2024-10-06 Catalyst1000 2960CX 3560CX 9000 サイジング比較表
データシートをたくさん見るのが面倒くさいため、一覧にまとめました。
スケール
1000 | 1200 | 1300 | 2960CX | 3560CX | 9200L | 9200 / | 9300L | 9300 | 9300X | 9300B | 9400 | 9500 | 9500H | 9600SUP-1 | 9500X | 9600X | |||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
ASIC | Sasquatch / Strider 系 | ? | ? | Sasquatch / Strider 系 | Sasquatch / Strider 系 | UADP 2.0 Mini | UADP 2.0 | UADP 2.5sec | UADP 2.0 XL | UADP 3.0 | Silicon
One Q200 | ||||||||
L2 MAC | 16,000 | 8,000 | 16,000 | 16,000 | 16,000 | 16,000 | 32,000 | 32,000 | 32,000 | 32,000 | 64,000 | 64,000 | 64,000
(SDM Dist) |
82,000
(SDM Dist) |
82,000
(SDM Dist) |
256,000
(Flexible ASIC Template) |
256,000
(Flexible ASIC Template) | ||
VLAN IDs | 4094 | 4094 | 4,094 | 4,094 | 4,094 | ||||||||||||||
PVST インスタンス | 300 [1] | 300 [1] | 300 [1] | 300 [1] | 300 [2] | 4,000 [3] | 4,094 | ||||||||||||
PVST の STP 仮想ポート(ポート VLAN) | 13,000 | 16,000 | 32,000 | ||||||||||||||||
MST の STP 仮想ポート(ポート VLAN) | 13,000 | 100,000 [4] | 32,000 | ||||||||||||||||
スイッチ仮想インターフェイス(SVI)の総数 | 1,000 | 1,000 | 1,000 | 1,000 | 1,000 | 4,000 [2] | 4,096 | ||||||||||||
L3 v4 | v4 トータル | 798 (ダイレクト
542 + インダイレクト 256) |
? | ? | 3,000 (ダイレクト 2,000 +
インダイレクト 1,000) |
5,000 (ダイレクト 4,000 +
インダイレクト 1,000) |
11,000
(ダイレクト 8,000 + インダイレクト 3,000) |
14,000
(ダイレクト 10,000 + インダイレクト 4,000) |
32,000
(ダイレクト 24,000 + インダイレクト 8,000) |
32,000
(ダイレクト 24,000 + インダイレクト 8,000) |
39,000
(ダイレクト 24,000 + インダイレクト 15,000) |
112,000
(ダイレクト 48,000 + インダイレクト 64,000)
|
112,000
(ダイレクト 48,000 + インダイレクト 64,000)
|
112,000
(ダイレクト 48,000 + インダイレクト 64,000)
|
212,000 | 212,000 | 2,000,000 | 2,000,000 | |
v4 ARP
(ダイレクト) |
542 | ? | ? | 2,000 | 4,000 | 8,000 | 10,000 | 24,000 | 24,000 | 24,000 | 48,000
ハードウェア処理は 32,000 まで[5] |
48,000
|
48,000
|
90,000
(SDM Dist)
|
90,000
(SDM Dist)
|
256,000 | 256,000 | ||
v4 ユニキャスト ルート
(インダイレクト) |
RIP 256 or 16 スタティックルート | 32 スタティックルート | 990 スタティックルート | 16 スタティックルートのみ[7] | 1,000 | 3,000 | 4,000 | 8,000 | 8,000 | 15,000 | 64,000 | 64,000 | 64,000 | 212,000 | 212,000 | 2,000,000
(Flexible ASIC Template) |
2,000,000
(Flexible ASIC Template) | ||
v4 マルチキャスト ルート | 1024 (ルート + IGMP group) | ? | ? | 1024 (ルート + IGMP group) | 1024 (ルート + IGMP group) | 1,000 | 1,000 | 8,000 | 8,000 | 8,000 | 16,000 | 16,000 | 32,000 | 32,000 | 32,000 | 32,000 | 32,000 | ||
