Grundlegendes zur Skalierbarkeit von FIP-Snooping, FBF- und MVR-Filtern
Der VLAN-Filterprozessor (VFP) Ternary Content Addressable Memory (TCAM) speichert die VLAN-Filterkonfiguration für drei Filtertypen:
Fibre Channel over Ethernet (FCoE) Initialization Protocol (FIP) Snooping: FIP-Snooping-Filter verhindern, dass ein FCoE-Gerät unbefugten Zugriff auf ein Fibre Channel (FC)-Speichergerät oder ein anderes FCoE-Gerät erhält.
VN2VF_Port FIP-Snooping-Filter verhindern, dass ein FCoE-Gerät unbefugten Zugriff auf Geräte in einem FC-Netzwerk erhält.
VN2VN_Port FIP-Snooping-Filter verhindern, dass ein FCoE-Gerät unbefugten Zugriff auf ein anderes FCoE-Gerät direkt über den eigenständigen Switch oder das QFabric-System erhält, ohne das FC-Netzwerk zu passieren.
Die VFP-TCAM speichert die VN2VF_Port und VN2VN_Port FIP-Snooping-Filter, die der Switch automatisch erstellt, wenn Sie FIP-Snooping in einem VLAN aktivieren, das FCoE-Datenverkehr transportiert. Weitere Informationen finden Sie unter Understanding VN_Port to VF_Port FIP Snooping on an FCoE Transit Switch and Understanding VN_Port to VN_Port FIP Snooping on an FCoE Transit Switch .
Filterbasierte Weiterleitung (FBF): Mit FBF können Sie Firewall-Filter verwenden, um Pakete an virtuelle Routing-Instanzen zu leiten. Der Switch leitet dann die passenden Pakete basierend auf der Konfiguration der Routing-Instanzen weiter. Die VFP-TCAM speichert die Begriffe, die Sie für FBF-Filter konfigurieren. Weitere Informationen finden Sie unter Grundlegendes zur filterbasierten Weiterleitung .
Multicast VLAN Registration (MVR): Mit MVR können Sie ein Multicast Source VLAN (MVLAN) konfigurieren, das in einem Layer 2-Netzwerk gemeinsam genutzt wird. Ein MVLAN verteilt IPTV-Multicast-Streams über verschiedene VLANs, ohne für jedes VLAN einen separaten Multicast-Stream erstellen zu müssen, ohne die Sicherheit und Trennung des Datenverkehrs in den verschiedenen VLANs zu beeinträchtigen. Die VFP-TCAM speichert die MVR-Regeln, die Sie für MVLANs konfigurieren. Weitere Informationen finden Sie unter Grundlegendes zur Multicast-VLAN-Registrierung .
FIP-Snooping-Filter, FBF-Filter und MVR-Regeln teilen sich den VFP-TCAM-Speicherplatz. In den meisten Anwendungsfällen reicht der VFP-TCAM-Speicher aus, um Filterbegriffe und -informationen für alle drei Anwendungen zu speichern.
VFP-TCAM-Architektur und -Zuweisung
Wenn Pakete an einer Eingangsschnittstelle ankommen, ist die VFP-TCAM die erste TCAM in der Paketpipeline. Die VFP-TCAM speichert insgesamt 1024 Einträge. Die 1024 Einträge werden in vier gleiche Slices mit 256 Einträgen partitioniert.
Die VFP-TCAM weist Einträge drei Filtertypen (FIP-Snooping-Filter, FBF-Filterbegriffe und MVR-Regeln) in 256-Einstiegs-Slices zu. Der VFP-TCAM weist dynamisch die Mindestanzahl von Speicher-Slices zu, die zum Speichern der Filter für einen bestimmten Filtertyp erforderlich sind.
Das TCAM weist einem Filtertyp keine teilweisen Slices zu, und Slices können nicht zwischen Filtertypen gemeinsam genutzt werden. Jeder Slice enthält zu jeder Zeit Einträge für einen und nur einen Filtertyp.
