2024-10-06 Catalyst1000 2960CX 3560CX 9000 サイジング比較表

提供:hkatou_Lab

データシートをたくさん見るのが面倒くさいため、一覧にまとめました。

スケール

スケール
1000 1200 1300 2960CX 3560CX 9200L 9200 /

9200CX

9300L 9300 9300X 9300B 9400

SUP-1

9500 9500H 9600SUP-1 9400 SUP-2 9500X 9600X

SUP-2

ASIC Sasquatch / Strider 系 ? ? Sasquatch / Strider 系 Sasquatch / Strider 系 UADP 2.0 Mini UADP 2.0 UADP 2.0sec UADP 2.0 XL UADP 3.0 UADP 3.0sec Silicon

One Q200

L2 MAC 16,000 8,000 16,000 16,000 16,000 16,000 32,000 32,000 32,000 32,000 64,000 64,000 64,000

(SDM Dist)

82,000

(SDM Dist)

82,000

(SDM Dist)

128,000 256,000

(Flexible ASIC Template)

256,000

(Flexible ASIC Template)

VLAN IDs 4094 4094 4,094 4,094 4,094 4,094
PVST インスタンス 300 [1] 300 [1] 300 [1] 300 [1] 300 [2] 4,000 [3] 300 4,094
PVST の STP 仮想ポート(ポート VLAN) 13,000 16,000 13,000 32,000
MST の STP 仮想ポート(ポート VLAN) 13,000 100,000 [4] 13,000 32,000
スイッチ仮想インターフェイス(SVI)の総数 1,000 1,000 1,000 1,000 1,000 4,000 [2] 1,000 4,096
L3 v4 v4 トータル 798 (ダイレクト

542 + インダイレクト 256)

? ? 3,000 (ダイレクト 2,000 +

インダイレクト 1,000)

5,000 (ダイレクト 4,000 +

インダイレクト 1,000)

11,000

(ダイレクト 8,000 +

インダイレクト 3,000)

14,000

(ダイレクト 10,000 +

インダイレクト 4,000)

32,000

(ダイレクト 24,000 +

インダイレクト 8,000)

32,000

(ダイレクト 24,000 +

インダイレクト 8,000)

39,000

(ダイレクト 24,000 +

インダイレクト 15,000)

112,000

(ダイレクト 48,000 +

インダイレクト 64,000)


ハードウェア処理は 32,000 まで

112,000

(ダイレクト 48,000 +

インダイレクト 64,000)


ハードウェア処理は 32,000 まで

112,000

(ダイレクト 48,000 +

インダイレクト 64,000)


ハードウェア処理は 32,000 まで

212,000 212,000 256,000 2,000,000 2,000,000
v4 ARP

(ダイレクト)

542 ? ? 2,000 4,000 8,000 10,000 24,000 24,000 24,000 48,000


ハードウェア処理は 32,000 まで[5]

48,000


ハードウェア処理は 32,000 まで[5]

48,000


ハードウェア処理は 32,000 まで[5]

90,000

(SDM Dist)


ハードウェア処理は 80,000 まで (未確認)[6]

90,000

(SDM Dist)


ハードウェア処理は 80,000 まで (未確認)[6]

最大 256,000 256,000 256,000
v4 ユニキャスト ルート

(インダイレクト)

RIP 256 or 16 スタティックルート 32 スタティックルート 990 スタティックルート 16 スタティックルートのみ[7] 1,000 3,000 4,000 8,000 8,000 15,000 64,000 64,000 64,000 212,000 212,000 最大 256,000 2,000,000

(Flexible ASIC Template)

2,000,000

(Flexible ASIC Template)

v4 マルチキャスト ルート 1024 (ルート + IGMP group) ? ? 1024 (ルート + IGMP group) 1024 (ルート + IGMP group) 1,000 1,000 8,000 8,000 8,000 16,000 16,000 32,000 32,000 32,000 最大 32,000 32,000 32,000
L3 v6 v6 トータル 542 (ダイレクト

414 + インダイレクト 128)

? ? 1,500 (ダイレクト 1,000 +

インダイレクト 500)

2,500 (ダイレクト 2,000 +

インダイレクト 500)

