Gerenciamento e automatização de redes : Cisco Application Policy Infrastructure Controller (APIC)

Configurar políticas contrárias atômicas

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (21 Abril 2016) | Feedback

Introdução

Este documento descreve como as políticas atômicas dos contadores trabalham na tela. Esta característica permite que você monitore as gotas do tráfego/pacotes adicionais em sua tela.

Contribuído por Leigh Pember, engenheiro de TAC da Cisco.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Infraestrutura céntrica do aplicativo Cisco (ACI)
  • Versão 1.0(3n) APIC
  • versão 11.0(3n) n9000-aci

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Informações de Apoio 

Estes acrônimos são usados neste artigo:

  • APIC - Controlador da infraestrutura da política do aplicativo
  • TEP - Ponto final do túnel
  • VRF - Roteamento virtual & transmissão
  • TCAM - Ternary Content Addressable Memory
  • EPG - Grupo do ponto final
  • MO - Objeto gerenciado

Há alguma informação importante contida no “pesquisa defeitos” a seção que ajuda a compreender o assunto. Mais importante ainda, o tráfego que é medido deve atravessar através da tela (folha > espinha > folha) a fim aproveitar-se de todas as políticas contrárias atômicas. A criação de uma política para dois valores-limite anexada à mesma folha permitirá somente transmitir ao contrário do incremento.

Note que há mais de um tipo de contador atômico. Este documento identifica como configurar as políticas contrárias atômicas por encomenda. Estes podem ser de ligar/desligar firmado pelo administrador. Há igualmente “sempre-” nos contadores atômicos que medem o tráfego entre as folhas. Estes são os contadores TEP-à-TEP atômicos. Podem ser vistos nestes artigos:

  • dbgIngrTep (contadores TEP do ingresso)
  • dbgEgrTep (contadores TEP da saída)

São contados para cada um do TEPs em cada um das folhas. É possível votar o controlador da infraestrutura da política do aplicativo (APIC) para estes números, mas não se recomenda. O melhor curso de ação para um cliente interessado no tráfego da monitoração em sua rede seria configurar contadores por encomenda.

A fim trabalhar, os contadores atômicos lançam um de ligar/desligar mordido “M” no encabeçamento do eVXLAN. Não são incrementados no que diz respeito ao tempo, mas no que diz respeito ao “pacote”. O bit M diz ao nó que banco (impar ou mesmo) a incrementar para o pacote. Os contadores atômicos trabalham votando os Nós para o contador em seus impar e mesmo bancos respectivos. Por exemplo, o APIC pôde medir o banco impar na folha 1 e mesmo o banco na folha 4 devido a uma política por encomenda que fosse configurada. Isto permite que o APIC derive-se transmitido e pacotes recebidos de cada contagem do banco, a seguir do número de gotas e de pacotes do excesso baseado na diferença.

Quando a política por encomenda é configurada, os contadores incrementam se uma entrada de TCAM é combinada e o impar/mordeu mesmo está ajustado. Isto significa que você deve ter uma política ajustada através dos contratos entre os dois valores-limite/grupos /IP do valor-limite que você tenta medir antes que os contadores atômicos trabalharem.

Estão aqui algumas advertências a considerar quando você configura contadores atômicos da política:

  • O uso de contadores atômicos não está apoiado quando os valores-limite estão em inquilinos diferentes ou nos contextos diferentes (VRF) dentro do mesmo inquilino. 

  • Políticas contrárias atômicas puras das configurações da camada em 2 onde o endereço IP de Um ou Mais Servidores Cisco ICM NT não é instruído (o endereço IP de Um ou Mais Servidores Cisco ICM NT é 0.0.0.0), valor--a-EPG e do EPG-à-valor-limite não são apoiados. Nesses casos, o valor--à-valor-limite e EPG--EPG às políticas é apoiado. As políticas externos são o roteamento virtual e a transmissão (VRF) - baseado, que exige endereços IP de Um ou Mais Servidores Cisco ICM NT instruídos, e são apoiadas. 

  • Quando a fonte ou o destino contrário atômico são um valor-limite, o valor-limite deve ser dinâmico e não estático. Ao contrário de um valor-limite dinâmico (fv: Cepa-de-bordéus), um valor-limite da estática (fv: StCEp) não tem um objeto da criança (fv: RsCEpToPathEp) que é exigido pelo contador atômico. 

  • Em uma topologia do trânsito, onde o Switches da folha não esteja na malha cheia com todo o Switches da espinha, a seguir os contadores da folha-à-folha (TEP ao TEP) não trabalham como esperado. 

