Коммутаторы : Коммутаторы Cisco Nexus серии 7000

Модуль процедура Nexus 7000 F2 ЭЛАМА

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает шаги, используемые для выполнения ЭЛАМА на модуле Cisco Nexus 7000 (N7K) F2, объясняют самые соответствующие выходные данные и описывают, как интерпретировать результаты.

Совет: См. Обзорный документ ЭЛАМА для обзора ЭЛАМА.

Внесенный Эндрю Госсеттом, специалистом службы технической поддержки Cisco.

Топология


В данном примере, хосте на VLAN 10 (10.1.1.101 с MAC-адресом 0050.56a1.1a01), порт Eth6/4 передает запрос протокола управляющих сообщений интернета (ICMP) к хосту, который находится также на VLAN 10 (10.1.1.102 с MAC-адресом 0050.56a1.1aef), порт Eth6/3. ЭЛАМ используется для получения этого одиночного кадра от 10.1.1.101 до 10.1.1.102. Важно помнить, что ЭЛАМ позволяет вам перехватывать только одиночный кадр.

Для выполнения ЭЛАМА на N7K необходимо сначала соединиться с соответствующим модулем (это требует сетевой административной привилегии):

N7K# attach module 6
Attaching to module 6 ...
To exit type 'exit', to abort type '$.'
module-6#

Определите входной механизм пересылки

Трафик ожидается к входу коммутатор на порту Eth6/4. При проверке модулей в системе вы видите, что Модуль 6 является модулем F2. Важно помнить, что N7K полностью распределен, и что модули, не супервизор, делают решения по перенаправлению для dataplane трафика.

N7K# show module 6
Mod Ports Module-Type                Model             Status
--- ----- --------------------------- ------------------ -------
6   48    1/10 Gbps Ethernet Module   N7K-F248XP-25E    ok

Для модулей F2 выполните ЭЛАМ на Уровне 2 (L2) Механизм пересылки (FE) с внутренним Clipper кодового названия. Обратите внимание на то, что шина данных L2 FE (DBUS) содержит информацию об исходном заголовке перед L2 и Уровнем 3 (L3) поиски, и Шина Результата (RBUS) содержит результаты и после L3 и после поисков L2.

N7K F2 имеет 12 FE на модуль, таким образом, необходимо определить ASIC Clipper, который используется для FE на порту Eth6/4. Введите эту команду для проверки:

module-6# show hardware internal dev-port-map 
--------------------------------------------------------------
CARD_TYPE:        48 port 10G
>Front Panel ports:48
--------------------------------------------------------------
Device name            Dev role             Abbr num_inst:
--------------------------------------------------------------
> Clipper FWD           DEV_LAYER_2_LOOKUP    L2LKP 12
+-----------------------------------------------------------------------+
+----------------+++FRONT PANEL PORT TO ASIC INSTANCE MAP+++------------+
+-----------------------------------------------------------------------+
FP port | PHYS | MAC_0 | L2LKP | L3LKP | QUEUE |SWICHF
...
  3      0      0      0      0      0      0      
  4      0      0      0      0      0      0  

В выходных данных вы видите, что порт Eth6/4 находится на Clipper (L2LKP) экземпляр 0

module-6# elam asic clipper instance 0
module-6(clipper-elam)# layer2
module-6(clipper-l2-elam)#

Настройте триггер

ASIC Clipper поддерживает триггеры ЭЛАМА для типов составного фрейма. Триггер ЭЛАМА должен выровняться с типом фрейма. Если кадр является кадром IPv4, то триггер должен также быть IPv4. Кадр IPv4 не перехвачен с другим триггером. Та же логика применяется к IPv6. 

ASIC Clipper поддерживает эти типы фрейма:

module-6(clipper-l2-elam)# trigger dbus ?
 arp   ARP Frame Format
 fc    Fc hdr Frame Format
 ipv4  IPV4 Frame Format
 ipv6  IPV6 Frame Format
 other L2 hdr Frame Format
 pup   PUP Frame Format
 rarp  Rarp hdr Frame Format
 valid On valid packet

С Операционными системами Nexus (NX-OS) можно использовать символ вопросительного знака для разделения триггера ЭЛАМА. Существует несколько опций, доступных для ЭЛАМА на модуле F2:

module-6(clipper-l2-elam)# trigger dbus ipv4 ingress if ?
 <CR>                            
 destination-ipv4-address        destination ipv4 address
 destination-mac-address         Inner destination mac address
 source-index                    Source index
 source-ipv4-address             source ipv4 address
 source-mac-address              Inner source mac address
 vlan                            Vlan
 etc?

Для данного примера кадр перехвачен на основе источника и целевых адресов IPv4, поэтому только те значения заданы.

Clipper требует, чтобы триггеры были установлены для DBUS и RBUS. Это отличается от модулей Серии M, потому что нет никакого требования, чтобы вы задали экземпляр Буфера пакетов (PB). Это упрощает триггер RBUS.

