Nesse artigo vou fazer uma rápida introdução e explicar o conceito dos templates de SDM ou Switching Database Manager, o qual faz parte do item 1.1 (Configure and verify switch administration) do Blueprint ou Exam Topics da prova CCNP SWITCH versão mais atualizada.

Mais especificamente esse assunto é cobrado no item “1.1.a SDM templates” da parte de “Layer 2 Technologies” do exame de certificação Cisco CCNP Switch.

Ah, somente deixa eu avisar que os comandos que vou mostrar posteriormente relativos aos templates de SDM foram coletados utilizando equipamentos reais e não simuladores, ok?

Mas antes de entrar nas explicações dos templates de SDM eu preciso explicar um pouco sobre o funcionamento da TCAM.

Em roteadores as ACLs são feitas utilizando o conceito de access control entities (ACEs), ou seja, cada statement é colocado em ordem sequencial e processado nessa ordem até que um deles dê “match” e a condição de permit ou deny seja aplicada ao pacote.

Isso causa latência porque antes de encaminhar um pacote de saída o roteador deve testá-lo contra cada entrada de ACL configurada.

Em “multilayer switches” o processo de “matching” da ACLs é implementado em um hardware chamado TCAM.

Com a TCAM o pacote é avaliado contra todas as regras criadas na ACL em uma única consulta da tabela!

Maioria dos switches tem na realidade várias TCAMs: inbound e outbound para ACLs de segurança e ACLs de QoS, as quais podem ser avaliadas em paralelo ou até inteiramente em paralelo com decisões de encaminhamento de Layer 2 ou Layer 3.

O Cisco Catalyst IOS Software tem dois componentes operacionais da TCAM:

• Feature Manager (FM): depois de criada ou configurada uma ACL o Feature Manager software compila ou insere as entradas ACEs dentro da tabela TCAM, assim ela poderá ser consultada na velocidade de encaminhamento de um frame.
• Switching Database Manager (SDM): em alguns modelos de switches Catalyst a TCAM é particionada em diversas áreas para suportar diferentes funções. O software SDM configura e ajusta as partições da TCAM se necessário. A TCAM é fixa nos modelos de switch Catalyst 4500 e 6500, não podendo ser reparticionada.

Switches Cisco High-end Cisco são desenhados para atuar como multilayer switches em qualquer local da rede (acesso, distribuição ou core), por exemplo, modelos de switches como os Catalyst 4500 e 6500 podem ser utilizados tanto no core, distribuição ou acesso porque seu hardware possui “switching engines” (recursos de hardware e software) e espaço em tabela para quaisquer aplicações.

Em contrapartida, modelos como Catalyst 2960, 3560, 3750 e 3850 tem uma arquitetura fixa e espaço limitado em suas tabelas de switching, pois as tabelas CAM, FIB e outras tabelas acabam compartilhando os mesmos recursos.

Por exemplo, um switch de acesso deve privilegiar tabelas relacionadas ao Layer 2 switching, ou seja, a CAM table deveria ser maior que outras tabelas e a FIB ou tabela de roteamento deveria ocupar menos espaço.

Em outro exemplo, se um switch estiver sendo utilizado para fazer roteamento entre VLANs ou rotear tráfego sua FIB table deveria ocupar mais espaço que sua CAM table.

Isso pode ser realizado através dos templates de SDM, o qual gerencia as partições de memória nos switches low-end.

Basicamente teremos cinco opções de template em switches L3: default (padrão), access (switch de acesso), vlan (prioriza tabela CAM e aprendizado de MACs), routing (para switches que priorizam o roteamento) e dual IPv4-IPv6 (redes dual stack).

Switches L2 por não suportarem roteamento não terão a opção de routing.

Para o exame não é preciso decorar o que cada partição traz como opção de espaço e sim você deve entender o conceito, saber verificar a configuração atual e alterá-la se necessário.

Comandos Relacionados aos Templates do SDM para o CCNP Switch

Para verificar a alocação atual de memória você pode utilizar o comando “Switch#show sdm prefer” em modo privilegiado.

No exemplo a seguir será mostrada a saída do comando para um switch modelo 2960 layer-2 puro. Note que em destaque está mostrando que o switch utiliza o template padrão (default).

SW-DlteC-Rack-01#show sdm prefer
 The current template is "default" template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 0 routed interfaces and 255 VLANs.
 
  number of unicast mac addresses:                  8K
  number of IPv4 IGMP groups:                       0.25K
  number of IPv4/MAC qos aces:                      0.375k
  number of IPv4/MAC security aces:                 0.375k
 
SW-DlteC-Rack-01#

Veja mais um exemplo, agora em um Catalyst 3550 L3.

Switch#show sdm prefer
 The current template is the default template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1K VLANs.
 
 number of unicast mac addresses:   5K
 number of igmp groups:             1K
 number of qos aces:                1K
 number of security aces:           1K
 number of unicast routes:          8K
 number of multicast routes:        1K

Note que aparecem mais opções se compararmos as saídas em ambos os switches, pois em switches L3 existem mais opções de templates de SDM, veja abaixo as opções no comando “Switch(config)#sdm prefer ?” em modo de configuração global.

Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#sdm ?
  prefer  Config TCAM and ASIC RAM size. Warning: need to reset switch for configuration to take effect.
 
Switch(config)#sdm prefer ?
  access          multicast and qos/acl bias, drop unicast
  extended-match  Using extended match for unicast routing
  routing         unicast bias, drop qos/acl
  vlan            vlan bias, drop routing
  <cr>

Ao configurar uma opção diferente do padrão o switch envia um aviso que é preciso reiniciar o switch para que a configuração tenha efeito, além disso, dá um aviso que ao utilizar essa opção de VLAN as configurações de layer-3 não serão salvas após o reload.

Switch(config)#sdm prefer vlan
Changes to the running SDM preferences have been stored, but cannot take effect until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
 
NOTE: Use caution with 'sdm prefer vlan', as any current Layer3 configuration data will not be saved after a reload.
Switch(config)#

Vamos configurar o template SDM do roteador do exemplo anterior para routing, reinicializá-lo e depois vamos verificar as alterações.

Switch(config)#sdm prefer routing
Changes to the running SDM preferences have been stored, but cannot take effect until the next reload.
Use 'show sdm prefer' to see what SDM preference is currently active.
Switch(config)#end
Switch#wr
*Mar  1 02:17:32.863: %SYS-5-CONFIG_I: Configured from console by console
Building configuration...
[OK]
Switch#reload
Proceed with reload? [confirm]
###Saídas Omitidas ###
 
Switch#show sdm prefer
 The current template is the routing template.
 The selected template optimizes the resources in
 the switch to support this level of features for
 8 routed interfaces and 1K VLANs.
 
 number of unicast mac addresses:   5K
 number of igmp groups:             1K
 number of qos aces:                512
 number of security aces:           512
 number of unicast routes:          16K
 number of multicast routes:        1K
 
Switch#

Se você comparar as saídas notará que a quantidade de memória dobrou para entradas de rotas de Unicast com o template de routing.

Com isso chegamos ao final de mais um artigo e se você gostou, como sempre eu peço, mais uma vez vou pedir sua ajuda para que você compartilhe em suas redes sociais e nos ajude a alcançar o maior número de pessoas possível.

Muito obrigado e até a próxima.