Wenn Sie beispielsweise eine MVR-Regel konfigurieren, weist das System einen ganzen Slice MVR-Regeln zu, selbst wenn die MVR-Regel nur einen TCAM-Eintrag verbraucht. Die restlichen 256 Einträge im Slice, die MVR-Regeln zugewiesen sind, können später konfigurierte MVR-Regeln speichern, jedoch nicht FIP-Snooping oder FBF-Filter. Wenn FIP-Snooping-Filter 50 Einträge eines Slices mit 256 Einträgen verbrauchen, stehen die restlichen 206 Einträge im FIP-Snooping-Slice nur zur Speicherung weiterer FIP-Snooping-Filterfilter zur Verfügung, nicht zum Speichern von FBF-Filterbegriffen oder MVR-Regeln.
Der VFP-TCAM weist Slices nur einem Filtertyp zu, wenn mindestens ein Filter oder eine Regel für diesen Filtertyp konfiguriert ist. Wenn für einen Filtertyp keine Filter vorhanden sind, weist der VFP-TCAM diesem Filtertyp keinen Slice zu.
Der VFP-TCAM lehnt Partielle Filter ab. Wenn beispielsweise ein FBF-Filter sechs Begriffe enthält, aber nur Platz im TCAM für vier dieser Begriffe ist, wird der gesamte Filter nicht festgelegt.
Jeder Filtertyp kann von Zero Slices bis zu allen vier Slices des VFP-TCAM-Speicherplatzes verwendet werden. Wenn jedoch für einen Filtertyp drei Slices verwendet werden, bleibt nur ein Slice erhalten, sodass nur ein anderer Filtertyp den verbleibenden Slice verwenden kann. Wenn Sie in diesem Fall Filter für alle drei Filtertypen konfigurieren, erhält der letzte Filtertyp, den Sie konfigurieren, keinen TCAM-Speicherplatz für seine Filtereinträge. Filter, die keinen TCAM-Eingangsbereich erhalten, werden nicht implementiert.
VFP-TCAM-Eingangsverbrauch
Filter für VN2VF_Port und VN2VN_Port FIP-Snooping, FBF-Filter und MVR-Regeln nutzen den VFP-TCAM-Eingangsbereich auf unterschiedliche Weise.
Ein FCoE-VLAN kann nicht sowohl VN2VF_Port Datenverkehr als auch VN2VN_Port Datenverkehr unterstützen. Konfigurieren Sie separate FCoE-VLANs für VN2VF_Port Datenverkehr und VN2VN_Port Datenverkehr.
- VFP-TCAM-Verbrauch von VN2VF_Port FIP-Snooping-Filter
- VFP-TCAM-Verbrauch von VN2VN_Port FIP-Snooping-Filter
- FBF-Filter VFP TCAM-Verbrauch
- MVR-Filter VFP TCAM-Verbrauch
- Übersichtstabelle zum VFP-TCAM-Verbrauch
VFP-TCAM-Verbrauch von VN2VF_Port FIP-Snooping-Filter
Der Switch verwendet einen Algorithmus, der es einem 256-Eingabe-Slice des VFP-TCAM ermöglicht, die maximal mögliche Anzahl von VN2VF_Port FIP-Snooping-Filtern (2500 Filter) zu speichern. VN2VF_Port FIP-Snooping-Filter verbrauchen nie mehr als einen Slice der VFP-TCAM.
Unabhängig davon, ob es eine VN2VF_Port FIP-Snooping-Sitzung oder 2500 VN2VF_Port FIP-Snooping-Sitzungen gibt, nutzen VN2VF_Port FIP-Snooping-Filter einen Slice des VFP-TCAM. (Wenn keine VN2VF_Port oder VN2VN_Port FIP-Snooping-Sitzungen vorhanden sind, weist das TCAM keinen Slice für FIP-Snooping-Filter zu.)
VFP-TCAM-Verbrauch von VN2VN_Port FIP-Snooping-Filter
VN2VN_Port FIP-Snooping-Filter verbrauchen einen VFP-TCAM-Eintrag für jede VN2VN_Port Sitzung. Die maximale Anzahl VN2VN_Port FIP-Snooping-Sitzungen beträgt 376 Sitzungen pro Switch. (Wenn Sie eine Schnittstelle konfigurieren, die VN2VN_Port FIP-Snooping-Datenverkehr als vertrauenswürdige Schnittstelle transportiert, wendet der Switch keine Filter auf der vertrauenswürdigen Schnittstelle an.)