Вот триггер DBUS:

module-6(clipper-l2-elam)# trigger dbus ipv4 ingress if source-ipv4-address
  10.1.1.101 destination-ipv4-address 10.1.1.102

Вот триггер RBUS:

module-6(clipper-l2-elam)# trigger rbus ingress if trig 

Запустите перехват

Теперь, когда входной FE выбран, и вы настроили триггер, можно запустить перехват:

module-6(clipper-l2-elam)# start

Для проверки статуса ЭЛАМА введите  команду статуса:

module-6(clipper-l2-elam)# status
ELAM instance 0: L2 DBUS Configuration: trigger dbus ipv4 ingress if
  source-ipv4-address 10.1.1.101 destination-ipv4-address 10.1.1.102

L2 DBUS Armed
ELAM instance 0: L2 RBUS Configuration: trigger rbus ingress if trig
L2 RBUS Armed

Как только кадр, который совпадает с триггером, принят FE, статус ЭЛАМА показывает как Инициированный:

module-6(clipper-l2-elam)# status
ELAM instance 0: L2 DBUS Configuration: trigger dbus ipv4 ingress if
  source-ipv4-address 10.1.1.101 destination-ipv4-address 10.1.1.102

L2 DBUS Triggered
ELAM instance 0: L2 RBUS Configuration: trigger rbus ingress if trig
L2 RBUS Triggered

Интерпретируйте результаты

Для отображения результатов ЭЛАМА введите показ dbus и покажите rbus команды. Вот выборка от данных ЭЛАМА, которые наиболее относятся к данному примеру (некоторые выходные данные опущены):

module-6(clipper-l2-elam)# show dbus
--------------------------------------------------------------------
                      L2 DBUS CONTENT - IPV4 PACKET                
--------------------------------------------------------------------
...        
vlan               : 0xa            destination-index  : 0x0          
source-index       : 0x3            bundle-port        : 0x0  
sequence-number    : 0x3f           vl                 : 0x0
...
source-ipv4-address: 10.1.1.101
destination-ipv4-address: 10.1.1.102
destination-mac-address: 0050.56a1.1aef
source-mac-address: 0050.56a1.1a01


module-6(clipper-l2-elam)# show rbus
--------------------------------------------------------------------
                      L2 RBUS INGRESS CONTENT                             
--------------------------------------------------------------------
l2-rbus-trigger    : 0x1            sequence-number    : 0x3f          
di-ltl-index       : 0x2            l3-multicast-di    : 0x0          
source-index       : 0x3            vlan-id            : 0xa

С  данными DBUS можно проверить, что кадр принят на VLAN 10 (vlan: 0xa) с источником с MAC-адресом 0050.56a1.1a01 и MAC - адресом назначения 0050.56a1.1aef. Можно также видеть, что это - кадр IPv4, который получен от 10.1.1.101 и предназначен к 10.1.1.102.

Совет: Существует несколько других полезных полей, которые не включены в эти выходные данные, такие как значение Типа обслуживания (ToS), флаги IP, длина IP и длина кадра L2.

Для проверки, на котором портируют кадр, получен, введите команду SRC_INDEX (исходная Логика локальной цели (LTL)). Введите эту команду для сопоставления LTL с портом или группой портов для N7K:

N7K# show system internal pixm info ltl 0x3
Type           LTL
---------------------------------
PHY_PORT      Eth6/4

Выходные данные показывают, что исходный индекс 0x3 сопоставляет с портом Eth6/4. Это подтверждает, что кадр принят на порту Eth6/4.

С данными RBUS можно проверить, что кадр коммутируется на VLAN 10 (vlan-id: 0xa). Кроме того, можно подтвердить выходной порт от di-ltl-index (целевой LTL):

N7K# show system internal pixm info ltl 0x2
Type           LTL
---------------------------------
PHY_PORT      Eth6/3

Выходные данные показывают, что di-ltl-index 0x2 сопоставляет с портом Eth6/3. Это подтверждает, что кадр коммутируется от порта Eth6/3.

Дополнительная проверка

Чтобы проверить, как коммутатор выделяет пул LTL, введите show system внутренняя pixm информационная команда ltl-области. Выходные данные от этой команды полезны для понимания цели LTL, если с этим не совпадают к физическому порту. Хороший пример этого является LTL Отбрасывания:

N7K# show system internal pixm info ltl 0x11a0
0x11a0 is not configured

N7K# show system internal pixm info ltl-region
LTL POOL TYPE                         SIZE       RANGE
=====================================================================
DCE/FC Pool                           1024      0x0000 to 0x03ff
SUP Inband LTL                          32      0x0400 to 0x041f
MD Flood LTL                             1      0x0420
Central R/W                              1      0x0421
UCAST Pool                            1536      0x0422 to 0x0a21
PC Pool                               1720      0x0a22 to 0x10d9
LC CPU Pool                             32      0x1152 to 0x1171
EARL Pool                               72      0x10da to 0x1121
SPAN Pool                               48      0x1122 to 0x1151
UCAST VDC Use Pool                      16      0x1172 to 0x1181
UCAST Generic Pool                      30      0x1182 to 0x119f
LISP Pool                                4      0x1198 to 0x119b
Invalid SI                               1      0x119c to 0x119c
ESPAN SI                                 1      0x119d to 0x119d
Recirc SI                                1      0x119e to 0x119e
Drop DI                                  2      0x119f to 0x11a0
UCAST (L3_SVI_SI) Region                31      0x11a1 to 0x11bf
UCAST (Fex/GPC/SVI-ES)      3648      0x11c0 to 0x1fff
UCAST Reserved for Future Use Region  2048      0x2000 to 0x27ff
======================> UCAST MCAST BOUNDARY <======================
VDC OMF Pool                            32      0x2800 to 0x281f


Document ID: 116647