Découpage du Nexus 9000 TCAM
Contenu
Introduction
Ce document explique comment la mémoire de contenu adressable ternaire du Nexus 9000 (TCAM) découpant fonctionne. Il couvrent le courant et la plupart des concepts, configuration, et messages d'erreur communs.
Ce document n'est pas complet - il y a trop de TCAM découpant des combinaisons pour couvrir. Le but de ce document est d'aider des utilisateurs à comprendre comment l'allocation TCAM fonctionne ainsi ils peuvent proposer les configurations valides qui répondent à leurs besoins.
Informations générales
Si vous voulez utiliser une caractéristique de non-par défaut pour des Commutateurs de gamme 9000 de Nexus, vous devez manuellement découper l'espace TCAM pour les caractéristiques. Par défaut tout l'espace TCAM est alloué.
Terminologie
- Largeur de caractéristique - Il y a des caractéristiques de simple-largeur et de double-largeur. Une caractéristique de simple-largeur exige à la part du minimum un. Une caractéristique de double-largeur au minimum exige deux parts. Pour les caractéristiques simples et de double-largeur, la taille totale, si plus considérablement que 256, doit être un multiple de 512. Une part peut être allouée à une région seulement. Par exemple, vous ne pouvez pas employer une part 512-size afin de configurer deux caractéristiques de taille 256 ni pouvez vous employer une part 512-size afin de configurer une caractéristique simple de double-largeur.
- Part - Une unité d'allocation de mémoire. Les parts peuvent être de la taille 256 ou de la taille 512, mesuré dans les octets.
- TCAM - Mémoire associative ternaire. C'est l'espace dans le matériel où des Listes d'accès (ACLs) sont enregistrées. C'est une partie spécialisée de mémoire que les données tabulaires complexes de mémoires et prennent en charge des consultations parallèles très rapides.
Régions de l'ACL TCAM
Vous pouvez changer la taille des régions de l'ACL TCAM dans le matériel. La taille du de sortie TCAM est 1K, divisé en quatre 256 entrées. La taille du d'entrée TCAM est 4K, divisé en huit 256 parts et quatre 512 parts.
Les régions de l'ipv4 TCAM sont larges simple. L'IPv6, le Qualité de service (QoS), le MAC, la Réglementation du plan de commande (CoPP), et les régions du système TCAM sont double larges et consomment les doubles les entrées physiques TCAM. Par exemple, une taille de région logique de 256 entrées consomme réellement 512 entrées physiques TCAM.
Vous pouvez créer l'IPv6, le port ACLs (PACLs), le VLAN ACLs (VACLs), et le routeur ACLs (RACLs), et vous pouvez match ipv6 et adresses MAC pour QoS. Cependant, le Cisco NX-OS ne peut pas prendre en charge tous simultanément. Vous devez retirer ou réduire la taille des régions du courant TCAM (TCAM découpant) afin d'activer l'IPv6 et les régions du MAC TCAM. Pour chaque commande de configuration de région TCAM, le système évalue si la nouvelle modification peut s'adapter dans le TCAM. Sinon, il signale une erreur, et la commande est rejetée. Vous devez retirer ou réduire la taille des régions en cours TCAM afin de faire de la place pour de nouvelles conditions requises.
Les tailles de région de l'ACL TCAM ont ces instructions et limites :
- Sur des Commutateurs de gamme 9500 de Cisco Nexus, la configuration par défaut de région du d'entrée TCAM a une part 256-entry libre dans la version de Cisco NX-OS 6.1(2)I1(1). Cette part est allouée à la région d'anaylzer de port de commutateur (ENVERGURE) dans la version de Cisco NX-OS 6.1(2)I2(1). De même, la région RACL est réduite de 2K à 1.5K dans la version de Cisco NX-OS 6.1(2)I2(1) afin de faire de la place pour la région de convergence virtuelle de port-Chanel (vpc) avec 512 entrées.
- Sur des Commutateurs de gamme 9300 de Cisco Nexus, le linecard central de feuille de l'infrastructure d'application (interception commandée en vol) est utilisé afin d'imposer les stratégies de classification QoS appliquées sur les ports 40G. Il a 768 entrées TCAM disponibles pour découper dans la finesse 256-entry. Ces noms de région sont préfixés avec le « NS ».
