A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento explica como o Ternary Content Addressable Memory do nexo 9000 (TCAM) que cinzela trabalha. Cobre a corrente e a maioria conceitos, configuração, e de Mensagens de Erro comuns.
Este documento não é detalhado - há TCAM demais que cinzela combinações para cobrir. A finalidade deste documento é ajudar usuários a compreender como os trabalhos assim que da alocação de TCAM podem vir acima com configurações válidas que encontram suas necessidades.
Se você quer usar uma característica não-padrão para 9000 Series Switch do nexo, você deve manualmente cinzelar para fora o espaço TCAM para as características. Todo o espaço TCAM é atribuído à revelia.
Você pode mudar o tamanho das regiões de TCAM ACL no hardware. O tamanho da saída TCAM é 1K, dividido em quatro entradas 256. O tamanho do ingresso TCAM é 4K, dividido em oito fatias 256 e em quatro 512 fatias.
As regiões de TCAM do IPv4 são único largas. O IPv6, o Qualidade de Serviço (QoS), o MAC, o Policiamento do plano de controle (CoPP), e as regiões de TCAM do sistema são largos dobro e consomem as as entradas de TCAM físicas dobro. Por exemplo, um tamanho de região lógico das entradas 256 consome realmente 512 entradas de TCAM físicas.
Você pode criar o IPv6, a porta ACL (PACL), o VLAN ACL (VACL), e os ACLs de roteador (rACLs), e você pode combinar o IPv6 e os endereços MAC para QoS. Contudo, o Cisco NX-OS não pode apoiar todo simultaneamente. Você deve remover ou reduzir o tamanho das regiões de TCAM atuais (TCAM que cinzela) a fim permitir o IPv6 e regiões de TCAM MAC. Para cada comando configuration da região de TCAM, o sistema avalia se a mudança nova pode caber no TCAM. Se não, relata um erro, e o comando é rejeitado. Você deve remover ou reduzir o tamanho de regiões de TCAM atuais a fim fazer a sala para exigências novas.
Os tamanhos de região de TCAM ACL têm estas diretrizes e limitações:
Ambos os 9300 e 9500 Series Switch do nexo têm quatro fatias de tamanho 512 bytes e oito fatias de bytes do tamanho 256. À revelia, todas as fatias e todo o espaço são usados, embora a atribuição do padrão é diferente entre o 9300 Series do nexo e o 9500 Series.
Note: O nexo 9332PQ usa a mesma atribuição do padrão que o nexo 9500.
Os 9500 Series Switch do nexo têm esta alocação de TCAM à revelia:
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
A atribuição da fatia é como segue para o ingresso:
Fatia 1 (512): RACL
Fatia 2 (512): RACL
Fatia 3 (512): RACL
Fatia 4 (512): Convergência VPC
Fatia 5 (256): Camada 3 QoS
Fatia 6 (256): Camada 3 QoS
Fatia 7 (256): PERÍODO
Fatia 8 (256): REDIRECIONAR
Fatia 9 (256): Ingresso CoPP
Fatia 10 (256): Ingresso CoPP
Fatia 11 (256): Sistema do ingresso
Fatia 12 (256): Sistema do ingresso
Utilização do ingresso conceituada:
Os 9300 Series Switch do nexo têm esta alocação de TCAM à revelia:
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
Fatia 1 (512): IPv4 PACL
Fatia 2 (512): VACL
Fatia 3 (512): RACL
Fatia 4 (512): Redirecionar
Fatia 5 (256): Porta QoS
Fatia 6 (256): Porta QoS
Fatia 7 (256): PERÍODO
Fatia 8 (256): Convergência VPC
Fatia 9 (256): Ingresso CoPP
Fatia 10 (256): Ingresso CoPP
Fatia 11 (256): Sistema do ingresso
Fatia 12 (256): Sistema do ingresso
Utilização do ingresso conceituada:
A fim reconfigurar uma região de TCAM, use o comando do <feature_size> do <feature_name> da região do tcam da lista de acesso do hardware no terminal da configuração. Uma vez que você mudou as regiões para ser os tamanhos pretendidos, você deve recarregar o dispositivo.
Você tem um nexo 9300 e quê-lo atribuir o melhor do espaço TCAM cabido suas necessidades. Você precisa de livrar acima 512 bytes do TCAM. Isto permite que você adicione mais ao IPv4 PACL. Contudo, você decide que você não precisa 512 VACL ou 512 RACL, mas precisa alguma de ambos assim que você decide unallocate os bytes 256 do VACL e do RACL. Isto livra acima o espaço 512 como estes comandos show:
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
Com 512 bytes livre, você tenta atribuir uns 512 adicionais ao IPv4 PACL, mas vê esta saída:
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
Mesmo que 512 bytes fossem livrados acima, o espaço VACL e RACL, de que o 256 foi puxado, eram os blocos do tamanho 512. Como tal, os comandos precedentes unallocated o espaço, mas não unallocate nenhumas fatias. A fim aumentar o tamanho do IPv4 PACL a 1024, você precisa de tomar 512 bytes de uma única característica que livre acima uma fatia e o espaço:
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
Estes são os erros comuns que você pode ver em uma configuração TCAM:
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
Este erro ocorre quando você tenta configurar uma quantidade válida de espaço TCAM a propósito do limite 4k, mas sua atribuição consome mais fatias do que está disponível. A única solução para este erro é revisitar seu TCAM pretendido que cinzela o projeto a fim livrar acima fatias. Este erro é mais comum quando você tenta configurar uma característica nova da dobro-largura, porque exigem pelo menos duas fatias de 256 ou de 512.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
Como com o erro da fatia, a única solução é reconfigurar. Este Mensagem de Erro está considerado somente quando todas as fatias TCAM têm sido atribuídas já e você tenta atribuir mais espaço.
ERROR: TCAM regions with size more than 256, should have size
in multiple of 512 entries
Devido às limitações do hardware, os tamanhos TCAM acima do 256 não podem ser combinados em nenhuma maneira que combinar um número ímpar dos blocos 256 com um bloco 512. Por este motivo, quando você configura uma região de TCAM que seja maior de 512, os únicos tamanhos válidos são múltiplos de 512.
O espaço TCAM é limitado. A escolha para o que é a melhor para você depende inteiramente do exemplo específico do uso. À revelia, todo o espaço TCAM é atribuído já, assim que você precisa de decidir de onde você quer “rouba” o espaço TCAM a fim atribuir em outra parte.
(config-if)# service-policy type qos input my-policy no-stats