L3 v6 | v6 トータル | 542 (ダイレクト
414 + インダイレクト 128) |
? | ? | 1,500 (ダイレクト 1,000 +
インダイレクト 500) |
2,500 (ダイレクト 2,000 +
インダイレクト 500) |
212,000 | 212,000 | 1,000,000
(Flexible ASIC Template) |
1,000,000
(Flexible ASIC Template) | |||||||||
v6 ネイバー | 414 | ? | ? | 1,000 | 2,000 | 16,000 | 16,000 | 90,000
(SDM Dist)
|
90,000
(SDM Dist)
|
128,000 | 128,000 | ||||||||
v6 ユニキャスト ルート | 128 | ? | ? | 500 | 1,500 | 2,000 | 16,000 | 16,000 | 19,500 | 56,000 | 56,000 | 32,000 | 212,000 | 212,000 | 1,000,000
(Flexible ASIC Template) |
1,000,000
(Flexible ASIC Template) | |||
パケットバッファ | 1.5 - 3.0 MB | 1.5 - 3.0 MB | 6 MB Gigabit 24P/48P
12 MB mGig 24P/48P |
6 MB Gigabit 24P/48P
12 MB mGig 24P/48P |
16 MB Gigabit 24P/48P | 16 MB Gigabit 24P/48P
32 MB mGig 24P/48P |
16 MB - 12Y
32 MB - 24Y |
32 MB | 32 MB / ASIC | 32 MB | 36 MB / ASIC | 36 MB / ASIC | 低遅延 80MB
8GB |
低遅延 80MB
8GB | |||||
ACL | v4 : 600 (FE: 384)
v6 : 600 (FE: 256) |
512 ルールまで
v6 あり |
1024 ルールまで
v6 あり |
0.375K(IPv4 ACL)
0.375K(IPv6 ACL) |
0.375K(IPv4 ACL)
0.375K(IPv6 ACL) |
1,500 | 1,600 | 5,120 | 5,120 | 5,000 | 18,000 | 18,000 | 18,000 | 27,000 | 27,000 | 8,000 | 8,000 (Ipv4)
| ||
QoS | ?? | ?? | 0.375K(IPv4 QoS)
0.25K(IPv6 QoS) |
0.375K(IPv4 QoS)
0.25K(IPv6 QoS) |
1,500 | 1,600 | 5,120 | 5,120 | 4,000 | 18,000 | 18,000 | 18,000 | 16,000 | 16,000 | 8,000
(Flexible ASIC Template)) |
8,000 (Ipv4)
|
Vlan のスケール
Catalyst は以下のような DC スイッチの設定に向いていません。
- trunk 多数の Vlan を allowed して、かつ複数のポートに設定する
- 具体例) vtp mode transparent + vlan 1-4094 で vlan を作成し、switchport trunk allowed vlan 1-4094 を複数ポートに設定する
この合計の Vlan 数を STP 仮想ポート や アクティブ Vlan 数と呼びます。
PVST / MST 仮想ポート のスケールを参考に、全体で有効にできる Vlan 数を算出しましょう。
計算式は以下になります。
STP 仮想ポート = トランク X トランク上のアクティブな VLAN + 非トランクポートの数。
次の例について考えてみます。
・スイッチに 40 個のトランクポート(各トランクに 100 個のアクティブな VLAN)と 8 個のアクセスポートがある場合、このスイッチの STP 仮想ポートの数は 40 X 100 + 8 = 4,008 です。
・スイッチに 8 つのトランクポート(各トランクに 200 個のアクティブな VLAN)と 40 個のアクセスポートがある場合、このスイッチの STP 仮想ポートの数は 8 X 200 + 40 = 1,640 です
注意点
すべて無保証なので、検証を行って妥当であるか動作確認が必要です。
世界樹の迷宮風に言うと、「君は以下の文章を信じても良いし、信じなくても良い」
v4 ARP
- 機種によりハードウェア処理できるエントリ数が制限される場合がある (9300B , 9500)
- 例) 9500 は IPv4 ホストが 48,000 収容だが、ハードウェアでは 32,000 までしか収容できない[8]
- ハードウェアの値を超えた場合、パフォーマンスが落ちると思われる
