Comprensione dei livelli di utilizzo inusuali di TCAM su Nexus 7000
Sommario
Introduzione
Questo documento spiega come il TCAM sia inaspettatamente sovrautilizzato a seconda delle funzionalità abilitate su uno switch Nexus serie 7000.
Descrizione del problema
Con gli aggiornamenti atomici abilitati, nel caso di più di una funzionalità come RACL, NetFlow viene applicato a interfacce diverse, può causare un errore di sovrautilizzo TCAM anche se non è stato raggiunto il limite del 50%.
Esempio: Impossibile applicare più funzionalità alle sottointerfacce successive, nonostante l'utilizzo sia 29,57, mentre il limite superiore è 50% (poiché gli aggiornamenti atomici sono abilitati) e viene generato l'errore riportato di seguito.
ERROME: Il modulo 1 ha restituito lo stato: Il TCAM verrà sovrautilizzato. Abilitare il concatenamento bancario e/o disattivare l'aggiornamento atomico. Se il concatenamento di banche è abilitato su altri moduli e questo è un nuovo inserimento di carta di credito, abilitare il concatenamento di banche prima di ricaricare questo modulo.
Inoltre, dopo il riavvio, tutte le interfacce perdono la configurazione e vengono assegnate al VDC 0 per questo motivo.
Sfondo
Gli aggiornamenti atomici abilitati per impostazione predefinita su Nexus 7000 consentono di utilizzare solo il 50% dell'intero TCAM. Il restante 50% è riservato per gestire le modifiche agli ACL in modo da fornire aggiornamenti degli ACL senza interruzioni. Per ulteriori informazioni su questo argomento, vedere i collegamenti disponibili nella sezione: Lettura consigliata.
Prerequisiti
È consigliabile conoscere i seguenti argomenti:
Aggiornamenti atomici
TCAM su N7000
Componenti usati
Le informazioni di questo documento si basano sui test di laboratorio eseguiti sullo chassis N7718 del modulo: N77-F312CK-26 in esecuzione sulla versione 8.3(2)
Su tutti i dispositivi menzionati nel documento la configurazione predefinita è stata ripristinata ai valori predefiniti e le funzionalità illustrate sono RACL, NetFlow.
Osservazione
Esci da RACL configurato sulle interfacce principali e secondarie, mentre Netflow abilitato solo sulle interfacce principali
Configurazione iniziale:
Interface Ethernet 11/2: Layer-3; RACL
Interface Ethernet 11/2.300-302: Layer-3; RACL
L'utilizzo di TCAM con l'applicazione di RACL è:
N7718(config-if)# show system internal access-list resource utilization module 11 | in "Tcam 1, Bank 0" across all instances:
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57
Nota: Si presume che l'utilizzo dello spazio TCAM per l'Egress RACL in questo documento sia del 29,57%
Una volta, NetFlow viene applicato solo sull'interfaccia principale, l'utilizzo dell'interfaccia raddoppia anche se la configurazione NetFlow in questa situazione richiede appena l'1% dello spazio.
Interface Ethernet 11/2: Layer-3; RACL; NetFlow
Interface Ethernet 11/2.300-302: Layer-3; RACL
Qui l'interfaccia principale ha NetFlow configurato, mentre l'interfaccia secondaria non ha NetFlow (gli aggiornamenti atomici da disabilitare per osservare questo comportamento)
N7718(config-if)# show system internal access-list resource utilization module 11 | in "Tcam 1, Bank 0"
Tcam 1, Bank 0 2394 1702 58.45
Tcam 1, Bank 0 2394 1702 58.45
Tcam 1, Bank 0 2394 1702 58.45
Nota: Nel caso in cui gli aggiornamenti atomici fossero ancora abilitati, questo comportamento di raddoppio non sarebbe possibile poiché il limite degli aggiornamenti atomici è solo del 50% e si vedrebbe il seguente errore:
ERRORE: Il modulo 1 ha restituito lo stato: Il TCAM verrà sovrautilizzato. Abilitare il concatenamento bancario e/o disattivare l'aggiornamento atomico. Se il concatenamento di banche è abilitato su altri moduli e questo è un nuovo inserimento di carta di credito, abilitare il concatenamento di banche prima di ricaricare questo modulo.
Spiegazione:
In questo caso, sono presenti due diversi set di criteri. Una destinazione ha RACL da sola e un'altra destinazione ha RACL +NF. Di conseguenza, sono state assegnate due serie di voci TCAM per le stesse caratteristiche, causando il raddoppio del comportamento che vediamo come il consumo effettivo dovrebbe essere solo 29,57.