212,000 212,000 最大 256,000 1,000,000

(Flexible ASIC Template)

1,000,000

(Flexible ASIC Template)

v6 ネイバー 414 ? ? 1,000 2,000 16,000 16,000 90,000

(SDM Dist)


ハードウェア処理は 80,000 まで[6] (未確認)

90,000

(SDM Dist)


ハードウェア処理は 80,000 まで[6] (未確認)

?? 128,000 128,000
v6 ユニキャスト ルート 128 ? ? 500 1,500 2,000 16,000 16,000 19,500 56,000 56,000 32,000 212,000 212,000 最大 256,000 1,000,000

(Flexible ASIC Template)

1,000,000

(Flexible ASIC Template)

vrf 1 4 (C9200) 256 1000 ?? ?? ??
パケットバッファ 1.5 - 3.0 MB 1.5 - 3.0 MB 6 MB Gigabit 24P/48P

12 MB mGig 24P/48P

6 MB Gigabit 24P/48P

12 MB mGig 24P/48P

16 MB Gigabit 24P/48P 16 MB Gigabit 24P/48P

32 MB mGig 24P/48P

16 MB - 12Y

32 MB - 24Y

32 MB 32 MB / ASIC 32 MB 36 MB / ASIC 36 MB / ASIC 108 MB / 3xASIC 低遅延 80MB


ディープ パケット バッファ

8GB

低遅延 80MB


ディープ パケット バッファ

8GB

ACL v4 : 600 (FE: 384)

v6 : 600 (FE: 256)

512 ルールまで

v6 あり

1024 ルールまで

v6 あり

0.375K(IPv4 ACL)

0.375K(IPv6 ACL)

0.375K(IPv4 ACL)

0.375K(IPv6 ACL)

1,500 1,600 5,120 5,120 5,000 18,000 18,000 18,000 27,000 27,000 最大 27,000 8,000 8,000 (Ipv4)


4,000 (Ipv6)

QoS ?? ?? 0.375K(IPv4 QoS)

0.25K(IPv6 QoS)

0.375K(IPv4 QoS)

0.25K(IPv6 QoS)

1,500 1,600 5,120 5,120 4,000 18,000 18,000 18,000 16,000 16,000 最大 27,000 8,000

(Flexible ASIC Template))

8,000 (Ipv4)


4,000 (Ipv6)

Vlan のスケール

Catalyst は以下のような DC スイッチの設定に向いていません。

  • trunk 多数の Vlan を allowed して、かつ複数のポートに設定する
  • 具体例) vtp mode transparent + vlan 1-4094 で vlan を作成し、switchport trunk allowed vlan 1-4094 を複数ポートに設定する

この合計の Vlan 数を STP 仮想ポート や アクティブ Vlan 数と呼びます。

PVST / MST 仮想ポート のスケールを参考に、全体で有効にできる Vlan 数を算出しましょう。

計算式は以下になります。

VLAN の制約事項

STP 仮想ポート = トランク X トランク上のアクティブな VLAN + 非トランクポートの数。
次の例について考えてみます。
・スイッチに 40 個のトランクポート(各トランクに 100 個のアクティブな VLAN)と 8 個のアクセスポートがある場合、このスイッチの STP 仮想ポートの数は 40 X 100 + 8 = 4,008 です。
・スイッチに 8 つのトランクポート(各トランクに 200 個のアクティブな VLAN)と 40 個のアクセスポートがある場合、このスイッチの STP 仮想ポートの数は 8 X 200 + 40 = 1,640 です

注意点

すべて無保証なので、検証を行って妥当であるか動作確認が必要です。

世界樹の迷宮風に言うと、「君は以下の文章を信じても良いし、信じなくても良い」

v4 ARP

  • 機種によりハードウェア処理できるエントリ数が制限される場合がある (9300B , 9500)
    • 例) 9500 は IPv4 ホストが 48,000 収容だが、ハードウェアでは 32,000 までしか収容できない[8]
    • ハードウェアの値を超えた場合、パフォーマンスが落ちると思われる
  • ARP (ダイレクト) が 24,000 + インダイレクト 8,000 の機種の場合、ARP が 24,000 を超えても即座に TCAM 割当不可とはならない (UADP 系)
    • 上記の例で超えた場合、ルート (インダイレクト) から TCAM を借用して、/32 ルートとして TCAM を使用し、合計 32,000 まで使用できる (UADP 系)

