Коммутаторы : Cisco Nexus 9000 Series Switches

Вырезание Nexus 9000 TCAM

18 июня 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ объясняет, как работает вырезание Ternary Content Addressable Memory (TCAM) Nexus 9000. Это покрывает текущие и наиболее распространенные понятия, конфигурацию и сообщения об ошибках.

Этот документ не является всесторонним - существует слишком много комбинаций вырезания TCAM для покрытия. Цель этого документа состоит в том, чтобы помочь пользователям понимать, как распределение TCAM работает так, они могут придумать допустимые конфигурации, которые удовлетворяют их потребности.

Внесенный Аль Брайантом и Майком Вестбруком, специалистами службы технической поддержки Cisco.

Общие сведения

Если вы хотите использовать функцию ня по умолчанию для Nexus коммутаторы серии 9000, необходимо вручную вырезать пространство TCAM для функций. По умолчанию все место TCAM выделено.

Терминология

  • Ширина функции - существует функции одиночной ширины и двойной ширины. Функция одиночной ширины требует в минимуме одной части. Функция двойной ширины в минимуме требует двух частей. И для одиночного - и для функции двойной ширины, общий размер, если больше, чем 256, должен быть множителем 512. Часть может быть выделена одной области только. Например, вы не можете использовать часть с 512 размерами для настройки двух функций размера 256 каждый, и при этом вы не можете использовать часть с 512 размерами для настройки одиночной функции двойной ширины.
  • Часть - выделение модуля памяти. Части могут иметь размер 256 или размера 512, измеренный в байтах.
  • TCAM - Ternary Content Addressable Memory. Это - пространство в аппаратных средствах, где сохранен access-lists (ACL). Это - специализированная часть памяти, которая хранит сложные табличные данные и поддерживает очень быстрые параллельные поиски.

Области TCAM ACL

Можно изменить размер областей TCAM ACL в аппаратных средствах. Выходной размер TCAM является 1K, разделенным на четыре 256 записей. Входной размер TCAM является 4K, разделенным на восемь 256 частей и четыре 512 частей.

Области TCAM IPv4 одиночные широкий. IPv6, качество обслуживания (QoS), MAC, контроль уровня управления (CoPP) и системные области TCAM дважды широки и используют дважды физические множества технических разделов. Например, логический размер региона 256 записей фактически использует 512 физических множеств технических разделов.

Можно создать IPv6, порт ACL (PACL), ACL VLAN (VACL) и ACL маршрутизатора (RACL), и вы можете match IPv6 и MAC-адреса для QoS. Однако Cisco NX-OS не может поддержать всех их одновременно. Необходимо удалить или уменьшить размер текущих областей TCAM (вырезание TCAM) для включения областей TCAM MAC и IPv6. Если новое изменение может поместиться в TCAM, для каждой команды настройки области TCAM система оценивает. В противном случае это сообщает об ошибке, и команда отклонена. Необходимо удалить или уменьшить размер текущих областей TCAM для создания места для новых требований.

Размеры области TCAM ACL имеют эти рекомендации и ограничения:

  • На Cisco Nexus коммутаторы серии 9500 входная конфигурация области TCAM по умолчанию имеет одну свободную часть с 256 записями в Выпуске 6.1 (2) I1 (1) Cisco NX-OS. Эта часть выделена порту коммутатора anaylzer (SPAN) область в Выпуске 6.1 (2) I2 (1) Cisco NX-OS. Точно так же область RACL уменьшена от 2K до 1.5K в Выпуске 6.1 (2) I2 (1) Cisco NX-OS для создания места для области сходимости виртуального-порта-chanel (vPC) с 512 записями.
  • На коммутаторах Серии Cisco Nexus 9300 линейная карта листа Приложения центральной инфраструктуры (ACI) используется для осуществления политики классификации QoS, примененной на 40G порты. Это имеет 768 множеств технических разделов в наличии для вырезания в глубине детализации с 256 записями. Эти названия области снабжены префиксом "не уточнено -".
  • Для линейной карты листа ACI на коммутаторах Серии Cisco Nexus 9300 только области TCAM IPv6 используют записи двойных ширин. Остаток областей TCAM использует одинарные записи.
  • Когда область VACL настроена, она настроена с одинаковым размером и во входе и в выходных направлениях. Если размер региона не может поместиться ни в одно направление, конфигурация отклонена.

