در این مقاله قصد داریم که مبحث SDM را در سوییچ های سیسکو بررسی کنیم و در ابتدا به سراغ مثالی می رویم تا درک این مبحث برای شما آسان تر شود. SDM مخفف Security Device Manager است که مربوط به کنترل و استفاده بهینه از سخت افزار سوییچ با در نظر گرفتن نیاز های شبکه شما می باشد. به طور مثال در نظر داشته باشید مقداری پول دارید و قصد دارید که این پول را خرج کنید، در این جا مسئله کنترل منابع مطرح می باشد، که چگونه این منابع را به شکلی درست و بهینه و در راستای نیاز ها مصرف و مورد استفاده قرار بگیرد.

حال چگونگی و در واقع کنترل منابع سخت افزاری در سوییچ های سیسکو توسط قالب های پیش فرض و منعطف به نام SDM را با جزئیات بیشتری مورد بررسی قرار می دهیم. اما ارتباط مثال بالا با مبحث در این است که شما می توانید توانایی پردازشی سوییچ را منابع مالی در نظر بگیرید و اینکه این پردازش را در چه مسیری و چگونه مصرف کنیم از  اهمیت بالایی برخوردار است که با توجه به ساختار شبکه شما و نیاز های شما متفاوت است و با یک برنامه ریزی درست شما می توانید از کمترین ها بهترین استفاده را بکنید.

نقش TCAM در سیسکو

Ternary content addressable Memory یا به صورت فارسی حافظه متغییر محتوای سه گانه که توسط سوییچ های Cisco Catalyst برای ذخیره اطلاعات مورد نیاز برای انجام پردازش توسط سخت افزار استفاده می شود. قابلیت ها و توانایی های آن بسته به  امکانات و نسخه سیستم عامل دستگاه دارد، اما TCAM به صورت کلی دارای تقسیم بندی انحصاری برای  unicast route ، multicast routing،VLAN ها و ورودی های مسیریابی ، VLAN و QoS ACL می باشد.

تمامی سوییچ ها دارای یک قالب یکسان TCAM می باشند. به عنوان مثال ، 3560 و 3750 به طور پیش فرض از آدرسهای 6K Unicast mac و مسیرهای 8K Unicast IP پشتیبانی می کنند. این مقادیر به صورت پیش فرض در این دستگاه ها برای این پردازش ها تنظیم شده  با این حال ، ممکن است شما به عنوان یک ادمین بخواهید این مقادیر را باوجه به نیاز های تان شخصی سازی کنید ، عملکرد لایه دو را بیش از عملکرد لایه سه یا بالعکس تغییر بدهید که برای انجام این کار را باید از قالب های مدیریت داده سوییچ استفاده کنید در واقع همان SDM می باشد.

show platform tcam utilization

show platform tcam utilization

تفاوت میان قالب های SDM

دو سوییچ لایه سه بالا علاوه بر قالب پیش فرض از چندین قالب تخصصی SDM هم پشتیبانی می کند. به طور مثال دو تا از قالب های رایج یعنی قالب Routing  و قالب VLAN  دارای تفاوت هایی هستند که پردازش را با توجه به قالب تغییر می دهند در قالب Routing  از 11k unicast IP routeو فقط 3K Mac Address  این در حالی که قالب VLAN  از 12K Mac Address و 0 IP routes  پشتیبانی می کند. توجه کنید که چگونه به همان مقدار TCAM فیزیکی به ترتیب برای پشتیبانی بهتر از لایه سه یا دو لایه دو ویژگی مجدداً تنظیم می شود ، در حالی که قالب پیش فرض تعادل را به آسانی بین این دو بر قرار می کند.

برای مشاهده قالب ها و همچنین ویژگی های در مد privilege می توانید از این دستور استفاده کنید.

Switch# show sdm prefer
 
show sdm prefer

show sdm prefer

و برای تغییر قالب SDM  در مد کانفیگ از دستور زیر استفاده کنید و برای اعمال تغییرات یک بار ریبوت انجام می دهیم و سپس بررسی می کنیم که تغییر انجام شده یا خیر.

Switch(config)# sdm prefer routing