Talla del nexo 9000 TCAM
Contenido
Introducción
Este documento explica cómo el Ternary Content Addressable Memory del nexo 9000 (TCAM) que talla trabaja. Cubre la corriente y la mayoría de los conceptos, de la configuración, y de los mensajes de error comunes.
Este documento no es completo - hay demasiado TCAM que talla las combinaciones para cubrir. El propósito de este documento es ayudar a los usuarios a entender cómo los trabajos así que ellos de la asignación de TCAM pueden subir con las configuraciones válidas que cubren sus necesidades.
Antecedentes
Si usted quiere utilizar una característica no valor por defecto para los 9000 Series Switch del nexo, usted debe tallar manualmente el espacio TCAM para las características. Por abandono todo el espacio TCAM se afecta un aparato.
Terminología
- Anchura de la característica - Hay solo-anchura y características de la doble-anchura. Una característica de la solo-anchura requiere en la rebanada del mínimo uno. Una característica de la doble-anchura en el mínimo requiere dos rebanadas. Para las características solas y de la doble-anchura, el tamaño total, si es mayor que el 256, debe ser un múltiplo de 512. Una rebanada se puede afectar un aparato a una región solamente. Por ejemplo, usted no puede utilizar una rebanada del 512-size para configurar dos características de la talla 256 cada uno ni puede usted utilizar una rebanada del 512-size para configurar una sola característica de la doble-anchura.
- Rebanada - Una asignación de la unidad de memoria. Las rebanadas pueden estar de talla 256 o de talla 512, medido en los bytes.
- TCAM - Ternary Content Addressable Memory. Éste es el espacio en hardware donde se salvan las listas de acceso (ACL). Éste es un pedazo especializado de memoria que los datos tabulares complejos de los almacenes y soportan las operaciones de búsqueda paralelas muy rápidas.
Regiones TCAM ACL
Usted puede cambiar el tamaño de las regiones TCAM ACL en el hardware. El tamaño de la salida TCAM es 1K, dividido en cuatro entradas 256. El tamaño del ingreso TCAM es 4K, dividido en ocho rebanadas 256 y cuatro 512 rebanadas.
Las regiones TCAM del IPv4 son solo anchas. El IPv6, el Calidad de Servicio (QoS), el MAC, las Políticas del plano de control (CoPP), y las regiones TCAM del sistema son anchos doble y consumen las entradas TCAM físicas dobles. Por ejemplo, un tamaño de la región lógico de las entradas 256 consume realmente 512 entradas TCAM físicas.
Usted puede crear el IPv6, el puerto ACL (PACL), el VLA N ACL (VACL), y el router ACLS (RACL), y usted puede hacer juego el IPv6 y las direcciones MAC para QoS. Sin embargo, el Cisco NX-OS no puede soportar todos simultáneamente. Usted debe quitar o reducir el tamaño de las regiones TCAM actuales (TCAM que talla) para habilitar el IPv6 y las regiones TCAM MAC. Para cada comando configuration de la región TCAM, el sistema evalúa si el nuevo cambio puede caber en el TCAM. Si no, señala un error, y se rechaza el comando. Usted debe quitar o reducir el tamaño de las regiones TCAM actuales para hacer el sitio para los nuevos requisitos.
Los tamaños de región TCAM ACL tienen estas guías de consulta y limitaciones:
- En los 9500 Series Switch del nexo de Cisco, la configuración predeterminada de la región TCAM del ingreso tiene una rebanada libre 256-entry en la versión del Cisco NX-OS 6.1(2)I1(1). Esta rebanada se afecta un aparato a la región del (SPAN) del anaylzer del puerto del switch en la versión del Cisco NX-OS 6.1(2)I2(1). Semejantemente, la región RACL se reduce de 2K a 1.5K en la versión del Cisco NX-OS 6.1(2)I2(1) para hacer el sitio para la región de convergencia virtual de puerto-Chanel (vPC) con 512 entradas.
- En los 9300 Series Switch del nexo de Cisco, el linecard céntrico de la hoja de la infraestructura de la aplicación (ACI) se utiliza para aplicar las directivas de la clasificación de QoS aplicadas en los puertos 40G. Tiene 768 entradas TCAM disponibles para tallar en el granularity 256-entry. Estos nombres de la región se prefijan con el “NS”.
