Управление сетью и автоматизация : Cisco Application Policy Infrastructure Controller (APIC)

Настройте атомарную встречную политику

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (21 апреля 2016) | Отзыв

Введение

Этот документ описывает, как атомарная политика счетчиков работает на матрицу. Эта функция позволяет вам контролировать отбрасывания/избыточные пакеты трафика на своей матрице.

Внесенный Ли Пембером, специалистом службы технической поддержки Cisco.

Предварительные условия

Требования

Для этого документа отсутствуют особые требования.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Приложение Cisco центральная инфраструктура (ACI)
  • Версия 1.0 (3n) APIC
  • версия 11.0 (3n) n9000-aci

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Общие сведения 

Эти акронимы используются в этой статье:

  • APIC - контроллер инфраструктуры правила приложений
  • TEP - Оконечная точка туннеля
  • VRF - виртуальная маршрутизация и передача
  • TCAM - Ternary Content Addressable Memory
  • EPG - End Point Group
  • MO - управляемый объект

Существует немного важной информации, содержавшейся в разделе "Устранения неполадок", который помогает понимать тему. Самое главное трафик, который измерен, должен пересечь через матрицу (лист> позвоночник> лист) для использования преимуществ всей атомарной встречной политики. Создание политики для двух оконечных точек, подключенных к тому же листу, только обеспечит передачу в противоречии с инкрементом.

Обратите внимание на то, что существует несколько типов атомарного счетчика. Этот документ определяет, как настроить по требованию атомарную встречную политику. Они могут быть включены или выключены администратором. Существуют также "постоянные" атомарные счетчики, которые измеряют трафик между листами. Это TEP-to-TEP атомарные счетчики. Они могут быть замечены в этих элементах:

  • dbgIngrTep (Входные Счетчики TEP)
  • dbgEgrTep (Выходные Счетчики TEP)

Они посчитаны для каждого из TEPs на каждом из листов. Возможно опросить Контроллер инфраструктуры правила приложений (APIC) для этих номеров, но это не рекомендуется. Лучший курс действий для клиента, заинтересованного контролирующим трафиком в их сети, должен был бы настроить по требованию счетчики.

Для работы атомарное зеркальное отражение счетчиков, "M" обдумал или прочь в eVXLAN заголовке. Они не инкрементно увеличены относительно времени, но относительно "пакета". M укусил, говорит узлу который Банк (Нечетный или Даже) инкрементно увеличиваться для пакета. Атомарные счетчики работают путем опроса узлов для счетчика на их соответствующих Четных и нечетных берегах. Например, APIC мог бы измерить Нечетный Банк на листе 1, и Даже Полагаются на лист 4 из-за по требованию политика, которая настроена. Это позволяет APIC происходить переданный и полученные пакеты от каждого количества банка, тогда количество отбрасываний и избыточных пакетов на основе различия.

Когда по требованию политика настроена, инкремент счетчиков, если со множеством технических разделов совпадают, и нечетный/ровный бит установлен. Это означает, что необходимо было установить политику с помощью договоров между этими двумя ГРУППАМИ/IPS оконечных точек/оконечной точки, которые вы пытаетесь измерить, прежде чем атомарные счетчики будут работать.

Вот некоторые предупреждения рассмотреть при настройке атомарных счетчиков политики:

  • Когда оконечные точки находятся в других арендаторах или в других контекстах (VRF) в том же арендаторе, использование атомарных счетчиков не поддерживается. 

  • В чистых конфигурациях Уровня 2, где IP-адрес не изучен (IP-адрес 0.0.0.0), не поддерживаются endpoint-to-EPG и атомарной встречной политике EPG к оконечной точке. В этих случаях поддерживаются от оконечной точки к оконечной точке и EPG-to-EPG политика. Внешняя политика является виртуальной маршрутизацией и передачей (VRF) - основанный, который требует изученных IP-адресов и поддерживается. 

  • Когда атомарный встречный источник или назначение являются оконечной точкой, оконечная точка должна быть динамичной и не статичной. В отличие от динамической оконечной точки (fv:CEp), статическая оконечная точка (fv:StCEp) не имеет дочернего объекта (fv:RsCEpToPathEp), который требуется атомарным счетчиком. 

  • В транзитной топологии, где оконечные коммутаторы не находятся в полной сетке со всеми коммутаторами позвоночника, затем от листа к листу (TEP к TEP) счетчики не работают как ожидалось. 

  • Для от листа к листу (TEP к TEP) атомарным счетчикам, когда-то количество туннелей увеличивает аппаратный предел, системные изменения режим от режима следа для соединения каналом режима и пользователя, больше не предоставляют трафик на позвоночник. 

  • Атомарный счетчик не считает трафик прокси позвоночника. 

  • Пакеты понизились, прежде чем они введут матрицу или прежде чем они будут переданы оконечному порту, проигнорированы атомарными счетчиками. 

  • Пакеты, которые коммутированы в гипервизоре (Группа того же порта и Хост) не посчитаны. 

  • Атомарные счетчики требуют активной оптоволоконной политики Протокола NTP. 

  • Атомарная встречная политика, настроенная с fvCEp как источник и/или назначение, считает только трафик, который является от/к MAC и IP-адресами, которые присутствуют в fvCEp управляемых объектах (MOs). Если fvCEp MO имеет пустое поле IP address, то весь к/от трафика, что MAC-адрес был бы посчитан независимо от IP-адреса. Если APIC изучил несколько IP - адресовы для fvCEp, то трафик от только одного IP-адреса в самом fvCEp MO посчитан, как ранее сообщили. Для настройки атомарного встречного к/ота политики определенный IP-адрес используйте fvIp MO в качестве источника и/или назначения. 

  • Если существует fvIp позади fvCEp, необходимо добавить находящуюся в fvIP политику и не находящуюся в fvCEp политику. 

Посмотрите Руководство по поиску и устранению проблем APIC Cisco - Атомарные Счетчики Рекомендации и Ограничения для получения дополнительной информации.

Настройка

Для настройки атомарной встречной политики выполните эти шаги:

  1. Определите, какой тип атомарной встречной политики вы хотите настроить.
  2. Создайте политику.
  3. Добавьте фильтр, который требуется использовать для политики.

Определите, какой тип атомарной политики вы хотите настроить

Эти типы по требованию атомарной встречной политики могут быть настроены:

  • EP к EP
  • EP к EPG
  • EP к Ext
  • EPG к EP
  • EPG к EPG
  • EPG к IP
  • Ext к IP
  • IP к EPG

Значение каждого акронима следующие:

  • EP - оконечная точка
  • EPG - Endpoint Group
  • Ext - внешняя сеть
  • IP - IP-адрес

Обратите внимание на то, что для любой основанной на EP политики, оконечная точка должна уже быть изучена на матрице, прежде чем сможет быть настроена политика.

Тип политики, которую вы принимаете решение настроить, определит параметры, которые должны быть настроены в следующем разделе.

Создайте политику

Снимки экрана, используемые в этом разделе, для EPG к политике EPG. Ваше представление могло бы варьироваться основанное, на который тип вы настраиваете, но базовые понятия будут тем же.

EP к EP

Можно выбрать между двумя исходными типами: EP и IP. Если вы выбираете EP, то вы выбираете оконечную точку, которая была изучена на матрице. Если вы выбираете IP, то вы выбираете оконечную точку, которая была изучена на матрице, а также IP-адресе. Это позволяет вам становиться более гранулированными в решении между определенной оконечной точкой и определенным IP-узлом, который мог бы находиться позади оконечной точки.

EPG к EPG

Выберите источник и целевой EPG для политики. Это измеряет трафик, который идет от всех оконечных точек в источнике EPG к любым оконечным точкам в целевом EPG.

EP к EPG

Процесс для выбора источника совпадает с для "EP к EP" политикой. Процесс для выбора назначения совпадает с для "EPG к EPG" политикой".

EP к Ext

Процесс для выбора источника совпадает с для "EP к EP" политикой. Необходимо ввести "Внешний IP" для определения IP address outside матрица, которая будет использоваться в качестве назначения для счетчика. Можно или выбрать один определенный IP-адрес или Диапазон IP-адресов путем помещения "/" после адреса и определения размера подсети.

EPG к EP

Процесс для выбора источника совпадает с для "EPG к EPG" политикой. Процесс для выбора назначения совпадает с для "EP к EP" политикой.

EPG к IP

Процесс для выбора источника совпадает с для "EPG к EPG" политикой. Процесс для выбора назначения совпадает с для "EP к Ext" политикой.

Ext к IP

Выберите IP - адрес источника для трафика и введите его в поле "Source IP". Это может быть или определенный IP-адрес или IP-подсеть. Процесс для выбора назначения совпадает с для "EP к EP" политикой.

IP к EPG

Процесс для выбора источника совпадает с для "Ext к IP" политикой. Процесс для выбора назначения совпадает с для "EPG к EPG" политикой.

Добавьте фильтр, который требуется использовать для политики

Экран, который вы видите здесь, последователен независимо от того, какую политику вы настраиваете. Обратите внимание на то, что Атомарный Встречный Фильтр является разным типом объекта, чем фильтр, вы применяетесь к Договорам в матрице, невзирая на то, что они служат подобным функциям.

  • Название - Вводит имя для Атомарного Встречного Фильтра здесь. Обратите внимание на то, что этот фильтр является определенным для этой политики только и не будет снова использован.
  • Протокол - можно или выбрать протокол из выпадающего списка или ввести номер, который соответствует протоколу между 0 и 255. От 0 до 255 диапазонов соответствуют номеру Протокола "IP", содержавшемуся в Заголовке IP - пакете.
  • Исходный порт- Можно или выбрать один из обычно используемых протоколов от выпадающего списка или ввести номер между 0 и 65535.
  • Номер порта- Можно или выбрать один из обычно используемых протоколов от выпадающего списка или ввести номер между 0 и 65535.
  • Описание- Это - просто описание для фильтра для способствования идентификации. Это не будет влиять, который трафик или не определен этим фильтром.

Можно также настроить атомарные счетчики с API REST. Вот пример запроса POST, используемого для создания EPG-to-EPG политики:

URL - https://<apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

JSON 

{"dbgacEpgToEpg":

  {"атрибуты":

    {"dn": "uni/tn-Leigh/epgToEpg-Test-Policy",

    Name: "Тестовая политика",

    "rn": "epgToEpg-Test-Policy",

    Статус: "созданный"},

    "потомки": [

       {"dbgacFilter":

          {"атрибуты":

            {"dn": "uni/tn-Leigh/epgToEpg-Test-Policy/filt-filter-all",

            Name: "фильтр - все",

            "rn": "filt-filter-all",

            Статус: "созданный"},

            "потомки": []}},

       {"dbgacRsFromEpg":

          {"атрибуты":

            {"tDn": "uni/tn-Leigh/ap-Project-App/epg-EPG-1",

            Статус: "созданный, модифицируемый"},

            "потомки": []}},

       {"dbgacRsToEpgForEpgToEpg":

          {"атрибуты":

            {"tDn": "uni/tn-Leigh/ap-Project-App/epg-EPG-2",

            Статус: "созданный"},

            "потомки": []

          }

       }

     ]

  }

}

Проверка

Этот раздел позволяет убедиться, что конфигурация работает правильно.

Самый легкий способ проверить, что атомарная встречная политика вы настроили, в рабочем состоянии, должен гарантировать, что "Административное состояние" установлено во "Включенный" под вкладкой "Policy".

Для наблюдения счетчиков для каждой статистической величины на политике перейдите к вкладке "Operational". Здесь необходимо видеть количество переданного и допущенного пакетного инкремента если трафики. Второстепенный отказ инициирован, если 1% или больше пакетов отброшен, и серьезный отказ инициирован, если отброшены 5% или больше пакетов.

Устранение неполадок

В этом разделе описывается процесс устранения неполадок конфигурации.

Если вы не видите ни одного инкремента счетчиков, вот некоторые возможные проблемы, с которыми вы могли бы столкнуться:

  • Политика включена?
  • Фильтр для политики настроен правильно?
  • Есть ли договоры на месте между этими двумя оконечными точками или устройствами, между которыми вы измеряете трафик?

Если вы определенное, политика настроена правильно, включенная, и оконечные точки, которые протестированы успешно трафик прохода, то проблема вероятна, что эти две оконечных точки связаны с тем же листом. Из-за дизайна архитектуры аппаратного обеспечения, трафик должен пройти ASIC-схемы Нордстара на листах для счетчиков для приращения. Если трафик только пройдет через один лист, то вы будете только видеть инкремент счетчиков передачи.

Если вы видите большое число отброшенных или избыточных пакетов, то одна возможность состоит в том, что у вас есть превышение подписки между двумя устройствами.



Document ID: 119418