v6 Neighbor

  • Catalyst 4500X の場合、リンクローカルとグローバル ユニキャストで 2 つエントリを消費するため、注意が必要
    • 過去にメーカーへ聞いた話だが、あやしげ
  • Catalyst 9500
    • リンクローカルが IPv6 ネイバーに載っても、TCAM リソースは消費しない
    • DHCPv6 Relay でホストがアドレスを取得しても、グローバル ユニキャストは IPv6 ネイバーエントリに載らない
    • グローバル ユニキャストに通信が発生すると IPv6 ネイバーエントリに載って、TCAM が消費される
      • IPv6 は 1 つのプレフィックス内にホストアドレスが /64 あるため、妥当な実装
      • おそらく ipv6 neighbor の STALE では TCAM に載せず、REACH のみ載せている
    • DHCPv6-PD
      • TCAM の IPv6 ルートエントリのみ消費するため、IPv4 の使用リソースと競合せず、デュアルスタックで最も使用効率が良い
        • ただし IAPD のみ有効化し、IANA は無効化した場合の話
  • v4 と比べてヘッダ長が長いため、TCAM エントリは基本的に 2 倍消費すると考える
    • これは UADP 2.0 までの話で、2 倍消費することをダブルカウントと言う
    • UADP 3.0 からは、v4 と v6 のエントリ消費量が同じになった
    • Sillicon One はあとから出たくせにダブルカウントする
  • v4 ホスト/ルートと v6 ホスト/ルートはリソースを共有しているため、デュアルスタックの環境では 3 倍消費すると見積もったほうが安全と言える (UADP 2.0 , Silicon One 共通)
    • UADP 2.0 の場合、IPv4 ホストで 10,000 なら、IPv6 ホストは倍である 20,000 の TCAM リソースを消費
      • デュアル スタックのユーザが 10,000 = v4 10,000 + v6 20,000 = 30,000 で v4 換算で 10,000 の 3 倍と計算
    • UADP 3.0 はダブルカウントされないため、2 倍と考えられる
    • サイジングの精度を上げたい場合は、ルート集約や v4 / v6 のホスト・ルート数比率を計算に入れる

SDM テンプレート

  • 9500H , 9500X , 9600 9600X は SDM テンプレートをユーザーでカスタマイズできるようになっているため、他のリソースを減らし、使いたいリソースを増やすことが可能

9300B

  • 9300 のハイスケール バージョン
    • スケールのためだけに C9500 を買うのはちょっと・・・という用途に
  • スケールを最大とするためには、Advantage ライセンスを購入する必要がある [9]

9500X / 9600X

  • v4 ユニキャストルートで 2M のスケールがあり、2022 年現在の BGP フルルートを収容することが可能
    • 2022 年 2 月 5 日のフルルート : v4 88 万 v6 14 万
    • 88 万 + 28 万 = 116 万 = 1.16M
    • 近年では v6 のルート数の増加率が高いため、2023 年現在ではフルルート環境に採用しづらい
  • ASIC に Silicon One Q200 を採用したため、UADP ASIC の機種よりも機能がかなり少なくなっている
  • 初期リリースでは、以下を始めとして様々な機能がサポートされない[10]
    • PBR / NAT
    • StackWise Virtual
      • C9400X-SUP-2 : 2023/05/21 17.11.1 で未サポートを確認
      • C9500X-28C8D : 17.10.1- 以降でサポート
      • C9500X-60L4D : 17.11.1- 以降でサポート
      • C9600X-SUP-2 : 17.10.1 以降でサポート
    • SSO / ISSU
    • PVLAN
    • EVPN
  • Silicon One はもともと Cisco 8000 シリーズというハイエンド ルータに使われる ASIC が初出のため、ルーティングのフィーチャは充実しているが、2021/12 の 9500X 初期出荷 (First Customer Shipment=FCS) 時、LAN 系フィーチャはかなり乏しいと考えられる
    • Arista / Broadcom でいう DCS-7280R2K / Jericho+ の対抗となる
    • Meta (旧 Facebook) に One 搭載機をベアメタル ハードウェアとして出荷している[11] ため、LAN 系フィーチャを充実させたいのだろうか ?
    • Meta は自前で Network OS (FBOSS) を作っているため、LAN 系フィーチャの問い合わせが来ても、Cisco がろくにサポートできていないのでは、と思える
    • 最近は StackWise Virtual もサポートされるようになったため、UADP ASIC 搭載機と比較してもギャップが埋まってきている
  • 次期モデルでは UADP をローエンド用として格下げ、ハイエンドを One で置き換えといった棲み分けになりそう
    • かつての Cat3850 系 UADP (Doppler) ASIC と、Cat3750 系 Sasquatch / Strider ASICの関係に近い
  • 2022/11/17 追加 : Cisoc8111-32EH と Nexus9232E が Silicon One G100 搭載の 32 ポート 800G 25.6Tbps 1RU でリリース予定のため、すべてのプラットフォームへ Silicon One の派生モデルで対応していくと思われる

