O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.
A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.
Este documento descreve como criar a memória ternária endereçável por conteúdo (TCAM) do Nexus 9000.
Este documento não pretende ser uma lista exaustiva das muitas combinações de TCAM. A finalidade deste documento é ajudar os usuários a entender como a alocação de TCAM funciona para que possam determinar configurações válidas que atendam às suas necessidades. Ele abrange os conceitos, a configuração e as mensagens de erro mais comuns e atuais.
Para usar um recurso não padrão para os switches Nexus 9000 Series, é necessário criar manualmente um espaço TCAM para os recursos. Por padrão, todo o espaço TCAM é alocado.
Para recursos de largura única e dupla, o tamanho total, se maior que 256, deve ser um múltiplo de 512. Uma fatia pode ser alocada para apenas uma região.
Por exemplo, você não pode usar uma fatia de 512 tamanhos para configurar dois recursos de tamanho 256 cada, nem pode usar uma fatia de 512 tamanhos para configurar um único recurso de largura dupla.
Você pode alterar o tamanho das regiões TCAM da ACL no hardware. O tamanho da TCAM de saída é 1K, dividido em quatro 256 entradas. O tamanho da TCAM de entrada é 4K, dividido em oito 256 fatias e quatro 512 fatias.
As regiões TCAM IPv4 são single-wide. As regiões de IPv6, qualidade de serviço (QoS), MAC, política de plano de controle (CoPP) e TCAM do sistema têm largura dupla e consomem o dobro das entradas de TCAM físicas.
Por exemplo, um tamanho de região lógica de 256 entradas realmente consome 512 entradas TCAM físicas.
Você pode criar IPv6, ACLs de porta (PACLs), ACLs de VLAN (VACLs) e ACLs de roteador (RACLs) e pode combinar endereços IPv6 e MAC para QoS. No entanto, o Cisco NX-OS não pode oferecer suporte a todos eles simultaneamente.
Você deve remover ou reduzir o tamanho das regiões TCAM atuais para habilitar as regiões TCAM IPv6 e MAC. Para cada comando de configuração de região TCAM, o sistema avalia se a nova alteração pode caber na TCAM.
Caso contrário, ele relata um erro e o comando é rejeitado. Você deve remover ou reduzir o tamanho das regiões TCAM atuais para liberar espaço para novos requisitos.
Os tamanhos da região TCAM da ACL têm estas diretrizes e limitações:
Essa fatia é alocada para a região do analisador de porta do switch (SPAN) no Cisco NX-OS versão 6.1(2)I2(1). Da mesma forma, a região de RACL é reduzida de 2K para 1.5K no Cisco NX-OS versão 6.1(2)I2(1) para dar espaço para a região de convergência de canal de porta virtual (vPC) com 512 entradas.
Os switches Nexus 9300 e 9500 Series têm quatro fatias de 512 bytes e oito fatias de 256 bytes. Por padrão, todas as fatias e todo o espaço são usados, embora a alocação padrão seja diferente entre as séries Nexus 9300 e 9500.
Observação: o Nexus 9332PQ usa a mesma alocação padrão do Nexus 9500.