Настройки по умолчанию

И Nexus 9300 и коммутаторы серии 9500 имеют четыре части размера 512 байтов и восемь частей размера 256 байтов. По умолчанию все части и все пространство используются, хотя выделение по умолчанию является другим между серией Nexus 9300 и серии 9500.

Nexus распределение TCAM серии 9500

Nexus коммутаторы серии 9500 имеет это распределение TCAM по умолчанию:

Nexus9500# show system internal access-list globals 

slot 1
=======


 Atomic Update : ENABLED
 Default ACL  : DENY
 Bank Chaining : DISABLED
 Fabric path DNL : DISABLED
 NS Buffer Profile: Mesh optimized
 Min Buffer Profile: all
 EOQ Class Stats: qos-group-0
 NS MCQ3 Alias: qos-group-3
 Ing PG Share: ENABLED

 LOU Threshold Value : 5

----------------------------------------------------------------------
        INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
                       Region           GID    Base    Size    Width    
----------------------------------------------------------------------
                   IPV4 PACL [ifacl]     3       0       0       1
              IPV6 PACL [ipv6-ifacl]     4       0       0       2
                MAC PACL [mac-ifacl]     5       0       0       2
                 IPV4 Port QoS [qos]     6       0       0       2
            IPV6 Port QoS [ipv6-qos]     7       0       0       2
              MAC Port QoS [mac-qos]     8       0       0       2
           FEX IPV4 PACL [fex-ifacl]     9       0       0       1
      FEX IPV6 PACL [fex-ipv6-ifacl]    10       0       0       2
        FEX MAC PACL [fex-mac-ifacl]    11       0       0       2
         FEX IPV4 Port QoS [fex-qos]    12       0       0       2
    FEX IPV6 Port QoS [fex-ipv6-qos]    13       0       0       2
      FEX MAC Port QoS [fex-mac-qos]    14       0       0       2
                    IPV4 VACL [vacl]    15       0       0       1
               IPV6 VACL [ipv6-vacl]    16       0       0       2
                 MAC VACL [mac-vacl]    17       0       0       2
                IPV4 VLAN QoS [vqos]    18       0       0       2
           IPV6 VLAN QoS [ipv6-vqos]    19       0       0       2
             MAC VLAN QoS [mac-vqos]    20       0       0       2
                    IPV4 RACL [racl]    21       0    1536       1
               IPV6 RACL [ipv6-racl]    22       0       0       2
       IPV4 Port QoS Lite [qos-lite]    61       0       0       1
FEX IPV4 Port QoS Lite [fex-qos-lite]    62       0       0       1
      IPV4 VLAN QoS Lite [vqos-lite]    63       0       0       1
       IPV4 L3 QoS Lite [l3qos-lite]    64       0       0       1
                 IPV4 L3 QoS [l3qos]    37    3072     256       2
            IPV6 L3 QoS [ipv6-l3qos]    38       0       0       2
              MAC L3 QoS [mac-l3qos]    39       0       0       2
                      Ingress System     1    2048     256       2
                         SPAN [span]     2    4096     256       1
                 Ingress COPP [copp]    40    2560     256       2
        Ingress Flow Counters [flow]    43       0       0       1
          Ingress SVI Counters [svi]    45       0       0       1
                 Redirect [redirect]    46    3840     256       1
           NS IPV4 Port QoS [ns-qos]    47       0       0       1
      NS IPV6 Port QoS [ns-ipv6-qos]    48       0       0       2
        NS MAC Port QoS [ns-mac-qos]    49       0       0       1
          NS IPV4 VLAN QoS [ns-vqos]    50       0       0       1
     NS IPV6 VLAN QoS [ns-ipv6-vqos]    51       0       0       2
       NS MAC VLAN QoS [ns-mac-vqos]    52       0       0       1
           NS IPV4 L3 QoS [ns-l3qos]    53       0       0       1
      NS IPV6 L3 QoS [ns-ipv6-l3qos]    54       0       0       2
        NS MAC L3 QoS [ns-mac-l3qos]    55       0       0       1
   VPC Convergence [vpc-convergence]    57    1536     512       1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096

