Para parceiros
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento explica como a gravação do Nexus 9000 ternary content-addressable memory (TCAM) funciona. Ele abrange os conceitos, a configuração e as mensagens de erro atuais e mais comuns.
Este documento não é abrangente - há muitas combinações de gravação de TCAM para cobrir. A finalidade deste documento é ajudar os usuários a entenderem como a alocação de TCAM funciona, para que possam apresentar configurações válidas que atendam às suas necessidades.
Se quiser usar um recurso não padrão para os switches Nexus 9000 Series, você deve extrair manualmente espaço TCAM para os recursos. Por padrão, todo o espaço TCAM é alocado.
Você pode alterar o tamanho das regiões da ACL TCAM no hardware. O tamanho do TCAM de saída é 1K, dividido em quatro 256 entradas. O tamanho do TCAM de entrada é 4K, dividido em oito 256 fatias e quatro fatias 512.
As regiões de TCAM IPv4 são single wide. As regiões IPv6, Qualidade de Serviço (QoS - Quality of Service), MAC, Política de Plano de Controle (CoPP - Control Planing) e TCAM do sistema têm largura dupla e consomem o dobro das entradas físicas de TCAM. Por exemplo, um tamanho de região lógica de 256 entradas na verdade consome 512 entradas de TCAM físicas.
Você pode criar IPv6, ACLs de porta (PACLs), ACLs de VLAN (VACLs) e ACLs de roteador (RACLs), e também pode combinar IPv6 e endereços MAC para QoS. No entanto, o Cisco NX-OS não pode suportar todos eles simultaneamente. Você deve remover ou reduzir o tamanho das regiões TCAM atuais (gravação TCAM) para habilitar as regiões TCAM IPv6 e MAC. Para cada comando de configuração de região TCAM, o sistema avalia se a nova alteração pode se ajustar ao TCAM. Caso contrário, ele relata um erro e o comando é rejeitado. Você deve remover ou reduzir o tamanho das regiões TCAM atuais para dar espaço para novos requisitos.
Os tamanhos da região TCAM da ACL têm estas diretrizes e limitações:
Os switches Nexus 9300 e 9500 Series têm quatro fatias de tamanho 512 bytes e oito fatias de tamanho 256 bytes. Por padrão, todas as fatias e todo o espaço são usados, embora a alocação padrão seja diferente entre as séries Nexus 9300 e 9500.
Note: O Nexus 9332PQ usa a mesma alocação padrão do Nexus 9500.
Os switches Nexus 9500 Series têm essa alocação de TCAM por padrão:
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
A alocação de fatia é a seguinte para entrada:
Fatia 1 (512): RACL
Fatia 2 (512): RACL
Fatia 3 (512): RACL
Fatia 4 (512): Convergência de VPC
Fatia 5 (256): QOS da camada 3
Fatia 6 (256): QOS da camada 3
Fatia 7 (256): SPAN
Fatia 8 (256): REDIRECIONAR
Fatia 9 (256): CoPP de entrada
Fatia 10 (256): CoPP de entrada
Fatia 11 (256): Sistema de entrada
Fatia 12 (256): Sistema de entrada
Utilização de entrada conceitualizada:
Os switches Nexus 9300 Series têm essa alocação de TCAM por padrão:
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
Fatia 1 (512): PACL IPv4
Fatia 2 (512): VACL
Fatia 3 (512): RACL
Fatia 4 (512): Redirecionar
Fatia 5 (256): QOS de porta
Fatia 6 (256): QOS de porta
Fatia 7 (256): SPAN
Fatia 8 (256): Convergência de VPC
Fatia 9 (256): CoPP de entrada
Fatia 10 (256): CoPP de entrada
Fatia 11 (256): Sistema de entrada
Fatia 12 (256): Sistema de entrada
Utilização de entrada conceitualizada:
Para reconfigurar uma região TCAM, use o comando hardware access-list tcam region <feature_name> <feature_size> no terminal de configuração. Depois de alterar as regiões para que sejam os tamanhos pretendidos, você deve recarregar o dispositivo.
Você tem um Nexus 9300 e deseja alocar o espaço TCAM para melhor atender às suas necessidades. Você precisa liberar 512 bytes de TCAM. Isso permite adicionar mais ao PACL IPv4. No entanto, você decide que não precisa de 512 VACL ou 512 RACL, mas precisa de alguns dos dois para decidir desalocar 256 bytes de VACL e RACL. Isso libera 512 espaços conforme estes comandos mostram:
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
Com 512 bytes livres, você tenta alocar um PACL 512 adicional para IPv4, mas veja esta saída:
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
Embora 512 bytes tenham sido liberados, tanto o espaço VACL quanto o RACL, do qual 256 foram extraídos, tinham tamanho de 512 blocos. Como tal, os comandos anteriores não alocaram espaço, mas não desalocaram nenhuma fatia. Para aumentar o tamanho da PACL IPv4 para 1024, é necessário extrair 512 bytes de um único recurso que libera fatia e espaço:
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
Estes são os erros comuns que você pode ver em uma configuração de TCAM:
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
Esse erro ocorre quando você tenta configurar uma quantidade válida de espaço TCAM em relação ao limite de 4k, mas sua alocação consome mais fatias do que as disponíveis. A única solução para esse erro é revisitar seu projeto de gravação TCAM pretendido para liberar fatias. Esse erro é mais comum quando você tenta configurar um novo recurso de largura dupla, pois eles exigem pelo menos duas fatias de 256 ou 512.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
Como ocorre com o erro de fatia, a única solução é reconfigurar. Essa mensagem de erro só é exibida quando todas as fatias de TCAM já foram alocadas e você tenta alocar mais espaço.
ERROR: TCAM regions with size more than 256, should have size
in multiple of 512 entries
Devido a limitações de hardware, os tamanhos de TCAM acima de 256 não podem ser combinados de nenhuma maneira que combine um número ímpar de 256 blocos com um bloco 512. Por esse motivo, quando você configura uma região TCAM maior que 512, os únicos tamanhos válidos são múltiplos de 512.
O espaço TCAM é limitado. A escolha do que é melhor para você depende inteiramente do caso de uso específico. Por padrão, todo o espaço TCAM já está alocado, então você precisa decidir de onde deseja 'roubar' espaço TCAM para alocar em outro lugar.
(config-if)# service-policy type qos input my-policy no-stats