A tale scopo, il dispositivo genera due etichette separate per entrambe le interfacce, come illustrato di seguito:
module-11# show system internal access-list interface e11/2 out statistics
INSTANCE 0x0
---------------
Tcam 1 resource usage:
----------------------
Label_b = 0x801 >>> LABEL is 0x801
module-11# show system internal access-list interface e11/2.300 out statistics
INSTANCE 0x0
---------------
Tcam 1 resource usage:
----------------------
Label_b = 0x802 >>> NEW LABEL 0x802 IS GENERATED
Quando sia RACL che Netflow sono configurati sull'interfaccia principale e sulla sottointerfaccia
Configurazione già presente dal caso 1:
Interface Ethernet 11/2: Layer-3; RACL; NetFlow
Interface Ethernet 11/2.300-302: Layer-3; RACL
A questo punto, applicare NetFlow anche alle altre sottointerfacce:
Interface Ethernet 11/2: Layer-3; RACL; NetFlow
Interface Ethernet 11/2.300-302: Layer-3; RACL; NetFlow
Poiché ora tutte le destinazioni dispongono di RACL + NetFlow configurato, la stessa etichetta viene condivisa in base alla destinazione (tutte le interfacce fanno riferimento a un unico set di voci TCAM).
N7718(config-if)# show system internal access-list resource utilization module 11 | in "Tcam 1, Bank 0"
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57
Tcam 1, Bank 0 1211 2885 29.57
module-11# show system internal access-list interface ethernet11/2 out statistics |in Label_b p 5 n 4
INSTANCE 0x0
Tcam 1 resource usage:
----------------------
Label_b = 0x802 >>> LABEL is 0x802
module-11# show system internal access-list interface ethernet11/2.300 out statistics |in Label_b p 5 n 4
INSTANCE 0x0
Tcam 1 resource usage:
----------------------
Label_b = 0x802 >>> SAME LABEL IS MAINTAINED
Nota: Questo comportamento viene esteso alle interfacce fisiche e anche alle sottointerfacce. Solo quando tutte le destinazioni interessate hanno lo stesso set di configurazione, l'utilizzo di TCAM non verrà raddoppiato.
Si noti che solo dopo l'applicazione di Netflow su tutte le interfacce che già dispongono di RACL il TCAM si ridurrà al 29,57% originale
1. Applicare RACL sull'interfaccia "1": 29.57%
2. Applicare RACL alle interfacce successive: 29.57%
3. Applicare NF dopo l'applicazione RACL sull'interfaccia "1": 58.45%
4. Applicare NF alle interfacce successive: 58.45%
5. Applicare NF sull'ultima interfaccia: 29.57%
Risoluzione
1. Disabilitare gli aggiornamenti atomici.
<O>
2. Ridurre le dimensioni degli ACL in modo da mantenere il limite a <25%.
Riepilogo
Aggiornamenti atomici:
Una volta applicato NetFlow sulla prima interfaccia, si tenta di creare un'istanza TCAM separata in quanto la prima interfaccia ora ha entrambi gli ACL, NF configurato ma la seconda interfaccia ha solo RACL configurato.
Tuttavia, a causa dell'abilitazione degli aggiornamenti atomici, la creazione di un'istanza separata non riesce in quanto in tal modo l'utilizzo aumenta fino a >50. Di conseguenza, viene generato un errore TCAM sovrautilizzato.
Senza aggiornamenti atomici:
1. Nell'applicare l'ACL a tutte le interfacce: Rimane a 29 poiché non ci sono altre caratteristiche.
2. Applicare NetFlow alla prima interfaccia: Lo switch presuppone che si tratti di una configurazione separata di feature/combinazione di feature (mantiene un'etichetta interna separata) e pertanto crea un'istanza separata sullo stesso banco.
3. Dopo aver applicato NetFlow a tutte le altre interfacce per cui è stato configurato un ACL, la configurazione/combinazione delle funzionalità è la stessa (l'etichetta è ora la stessa per entrambe le interfacce) e quindi si verifica un nuovo shuffling
4. TCAM ha ora condiviso entrambe le interfacce e l'utilizzo è sceso al 29,57%.
Questo è un metodo di ottimizzazione quando si utilizzano combinazioni di funzionalità su interfacce diverse.
Difetti correlati
CSCvs50014 
Le voci ACL e Netflow sulla sottointerfaccia occupano due voci TCAM
Articoli correlati
Feedback