01 高端交换机

1、S86/12K产品的ARP/ND/三层组播表(S,G,V)容量的容量及占用计算方法

1）主机表容量

S86系列 EA/EB卡主机表容量 8K S86系列 EC卡主机表容量16K

S12000系列 DA卡主机表容量 8K S12000系列 EA卡主机表容量16K

注意：线卡混插情况下，整机的主机表容量以机框内板卡的最小容量为准，非累计。

以上硬件容量有限，且V4主机表/V6主机表/组播应用均有共同占用表项，详细占用情况见如下总结

2）使用到主机表的功能以及表项占用情况：（注：主机表和路由表是2个不同的硬件表项资源，例如组播路由在占用路由表的同时，其下一跳也会占用主机表资源）

a、ARP/ND/三层组播表(S,G,V)共用直连主机表：每个ARP占用1条直连主机表，每个ND占用2条直连主机表；

b、三层组播表(S/G/V)也会占用直连主机表:

S86系列 EA/EB:

每个(S/G/V)条目(IPV4)会占用1条直连主机表；

每个(S/G/V)条目(IPV6)会占用4条直连主机表；

S12000系列 EA/DA,S86系列 EC:

每个(S/G/V)条目(IPV4)会占用2条直连主机表；

每个(S/G/V)条目(IPV6)会占用4条直连主机表；

3）当用户数较多时，以上三种功能的累积占用表项可能会超出设备指标容量限制，部分无法添加表项的用户无法正常上网。

除了容量外，主机表项有可能产生HASH冲突，HASH冲突的情况下，表项无法添加，用户也无法上网。

2、S86上EA,EB,EC类线卡的关键性指标对比

3、高校S86/S12000作为二层大汇聚的应用模型中，由于资源表项的限制，在用户数较多时可能出现表项溢出/HASH冲突，部分用户无法正常上网

问题描述：

1）、在10.4(3)之前的版本中均存在一个问题：S86会学习IPV6用户的本地链路地址，并设置到硬件条目中，导致硬件条目浪费，用户IPV6占用的硬件表项会更多，这个问题在10.4(3) 以及之后的版本中得到解决。

2）、由于S86/S12K的不同线卡，混插等情况下，对应ARP/ND/三层组播（S,G,V）等表项的容量可能无法满足客户实际需要（具体计算方法见上述条目），导致溢出/hash冲突

10.4(3B17)之前的版本：如果产生冲突，就打LOG提示用户冲突，例如：

*Mar 22 16:49:13: %7: %EFHW-4-HOST_NO_RESOURCE: Add 2001:250:1002:2406:65DE:BF27:A71:6D50 to Host table failed because of hash conflic

3）、10.4(3B17)在hash冲突的优化方面做了改进

如果ARP和ND/三层组播表或者和自身冲突（不管ARP表项是已经安装的待安装的），会将ARP表项转到路由表中处理；每个ARP条目将占用1条路由表；

如果ND/三层组播表(IPV4/IPV6)安装时发现冲突，3B17中提供了双HASH机制(出现HASH冲突的情况下再次HASH，将表项挪到另外一个桶中)，理论上可以将HASH冲突的概率从X降低到X平方；

复现方法：

1)、执行Show arp counter、show ipv6 neighbors statistics 、show ip mroute 、show ipv6 mroute，结合条目计算的方法，客户现场可能存在以上容量超限问题。

2)、查看Log，可能存在如下日志，表明设备表项已经溢出。

Mar 1 22:56:03: %7: %EFHW-4-NEXTHOP_NO_RESOURCE: NEXTHOP table is full

Mar 1 22:56:11: %7: %EFHW-4-HOST_NO_RESOURCE: Add arp 10.16.23.179 nhop failed.

Mar 1 22:56:13: %7: %EFHW-4-HOST_NO_RESOURCE: Add nd 2001:DA8:D805:145:B130:FF1A:B594:4767 nhop failed

规避方法：

1)、部分用户（V4/V6)网关迁移到其他设备，减少设备主机表占用,例如部分V6应用可迁移到其他交换机。

2)、存在HASH冲突的用户更改IPV6地址（可修改MAC地址或前缀）

解决方法：

1)、S86系列在EC卡容量满足客户需求的情况下，可将所有EA/EB卡升级为EC卡，表项容量翻倍。

2)、插入MPLS卡，主机表容量扩充至16K，但分布式转发变为集中式转发，整机转发速率为10G （不推荐）

3)、线卡升级到EC卡，同时配合10.4（3b17）及之后版本，实现了双HASH桶的优化，可以减少HASH冲突的可能性。

以上问题的彻底解决办法是合理规划与部署S86/S12K的应用场景，避免可能超出S86/S12K指标容限的环境应用。

4、S12K搭配防火墙卡的时候导致整机VRF数量下降为63个

1）S12K在10.4（3b17）上面支持的EA卡-2000个VRF，DA卡-1000个VRF，如果是EA,DA卡混插VRF整机数量只为1000个；

2）但是S12K在配置VRF的时候却报如下错误：

12000(config)#ip vrf KJJ

VRF has been up to MAX (63)

此时需要考虑搭配的防火墙卡模块的影响：

3）SECM M12000-FW/RG-WALL 1600-B-DC：如果S12K搭配该类型防火墙卡的话，整机不支持分布式MPLS，VRF数量为63个

RG-WALL 1600-B-DE：如果S12K搭配该类型防火墙卡的话，那么支持的VRF数量无特别限制，具体与采用的线卡类型本身支持的VRF数量一致。

4）当拔掉SECM M12000-FW/RG-WALL 1600-B-DC卡时，再配置VRF还是报同样错误，此时请采用如下方法解决：

Ruijie(config)#remove configuration module X //防火墙卡所在的槽位

show run查看配置上已经将防火墙卡相关的内容删除，没有类似如下的安装信息

install 1 M12000-24GT/12SFP-EA

install 2 M12000-24GT/12SFP-EA

install 7 M12000-02XFP24SFP/12GT-EA

install 8 SECM-M12000-FW //没有类似这样的防火墙卡安装信息

最后保存配置（重要，需执行write），重启整机，再进入配置VRF，数据就可以达到1K/2K，后续需要考虑更换防火墙卡为RG-WALL 1600-B-DE型号

5、S86搭配防火墙卡的时候导致整机VRF数量下降为63个

1）S86在10.4（3b17）上面支持的EB卡-63个VRF，EC卡-2000个VRF，如果是EB,EC卡混插那么不支持分布式MPLS，VRF整机数量只为63个；

2）当S86采用的线卡都是纯EC线卡时，正常应该可以支持2000个VRF，但是在配置的时候却报如下错误：

S8606(config)#ip vrf KJJ

VRF has been up to MAX (63)

此时需要考虑搭配的防火墙卡模块的影响：

3）M8600-FW：如果S86采用EC线卡搭配该类型防火墙卡的话，那么整机不支持分布式MPLS，VRF数量为63个

RG-WALL 1600-B-E：如果S86采用EC线卡搭配该类型防火墙卡的话，那么整机支持分布式MPLS，VRF数量2000个

4）当拔掉M8600-FW卡时，再配置VRF还是报同样错误，此时请采用如下方法解决：

Ruijie(config)#remove configuration module X //防火墙卡所在的槽位

show run查看配置上已经将防火墙卡相关的内容删除，没有类似如下的安装信息

mac-manage-learning uniform

install 3 fwm //没有类似这样的防火墙卡安装信息

install 4 24gt/12sfp-ec

install 8 48gt/4sfp

最后保存配置（重要，需执行write），重启整机，再进入配置VRF，数据就可以达到2000，后续需要考虑更换防火墙卡为RG-WALL 1600-B-E型号