----------------------------------------------------------------------
Egress
----------
                       Region           GID    Base    Size    Width    
----------------------------------------------------------------------
             Egress IPV4 VACL [vacl]    31       0       0       1
        Egress IPV6 VACL [ipv6-vacl]    32       0       0       2
          Egress MAC VACL [mac-vacl]    33       0       0       2
           Egress IPV4 RACL [e-racl]    34    4352     768       1
      Egress IPV6 RACL [e-ipv6-racl]    35       0       0       2
                       Egress System    24    3584     256       1
       Egress Flow Counters [e-flow]    44       0       0       1
----------------------------------------------------------------------
Total: 1024

----------------------------------------------------------------------

Выделение части следующим образом для входа:

   Часть 1 (512):  RACL

   Часть 2 (512):  RACL

   Часть 3 (512):  RACL

   Часть 4 (512):  конвергенция VPC

   Часть 5 (256):  QOS Уровня 3

   Часть 6 (256):  QOS Уровня 3

   Часть 7 (256):  SPAN

   Часть 8 (256):  ПЕРЕНАПРАВЛЕНИЕ

   Часть 9 (256):  вход CoPP

   Часть 10 (256): вход CoPP

   Часть 11 (256): входная система

   Часть 12 (256): входная система

Входное осмысляемое использование:

Распределение TCAM Nexus 9300 серии

Коммутаторы серии Nexus 9300 имеют это распределение TCAM по умолчанию:

Nexus9300# show system internal access-list globals

slot 1
=======

Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED

LOU Threshold Value : 5

----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2

Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096

----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024

----------------------------------------------------------------

   Часть 1 (512):  PACL IPv4

   Часть 2 (512):  VACL

   Часть 3 (512):  RACL

   Часть 4 (512):  перенаправление

   Часть 5 (256):  QOS порта

   Часть 6 (256):  QOS порта

   Часть 7 (256):  SPAN

   Часть 8 (256):  конвергенция VPC

   Часть 9 (256):  вход CoPP

   Часть 10 (256): вход CoPP

   Часть 11 (256): входная система

   Часть 12 (256): входная система

Входное осмысляемое использование:

Конфигурация

Для реконфигурирования области TCAM используйте аппаратную область tcam access-list <feature_name> команда <feature_size> в терминале конфигурации. Как только вы изменили области, чтобы быть намеченными размерами, необходимо повторно загрузить устройство.  

Пример сценария

Вы имеете Nexus 9300 и хотите выделить место TCAM для лучшей адаптации потребностям. Необходимо освободить выше на 512 байтов TCAM. Это позволяет вам добавлять больше к PACL IPv4. Однако вы решаете, что не требуете 512 VACL или 512 RACL, но требуете части из того, таким образом, вы решаете освободить 256 байтов от VACL и RACL. Это освобождает 512 пространств, поскольку эти команды показывают:

Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect

Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect

Со свободными 512 байтами вы пытаетесь выделить еще 512 PACL IPv4, но видеть эти выходные данные:

Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.

Даже при том, что 512 байтов были освобождены, и VACL и пространство RACL, от которых 256 вытянули, были размером 512 блоков. Также, предыдущие команды невыделенное пространство, но не освобождал частей. Для увеличения размера PACL IPv4 до 1024, необходимо взять 512 байтов от одиночной функции, которая освобождает обоих часть и пространство:  

Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect

Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect

Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect

Команды проверки

  • покажите, что аппаратная область tcam access-list - Проверяет конфигурацию текущего программного обеспечения
  • show system внутренние глобальные access-list - Проверяет текущую конфигурацию оборудования
  • show system внутренняя подробность записей ввода access-list - Показывает определенные ACL, настроенные для каждого экземпляра
  • покажите, что аппаратное использование ресурса access-list - Показывает текущее использование каждой настроенной области TCAM
  • покажите, что аппаратные записи ресурса access-list - Показывают количество записей ACL, настроенных для каждого экземпляра

Ошибки и решения

Это распространенные ошибки, которые вы видите в конфигурации TCAM:

ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure. 

