Mittwoch, 27. Juli 2016

Шаблоны на Cisco Switch. Cisco SDM templates.


На коммутаторах Cisco существуют так называемые шаблоны распределения ресурсов, Switching Database Manager templates (SDM templates). С помощью этих шаблонов можно управлять выделением ресурсов коммутатора или лучше сказать приоритезировать ресурсы коммутатора в зависимости от выполняемых этим коммутатором задач. Согласно этим шаблонам основными задачами коммутатора являются коммутация или маршрутизация и соответственно существуют следующие основные виды шаблонов:
  • Коммутация пакетов. Это работа коммутатора на 2-ом уровне (Layre2), больше ресурсов выделяется для работы с MAC-адресами, VLAN-ами
  • Маршрутизация. Соответственно Layer3, ресурсы выделяются больше под работу с таблицы маршрутизации и с протоколами маршрутизации. В конфиге доступно больше команд связанных с маршрутизацией пакетов.
  • Default-template, как видно из названия этот шаблон который установлен по-умолчанию он представляет некий баланс между свойствами первого и второго шаблона. Если применен этот шаблон, то могут отсутствовать или не работать наиболее "продвинутые" команды из "полноценных" режимов, например Policy-Based Routing.
  • На более высоких версиях коммутаторов есть еще другие виды шаблонов, например для работы с ipv6.

Изменить template можно командой (Cisco 2960XR):
SWS1_PLK(config)#sdm prefer ?
  default  Supports both IPv4 and IPv6 Routing
  ipv4     Supports IPv4 Routing with larger scale
  vlan     Supports layer-2 with larger scale
После изменения template-a, чтобы изменения вступили в силу, необходимо перезагрузить оборудование. Поэтому на важных участках сети о template нужно подумать заранее, до введения оборудования в эксплуатацию.
Посмотреть примененный шаблон можно командой:
SWT1#sh sdm prefer
 The current template is "desktop default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs.
  number of unicast mac addresses:                  6K
  number of IPv4 IGMP groups + multicast routes:    1K
  number of IPv4 unicast routes:                    8K
    number of directly-connected IPv4 hosts:        6K
    number of indirect IPv4 routes:                 2K
  number of IPv6 multicast groups:                  64
  number of IPv6 unicast routes:                    106
    number of directly-connected IPv6 addresses:    74
    number of indirect IPv6 unicast routes:         32
  number of IPv4 policy based routing aces:         0
  number of IPv4/MAC qos aces:                      0.5K
  number of IPv4/MAC security aces:                 0.875k
  number of IPv6 policy based routing aces:         0
  number of IPv6 qos aces:                          0
  number of IPv6 security aces:                     60

На сайте Cisco есть таблицы распределения ресурсов для разных моделей коммутаторов. Например для Cisco 2960-XR Lite:

Cisco Catalyst 2960-XR Family IP Lite Scalability Numbers

Resources
Default (IP Lite)
VLAN (IP Lite)
IPv4 (IP Lite)
Unicast MAC Addresses
16K
32K
16K
IPv4 Unicast Direct Routes
4K
250
16K
IPv4 Unicast Indirect Routes
1.25K
250
8K
IPv6 Unicast Direct Routes
4K
250
0
IPv6 Unicast Indirect Routes
1.25K
250
0
IPv4 Multicast Routes and IGMP Groups
1K
1K
1K
IPv6 Multicast Groups
1K
1K
0
IPv4 QoS ACEs
500
500
500
IPv6 QoS ACEs
250
500
0
IPv4 Security ACEs
1K
1K
875
IPv6 Security ACEs
500
500
0
IPv4 Policy Based Routing ACEs
500
0
375
Для Cisco 3750 шаблонов больше:
SWT1(config)#sdm prefer ?
  access                          Access bias
  default                         Default bias
  dual-ipv4-and-ipv6              Support both IPv4 and IPv6
  indirect-ipv4-and-ipv6-routing  Supports more V4 and V6 Indirect Routes
  routing                         Unicast bias
  vlan                            VLAN bias
Таблица для Cisco 3750-12S. Для него доступны две версии каждого шаблона: desktop template и aggregator template. Для всех остальных устройств в линейке 3750 доступен только desktop template.

Approximate Number of Feature Resources Allowed by EachTemplate for Desktop or Aggregator Switches




