إجراء ELAM للوحدة النمطية Nexus 7000 M-Series

المقدمة

يصف هذا المستند الخطوات المستخدمة لإجراء ELAM على وحدات Cisco Nexus 7000 (N7K) M-Series النمطية، ويشرح أكثر المخرجات صلة، ويصف كيفية تفسير النتائج.

تلميح: ارجع إلى وثيقة نظرة عامة على ELAM للحصول على نظرة عامة على ELAM.

المخطط

في هذا المثال، يرسل مضيف على شبكة VLAN رقم 2500 (10.0.5.101)، ميناء ETH4/1 طلب بروتوكول رسائل التحكم في الإنترنت (ICMP) إلى مضيف على شبكة VLAN رقم 55 (10.0.3.101)، منفذ ETH3/5. يتم إستخدام ELAM لالتقاط هذه الحزمة الواحدة من 10.0.5.101 إلى 10.0.3.101. من المهم تذكر أن ELAM يسمح لك التقاط إطار واحد.

لتنفيذ ELAM على N7K، يجب أولا الاتصال بالوحدة النمطية المناسبة (يتطلب هذا امتياز إدارة الشبكة):

N7K# attach module 4
Attaching to module 4 ...
To exit type 'exit', to abort type '$.' 
module-4# 

تحديد محرك إعادة توجيه الدخول

يتوقع حركة مرور أن يدخل المفتاح على ميناء ETH4/1. عندما تقوم بفحص الوحدات النمطية الموجودة في النظام، سترى أن الوحدة النمطية 4 هي وحدة نمطية من السلسلة M. من المهم تذكر أن N7K يتم توزيعها بالكامل، وأن الوحدات النمطية، وليس المشرف، تتخذ قرارات إعادة التوجيه لحركة مرور مستوى البيانات.

N7K# show module
Mod  Ports  Module-Type                         Model              Status
---  -----  ----------------------------------- ------------------ ----------
3    32     10 Gbps Ethernet Module             N7K-M132XP-12      ok
4    48     10/100/1000 Mbps Ethernet Module    N7K-M148GT-11      ok
5    0      Supervisor module-1X                N7K-SUP1           active *
6    0      Supervisor module-1X                N7K-SUP1           ha-standby

بالنسبة للوحدات النمطية من الفئة M، قم بتنفيذ ELAM على محرك إعادة توجيه الطبقة 2 (L2) باستخدام الاسم الرمزي الداخلي Eureka. لاحظ أن ناقل بيانات L2 FE (DBUS) يحتوي على معلومات الرأس الأصلية قبل عمليات البحث من المستويين L2 و 3 (L3)، وأن ناقل النتائج (RBUS) يحتوي على النتائج بعد عمليات البحث في كل من المستوى 3 والمستوى 2. يتم إجراء البحث عن L3 بواسطة L3/الطبقة 4 (L4) FE مع الاسم الرمزي الداخلي Lamira، والذي هو العملية نفسها المستخدمة على النظام الأساسي للمحول Cisco Catalyst 6500 Series Switch Platform الذي يشغل Supervisor Engine 2T.

يمكن أن تستخدم وحدات N7K M-Series العديد من شبكات FE لكل وحدة نمطية، لذلك يجب تحديد ASIC Eureka الذي يتم إستخدامه ل FE على المنفذ ETH4/1. دخلت هذا أمر in order to دققت هذا:

module-4# show hardware internal dev-port-map 
(some output omitted)
--------------------------------------------------------------
CARD_TYPE:         48 port 1G 
>Front Panel ports:48
--------------------------------------------------------------
 Device name             Dev role              Abbr num_inst:
--------------------------------------------------------------
> Eureka                 DEV_LAYER_2_LOOKUP     L2LKP  1
+--------------------------------------------------------------+
+-----------+++FRONT PANEL PORT TO ASIC INSTANCE MAP+++--------+
+--------------------------------------------------------------+
FP port|PHYS |SECUR |MAC_0 |RWR_0 |L2LKP |L3LKP |QUEUE |SWICHF 
   1     0      0      0      0      0      0      0      0 
   2     0      0      0      0     0      0      0      0 

في الإنتاج، أنت يستطيع رأيت أن ميناء ETH4/1 على Eureka (L2LKP) مثال 0.

