Présentation des niveaux d'utilisation TCAM inhabituels sur Nexus 7000

Options de téléchargement

PDF (179.2 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (86.0 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (74.1 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:1 juin 2020

ID du document:215563

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Fond

Conditions préalables

Composants utilisés

Observation

RCL de sortie configuré sur les sous-interfaces principales et secondaires, alors que Netflow activé uniquement sur les interfaces principales

Lorsque RACL et Netflow sont configurés sur l’interface principale et la sous-interface

Résolution

Résumé

Défauts associés

Introduction

Ce document explique comment la TCAM est surutilisée de manière inattendue en fonction des jeux de fonctions activés sur un commutateur de la gamme Nexus 7000.

Description du problème

Lorsque les mises à jour atomiques sont activées, en cas de plusieurs fonctionnalités telles que RACL, NetFlow est appliqué sur différentes interfaces, il peut provoquer une erreur de surexploitation TCAM bien que la limite de 50 % n'ait pas été atteinte.

Exemple : Impossible d'appliquer plusieurs fonctionnalités aux sous-interfaces suivantes, même si l'utilisation est de 29,57 alors que la limite supérieure est de 50 % (lorsque les mises à jour atomiques sont activées) et que l'erreur ci-dessous est levée.

ERREUR : Le module 1 a renvoyé l'état : La TCAM sera surexploitée, activez le chaînage bancaire et/ou désactivez la mise à jour atomique. Si le chaînage bancaire est activé sur d'autres modules et qu'il s'agit d'une nouvelle insertion de carte de ligne, activez le chaînage bancaire avant de recharger ce module.

En outre, après le rechargement, toutes les interfaces perdent la configuration et sont affectées au VDC 0 pour cette raison.

Fond

Les mises à jour atomiques activées par défaut sur Nexus 7000 permettent d'utiliser seulement 50 % de la TCAM entière. Les 50 % restants sont réservés pour prendre en charge les modifications des listes de contrôle d’accès afin de fournir des mises à jour sans interruption des listes de contrôle d’accès. Pour en savoir plus, consultez les liens fournis dans la section : Lecture recommandée.

Conditions préalables

Il est recommandé de connaître les rubriques suivantes :

Mises à jour atomiques
TCAM sur N7000

Composants utilisés

Les informations de ce document sont basées sur les tests de TP effectués sur le châssis N7718 du module : N77-F312CK-26 exécuté sur la version 8.3(2)
Tous les périphériques utilisés dans ce document ont démarré avec une configuration par défaut et les fonctionnalités présentées sont RACL, NetFlow.

Observation

RCL de sortie configuré sur les sous-interfaces principales et secondaires, alors que Netflow activé uniquement sur les interfaces principales

Configuration initiale:

Interface Ethernet 11/2: Layer-3; RACL 
Interface Ethernet 11/2.300-302: Layer-3; RACL

L'utilisation de TCAM avec uniquement RACL appliquée est :

N7718(config-if)# show system internal access-list resource utilization module 11 | in "Tcam 1, Bank 0" across all instances:
Tcam 1, Bank 0 1211 2885 29.57 
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57

Note: L'utilisation de l'espace TCAM pour le RACL de sortie dans ce document est supposée être de 29,57 %

Une fois que le NetFlow est appliqué uniquement sur l'interface principale, l'utilisation de l'interface double bien que la configuration de NetFlow dans cette situation ne prenne que 1 % d'espace.

Interface Ethernet 11/2: Layer-3; RACL; NetFlow
Interface Ethernet 11/2.300-302: Layer-3; RACL

Ici, l'interface principale a NetFlow configuré alors que la sous-interface n'a pas NetFlow(les mises à jour atomiques doivent être désactivées pour observer ce comportement)

N7718(config-if)# show system internal access-list resource utilization module 11 | in "Tcam 1, Bank 0"
Tcam 1, Bank 0 2394 1702 58.45
Tcam 1, Bank 0 2394 1702 58.45
Tcam 1, Bank 0 2394 1702 58.45

Note: Dans le cas où les mises à jour atomiques étaient toujours activées, ce double comportement ne serait pas possible puisque la limite avec les mises à jour atomiques est seulement de 50% et l'erreur suivante serait visible :

Explication :

Dans ce cas, deux ensembles de politiques différents sont présents ici. Une destination a RACL seule et une autre destination a RACL +NF, de sorte que deux ensembles d'entrées TCAM sont alloués pour les mêmes fonctionnalités, ce qui provoque le doublement que nous considérons comme la consommation réelle devrait être seulement 29,57 comportement.

