使用資料包著色技術或平台計數器排除資料包丟棄故障

簡介

本文說明如何使用封包著色技術追蹤網路流量。

必要條件

需求

• ACI基礎知識
• 終端組和合約
• Wireshark基礎知識

採用元件

本檔案所述內容不限於特定硬體和軟體版本。

使用的裝置：

• 運行版本5.3(2)的Cisco ACI
• Span目的地
• Gen2交換機

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景資訊

如何在Wireshark中建立過濾器。

開啟capture。使用封裝的遠端交換機資料包內的幀，選擇SpanID行並按一下右鍵。

選擇Apply as Filter > Selected，如下圖所示：

拓撲

選項1：使用Flow-id的ERSPAN設定

如果目的地伺服器能夠處理所有流量，則ERSPAN標頭會包含用於定義流ID的選項。此流ID可配置為標識到交換矩陣的傳入流量，而可為傳出流量設定不同的流ID。

步驟1. ESPAN目標設定

一個目標組的流ID為1

在Fabric > Access Policies > Policies > Troubleshooting > SPAN > SPAN Destination Groups下

在第二個目標組上，將flow-id配置為2:

步驟 2a.為直接連線到SRC的流量建立Span來源

在交換矩陣>訪問策略>策略>故障排除> SPAN > SPAN源組下

通過新增路徑和EPG來過濾更多流量。實驗室示例是Tenant jr Application Profile ALL和EPG應用。

步驟2b。為直接連線到DST的流量建立Span來源

在交換矩陣>訪問策略>策略>故障排除> SPAN > SPAN源組下

通過不僅新增路徑，而且新增EPG資料庫，可以更好地過濾流量：

步驟3.快速Wireshark分析

在本示例中，您將驗證ICMP請求資料包的數量是否與ICMP響應資料包的數量匹配，確保ACI交換矩陣內沒有丟包現象。

在wireshark上開啟capture，使用與SRC和DST IP一起配置的SPAN ID /Flow-ID建立過濾器：

(erspan.spanid ==  and ) && (ip.src==  and ip.dst == )

用於實驗室測試的流的過濾器：

(erspan.spanid == 1 and icmp) && (ip.src== 10.1.2.1 and ip.dst == 10.1.1.1)

驗證Displayed資料包的傳送量是否相同：

下一個SPAN ID必須具有相同的量；如果失敗，封包就會在光纖中遭捨棄。

Filter: (篩選條件：)

(erspan.spanid == 2 and icmp) && (ip.src== 10.1.2.1 and ip.dst == 10.1.1.1)

選項2.平台計數器

此方法利用Nexus正在跟蹤具有不同資料包大小的單個介面的效能，但此方法要求至少有一個隊列具有很低的流量（如果不是零的話）。

清除平台計數器

進入單個交換機，清除連線到裝置的單個介面。

Switch#vsh_lc -c “clear platform internal counters port ”

LEAF3# vsh_lc -c “clear platform internal counters port 6”
LEAF1# vsh_lc -c “clear platform internal counters port 45”
LEAF2# vsh_lc -c “clear platform internal counters port 45”

識別具有低資料包或零資料包的資料包大小

尋找在RX和TX的所有枝葉中可能沒有計數器的封包大小：

vsh_lc -c ‘show platform internal counters port ’ | grep X_PKT

在下一個示例中，資料包大小大於512並小於1024:

LEAF101# vsh_lc -c "show platform internal counters port 45 " | grep X_PKT
                 RX_PKTOK          1187
                 RX_PKTTOTAL       1187
                 RX_PKT_LT64          0
                 RX_PKT_64            0
                 RX_PKT_65         1179
                 RX_PKT_128           8
                 RX_PKT_256           0
                 RX_PKT_512           0 <<
                 RX_PKT_1024          0
                 RX_PKT_1519          0
                 RX_PKT_2048          0
                 RX_PKT_4096          7
                 RX_PKT_8192          43
                 RX_PKT_GT9216        0
                 TX_PKTOK          3865
                 TX_PKTTOTAL       3865
                 TX_PKT_LT64          0
                 TX_PKT_64            0
                 TX_PKT_65         3842
                 TX_PKT_128          17
                 TX_PKT_256           6
                 TX_PKT_512           0 <<
                 TX_PKT_1024          10
                 TX_PKT_1519          3
                 TX_PKT_2048          662
                 TX_PKT_4096          0
                 TX_PKT_8192          0
                 TX_PKT_GT9216        0

此步驟需要在將封包轉送到它的連結中執行。

跟蹤流量

從伺服器10.1.2.1傳送1000個資料包，資料包大小為520。

在枝葉103介面1/6上驗證，在此介面上，流量在RX上發起：

MXS2-LF103# vsh_lc -c "show platform internal counters port 6 " | grep X_PKT_512
                 RX_PKT_512        1000
                 TX_PKT_512         647

1000 packet RX，但只有647被作為回覆傳送。

下一步是檢查其他伺服器的傳出介面：

對於Leaf102:

MXS2-LF102# vsh_lc -c "show platform internal counters port 45 " | grep X_PKT_512
                 RX_PKT_512           0
                 TX_PKT_512        1000

交換矩陣沒有丟棄該請求。

對於枝葉101,RX資料包647，與ACI傳送的資料包數量相同。

MXS2-LF101#  vsh_lc -c "show platform internal counters port 45 " | grep X_PKT_512
                 RX_PKT_512        647
                 TX_PKT_512          0

相關資訊

排除ACI交換矩陣內轉發故障 — 間歇丟棄