FIPスヌーピング、FBF、MVRフィルターの拡張性について

VN2VF_PORT FIP スヌーピング フィルター VFP TCAM の消費量

スイッチは、VFP TCAM の 256 エントリー スライス 1 つで、FIP スヌーピング フィルター(2500 フィルター)の最大数VN2VF_Port保存できるアルゴリズムを使用します。FIP スヌーピング フィルター VN2VF_Port、VFP TCAM の 1 つ以上のスライスを消費することはありません。

FIP スヌーピング セッションが 1 つVN2VF_Portであるか、FIP スヌーピング セッションが 2500 VN2VF_Portかにかかわらず、FIP スヌーピング フィルター VN2VF_Portは VFP TCAM の 1 つのスライスを消費します。(VN2VF_PORTまたはVN2VN_PORT FIP スヌーピング セッションがない場合、TCAM は FIP スヌーピング フィルターにスライスを割り当てません。

VN2VN_PORT FIP スヌーピング フィルター VFP TCAM 消費量

FIP スヌーピング フィルター VN2VN_Port、VN2VN_Port セッションごとに 1 つの VFP TCAM エントリを消費します。FIP スヌーピング セッションVN2VN_Portの最大数は、スイッチ当たり 376 セッションです。(FIP スヌーピング トラフィックVN2VN_Port信頼できるインターフェイスとして伝送するインターフェイスを設定した場合、スイッチは信頼できるインターフェイスにフィルターを適用しません。

スイッチは最大 376 個のVN2VN_Port セッションを同時に実行でき、各セッションが 1 つのエントリを消費するため、FIP スヌーピング フィルター VN2VN_Portは、以下のように VFP TCAM スペースを消費します。

• 1~256フィルターで1つのスライスを消費

• 257~376フィルターが2つのスライスを消費

FBFフィルターVFP TCAM消費量

各FBFフィルター項目はダブルワイドであるため、各FBFフィルター項目はVFP TCAMで2つのエントリーを消費します。1つの256エントリースライスには、最大128個のFBFフィルター条件を含めることができます。FBFフィルターは、以下のようにVFP TCAMスペースを消費します。

• 1~128個のエントリーが1つのスライスを消費

• 129~256個のエントリーが2つのスライスを消費

• 257~384エントリが3つのスライスを消費

• 385~512個のエントリーが4つのスライスを消費

  メモ：

  実際には、FBF フィルターはイングレス フィルター プロセッサー(IFP)TCAM に同時に格納され、IFP TCAM は 384 個の FBF フィルター条件(768 エントリー、または 3 つの TCAM スライス)のみを格納できるため、VFP TCAM の 3 つのスライスしか消費できません。

例えば、200の条件を含むFBFフィルターを設定した場合、FBFフィルターは400個のVFP TCAMエントリを必要とし、2つのスライスを消費します。

FBF フィルター エントリーは、VFP TCAM と IFP TCAM に同時に格納されます。IFP TCAM に含めることができるエントリーは最大 768 個までで、VFP TCAM よりも 256 個少ないエントリー(1 スライス)です。VFP TCAM と同様に、FBF フィルターはフィルター条件ごとに 2 つの IFP TCAM エントリーを消費します。IFP TCAM は、FBF フィルター条件に加えて、ファイアウォール フィルターのフィルター エントリーを格納します。

注意：

FBF フィルター エントリー用に、VFP TCAM と IFP TCAM に十分なスペースが必要です。両方の TCAM に FBF フィルター用の十分な領域がない場合、スイッチは設定の一部を保存できない部分を拒否し、syslog メッセージを送信して通知します。

例えば、400 個の条件を持つ FBF フィルターを設定した場合、VFP TCAM は結果として得られる 800 エントリーを格納するのに十分なスペースを持ちますが、IFP TCAM は最大 768 個のエントリーしか格納できないため、設定の一部を拒否します。IFP TCAM が他のフィルター エントリーを格納していない場合、スイッチは 32 の FBF フィルター エントリーを拒否します。

別の例では、合計 200 の条件を持つファイアウォール フィルターを設定し、IFP TCAM で 200 個のエントリを消費し、合計 300 の条件を持つ FBF フィルターを設定すると、FBF フィルターに 600 個のエントリーが必要になるため、設定の一部が拒否されます。ファイアウォール フィルターに必要な 200 エントリと組み合わせることで、800 エントリの総数は、IFP TCAM が格納できる最大 768 エントリを超えています。この場合、スイッチは最初の768エントリを受け入れ、残りのフィルターエントリーを拒否します。スイッチは、コミットされた順序でフィルター エントリーをインストールします。拒否されたエントリーは、TCAM スペースを使い果たした後にスイッチがコミットしようとする最後のエントリーです。

IFP TCAM の 768 エントリの制限は、VFP TCAM が最大 512 個の FBF 条件を保存できるにもかかわらず、FBF フィルター条件の真の最大数は 384 項であることを意味します。

メモ：

EX4400の場合、FBFフィルターは次のようにVFP TCAMスペースを消費します。

• FBF用VFP TCAMは4スライスです。

• FBF の VFP TCAM の 1 次元スケール制限は 1024 項目です。

• FBF の VFP TCAM の 1 次元スケール制限は、最大 1024 エントリーまで可能な次の式で表されます。

  フィルター ×に必要な TCAM エントリーの総数 L3 インターフェイス バインディングの数 = 最大 1024 エントリ

MVR フィルター VFP TCAM 消費量

各 MVR ルールは VFP TCAM 内で 1 つのエントリを消費するため、MVR ルールは次のように VFP TCAM スペースを消費します。

• 1~256個のルールが1つのスライスを消費

• 257~512個のルールが2つのスライスを消費

• 513~758のルールが3つのスライスを消費

• 759~1024のルールが4つのスライスを消費

VFP TCAM 消費サマリー テーブル

表 1 は、VFP TCAM の消費をまとめたものです。

メモ：

FBF フィルターは、VFP TCAM と IFP TCAM に同時に格納されます。IFP TCAM の 768 エントリの制限(384 FBF フィルター)は、VFP TCAM より 256 エントリ少ないため、FBF フィルターの有効な VFP TCAM 消費制限は、他のフィルターが VFP TCAM スペースを消費しない場合でも、VFP TCAM エントリースペースの合計量よりも低くなります。

例1:3つのフィルタタイプが3つのスライスを消費

フィルターとルールは、以下の順序で構成されます。

• 100 VN2VN_Port FIP スヌーピング フィルター(1 スライス)

• 2つのMVRルール(1スライス、2エントリー)

• 60個のFBFフィルター条件(1スライス、120エントリー)

1つのスライスは無料です。VN2VN_Port FIP スヌーピング フィルターに割り当てられたスライスは、別のスライスが必要となる前に、さらに 156 個のフィルターを保存できます。MVR ルールに割り当てられたスライスは、別のスライスが必要となる前に、さらに 254 個のルールを保存できます。FBFフィルターに割り当てられたスライスは、別のスライスが必要となる前に、さらに68個のフィルタ条件(136エントリ)を格納できます。IFP TCAM に FBF フィルター条件用のスペースがあることを条件として、スイッチはこの設定を受け入れ、フィルターを拒否しません。

例2:3つのフィルタータイプが4つのスライスを消費

フィルターとルールは、以下の順序で構成されます。

• 2000 VN2VF_Port FIP スヌーピング フィルター(常に 1 スライス)

• 18個のMVRルール(1スライス、18エントリー)

• 150個のFBFフィルター条件(2スライス、300エントリー)

4つのスライスはすべてフィルタータイプに割り当てられます。MVR ルールに割り当てられたスライスは、フルにする前にさらに 238 個のルールを保存できます。FBFフィルターに割り当てられたスライスは、満杯となる前に、さらに106個のフィルタ条件(212エントリー)を格納できます。IFP TCAM に FBF フィルター条件用のスペースがあることを条件として、スイッチはこの設定を受け入れ、フィルターを拒否しません。

メモ：

スライスに残っているエントリースペースよりも多くのMVRルールまたはFBFフィルターを設定すると、スライスが利用できないため、スイッチはこれらのルールとフィルターを拒否します。スイッチは、フィルターが設定された順序でインストールされるため、フィルターが拒否された場合、最後に設定されたフィルターは拒否されます。

例3:2つのフィルタタイプが4つのスライスを消費

フィルターとルールは、以下の順序で構成されます。

• FIP スヌーピング フィルター VN2VF_Port 50(常に 1 スライス)

• 300個のFBFフィルター条件(3スライス、600エントリー)

4つのスライスはすべてフィルタータイプに割り当てられます。MVR ルールにはスライスを使用できません。FBFフィルターに割り当てられた3つ目のスライスは、すべてのエントリスペースを消費する前に、さらに84個のフィルター条件(168エントリー)を格納できます。IFP TCAM に FBF フィルター条件用のスペースがあることを条件として、スイッチはこの設定を受け入れ、フィルターを拒否しません。

メモ：

MVRルールを設定した場合、または84以上のFBFフィルターを設定した場合、スイッチは、MVRルールに使用できるスライスがなく、FBFフィルタースライスに84以上のフィルタ条件の入力スペースがあるため、これらのルールとフィルターを拒否します。

例4:VFP TCAMをオーバーサブスクライブする3つのフィルタータイプ

フィルターとルールは、以下の順序で構成されます。

• 1750 VN2VF_Port FIP スヌーピング フィルター(常に 1 スライス)

• 10個のMVRルール(1スライス、10エントリー)

• 275個のFBFフィルター条件(2つのスライス、512の受け入れエントリー、38の拒否エントリー)

4つのスライスはすべてフィルタータイプに割り当てられます。MVR ルールに割り当てられたスライスは、フルになる前にさらに 246 個のルールを保存できますが、FBF フィルター条件の数が利用可能な VFP TCAM 保存領域の量を超えています。(275 FBF フィルター条件では、550 個の VFP TCAM エントリーを消費します。ただし、使用可能なスライスは 2 つしか存在し、合計で 512 個の使用可能なエントリースペースがあるため、256 個の FBF フィルター項目しか格納できず、19 の FBF フィルター条件は拒否されません)。

スイッチは、VN2VF_Port FIP スヌーピング フィルター、MVR ルール、256 FBF フィルター条件を受け入れます。スイッチは、過剰なFBFフィルターを設定に保持しますが、VFP TCAMにはこれらのフィルターはインストールされません。この場合、拒否されたFBFフィルター項目をコンフィギュレーションから削除します。または、設定からMVRルールを削除してTCAMのスライスを解放し、拒否されたFBFフィルターを削除および再設定して、システムが解放されたスライスをFBFフィルターに割り当てるようにすることもできます。

メモ：

一連の設定は違いを生み出します。特定のフィルター タイプに対して十分な VFP TCAM スペースがない場合、スイッチは設定された順序に合ったフィルターをインストールします。例えば、MVRルールを設定する前にFBFフィルターを設定すると、VFP TCAMは1つのスライスをFIPスヌーピングフィルターに割り当て、3つのスライスをFBFフィルターに割り当てます(IFP TCAMに使用可能な領域があると仮定)。MVRルールにはスライスがありません。これは、スイッチがVFP TCAMにMVRルールをインストールする前に割り当てられるためです。

必要なフィルター数を最も少なく設定して維持する

VFP TCAM のエントリ スペースを節約し、FBF フィルター ストレージは IFP TCAM スペースの可用性にも依存するため、ネットワークニーズに対応するために実用的な FBF フィルターと MVR ルールを少数として設定することをお勧めします。設定するフィルターが多いほど、TCAM ストレージ容量を超える可能性が高くなります。

VFP TCAM の消費量は、いくつかの要因によって決まります。

• 構成されたフィルターのタイプ — 異なるフィルター タイプが異なると、異なる量の VFP TCAM スペースが消費されます。FIP スヌーピング フィルター VN2VF_Portは、1 つ以上のスライスを消費することはありません。MVRルールおよびVN2VN_Port FIPスヌーピングフィルターは、MVRルールまたはVN2VN_Portセッションごとに1つのエントリーのレートでスライス内のエントリーを消費します。FBFフィルター項目は、FBFフィルター項目ごとに2つのエントリーのレートでスライス内のエントリーを消費します。

