Administración de redes y automatización : Cisco Application Policy Infrastructure Controller (APIC)

Directivas contrarias atómicas de la configuración

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Comentarios

Introducción

Este documento describe cómo las directivas atómicas de los contadores trabajan en la tela. Esta característica permite que usted monitoree los descensos/los paquetes en exceso del tráfico en su tela.

Contribuido por Leigh Pember, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Infraestructura céntrica de la aplicación de Cisco (ACI)
  • Versión 1.0(3n) APIC
  • versión 11.0(3n) n9000-aci

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Antecedentes 

Estas siglas se utilizan en este artículo:

  • APIC - Regulador de la infraestructura de la directiva de la aplicación
  • TEP - Punto extremo del túnel
  • VRF - Ruteo virtual y expedición
  • TCAM - Ternary Content Addressable Memory
  • EPG - Grupo del punto extremo
  • MES - Objeto administrado

Hay una cierta información importante contenido en la sección del “Troubleshooting” esa las ayudas para entender el tema. Lo que es más importante, el tráfico se mide que debe atravesar a través de la tela (hoja > espina dorsal > hoja) para aprovecharse de todas las directivas contrarias atómicas. La creación de una directiva para dos puntos finales asociados a la misma hoja permitirá solamente el transmitir en dirección contraria el incremento.

Observe que hay más de un tipo de contador atómico. Este documento identifica cómo configurar las directivas contrarias atómicas a pedido. Éstos pueden ser con./desc. conectado del administrador. Hay también “siempre-en” los contadores atómicos que miden el tráfico entre las hojas. Éstos son los contadores atómicos TEP-a-TEP. Pueden ser vistos en estos elementos:

  • dbgIngrTep (contadores TEP del ingreso)
  • dbgEgrTep (contadores TEP de la salida)

Se cuentan para cada uno del TEPs en cada uno de las hojas. Es posible sondear el regulador de la infraestructura de la directiva de la aplicación (APIC) para estos números, pero no se recomienda. La mejor línea de acción para un cliente interesado en el tráfico de la supervisión en su red sería configurar los contadores a pedido.

Para trabajar, los contadores atómicos mueven de un tirón un con./desc. mordida “M” en la encabezado del eVXLAN. No se incrementan en cuanto al tiempo, sino en cuanto al “paquete”. El bit M dice a nodo qué banco (impar o aún) a incrementar para el paquete. Los contadores atómicos trabajan sondeando los Nodos para el contador en su impar e incluso bancos respectivos. Por ejemplo, el APIC pudo medir el banco impar en la hoja 1 e incluso el banco en la hoja 4 debido a una directiva a pedido se configura que. Esto permite que el APIC derive transmitido y los paquetes recibidos de cada cuenta del banco, después del número de descensos y de paquetes en exceso basado en la diferencia.

Cuando se configura la directiva a pedido, los contadores incrementan si se corresponde con una entrada TCAM y se fija el impar/incluso mordió. Esto significa que usted debe tener una directiva fijada vía los contratos entre los dos puntos finales/grupos /IP del punto final que usted intenta medir antes de que los contadores atómicos trabajen.

Aquí están algunas advertencias a considerar cuando usted configura los contadores atómicos de la directiva:

  • El uso de los contadores atómicos no se soporta cuando los puntos finales están en diversos arrendatarios o en diversos contextos (VRF) dentro del mismo arrendatario. 

  • En las 2 directivas contrarias atómicas puras de las configuraciones de la capa donde no está docta la dirección IP (la dirección IP es 0.0.0.0), punto final-a-EPG y del EPG-a-punto final no se soportan. En estos casos, el punto final-a-punto final y EPG--EPG a las directivas se soporta. Las directivas externas son el ruteo virtual y la expedición (VRF) - basado, que requiere los IP Addresses doctos, y se soportan. 

  • Cuando la fuente o el destino contraria atómica es un punto final, el punto final debe ser dinámico y no estático. A diferencia de un punto final dinámico (fv: CEp), un punto final de los parásitos atmosféricos (fv: StCEp) no tiene un objeto del niño (fv: RsCEpToPathEp) que es requerido por el contador atómico. 

  • En una topología del transitar, donde no está el Switches de la hoja en la interconexión total con todo el Switches de la espina dorsal, después los contadores de la hoja-a-hoja (TEP a la TEP) no trabajan según lo esperado. 

