Begrijpen hoe Nexus 9000 TCAM-ruimte te snijden
Inleiding
Dit document beschrijft hoe Nexus 9000 ternaire content-addressable memory (TCAM) kan worden bewerkt.
Achtergrondinformatie
Dit document is niet bedoeld als een uitputtende lijst van de vele TCAM-combinaties. Het doel van dit document is gebruikers te helpen begrijpen hoe de TCAM-toewijzing werkt, zodat zij geldige configuraties kunnen bepalen die aan hun behoeften voldoen. Het behandelt de huidige en meest gebruikelijke concepten, configuratie, en foutmeldingen.
Als u een niet-standaardfunctie voor Nexus 9000 Series switches wilt gebruiken, moet u handmatig TCAM-ruimte voor de functies uitdelen. Standaard wordt alle TCAM-ruimte toegewezen.
Terminologie
- Functiebreedte - Er zijn enkele breedte- en dubbelbreedtefuncties. Een single-width optie vereist minimaal één segment. Voor een optie met dubbele breedte zijn minimaal twee segmenten nodig.
Voor zowel enkele als dubbele breedte-eigenschappen, moet de totale grootte, als groter dan 256, een veelvoud van 512 zijn. Een plak kan aan één slechts gebied worden toegewezen.
Bijvoorbeeld, kunt u geen 512-grootte plak gebruiken om twee eigenschappen van grootte 256 elk te vormen, noch kunt u een 512-grootte plak gebruiken om één enkele dubbel-breedteeigenschap te vormen.
- Slice - Een eenheid voor geheugentoewijzing. De plakken kunnen van grootte 256 of van grootte 512 zijn, die in bytes wordt gemeten.
- TCAM - ternair content adresseerbaar geheugen. Dit is de ruimte in hardware waar toegangslijsten (ACL’s) zijn opgeslagen. Dit is een gespecialiseerd stuk geheugen dat complexe tabelgegevens opslaat en zeer snelle parallelle raadplegingen ondersteunt.
ACL-TCAM-regio’s
U kunt de grootte van de ACL TCAM-gebieden in de hardware wijzigen. De uitgaande TCAM grootte is 1K, verdeeld in vier 256 ingangen. De ingress TCAM grootte is 4K, verdeeld in acht 256 plakken en vier 512 plakken.
De IPv4 TCAM-gebieden zijn enkelvoudig breed. IPv6, Quality of Service (QoS), MAC, Control-plane policing (CoPP) en TCAM-regio's van het systeem zijn twee keer zo breed en nemen twee keer zoveel fysieke TCAM-items in beslag.
Bijvoorbeeld, een logische gebiedsgrootte van 256 ingangen verbruikt eigenlijk 512 fysieke TCAM ingangen.
U kunt IPv6, poort-ACL’s (PACL’s), VLAN-ACL’s (VACL’s) en router-ACL’s (RACL’s) maken en u kunt IPv6- en MAC-adressen koppelen aan QoS. Cisco NX-OS kan deze echter niet allemaal tegelijk ondersteunen.
U moet de grootte van de huidige TCAM-gebieden verwijderen of verkleinen om de IPv6- en MAC TCAM-gebieden in te schakelen. Voor elke TCAM regio configuratie opdracht, het systeem evalueert als de nieuwe verandering in TCAM kan passen.
Als dit niet het geval is, wordt er een fout gemeld en wordt de opdracht afgewezen. U moet de grootte van de huidige TCAM-gebieden verwijderen of verkleinen om ruimte te maken voor nieuwe vereisten.
De grootte van ACL-TCAM-regio's heeft de volgende richtlijnen en beperkingen:
- Op Cisco Nexus 9500 Series switches heeft de standaard TCAM-regioconfiguratie één gratis 256-ingangssegment in Cisco NX-OS release 6.1(2)I1(1).
Dit segment wordt toegewezen aan de switch Port Analyzer (SPAN)-regio in Cisco NX-OS release 6.1(2)I2(1). Op dezelfde manier wordt de RACL-regio in Cisco NX-OS release 6.1(2)I2(1) gereduceerd van 2K tot 1.5K om ruimte te maken voor de Virtual Port-Channel (vPC) convergentieregio met 512 vermeldingen.
- Op Cisco Nexus 9300 Series switches wordt de Application Centric Infrastructure (ACI) lijnkaart gebruikt om het QoS-classificatiebeleid dat op 40G-poorten wordt toegepast, af te dwingen. Het heeft 768 TCAM-vermeldingen beschikbaar om in 256-ingangen granulariteit te snijden. Deze gebiedsnamen zijn vooraf ingesteld op "ns-".
- Voor de ACI-lijnkaart op Cisco Nexus 9300 Series switches gebruiken alleen de IPv6 TCAM-regio's dubbele brede vermeldingen. De overige TCAM-regio's gebruiken enkelvoudige inzendingen.
- Wanneer een VACL-gebied is geconfigureerd, wordt het met dezelfde grootte geconfigureerd in zowel de in- als uitgangsrichtingen. Als de gebiedsgrootte niet in één van beide richting kan passen, wordt de configuratie verworpen.
Zowel de Nexus 9300 als de Nexus 9500 Series switches hebben vier segmenten met een grootte van 512 bytes en acht segmenten met een grootte van 256 bytes. Standaard worden alle segmenten en alle ruimte gebruikt, maar de standaardtoewijzing is verschillend tussen de Nexus 9300-serie en de Nexus 9500-serie.
Nexus 9500 Series TCAM-toewijzing
De Nexus 9500 Series switches hebben standaard deze TCAM-toewijzing:
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
De plaktoewijzing is zoals hieronder getoond voor toegang:
Slice 1 (512): RACL
Slice 2 (512): RACL
Slice 3 (512): RACL
Slice 4 (512): VPC-convergentie
Slice 5 (256): Layer 3 QOS
Slice 6 (256): Layer 3 QOS
Slice 7 (256): SPAN
Slice 8 (256): REDIRECT
Slice 9 (256): Ingress CoPP
Slice 10 (256): Ingress CoPP
Slice 11 (256): Ingress System
Slice 12 (256): Ingress System
Ingress Utilisation Geconceptualiseerd:
Nexus 9300 Series TCAM-toewijzing
De Nexus 9300 Series switches hebben standaard deze TCAM-toewijzing:
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
Slice 1 (512): IPv4 PACL
Slice 2 (512): VACL
Slice 3 (512): RACL
Slice 4 (512): omleiden
Slice 5 (256): poort-QOS
Slice 6 (256): poort-QOS
Slice 7 (256): SPAN
Slice 8 (256): VPC-convergentie
Slice 9 (256): Ingress CoPP
Slice 10 (256): Ingress CoPP
Slice 11 (256): Ingress System
Slice 12 (256): Ingress System
Ingress Utilisation Geconceptualiseerd:
Configuratie
Om een TCAM-regio opnieuw te configureren gebruikt u de hardware access-list tcam region
opdracht in de configuratie-terminal. Zodra u de gebieden hebt veranderd om de voorgenomen grootte te zijn, moet u het apparaat herladen.
Voorbeeldscenario
U hebt een Nexus 9300 en wilt de TCAM-ruimte toewijzen om optimaal aan uw behoeften te voldoen. Je moet 512 bytes TCAM vrijmaken. Hierdoor kunt u meer toevoegen aan IPv4 PACL.
U besluit echter dat u geen 512 VACL of 512 RACL nodig hebt, maar een aantal van beide nodig hebt, zodat u beslist 256 bytes van VACL en RACL te verwijderen. Dit maakt 512 ruimte vrij zoals deze opdrachten tonen:
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
Als 512 bytes vrij zijn, probeert u een extra 512 bytes aan IPv4 PACL toe te wijzen, maar zie deze uitvoer:
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
Hoewel 512 bytes werden vrijgemaakt, waren zowel de VACL en RACL ruimte, waar 256 uit werden gehaald, grootte 512 blokken. Als zodanig, de vorige opdrachten niet toegewezen ruimte, maar niet de toewijzing van enige plakken. Om de IPv4 PACL-grootte tot 1024 te vergroten, moet u 512 bytes van één enkele eigenschap nemen die zowel een plak als ruimte vrijmaakt:
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
Verificatieopdrachten
show hardware access-list tcam region- Controleer de huidige softwareconfiguratieshow system internal access-list globals- Controleer de huidige hardwareconfiguratieshow system internal access-list input entries detail -Toont de specifieke ACL’s die voor elke instantie zijn geconfigureerdshow hardware access-list resource utilization- Geeft het huidige gebruik van elke geconfigureerde TCAM-regio weershow hardware access-list resource entries- Geeft het aantal ACL-vermeldingen weer dat voor elke instantie is geconfigureerd
Fouten en oplossingen
Dit zijn de veelvoorkomende fouten die worden gezien tijdens de TCAM-configuratie:
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
Deze fout treedt op wanneer u probeert om een geldige hoeveelheid TCAM-ruimte te configureren met betrekking tot de 4k-limiet, maar uw toewijzing verbruikt meer plakken dan beschikbaar zijn.
De enige oplossing voor deze fout is om uw TCAM ontwerp te herzien om plakken vrij te maken.
Deze fout komt vaker voor wanneer u een nieuwe functie met dubbele breedte probeert te configureren, aangezien hiervoor minimaal twee segmenten van 256 of 512 nodig zijn.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
Gelijkaardig aan de plakfout, is de oplossing de toegewezen ruimte aan te passen om de totale grens niet te overschrijden. Deze foutmelding wordt alleen gezien wanneer alle TCAM-plakken al toegewezen zijn en u probeert meer ruimte toe te wijzen.
ERROR: TCAM regions with size more than 256, ... have size
in multiple of 512 entries
Vanwege hardwareverminderingen kan TCAM-formaat groter dan 256 niet worden gecombineerd op een manier die een oneven aantal van 256 blokken combineert met een 512-blok. Om deze reden, wanneer u een TCAM-gebied vormt dat groter is dan 512, zijn de enige geldige afmetingen veelvouden van 512.
Ontwerprichtlijnen en -beperkingen
De TCAM-ruimte is beperkt. De keuze van wat voor u het beste is, hangt volledig af van de specifieke gebruikscase. Standaard is alle TCAM-ruimte al toegewezen, zodat u moet beslissen waar u TCAM-ruimte wilt toewijzen om elders toe te wijzen.
- In het geval van toegang, kunnen vier van de acht beschikbare grootte-256 plakken niet worden toegewezen (gebruikt door CoPP en het toegangssysteem).
- Een 256-plak wordt gebruikt door SPAN. Als u van dit leent, verwijdert het de capaciteit om de eigenschappen van de SPAN en van de Packet-Tracer volledig te gebruiken (geadviseerd niet om voor het oplossen van probleemdoeleinden te verwijderen).
- Een size 256 of 512 slice wordt gebruikt voor vPC op de Nexus 9300 en 9500 platforms. Een nieuwe toewijzing maakt het gebruik van vPC onmogelijk
- Een size 512 of 256 slice wordt gebruikt voor Redirect op de Nexus 9300 en 9500 platforms. Als je hier geld uit leent, is het niet meer mogelijk om DHCPv4, DHCPv6 of BFD te gebruiken.
- Als atoomupdates zijn ingeschakeld en u meer dan 50% gebruik maakt van één TCAM-functie, kunt u geen regel verwijderen uit een ACL vanwege gebrek aan ruimte.
- Door gebrek wordt het beleid QoS dat op veelvoudige interfaces wordt toegepast niet het etiket gedeeld aangezien de statistieken door gebrek worden toegelaten. Om het etiket voor het zelfde die beleid te delen QoS op veelvoudige interfaces wordt toegepast, moet u het beleid QoS met de optie vormen geen-status aangezien dit voorbeeld toont:
(config-if)# service-policy type qos input my-policy no-stats
- Gebruik waar mogelijk de basisversie van functies. Bij de basisversies gebruikt de switch de helft van de TCAM-ruimte voor die functie. Dit veroorzaakt een eigenschap met dubbele breedte om enige breedte te zijn.
De kosten zijn dat de functie geen spoor bijhoudt van overtreden politiestatistieken; het houdt alleen bijhouden van conforme politiestatistieken. Dit is meestal de betere optie omdat het TCAM ruimte bespaart.
- Gebruikers kunnen de standaardhoeveelheid van Ingress System en CoPP TCAM niet verminderen. Deze zijn al op de minimumwaarde en kunnen niet worden verlaagd.
- Alle QoS-functies zijn dubbel breed.
- SVI-beleidskaarten worden niet ondersteund.
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
4.0 |
05-Mar-2024 |
Bijgewerkt om de ontvangen opmerkingen te adresseren. |
3.0 |
11-Sep-2023 |
Hercertificering |
1.0 |
11-Aug-2015 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)