- Para el linecard de la hoja ACI en los 9300 Series Switch del nexo de Cisco, solamente las regiones TCAM del IPv6 consumen las entradas ancho dobles. El resto de las regiones TCAM consume las entradas del solo ancho.
- Cuando se configura una región VACL, se configura con el mismo tamaño en el ingreso y las direcciones de salida. Si el tamaño de la región no puede caber en cualquier dirección, se rechaza la configuración.
Valores predeterminados
Ambos los 9300 y 9500 Series Switch del nexo tienen cuatro partes de los bytes de la talla 512 y ocho partes de los bytes de la talla 256. Por abandono, se utilizan todas las rebanadas y todo el espacio, aunque la asignación predeterminada es diferente entre las 9300 Series del nexo y las 9500 Series.
Asignación de TCAM de las 9500 Series del nexo
Los 9500 Series Switch del nexo tienen esta asignación de TCAM por abandono:
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
La asignación de la rebanada es como sigue para el ingreso:
Rebanada 1 (512): RACL
Rebanada 2 (512): RACL
Rebanada 3 (512): RACL
Rebanada 4 (512): Convergencia de VPC
Rebanada 5 (256): Capa 3 QOS
Rebanada 6 (256): Capa 3 QOS
Rebanada 7 (256): SPAN
Rebanada 8 (256): REDIRECCIONAR
Rebanada 9 (256): Ingreso CoPP
Rebanada 10 (256): Ingreso CoPP
Rebanada 11 (256): Sistema del ingreso
Rebanada 12 (256): Sistema del ingreso
Utilización del ingreso conceptuada:
Asignación de TCAM de las 9300 Series del nexo
Los 9300 Series Switch del nexo tienen esta asignación de TCAM por abandono:
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
Rebanada 1 (512): IPv4 PACL
Rebanada 2 (512): VACL
Rebanada 3 (512): RACL
Rebanada 4 (512): Redireccionar
Rebanada 5 (256): Puerto QOS
Rebanada 6 (256): Puerto QOS
Rebanada 7 (256): SPAN
Rebanada 8 (256): Convergencia de VPC
Rebanada 9 (256): Ingreso CoPP
Rebanada 10 (256): Ingreso CoPP
Rebanada 11 (256): Sistema del ingreso
Rebanada 12 (256): Sistema del ingreso
Utilización del ingreso conceptuada:
Configuración
Para configurar de nuevo una región TCAM, utilice el comando del <feature_size> del <feature_name> de la región del tcam de la lista de acceso del hardware en la terminal de la configuración. Una vez que usted ha cambiado las regiones para ser los tamaños previstos, usted debe recargar el dispositivo.
Situación de ejemplo
Usted tiene un nexo 9300 y quiere afectar un aparato el mejor ajuste del espacio TCAM para sus necesidades. Usted necesita liberar para arriba 512 bytes de TCAM. Esto permite que usted agregue más al IPv4 PACL. Sin embargo, usted decide que usted no necesita 512 VACL o 512 RACL, pero necesita algunos de ambos así que usted decide unallocate los bytes 256 del VACL y del RACL. Esto libera para arriba el espacio 512 como estos comandos show:
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
Con 512 bytes libere, usted intenta afectar un aparato 512 adicionales al IPv4 PACL, pero ve esta salida:
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
Aunque 512 bytes fueron liberados para arriba, el espacio VACL y RACL, del cual el 256 fue tirado, eran los bloques de la talla 512. Como tal, los comandos anteriores unallocated el espacio, pero no unallocate ningunas rebanadas. Para aumentar el tamaño del IPv4 PACL a 1024, usted necesita tomar 512 bytes de una sola característica que libere para arriba una rebanada y el espacio:
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
Comandos de verificación
- muestre la región del tcam de la lista de acceso del hardware - Verifica la configuración del software actual
- muestre a sistema los globals internos de la lista de acceso - Verifica la configuración del hardware actual
- muestre a sistema el detalle interno de las entradas de la entrada de la lista de acceso - muestra los ACL específicos configurados para cada caso
- muestre la utilización de recursos de la lista de acceso del hardware - Muestra la utilización actual de cada región TCAM configurada
- muestre las entradas del recurso de la lista de acceso del hardware - Muestra el número de entradas ACL configuradas para cada caso
Errores y soluciones
Éstos son los errores comunes que usted puede ver en una configuración TCAM:
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
Este error ocurre cuando usted intenta configurar una cantidad válida de espacio TCAM en lo que respecta al límite 4k, pero su asignación consume más rebanadas que disponible. La única solución para este error es revisitar su TCAM previsto que talla el diseño para liberar para arriba las rebanadas. Este error es más común cuando usted intenta configurar una nueva característica de la doble-anchura, pues requieren por lo menos dos rebanadas de 256 o 512.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
Como con el error de la rebanada, la única solución es configurar de nuevo. Este mensaje de error se considera solamente cuando todas las rebanadas TCAM se han afectado un aparato ya y usted intenta afectar un aparato más espacio.
