Pour les partenaires
Vous êtes déjà partenaire?
ConnexionAvez-vous un compte?
Dans la documentation de ce produit, les auteurs s‘efforcent d‘utiliser un langage exempt de préjugés. Aux fins de cet ensemble de documents, l’expression « sans préjugés » est définie comme un langage sans discrimination fondée sur l’âge, le handicap, le sexe, l’identité raciale, l’identité ethnique, l’orientation sexuelle, la situation socio-économique et l’intersectionnalité. Des exceptions peuvent être présentes dans la documentation en raison de la langue codée en dur dans les interfaces utilisateur du logiciel du produit, de la langue utilisée en fonction de la documentation de l’appel d’offres ou de la langue utilisée par un produit tiers référencé. En savoir plus sur la façon dont Cisco utilise le langage inclusif.
Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.
Ce document explique comment fonctionne le découpage de la mémoire TCAM du Nexus 9000 ternary. Il couvre les concepts, la configuration et les messages d'erreur courants et les plus courants.
Ce document n'est pas complet : il y a trop de combinaisons de découpage TCAM à couvrir. L'objectif de ce document est d'aider les utilisateurs à comprendre le fonctionnement de l'allocation TCAM afin qu'ils puissent trouver des configurations valides répondant à leurs besoins.
Si vous souhaitez utiliser une fonctionnalité autre que la fonctionnalité par défaut pour les commutateurs Nexus 9000, vous devez séparer manuellement l'espace TCAM des fonctionnalités. Par défaut, tout l'espace TCAM est alloué.
Vous pouvez modifier la taille des régions TCAM de la liste de contrôle d'accès dans le matériel. La taille TCAM de sortie est de 1 000, divisée en quatre 256 entrées. La taille TCAM d'entrée est de 4K, divisé en huit tranches de 256 et quatre tranches de 512.
Les régions TCAM IPv4 sont de largeur unique. Les régions IPv6, QoS (Quality of Service), MAC, CoPP (Control-Plane Policy) et TCAM système sont doubles et consomment deux fois plus d'entrées TCAM physiques. Par exemple, une taille de région logique de 256 entrées consomme en fait 512 entrées TCAM physiques.
Vous pouvez créer des listes de contrôle d'accès IPv6, des listes de contrôle d'accès de port (PACL), des listes de contrôle d'accès VLAN (VACL) et des listes de contrôle d'accès de routeur (RACL), et vous pouvez faire correspondre les adresses IPv6 et MAC à la qualité de service. Cependant, Cisco NX-OS ne peut pas tous les prendre en charge simultanément. Vous devez supprimer ou réduire la taille des régions TCAM actuelles (découpage TCAM) afin d'activer les régions TCAM IPv6 et MAC. Pour chaque commande de configuration de région TCAM, le système évalue si la nouvelle modification peut s'insérer dans la TCAM. Sinon, il signale une erreur et la commande est rejetée. Vous devez supprimer ou réduire la taille des régions TCAM actuelles afin de libérer de la place pour de nouvelles exigences.
Les tailles de région TCAM des listes de contrôle d'accès ont les consignes et les limitations suivantes :
Les commutateurs des gammes Nexus 9300 et 9500 comportent quatre tranches de taille 512 octets et huit tranches de taille 256 octets. Par défaut, toutes les tranches et tout l'espace sont utilisés, bien que l'allocation par défaut soit différente entre la gamme Nexus 9300 et la gamme 9500.
Note: Le Nexus 9332PQ utilise la même allocation par défaut que le Nexus 9500.