Pour ce faire, le périphérique génère deux étiquettes distinctes pour les deux interfaces, comme indiqué ci-dessous :


module-11# show system internal access-list interface e11/2 out statistics

INSTANCE 0x0
---------------

Tcam 1 resource usage:
----------------------
Label_b = 0x801 >>> LABEL is 0x801

module-11# show system internal access-list interface e11/2.300 out statistics

INSTANCE 0x0
---------------

Tcam 1 resource usage:
----------------------
Label_b = 0x802 >>> NEW LABEL 0x802 IS GENERATED

Lorsque RACL et Netflow sont configurés sur l’interface principale et la sous-interface

Configuration déjà présente dans le cas n° 1 :

Interface Ethernet 11/2: Layer-3; RACL; NetFlow
Interface Ethernet 11/2.300-302: Layer-3; RACL

Maintenant, appliquez également NetFlow sur les autres sous-interfaces :

Interface Ethernet 11/2: Layer-3; RACL; NetFlow
Interface Ethernet 11/2.300-302: Layer-3; RACL; NetFlow

Puisque toutes les destinations ont maintenant RACL + Netflow configuré, la même étiquette est partagée b/w destination(ensemble unique d'entrées TCAM référencé par toutes les interfaces).


N7718(config-if)# show system internal access-list resource utilization module 11 | in "Tcam 1, Bank 0"
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57


module-11# show system internal access-list interface ethernet11/2 out statistics |in Label_b p 5 n 4


INSTANCE 0x0
Tcam 1 resource usage:
----------------------
Label_b = 0x802 >>> LABEL is 0x802

module-11# show system internal access-list interface ethernet11/2.300 out statistics |in Label_b p 5 n 4


INSTANCE 0x0
Tcam 1 resource usage:
----------------------
Label_b = 0x802 >>> SAME LABEL IS MAINTAINED

Note: Ce comportement est également étendu aux interfaces physiques, aux sous-interfaces. Ce n'est que lorsque toutes les destinations concernées ont le même jeu de configuration que l'utilisation de TCAM ne sera pas doublée.

N'oubliez pas que la seule après l'application de Netflow sur toutes les interfaces qui ont déjà RACL réduira la TCAM à 29,57% d'origine

1. Appliquer RACL sur l'interface « 1 » : 29.57%

2. Appliquer RACL sur les interfaces suivantes : 29.57%

3. Appliquer NF après l'application RACL sur l'interface « 1 » : 58.45%

4. Appliquer NF sur les interfaces suivantes : 58.45%

5. Appliquer NF sur la dernière interface : 29.57%

Résolution

1. Désactivez les mises à jour atomiques.

<OU>

2. Diminuez la taille des listes de contrôle d’accès de manière à maintenir la limite à <25 %.

Résumé

Avec les mises à jour atomiques :

Une fois que Netflow est appliqué sur la première interface, la création d'une instance TCAM distincte est tentée car la première interface a maintenant à la fois ACL, NF configuré, mais la seconde interface n'a que RACL configuré.
Cependant, en raison de l'activation des mises à jour atomiques, la création d'une instance distincte échoue car cela augmentera l'utilisation à >50. Par conséquent, une erreur TCAM surexploitée est levée.

Sans mises à jour atomiques :

1. Lors de l’application de la liste de contrôle d’accès sur toutes les interfaces : Il reste à 29 car il n'y a pas d'autres caractéristiques.
2. Appliquez NetFlow à la première interface : Le commutateur suppose qu'il s'agit d'une configuration distincte des fonctions/combinaison de fonctions (gère une étiquette interne distincte) et crée donc une instance distincte sur la même banque.
3. Une fois que NetFlow est appliqué à toutes les autres interfaces pour lesquelles une liste de contrôle d'accès est configurée, la configuration/combinaison des fonctionnalités sont identiques (l'étiquette est maintenant la même pour les deux interfaces) et, par conséquent, un nouveau remaniement se produit
4. Le TCAM est désormais partagé pour les deux interfaces et l'utilisation revient à 29,57 %.

Il s'agit d'une méthode d'optimisation lorsque des combinaisons de fonctions sont utilisées sur différentes interfaces.