クラウドおよびシステム管理 : Cisco Application Policy Infrastructure Controller(APIC)

アトミック カウンター ポリシーを設定して下さい

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2016 年 4 月 21 日) | フィードバック

概要

アトミック カウンター ポリシーがファブリックでどのように動作するかこの資料に記述されています。 この機能はファブリックのトラフィック ドロップ/過剰パケットを監視することを可能にします。

リー Pember によって貢献される、Cisco TAC エンジニア。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Ciscoアプリケーション中枢的なインフラストラクチャ(ACI)
  • APIC バージョン 1.0(3n)
  • n9000-aci バージョン 11.0(3n)

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

背景説明 

これらの頭字語はこの技術情報で使用されます:

  • APIC - アプリケーション ポリシー インフラストラクチャ コントローラ
  • TEP - トンネル エンドポイント
  • VRF - バーチャルルーティング及びフォワーディング
  • TCAM - Ternary Content Addressable Memory
  • EPG - エンドポイント グループ
  • MO - 管理対象オブジェクト

トピックの理解を助けるに「含まれている重要な情報が解決します」セクションをあります。 何よりも大事なことは、トラフィックはファブリック(リーフ > 測定される脊柱 > リーフ)を通ってアトミック カウンター ポリシーすべてを利用するために横断する必要があります。 同じリーフに接続された 2 つのエンドポイントのためのポリシーの作成は送信するカウンターが増分することができるのためにだけ可能にします。

アトミック カウンターには複数の型があることに注目して下さい。 この資料にオンデマンド アトミック カウンター ポリシーを設定する方法を識別されています。 これらは管理者によって切り替えられたオン/オフ行う場合もあります。 またリーフ間のトラフィックを測定する「常時接続」アトミック カウンターがあります。 これらは TEP に TEP アトミック カウンターです。 それらはこれらの項目で見られる場合があります:

  • dbgIngrTep (入力 TEP カウンター)
  • dbgEgrTep (出力 TEP カウンター)

それらはリーフのそれぞれの TEPs のそれぞれのために数えられます。 これらの数のためのアプリケーション ポリシー インフラストラクチャ コントローラ(APIC)をポーリングすることは可能性のあるですが推奨されません。 ネットワークのモニタリング トラフィックに興味があった顧客向けの最もよい企画はオンデマンド カウンターを設定することです。

はたらくために、アトミック カウンターは eVXLAN ヘッダでオン/オフ「M」ビットを反転させます。 それらは時間に関して、「パケット」に関して増分しません。 M ビットはパケットかのために増分するべきどのバンク(また更に異様な)ノードに告げます。 アトミック カウンターはそれぞれ異様およびバンクのカウンターのためのノードのポーリングによってはたらきます。 たとえば、設定される APIC はオンデマンド ポリシーが理由でリーフ 1 の異様なバンクおよびリーフ 4 のバンクを測定するかもしれません。 これは APIC が送信されて得るようにし、ドロップおよび過剰パケットの各バンク数、そして数からの受け取り パケット違いに基づいて。

オンデマンド ポリシーが設定されるとき、カウンターは TCAM エントリが一致し、異様の/ビットが設定 されれば場合増分します。 これはアトミック カウンターがはたらく前に測定することを試みるエンドポイント グループ/IP 間の契約によってポリシー セットを/2 つのエンドポイント持たなければならないことを意味します。

アトミック ポリシー カウンターを設定するとき考慮するべき警告はここにあります:

  • アトミック カウンターの使用はエンドポイントが異なる借用者または同じ借用者内の異なるコンテキスト(VRF)にあるときサポートされません。 

  • IP アドレスが(学ばれない純粋なレイヤ2 コンフィギュレーションでは IP アドレスは、エンドポイントにEPG 0.0.0.0)あり、EPG にエンドポイント アトミック カウンター ポリシーはサポートされません。 このような場合、エンドポイント ツー エンドポイントおよびポリシー EPG にEPG サポートされます。 外部ポリシーはベースの学習される IP アドレスを要求する、でサポートされますおよびバーチャルルーティング フォワーディング(VRF)。 

  • アトミック カウンター ソースか宛先がエンドポイントのとき、エンドポイントはダイナミックおよび静的である必要があります。 ダイナミック エンドポイント(fv とは違って: CEP)、スタティック エンドポイント(fv: StCEp に)子オブジェクト(fv がありません: アトミック カウンターによって必要となる RsCEpToPathEp)。 

  • リーフ スイッチがすべての脊柱スイッチが付いているフル メッシュにない中継トポロジーでは、そしてリーフにリーフ(TEP への TEP)カウンターは予想通りはたらきません。 