- ARP (ダイレクト) が 24,000 + インダイレクト 8,000 の機種の場合、ARP が 24,000 を超えても即座に TCAM 割当不可とはならない (UADP 系)
- 上記の例で超えた場合、ルート (インダイレクト) から TCAM を借用して、/32 ルートとして TCAM を使用し、合計 32,000 まで使用できる (UADP 系)
v6 Neighbor
- Catalyst 4500X の場合、リンクローカルとグローバル ユニキャストで 2 つエントリを消費するため、注意が必要
- 過去にメーカーへ聞いた話だが、あやしげ
- Catalyst 9500
- リンクローカルが IPv6 ネイバーに載っても、TCAM リソースは消費しない
- DHCPv6 Relay でホストがアドレスを取得しても、グローバル ユニキャストは IPv6 ネイバーエントリに載らない
- グローバル ユニキャストに通信が発生すると IPv6 ネイバーエントリに載って、TCAM が消費される
- IPv6 は 1 つのプレフィックス内にホストアドレスが /64 あるため、妥当な実装
- DHCPv6-PD
- TCAM の IPv6 ルートエントリのみ消費するため、IPv4 の使用リソースと競合せず、デュアルスタックで最も使用効率が良い
- ただし IAPD のみ有効化し、IANA は無効化した場合の話
- TCAM の IPv6 ルートエントリのみ消費するため、IPv4 の使用リソースと競合せず、デュアルスタックで最も使用効率が良い
- v4 と比べてヘッダ長が長いため、TCAM エントリは基本的に 2 倍消費すると考える
- これは UADP 2.0 までの話で、2 倍消費することをダブルカウントと言う
- UADP 3.0 からは、v4 と v6 のエントリ消費量が同じになった
- Sillicon One はあとから出たくせにダブルカウントする模様
- v4 ホスト/ルートと v6 ホスト/ルートはリソースを共有しているため、デュアルスタックの環境では 3 倍消費すると見積もったほうが安全と言える (UADP 2.0 , Silicon One 共通)
- UADP 2.0 の場合、IPv4 ホストで 10,000 なら、IPv6 ホストは倍である 20,000 の TCAM リソースを消費
- デュアル スタックのユーザが 10,000 = v4 10,000 + v6 20,000 = 30,000 で v4 換算で 10,000 の 3 倍と計算
- UADP 3.0 はダブルカウントされないため、2 倍と考えられる
- サイジングの精度を上げたい場合は、ルート集約や v4 / v6 のホスト・ルート数比率を計算に入れる
- UADP 2.0 の場合、IPv4 ホストで 10,000 なら、IPv6 ホストは倍である 20,000 の TCAM リソースを消費
SDM テンプレート
- 9500H , 9500X , 9600 9600X は SDM テンプレートをユーザーでカスタマイズできるようになっているため、他のリソースを減らし、使いたいリソースを増やすことが可能
9300B
- 9300 のハイスケール バージョン
- スケールのためだけに C9500 を買うのはちょっと・・・という用途に
- スケールを最大とするためには、Advantage ライセンスを購入する必要がある [9]
9500X / 9600X
- v4 ユニキャストルートで 2M のスケールがあり、2022 年現在の BGP フルルートを収容することが可能
- 2022 年 2 月 5 日のフルルート : v4 88 万 v6 14 万
- 88 万 + 28 万 = 116 万 = 1.16M
- v6 のルート数の増加率が高いため、2023 年現在ではフルルート環境に採用しづらい
- ASIC に Silicon One Q200 を採用したため、UADP ASIC の機種よりも機能がかなり少なくなっている
- 初期リリースでは、以下を始めとして様々な機能がサポートされない[10]
- PBR / NAT
- StackWise Virtual
- C9400X-SUP-2 : 2023/05/21 17.11.1 で未サポートを確認
- C9500X-28C8D : 17.10.1- 以降でサポート
- C9500X-60L4D : 17.11.1- 以降でサポート
- C9600X-SUP-2 : 17.10.1 以降でサポート
- SSO / ISSU
- PVLAN
- EVPN
- Silicon One はもともと Cisco 8000 シリーズというハイエンド ルータに使われる ASIC が初出のため、ルーティングのフィーチャは充実しているが、2021/12 の 9500X 初期出荷 (First Customer Shipment=FCS) 時、LAN 系フィーチャはかなり乏しいと考えられる
- Arista / Broadcom でいう DCS-7280R2K / Jericho+ の対抗となる
- Meta (旧 Facebook) に One 搭載機をベアメタル ハードウェアとして出荷している[11] ため、LAN 系フィーチャを充実させたいのだろうか ?