Da auf dem Switch bis zu 376 VN2VN_Port-Sitzungen gleichzeitig ausgeführt werden können, wobei jede Sitzung einen Eintrag verbraucht, verbrauchen VN2VN_Port FIP-Snooping-Filter VFP-TCAM-Speicherplatz wie folgt:
1–256 Filter verbrauchen einen Slice
257–376 Filter verbrauchen zwei Slices
FBF-Filter VFP TCAM-Verbrauch
Jeder FBF-Filterbegriff ist doppelt breit, sodass jeder FBF-Filterbegriff zwei Einträge im VFP-TCAM verbraucht. Ein Slice mit 256 Einträgen kann bis zu 128 FBF-Filterbegriffe enthalten. FBF-Filter verbrauchen VFP-TCAM-Speicherplatz wie folgt:
1–128 Einträge verbrauchen einen Slice
129–256 Einträge verbrauchen zwei Slices
257–384 Einträge verbrauchen drei Slices
385–512 Einträge verbrauchen vier Slices
Hinweis:In der Praxis können FBF-Filter nur drei Slices des VFP-TCAM verbrauchen, da FBF-Filter gleichzeitig im Eingangsfilterprozessor (IFP) TCAM gespeichert werden und das IFP TCAM nur 384 FBF-Filterbegriffe (768 Einträge oder 3 TCAM-Slices) speichern kann.
Wenn Sie beispielsweise FBF-Filter konfigurieren, die 200 Begriffe enthalten, benötigen die FBF-Filter 400 VFP-TCAM-Einträge und verbrauchen 2 Slices.
FBF-Filtereinträge werden gleichzeitig in der VFP-TCAM und dem IFP-TCAM gespeichert. Die IFP-TCAM kann nur bis zu 768 Einträge enthalten – 256 weniger Einträge (1 Slice) als der VFP-TCAM. Wie beim VFP-TCAM verbrauchen FBF-Filter zwei IFP-TCAM-Einträge pro Filterbegriff. Zusätzlich zu den FBF-Filterbegriffen speichert das IFP TCAM Filtereinträge für Firewall-Filter.
Im VFP-TCAM und im IFP-TCAM muss genügend Platz für die FBF-Filtereinträge vorhanden sein. Wenn beide TCAMs nicht über genügend Platz für die FBF-Filter verfügen, lehnt der Switch den Nichtspeicherungsabschnitt der Konfiguration ab und sendet eine syslog-Nachricht, um Sie zu benachrichtigen.
Wenn Sie beispielsweise FBF-Filter mit 400 Begriffen konfigurieren, obwohl der VFP-TCAM über ausreichend Speicherplatz für die resultierenden 800 Einträge verfügt, lehnt der Switch einen Teil der Konfiguration ab, da das IFP-TCAM maximal 768 Einträge speichern kann. Wenn das IFP-TCAM keine anderen Filtereinträge speichert, weist der Switch 32 FBF-Filtereinträge ab.
Ein anderes Beispiel: Wenn Sie Firewall-Filter mit insgesamt 200 Begriffen konfigurieren, die 200 Einträge im IFP-TCAM verbrauchen, und Sie dann FBF-Filter mit insgesamt 300 Begriffen konfigurieren, lehnt der Switch einen Teil der Konfiguration ab, da die FBF-Filter 600 Einträge erfordern. In Kombination mit den 200 für die Firewall-Filter erforderlichen Einträgen übersteigt die Gesamtzahl von 800 Einträgen die maximal 768 Einträge, die der IFP-TCAM speichern kann. In diesem Fall akzeptiert der Switch die ersten 768 Einträge und lehnt die restlichen Filtereinträge ab. Der Switch installiert die Filtereinträge in der Reihenfolge, in der sie festgelegt wurden. Die abgelehnten Einträge sind die letzten Einträge, die der Switch nach der Ausschöpfung des TCAM-Speicherplatzes zu commiten versucht.
