4500 series and PBR

[jinx_20]

Próbuję się doszukać informacji na temat obsługi PBR na poszczególnych sup w przełącznikach 4500 i nie mogę znaleźć jednoznacznej odpowiedzi.

Cytując "Catalyst 4500 Series Switch Software Configuration Guide, 12.2(54)SG"

PBR on Supervisor Engine 6-E, Supervisor Engine 6L-E, Catalyst 4900M, and Catalyst 4948E

Supervisor Engine 6-E, Supervisor Engine 6L-E, Catalyst 4900M, and Catalyst 4948E support matching route-map actions with a packet by installing entries in the TCAM that match the set of packets described by the ACLs in the match criteria of the route map. These TCAM entries point at adjacencies that either perform the necessary output actions or forward the packet to software if either hardware does not support the action or its resources are exhausted.

If the route-map specifies a set interface ... action, packets that match the match statement are routed in software. Similarly, if the route-map specifies a set default interface... action and there is no matching IP route for the packet, the packet is routed in software.

Powyższy wpis wskazuje, iż set interface oraz set default interface leci przez CPU, ale już next-hop obsługiwany jest przez hardware.

Kilka linijek poniżej w tym samym doc znajduje:

PBR Flow Switching


Note Supervisor Engine 6-E, Supervisor Engine 6L-E, Catalyst 4900M, and Catalyst 4948E do not implement PBR using flow switching.

Po czym poniżej napisane jest że:

The Catalyst 4500 switching engine supports matching a set next-hop route-map action with a packet on a permit ACL. All other route-map actions, as well as matches of deny ACLs, are supported by a flow switching model. In this model, the first packet on a flow that matches a route-map is delivered to the software for forwarding. Software determines the correct destination for the packet and installs an entry into the TCAM so that future packets on that flow are switched in hardware. The Catalyst 4500 switching engine supports a maximum of 4096 flows.

Pytania:
1. Jak to w końcu jest z obsługą PBR przez hardware na tej platformie na supach, o których mowa powyżej? W świetle cytowanego doc wygląda na to, że akcja next-hop z match (tylko dla ACL permit) realizowana jest hardwarowo. Cała reszta obsługiwana jest przez model flow switching, który nie jest wspierany! Paradox?:>

2. Jak wygląda obsługa PBR przez sup7L-E?

[jinx_20]

Odświeżę temat, może teraz ktoś pomoże?

Pozdr.
Gabriel

[lbromirs]

"Się jeździ na Cisco Forum - się wie"

PBR na 4500E, w szczególności na Sup6E/7E realizowany jest sprzętowo - z zastrzeżeniami podobnymi jak w Supach do 6500, tj. tylko dla konkretnych funkcji/poleceń set/ACLek tylko z wpisami 'permit'.

Tam gdzie jest informacja - przyznaję, nieco dziwnie skonstruowana - że coś jest obsługiwane w modelu X, a model X nie jest wspierany na danej platformie, należy zastosować formę logiki rozmytej i założyć, że w tej sytuacji przetwarzanie ruchu w modelu X obsługiwane będzie tylko w ścieżce programowej - starej, dobrej, opartej o CEF w IOSie.

Innymi słowy: konkretne akcje na Sup6E/7E wspierane są sprzętowo dla PBR. Pozostałe - programowo. Programowy PBR = źle. Sprzętowy PBR = dobrze.

Mam nadzieję, że jest jaśniej

[jinx_20]

"Się jeździ na Cisco Forum - się wie"

PBR na 4500E, w szczególności na Sup6E/7E realizowany jest sprzętowo - z zastrzeżeniami podobnymi jak w Supach do 6500, tj. tylko dla konkretnych funkcji/poleceń set/ACLek tylko z wpisami 'permit'.

Tam gdzie jest informacja - przyznaję, nieco dziwnie skonstruowana - że coś jest obsługiwane w modelu X, a model X nie jest wspierany na danej platformie, należy zastosować formę logiki rozmytej i założyć, że w tej sytuacji przetwarzanie ruchu w modelu X obsługiwane będzie tylko w ścieżce programowej - starej, dobrej, opartej o CEF w IOSie.

Innymi słowy: konkretne akcje na Sup6E/7E wspierane są sprzętowo dla PBR. Pozostałe - programowo. Programowy PBR = źle. Sprzętowy PBR = dobrze.

Mam nadzieję, że jest jaśniej

Dzięki, jest jaśniej, ale jeszcze nie całkiem jasno

Pisałeś, że z zastrzeżeniami podobnymi jak w Supach do 6500, tj. tylko dla konkretnych funkcji/poleceń set/ACLek tylko z wpisami 'permit'. Na 6500 z tego co wiem to nie ma problemu z hardware'ową obsługą PBR dla ACLek z wpisami 'deny'. Zgadza się?

ps. chyba zacznę jeździć na Cisco Forum Swoją drogą uważam, iż tak istotne informacje powinny być ogólnie dostępne w dokumentacji bez stosowania formy logiki rozmytej.

Gabriel

[lbromirs]

Pisałeś, że z zastrzeżeniami podobnymi jak w Supach do 6500, tj. tylko dla konkretnych funkcji/poleceń set/ACLek tylko z wpisami 'permit'. Na 6500 z tego co wiem to nie ma problemu z hardware'ową obsługą PBR dla ACLek z wpisami 'deny'. Zgadza się?

Bardziej chodziło mi o podobny model zastrzeżeń co do obsługi w sprzęcie lub sofcie. Ale tak, na 6500 w ACL mogą być wpisy 'deny' w PBR.

ps. chyba zacznę jeździć na Cisco Forum Swoją drogą uważam, iż tak istotne informacje powinny być ogólnie dostępne w dokumentacji bez stosowania formy logiki rozmytej.

Przecież są. To jak z jazdą na rowerze. Nauczysz się raz i potem pamiętasz całe życie

[jinx_20]

Pisałeś, że z zastrzeżeniami podobnymi jak w Supach do 6500, tj. tylko dla konkretnych funkcji/poleceń set/ACLek tylko z wpisami 'permit'. Na 6500 z tego co wiem to nie ma problemu z hardware'ową obsługą PBR dla ACLek z wpisami 'deny'. Zgadza się?

Bardziej chodziło mi o podobny model zastrzeżeń co do obsługi w sprzęcie lub sofcie. Ale tak, na 6500 w ACL mogą być wpisy 'deny' w PBR.

ps. chyba zacznę jeździć na Cisco Forum Swoją drogą uważam, iż tak istotne informacje powinny być ogólnie dostępne w dokumentacji bez stosowania formy logiki rozmytej.

Przecież są. To jak z jazdą na rowerze. Nauczysz się raz i potem pamiętasz całe życie

Wielkie dzięki za pomoc.

Gabriel