• 設定されたフィルター数—フィルタの数は、VN2VF_Port FIPスヌーピングフィルタータイプに割り当てられるスライスの数には影響しません(FIPスヌーピングフィルターがVN2VF_Port 1つ以上のスライスであり、FIPスヌーピングフィルターがない場合はスライスがない場合は常に1つのスライスです)、FIPスヌーピングフィルターの VN2VN_Port数、MVRルール、 および設定するFBFフィルター条件により、各フィルタータイプに必要なVFP TCAMスライスの数が決定されます。

  例えば、257のMVRルールを設定すると、MVRルールエントリーは2つのスライスを消費します。1つのスライスには256のMVRルール(エントリー)が格納され、1つのスライスには1つのMVRルール(エントリー)が格納されます。この場合、1つのMVRルールを削除できる場合、スライスを解放して他のフィルタータイプに割り当てることができます。

• フィルター構成のシーケンス — VFP TCAM に保存するフィルターが多すぎる場合、設定した最後のフィルターは TCAM に格納されません。

  FBFフィルターまたはMVRルールを設定した後は、必ずsyslogをチェックして、設定が拒否されていないことを確認してください。アクセス ポートで FIP スヌーピングを有効にした場合は、syslog をチェックして、VFP TCAM スペースがないため設定が拒否されていないことを確認します。

  syslog をチェックし、フィルター設定が拒否された場合、設定から拒否されたフィルターを削除します。

ヒント：

FBFフィルターやMVRルールが必要なくなった場合は、設定から削除してVFP TCAMスペースを節約します。スイッチポートがFCoEデバイスに直接接続されている場合にのみ、アクセスポートでVN2VF_PortまたはVN2VN_Port FIPスヌーピングを有効にします。(FIP スヌーピングはアクセス エッジで実行する必要があります。FIP スヌーピングは、すでにスヌーピングされ、アクセス エッジでフィルタリングされているトラフィックでは実行しないでください。トランジット スイッチ(または QFabric システム)と FCoE デバイスの間で物理的に別のスイッチが FIP スヌーピングを実行している場合、トランジット スイッチまたは QFabric システムで FIP スヌーピングを有効にする必要はありませんが、可能です。

拒否されたフィルター設定を常に削除する

設定の一部を拒否した場合、スイッチはコミットエラーを返しません。代わりに、スイッチは syslog メッセージを送信して、拒否された部分を報告します。拒否された設定部分はスイッチ上に残りますが、機能しません。

FBFフィルターまたはMVRルールを設定した後、またはFIPスヌーピングを有効にした後、syslogメッセージをチェックして、スイッチが設定を受け入れたかどうかを確認します。スイッチが設定の一部を拒否した場合、設定のその部分を削除します。(これらのフィルターやルールを再設定しない限り、受け入れられた設定部分を削除する必要はありません。

注意：

拒否されたフィルター設定を削除せず、システムを再起動した場合、再起動後にシステムがインストールするフィルターを予測することはできません。例えば、以下の設定のスイッチでは、VFP TCAM がサポートできるフィルターよりも多くのフィルターが設定されています。

• VN2VF_PORT FIP スヌーピング セッション(常に 1 つのスライスを消費)

• 20個のMVRルール(1つのスライスを消費)

• 300個のFBFフィルター(3つのスライスを消費するように試みますが、2つのスライスしか使用できないため、256のフィルタが2つのスライスを消費し、残りの44のフィルタは拒否されます)

拒否された44のFBFフィルターを削除しない場合、スイッチが再起動すると、拒否された44のFBFフィルターが受け入れられ、44の異なるFBFフィルターが拒否される可能性があります。この予測不能な動作は、フィルターを設定した後に syslog メッセージを確認する必要があり、フィルターが拒否された場合は、必ず拒否されたフィルターを構成から削除する必要があります。