Os switches Nexus 9500 Series têm esta alocação de TCAM por padrão:
Nexus9500# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Mesh optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------------
IPV4 PACL [ifacl] 3 0 0 1
IPV6 PACL [ipv6-ifacl] 4 0 0 2
MAC PACL [mac-ifacl] 5 0 0 2
IPV4 Port QoS [qos] 6 0 0 2
IPV6 Port QoS [ipv6-qos] 7 0 0 2
MAC Port QoS [mac-qos] 8 0 0 2
FEX IPV4 PACL [fex-ifacl] 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl] 10 0 0 2
FEX MAC PACL [fex-mac-ifacl] 11 0 0 2
FEX IPV4 Port QoS [fex-qos] 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos] 13 0 0 2
FEX MAC Port QoS [fex-mac-qos] 14 0 0 2
IPV4 VACL [vacl] 15 0 0 1
IPV6 VACL [ipv6-vacl] 16 0 0 2
MAC VACL [mac-vacl] 17 0 0 2
IPV4 VLAN QoS [vqos] 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos] 19 0 0 2
MAC VLAN QoS [mac-vqos] 20 0 0 2
IPV4 RACL [racl] 21 0 1536 1
IPV6 RACL [ipv6-racl] 22 0 0 2
IPV4 Port QoS Lite [qos-lite] 61 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite] 62 0 0 1
IPV4 VLAN QoS Lite [vqos-lite] 63 0 0 1
IPV4 L3 QoS Lite [l3qos-lite] 64 0 0 1
IPV4 L3 QoS [l3qos] 37 3072 256 2
IPV6 L3 QoS [ipv6-l3qos] 38 0 0 2
MAC L3 QoS [mac-l3qos] 39 0 0 2
Ingress System 1 2048 256 2
SPAN [span] 2 4096 256 1
Ingress COPP [copp] 40 2560 256 2
Ingress Flow Counters [flow] 43 0 0 1
Ingress SVI Counters [svi] 45 0 0 1
Redirect [redirect] 46 3840 256 1
NS IPV4 Port QoS [ns-qos] 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos] 48 0 0 2
NS MAC Port QoS [ns-mac-qos] 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos] 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos] 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos] 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos] 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos] 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos] 55 0 0 1
VPC Convergence [vpc-convergence] 57 1536 512 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------------
Total: 4096
----------------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------------
Egress IPV4 VACL [vacl] 31 0 0 1
Egress IPV6 VACL [ipv6-vacl] 32 0 0 2
Egress MAC VACL [mac-vacl] 33 0 0 2
Egress IPV4 RACL [e-racl] 34 4352 768 1
Egress IPV6 RACL [e-ipv6-racl] 35 0 0 2
Egress System 24 3584 256 1
Egress Flow Counters [e-flow] 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------------
A alocação da fatia é mostrada a seguir para o ingresso:
Fatia 1 (512): RACL
Fatia 2 (512): RACL
Fatia 3 (512): RACL
Fatia 4 (512): Convergência de VPC
Fatia 5 (256): QOS da camada 3
Fatia 6 (256): QOS da camada 3
Fatia 7 (256): SPAN
Fatia 8 (256): REDIRECIONAMENTO
Fatia 9 (256): CoPP de entrada
Fatia 10 (256): CoPP de entrada
Fatia 11 (256): Sistema de entrada
Fatia 12 (256): Sistema de entrada
Utilização de ingresso conceitualizada:
Os switches Nexus 9300 Series têm esta alocação de TCAM por padrão:
Nexus9300# show system internal access-list globals
slot 1
=======
Atomic Update : ENABLED
Default ACL : DENY
Bank Chaining : DISABLED
Fabric path DNL : DISABLED
NS Buffer Profile: Burst optimized
Min Buffer Profile: all
EOQ Class Stats: qos-group-0
NS MCQ3 Alias: qos-group-3
Ing PG Share: ENABLED
LOU Threshold Value : 5
----------------------------------------------------------------
INSTANCE 0 TCAM Region Information:
----------------------------------------------------------------
Ingress:
----------
Region GID Base Size Width