Эта ошибка происходит, когда вы пытаетесь настроить допустимую сумму пространства TCAM относительно предела 4k, но выделение использует больше частей, чем доступны. Единственное решение для этой ошибки состоит в том, чтобы повторно посетить намеченный дизайн вырезания TCAM для освобождения частей. Эта ошибка более распространена, когда вы пытаетесь настроить новую функцию двойной ширины, поскольку они требуют по крайней мере двух частей 256 или 512.  

ERROR: Aggregate TCAM region configuration exceeded the available 
Ingress TCAM space. Please re-configure.

Как с ошибкой части, единственное решение состоит в том, чтобы реконфигурировать. Это сообщение об ошибках только замечено, когда все части TCAM были уже выделены, и вы пытаетесь выделить больше места. 

ERROR: TCAM regions with size more than 256, should have size 
in multiple of 512 entries

Из-за аппаратных ограничений, размеры TCAM выше 256 не могут быть объединены никаким способом, который комбинирует нечетное число 256 блоков с 512 блоками. Поэтому, когда вы настраиваете область TCAM, которая является более крупной, чем 512, единственные допустимые размеры являются множителями 512.

Руководства по проектированию и ограничения

Пространство TCAM ограничено. Выбор для того, что является лучшим для вас, зависит полностью от определенного варианта использования. По умолчанию все место TCAM уже выделено, таким образом, необходимо решить, где вы хотите 'украсть' пространство TCAM из того, для выделения в другом месте.  

  • В случае входа четырех из восьми доступных размеров 256 частей не могут быть освобождены (используемый CoPP и входной системой).
  • Одни 256 частей используются SPAN. Если вы одалживаете у этого, это удаляет возможность использовать SPAN и функции Пакетного трассировщика полностью (не рекомендуемый удалить для целей устранения проблем).
  • Размер 256 или 512 частей используется для vPC на Nexus 9300 и 9500 платформах соответственно. Кража от этого удалит возможность использовать vPC
  • Размер 512 или 256 частей используется для Перенаправления на Nexus 9300 и 9500 платформах соответственно. Если вы одалживаете у этого, это удаляет возможность использовать DHCPv4, DHCPv6 или BFD.
  • Если атомарные обновления включены, и вы - более чем 50%-е использование для одной функции TCAM, вы не можете удалить линию ни из какого ACL из-за недостатка места.
  •  Политикой QoS по умолчанию, примененной на несколько интерфейсов, не совместно использует метку, так как статистические данные включены по умолчанию. Для совместного использования метки для той же политики QoS, примененной на несколько интерфейсов, необходимо настроить политику QoS с опцией no-stats как показано в примере:
     (config-if)# service-policy type qos input my-policy no-stats
  • Где возможные пользователи должны использовать 'облегченную' версию функций. С 'облегченными' версиями коммутатор использует половину пространства TCAM для той функции. Это заставляет функцию двойной ширины быть одиночной шириной. Стоимость - то, что функция не отслеживает подтвержденный трафик ограничителя. Это только отслеживает нарушенные пакеты ограничителя. Так как большинство пользователей только обеспокоено трафиком отбрасывания, это обычно - лучшая опция, поскольку это оставляет свободное место TCAM.
  • Пользователи не могут уменьшить сумму по умолчанию Входной Системы и CoPP TCAM. Они уже в минимальном значении и не могут быть уменьшены.
  • Все Характеристики QoS являются двойной шириной.
  • Policy-map SVI не поддерживаются.

Дополнительные сведения


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.