  • Para los contadores atómicos de la hoja-a-hoja (TEP a la TEP), una vez que el número de túneles aumenta el límite del hardware, presentan los sistemas cambia el modo del modo del rastro al modo de la trayectoria y el usuario no más con el tráfico de la por-espina dorsal. 

  • El contador atómico no cuenta el tráfico del proxy de la espina dorsal. 

  • Los paquetes caídos antes de que ingresen la tela o antes de que se remiten a un puerto de la hoja son ignorados por los contadores atómicos. 

  • Los paquetes que se conmutan en el hipervisor (grupo y host del mismo puerto) no se cuentan. 

  • Los contadores atómicos requieren una directiva del Network Time Protocol (NTP) de la tela del active. 

  • Una directiva contraria atómica configurada con el fvCEp como la fuente y/o las cuentas de destino solamente el tráfico que está desde/hasta el MAC y los IP Addresses que están presentes en los objetos administrados del fvCEp (MOS). Si el fvCEp MES tiene un campo vacío de la dirección IP, después todo el tráfico a/desde esa dirección MAC sería contado sin importar la dirección IP. Si el APIC ha aprendido los IP Addresses múltiples para un fvCEp, después el tráfico solamente de la una dirección IP en el fvCEp MES sí mismo se cuenta según lo expuesto previamente. Para configurar una directiva contraria atómica a/desde una dirección IP específica, utilice el fvIp MES como la fuente y/o el destino. 

  • Si hay un fvIp detrás de un fvCEp, usted debe agregar las directivas fvIP-basadas y las directivas fvCEp-no basadas. 

Vea el guía de Troubleshooting de Cisco APIC - Guías de consulta atómicas y restricciones de los contadores para más información.

Configurar

Para configurar las directivas contrarias atómicas, complete estos pasos:

  1. Determine que el tipo de directiva contraria atómica usted quiere configurar.
  2. Cree la directiva.
  3. Agregue el filtro que usted quisiera utilizar para la directiva.

Determine que el tipo de directiva atómica usted quiere configurar

Estos tipos de directivas contrarias atómicas a pedido pueden ser configurados:

  • EP al EP
  • EP a EPG
  • EP a la extensión
  • EPG al EP
  • EPG a EPG
  • EPG al IP
  • Extensión al IP
  • IP a EPG

El significado de cada siglas es como sigue:

  • EP - Punto final
  • EPG - Grupo del punto final
  • Extensión - Red externa
  • IP - Dirección IP

Observe eso para las directivas EP-basadas unas de los, el punto final debe ser aprendido ya en la tela antes de que la directiva pueda ser configurada.

El tipo de directiva que usted elige configurar determinará los parámetros que se deben configurar en la siguiente sección.

Cree la directiva

El screenshots usado en esta sección está para un EPG a la directiva EPG. Su opinión pudo variar basado sobre qué tipo usted configura, pero los conceptos de la base serán lo mismo.

EP al EP

Usted puede elegir entre dos tipos de la fuente: EP y IP. Si usted elige el EP, después usted selecciona un punto final que se ha aprendido en la tela. Si usted elige el IP, después usted selecciona un punto final que se ha aprendido en la tela así como una dirección IP. Esto permite que usted consiga más granular en decidir entre un punto final específico y un host IP específico que pudieron sentarse detrás de un punto final.

EPG a EPG

Seleccione una fuente y un destino EPG para la directiva. Esto mide el tráfico que va de todos los puntos finales en la fuente EPG a cualquier punto final en el destino EPG.

EP a EPG

El proceso para elegir la fuente es lo mismo que para “EP la directiva al EP”. El proceso para elegir el destino es lo mismo que para el “EPG a EPG” directiva”.

EP a la extensión

El proceso para elegir la fuente es lo mismo que para “EP la directiva al EP”. Usted debe ingresar “IP externa” para especificar un IP Address fuera de la tela que será utilizada como destino para el contador. Usted puede elegir una dirección IP específica o un alcance del IP Address poniendo “/” después del direccionamiento y especificando un tamaño de subred.

EPG al EP

El proceso para elegir la fuente es lo mismo que para “EPG la directiva a EPG”. El proceso para elegir el destino es lo mismo que para “EP la directiva al EP”.

EPG al IP

El proceso para elegir la fuente es lo mismo que para “EPG la directiva a EPG”. El proceso para elegir el destino es lo mismo que para “EP la directiva a la extensión”.