  • リーフにリーフ(TEP への TEP)アトミック カウンターに関しては、一度トンネルの数はトレール モードからパス モードへのハードウェア制限を、システム 変更 モード高め、ユーザは毎脊柱トラフィックともはや示されません。 

  • アトミック カウンターは脊柱プロキシ トラフィックを数えません。 

  • ファブリックを入力するか、またはリーフ ポートに転送される前に廃棄されるパケットはアトミック カウンターによって無視されます。 

  • hypervisor で交換されるパケットは(同じ ポート グループおよびホスト)数えられません。 

  • アトミック カウンターはアクティブ ファブリック Network Time Protocol (NTP) ポリシーを必要とします。 

  • ソースや宛先数で fvCEp 管理対象オブジェクト(MOs)にある IP アドレスおよび MAC from/to ある fvCEp で設定されるアトミック カウンター ポリシー トラフィックだけ。 fvCEp MO に空 IP Address フィールドがある場合、その MAC アドレスに出入するすべてのトラフィックは IP アドレスに関係なく数えられます。 APIC が fvCEp のための複数の IP アドレスを学ぶ場合、fvCEp MO 自体の 1 IP アドレスだけからのトラフィックは先に述べたように数えられます。 特定の IP アドレスに出入するアトミック カウンター ポリシーを設定するために、ソースや宛先として fvIp MO を使用して下さい。 

  • fvCEp の後ろに fvIp がある場合、fvIP ベースのポリシーおよび fvCEp ベースのポリシーを追加して下さい。 

参照して下さい Cisco APIC トラブルシューティングガイド-詳細についてはアトミック カウンター ガイドラインおよび制限

設定

アトミック カウンター ポリシーを設定するために、これらのステップを完了して下さい:

  1. アトミック カウンター ポリシーのどの型を設定したいと思うか判別して下さい。
  2. ポリシーを作成して下さい。
  3. ポリシーのために使用するために望むフィルタを追加して下さい。

アトミック ポリシーのどの型を設定したいと思うか判別して下さい

オンデマンド アトミック カウンター ポリシーのこれらの型は設定することができます:

  • EP への EP
  • EP への EPG
  • EP への Ext
  • EPG への EP
  • EPG への EPG
  • EPG への IP
  • Ext への IP
  • IP への EPG

各頭字語の意味は次の通りです:

  • EP - Endpoint
  • EPG - エンドポイント グループ
  • Ext -外部ネットワーク
  • Ip ip-address

ポリシーが設定することができる前に EP ベースのポリシーの何れかのために、エンドポイントがファブリックで既に学ぶ必要があることに注目して下さい。

設定することを選択するポリシーの種類は次の セクションで設定する必要があるパラメータを判別します。

ポリシーを作成して下さい

このセクションで使用されるスクリーン ショットは EPG ポリシーに EPG のためです。 意見はどの型をに基づいて設定する、コア概念は同じですか変わるかもしれません。

EP への EP

2 つのソースの種類の間で選択できます: EP および IP。 EP を選択する場合、ファブリックで学ばれたエンドポイントを選択します。 IP を選択する場合、ファブリック、また IP アドレスで学ばれたエンドポイントを選択します。 これはエンドポイントの後ろに坐るかもしれない特定の IPホストと特定のエンドポイントの間の決定で粒状になることを可能にします。

EPG への EPG

ポリシーにソースおよび宛先 EPG を選択して下さい。 ソース EPG のすべてのエンドポイントから宛先 EPG のあらゆるエンドポイントに行くこれはトラフィックを測定します。

EP への EPG

ソースを選択するプロセスは「EP への EP」ポリシーのためと同じです。 宛先を選択するプロセスは「EPG」ポリシー」への EPG のためと同じです。

EP への Ext

ソースを選択するプロセスは「EP への EP」ポリシーのためと同じです。 カウンターのために宛先として使用するファブリックの外部の IP アドレスを規定 するために「外部 IP」を入力して下さい。 「/」アドレスの後に置くことおよびサブネットサイズを規定 することによって 1 仕様 IP アドレスか IPアドレス範囲を選択できます。

EPG への EP

ソースを選択するプロセスは「EPG への EPG」ポリシーのためと同じです。 宛先を選択するプロセスは「EP への EP」ポリシーのためと同じです。

EPG への IP

ソースを選択するプロセスは「EPG への EPG」ポリシーのためと同じです。 宛先を選択するプロセスは「EP への Ext」ポリシーのためと同じです。

Ext への IP

ソース IP アドレスをトラフィックに選択し、「ソース IP」フィールドでそれを入力して下さい。 それは特定の IP アドレスまたは IPサブネットのどれである場合もあります。 宛先を選択するプロセスは「EP への EP」ポリシーのためと同じです。