Das IFP-TCAM-Limit von 768 Einträgen bedeutet, dass die wahre maximale Anzahl von FBF-Filterbegriffen 384 Begriffe beträgt, obwohl der VFP-TCAM bis zu 512 FBF-Begriffe speichern kann.
Für EX4400 verbrauchen FBF-Filter VFP-TCAM-Speicherplatz wie folgt:
-
VFP-TCAM für FBF ist aus 4 Slices.
-
Die eindimensionale Skalierungsgrenze für VFP TCAM für FBF beträgt 1024 Einträge.
-
Die eindimensionale VFP-TCAM-Skalierungsgrenze für FBF wird durch die folgende Gleichung dargestellt, die maximal 1024 Einträge aufweisen kann:
TCAM-Einträge insgesamt für Filter × Anzahl der L3-Schnittstellenbindungen = maximal 1024 Einträge
MVR-Filter VFP TCAM-Verbrauch
Jede MVR-Regel verbraucht einen Eintrag in der VFP-TCAM, sodass MVR-Regeln VFP-TCAM-Speicherplatz wie folgt belegen:
1–256 Regeln verbrauchen einen Slice
Regeln 257–512 verbrauchen zwei Slices
513–758-Regeln verbrauchen drei Slices
Regeln 759–1024 verbrauchen vier Slices
Übersichtstabelle zum VFP-TCAM-Verbrauch
Tabelle 1 fasst die VFP-TCAM-Nutzung zusammen.
FBF-Filter werden gleichzeitig in der VFP-TCAM und in der IFP-TCAM gespeichert. Aufgrund des IFP-TCAM-Limits von 768 Einträgen (384 FBF-Filter), was 256 Einträge weniger ist als bei VFP TCAM, ist die effektive VFP TCAM-Verbrauchsgrenze für FBF-Filter niedriger als die Gesamtmenge an VFP-TCAM-Eingangsspeicher, auch wenn keine anderen Filter VFP TCAM-Platz belegen.
Filtertyp |
VPF-TCAM-Eingangsverbrauch |
Maximale Anzahl an VFP-TCAM-Slices |
Andere Einschränkungen |
|---|---|---|---|
VN2VF_Port FIP-Snooping-Filter |
Verbraucht niemals mehr als ein Slice |
Ein Slice (unabhängig von der Anzahl der Sitzungen) |
Maximal 2500 Sitzungen |
VN2VN_Port FIP-Snooping-Filter |
Ein Eintrag pro Sitzung |
Zwei |
Maximal 376 Sitzungen |
FBF-Filter |
Zwei Einträge pro Filter |
Drei (aufgrund der IFP-TCAM-Einschränkung) |
384 Filter (aufgrund der IFP-TCAM-Einschränkung) |
MVR-Regeln |
Ein Eintrag pro Regel |
Vier |
Maximaler Regelwert von 1024 |
Abgelehnte Filterkonfigurationen (kein VFP-TCAM-Platz verfügbar)
Wenn in der VFP-TCAM nicht genügend Speicherplatz für die FIP-Snooping-Filter, die konfigurierten FBF-Filter und die MVR-Regeln verfügbar ist, lehnt der Switch nur den Teil der Konfiguration ab, den er nicht speichern kann. Jeder Teil der Filterkonfiguration, den TCAM speichern kann, wird gespeichert. In den meisten Fällen wird auch ein Teil der Konfiguration gespeichert, selbst wenn der Switch einen Teil der Konfiguration ablehnt.
Wenn der Switch einen Teil einer Konfiguration ablehnt, sendet der Switch eine syslog-Nachricht, um Sie über den Fehler zu informieren. Der Switch erzeugt keinen Commit-Fehler, und der abgelehnte Teil der Konfiguration bleibt auf dem Switch, auch wenn die abgelehnte Konfiguration nicht funktioniert. (Die akzeptierten Teile der Konfiguration funktionieren wie erwartet.) Die Syslog-Meldung zeigt Ihnen die Filterkonfiguration an, die der Switch abgelehnt hat.
Wir empfehlen dringend, abgelehnte Filterkonfigurationen immer vom Switch zu löschen. Es ist wichtig, abgelehnte Filterkonfigurationen zu löschen, weil:
Obwohl die abgelehnte Konfiguration weiterhin auf dem Switch bleibt, funktioniert sie nicht.
Nach einem Neustart gibt es keine Garantie, dass dieselben Filter abgelehnt werden. Die zuvor abgelehnten Filter können akzeptiert und andere Filter, die zuvor akzeptiert wurden, möglicherweise abgelehnt werden. Daher konnte die funktionierende Filterkonfiguration versehentlich und unerwartet geändert werden.
Selbst wenn ein VFP-TCAM-Slice verfügbar wird, weist der Switch den verfügbaren Slice nicht automatisch der abgelehnten Konfiguration zu. Um den verfügbaren Slice zu verwenden, müssen Sie die abgelehnte Konfiguration löschen und neu konfigurieren.
So konfigurieren Sie beispielsweise FBF-Filter und MVR-Regeln auf einem Switch, und dieser Switch transportiert auch FCoE-Datenverkehr mit VN2VF_Port FIP-Snooping (verbraucht niemals mehr als ein Slice), das auf FCoE-Zugriffsschnittstellen aktiviert ist. Nachdem Sie die Konfiguration festschreiben, überprüfen Sie den Syslog. Sie stellen fest, dass die VN2VF_Port FIP-Snooping- und FBF-Filter alle vier Slices der VFP-TCAM verbrauchen, und die MVR-Konfiguration wurde abgelehnt. Anstatt die MVR-Konfiguration zu löschen, belassen Sie sie auf dem Switch. Anschließend enden alle VN2VF_Port FIP-Snooping-Sitzungen, die Zeit der FIP-Snooping-Filter wird aus der VFP-TCAM entfernt, sodass der Slice, der VN2VF_Port FIP-Snooping-Filtern zugewiesen wurde, frei wird. Die MVR-Regeln erhalten jedoch nicht automatisch den kostenlosen Slice.
Um den Switch zu zwingen, den freien Slice den MVR-Regeln zuzuweisen, sollten Sie die MVR-Regeln aus der Konfiguration löschen und dann die MVR-Regeln neu konfigurieren. Wenn Sie die neue Konfiguration festlegen, überprüfen Sie die Syslog-Meldungen, um sicherzustellen, dass die MVR-Regelkonfiguration akzeptiert wurde.
In diesem Beispiel können Sie auch ein VFP-TCAM-Slice für die Speicherung von MVR-Regeln frei setzen, indem Sie einige der FBF-Filter löschen. Dazu löschen Sie sowohl die nicht benötigten FBF-Filter als auch die MVR-Regelkonfiguration. Dann konfigurieren Sie die MVR-Regeln neu und überprüfen das Syslog, um sicherzustellen, dass die Konfiguration erfolgreich war.
Beispiele für VFP-TCAM-Zuweisung und -Nutzung (Skalierung)
Die folgenden Beispiele veranschaulichen, wie FIP-Snooping-Einträge, FBF-Filtereinträge und MVR-Regeleinträge VFP-TCAM-Slices nutzen:
- Beispiel 1: Drei Filtertypen verbrauchen drei Slices
- Beispiel 2: Drei Filtertypen verbrauchen vier Slices
- Beispiel 3: Zwei Filtertypen verbrauchen vier Slices
- Beispiel 4: Drei Filtertypen überschreiben die VFP-TCAM
Beispiel 1: Drei Filtertypen verbrauchen drei Slices
Filter und Regeln werden in folgender Reihenfolge konfiguriert:
100 VN2VN_Port FIP-Snooping-Filter (1 Slice)
2 MVR-Regeln (1 Slice, 2 Einträge)
60 FBF-Filterbegriffe (1 Slice, 120 Einträge)
Ein Slice bleibt frei. Der Slice, der VN2VN_Port FIP-Snooping-Filtern zugewiesen ist, kann 156 weitere Filter speichern, bevor ein weiterer Slice erforderlich ist. Der Slice, der MVR-Regeln zugewiesen ist, kann 254 weitere Regeln speichern, bevor ein weiterer Slice erforderlich ist. Der Slice, der FBF-Filtern zugewiesen ist, kann 68 weitere Filterbegriffe (136 Einträge) speichern, bevor ein weiterer Slice erforderlich ist. Wenn der IFP-TCAM Über Platz für die FBF-Filterbedingungen verfügt, akzeptiert der Switch diese Konfiguration und lehnt keine Filter ab.
