Toepassingscentrale infrastructuur: Alles over PolicyClassTag (pcTag)

Downloadopties

  • PDF     (471.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (335.4 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (204.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 augustus 2021
Document-id:217302

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Iinleiding

    Dit document beschrijft het concept Policy Class Tag (pcTag) / Class in Cisco Application Centric Infrastructure (ACI). De informatie in dit document is gebaseerd op softwareversie 4.2(3n).

    Voorwaarden 

    Om het ontwerp dat in dit document wordt gepresenteerd, het best te begrijpen, moet de lezer een fundamentele werkkennis van Cisco ACI hebben.

    Wat is pcTag?

    In eenvoudige woorden pcTag is een numerieke ID die wordt gebruikt voor interne representatie van Endpoint Policy Group (epg) in ACI, ook wel aangeduid als Source Class (klasse) of Bestemmingsklasse (klasse). Het wordt gebruikt voor de classificatie van verkeer en voor beleidshandhaving (Contracthandhaving). Wanneer het verkeer een ACI-blad binnendringt, op basis van de ingestelde richting van beleidshandhaving (standaard - Ingress) en lokaal beschikbare prefixinformatie zal het ACI-blad bron- en doelverkeer classificeren en markeren in EPG's door er een pcTag-waarde aan toe te wijzen. De pcTag die is toegewezen aan de bron epg wordt SCLASS genoemd, terwijl de pcTag die is toegewezen aan de bestemming EPG DCLASS heet.

    pcTag-waardenbereik tussen 1 en 65535. Het kan verder worden onderverdeeld in drie categorieën.

    Systeem - Dit zijn interne systeemmarkeringen van bereik 1-15. bijv. 13 is voor drop-EPG en 15 wordt gebruikt voor l3out met 0.0.0.0/0-subnet in EPG.

    Wereldwijd - Standaard is het bereik van pcTag lokaal voor VRF (Virtual Routing and Forwarding). In het geval van inter VRF-contracten moet pcTag echter een wereldwijde reikwijdte hebben en uniek zijn over de gehele api-structuur.  Bereik 16-16385 is gereserveerd voor wereldwijd gebruik.

    Lokaal - Het standaardbereik van pcTag is lokaal voor VRF en kan worden hergebruikt voor VRF. De waarde varieert van 16386 tot 65535.

    Hoe verkrijgt u de pctag waarde van een EPG?

    • Gebruik van Application Policy Infrastructure Controller (APIC) grafische gebruikersinterface (GUI)

       
    Selecteer op de APIC GUI de EPG waarvoor u de pctag wilt hebben en pcTag kan worden weergegeven onder Policy -> General

       
            Huurders —> Toepassingsprofielen (AP) (Selecteer de AP) —> Toepassings-EPG's (selecteer de EPG)—> Beleid —>Algemeen

    EPG

    Op dezelfde manier kunt u voor Layer 3 Out (L3Out) EPG de optie L3out EPG en de pcTag vinden onder het tabblad Beleid -> Algemeen

          Huurders —> Netwerken —> L3Outs—>Selecteer de L3out —> Externe EPG’s ("Selecteer de EPG") —>Beleid —>Algemeen

    L3Out

    • APIC-opdrachtlijninterface (CLI) gebruiken

    Met APIC CLI kan pcTag van een EPG worden verkregendoor de opdracht givenshow te gebruiken of door gebruik te maken van een beheerde objectzoekopdracht(MO-QUERY).

    apic# show epg EPG1 detail
Application EPg Data:
Tenant              : Prod
Application         : AP01
AEPg                : EPG1
BD                  : BD1
uSeg EPG            : no
Intra EPG Isolation : unenforced
Proxy ARP           : none
Policy Tag          : 49155
Vlan Domains        : prod-phy-dom
Consumed Contracts  : default
Provided Contracts  : 
Denied Contracts    : 
Qos Class           : unspecified
Tag List            :

    apic# moquery -c fvAEPg -f 'fv.AEPg.name=="EPG1"' | egrep "^name|^dn|^pcTag|^scope"

name                 : EPG1
dn                   : uni/tn-Prod/ap-AP01/epg-EPG1
nameAlias            : 
pcTag                : 49155
scope                : 2326533

    Moquery om pcTag-waarde van een L3Out-epg te verkrijgen:

    apic# moquery -c l3extInstP -f 'l3ext.InstP.name=="ext_EPG"' | egrep "^name|^dn|^pcTag"
name                 : ext_EPG
dn                   : uni/tn-Prod/out-L3out_BGP/instP-ext_EPG
nameAlias            : 
pcTag                : 16386

    • Leaf CLI gebruiken

    •  Wanneer het eindpunt in eenBij reguliere EPG, kunt u de pcTag/SCLASS van EndPoint Manager (EPM).
    bgl-aci05-leaf5# show system internal epm endpoint ip 192.168.10.10