  • Para contadores atômicos da folha-à-folha (TEP ao TEP), uma vez que o número de túneis aumentam o limite do hardware, as alterações de sistema o modo do modo da fuga ao modo do trajeto e o usuário são apresentadas já não com tráfego da por-espinha. 

  • O contador atômico não conta o tráfego do proxy da espinha. 

  • Os pacotes deixados cair antes que entrem na tela ou antes que estejam enviados a uma porta da folha são ignorados por contadores atômicos. 

  • Os pacotes que são comutados no hypervisor (grupo e host da mesma porta) não são contados. 

  • Os contadores atômicos exigem uma política do Network Time Protocol (NTP) da tela do active. 

  • Uma política contrária atômica configurada com fvCEp como a fonte e/ou as contagens de destino somente o tráfego que é desde/até o MAC e os endereços IP de Um ou Mais Servidores Cisco ICM NT que estam presente nos objetos gerenciado do fvCEp (MOS). Se o fvCEp MO tem um campo vazio do endereço IP de Um ou Mais Servidores Cisco ICM NT, a seguir todo o tráfego para/desde esse MAC address estaria contado apesar do endereço IP de Um ou Mais Servidores Cisco ICM NT. Se o APIC aprendeu endereços IP de Um ou Mais Servidores Cisco ICM NT múltiplos para um fvCEp, a seguir o tráfego somente do um endereço IP de Um ou Mais Servidores Cisco ICM NT no fvCEp MO próprio está contado como indicado previamente. A fim configurar uma política contrária atômica para/desde um endereço IP de Um ou Mais Servidores Cisco ICM NT específico, use o fvIp MO como a fonte e/ou o destino. 

  • Se há um fvIp atrás de um fvCEp, você deve adicionar políticas fvIP-baseadas e políticas fvCEp-não baseadas. 

Veja o guia de Troubleshooting de Cisco APIC - Diretrizes e limitações atômicas dos contadores para mais informação.

Configurar

A fim configurar políticas contrárias atômicas, termine estas etapas:

  1. Determine que tipo de política contrária atômica você quer configurar.
  2. Crie a política.
  3. Adicionar o filtro que você gostaria de se usar para a política.

Determine que tipo de política atômica você quer configurar

Estes tipos de políticas contrárias atômicas por encomenda podem ser configurados:

  • EP ao EP
  • EP a EPG
  • EP ao Ext
  • EPG ao EP
  • EPG a EPG
  • EPG ao IP
  • Ext ao IP
  • IP a EPG

O significado de cada acrônimo é como segue:

  • EP - Valor-limite
  • EPG - Grupo do valor-limite
  • Ext - Rede externa
  • Endereço IP

Note isso para algumas das políticas EP-baseadas, o valor-limite deve já ser aprendido na tela antes que a política possa ser configurada.

O tipo de política que você escolhe configurar determinará os parâmetros que devem ser configurados na próxima seção.

Crie a política

Os screenshots usados nesta seção são para um EPG à política EPG. Sua opinião pôde variar baseado em que tipo você configura, mas os conceitos do núcleo serão os mesmos.

EP ao EP

Você pode escolher entre dois tipos da fonte: EP e IP. Se você escolhe o EP, a seguir você seleciona um valor-limite que seja aprendido na tela. Se você escolhe o IP, a seguir você seleciona um valor-limite que seja aprendido na tela assim como em um endereço IP de Um ou Mais Servidores Cisco ICM NT. Isto permite que você obtenha mais granulado em decidir entre um valor-limite específico e um Host IP específico que possam se sentar atrás de um valor-limite.

EPG a EPG

Selecione uma fonte e um destino EPG para a política. Isto mede o tráfego que vai de todos os valores-limite na fonte EPG a todos os valores-limite no destino EPG.

EP a EPG

O processo para escolher a fonte é o mesmo que para “EP a política EP”. O processo para escolher o destino é o mesmo que para o “EPG a EPG” política”.

EP ao Ext

O processo para escolher a fonte é o mesmo que para “EP a política EP”. Você deve incorporar um “IP externo” a fim especificar um endereço IP de Um ou Mais Servidores Cisco ICM NT fora da tela que será usada como um destino para o contador. Você pode escolher um endereço IP de Um ou Mais Servidores Cisco ICM NT específico ou um intervalo de endereço IP pondo “/” após o endereço e especificando um tamanho de sub-rede.

EPG ao EP

O processo para escolher a fonte é o mesmo que para “EPG a política EPG”. O processo para escolher o destino é o mesmo que para “EP a política EP”.