- Pour le linecard de feuille interception commandée en vol sur des Commutateurs de gamme 9300 de Cisco Nexus, seulement les régions de l'IPv6 TCAM consomment les entrées de la taille double. Le reste des régions TCAM consomment les entrées de la taille simple.
- Quand une région VACL est configurée, elle est configurée avec la même taille dans le d'entrée et des directions de sortie. Si la taille de région ne peut pas s'adapter dans l'un ou l'autre de direction, la configuration est rejetée.
Par défaut
Les les deux les Commutateurs de gammes 9300 et 9500 de Nexus ont quatre parts de taille 512 octets et huit parts de taille 256 octets. Par défaut, toutes les parts et tout l'espace sont utilisés, cependant l'allocation par défaut est différente entre la gamme 9300 de Nexus et la gamme 9500.
Allocation de la gamme 9500 TCAM de Nexus
Les Commutateurs de gamme 9500 de Nexus ont cette allocation TCAM par défaut :
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
L'allocation de part est comme suit pour le d'entrée :
Part 1 (512) : RACL
Part 2 (512) : RACL
Part 3 (512) : RACL
Part 4 (512) : Convergence de VPC
Part 5 (256) : Couche 3 QOS
Part 6 (256) : Couche 3 QOS
Part 7 (256) : ENVERGURE
Part 8 (256) : RÉORIENTEZ
Part 9 (256) : D'entrée CoPP
Part 10 (256) : D'entrée CoPP
Part 11 (256) : Système d'entrée
Part 12 (256) : Système d'entrée
Utilisation d'entrée conceptualisée :
Allocation de la gamme 9300 TCAM de Nexus
Les Commutateurs de gamme 9300 de Nexus ont cette allocation TCAM par défaut :
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
Part 1 (512) : Ipv4 PACL
Part 2 (512) : VACL
Part 3 (512) : RACL
Part 4 (512) : Réorientez
Part 5 (256) : Port QOS
Part 6 (256) : Port QOS
Part 7 (256) : ENVERGURE
Part 8 (256) : Convergence de VPC
Part 9 (256) : D'entrée CoPP
Part 10 (256) : D'entrée CoPP
Part 11 (256) : Système d'entrée
Part 12 (256) : Système d'entrée
Utilisation d'entrée conceptualisée :
Configuration
Afin de modifier une région TCAM, utilisez la commande de <feature_size> de <feature_name> de région de tcam de liste d'accès de matériel dans le terminal de configuration. Une fois que vous avez changé les régions pour être les tailles destinées, vous devez recharger le périphérique.
Exemple de scénario
Vous avez un Nexus 9300 et voulez allouer l'ajustement de l'espace TCAM vos besoins. Vous devez libérer 512 octets de TCAM. Ceci te permet pour ajouter plus à l'ipv4 PACL. Cependant, vous décidez que vous n'avez pas besoin de 512 VACL ou de 512 RACL, mais avez besoin de certaines de chacun des deux ainsi vous décidez de désassigner 256 octets de VACL et de RACL. Ceci libère l'espace 512 pendant que ces commandes affichent :
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
Avec 512 octets libérez, vous essayez d'allouer des 512 supplémentaires à l'ipv4 PACL, mais voyez cette sortie :
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
Quoique 512 octets aient été libérés, l'espace VACL et RACL, dont 256 ont été tirés, étaient les blocs de la taille 512. En soi, l'espace non affecté par commandes précédentes, mais n'a désassigné aucune part. Afin d'augmenter la taille de l'ipv4 PACL à 1024, vous devez prendre 512 octets d'une caractéristique simple qui libère une part et l'espace :
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
Commandes de vérification
- affichez la région de tcam de liste d'accès de matériel - Vérifie la configuration du logiciel en cours
- globals internes de liste d'accès de show system - Vérifie la configuration matérielle en cours
- détail interne d'entrées d'entrée de liste d'accès de show system - Affiche l'ACLs spécifique configuré pour chaque exemple
- affichez l'utilisation de ressource en liste d'accès de matériel - Affiche l'utilisation en cours de chaque région configurée TCAM
- affichez les entrées de ressource en liste d'accès de matériel - Affiche le nombre de rubriques de liste ACL configurés pour chaque exemple
Erreurs et solutions
Ce sont les erreurs communes que vous pouvez voir dans une configuration TCAM :
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
Cette erreur se produit quand vous essayez de configurer une quantité valide de l'espace TCAM quant à la limite 4k, mais votre allocation consomme plus de parts qu'est disponible. La seule solution pour cette erreur est de revisiter votre TCAM destiné découpant la conception afin de libérer des parts. Cette erreur est plus commune quand vous essayez de configurer une nouvelle caractéristique de double-largeur, car ils exigent au moins deux parts de 256 ou de 512.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
Comme avec l'erreur de part, la seule solution est de modifier. Ce message d'erreur est seulement vu quand toutes les parts TCAM ont été déjà allouées et vous essai pour allouer plus l'espace.