MAC : 002c.c80a.7ca9 ::: Num IPs : 1
IP# 0 : 192.168.10.10 ::: IP# 0 flags :  ::: l3-sw-hit: No
Vlan id : 74 ::: Vlan vnid : 13894 ::: VRF name : Prod:vrfA
BD vnid : 15826927 ::: VRF vnid : 2326533
Phy If : 0x1a011000 ::: Tunnel If : 0
Interface : Ethernet1/18
Flags : 0x80000c04 ::: sclass : 49155 ::: Ref count : 5  <<<<<<<

    ingetthepcTagwaardeVoor L3Out EPG wordt de prefixtabel Policy Manager (Policy-mgr) gebruikt:

    Inoutput,16386 is de pcTag voor subnetnet 10.20.20.0/24.

    bgl-aci05-leaf5# vsh -c 'show system internal policy-mgr prefix' | egrep "Vrf-Vni|==|2326533"  
Vrf-Vni VRF-Id Table-Id Table-State  VRF-Name                    Addr                                Class Shared Remote Complete
======= ======  =========== =======  ============================ ================================= ====== ====== ====== ========
2326533 5      0x5           Up     Prod:vrfA                                         0.0.0.0/0   15      True   True   False   
2326533 5      0x80000005    Up     Prod:vrfA                                              ::/0   15      True   True   False   
2326533 5      0x5           Up     Prod:vrfA                                      10.20.20.0/24  16386   True   True   False

    Hoe de EPG naam te krijgen wanneer u de waarde van pcTag kent? 


    De eenvoudigste manier om    de EPG-naam ophalen van de APIC CLIwanneer u de pcTagis kent om de onderstaande MO Query te gebruiken

    Voor een reguliere EPG:

    apic# moquery -c fvAEPg -f 'fv.AEPg.pcTag=="16387"' | egrep "name|^dn"  

name                 : EPG1
dn                   : uni/tn-mgmt/ap-AP/epg-EPG1
nameAlias            : 
scope                : 2621440

    Voor een L3out EPG:

    apic# moquery -c l3extInstP -f 'l3ext.InstP.pcTag=="16386"'| egrep "name|^dn|scope"

name                 : ext_EPG
dn                   : uni/tn-Prod/out-L3out_BGP/instP-ext_EPG
nameAlias            : 
scope                : 2326533

    Opmerking: Er zijn kansen wanneer u meerdere EPG’s kunt krijgen tegen één pcTag waarde, aangezien de lokale pcTag een scope lokaal aan de VRF heeft. Een extra filter met VRF segment ID kan u de exacte overeenkomst.

    Regels om de bron pcTag en bestemming pcTag SCLASS/DCLASS van een stroom aan te sturen

    Dezekunnen regels worden gebruikt om de klasse en klasse van een intra-VRF-stroom te bepalen en Opzoeken volgens regels in zones 

    klasse klasse

    SCLASS = Source Epg pctag, als ingress EPG een reguliere EPG is.

    SCLASS = vrf pctag, als u in een L3Out onder het 0.0.0.0/0-subnet in L3Out EPG.

    SCLASS = Ext. EPG pcTag, indien geraakt een andere niet-standaard-subnetverbinding in L3Out externe EPG.

    DCLASS= Bestemming EPG pcTag, als het bestemmingseindpunt op toegangsblad heeft geleerd.

    DCLASS =1, als het eindpunt van de bestemming niet wordt geleerd en we het pakket naar een fabric sturen (Hardware Proxy of Flood). Beleidshandhaving staat op bestemmingsblad. 

    DCLASS = 15, als hit op 0.0.0.0/0 subnet onder L3Out externe EPG.

    DCLASS = Externe EPG pcTag, wanneer een hit op een specifieker of niet-standaard subnetnummer staat.

    Opmerking: Subnet die hierboven wordt vermeld is het subnet dat u onder Externe EPG vormt en niet het subnet in een routeringstabel. 


    SCLASS/CLASS verkrijgen met Embedded Logic Analysis Module (ELAM)

    ELAM is een van de voorkeursgereedschappen om de pcTag-waarden voor bron en bestemming van een stroom te verkrijgen. In de ELAM, onder "pkt rw vector", kunnen we de SCLASS en DCLASS van een stroom krijgen met behulp van de gegeven velden. De waarden worden in hexadecimaal weergegeven en moeten worden geconverteerd naar decimaal om de EPG pcTag te verkrijgen.

    sug_lurw_vec.info.nsh_special.dclass: <val>

    sug_lurw_vec.info.nsh_special.sclass: <val>

    Voorbeeld:

    sug_lurw_vec.info.nsh_special.dclass: 0x8004 << dst epg pctag is 32772
sug_lurw_vec.info.nsh_special.sclass: 0x8002. << src epg pctag is 32769

    Met de pcTag-waarden voor bron en bestemming kunnen we de Zones-regels voor Switches van inkomende en uitgaande bladeren verifiëren. 

    Klik hier voor meer informatie over Zones-regels.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    17-Aug-2021
    Opmaak toegevoegd
    1.0
    15-Aug-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Rohit Agrawal
      ACI TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten