Gravação de TCAM do Nexus 9000
Contents
Introduction
Este documento explica como a gravação do Nexus 9000 ternary content-addressable memory (TCAM) funciona. Ele abrange os conceitos, a configuração e as mensagens de erro atuais e mais comuns.
Este documento não é abrangente - há muitas combinações de gravação de TCAM para cobrir. A finalidade deste documento é ajudar os usuários a entenderem como a alocação de TCAM funciona, para que possam apresentar configurações válidas que atendam às suas necessidades.
Informações de Apoio
Se quiser usar um recurso não padrão para os switches Nexus 9000 Series, você deve extrair manualmente espaço TCAM para os recursos. Por padrão, todo o espaço TCAM é alocado.
Terminology
- Largura do recurso - Há recursos de largura única e largura dupla. Um recurso de largura única requer no mínimo uma fatia. Um recurso de largura dupla no mínimo exige duas fatias. Para os recursos de largura única e dupla, o tamanho total, se for maior que 256, deve ser um múltiplo de 512. Uma fatia pode ser alocada somente para uma região. Por exemplo, você não pode usar uma fatia de 512 tamanhos para configurar dois recursos de tamanho 256 cada, nem pode usar uma fatia de 512 tamanhos para configurar um único recurso de largura dupla.
- Fatia - Uma unidade de alocação de memória. As fatias podem ser do tamanho 256 ou 512, medidas em bytes.
- TCAM - Ternary Content Addressable Memory (Memória endereçável de conteúdo ternário). Esse é o espaço no hardware onde as listas de acesso (ACLs) são armazenadas. Esta é uma memória especializada que armazena dados de tabela complexos e suporta pesquisas paralelas muito rápidas.
Regiões de ACL TCAM
Você pode alterar o tamanho das regiões da ACL TCAM no hardware. O tamanho do TCAM de saída é 1K, dividido em quatro 256 entradas. O tamanho do TCAM de entrada é 4K, dividido em oito 256 fatias e quatro fatias 512.
As regiões de TCAM IPv4 são single wide. As regiões IPv6, Qualidade de Serviço (QoS - Quality of Service), MAC, Política de Plano de Controle (CoPP - Control Planing) e TCAM do sistema têm largura dupla e consomem o dobro das entradas físicas de TCAM. Por exemplo, um tamanho de região lógica de 256 entradas na verdade consome 512 entradas de TCAM físicas.
Você pode criar IPv6, ACLs de porta (PACLs), ACLs de VLAN (VACLs) e ACLs de roteador (RACLs), e também pode combinar IPv6 e endereços MAC para QoS. No entanto, o Cisco NX-OS não pode suportar todos eles simultaneamente. Você deve remover ou reduzir o tamanho das regiões TCAM atuais (gravação TCAM) para habilitar as regiões TCAM IPv6 e MAC. Para cada comando de configuração de região TCAM, o sistema avalia se a nova alteração pode se ajustar ao TCAM. Caso contrário, ele relata um erro e o comando é rejeitado. Você deve remover ou reduzir o tamanho das regiões TCAM atuais para dar espaço para novos requisitos.
Os tamanhos da região TCAM da ACL têm estas diretrizes e limitações:
- Nos switches Cisco Nexus 9500 Series, a configuração de região TCAM de entrada padrão tem uma fatia de 256 entradas gratuita no Cisco NX-OS versão 6.1(2)I1(1). Essa fatia é alocada para a região do switch port anaylzer (SPAN) no Cisco NX-OS versão 6.1(2)I2(1). Da mesma forma, a região da RACL é reduzida de 2K para 1,5K no Cisco NX-OS versão 6.1(2)I2(1) para dar espaço para a região de convergência do canal de porta virtual (vPC) com 512 entradas.
- Nos switches Cisco Nexus 9300 Series, a placa de linha de folha Application Centric Infrastructure (ACI) é usada para aplicar as políticas de classificação de QoS aplicadas em portas 40G. Ele tem 768 entradas TCAM disponíveis para gravação em granularidade de 256 entradas. Esses nomes de região são prefixados com "ns-".
- Para a placa de linha de folha da ACI nos switches Cisco Nexus 9300 Series, somente as regiões de TCAM IPv6 consomem entradas double-wide. O restante das regiões TCAM consome entradas single-wide.
- Quando uma região de VACL é configurada, ela é configurada com o mesmo tamanho nas direções de entrada e saída. Se o tamanho da região não puder se ajustar em nenhuma direção, a configuração será rejeitada.
Defaults
Os switches Nexus 9300 e 9500 Series têm quatro fatias de tamanho 512 bytes e oito fatias de tamanho 256 bytes. Por padrão, todas as fatias e todo o espaço são usados, embora a alocação padrão seja diferente entre as séries Nexus 9300 e 9500.
Alocação de TCAM do Nexus 9500 Series
Os switches Nexus 9500 Series têm essa alocação de TCAM por padrão:
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
A alocação de fatia é a seguinte para entrada:
Fatia 1 (512): RACL
Fatia 2 (512): RACL
Fatia 3 (512): RACL
Fatia 4 (512): Convergência de VPC
Fatia 5 (256): QOS da camada 3
Fatia 6 (256): QOS da camada 3
Fatia 7 (256): SPAN
Fatia 8 (256): REDIRECIONAR
Fatia 9 (256): CoPP de entrada
Fatia 10 (256): CoPP de entrada
Fatia 11 (256): Sistema de entrada
Fatia 12 (256): Sistema de entrada
Utilização de entrada conceitualizada:
Alocação de TCAM do Nexus 9300 Series
Os switches Nexus 9300 Series têm essa alocação de TCAM por padrão:
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
Fatia 1 (512): PACL IPv4
Fatia 2 (512): VACL
Fatia 3 (512): RACL
Fatia 4 (512): Redirecionar
Fatia 5 (256): QOS de porta
Fatia 6 (256): QOS de porta
Fatia 7 (256): SPAN
Fatia 8 (256): Convergência de VPC
Fatia 9 (256): CoPP de entrada
Fatia 10 (256): CoPP de entrada
Fatia 11 (256): Sistema de entrada
Fatia 12 (256): Sistema de entrada
Utilização de entrada conceitualizada:
Configuração
Para reconfigurar uma região TCAM, use o comando hardware access-list tcam region <feature_name> <feature_size> no terminal de configuração. Depois de alterar as regiões para que sejam os tamanhos pretendidos, você deve recarregar o dispositivo.