Par défaut, les commutateurs de la gamme Nexus 9500 disposent de cette allocation TCAM :
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
L'allocation de tranche est la suivante en entrée :
Tranche 1 (512) : RACINE
Tranche 2 (512) : RACINE
Tranche 3 (512) : RACINE
Tranche 4 (512) : Convergence VPC
Tranche 5 (256) : QOS de couche 3
Tranche 6 (256) : QOS de couche 3
Tranche 7 (256) : SPAN
Tranche 8 (256) : REDIRIGER
Tranche 9 (256) : CoPP en entrée
Tranche 10 (256) : CoPP en entrée
Tranche 11 (256) : Système d'entrée
Tranche 12 (256) : Système d'entrée
Conceptualisation de l'utilisation en entrée :
Par défaut, les commutateurs de la gamme Nexus 9300 disposent de cette allocation TCAM :
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
Tranche 1 (512) : PACL IPv4
Tranche 2 (512) : VACL
Tranche 3 (512) : RACINE
Tranche 4 (512) : Rediriger
Tranche 5 (256) : QOS du port
Tranche 6 (256) : QOS du port
Tranche 7 (256) : SPAN
Tranche 8 (256) : Convergence VPC
Tranche 9 (256) : CoPP en entrée
Tranche 10 (256) : CoPP en entrée
Tranche 11 (256) : Système d'entrée
Tranche 12 (256) : Système d'entrée
Conceptualisation de l'utilisation en entrée :
Afin de reconfigurer une région TCAM, utilisez la commande hardware access-list tcam region <feature_name> <feature_size> dans le terminal de configuration. Une fois que vous avez modifié les régions en fonction des tailles prévues, vous devez recharger le périphérique.
Vous disposez d'un Nexus 9300 et souhaitez allouer l'espace TCAM afin de mieux répondre à vos besoins. Vous devez libérer jusqu'à 512 octets de TCAM. Cela vous permet d'en ajouter d'autres à la liste de contrôle d'accès IPv4. Cependant, vous décidez que vous n'avez pas besoin de 512 VACL ou 512 RACL, mais que vous avez besoin de certaines des deux, donc vous décidez de déallouer 256 octets de VACL et RACL. Cela libère 512 espaces comme le montrent les commandes suivantes :
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
Avec 512 octets libres, vous essayez d'allouer une liste de contrôle d'accès IPv4 supplémentaire de 512 octets, mais voyez ce résultat :
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
Bien que 512 octets aient été libérés, les espaces VACL et RACL, dont 256 ont été retirés, étaient de taille 512 blocs. Ainsi, les commandes précédentes n'ont pas alloué d'espace, mais n'ont pas annulé les tranches. Afin d'augmenter la taille de la PACL IPv4 à 1024, vous devez prendre 512 octets d'une seule fonctionnalité qui libère à la fois une tranche et de l'espace :
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
Voici les erreurs courantes que vous pouvez voir dans une configuration TCAM :
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
Cette erreur se produit lorsque vous essayez de configurer une quantité valide d'espace TCAM en ce qui concerne la limite de 4k, mais votre allocation consomme plus de tranches que ce qui est disponible. La seule solution à cette erreur est de revoir votre conception de découpe TCAM prévue afin de libérer des tranches. Cette erreur est plus fréquente lorsque vous essayez de configurer une nouvelle fonctionnalité double largeur, car elle nécessite au moins deux tranches de 256 ou 512.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
Comme avec l'erreur de tranche, la seule solution est de reconfigurer. Ce message d'erreur n'apparaît que lorsque toutes les tranches TCAM ont déjà été allouées et que vous essayez d'allouer plus d'espace.
ERROR: TCAM regions with size more than 256, should have size
in multiple of 512 entries
En raison de limitations matérielles, les tailles TCAM supérieures à 256 ne peuvent pas être combinées de n'importe quelle manière qui combine un nombre impair de 256 blocs avec un bloc 512. Pour cette raison, lorsque vous configurez une région TCAM supérieure à 512, les seules tailles valides sont des multiples de 512.
L'espace TCAM est limité. Le choix de ce qui vous convient le mieux dépend entièrement du cas d'utilisation spécifique. Par défaut, tout l'espace TCAM est déjà alloué, vous devez donc décider d'où vous voulez voler l'espace TCAM afin de l'allouer ailleurs.
(config-if)# service-policy type qos input my-policy no-stats