连结9000 TCAM雕刻
简介
本文解释雕刻的连结9000三重内容可编址存储器如何运作。它包括当前和最普通的概念、配置和错误消息。
本文不全面-有雕刻组合的许多TCAM覆盖。本文目的将帮助用户知道TCAM分配如何工作,因此他们能产生适应他们的需要的有效配置。
背景信息
如果要使用一个非默认功能连结9000系列交换机,您必须手工赢得功能的TCAM空间。默认情况下分配所有TCAM空间。
术语
- 功能宽度-有单一宽度和两倍宽度功能。 单一宽度功能要求在最低一片式。 在最低的一个两倍宽度功能要求两片式。对于单一和两倍宽度功能,总大小,如果非常地比256,必须是多个的512。 片式可以分配到仅一个区域。例如,您不使用512-size片式为了配置两个功能大小256每亦不能您使用512-size片式为了配置单个两倍宽度功能。
- 片式-存储装置分配。片式在字节可以是大小256或大小512,测量。
- TCAM -三态内容寻址存储器。 这是空间在访问列表的硬件方面(ACL)存储。 这是存储复杂表格数据和支持非常迅速并行查找内存的一个专门化片段。
ACL TCAM地区
您在硬件里能更改ACL TCAM地区的大小。出口TCAM大小是1K,分开成四256个条目。入口TCAM大小是4K,分开成八256片式和四512片式。
IPv4 TCAM地区是单个宽的。IPv6、服务质量(QoS)、MAC、控制平面策略(CoPP)和系统TCAM地区是双宽的并且消耗双物理TCAM条目。例如,一个逻辑区域大小256个条目实际上消耗512个物理TCAM条目。
您能创建IPv6、端口ACL (PACLs), VLAN ACL (VACL)和路由器ACL (RACL),并且您能match ipv6和MAC地址QoS的。然而, Cisco NX-OS不可以同时支持所有。您必须取消或减少当前TCAM地区(雕刻的TCAM的)大小为了启用IPv6和MAC TCAM地区。对于每个TCAM区域配置命令,如果新的更改能适合TCAM,系统评估。否则,它报告错误,并且命令拒绝。您必须取消或减少大小当前TCAM地区为了让路给新建的需求。
ACL TCAM区域大小有这些指南和限制:
- 在Cisco连结9500系列交换机上,默认入口TCAM区域配置有一自由256条目片式在Cisco NX-OS版本6.1(2)I1(1)。此片式分配到Cisco NX-OS版本的6.1(2)I2(1)交换机端口anaylzer (SPAN)区域。同样地, RACL区域从2K减少到在Cisco NX-OS版本6.1(2)I2(1)的1.5K为了让路给有512个条目的虚拟波尔特香奈儿(vPC)收敛区域。
- 在Cisco连结9300系列交换机上,应用程序中心基础设施(ACI)分支线卡用于为了强制执行在40G端口应用的QoS分类策略。它有768个TCAM条目可用为雕刻在256条目粒度。这些区域名称以“ns-”前缀。
- 对于在Cisco连结9300系列交换机的ACI分支线卡,仅IPv6 TCAM地区消耗两倍范围条目。TCAM地区的其余消耗单一范围条目。
- 当VACL区域配置时,配置与在入口和输出方向的相同大小。如果区域大小不能适合任一个方向,配置拒绝。
默认设置
两连结9300和9500系列交换机有四片式大小512字节和八片式大小256字节。 默认情况下,使用所有片式和所有空间,虽则默认分配是不同的在9300系列的连结和9500系列之间。
连结9500系列TCAM分配
默认情况下连结9500系列交换机有此TCAM分配:
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
片式分配为入口是如下:
片式1 (512) : RACL
片式2 (512) : RACL
片式3 (512) : RACL
片式4 (512) : VPC收敛
片式5 (256) : 第 3 层 QoS
片式6 (256) : 第 3 层 QoS
片式7 (256) : SPAN
片式8 (256) : 重定向
片式9 (256) : 入口CoPP
片式10 (256) : 入口CoPP
片式11 (256) : 入口系统
片式12 (256) : 入口系统
概念化的入口利用率:
连结9300系列TCAM分配
默认情况下连结9300系列交换机有此TCAM分配:
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
片式1 (512) : IPv4 PACL
片式2 (512) : VACL
片式3 (512) : RACL
片式4 (512) : 重定向
片式5 (256) : 波尔特QOS
片式6 (256) : 波尔特QOS
片式7 (256) : SPAN
片式8 (256) : VPC收敛
片式9 (256) : 入口CoPP
片式10 (256) : 入口CoPP