Cenário de exemplo
Você tem um Nexus 9300 e deseja alocar o espaço TCAM para melhor atender às suas necessidades. Você precisa liberar 512 bytes de TCAM. Isso permite adicionar mais ao PACL IPv4. No entanto, você decide que não precisa de 512 VACL ou 512 RACL, mas precisa de alguns dos dois para decidir desalocar 256 bytes de VACL e RACL. Isso libera 512 espaços conforme estes comandos mostram:
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
Com 512 bytes livres, você tenta alocar um PACL 512 adicional para IPv4, mas veja esta saída:
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
Embora 512 bytes tenham sido liberados, tanto o espaço VACL quanto o RACL, do qual 256 foram extraídos, tinham tamanho de 512 blocos. Como tal, os comandos anteriores não alocaram espaço, mas não desalocaram nenhuma fatia. Para aumentar o tamanho da PACL IPv4 para 1024, é necessário extrair 512 bytes de um único recurso que libera fatia e espaço:
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
Comandos de verificação
- show hardware access-list tcam region - Verifica a configuração atual do software
- show system internal access-list globals - Verifica a configuração de hardware atual
- show system internal access-list input detail - Mostra as ACLs específicas configuradas para cada instância
- show hardware access-list resource usage - Mostra a utilização atual de cada região TCAM configurada
- show hardware access-list resource entries - Mostra o número de entradas de ACL configuradas para cada instância
Erros e soluções
Estes são os erros comuns que você pode ver em uma configuração de TCAM:
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
Esse erro ocorre quando você tenta configurar uma quantidade válida de espaço TCAM em relação ao limite de 4k, mas sua alocação consome mais fatias do que as disponíveis. A única solução para esse erro é revisitar seu projeto de gravação TCAM pretendido para liberar fatias. Esse erro é mais comum quando você tenta configurar um novo recurso de largura dupla, pois eles exigem pelo menos duas fatias de 256 ou 512.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
Como ocorre com o erro de fatia, a única solução é reconfigurar. Essa mensagem de erro só é exibida quando todas as fatias de TCAM já foram alocadas e você tenta alocar mais espaço.
ERROR: TCAM regions with size more than 256, should have size
in multiple of 512 entries
Devido a limitações de hardware, os tamanhos de TCAM acima de 256 não podem ser combinados de nenhuma maneira que combine um número ímpar de 256 blocos com um bloco 512. Por esse motivo, quando você configura uma região TCAM maior que 512, os únicos tamanhos válidos são múltiplos de 512.
Diretrizes de design e limitações
O espaço TCAM é limitado. A escolha do que é melhor para você depende inteiramente do caso de uso específico. Por padrão, todo o espaço TCAM já está alocado, então você precisa decidir de onde deseja 'roubar' espaço TCAM para alocar em outro lugar.
- No caso da entrada, quatro das oito fatias de tamanho disponível - 256 não podem ser não alocadas (usadas pelo CoPP e pelo sistema de entrada).
- Uma fatia de 256 é usada pelo SPAN. Se você tomar emprestado disso, ele remove a capacidade de usar completamente os recursos SPAN e Packet Tracer (não recomendado para remover para fins de solução de problemas).
- Uma fatia de tamanho 256 ou 512 é usada para vPC nas plataformas Nexus 9300 e 9500, respectivamente. Roubar a partir disso removerá a capacidade de usar vPC
- Uma fatia de tamanho 512 ou 256 é usada para Redirecionar nas plataformas Nexus 9300 e 9500, respectivamente. Se você tomar emprestado, isso remove a capacidade de usar DHCPv4, DHCPv6 ou BFD.
- Se as atualizações atômicas estiverem ativadas e você estiver utilizando mais de 50% de um recurso TCAM, não será possível remover uma linha de nenhuma ACL devido à falta de espaço.
- Por padrão, a política de QoS aplicada em várias interfaces não compartilha o rótulo, já que as estatísticas estão habilitadas por padrão. Para compartilhar o rótulo para a mesma política de QoS aplicada em várias interfaces, você deve configurar a política de QoS com a opção no-stats, como mostrado neste exemplo:
(config-if)# service-policy type qos input my-policy no-stats
- Sempre que possível, os usuários devem usar a versão 'lite' dos recursos. Com as versões 'lite', o switch usa metade do espaço TCAM para esse recurso. Isso faz com que um recurso de largura dupla seja de largura única. O custo é que o recurso não rastreia o tráfego confirmado do vigilante. Ele apenas rastreia pacotes violados do vigilante. Como a maioria dos usuários está preocupada apenas com o tráfego de descarte, essa geralmente é a melhor opção, pois salva o espaço de TCAM.
- Os usuários não podem reduzir a quantidade padrão de sistema de ingresso e TCAM de CoPP. Eles já estão no valor mínimo e não podem ser reduzidos.
- Todos os recursos de QoS têm largura dupla.
- Não há suporte para mapas de política de SVI.
Informações Relacionadas
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)