Comprensión de los niveles de utilización inusuales de TCAM en Nexus 7000
Contenido
Introducción
Este documento explica cómo TCAM se sobreutiliza inesperadamente en función de los conjuntos de funciones habilitados en un switch Nexus serie 7000.
Descripción de problemas
Con las actualizaciones atómicas habilitadas, en el caso de más de una función como RACL, NetFlow se aplica en diferentes interfaces, puede causar un error de sobreuso de TCAM aunque no se ha alcanzado el límite del 50%.
Ejemplo: No se pueden aplicar varias funciones a las subinterfaces subsiguientes, a pesar de que la utilización es 29.57, mientras que el límite superior es 50% (a medida que se habilitan las actualizaciones atómicas) y se produce el siguiente error.
ERROR: El módulo 1 devolvió el estado: TCAM se utilizará en exceso, habilite el encadenamiento bancario o desactive la actualización atómica. Si el encadenamiento bancario está habilitado en otros módulos y se trata de una nueva inserción de tarjeta de línea, habilite el encadenamiento bancario antes de recargar este módulo.
Además, después de la recarga, todas las interfaces pierden la configuración y se asignan a VDC 0 por esta razón.
Background
Las actualizaciones atómicas activadas de forma predeterminada en Nexus 7000 permiten utilizar solo el 50% de la TCAM completa. El otro 50% se reserva para acomodar los cambios de ACL de modo que se proporcionen actualizaciones no disruptivas de las ACL. Puede obtener más información sobre esto a través de los enlaces proporcionados en la sección: Bibliografía recomendada.
Prerequisites
Se recomienda conocer los siguientes temas:
Actualizaciones atómicas
TCAM en N7000
Componentes Utilizados
La información en este documento se basa en las pruebas de laboratorio realizadas en el chasis N7718 en el módulo: N77-F312CK-26 ejecutándose en la versión 8.3(2)
Todos los dispositivos utilizados en este documento se iniciaron con una configuración predeterminada y las funciones mostradas son RACL, NetFlow.
Observación
RACL de salida configurada en las subinterfaces principal y principal, mientras que Netflow habilitado solamente en las interfaces principales
Configuración inicial:
Interface Ethernet 11/2: Layer-3; RACL
Interface Ethernet 11/2.300-302: Layer-3; RACL
La utilización de TCAM con sólo RACL aplicado es:
N7718(config-if)# show system internal access-list resource utilization module 11 | in "Tcam 1, Bank 0" across all instances:
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57
Nota: Se supone que el uso del espacio TCAM para la RACL de salida en este documento es del 29,57%
Una vez, NetFlow se aplica solamente en la interfaz principal, la utilización de la interfaz se duplica, aunque la configuración de NetFlow en esta situación apenas ocupa el 1% del espacio.
Interface Ethernet 11/2: Layer-3; RACL; NetFlow
Interface Ethernet 11/2.300-302: Layer-3; RACL
Aquí, la interfaz principal tiene NetFlow configurado mientras que la subinterfaz no tiene NetFlow (las actualizaciones atómicas se desactivarán para observar este comportamiento)
N7718(config-if)# show system internal access-list resource utilization module 11 | in "Tcam 1, Bank 0"
Tcam 1, Bank 0 2394 1702 58.45
Tcam 1, Bank 0 2394 1702 58.45
Tcam 1, Bank 0 2394 1702 58.45
Nota: En caso de que las actualizaciones atómicas estuvieran aún habilitadas, este comportamiento de duplicación no sería posible ya que el límite con las actualizaciones atómicas es de sólo el 50% y se vería el siguiente error:
ERROR: El módulo 1 devolvió el estado: TCAM se utilizará en exceso, habilite el encadenamiento bancario o desactive la actualización atómica. Si el encadenamiento bancario está habilitado en otros módulos y se trata de una nueva inserción de tarjeta de línea, habilite el encadenamiento bancario antes de recargar este módulo.
Explicación:
En este caso, aquí se presentan dos conjuntos de políticas diferentes. Un destino tiene RACL solo y otro destino tiene RACL +NF, por lo tanto dos conjuntos de entradas TCAM se están asignando para las mismas funciones, causando el comportamiento de duplicación que vemos como el consumo real solamente debería ser el comportamiento 29.57.
