Cisco ACI で Forwarding Scale Profile Policy を設定してリソース最大値を調整する

Cisco ACI では保持出来る MAC アドレスエントリーや IPv4/IPv6 ルート数などの最大値を Forwarding Scale Profile によって調整することが出来ます。今回は Forwarding Scale Profile についてメモします。尚、表示例や説明は ACI 4.2(2e) を対象にしています。

注意点¶

Forwarding Scale Profile には幾つか注意点があります。

対象は Leaf のみ¶

Forwarding Scale Profile の対象になるのは「Leaf のみ」です。 Spine の Switch Policy Group にはそもそも Forwarding Scale Profile の設定項目が無く、対象外です。

プロファイル変更時はスイッチの再起動が必要¶

Forwarding Scale Profile を変更しても、すぐには設定変更が反映されず、設定変更対象スイッチを再起動する必要があります。本番運用に入ってしまうとスイッチを自由に再起動することは難しいと思いますので Fabric Scale Profile は初期構築時に指定し、スイッチの再起動を済ませておくことをお勧めします。

ハードウェア型番によっては対応しないプロファイルがある¶

Forwarding Scale Profile はハードウェア型番によって「対応しているプロファイル」と「対応していないプロファイル」があります。大雑把にまとめると下記のはずです。尚、「LPM」とは Longenst Prefix Match の略称です。

Hardware Series	High Policy	Dual Stack	High Dual Stack	High LPM	IPv4 Scale
Cisco Nexus 9300	×	×	×	×	×
Cisco Nexus 9300-E	×	×	×	×	×
Cisco Nexus 9300-EX	×	〇	〇	〇	〇
Cisco Nexus 9300-FX	〇	〇	〇	〇	〇
Cisco Nexus 9300-FX2	×	〇	〇	〇	〇
Cisco Nexus 93600CD-GX	〇	〇	〇	〇	〇
Cisco Nexus 9358GY-FXP	×	×	×	×	×

但し、同じハードウェア型番であっても「Cisco Nexus 93180YC-FX と 93600CD-GX は、High Policy に対応させるには 32GB RAM を搭載している必要がある」といった制約があります。その為、ハードウェア型番を選定する際は利用したいプロファイルに対応していることを Cisco APIC Forwarding Scale Profile Policy で必ず確認する必要があります。

プロファイル毎の最大値¶

各プロファイル毎に最大値が異なります。また、同じプロファイルであってもスイッチのハードウェア型番によって最大値が異なります。この点については事前に Cisco APIC Forwarding Scale Profile Policy をよく確認する必要があります。

EX / FX2 シャーシの場合¶

EX / FX2 シャーシの場合、プロファイル毎の最大値は以下の通りです。

	High Policy	Dual Stack	High Dual Stack	High LPM	IPv4 Scale
EP MAC	×	24,000	64,000	24,000	48,000
EP IPv4	×	24,000	64,000	24,000	48,000
EP IPv6	×	12,000	24,000	12,000	0
LPM	×	20,000	38,000	128,000	38,000
Policy	×	64,000	8,000	8,000	64,000
Multicast	×	8,000	512	8,000	8,000

93600CD-GX / FX シャーシの場合¶

93600CD-GX / FX シャーシの場合、プロファイル毎の最大値は以下の通りです。

	High Policy	Dual Stack	High Dual Stack	High LPM	IPv4 Scale
EP MAC	24,000	24,000	64,000	24,000	48,000
EP IPv4	24,000	24,000	64,000	24,000	48,000
EP IPv6	12,000	12,000	48,000	12,000	0
LPM	20,000	20,000	38,000	128,000	38,000
Policy	256,000	64,000	128,000	8,000	64,000
Multicast	8,000	8,000	32,000	8,000	8,000

デフォルト値¶

今のところ ACI バージョンに関わらず、Dual Stack がデフォルト値になっているはずです。尚、該当部分の XML 設定は以下の通りです。

<?xml version="1.0" encoding="UTF-8"?>
<imdata totalCount="1">
  <topoctrlFwdScaleProfilePol annotation="" descr="" dn="uni/infra/fwdscalepol-default" name="default" nameAlias="" ownerKey="" ownerTag="" profType="dual-stack"/>
</imdata>

Forwarding Scale Profile を変更する¶

Forwardin Scale Profile の設定を変更してみます。

Web GUI で設定変更する¶

Forwarding Scale Profile Policy は Fabric → Access Policies → Policies → Switch → Forwarding Scale Profile から設定します。頻繁に変更する設定では無く、ファブリック初期構築時に一度指定したら以降は変更しない類のものなので、デフォルトの default プロファイルを使って構わないと思います。実際の設定画面は以下の通りです。

file

もし default プロファイルを使わなかった場合は Switch Policy Group を作り、新規作成した Forwarding Scale Profile を指定します。 Forwarding Scale Profile の値を変更すると以下のように「再起動するまで設定変更が反映されない」旨のメッセージが表示されます。

Changes to the scale profile will take effect only after the impacted switches are reloaded.

file

Switch Policy Group で Forwarding Scale Profile を変更して Submit をクリックすると以下のように再起動を促す Major アラームが表示されます。

file

設定変更が完了したらスイッチを再起動し、設定変更内容を反映します。

CLI で設定変更する¶

初期状態では default という Forwarding Scale Profile が dual-stack に設定されています。初期値なので show running-config では表示されない為、show running-config all で確認する必要があります。

scale-profile default
  profile-type dual-stack
  exit

High Dual Stack へ変更したい場合は以下のように設定します。

scale-profile default
  profile-type high-dual-stack
  exit

Web GUI の場合と同様、設定変更後はスイッチを再起動し、設定変更内容を反映します。

CLI でのヘルプ表示¶

CLI でのヘルプ表示例は以下の通りです。

apic# configure terminal
apic(config)# scale-profile default
apic(config-scale-profile)# profile-type ?
 dual-stack       dual-stack
 high-dual-stack  high-dual-stack
 high-lpm         high-lpm
 high-policy      high-policy
 ipv4             ipv4-scale

現状の最大値は Capacity Dashboard から確認可能¶

スイッチ毎の各項目最大値は Capacity Dashboard から確認することが出来ます。実際に EX シャーシで Dual Stack → High Dual Stack へ変更した際の、前後の各項目最大値をメモしておきます。

	Dual Stack (Max)	High Dual Stack (Max)	Diff
VRF	800	800	0
BD	3,500	3,500	0
EPG	3,960	3,960	0
Mac (learned)	24,576	65,536	-40,960
IPv4 (learned)	24,576	65,536	-40,960
IPv6 (learned)	12,288	24,576	-12,288
Multicast	8,192	512	+7,680
Policy CAM	65,536	8,192	+57,344
VLAN	3,960	3,960	0
LPM	20,480	38,912	-18,432
/32 Routes	49,152	65,536	-16,384
/128 Routes	12,288	24,576	-12,288

参考¶

Cisco APIC Forwarding Scale Profile Policy