引用

  1. 1.0 1.1 1.2 1.3 Supported Spanning-Tree Instances Starting with Cisco IOS XE Amsterdam 17.2.1 release, in PVST+ or Rapid PVST+ mode, the device or device stack supports up to 300 spanning-tree instances. In MSTP mode, the device or device stack supports up to 65 MST instances. The number of VLANs that can be mapped to a particular MST instance is unlimited.
  2. 2.0 2.1 https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html IOS XE リリース 17.1.1 以降では 300 。IOS XE 16.12.x および 16.11.x では 256 、IOS XE 16.10.x 以前では 128 。
  3. https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html 選択されたフレキシブル ASIC テンプレートとプラットフォームに基づいて変化します。
  4. https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html IOSXE リリース 17.5.1 以降では 100,000 。IOS XE 17.4.1 以前:C9500-32C および C9500-32QC では 32,000 。C9500-48Y4C では 52,000 。C9500-24Y4C では 28,000 。
  5. 5.0 5.1 5.2 Cisco Catalyst 9500 Series Switches Data Sheet Updated:October 7, 2020 https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html UADP 2.0 based C9500-12Q, C9500-24Q, C9500-40X, and C9500-16X support 32,000 adjacency in hardware. So essentially, they can support up to ~32,000 directly attached clients (including all adjacency) in their own VLAN/SVI.
  6. 6.0 6.1 6.2 6.3 Cisco Catalyst 9500 Series Switches Data Sheet Updated:October 7, 2020 https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html UADP 3.0 based C9500-32C, 32QC, 24Y4C, and 48Y4C support 80,000 adjacency for SVI, with SDM template of distribution and 90,000 direct routes for all supported templates when a Layer 3 routed port is used.
  7. Catalyst 2960-CX switches support only static routing. https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960cx_3650cx/software/release/15-2_4_e/configurationguide/b_1524e_consolidated_3560cx_2960cx_cg/b_1524e_consolidated_3560cx_2960cx_cg_chapter_0100100.html
  8. Important noteshttps://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html#Platformdetails UADP 2.0 based C9500-12Q, C9500-24Q, C9500-40X, and C9500-16X support 32,000 adjacency in hardware. So essentially, they can support up to ~32,000 directly attached clients (including all adjacency) in their own VLAN/SVI.
  9. BRKARC-2035 - An Architectural View P.54 Higher Scale with Advantage License
  10. Platform benefits https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html#Platformbenefits
  11. Cisco and Meta Partner on Wedge400C Data Center Switch https://blogs.cisco.com/sp/cisco-and-meta-partner-on-wedge400c-data-center-switch

リファレンス

英語版 : Understand Hardware Resources on Catalyst 9000 Switches

日本語版 : Catalyst 9000スイッチのハードウェアリソースについて

  • Catalyst9000 で FIB の限界を超えたときに、確認するべきコマンドやエラーメッセージが記載されたページ

更新履歴

2022/09/16 : 初版

2023/09/30 : Catalyst 1200 , 1300 を追加

2024/06/03 : Vlan スケール・STP 仮想ポートの項目を追加