----------------------------------------------------------------
IPV4 PACL [ifacl]( 1) 3 0 512 1
IPV6 PACL [ipv6-ifacl]( 2) 4 0 0 2
MAC PACL [mac-ifacl]( 3) 5 0 0 2
IPV4 Port QoS [qos]( 4) 6 3072 256 2
IPV6 Port QoS [ipv6-qos]( 5) 7 0 0 2
MAC Port QoS [mac-qos]( 6) 8 0 0 2
FEX IPV4 PACL [fex-ifacl]( 7) 9 0 0 1
FEX IPV6 PACL [fex-ipv6-ifacl]( 8) 10 0 0 2
FEX MAC PACL [fex-mac-ifacl]( 9) 11 0 0 2
FEX IPV4 Port QoS [fex-qos]( 10) 12 0 0 2
FEX IPV6 Port QoS [fex-ipv6-qos]( 11) 13 0 0 2
FEX MAC Port QoS [fex-mac-qos]( 12) 14 0 0 2
IPV4 VACL [vacl]( 13) 15 512 512 1
IPV6 VACL [ipv6-vacl]( 14) 16 0 0 2
MAC VACL [mac-vacl]( 15) 17 0 0 2
IPV4 VLAN QoS [vqos]( 16) 18 0 0 2
IPV6 VLAN QoS [ipv6-vqos]( 17) 19 0 0 2
MAC VLAN QoS [mac-vqos]( 18) 20 0 0 2
IPV4 RACL [racl]( 19) 21 1024 512 1
IPV6 RACL [ipv6-racl]( 20) 22 0 0 2
IPV4 Port QoS Lite [qos-lite]( 21) 63 0 0 1
FEX IPV4 Port QoS Lite [fex-qos-lite]( 22) 64 0 0 1
IPV4 VLAN QoS Lite [vqos-lite]( 23) 65 0 0 1
IPV4 L3 QoS Lite [l3qos-lite]( 24) 66 0 0 1
IPV4 L3 QoS [l3qos]( 34) 37 0 0 2
IPV6 L3 QoS [ipv6-l3qos]( 35) 38 0 0 2
MAC L3 QoS [mac-l3qos]( 36) 39 0 0 2
Ingress System( 37) 1 2048 256 2
SPAN [span]( 39) 2 3584 256 1
Ingress COPP [copp]( 40) 40 2560 256 2
Ingress Flow Counters [flow]( 41) 43 0 0 1
Ingress SVI Counters [svi]( 43) 45 0 0 1
Redirect [redirect]( 44) 46 1536 512 1
NS IPV4 Port QoS [ns-qos]( 45) 47 0 0 1
NS IPV6 Port QoS [ns-ipv6-qos]( 46) 48 0 0 2
NS MAC Port QoS [ns-mac-qos]( 47) 49 0 0 1
NS IPV4 VLAN QoS [ns-vqos]( 48) 50 0 0 1
NS IPV6 VLAN QoS [ns-ipv6-vqos]( 49) 51 0 0 2
NS MAC VLAN QoS [ns-mac-vqos]( 50) 52 0 0 1
NS IPV4 L3 QoS [ns-l3qos]( 51) 53 0 0 1
NS IPV6 L3 QoS [ns-ipv6-l3qos]( 52) 54 0 0 2
NS MAC L3 QoS [ns-mac-l3qos]( 53) 55 0 0 1
VPC Convergence [vpc-convergence]( 54) 57 4096 256 1
IPSG SMAC-IP bind table [ipsg]( 55) 59 0 0 1
Ingress ARP-Ether ACL [arp-ether]( 56) 62 0 0 1
----------------------------------------------------------------------
* - allocated 512 entry slice due to unavailability of 256 entry slices
----------------------------------------------------------------
Total: 4096
----------------------------------------------------------------
Egress
----------
Region GID Base Size Width
----------------------------------------------------------------
Egress IPV4 QoS [e-qos]( 25) 28 0 0 2
Egress IPV6 QoS [e-ipv6-qos]( 26) 29 0 0 2
Egress MAC QoS [e-mac-qos]( 27) 30 0 0 2
Egress IPV4 VACL [vacl]( 28) 31 4352 512 1
Egress IPV6 VACL [ipv6-vacl]( 29) 32 0 0 2
Egress MAC VACL [mac-vacl]( 30) 33 0 0 2
Egress IPV4 RACL [e-racl]( 31) 34 4864 256 1
Egress IPV6 RACL [e-ipv6-racl]( 32) 35 0 0 2
Egress IPV4 QoS Lite [e-qos-lite]( 33) 36 0 0 1
Egress System( 38) 24 3840 256 1
Egress Flow Counters [e-flow]( 42) 44 0 0 1
----------------------------------------------------------------------
Total: 1024
----------------------------------------------------------------
Fatia 1 (512): PACL IPv4
Fatia 2 (512): VACL
Fatia 3 (512): RACL
Fatia 4 (512): Redirecionamento
Fatia 5 (256): QOS de porta
Fatia 6 (256): QOS de porta
Fatia 7 (256): SPAN
Fatia 8 (256): Convergência de VPC
Fatia 9 (256): CoPP de entrada
Fatia 10 (256): CoPP de entrada
Fatia 11 (256): Sistema de entrada
Fatia 12 (256): Sistema de entrada
Utilização de ingresso conceitualizada:
Para reconfigurar uma região TCAM, use o hardware access-list tcam region
comando no terminal de configuração. Depois de alterar as regiões para os tamanhos pretendidos, você deve recarregar o dispositivo.