IP への EPG

ソースを選択するプロセスは「Ext への IP」ポリシーのためと同じです。 宛先を選択するプロセスは「EPG への EPG」ポリシーのためと同じです。

ポリシーのために使用するために望むフィルタを追加して下さい

どのようなポリシーを設定するかここにいるに関係なく一貫している見る画面。 彼らが同じような機能を動作するが、アトミック カウンター フィルタがファブリックの契約に適用するフィルタよりオブジェクトの異なる型であることに注目して下さい。

  • 名前-アトミック カウンター フィルタの名前をここに入力して下さい。 このフィルタがこのポリシーだけに特定で、再使用されないことに注目して下さい。
  • プロトコル-ドロップダウン リストからプロトコルを選択するか、または 0 と 255 間のプロトコルに対応する数を入力できます。 0 から 255 範囲は IPパケットヘッダーに含まれている IP プロトコル数に対応します。
  • 送信元ポート-ドロップダウン リストから広く使われたプロトコルの 1 つを選択するか、または 0 と 65535 間の数を入力できます。
  • 宛先ポート-ドロップダウン リストから広く使われたプロトコルの 1 つを選択するか、または 0 と 65535 間の数を入力できます。
  • 説明-これは識別を援助するべきフィルタのためのちょうど説明です。 それはどのトラフィックがこのフィルタによって行ったりまたは識別されないか影響を及ぼしません。

また他 API でアトミック カウンターを設定できます。 ポリシー EPG にEPG 作成するのに使用されるポスト要求の例はここにあります:

URL - https:// <apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

JSON 

{「dbgacEpgToEpg」:

    {「属性」:

        {「dn」: 「uni/tn Leigh/epgToEpg テスト ポリシー」、

        「名前」: 「テスト ポリシー」、

        「rn」: 「epgToEpg テスト ポリシー」、

        「ステータス」: 「作成される」}、

        「子供」: [

            {「dbgacFilter」:

                {「属性」:

                    {「dn」: 「uni/tn Leigh/epgToEpg テスト Policy/filt フィルタすべて」、

                    「名前」: 「フィルタすべて」、

                    「rn」: 「filt フィルタすべて」、

                    「ステータス」: 「作成される」}、

                    「子供」: []}}、

            {「dbgacRsFromEpg」:

                {「属性」:

                    {"tDn":"uni/tn Leigh/ap プロジェクトApp/epg EPG 1"、

                    「ステータス」: 「」、修正される}作成される、

                    「子供」: []}}、

            {「dbgacRsToEpgForEpgToEpg」:

                {「属性」:

                    {"tDn":"uni/tn Leigh/ap プロジェクトApp/epg EPG 2"、

                    「ステータス」: 「作成される」}、

                    「子供」: []

                }

            }

        ]

    }

}

確認

ここでは、設定が正常に動作していることを確認します。

設定したアトミック カウンター ポリシーことを確認する最も簡単な方法は正常に動作しています「管理状態」が「ポリシー」タブにの下で「イネーブルになった」設定 されるようにすることです。

カウンターを、ナビゲート「操作上」タブにポリシーの各統計情報については見るため。 トラフィックフローなら増分するために送信され、是認されたパケットの数を見るはずです。 マイナー なエラーはパケットの 5% または多くが廃棄される場合パケットの 1% または多くが廃棄される主要なエラーが引き起こされれば場合引き起こされ。

トラブルシューティング

ここでは、設定のトラブルシューティングに役立つ情報について説明します。

カウンターのうちのどれも増分するのを見ない場合直面するかもしれないいくつかの潜在的な問題はここにあります:

  • ポリシーは有効に なりますか。
  • ポリシーのためのフィルタは正しく設定されますか。
  • トラフィックをその間測定すること 2 つのエンドポイントまたはデバイス間に契約がありますか。

ポリシーが、有効に されて正しく確認されていれば、および完全にテストされるエンドポイントがトラフィックを通過させれば、問題は 2 つのエンドポイントが同じリーフに接続されること本当らしいです。 ハードウェア アーキテクチャの設計が原因で、トラフィックはカウンターのためのリーフの Northstar ASIC を増分することを通過する必要があります。 トラフィックが 1 リーフをだけ通る場合、送信するカウンターだけが増分するのを見ます。

高頻度の廃棄されるまたは過剰パケット見る場合、1 つの可能性は 2 つのデバイス間の加入超過があることです。



Document ID: 119418