البنية الأساسية المرتكزة على التطبيقات: كل شيء حول PolicyClassTag (pcTag)

خيارات التنزيل

  • PDF     (485.1 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (296.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (205.9 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٧ أغسطس ٢٠٢١
معرّف المستند:217302

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    Iإنتاجا

    يصف هذا المستند مفهوم علامة فئة السياسة (pcTag) / الفئة في Cisco Application Centric Infrastructure (ACI). تستند المعلومات الواردة في هذا المستند إلى الإصدار 4.2(3n) من البرنامج.

    المتطلبات الأساسية 

    لفهم التصميم المقدم في هذا المستند على أفضل وجه، يجب أن يكون لدى القارئ معرفة عمل أساسية ب Cisco ACI.

    ما هو PCtag؟

    في الكلمات البسيطة PCtag عبارة عن معرف رقمي يستخدم للتمثيل الداخلي لمجموعة نهج النقطة الطرفية (EPG) في قائمة التحكم بالوصول (ACI)، ويشار إليه أيضا باسم فئة المصدر (sclass) أو فئة الوجهة (dclass). يستخدم لتصنيف حركة المرور وإنفاذ السياسات (إنفاذ العقود). عندما تدخل حركة المرور صفحة قائمة التحكم في الوصول (ACI)، بناء على الإتجاه الذي تم تكوينه لتنفيذ السياسة (الافتراضي - مدخل) ومعلومات البادئات المتوفرة محليا، ستقوم صفحة قائمة التحكم في الوصول بتصنيف حركة مرور المصدر والوجهة وتعيينها في بروتوكولات EPG عن طريق تعيين قيمة pcTag لها. يسمى pcTag المعين إلى EPG المصدر SCLASS بينما يسمى pcTag المعين إلى EPG الوجهة DCLASS.

    تتراوح قيمة pcTag بين 1 و 65535. ويمكن أيضا تقسيمه إلى ثلاث فئات.

    النظام - هذه علامات نظام داخلية من النطاق 1-15. على سبيل المثال، 13 هي ل EPG drop و 15 تستخدم ل l3out مع 0.0.0.0/0 شبكة فرعية في EPG.

    شامل - يكون نطاق pcTag محليا إلى VRF (التوجيه وإعادة التوجيه الظاهري) بشكل افتراضي. ومع ذلك، في حالة عقود VRF المشتركة يجب أن يكون ل pcTag نطاق عالمي ويجب أن يكون فريدا عبر بنية واجهة برمجة التطبيقات.  النطاق 16-16385 محجوز للاستخدام العام.

    محلي - المجال الافتراضي من pcTag محلي إلى VRF وقد يكون أعيد إستخدامه عبر VRF. وتتراوح قيمته بين 16386 و 65535.

    كيف تحصل على قيمة pctag ل EPG؟

    • إستخدام واجهة المستخدم الرسومية (GUI) الخاصة بوحدة التحكم الخاصة بتطبيق سياسة البنية الأساسية (APIC)

       
    في واجهة المستخدم الرسومية (GUI) ل APIC، حدد EPG التي تريد الحصول على PCTAG و PCtag يمكن رؤيتها ضمن "نهج" -> عام

       
            المستأجرون —> توصيفات التطبيق (AP) (حدد AP) —> بروتوكولات EPG للتطبيق (حدد EPG)—> السياسة —>عامة

    EPG

    بالمثل، لطبقة 3 خارج (L3Out) EPG، حدد L3out EPG و pcTag يمكن العثور عليه تماما تحت سياسة -> علامة تبويب عامة

          المستأجرين —> الشبكة —> L3out— حدد L3out —> EPG الخارجي ( حدد EPG) —>السياسة —>عامة

    L3Out

    • إستخدام واجهة سطر أوامر APIC (CLI)

    إستخدام APIC CLI، PCtag الخاص ب EPG يمكن أنأحرزتممن قبلإماإستخدام يعرض الأمر معطىاإظهار الأمر أوباستخداماستعلام كائن مدار(استعلام MO).

    apic# show epg EPG1 detail
Application EPg Data:
Tenant              : Prod
Application         : AP01
AEPg                : EPG1
BD                  : BD1
uSeg EPG            : no
Intra EPG Isolation : unenforced
Proxy ARP           : none
Policy Tag          : 49155
Vlan Domains        : prod-phy-dom
Consumed Contracts  : default
Provided Contracts  : 
Denied Contracts    : 
Qos Class           : unspecified
Tag List            :

    apic# moquery -c fvAEPg -f 'fv.AEPg.name=="EPG1"' | egrep "^name|^dn|^pcTag|^scope"

name                 : EPG1
dn                   : uni/tn-Prod/ap-AP01/epg-EPG1
nameAlias            : 
pcTag                : 49155
scope                : 2326533

    Moquery للحصول على قيمة pcTag الخاصة ب L3Out epg:

    apic# moquery -c l3extInstP -f 'l3ext.InstP.name=="ext_EPG"' | egrep "^name|^dn|^pcTag"
name                 : ext_EPG
dn                   : uni/tn-Prod/out-L3out_BGP/instP-ext_EPG
nameAlias            : 
pcTag                : 16386

    • إستخدام واجهة سطر الأوامر (CLI) للورقة

    •  عندما يتم التعرف على نقطة النهاية في aEPG العادي، يمكنك الحصول على pcTag/SCLASS من مدير EndPoint (EPM).
    bgl-aci05-leaf5# show system internal epm endpoint ip 192.168.10.10

MAC : 002c.c80a.7ca9 ::: Num IPs : 1
IP# 0 : 192.168.10.10 ::: IP# 0 flags :  ::: l3-sw-hit: No
Vlan id : 74 ::: Vlan vnid : 13894 ::: VRF name : Prod:vrfA
BD vnid : 15826927 ::: VRF vnid : 2326533
Phy If : 0x1a011000 ::: Tunnel If : 0
Interface : Ethernet1/18
Flags : 0x80000c04 ::: sclass : 49155 ::: Ref count : 5  <<<<<<<

                  إلىنتلقىيعرض الأمرpcTagالقيمةمن أجلL3Out EPG،مدير السياسات (P)olicy-mgr) سابق طاولة استعملت:

    فيالناتج،16386 هو pcTag للشبكة الفرعية 10.20.20.0/24.

    bgl-aci05-leaf5# vsh -c 'show system internal policy-mgr prefix' | egrep "Vrf-Vni|==|2326533"  
Vrf-Vni VRF-Id Table-Id Table-State  VRF-Name                    Addr                                Class Shared Remote Complete
======= ======  =========== =======  ============================ ================================= ====== ====== ====== ========
2326533 5      0x5           Up     Prod:vrfA                                         0.0.0.0/0   15      True   True   False   
2326533 5      0x80000005    Up     Prod:vrfA                                              ::/0   15      True   True   False   
2326533 5      0x5           Up     Prod:vrfA                                      10.20.20.0/24  16386   True   True   False

    كيف تحصل على اسم EPG عندما تعرف قيمة pcTag؟ 


    ابسط طريقة    نسترجعاسم EPGمن واجهة سطر الأوامر APICعندمانعرفال pcTagهو ان تستخدميعرض الأمرأسفل درجة حرارة MO Qمجذاف

    للحصول على EPG عادي،

    apic# moquery -c fvAEPg -f 'fv.AEPg.pcTag=="16387"' | egrep "name|^dn"  

name                 : EPG1
dn                   : uni/tn-mgmt/ap-AP/epg-EPG1
nameAlias            : 
scope                : 2621440

    للحصول على L3out EPG:

    apic# moquery -c l3extInstP -f 'l3ext.InstP.pcTag=="16386"'| egrep "name|^dn|scope"

name                 : ext_EPG
dn                   : uni/tn-Prod/out-L3out_BGP/instP-ext_EPG
nameAlias            : 
scope                : 2326533

    ملاحظة: هناك فرص عندما يمكنك الحصول على عدة EPGs مقابل قيمة pcTag واحدة، حيث أن ال pcTag المحلي له نطاق محلي إلى VRF. يمكن لمرشح إضافي مزود بمعرف مقطع VRF أن يحقق لك التطابق الدقيق.

    قواعد محرك أقراص PCtag المصدر و PCtag الوجهة SCLASS/DCLASS للتدفق

    هذهيمكن إستخدام القواعد لتحديد SCLASS و DCLASS ل VRFflow بين VRFflow وإجراء البحث عن قاعدة تقسيم المناطق 

    صنف DCLASS

    SCLASS = مصدر epg pctag، إذا كان مدخل EPG هو EPG عادي.

    SCLASS = vrf pctag، إذا مدخل في L3Out تحت الشبكة الفرعية 0.0.0.0/0 في L3Out EPG.

    SCLASS = نص. EPG PCtag، في حالة الضغط على أي شبكة فرعية غير افتراضية أخرى في EPG الخارجي L3Out.

    DCLASS= غاية EPG PCtag، إن غاية علمت نقطة نهاية على مدخل ورقة.

    DCLASS =1، إذا لم يتم التعرف على نقطة نهاية الوجهة ونرسل الحزمة إلى البنية (وكيل الأجهزة أو التدفق). وسوف يكون تنفيذ السياسات على ورقة الوجهة. 

    DCLASS = 15، إذا كان الوصول إلى شبكة 0.0.0.0/0 الفرعية تحت L3Out EPG الخارجية.

    DCLASS = EPG PCtag خارجي، عندما تكون قيمة الضرب على شبكة فرعية أكثر تحديدا أو غير افتراضية.

    ملاحظة: الشبكة الفرعية المذكورة أعلاه هي الشبكة الفرعية التي تقوم بتكوينها تحت EPG الخارجي وليست الشبكة الفرعية في جدول توجيه. 


    الحصول على SCLASS/DCLASS باستخدام وحدة تحليل المنطق المضمنة (ELAM)

    ELAM هو أحد الأدوات المفضلة للحصول على قيم PCtag المصدر والوجهة للتدفق. في ELAM، تحت "متجه PKT RW"، يمكننا الحصول على SCLASS و DCLASS من التدفق باستخدام الحقول المحددة. ستكون القيم سداسي عشر ويجب تحويلها إلى عشري للحصول على EPG PCtag.

    sug_lurw_vec.info.nsh_special.dclass: <val>

    sug_lurw_vec.info.nsh_special.sclass: <val>

    مثال:

    sug_lurw_vec.info.nsh_special.dclass: 0x8004 << dst epg pctag is 32772
sug_lurw_vec.info.nsh_special.sclass: 0x8002. << src epg pctag is 32769

    مع مصدر وغاية pcTag قيمة، نحن يستطيع دققت ال zoning قاعدة على مدخل ومخرج ورقة مفتاح. 

    للحصول على مزيد من المعلومات حول قواعد تقسيم المناطق، انقر هنا.

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    2.0
    17-Aug-2021
    تنسيق مضاف
    1.0
    15-Aug-2021
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Rohit Agrawal
      ACI TAC

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات