المقدمة
يوضح هذا المستند كيفية نحت Nexus 9000 ثلاثي الذاكرة القابلة للتوجيه (TCAM).
معلومات أساسية
لا يقصد بهذا المستند أن يكون قائمة شاملة للعديد من تراكبات TCAM. الغرض من هذا المستند هو مساعدة المستخدمين على فهم كيفية عمل تخصيص TCAM حتى يمكنهم تحديد التكوينات الصالحة التي تفي باحتياجاتهم. وهو يغطي المفاهيم الحالية والأكثر شيوعا والتكوين ورسائل الخطأ.
لاستخدام ميزة غير افتراضية للمحولات من السلسلة Nexus 9000، يجب على المرء إنشاء مساحة TCAM يدويا بحثا عن الميزات. بشكل افتراضي، يتم تخصيص كل مساحة TCAM.
ملاحظة:
الجهاز الذي يستند إليه هذا المستند ليس مقياس سحابة أو سيليكون واحد من Cisco. لذلك، قد تكون هناك إختلافات في أسماء المناطق، والقيم الافتراضية، وعناصر أخرى ذات صلة.
المصطلح
- عرض الميزة - هناك ميزات أحادية العرض ومزدوجة العرض. تتطلب ميزة العرض الواحد شريحة واحدة كحد أدنى. تتطلب ميزة العرض المزدوج في الحد الأدنى شريحتين.
لكل من مميزات العرض الفردي والاعرض المزدوج، يجب أن يكون الحجم الإجمالي، إذا كان أكبر من 256، مضاعفا من 512. يمكن تخصيص شريحة لمنطقة واحدة فقط.
على سبيل المثال، لا يمكنك إستخدام شريحة بحجم 512 لتكوين ميزتين بحجم 256 لكل منهما، ولا يمكنك إستخدام شريحة بحجم 512 لتكوين ميزة مزدوجة العرض واحدة.
- الشريحة - وحدة تخصيص الذاكرة. يمكن أن يكون حجم الشرائح 256 أو حجم 512، يتم قياسها بالبايت.
- TCAM - ذاكرة قابلة للتوجيه خاصة بالمحتوى الثالث. هذه هي المساحة في الجهاز حيث يتم تخزين قوائم الوصول (ACL). هذه قطعة ذاكرة متخصصة تخزن بيانات جدولية معقدة وتدعم عمليات البحث المتوازية السريعة جدا.
مناطق ACL TCAM
يمكنك تغيير حجم مناطق ACL TCAM في الأجهزة. حجم كاميرا الخروج هو 1 ك، وينقسم إلى أربعة 256 مدخل. حجم TCAM المدخل هو 4 ك، مقسم إلى ثمانية 256 شريحة وأربع 512 شريحة.
تتميز مناطق IPv4 TCAM بأنها أحادية العرض. تكون مناطق IPv6 وجودة الخدمة (QoS) و MAC وتنظيم مستوى التحكم (CoPP) و TCAM الخاصة بالنظام مزدوجة العرض وتستهلك ضعف إدخالات TCAM الفعلية.
على سبيل المثال، حجم المنطقة المنطقي ل 256 مدخل يستهلك فعليا 512 مدخل TCAM طبيعي.
يمكنك إنشاء قوائم التحكم في الوصول الخاصة بالمنافذ (PACLs) و VLAN ACLs (VACLs) وقوائم التحكم في الوصول للموجه (RACLs) إلى IPv6، ويمكنك مطابقة عناوين IPv6 و MAC لجودة الخدمة. ومع ذلك، لا يمكن أن يدعم نظام تشغيل Cisco NX-OS جميع هذه الميزات في نفس الوقت.
يجب إزالة أو تقليل حجم مناطق TCAM الحالية لتمكين مناطق IPv6 و MAC TCAM. لكل أمر تكوين لمنطقة TCAM، يقوم النظام بتقييم ما إذا كان التغيير الجديد يمكن أن يناسب TCAM.
وإذا لم تكن هناك مساحة، سيتم الإعلام عن خطأ، ويتم رفض الأمر. يجب إزالة أو تقليل حجم مناطق TCAM الحالية لتوفير مساحة للمتطلبات الجديدة.
تتضمن أحجام منطقة ACL TCAM هذه الإرشادات والقيود:
- في محولات Cisco Nexus 9500 Series Switches، يحتوي تكوين المنطقة TCAM الافتراضي على شريحة واحدة حرة ذات 256 إدخالا في الإصدار 6.1(2)I1(1) من Cisco NX-OS.
يتم تخصيص هذه الشريحة لمنطقة محلل منفذ المحول (SPAN) في الإصدار 6.1(2)I2(1) من Cisco NX-OS. وبالمثل، يتم خفض منطقة قوائم التحكم في الوصول للاستقبال من 2 آلاف إلى 1.5 ألف في الإصدار 6.1(2)I2(1) من Cisco NX-OS من أجل توفير مساحة لمنطقة تقارب قناة المنفذ الظاهرية (vPC) باستخدام 512 إدخالا.
- في محولات Cisco Nexus 9300 Series، يتم إستخدام بطاقة الخط الطرفية للبنية الأساسية المرتكزة على التطبيقات (ACI) من أجل فرض سياسات تصنيف جودة الخدمة المطبقة على منافذ 40G. يحتوي على 768 إدخال TCAM متوفرة لنحت 256 مدخل بتحبب. أسماء هذه المناطق مضمنة مسبقا مع ns-.
- بالنسبة لبطاقة الخط الطرفية المرتكزة على التطبيقات (ACI) على محولات Cisco Nexus 9300 Series Switches، تكون مناطق IPv6 TCAM فقط هي التي تستهلك إدخالات مزدوجة العرض. تستهلك باقي مناطق TCAM الإدخالات أحادية النطاق.
- عندما يتم تكوين منطقة VACL، يتم تكوينها بنفس الحجم في كل من أتجاهات الدخول والخروج. وإذا تعذر إحتواء حجم المنطقة في أي من الاتجاهين، سيتم رفض التكوين.
كل من محولات السلسلة Nexus 9300 و 9500 تحتوي على أربع شرائح بحجم 512 بايت وثماني شرائح بحجم 256 بايت. بشكل افتراضي، يتم إستخدام كل الشرائح وكل المساحة، على الرغم من أن التخصيص الافتراضي مختلف بين سلسلة Nexus 9300 والسلسلة 9500.
ملاحظة: يستخدم Nexus 9332PQ نفس التخصيص الافتراضي مثل Nexus 9500.
تخصيص TCAM لسلسلة Nexus 9500
ال Nexus 9500 sery يتلقى مفتاح هذا TCAM توزيع افتراضيا:
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
توزيع الشريحة كما هو موضح للمدخل:
الشريحة 1 (512): RACL
الشريحة 2 (512): RACL
الشريحة 3 (512): RACL
الشريحة 4 (512): تقارب VPC
الشريحة 5 (256): جودة الخدمة من المستوى الثالث
الشريحة 6 (256): جودة الخدمة من المستوى الثالث
الشريحة 7 (256): شبر
الشريحة 8 (256): إعادة توجيه
الشريحة 9 (256): Ingress CoPP
الشريحة 10 (256): Ingress CoPP
الشريحة 11 (256): نظام الدخول
الشريحة 12 (256): نظام الدخول
وضع تصور لاستخدام مدخل:

تخصيص TCAM لسلسلة Nexus 9300
ال Nexus 9300 sery يتلقى مفتاح هذا TCAM توزيع افتراضيا:
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
الشريحة 1 (512): IPv4 PACL
الشريحة 2 (512): VACL
الشريحة 3 (512): RACL
الشريحة 4 (512): إعادة توجيه
الشريحة 5 (256): جودة خدمة المنفذ
الشريحة 6 (256): جودة خدمة المنفذ
الشريحة 7 (256): شبر
الشريحة 8 (256): تقارب VPC
الشريحة 9 (256): Ingress CoPP
الشريحة 10 (256): Ingress CoPP
الشريحة 11 (256): نظام الدخول
الشريحة 12 (256): نظام الدخول
وضع تصور لاستخدام مدخل:

التكوين
لإعادة تكوين منطقة TCAM، أستخدم الأمر hardware access-list tcam region
في وحدة التكوين الطرفية. بمجرد تغيير المناطق إلى الأحجام المقصودة، يجب إعادة تحميل الجهاز.
مثال سيناريو
لديك Nexus 9300 وتريد تخصيص مساحة TCAM لتلائم إحتياجاتك على أفضل وجه. تحتاج إلى تحرير 512 بايت من TCAM. وهذا يتيح لك إضافة المزيد إلى قائمة التحكم في الوصول الخاصة بالمنفذ (PACL) ل IPv4.
ومع ذلك، فأنت تقرر أنك لا تحتاج إلى 512 قائمة تحكم في الوصول إلى الخادم (VACL) أو 512 قائمة تحكم في الوصول إلى البنية الأساسية (RACL)، ولكن تحتاج إلى بعض منهما حتى تقرر عدم تخصيص 256 بايت من قوائم التحكم في الوصول إلى شبكة VACL و RACL. يؤدي هذا إلى تحرير مساحة 512 كما تظهر هذه الأوامر:
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
مع توفر 512 بايت مجانا، يمكنك محاولة تخصيص مساحة إضافية تبلغ 512 بايت لحزمة IPv4، ولكن يمكنك الاطلاع على هذا الإخراج:
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
وعلى الرغم من تحرير 512 بايت، فإن مساحة كل من VACL و RACL، التي تم سحب 256 منها، كانت بحجم 512 قطعة. على هذا النحو، فإن الأوامر السابقة لم يتم تخصيص مسافة، لكنها لم تقم بإلغاء تخصيص أي شرائح. لزيادة حجم قائمة التحكم في الوصول الخاصة ببروتوكول IPv4 إلى 1024، يلزمك أخذ 512 بايت من ميزة واحدة توفر شريحة ومساحة على حد سواء:
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
أوامر التحقق
show hardware access-list tcam region
- التحقق من تكوين البرامج الحالي.
show system internal access-list globals
- التحقق من تكوين الأجهزة الحالي.
show system internal access-list input entries detail -
عرض قوائم التحكم في الوصول (ACL) المحددة التي تم تكوينها لكل مثيل.
show hardware access-list resource utilization
- إظهار الاستخدام الحالي لكل منطقة TCAM تم تكوينها.
show hardware access-list resource entries
- إظهار عدد إدخالات قائمة التحكم في الوصول (ACL) التي تم تكوينها لكل مثيل
الأخطاء والحلول
هذه هي الأخطاء الشائعة التي يتم رؤيتها أثناء تكوين TCAM:
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
يحدث هذا الخطأ عندما تحاول تكوين كمية صحيحة من مساحة TCAM فيما يتعلق بحد 4k، ولكن التخصيص الخاص بك يستهلك شرائح أكثر من المتاح.
الحل الوحيد لهذا الخطأ هو مراجعة تصميم TCAM العام من أجل تحرير الشرائح.
هذا خطأ أكثر شيوعا عندما تحاول تكوين ميزة مزدوجة العرض جديدة، حيث أنها تتطلب شريحتين على الأقل من 256 أو 512.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
وكما هو الحال مع خطأ الشريحة، فإن الحل هو إعادة تكوين المساحة المخصصة بحيث لا تتجاوز الحد الإجمالي. تظهر رسالة الخطأ هذه فقط عندما تكون كافة شرائح TCAM قد تم تخصيصها بالفعل وتحاول تخصيص مساحة أكبر.
ERROR: TCAM regions with size more than 256, ... have size
in multiple of 512 entries
نظرا لقيود الأجهزة، لا يمكن دمج أحجام TCAM التي تزيد عن 256 بطريقة تجمع بين عدد فردي يبلغ 256 قطاعا ومجموعة تبلغ 512 قطاعا. لهذا السبب، عند تكوين منطقة TCAM أكبر من 512، تكون الأحجام الصالحة الوحيدة مضاعفات 512.
قيود وتوجيهات التصميم
مساحة TCAM محدودة. يعتمد إختيار الأفضل لك على حالة الاستخدام المعينة بشكل كامل. بشكل افتراضي، يتم تخصيص كل مساحة TCAM بالفعل، لذلك تحتاج أن تقرر أين تريد تخصيص مساحة TCAM من أجل التخصيص في مكان آخر.
- لا يمكن للمستخدمين تقليل المقدار الافتراضي لنظام الدخول و CoPP TCAM. وهذه القيم هي بالفعل عند الحد الأدنى للقيمة ولا يمكن تخفيضها.
- جميع مميزات جودة الخدمة مزدوجة العرض.
- مخططات سياسة SVI غير مدعومة.
معلومات ذات صلة