- Meta は自前で Network OS (FBOSS) を作っているため、LAN 系フィーチャの問い合わせが来ても、Cisco がろくにサポートできていないのでは、と思える
- 最近は StackWise Virtual もサポートされるようになったため、UADP ASIC 搭載機と比較してもギャップが埋まってきている
- 次期モデルでは UADP をローエンド用として格下げ、ハイエンドを One で置き換えといった棲み分けになりそう
- かつての Cat3850 系 UADP (Doppler) ASIC と、Cat3750 系 Sasquatch / Strider ASICの関係に近い
- 2022/11/17 追加 : Cisoc8111-32EH と Nexus9232E が Silicon One G100 搭載の 32 ポート 800G 25.6Tbps 1RU でリリース予定のため、すべてのプラットフォームへ Silicon One の派生モデルで対応していくと思われる
引用
- ↑ 1.0 1.1 1.2 1.3 Supported Spanning-Tree Instances Starting with Cisco IOS XE Amsterdam 17.2.1 release, in PVST+ or Rapid PVST+ mode, the device or device stack supports up to 300 spanning-tree instances. In MSTP mode, the device or device stack supports up to 65 MST instances. The number of VLANs that can be mapped to a particular MST instance is unlimited.
- ↑ 2.0 2.1 https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html IOS XE リリース 17.1.1 以降では 300 。IOS XE 16.12.x および 16.11.x では 256 、IOS XE 16.10.x 以前では 128 。
- ↑ https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html 選択されたフレキシブル ASIC テンプレートとプラットフォームに基づいて変化します。
- ↑ https://www.cisco.com/c/ja_jp/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html IOSXE リリース 17.5.1 以降では 100,000 。IOS XE 17.4.1 以前:C9500-32C および C9500-32QC では 32,000 。C9500-48Y4C では 52,000 。C9500-24Y4C では 28,000 。
- ↑ 5.0 5.1 5.2 Cisco Catalyst 9500 Series Switches Data Sheet Updated:October 7, 2020 https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html UADP 2.0 based C9500-12Q, C9500-24Q, C9500-40X, and C9500-16X support 32,000 adjacency in hardware. So essentially, they can support up to ~32,000 directly attached clients (including all adjacency) in their own VLAN/SVI.
- ↑ 6.0 6.1 6.2 6.3 Cisco Catalyst 9500 Series Switches Data Sheet Updated:October 7, 2020 https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html UADP 3.0 based C9500-32C, 32QC, 24Y4C, and 48Y4C support 80,000 adjacency for SVI, with SDM template of distribution and 90,000 direct routes for all supported templates when a Layer 3 routed port is used.
- ↑ Catalyst 2960-CX switches support only static routing. https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960cx_3650cx/software/release/15-2_4_e/configurationguide/b_1524e_consolidated_3560cx_2960cx_cg/b_1524e_consolidated_3560cx_2960cx_cg_chapter_0100100.html
- ↑ Important noteshttps://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html#Platformdetails UADP 2.0 based C9500-12Q, C9500-24Q, C9500-40X, and C9500-16X support 32,000 adjacency in hardware. So essentially, they can support up to ~32,000 directly attached clients (including all adjacency) in their own VLAN/SVI.
- ↑ BRKARC-2035 - An Architectural View P.54 Higher Scale with Advantage License
- ↑ Platform benefits https://www.cisco.com/c/en/us/products/collateral/switches/catalyst-9500-series-switches/nb-06-cat9500-ser-data-sheet-cte-en.html#Platformbenefits
- ↑ Cisco and Meta Partner on Wedge400C Data Center Switch https://blogs.cisco.com/sp/cisco-and-meta-partner-on-wedge400c-data-center-switch
リファレンス
英語版 : Understand Hardware Resources on Catalyst 9000 Switches
日本語版 : Catalyst 9000スイッチのハードウェアリソースについて
- Catalyst9000 で FIB の限界を超えたときに、確認するべきコマンドやエラーメッセージが記載されたページ
更新履歴
2022/09/16 : 初版
2023/09/30 : Catalyst 1200 , 1300 を追加
2024/06/03 : Vlan スケール・STP 仮想ポートの項目を追加