片式11 (256) : 入口系统
片式12 (256) : 入口系统
概念化的入口利用率:
配置
为了重新配置TCAM区域,请使用硬件access-list TCAM区域<feature_name> <feature_size> in命令配置终端。一旦更改地区是打算的大小,您必须重新加载设备。
示例 情景
您有一连结9300并且要分配特别合身TCAM的空间为了您的需要。您需要释放512字节的TCAM。这给您添加更多对IPv4 PACL。然而,您决定您不需要512个VACL或512个RACL,但是需要一些两个,因此您决定未分配从VACL和RACL的256个字节。这释放512空间作为这些show命令:
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
使用512个字节请释放,您设法分配其他512到IPv4 PACL,但是看到此输出:
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
即使512个字节释放, VACL和RACL空间, 256被拉,是大小512块。 同样地,上一个命令未分配的空间,但是没有未分配任何片式。 为了增加IPv4 PACL的大小到1024,您需要取走从释放片式和空间的单个功能的512个字节:
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
验证命令
- 访问列表show hardware TCAM区域-验证当前软件配置
- show system内部access-list globals -验证当前硬件配置
- show system内部access-list输入条目详细信息-显示为每个实例配置的特定ACL
- 访问列表show hardware资源利用率-显示每个已配置的TCAM区域的当前利用率
- 访问列表show hardware资源条目-显示ACL条目数量为每个实例配置的
错误和解决方案
这些是您能在TCAM配置里看到的常见错误:
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
此错误出现,当您设法配置有效相当数量TCAM空间关于4k限制,但是您的分配比可用的消耗更多片式。 此错误的唯一的解决方案将再访您的雕刻设计的打算的TCAM为了释放片式。 此错误更加普通,当您设法配置一个新的两倍宽度功能时,因为他们需要至少两片式256或512。
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
如同片式错误,唯一的解决方案将重新配置。此错误消息只被看到,当已经分配了时所有TCAM片式,并且您设法分配更多空间。
ERROR: TCAM regions with size more than 256, should have size
in multiple of 512 entries
由于硬件限制,在256上的TCAM大小不可能被结合以与一512块结合256块奇数的任何方式。为此,当您配置大于512的TCAM区域时,唯一的有效大小是多个的512。
设计指南和限制
TCAM座位有限。什么的选择为您是最佳完全地依靠特定用例。默认情况下,已经分配所有TCAM空间,因此您需要决定您哪里希望‘窃取’ TCAM空间从为了在别处分配。
- 一旦入口,不可能未分配四八可用的size-256片式(使用由CoPP和入口系统)。
- SPAN使用一256片式。如果从此借用,取消能力使用SPAN和数据包追踪器功能完全(没推荐删除为了实现故障排除目的)。
- 大小256或512片式使用在各自连结9300和9500平台的vPC。窃取从此将取消能力使用vPC
- 大小512或256片式使用在各自连结9300和9500平台的重定向。如果从此借用,取消能力使用DHCPv4、DHCPv6或者BFD。
- 如果基本更新启用,并且是一个TCAM功能的50%利用率,您不能从由于任何的ACL删除线路缺乏空间。
- 默认情况下默认情况下,因为统计信息启用在多个接口应用的QoS策略不共享标签。当此示例显示,为了共享在多个接口应用的同一QoS策略的标签,您必须配置与NO-统计选项的QoS策略:
(config-if)# service-policy type qos input my-policy no-stats
- 用户应该尽可能使用功能‘轻’版本。使用‘轻’版本,交换机使用TCAM空间的半该功能。这造成一个两倍宽度功能是单一宽度。开销是功能不记录被确认的策略器流量。它只记录被违犯的策略器数据包。因为多数用户只关注丢弃流量,这通常是更加好的选项,因为节省TCAM空间。
- 用户不可以减少默认相当数量入口系统和CoPP TCAM。这些已经在最小值,并且不可能减少。
- 所有QoS功能两倍宽度。
- 不支持SVI策略映射。
反馈