El dispositivo logra esto generando dos etiquetas independientes para ambas interfaces, como se observa a continuación:
module-11# show system internal access-list interface e11/2 out statistics
INSTANCE 0x0
---------------
Tcam 1 resource usage:
----------------------
Label_b = 0x801 >>> LABEL is 0x801
module-11# show system internal access-list interface e11/2.300 out statistics
INSTANCE 0x0
---------------
Tcam 1 resource usage:
----------------------
Label_b = 0x802 >>> NEW LABEL 0x802 IS GENERATED
Cuando tanto RACL como Netflow se configuran en la interfaz principal y en la subinterfaz
Configuración ya presente del caso 1:
Interface Ethernet 11/2: Layer-3; RACL; NetFlow
Interface Ethernet 11/2.300-302: Layer-3; RACL
Ahora, Aplique NetFlow también en el resto de las subinterfaces:
Interface Ethernet 11/2: Layer-3; RACL; NetFlow
Interface Ethernet 11/2.300-302: Layer-3; RACL; NetFlow
Dado que todos los destinos tienen ahora RACL + Netflow configurado, la misma etiqueta está siendo compartida por w de destino (un único conjunto de entradas TCAM a las que hacen referencia todas las interfaces).
N7718(config-if)# show system internal access-list resource utilization module 11 | in "Tcam 1, Bank 0"
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57
module-11# show system internal access-list interface ethernet11/2 out statistics |in Label_b p 5 n 4
INSTANCE 0x0
Tcam 1 resource usage:
----------------------
Label_b = 0x802 >>> LABEL is 0x802
module-11# show system internal access-list interface ethernet11/2.300 out statistics |in Label_b p 5 n 4
INSTANCE 0x0
Tcam 1 resource usage:
----------------------
Label_b = 0x802 >>> SAME LABEL IS MAINTAINED
Nota: Este comportamiento se extiende también a las interfaces físicas y a las subinterfaces. Sólo cuando todos los destinos en cuestión tengan el mismo conjunto de configuraciones, no se duplicará la utilización de TCAM.
Tenga en cuenta que el TCAM sólo se reducirá al 29,57% original después de la aplicación de Netflow en todas las interfaces que ya tienen RACL
1. Aplicar RACL en la interfaz "1": 29.57%
2. Aplique RACL en interfaces subsiguientes: 29.57%
3. Aplique NF después de la aplicación RACL en la interfaz "1": 58.45%
4. Aplique NF en interfaces posteriores: 58.45%
5. Aplique NF en la última interfaz: 29.57%
Resolución
1. Desactive las actualizaciones atómicas.
<OR>
2. Reduzca el tamaño de la ACL para mantener el límite a <25%.
Summary
Con actualizaciones atómicas:
Una vez que se aplica Netflow en la primera interfaz, se intenta la creación de una instancia TCAM independiente ya que la primera interfaz ahora tiene ambas ACL, NF configuradas pero la segunda interfaz sólo tiene RACL configurada.
Sin embargo, debido a que se habilitan las actualizaciones atómicas, se produce un error en la creación de una instancia independiente, ya que de esta forma se incrementará la utilización a >50. En consecuencia, se produce un error de TCAM sobreutilizado.
Sin actualizaciones atómicas:
1. Al aplicar ACL en todas las interfaces: Sigue en el 29 puesto que no hay otras características.
2. Aplique NetFlow a la primera interfaz: El switch supone que se trata de una configuración independiente de funciones/combinación de funciones (mantiene una etiqueta interna independiente) y, por lo tanto, crea una instancia independiente en el mismo banco.
3. Una vez que NetFlow se aplica a todas las demás interfaces para las que se ha configurado ACL, la configuración/combinación de funciones es la misma (la etiqueta es ahora la misma para ambas interfaces) y, por lo tanto, se produce un reajuste
4. TCAM ya se ha compartido para ambas interfaces y la utilización se reduce al 29,57%.
Se trata de un método de optimización cuando se utilizan combinaciones de funciones en diferentes interfaces.
Defectos relacionados
CSCvs50014 
ACL y Netflow en la subinterfaz ocupan entradas TCAM dobles
Comentarios