らくがきちょう

なんとなく

Cisco ACI で Forwarding Scale Profile Policy を設定してリソース最大値を調整する

Cisco ACI では保持出来る MAC アドレスエントリーや IPv4/IPv6 ルート数などの最大値を Forwarding Scale Profile によって調整することが出来ます。 今回は Forwarding Scale Profile についてメモします。 尚、表示例や説明は ACI 4.2(2e) を対象にしています。

注意点

Forwarding Scale Profile には幾つか注意点があります。

対象は Leaf のみ

Forwarding Scale Profile の対象になるのは「Leaf のみ」です。 Spine の Switch Policy Group にはそもそも Forwarding Scale Profile の設定項目が無く、対象外です。

プロファイル変更時はスイッチの再起動が必要

Forwarding Scale Profile を変更しても、すぐには設定変更が反映されず、設定変更対象スイッチを再起動する必要があります。 本番運用に入ってしまうとスイッチを自由に再起動することは難しいと思いますので Fabric Scale Profile は初期構築時に指定し、スイッチの再起動を済ませておくことをお勧めします。

ハードウェア型番によっては対応しないプロファイルがある

Forwarding Scale Profile はハードウェア型番によって「対応しているプロファイル」と「対応していないプロファイル」があります。 大雑把にまとめると下記のはずです。 尚、「LPM」とは Longenst Prefix Match の略称です。

Hardware Series High Policy Dual Stack High Dual Stack High LPM IPv4 Scale
Cisco Nexus 9300 × × × × ×
Cisco Nexus 9300-E × × × × ×
Cisco Nexus 9300-EX ×
Cisco Nexus 9300-FX
Cisco Nexus 9300-FX2 ×
Cisco Nexus 93600CD-GX
Cisco Nexus 9358GY-FXP × × × × ×

但し、同じハードウェア型番であっても「Cisco Nexus 93180YC-FX と 93600CD-GX は、High Policy に対応させるには 32GB RAM を搭載している必要がある」といった制約があります。 その為、ハードウェア型番を選定する際は利用したいプロファイルに対応していることを Cisco APIC Forwarding Scale Profile Policy で必ず確認する必要があります。

プロファイル毎の最大値

各プロファイル毎に最大値が異なります。 また、同じプロファイルであってもスイッチのハードウェア型番によって最大値が異なります。 この点については事前に Cisco APIC Forwarding Scale Profile Policy をよく確認する必要があります。

EX / FX2 シャーシの場合

EX / FX2 シャーシの場合、プロファイル毎の最大値は以下の通りです。

High Policy Dual Stack High Dual Stack High LPM IPv4 Scale
EP MAC × 24,000 64,000 24,000 48,000
EP IPv4 × 24,000 64,000 24,000 48,000
EP IPv6 × 12,000 24,000 12,000 0
LPM × 20,000 38,000 128,000 38,000
Policy × 64,000 8,000 8,000 64,000
Multicast × 8,000 512 8,000 8,000

93600CD-GX / FX シャーシの場合

93600CD-GX / FX シャーシの場合、プロファイル毎の最大値は以下の通りです。

High Policy Dual Stack High Dual Stack High LPM IPv4 Scale
EP MAC 24,000 24,000 64,000 24,000 48,000
EP IPv4 24,000 24,000 64,000 24,000 48,000
EP IPv6 12,000 12,000 48,000 12,000 0
LPM 20,000 20,000 38,000 128,000 38,000
Policy 256,000 64,000 128,000 8,000 64,000
Multicast 8,000 8,000 32,000 8,000 8,000

デフォルト値

今のところ ACI バージョンに関わらず、Dual Stack がデフォルト値になっているはずです。 尚、該当部分の XML 設定は以下の通りです。

<?xml version="1.0" encoding="UTF-8"?>
<imdata totalCount="1">
  <topoctrlFwdScaleProfilePol annotation="" descr="" dn="uni/infra/fwdscalepol-default" name="default" nameAlias="" ownerKey="" ownerTag="" profType="dual-stack"/>
</imdata>

Forwarding Scale Profile を変更する

Forwardin Scale Profile の設定を変更してみます。

Web GUI で設定変更する

Forwarding Scale Profile Policy は FabricAccess PoliciesPoliciesSwitchForwarding Scale Profile から設定します。 頻繁に変更する設定では無く、ファブリック初期構築時に一度指定したら以降は変更しない類のものなので、デフォルトの default プロファイルを使って構わないと思います。 実際の設定画面は以下の通りです。

f:id:sig9:20191012160520p:plain

もし default プロファイルを使わなかった場合は Switch Policy Group を作り、新規作成した Forwarding Scale Profile を指定します。 Forwarding Scale Profile の値を変更すると以下のように「再起動するまで設定変更が反映されない」旨のメッセージが表示されます。

Changes to the scale profile will take effect only after the impacted switches are reloaded.

f:id:sig9:20191012195327p:plain

Switch Policy Group で Forwarding Scale Profile を変更して Submit をクリックすると以下のように再起動を促す Major アラームが表示されます。

f:id:sig9:20191012201232p:plain

設定変更が完了したらスイッチを再起動し、設定変更内容を反映します。

CLI で設定変更する

初期状態では default という Forwarding Scale Profile が dual-stack に設定されています。 初期値なので show running-config では表示されない為、show running-config all で確認する必要があります。

scale-profile default
  profile-type dual-stack
  exit

High Dual Stack へ変更したい場合は以下のように設定します。

scale-profile default
  profile-type high-dual-stack
  exit

Web GUI の場合と同様、設定変更後はスイッチを再起動し、設定変更内容を反映します。

CLI でのヘルプ表示

CLI でのヘルプ表示例は以下の通りです。

apic# configure terminal
apic(config)# scale-profile default
apic(config-scale-profile)# profile-type ?
 dual-stack       dual-stack
 high-dual-stack  high-dual-stack
 high-lpm         high-lpm
 high-policy      high-policy
 ipv4             ipv4-scale

現状の最大値は Capacity Dashboard から確認可能

スイッチ毎の各項目最大値は Capacity Dashboard から確認することが出来ます。 実際に EX シャーシで Dual StackHigh Dual Stack へ変更した際の、前後の各項目最大値をメモしておきます。

Dual Stack (Max) High Dual Stack (Max) Diff
VRF 800 800 0
BD 3,500 3,500 0
EPG 3,960 3,960 0
Mac (learned) 24,576 65,536 -40,960
IPv4 (learned) 24,576 65,536 -40,960
IPv6 (learned) 12,288 24,576 -12,288
Multicast 8,192 512 +7,680
Policy CAM 65,536 8,192 +57,344
VLAN 3,960 3,960 0
LPM 20,480 38,912 -18,432
/32 Routes 49,152 65,536 -16,384
/128 Routes 12,288 24,576 -12,288

参考