EPG ao IP

O processo para escolher a fonte é o mesmo que para “EPG a política EPG”. O processo para escolher o destino é o mesmo que para “EP a política Ext”.

Ext ao IP

Selecione um endereço IP de origem para o tráfego e incorpore-o da “ao campo IP fonte”. Pode ser um endereço IP de Um ou Mais Servidores Cisco ICM NT específico ou uma sub-rede IP. O processo para escolher um destino é o mesmo que para “EP a política EP”.

IP a EPG

O processo para escolher a fonte é o mesmo que para “Ext a política IP”. O processo para escolher o destino é o mesmo que para “EPG a política EPG”.

Adicionar o filtro que você gostaria de se usar para a política

A tela que você vê é aqui consistente apesar de que tipo de política você configura. Note que o filtro contrário atômico é um tipo diferente de objeto do que o filtro que você se aplica aos contratos na tela, embora servam funções similares.

  • Nome - Dê entrada com o nome para o filtro contrário atômico aqui. Note que este filtro é específico a esta política somente e não estará reutilizado.
  • Protocolo - Você pode escolher um protocolo da lista de drop-down ou incorporar um número que corresponda ao protocolo entre 0 e 255. A escala 0 a 255 corresponde ao número do protocolo IP contido no cabeçalho do pacote IP.
  • Porta de origem - Você pode escolher um dos protocolos de uso geral da lista de drop-down ou incorporar um número entre 0 e 65535.
  • Porta do destino - Você pode escolher um dos protocolos de uso geral da lista de drop-down ou incorporar um número entre 0 e 65535.
  • Descrição - Esta é apenas uma descrição para que o filtro ajude na identificação. Não afetará que tráfego é ou não é identificado por este filtro.

Você pode igualmente configurar contadores atômicos com RESTO API. Está aqui um exemplo do pedido do CARGO usado para criar EPG--EPG à política:

URL - https:// <apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

JSON 

{“dbgacEpgToEpg”:

    {“atributos”:

        {“dn”: “uni/tn-Leigh/epgToEpg-Test-Policy”,

        “nome”: “Teste-política”,

        “rn”: “EpgToEpg-Teste-política”,

        “estado”: “criado”},

        “crianças”: [

            {“dbgacFilter”:

                {“atributos”:

                    {“dn”: “uni/tn-Leigh/epgToEpg-Test-Policy/filt-filter-all”,

                    “nome”: “filtro-todo”,

                    “rn”: “filt-filtro-todo”,

                    “estado”: “criado”},

                    “crianças”: []}},

            {“dbgacRsFromEpg”:

                {“atributos”:

                    {"tDn":"uni/tn-Leigh/ap-projeto-App/epg-EPG-1",

                    “estado”: “criado, alterado”},

                    “crianças”: []}},

            {“dbgacRsToEpgForEpgToEpg”:

                {“atributos”:

                    {"tDn":"uni/tn-Leigh/ap-projeto-App/epg-EPG-2",

                    “estado”: “criado”},

                    “crianças”: []

                }

            }

        ]

    }

}

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A maneira a mais fácil de verificar que a política que contrária atômica você configurou é operacional é assegurar-se de que o “estado administrativo” esteja ajustado “permitido” sob à aba da “política”.

A fim ver os contadores para cada estatística na política, navegue à aba “operacional”. Aqui você deve ver o número de pacotes transmitidos e admitidos para incrementar se fluxos de tráfego. Uma falha menor está provocada se 1% ou mais dos pacotes estão deixados cair e uma falha principal está provocada se 5% ou mais dos pacotes estão deixados cair.

Troubleshooting

Esta seção fornece informações que podem ser usadas para o troubleshooting da sua configuração.

Se você não vê que alguns dos contadores incrementam, estão aqui alguns possíveis problemas que você pôde enfrentar:

  • A política é permitida?
  • O filtro para a política é configurado corretamente?
  • Há uns contratos no lugar entre os dois valores-limite ou dispositivos que você mede o tráfego no meio?

Se você um certo a política está configurado corretamente, permitido, e os valores-limite que estão testados com sucesso passam o tráfego, a seguir a edição é provável que os dois valores-limite estão conectados à mesma folha. Devido ao projeto da arquitetura de hardware, o tráfego deve atravessar o Northstar ASIC nas folhas para que os contadores incrementem. Se o tráfego passa somente através de uma folha, a seguir você verá somente o incremento dos contadores transmitir.

Se você vê um alto número de pacotes deixados cair ou adicionais, a seguir uma possibilidade é que você tem uma sobreassinatura entre dois dispositivos.



Document ID: 119418