Resource



Desktop Templates



Aggregator Templates



Access



Default



Routing



VLAN



Access



Default



Routing



VLAN
Unicast MAC addresses
4 K
6 K
3 K
12 K
6 K
6 K
6 K
12 K
IGMP groups and multicast routes
1 K
1 K
1 K
1 K
1 K
1 K
1 K
1 K
Unicast routes
6 K
8 K
11 K
0
12 K
12 K
20 K
0
  • Directly connected hosts
4 K
6 K
3 K
0
6 K
6 K
6 K
0
  • Indirect routes
2 K
2 K
8 K
0
6 K
6 K
14 K
0
Policy-based routing ACEs
512
0
512
0
512
0
512
0
QoS classification ACEs
512
512
512
512
896
896
512
896
Security ACEs
2 K
1 K
1 K
1 K
4 K
1 K
1 K
1 K
Layer 2 VLANs
1 K
1 K
1 K
1 K
1 K
1 K
1 K
1 K
В дополнение к этому шаблон Dual IPv4-IPv6 также делится на три шаблона (а для Cisco 3750-12S их получается 6, три в desktop template и три aggregator template):
SWT1_PLK(config)#sdm prefer dual-ipv4-and-ipv6 ?
  default  Default bias
  routing  Unicast bias
  vlan     VLAN bias
Данный шаблон не стоит применять если собираетесь маршрутизировать только IPv4 трафик т.к. этот шаблон снижает соличество памяти TCAM.

Approximate Feature Resources Allowed by Dual IPv4-IPv6 Templates




Resource



Desktop Default



Desktop Routing



Desktop VLAN



Aggregator Default



Aggregator Routing



Aggregator VLAN
Unicast MAC addresses
2 K
1536
8 K
2 K
2K
8 K
IPv4 IGMP groups and multicast routes
1 K
1K
1 K
1 K
1K
0
Total IPv4 unicast routes:
3 K
2816
0
3 K
8K
0
  • Directly connected IPv4 hosts
2 K
1536
0
2 K
2K
0
  • Indirect IPv4 routes
1 K
1280
0
1 K
6K
1 K
IPv6 multicast groups
1 K
1152
1 K
1 K
2176
1 K
Total IPv6 unicast routes:
3 K
2816
0
3 K
8K
0
  • Directly connected IPv6 addresses
2 K
1536
0
2 K
2K
0
  • Indirect IPv6 unicast routes
1 K
1280
0
1 K
6K
0
IPv4 policy-based routing ACEs
0
256
0
0
512
0
IPv4 or MAC QoS ACEs (total)
512
512
512
876
896
876
IPv4 or MAC security ACEs (total)
1 K
512
1K
512
1K
1 K
IPv6 policy-based routing ACEs2
0
255
0
0
510
0
IPv6 QoS ACEs
510
510
510
876
510
876
IPv6 security ACEs
510
510
510
876
510
876

Сравнить шаблоны, чтобы выбрать нужный можно прямо на оборудовании (Cisco 3750):
SWT1#sh sdm prefer routing
 "desktop routing" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs.
  number of unicast mac addresses:                  3K
  number of IPv4 IGMP groups + multicast routes:    1K
  number of IPv4 unicast routes:                    10.875k
    number of directly-connected IPv4 hosts:        3K
    number of indirect IPv4 routes:                 7.875k
  number of IPv6 multicast groups:                  64
  number of IPv6 unicast routes:                    32
    number of directly-connected IPv6 addresses:    0
    number of indirect IPv6 unicast routes:         32
  number of IPv4 policy based routing aces:         0.5K
  number of IPv4/MAC qos aces:                      0.375k
  number of IPv4/MAC security aces:                 0.875k
  number of IPv6 policy based routing aces:         0
  number of IPv6 qos aces:                          0
  number of IPv6 security aces:                     58
SWT1#sh sdm prefer default
 "desktop default" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs.
  number of unicast mac addresses:                  6K
  number of IPv4 IGMP groups + multicast routes:    1K
  number of IPv4 unicast routes:                    8K
    number of directly-connected IPv4 hosts:        6K
    number of indirect IPv4 routes:                 2K
  number of IPv6 multicast groups:                  64
  number of IPv6 unicast routes:                    106
    number of directly-connected IPv6 addresses:    74
    number of indirect IPv6 unicast routes:         32
  number of IPv4 policy based routing aces:         0
  number of IPv4/MAC qos aces:                      0.5K
  number of IPv4/MAC security aces:                 0.875k
  number of IPv6 policy based routing aces:         0
  number of IPv6 qos aces:                          0
  number of IPv6 security aces:                     60
SWT1#sh sdm prefer dual-ipv4-and-ipv6 routing
 "desktop IPv4 and IPv6 routing" template:
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1024 VLANs.
  number of unicast mac addresses:                  1.5K
  number of IPv4 IGMP groups + multicast routes:    1K
  number of IPv4 unicast routes:                    2.75K
    number of directly-connected IPv4 hosts:        1.5K
    number of indirect IPv4 routes:                 1.25K
  number of IPv6 multicast groups:                  1K
  number of IPv6 unicast routes:                    2.75K
    number of directly-connected IPv6 addresses:    1.5K
    number of indirect IPv6 unicast routes:         1.25K
  number of IPv4 policy based routing aces:         0.25K
  number of IPv4/MAC qos aces:                      0.5K
  number of IPv4/MAC security aces:                 0.5K
  number of IPv6 policy based routing aces:         0.25K
  number of IPv6 qos aces:                          0.5K
  number of IPv6 security aces:                     0.5K


Eingestellt von um
Labels: ,

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)