Você tem um Nexus 9300 e deseja alocar o espaço de TCAM para melhor atender às suas necessidades. Você precisa liberar 512 bytes de TCAM. Isso permite que você adicione mais ao PACL IPv4.
No entanto, você decide que não precisa de 512 VACL ou 512 RACL, mas precisa de alguns dos dois, então você decide desalocar 256 bytes de VACL e RACL. Isso libera espaço de até 512, como mostram estes comandos:
Nexus9300(config)# hardware access-list tcam region vacl 256
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 256
Warning: Please save config and reload the system for the configuration to take effect
Com 512 bytes livres, você tenta alocar um 512 adicional para o PACL IPv4, mas veja esta saída:
Nexus9300(config)# hardware access-list tcam region ifacl 1024
ERROR: Aggregate TCAM region configuration exceeded the available Ingress TCAM slices.
Please re-configure.
Embora 512 bytes tenham sido liberados, tanto o espaço VACL quanto o espaço RACL, dos quais 256 foram retirados, tinham tamanho de 512 blocos. Como tal, os comandos anteriores não alocaram espaço, mas não desalocaram nenhuma fatia. Para aumentar o tamanho do PACL IPv4 para 1024, você precisa pegar 512 bytes de um único recurso que libera uma fatia e espaço:
Nexus9300(config)# hardware access-list tcam region vacl 512
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region racl 0
Warning: Please save config and reload the system for the configuration to take effect
Nexus9300(config)# hardware access-list tcam region ifacl 1024
Warning: Please save config and reload the system for the configuration to take effect
show hardware access-list tcam region
- Verifica a configuração atual do software show system internal access-list globals
- Verifica a configuração de hardware atual show system internal access-list input entries detail -
Mostra as ACLs específicas configuradas para cada instância show hardware access-list resource utilization
- Mostra a utilização atual de cada região TCAM configurada show hardware access-list resource entries
- Mostra o número de entradas ACL configuradas para cada instânciaEstes são os erros comuns vistos durante a configuração de TCAM:
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM slices. Please re-configure.
Esse erro ocorre quando você tenta configurar uma quantidade válida de espaço TCAM com relação ao limite de 4k, mas sua alocação consome mais fatias do que as disponíveis.
A única solução para esse erro é revisar seu projeto geral de TCAM para liberar fatias.
Esse erro é mais comum quando você tenta configurar um novo recurso de largura dupla, pois eles exigem pelo menos duas fatias de 256 ou 512.
ERROR: Aggregate TCAM region configuration exceeded the available
Ingress TCAM space. Please re-configure.
Semelhante ao erro de fatia, a solução é reconfigurar o espaço alocado para não exceder o limite total. Essa mensagem de erro só é vista quando todas as fatias de TCAM já foram alocadas e você tenta alocar mais espaço.
ERROR: TCAM regions with size more than 256, ... have size
in multiple of 512 entries
Devido a limitações de hardware, tamanhos de TCAM maiores que 256 não podem ser combinados de forma que combine um número ímpar de 256 blocos com um bloco 512. Por esse motivo, quando você configura uma região TCAM maior que 512, os únicos tamanhos válidos são múltiplos de 512.
O espaço de TCAM é limitado. A escolha do que é melhor para você depende inteiramente do caso de uso específico. Por padrão, todo o espaço de TCAM já está alocado, portanto, você precisa decidir onde deseja alocar o espaço de TCAM para alocar em outro lugar.
(config-if)# service-policy type qos input my-policy no-stats
O custo é que o recurso não controla as estatísticas de vigilante violadas; ele apenas controla as estatísticas de vigilante conformes. Essa é geralmente a melhor opção, pois economiza espaço na TCAM.
Revisão | Data de publicação | Comentários |
---|---|---|
4.0 |
05-Mar-2024 |
Atualizado para abordar os comentários recebidos. |
3.0 |
11-Sep-2023 |
Recertificação |
1.0 |
11-Aug-2015 |
Versão inicial |