ERROR: TCAM regions with size more than 256, should have size
in multiple of 512 entries
En raison des limitations matérielles, des tailles TCAM au-dessus de 256 ne peuvent pas n'être combinées d'aucune manière qui combine un nombre impair de 256 blocs avec un bloc 512. Pour cette raison, quand vous configurez une région TCAM qui est plus grande que 512, les seules tailles valides sont des multiples de 512.
Directives de conception et limites
L'espace TCAM est limité. Le choix pour ce qui est le meilleur pour vous dépend entièrement du cas d'utilisation spécifique. Par défaut, tout l'espace TCAM est déjà alloué, ainsi vous devez décider d'où vous voulez « dérobez » l'espace TCAM afin d'allouer ailleurs.
- Dans le cas du d'entrée, quatre des huit parts size-256 disponibles ne peuvent pas être désassignés (utilisé par CoPP et système d'entrée).
- Une part 256 est utilisée par l'ENVERGURE. Si vous empruntez à ceci, il enlève la capacité d'utiliser les caractéristiques d'ENVERGURE et de traceur de paquets complètement (non recommandé de retirer pour dépannage des buts).
- Une taille 256 ou la part 512 est utilisée pour le vpc sur les Plateformes du Nexus 9300 et 9500 respectivement. Dérober de ceci enlèvera la capacité d'utiliser le vpc
- Une taille 512 ou la part 256 est utilisée pour Redirect sur les Plateformes du Nexus 9300 et 9500 respectivement. Si vous empruntez à ceci, il enlève la capacité d'utiliser DHCPv4, DHCPv6, ou BFD.
- Si des mises à jour atomiques sont activées, et vous êtes plus d'utilisation de 50% pour une caractéristique TCAM, vous ne pouvez pas ne retirer une ligne d'aucun ACL devant manquer de l'espace.
- Par la stratégie QoS par défaut appliquée sur des plusieurs interfaces ne partage pas l'étiquette puisque des statistiques sont activées par défaut. Afin de partager l'étiquette pour la même stratégie QoS appliquée sur des plusieurs interfaces, vous devez configurer la stratégie QoS avec le comme indiqué dans cet exemple d'option de NO--stats :
(config-if)# service-policy type qos input my-policy no-stats
- Si possible les utilisateurs devraient utiliser la version de « lite » des caractéristiques. Avec les versions de « lite », le commutateur utilise la moitié de l'espace TCAM pour cette caractéristique. Ceci entraîne une caractéristique de double-largeur être simple-largeur. Le coût est que la caractéristique ne maintient pas le trafic confirmé de régulateur. Il maintient seulement les paquets violés de régulateur. Puisque la plupart des utilisateurs sont seulement concernés par le trafic de baisse, c'est habituellement l'option meilleure car il ménage de l'espace TCAM.
- Les utilisateurs ne peuvent pas réduire la quantité par défaut du système et du CoPP TCAM d'entrée. Ceux-ci sont déjà à la valeur minimum et ne peuvent pas être réduits.
- Toutes les caractéristiques de QoS sont double-largeur.
- Des policy-map SVI ne sont pas pris en charge.
Informations connexes
CommentairesContacter Cisco
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)