らくがきちょう

なんとなく ~所属組織/団体とは無関係であり、個人の見解です~

ACI 5.1.1h で追加された Forwarding Scale Profile

以前に ACI 4.2(2e) をベースに Cisco ACI で Forwarding Scale Profile Policy を設定してリソース最大値を調整する というメモを書きました。 ACI 5.1(1h) では新たにふたつの Forwarding Scale Profile が追加された為、改めて Forwarding Scale Profile について整理しておきます。

Forwarding Scale Profile とは?

Catalyst スイッチでは SDM テンプレートによって各項目ごとのリソース配分を調整することが出来ました。 Cisco ACI も同様に Forwarding Scale Profile によってリソース配分、つまり「各リソースごとに保持出来る最大値」を調整することが出来ます。 具体的には下記に関する最大値を設定可能です。

  1. VRF
  2. BD
  3. EPG
  4. ESG
  5. MAC EPs
  6. IPv4 EPs
  7. IPv6 EPs
  8. Multicast
  9. Policay CAM
  10. VLAN
  11. LPM
  12. /32 Routes
  13. /128 Routes

設定は Leaf のみ可能 (Spine は変更不可)

Forwarding Scale Profile は Leaf に対してのみ、設定可能です。 Spine に関しては筐体などによって値が固定され、Forwarding Scale Profile のように設定によってリソース最大値を変更することは出来ません。

尚、Spine の Verified Scalability GuideMaximum number of endpoints (EPs) 項目を見ると分かります。

デフォルトは「Dual Stack」Profile

ACI の OS バージョンや筐体に関わらず、デフォルトでは Dual Stack という Profile が設定されています。

設定変更時は Leaf の再起動が必要

Forwarding Scale Profile 設定変更時は対象 Leaf の再起動が必要です。 Forwarding Scale Profile を変更しても Leaf を再起動する前は「古い設置値」が反映されたままです。 頻繁に変更する設定では無く、本番運用に入ってしまうと任意のタイミングでの再起動は難しいケースが多いと考えられる為、初期構築時に適した設定へ変更しておくのがお勧めです。

同じ Profile であっても「EX/FX2」と「FX/GX」では値が異なる

同じ Profile を設定しても型番によってリソース最大値は異なります。 具体的には「EX/FX2」と「FX/GX」で値が異なりますが、これは Verified Scalability GuideMaximum number of endpoints (EPs) に記載のある通り、「LSE なのか? もしくは LSE2 なのか?」の違いによってリソースの最大値に差が出る、と捉えることも出来ます。

No. Chassis LSE LSE2
1 N9K-C93108TC-EX -
2 N9K-C93180YC-EX -
3 N9K-C93180LC-EX -
4 N9K-C9336C-FX2 -
5 N9K-C93216TC-FX2 -
6 N9K-C93240YC-FX2 -
7 N9K-C93360YC-FX2 -
8 N9K-C93108TC-FX -
9 N9K-C93180YC-FX -
10 N9K-C9348GC-FXP -
11 N9K-C93600CD-GX -
12 N9K-C9364C-GX -

一部の型番は対応していない Profile が存在する

「古い型番」や「メモリ搭載量が条件を満たしていない (少ない)」といった場合、一部の Forwarding Scale Profile を利用することが出来ません。 従って、実際には自身の環境 (ACI バージョン・利用する Leaf の型番・ハードウェアスペック) を踏まえた上で Cisco APIC Forwarding Scale Profiles から対応している Forwarding Scale Profile を調べ、適した Profile を選択する必要があります。

vPC を構成する Leaf は同じ Profile を設定する必要がある

vPC を構成する Leaf は同じ Profile を設定する必要があります。 vPC を構成する Leaf 間で異なる Profile を設定しようとするとエラーになり、設定出来ません。

Forwarding Scale Profile ごとのリソース最大値

各 Forwarding Scale Profile ごとのリソース最大値

「各 Forwarding Scale Profile ごとのリソース最大値」を一覧にすると以下の通りです。

f:id:sig9:20201103172841p:plain

EX/FX2 (LSE) における各 Profile 比較

EX/FX2 (LSE) における各 Profile 比較は以下の通りです。

f:id:sig9:20201103172845p:plain

特徴は以下の通りです。

  1. Dual StackHigh Dual Stack へ変更すると上昇する値もあるが、下降する値もある (デメリットがある)
  2. Dual Stack = High IPv4 EP Scale = Multicast Heavy となり、差が無い (High IPv4 EP ScaleMulticast Heavy を選択する理由が無い)

FX/GX (LSE2) における各 Profile 比較

FX/GX (LSE2) における各 Profile 比較は以下の通りです。

f:id:sig9:20201103172848p:plain

特徴は以下の通りです。

  1. Dual Stack から下記の Profile へ変更する場合は上昇する値のみであり、デメリットが無い
    • High Dual Stack
    • High IPv4 EP Scale
    • High Policy
  2. その為、必ず Dual Stack からいずれかの Profile へ変更しておいた方が好ましい
  3. Multicast Heavy を選択すると ESG が 0 (ゼロ) となり、利用出来ない

Forwarding Scale Profile を設定する

Forwarding Scale Profile を Web UI から設定する方法は、従来のバージョンから変更ありません。

Step.1

FabricAccess PoliciesPoliciesSwitchForwarding Scale Profile から Create Forwarding Scale Profile をクリックします。

f:id:sig9:20201103181745p:plain

Step.2

Name には任意の名前を指定します。 Type には適切な Forwarding Scale Profile を指定します。

f:id:sig9:20201103181751p:plain

Step.3

FabricAccess PoliciesSwitchesLeaf SwitchesPolicy Groups から Create Access Policy Group をクリックします。

f:id:sig9:20201103181756p:plain

Step.4

Name には任意の名前を指定します。 Forwarding Scale Profile Policy には先程作成した Policy を指定します。

f:id:sig9:20201103181801p:plain

あとはこの Policy Group を Switch Profile へ適用し、最後に忘れず Leaf を再起動すれば設定完了です。