ملاحظة: بالنسبة للوحدات النمطية للفئة M، تستخدم صياغة ELAM قيما مستندة إلى واحد، لذا يصبح المثيل 0 هو المثيل 1 عندما تقوم بتكوين ELAM. هذه ليست حالة الوحدات النمطية من السلسلة F.

module-4# elam asic eureka instance 1
module-4(eureka-elam)#

تكوين المشغل

يدعم ASIC Eureka مشغلات ELAM ل IPv4 و IPv6 وغيرها. يجب أن يتوافق مشغل ELAM مع نوع الإطار. إذا كان الإطار هو إطار IPv4، فيجب أن يكون المشغل أيضا IPv4. لا يتم التقاط إطار IPv4 باستخدام مشغل آخر. وينطبق نفس المنطق على IPv6. 

مع أنظمة تشغيل Nexus (NX-OS)، يمكنك إستخدام حرف علامة السؤال من أجل فصل مشغل ELAM:

module-4(eureka-elam)# trigger dbus dbi ingress ipv4 if ?
  (some output omitted)
  destination-flood         Destination Flood
  destination-index         Destination Index
  destination-ipv4-address  Destination IP Address
  destination-mac-address   Destination MAC Address
  ip-tos                    IP TOS
  ip-total-len              IP Total Length
  ip-ttl                    IP TTL
  source-mac-address        Source MAC Address
  vlan-id                   Vlan ID Number

على سبيل المثال، يتم التقاط الإطار طبقا لعناوين IPv4 المصدر والوجهة، بحيث يتم تحديد تلك القيم فقط.

تتطلب Eureka تعيين المشغلات ل DBUS و RBUS. هناك إثنان مختلف ربط مصد (PB) حيث أن ال rbus معطيات يستطيع أقمت. يعتمد تحديد مثيل PB الصحيح على نوع الوحدة النمطية بالضبط ومنفذ الدخول. عادة، يوصى بتكوين PB1، وإذا لم يتم تشغيل RBUS، فكرر التكوين مع PB2.

هنا مشغل DBUS:

module-4(eureka-elam)# trigger dbus dbi ingress ipv4 if source-ipv4-address
  10.0.5.101 destination-ipv4-address 10.0.3.101 rbi-corelate

هنا مشغل RBUS:

module-4(eureka-elam)# trigger rbus rbi pb1 ip if cap2 1

ملاحظة: مطلوب الكلمة الأساسية rbi-correlated في نهاية مشغل DBUS لكي يتم تشغيل RBUS بشكل صحيح على CAP2 بت.

بدء الالتقاط

الآن أن المدخل FE انتقيت وقمت بتكوين المشغل، أنت يستطيع بدأت الالتقاط:

module-4(eureka-elam)# start

للتحقق من حالة ELAM، أدخل الأمر status:

module-4(eureka-elam)# status
Instance: 1
EU-DBUS: Armed
trigger dbus dbi ingress ipv4 if source-ipv4-address 10.0.5.101
  destination-ipv4-address 10.0.3.101 rbi-corelate
EU-RBUS: Armed
trigger rbus rbi pb1 ip if cap2 1
LM-DBUS: Dis-Armed
No configuration
LM-RBUS: Dis-Armed
No configuration

بمجرد إستلام الإطار الذي يطابق المشغل من قبل FE، تظهر حالة ELAM على أنها Triggered:

module-4(eureka-elam)# status
Instance: 1
EU-DBUS: Triggered
trigger dbus dbi ingress ipv4 if source-ipv4-address 10.0.5.101
  destination-ipv4-address 10.0.3.101 rbi-corelate
EU-RBUS: Triggered
trigger rbus rbi pb1 ip if cap2 1
LM-DBUS: Dis-Armed
No configuration
LM-RBUS: Dis-Armed
No configuration

ترجمة النتائج

لعرض نتائج ELAM، أدخل أوامر show dbus وshow rbus. إذا كان هناك مقدار كبير من حركة المرور التي تطابق نفس المشغلات، فإن DBUS و RBUS قد يتم تشغيلهما على إطارات مختلفة. لذلك، من المهم التحقق من أرقام التسلسل الداخلي في بيانات DBUS و RBUS لضمان مطابقتها:

module-4(eureka-elam)# show dbus | i seq
seq = 0x05
module-4(eureka-elam)# show rbus | i seq
seq = 0x05

فيما يلي مقتطف من بيانات ELAM الأكثر صلة بهذا المثال (تم حذف بعض المخرجات):

module-4(eureka-elam)# show dbus 
seq = 0x05
vlan = 2500
source_index = 0x00a21
l3_protocol = 0x0   (0:IPv4, 6:IPv6)
l3_protocol_type = 0x01, (1:ICMP, 2:IGMP, 4:IP, 6:TCP, 17:UDP)
dmac = 00.00.0c.07.ac.65
smac = d0.d0.fd.b7.3d.c2
ip_ttl = 0xff
ip_source = 010.000.005.101
ip_destination = 010.000.003.101

module-4(eureka-elam)# show rbus
seq = 0x05
flood = 0x0
dest_index = 0x009ed
vlan = 55
ttl = 0xfe
data(rit/dmac/recir) = 00.05.73.a9.55.41
data(rit/smac/recir) = 84.78.ac.0e.47.41

مع ال DBUS بيانات، أنت يستطيع دققت أن الإطار إستلمت على VLAN 2500 مع مصدر {upper}mac address من d0d0.fdb7.3dc2 وغاية {upper}mac address من 000.0c07.ac65. يمكنك أيضا أن ترى أن هذا هو إطار IPv4 الذي يتم الحصول عليه من 10.0.5.101، ويتم توجيهها إلى 10.0.3.101.

تلميح: هناك العديد من الحقول المفيدة الأخرى التي لم يتم تضمينها في هذا الإخراج، مثل قيمة نوع الخدمة (ToS)، وعلامات IP، وطول IP، وطول إطار L2.

دخلت in order to دققت على أي ميناء الإطار يكون إستلمت، ال src_index أمر (المصدر محلي هدف منطق (LTL)). دخلت هذا أمر in order to عينت LTL إلى ميناء أو مجموعة الميناء ل N7K:

N7K# show system internal pixm info ltl 0xa21
Member info
------------------
Type            LTL
---------------------------------
PHY_PORT       Eth4/1          
FLOOD_W_FPOE   0x8014

يوضح الإخراج أن src_index من 0xa21 يخطط لمنفذ ETH4/1. هذا يؤكد أن الإطار إستلمت على ميناء ETH4/1.

مع بيانات RBUS، يمكنك التحقق من توجيه الإطار إلى شبكة VLAN رقم 55، وأن TTL يتم خفض نسخته من 0xff في بيانات DBUS إلى 0xfe في بيانات RBUS. أنت يستطيع رأيت أن المصدر والوجهة {upper}mac address يكون أعدت إلى 8478.ac0e.4741 و0005.73a9.5541، على التوالي. وبالإضافة إلى ذلك، أنت يستطيع أكدت المخرج ميناء من DEST_INDEX (غاية LTL):

N7K# show system internal pixm info ltl 0x9ed
Member info
------------------
Type            LTL
---------------------------------
PHY_PORT       Eth3/5          
FLOOD_W_FPOE   0x8017
FLOOD_W_FPOE   0x8016

يظهر الإنتاج أن DEST_INDEX من 0x9ed خرائط أن يدير ETH3/5. هذا يؤكد أن الإطار أرسلت من ميناء ETH3/5.

تحقق إضافي

دخلت in order to دققت كيف المفتاح يعين ال LTL بركة، العرض نظام داخلي عملية تحديد معلومات ltl-منطقة أمر. الإنتاج من هذا أمر مفيد in order to فهمت الغاية من LTL إن لا يكون هو مطابق إلى ميناء طبيعي. والمثال الجيد على ذلك هو LTL drop:

N7K# show system internal pixm info ltl 0x11a0
0x11a0 is not configured

N7K# show system internal pixm info ltl-region
 LTL POOL TYPE                          SIZE        RANGE
 =====================================================================
 DCE/FC Pool                            1024       0x0000 to 0x03ff
 SUP Inband LTL                           32       0x0400 to 0x041f
 MD Flood LTL                              1       0x0420
 Central R/W                               1       0x0421
 UCAST Pool                             1536       0x0422 to 0x0a21
 PC Pool                                1720       0x0a22 to 0x10d9
 LC CPU Pool                              32       0x1152 to 0x1171
 EARL Pool                                72       0x10da to 0x1121
 SPAN Pool                                48       0x1122 to 0x1151
 UCAST VDC Use Pool                       16       0x1172 to 0x1181
 UCAST Generic Pool                       30       0x1182 to 0x119f
 LISP Pool                                 4       0x1198 to 0x119b
 Invalid SI                                1       0x119c to 0x119c
 ESPAN SI                                  1       0x119d to 0x119d
 Recirc SI                                 1       0x119e to 0x119e
 Drop DI                                   2       0x119f to 0x11a0
 UCAST (L3_SVI_SI) Region                 31       0x11a1 to 0x11bf
 UCAST (Fex/GPC/SVI-ES)       3648       0x11c0 to 0x1fff
 UCAST Reserved for Future Use Region   2048       0x2000 to 0x27ff
======================> UCAST MCAST BOUNDARY <======================
 VDC OMF Pool                             32       0x2800 to 0x281f