ERROR: TCAM regions with size more than 256, should have size
in multiple of 512 entries
Debido a las limitaciones del hardware, los tamaños TCAM sobre el 256 no se pueden combinar de ninguna manera que combine un número impar de los bloques 256 con un bloque 512. Por este motivo, cuando usted configura una región TCAM que sea más grande de 512, los únicos tamaños válidos son múltiplos de 512.
Pautas de diseño y limitaciones
El espacio TCAM es limitado. La opción para cuál es la mejor para usted depende totalmente del caso específico del uso. Por abandono, todo el espacio TCAM se afecta un aparato ya, así que usted necesita decidir de donde usted quiere “roba” el espacio TCAM para afectar un aparato a otra parte.
- En el caso del ingreso, cuatro de las ocho rebanadas disponibles size-256 no pueden unallocated (utilizado por CoPP y el sistema del ingreso).
- Una rebanada 256 es utilizada por el SPAN. Si usted pide prestado de esto, quita la capacidad de utilizar el SPAN y las características del Paquete-trazalíneas totalmente (no recomendado quitar para los propósitos de Troubleshooting).
- Una talla 256 o una rebanada 512 se utiliza para el vPC en las Plataformas del nexo 9300 y 9500 respectivamente. El robo de esto quitará la capacidad de utilizar el vPC
- Una talla 512 o una rebanada 256 se utiliza para Redirect en las Plataformas del nexo 9300 y 9500 respectivamente. Si usted pide prestado de esto, quita la capacidad de utilizar DHCPv4, DHCPv6, o el BFD.
- Si se habilitan las actualizaciones atómicas, y usted está sobre la utilización del 50% para una característica TCAM, usted no puede quitar una línea de ningún ACL debido faltar del espacio.
- Por abandono política de calidad de servicio (QoS) aplicado en las interfaces múltiples no comparte la escritura de la etiqueta puesto que las estadísticas se habilitan por abandono. Para compartir la escritura de la etiqueta para el mismo política de calidad de servicio (QoS) aplicado en las interfaces múltiples, usted tiene que configurar política de calidad de servicio (QoS) con la opción ninguno-stats mientras que este ejemplo muestra:
(config-if)# service-policy type qos input my-policy no-stats
- En lo posible los usuarios deben utilizar la versión de “lite” de las características. Con las versiones de “lite”, el Switch utiliza la mitad del espacio TCAM para esa característica. Esto hace una característica de la doble-anchura ser solo-anchura. El coste es que la característica no no pierde de vista el tráfico confirmado del policer. No pierde de vista solamente los paquetes violados del policer. Puesto que la mayoría de los usuarios se refieren solamente al tráfico del descenso, ésta es generalmente la mejor opción pues guarda el espacio TCAM.
- Los usuarios no pueden reducir la cantidad predeterminada del sistema y de CoPP TCAM del ingreso. Éstos están ya en el valor mínimo y no pueden ser reducidos.
- Todas las características de QoS son doble-anchura.
- Las correspondencias de políticas SVI no se soportan.
Información Relacionada
ComentariosContacte a Cisco
- Abrir un caso de soporte
- (Requiere un Cisco Service Contract)