云和系统管理 : 思科应用策略基础设施控制器 (APIC)

配置基本计数器策略

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2016 年 4 月 21 日) | 反馈

简介

本文描述原子计数器策略如何在结构工作。此功能允许您监控流量丢包/多余数据包在您的结构。

贡献用Leigh彭伯, Cisco TAC工程师。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco应用中心基础设施(ACI)
  • APIC版本1.0(3n)
  • n9000-aci版本11.0(3n)

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

背景信息 

这些缩略语用于此条款:

  • APIC -应用程序策略基础设施控制器
  • TEP -通道端点
  • VRF -虚拟路由&转发
  • TCAM -三个按内容寻址的存储器
  • EPG -端点组
  • MO -托管对象

有在包含的一些重要信息“排除故障”帮助了解主题的部分。最重要,被测量的流量必须通过结构(分支>脊椎>分支)横断为了利用所有基本计数器策略。与增量相反,一项策略的创建两个终端的附加对同一个分支只将允许传输。

注意有超过基本计数器的一种类型。本文识别如何配置根据要求基本计数器策略。这些可以再按乒乓键的开/关由管理员。也有“测量分支之间的流量的不间断工作的”基本计数器。这些是TEP对TEP原子计数器。他们在这些项目能被看到:

  • dbgIngrTep (入口TEP计数器)
  • dbgEgrTep (出口TEP计数器)

他们为其中每一在其中每一个的TEPs计数分支。轮询应用程序策略基础设施控制器(APIC)是可能的这些编号的,但是没有推荐。对在他们的网络的监听流量感兴趣的客户的最好的措施是配置根据要求计数器。

为了工作,基本计数器翻转“M”位开/关在eVXLAN报头。他们没有增加关于时间,然而关于“数据包”。M位告诉节点哪家银行(多甚至)增加为数据包。基本计数器工作在轮询计数器的节点旁边在他们的各自多个和内存段。例如, APIC也许测量在分支1的多的家银行和在分支4的银行由于配置的一项根据要求策略。这允许APIC从每内存段计数,然后根据差异和多余数据包派生已发送和收到的信息包的数量丢包。

当根据要求策略配置时,计数器增加,如果TCAM条目匹配,并且多个/均等位设置。这意味着您必须有通过在您设法测量的两终端/终端组/IP之间的合同设置的策略,在基本计数器将工作前。

这是要考虑的一些警告,当您配置基本策略计数器时:

  • 不支持使用基本计数器,当终端用不同的承租人或用不同的上下文(VRF)时在同一个承租人内。 

  • 在纯IP地址没有了解的Layer2配置(IP地址是0.0.0.0),终端对EPG和EPG对终端基本计数器策略不支持。在这些情况下,端点对端点和EPG对EPG策略支持。外部策略是虚拟路由和转发(VRF) -基于,要求获知的IP地址和支持。 

  • 当基本计数器来源或目的地是终端时,终端一定是动态和不静态的。不同于一个动态终端(fv :CEp),静态终端(fv :StCEp)没有儿童对象(fv :由基本计数器要求的RsCEpToPathEp)。 

  • 在传输拓扑里,分支交换机不在全网状用所有脊椎交换机,然后分支对分支(对TEP的TEP)计数器不运作正如所料。 

  • 对于分支对分支(对TEP的TEP)基本计数器,通道数量一次增加硬件限制,系统更改模式从跟踪模式到路径模式,并且用户不再提交与每脊椎流量。 

  • 基本计数器不数脊椎代理流量。 

  • 被丢弃的数据包,在他们输入结构前或,在他们转发到分支端口前由基本计数器忽略。 

  • 在hypervisor交换的数据包(相同端口组和主机)没有计数。 

  • 基本计数器要求激活结构网络时间协议(NTP)策略。 

  • 一项基本计数器策略配置与fvCEp作为来源和目的地计数是从/至MAC和IP地址是存在fvCEp托管对象仅的流量(Mos)。如果fvCEp MO有一空IP地址字段,不管IP地址,则到/从该MAC地址的所有流量将计数。如果APIC了解fvCEp的多个IP地址,则从仅一个IP地址的流量在fvCEp MO计数得如前所述。为了配置到/从一个特定IP地址的一项基本计数器策略,请使用fvIp MO作为来源和目的地。 

  • 如果有在fvCEp后的一fvIp,您必须添加基于fvIP的策略和没基于fvCEp的策略。 

请参阅思科APIC故障排除指南-原子抵抗指南和限制欲知更多信息。

配置

为了配置基本计数器策略,请完成这些步骤:

  1. 确定基本计数器策略的哪种类型您要配置。
  2. 创建策略。
  3. 添加您希望使用策略的过滤器。

确定基本策略的哪种类型您要配置

根据要求基本计数器策略的这些类型可以配置:

  • 对EP的EP
  • 对EPG的EP
  • 对Ext的EP
  • 对EP的EPG
  • 对EPG的EPG
  • 对IP的EPG
  • 对IP的Ext
  • 对EPG的IP

每缩略语的含义如下:

  • EP -终端
  • EPG -终端组
  • Ext -外部网络
  • IP IP地址

在策略可以配置前,为任何基于EP的策略请注意,终端必须已经了解在结构。

您选择配置策略的种类将确定在下一部分必须配置的参数。

创建策略

用于此部分的屏幕画面是为EPG对EPG策略。您的意图也许变化基于哪个类型您配置,但是核心概念将是相同的。

对EP的EP

您能选择在两个来源类型之间:EP和IP。如果选择EP,则您选择在结构了解的终端。如果选择IP,则您选择在结构以及IP地址了解的终端。这允许您变得粒状在决定在也许在终端后坐的一个特定终端和一台特定IP主机之间。

对EPG的EPG

选择来源和目的地策略的EPG。这测量从在来源EPG的所有终端去在目的地EPG的所有终端的流量。

对EPG的EP

选择来源的进程是相同的象为“对EP的EP”策略。选择目的地的进程是相同的象为对EPG”策略的” “EPG。

对Ext的EP

选择来源的进程是相同的象为“对EP的EP”策略。您必须输入“外部IP”为了指定一个IP地址将使用作为目的地计数器的结构的外部。您能通过放置“/”在地址以后和指定子网大小选择一个特定IP地址或IP地址范围。

对EP的EPG

选择来源的进程是相同的象为“对EPG的EPG”策略。选择目的地的进程是相同的象为“对EP的EP”策略。

对IP的EPG

选择来源的进程是相同的象为“对EPG的EPG”策略。选择目的地的进程是相同的象为“对Ext的EP”策略。

对IP的Ext

选择流量的一源IP地址并且在“来源IP”字段送进它。它可以是一个特定IP地址或IP子网。选择目的地的进程是相同的象为“对EP的EP”策略。

对EPG的IP

选择来源的进程是相同的象为“对IP的Ext”策略。选择目的地的进程是相同的象为“对EPG的EPG”策略。

添加您希望使用策略的过滤器

您看到这是一致不管的屏幕什么类型的策略您配置。注意基本计数器过滤器比您应用对在结构的合同的过滤器是不同种对象,虽然他们供应相似的功能。

  • 名称-输入名称对于基本计数器过滤器此处。注意此过滤器是特定对仅此策略和不会被重新使用。
  • 协议-您能从下拉列表选择协议或输入对应于在0和255之间的协议的编号。0到255范围对应于在IP数据包报头包含的IP协议号。
  • 源端口-您能从下拉列表选择其中一份常用的协议或输入编号在0和65535之间。
  • 目的地端口-您能从下拉列表选择其中一份常用的协议或输入编号在0和65535之间。
  • 说明-这是过滤器的一说明能帮助在识别。它不会影响哪个流量是或没有由此过滤器识别。

您能也配置与其余API的基本计数器。这是用于的POST请求的示例创建EPG对EPG策略:

URL - https:// <apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

JSON 

{“dbgacEpgToEpg” :

    {“属性” :

        {“dn” :“uni/tn Leigh/epgToEpg TEST策略”,

        “名称” :“TEST策略”,

        “rn” :“epgToEpg TEST策略”,

        “状态” :“创建”},

        “孩子” :[

            {“dbgacFilter” :

                {“属性” :

                    {“dn” :“uni/tn Leigh/epgToEpg TEST Policy/filt过滤器所有”,

                    “名称” :“过滤器所有”,

                    “rn” :“filt过滤器所有”,

                    “状态” :“创建”},

                    “孩子” :[]}},

            {“dbgacRsFromEpg” :

                {“属性” :

                    {"tDn":"uni/tn Leigh/ap项目App/epg EPG 1",

                    “状态” :“创建,修改了”},

                    “孩子” :[]}},

            {“dbgacRsToEpgForEpgToEpg” :

                {“属性” :

                    {"tDn":"uni/tn Leigh/ap项目App/epg EPG 2",

                    “状态” :“创建”},

                    “孩子” :[]

                }

            }

        ]

    }

}

验证

使用本部分可确认配置能否正常运行。

验证的简便的方法您配置的基本计数器策略是可操作的是保证“管理状态”设置的对“已启用”在“策略”选项卡下。

为了为在策略的每统计信息看到计数器,请导航对“可操作的”选项卡。您应该看到已发送和被承认的数据包数量增加,如果通信流。一个较小故障被触发,如果1%或更多数据包丢弃,并且一个主要故障被触发,如果5%或更多数据包丢弃。

故障排除

本部分提供的信息可用于对配置进行故障排除。

如果看不到其中任一个计数器增加,这是您也许面对的一些可能的问题:

  • 策略启用?
  • 策略的过滤器正确地配置?
  • 有没有合同到位在两个终端或设备之间您测量流量之间?

如果确定策略正确地配置,启用,并且成功测试的终端通过流量,则问题是可能的两个终端连接到同一个分支。由于硬件体系结构的设计,流量必须通过在分支的Northstar ASIC计数器的能增加。如果流量只穿过一个分支,则您只将看到传输计数器增加。

如果看到已丢失或多余数据包大量,则一种可能性是您有在两个设备之间的一超额预订。



Document ID: 119418