Beispiel 2: Drei Filtertypen verbrauchen vier Slices
Filter und Regeln werden in folgender Reihenfolge konfiguriert:
2000 VN2VF_Port FIP-Snooping-Filter (immer 1 Slice)
18 MVR-Regeln (1 Slice, 18 Einträge)
150 FBF-Filterbegriffe (2 Slices, 300 Einträge)
Alle vier Slices sind Filtertypen zugeordnet. Der Slice, der MVR-Regeln zugewiesen ist, kann 238 weitere Regeln speichern, bevor er voll ist. Der Slice, der FBF-Filtern zugewiesen ist, kann 106 weitere Filterbegriffe (212 Einträge) speichern, bevor er voll ist. Wenn der IFP-TCAM Über Platz für die FBF-Filterbedingungen verfügt, akzeptiert der Switch diese Konfiguration und lehnt keine Filter ab.
Wenn Sie mehr MVR-Regeln oder FBF-Filter konfigurieren, als in den Slices verbleibenden Eingabespeicherplatz bleibt, lehnt der Switch diese Regeln und Filter ab, da kein Slice verfügbar ist. Der Switch installiert Filter in der Reihenfolge, in der sie konfiguriert wurden. Wenn Filter abgelehnt werden, werden die zuletzt konfigurierten Filter abgelehnt.
Beispiel 3: Zwei Filtertypen verbrauchen vier Slices
Filter und Regeln werden in folgender Reihenfolge konfiguriert:
50 VN2VF_Port FIP-Snooping-Filter (immer 1 Slice)
300 FBF-Filterbegriffe (3 Slices, 600 Einträge)
Alle vier Slices sind Filtertypen zugeordnet. Für MVR-Regeln sind keine Slices verfügbar. Der dritte Slice, der FBF-Filtern zugewiesen ist, kann 84 weitere Filterbegriffe (168 Einträge) speichern, bevor er seinen gesamten Eingabebereich belegt. Wenn der IFP-TCAM Über Platz für die FBF-Filterbedingungen verfügt, akzeptiert der Switch diese Konfiguration und lehnt keine Filter ab.
Wenn Sie MVR-Regeln konfigurieren oder wenn Sie mehr als 84 weitere FBF-Filter konfigurieren, lehnt der Switch diese Regeln und Filter ab, weil für die MVR-Regeln kein Slice verfügbar ist und der FBF-Filter-Slice nur 84 weitere Filterbegriffe über Eingaberaum verfügt.
Beispiel 4: Drei Filtertypen überschreiben die VFP-TCAM
Filter und Regeln werden in folgender Reihenfolge konfiguriert:
1750 VN2VF_Port FIP-Snooping-Filter (immer 1 Slice)
10 MVR-Regeln (1 Slice, 10 Einträge)
275 FBF-Filterbegriffe (2 Slices, 512 akzeptierte Einträge, 38 abgelehnte Einträge)
Alle vier Slices sind Filtertypen zugeordnet. Der Slice, der MVR-Regeln zugewiesen ist, kann 246 weitere Regeln speichern, bevor es voll ist, aber die Anzahl der FBF-Filterbedingungen übersteigt den verfügbaren VFP-TCAM-Speicherplatz. (Die 275 FBF-Filterbegriffe verbrauchen 550 VFP-TCAM-Einträge. Es gibt jedoch nur zwei Slices für insgesamt 512 verfügbare Einstiegsplätze, sodass nur 256 FBF-Filterbegriffe gespeichert werden können, sodass 19 abgelehnte FBF-Filterbegriffe übrig bleiben.)
Der Switch akzeptiert die VN2VF_Port FIP-Snooping-Filter, die MVR-Regeln und 256 FBF-Filterbegriffe. Der Switch behält die überschüssigen FBF-Filter in der Konfiguration, installiert diese Filter jedoch nicht in der VFP-TCAM. In diesem Fall löschen Sie die abgelehnten FBF-Filterbegriffe aus der Konfiguration. Alternativ können Sie die MVR-Regeln aus der Konfiguration löschen, um einen Slice des TCAM frei zu geben, und dann die abgelehnten FBF-Filter löschen und neu konfigurieren, sodass das System den freigelösten Slice den FBF-Filtern zuweist.
Die Reihenfolge der Konfiguration macht einen Unterschied; Wenn nicht genügend VFP-TCAM-Speicherplatz für einen bestimmten Filtertyp vorhanden ist, installiert der Switch die Filter, die in der reihenfolge passen, in der sie konfiguriert sind. Wenn Sie beispielsweise die FBF-Filter vor der Konfiguration der MVR-Regeln konfigurieren, weist der VFP-TCAM ein Slice FIP-Snooping-Filtern, drei Slices zu FBF-Filtern zu (vorausgesetzt, dass der IFP-TCAM über verfügbaren Speicherplatz verfügt) und keine Slices zu MVR-Regeln, da alle vier Slices zugewiesen werden, bevor der Switch versucht, die MVR-Regeln in der VFP-TCAM zu installieren.
Empfehlungen zur Filterkonfiguration
Um den VFP-TCAM-Platz am effizientesten zu nutzen:
- Konfiguration und Wartung der geringsten Anzahl an benötigten Filtern
- Abgelehnte Filterkonfigurationen immer löschen
Konfiguration und Wartung der geringsten Anzahl an benötigten Filtern
Um VFP-TCAM-Einstiegsfläche zu sparen, und da der FBF-Filterspeicher auch von der Verfügbarkeit des IFP-TCAM-Speicherplatzes abhängt, empfehlen wir, so wenige FBF-Filter und MVR-Regeln zu konfigurieren, wie es für Ihre Netzwerkanforderungen praktisch ist. Je mehr Filter Sie konfigurieren, desto größer ist die Möglichkeit, die TCAM-Speicherkapazität zu überschreiten.
Mehrere Faktoren bestimmen den VFP-TCAM-Verbrauch:
Konfigurierter Filtertyp: Verschiedene Filtertypen verbrauchen unterschiedliche Mengen an VFP-TCAM-Speicherplatz. VN2VF_Port FIP-Snooping-Filter verbrauchen nie mehr als einen Slice. MVR-Regeln und VN2VN_Port FIP-Snooping-Filter verbrauchen Einträge in einem Slice mit einer Geschwindigkeit von einem Eintrag pro MVR-Regel oder VN2VN_Port Sitzung. FBF-Filterbegriffe verbrauchen Einträge in einem Slice mit einer Geschwindigkeit von zwei Einträgen pro FBF-Filterbegriff.
Anzahl der konfigurierten Filter– Obwohl die Anzahl der Filter sich nicht auf die Anzahl der Slices auswirkt, die dem VN2VF_Port FIP-Snooping-Filtertyp zugewiesen sind (es ist immer ein Slice für einen oder mehrere VN2VF_Port FIP-Snooping-Filter und kein Slice für keine FIP-Snooping-Filter), die Anzahl der VN2VN_Port FIP-Snooping-Filter, MVR-Regeln, und die von Ihnen konfigurierten FBF-Filterbegriffe bestimmen, wie viele VFP-TCAM-Slices für jeden Filtertyp erforderlich sind.
Wenn Sie beispielsweise 257 MVR-Regeln konfigurieren, verbrauchen die MVR-Regeleinträge 2 Slices. Ein Slice speichert 256 MVR-Regeln (Einträge) und ein Slice speichert 1 MVR-Regel (Eintrag). Wenn Sie in diesem Fall eine MVR-Regel eliminieren können, können Sie einen Slice freischalten, der anderen Filtertypen zugewiesen werden kann.
Reihenfolge der Filterkonfiguration: Wenn Sie zu viele Filter konfigurieren, dass die VFP-TCAM gespeichert werden kann, werden die zuletzt konfigurierten Filter nicht im TCAM gespeichert.
Überprüfen Sie das Syslog immer, nachdem Sie FBF-Filter oder MVR-Regeln konfiguriert haben, um sicherzustellen, dass die Konfiguration nicht abgelehnt wurde. Wenn Sie FIP-Snooping an Zugriffsports aktivieren, überprüfen Sie das Syslog, um sicherzustellen, dass die Konfiguration nicht aufgrund fehlenden VFP-TCAM-Speicherplatzes abgelehnt wurde.
Wenn Sie das syslog überprüfen und eine Filterkonfiguration abgelehnt wurde, löschen Sie die Filter, die aus der Konfiguration abgelehnt wurden.
Wenn Sie keinen FBF-Filter oder eine MVR-Regel mehr benötigen, löschen Sie sie aus der Konfiguration, um VFP-TCAM-Platz zu sparen. Aktivieren Sie VN2VF_Port oder VN2VN_Port FIP-Snooping nur dann an Zugriffsports, wenn der Switch-Port direkt mit FCoE-Geräten verbunden ist. (FIP-Snooping sollte am Access Edge durchgeführt werden. FIP-Snooping sollte nicht bei Datenverkehr durchgeführt werden, der bereits am Access Edge snooped und gefiltert wurde. Wenn ein anderer Switch, der sich physisch zwischen dem Transit-Switch (oder QFabric-System) und den FCoE-Geräten befindet, bereits FIP-Snooping ausführt, müssen Sie nicht FIP-Snooping auf dem Transit-Switch oder QFabric-System aktivieren, aber Sie können.)
Abgelehnte Filterkonfigurationen immer löschen
Der Switch gibt keinen Commit-Fehler zurück, wenn er einen Teil einer Konfiguration ablehnt. Stattdessen sendet der Switch eine Syslog-Nachricht, um den abgelehnten Teil der Konfiguration zu melden. Der abgelehnte Teil der Konfiguration bleibt auf dem Switch, funktioniert aber nicht.
Nachdem Sie FBF-Filter oder MVR-Regeln konfiguriert oder FIP-Snooping aktiviert haben, überprüfen Sie die Syslog-Meldungen, um sicherzustellen, dass der Switch die Konfiguration akzeptiert. Wenn der Switch einen Teil der Konfiguration abgelehnt hat, löschen Sie diesen Teil der Konfiguration. (Sie müssen den akzeptierten Teil der Konfiguration nicht löschen, es sei denn, Sie möchten diese Filter oder Regeln neu konfigurieren.)
Wenn Sie abgelehnte Filterkonfigurationen nicht löschen und das System neu starten, können Sie nicht vorhersagen, welche Filter das System nach dem Neustart installiert. Ein Switch mit der folgenden Konfiguration verfügt beispielsweise über mehr konfigurierte Filter, als der VFP-TCAM unterstützen kann:
VN2VF_Port FIP-Snooping-Sitzungen (verbraucht immer einen Slice)
20 MVR-Regeln (ein Slice verbrauchen)
300 FBF-Filter (versuchen, drei Slices zu verbrauchen, aber da nur zwei Slices verfügbar sind, verbrauchen 256 Filter zwei Slices, und die restlichen 44 Filter werden abgelehnt)
Wenn Sie die 44 abgelehnten FBF-Filter nicht löschen, werden bei einem Neustart des Switches möglicherweise die 44 abgelehnten FBF-Filter akzeptiert und 44 verschiedene FBF-Filter werden möglicherweise abgelehnt. Dieses unvorhersehbare Verhalten ist der Grund dafür, dass Sie die Syslog-Nachrichten überprüfen sollten, nachdem Sie Filter konfiguriert haben, und wenn Filter abgelehnt wurden, sollten Sie die abgelehnten Filter immer aus der Konfiguration löschen.