 Ternary Content Addressable Memory (TCAM) и как объединить ресурсы, использующие банк, объединяющий функцию в цепочку.

Внесенный Джейн Зизэн Гао, специалистом службы технической поддержки Cisco.

Проблема

С начальным внедрением характеристики ACL не запрограммированы через другие банки TCAM. Это ограничивает доступные записи для каждой функции к 16,000. Для тех клиентов, у которых есть большие ACL, это становится проблемой. Использование функции горного кряжа решает эту проблему с удалением ограничения банка. Когда горный кряж включен, основанные на ACL функции могут быть запрограммированы через банки.

Примеры ошибочных сообщений:

ACLQOS-SLOT3-4-ACLQOS_OVER_THRESHOLD  
Tcam 0 Bank 0's usage has reached its threshold
ACLMGR-3-ACLMGR_VERIFY_FAIL  Verify failed: client 8200016E, 
Sufficient free entries are not available in TCAM bank

Решение

  • Когда горный кряж включен, он только влияет на будущие конфигурации. Текущие множества технических разделов не повторно запрограммированы. Когда новый ACL применен к интерфейсу, что новый ACL запрограммирован через множественные банки.
  • Когда горный кряж включен, ACL запрограммирован через банки (кроме Туннеля Decap и Защита Уровня управления (CoPP)). (См. раздел Ограничений.), Если существует достаточно записей в двух 0 Банка TCAM, ACL разделен и запрограммирован в те два банка.  
  • Если два Банка TCAM 0s не имеют достаточного количества пустых полей, правило списка прав доступа (ACL) запрограммировано через все четыре банка.
  • Когда опция горного кряжа активирована, даже если ACL имеет меньшее число правил, чем пустые поля одного одиночного банка, это запрограммировано через два Банка TCAM 0s.
  • Когда горный кряж отключен, текущие множества технических разделов повторно запрограммированы. Если текущий ACL не вписывается в один банк, сообщение об ошибках возвращено, и горный кряж не может быть отключен.
  • Во время перехода на более ранние версии Работающего обновления программного обеспечения (ISSU) должен быть отключен горный кряж; иначе, переход на более ранние версии ISSU откажет.

Ограничения

  • Когда опция горного кряжа активирована, политика применилась к одному интерфейсу, и один каталог mergable. Любая из политики, которой включили статистику, не может быть объединена. Когда горный кряж включен, функция с включенной статистикой не может сосуществовать с другими функциями на том же интерфейсе в том же направлении.

    Пример: Когда статистические данные включены в Списке контроля доступа входного маршрутизатора (RACL) в Ethernet2/1, Маршрутизация на основе политик (PBR) не может быть настроена под тем интерфейсом.
  • Любые две политики, типы результата которой являются другими, не может быть объединена. Существует три типа результата: ACL, Учет и Качество обслуживания (QoS). Эти три типа результата не могут быть объединены.
    1. Функции под ACL заканчиваются тип: Список контроля доступа порта (PACL), RACL, Список контроля доступом VLAN (VACL), PBR, DHCP, Протокол ARP, Netflow
    2. Функции под Бухгалтерским типом результата: простой Netflow
    3. Функции под QoS заканчиваются тип: QoS

    Пример: RACL и QoS не могут сосуществовать на том же направлении под одним интерфейсом с включенным горным кряжем.
  • Туннель Decap и CoPP запрограммированы под одним Логическим интерфейсом (LIF) и не могут быть объединены, потому что их типы результата другие. Во избежание ограничения, в котором они не могут сосуществовать, они сохранены в одном банке, даже когда включен горный кряж. Когда Основанный на роли список контроля доступа (RBACL) будет включен, Исходная Метка Группы безопасности Метки/Назначения Группы безопасности (SGT/DGT) будет использоваться для создания ключа поиска TCAM. RBACL не может объединиться с другой выходной политикой, так как метка запрограммирована для взятия SGT/DGT вместо адресов пары источник/получатель IPv4. Когда горный кряж включен, следующие правила применяются:
    1. Если RBACL включен под Виртуальной маршрутизацией и Передачей (VRF), никакая другая выходная политика не может быть настроена под теми интерфейсами на том VRF.
    2. Если RBACL включен под VLAN, никакая выходная политика VLAN не может быть настроена.
  • Порт + Политика виртуальной локальной сети: В аппаратных средствах (HW) политика порта и метки Политики виртуальной локальной сети запрограммированы при одной записи управления жизненным циклом информации (ILM). Это может только иметь одну метку для политики порта и одну метку для Политики виртуальной локальной сети. Когда горный кряж включен, порт +, Политика виртуальной локальной сети не может поддерживаться:
    1. Когда политика порта настроена, никакая политика не может быть настроена под VLAN/SVI, которой принадлежит порт.
    2. Когда политика VLAN/SVI настроена, никакая политика не может быть настроена на порту, который принадлежит VLAN.

Пример сообщения об ошибках:

ERROR: Resource-pooling is not supported with certain feature combinations

!--- конфигурацию

config t
аппаратное объединение ресурсов access-list! может только быть выполнен от VDC по умолчанию

покажите аппаратное объединение ресурсов access-list
show system внутренний статус access-list

SITE1-AGG1(config)# hardware access-list resource pooling mod ? 
<1-9> Specify module number
SITE1-AGG1(config)# hardware access-list resource pooling mod 3
SITE1-AGG1(config)# show hardware access-list resource pooling
 
Module 3 enabled
SITE1-AGG1# show system internal access-list status
Atomic ACL updates Enabled.
TCAM Default Result is Deny.
ACL Logging enabled.
Current LOU resource threshold: 5 

Дополнительные сведения



Document ID: 116151