Extensión al IP

Seleccione una dirección IP de origen para el tráfico y ingresela en “el campo IP de la fuente”. Puede ser una dirección IP específica o una subred IP. El proceso para elegir un destino es lo mismo que para “EP la directiva al EP”.

IP a EPG

El proceso para elegir la fuente es lo mismo que para “extensión la directiva al IP”. El proceso para elegir el destino es lo mismo que para “EPG la directiva a EPG”.

Agregue el filtro que usted quisiera utilizar para la directiva

La pantalla que usted ve aquí es constante sin importar qué tipo de directiva usted configura. Observe que el filtro contrario atómico es un tipo diferente de objeto que el filtro que usted se aplica a los contratos en la tela, aunque sirvan las funciones similares.

  • Nombre - Ingrese el nombre para el filtro contrario atómico aquí. Observe que este filtro es específico a esta directiva solamente y no será reutilizado.
  • Protocolo - Usted puede elegir un protocolo de la lista desplegable o ingresar un número que corresponda al protocolo entre 0 y 255. El rango 0 a 255 corresponde protocolo IP al número contenido en encabezado del paquete IP.
  • Puerto de origen - Usted puede elegir uno de los protocolos de uso general de la lista desplegable o ingresar un número entre 0 y 65535.
  • Puerto destino - Usted puede elegir uno de los protocolos de uso general de la lista desplegable o ingresar un número entre 0 y 65535.
  • Descripción - Esto es apenas una descripción para que el filtro ayude en la identificación. No afectará a qué tráfico está o no es identificado por este filtro.

Usted puede también configurar los contadores atómicos con el RESTO API. Aquí está un ejemplo de la petición post usada para crear EPG--EPG a la directiva:

URL - https:// <apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

JSON 

{“dbgacEpgToEpg”:

    {“atributos”:

        {“dn”: “uni/tn-Leigh/epgToEpg-Test-Policy”,

        “nombre”: “Prueba-directiva”,

        “rn”: “EpgToEpg-Prueba-directiva”,

        “estatus”: “creado”},

        “niños”: [

            {“dbgacFilter”:

                {“atributos”:

                    {“dn”: “uni/tn-Leigh/epgToEpg-Test-Policy/filt-filter-all”,

                    “nombre”: “filtro-todo”,

                    “rn”: “filt-filtro-todo”,

                    “estatus”: “creado”},

                    “niños”: []}},

            {“dbgacRsFromEpg”:

                {“atributos”:

                    {"tDn":"uni/tn-Leigh/ap-proyecto-App/epg-EPG-1",

                    “estatus”: “creado, modificado”},

                    “niños”: []}},

            {“dbgacRsToEpgForEpgToEpg”:

                {“atributos”:

                    {"tDn":"uni/tn-Leigh/ap-proyecto-App/epg-EPG-2",

                    “estatus”: “creado”},

                    “niños”: []

                }

            }

        ]

    }

}

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La manera más fácil de verificar que la directiva contraria atómica que usted configuró es operativa es asegurarse de que fijan al “estado administrativo” “habilitado” bajo a lengueta de la “directiva”.

Para ver los contadores para cada estadística sobre la directiva, navegue a la lengueta “operativa”. Aquí usted debe ver el número de paquetes transmitidos y admitidos para incrementar si los flujos de tráfico. Se acciona un incidente de menor importancia si los 1% o más de los paquetes se caen y se acciona un incidente importante si los 5% o más de los paquetes se caen.

Troubleshooting

En esta sección encontrará información que puede utilizar para solucionar problemas de configuración.

Si usted no ve los contadores uces de los incrementar, aquí están algunos posibles problemas a que usted puede ser que haga frente:

  • ¿Se habilita la directiva?
  • ¿El filtro para la directiva se configura correctamente?
  • ¿Hay contratos en el lugar entre los dos puntos finales o dispositivos que usted mide el tráfico en medio?

Si le un seguro la directiva configuran correctamente, habilitado, y los puntos finales que se prueban con éxito pasan el tráfico, después el problema es probable que los dos puntos finales estén conectados con la misma hoja. Debido al diseño de la arquitectura de hardware, el tráfico debe pasar con el Northstar Asics en las hojas para que los contadores incrementen. Si el tráfico pasa solamente a través de una hoja, después usted verá solamente los contadores del transmitir incrementar.

Si usted ve un número alto de caído o los paquetes en exceso, después una posibilidad es que usted tiene un oversubscription entre dos dispositivos.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.