Konfigurieren der atomaren Zählerrichtlinien

Einführung

In diesem Dokument wird beschrieben, wie atomare Zählerrichtlinien in der Fabric funktionieren. Mit dieser Funktion können Sie die Datenverkehrsverluste/Überkapazitäten in Ihrer Fabric überwachen.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf den folgenden Software- und Hardwareversionen:

• Cisco Application Centric Infrastructure (ACI)
• APIC Version 1.0(3n)
• n9000-aci, Version 11.0(3n)

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Hintergrundinformationen 

Diese Akronyme werden in diesem Artikel verwendet:

• APIC = Application Policy Infrastructure Controller
• TEP = Tunnel Endpoint
• VRF = Virtual Routing & Forwarding
• TCAM = Ternary Content Addressable Memory
• EPG = Endpunktgruppe
• MO = Managed Object

Im Abschnitt "Problembehebung" finden Sie einige wichtige Informationen, die Ihnen beim Verständnis des Themas helfen. Vor allem muss der gemessene Datenverkehr durch die Fabric geleitet werden (Leaf > Spine > Leaf), um alle atomaren Zählerrichtlinien nutzen zu können. Durch die Erstellung einer Richtlinie für zwei Endpunkte, die an dasselbe Leaf angeschlossen sind, kann nur der Übertragungszähler inkrementiert werden.

Beachten Sie, dass es mehr als einen atomaren Zählertyp gibt. In diesem Dokument wird die Konfiguration der atomaren Zählerrichtlinien bei Bedarf beschrieben. Diese können vom Administrator ein- oder ausgeschaltet werden. Es gibt auch "stets verfügbare" atomare Zähler, die den Datenverkehr zwischen den Leafs messen. Dies sind die atomaren TEP-to-TEP-Zähler. Sie sind in den folgenden Abschnitten aufgeführt:

• dbgIngrTep (Eingangs-TEP-Zähler)
• dbgEgrTep (Ausgangs-TEP-Zähler)

Sie werden für jeden TEP auf jeder Packungsbeilage gezählt. Diese Zahlen können mit dem Application Policy Infrastructure Controller (APIC) abgefragt werden. Eine Empfehlung ist jedoch nicht. Die beste Vorgehensweise für einen Kunden, der den Datenverkehr im Netzwerk überwachen möchte, wäre die Konfiguration von On-Demand-Zählern.

Um zu funktionieren, kippen die atomaren Zähler ein "M"-Bit im eVXLAN-Header ein- oder aus. Sie werden nicht in Bezug auf die Zeit erhöht, sondern in Bezug auf das "Paket". Das M-Bit teilt dem Knoten mit, welche Bank (ungerade oder sogar) für das Paket inkrementiert werden soll. Atomare Zähler arbeiten, indem sie die Nodes für den Zähler auf ihren jeweiligen Odd- und Even-Banken abfragen. Der APIC misst beispielsweise die Odd Bank auf Leaf 1 und die Even Bank auf Leaf 4, da eine On-Demand-Richtlinie konfiguriert ist. Auf diese Weise kann der APIC übertragene und empfangene Pakete von jeder Bankanzahl ableiten und dann die Anzahl der Verwerfen und Überschreitungen von Paketen basierend auf der Differenz ermitteln.

Wenn die On-Demand-Richtlinie konfiguriert wird, werden die Zähler erhöht, wenn ein TCAM-Eintrag zugeordnet wird und das ungerade/geraden Bit festgelegt wird. Das bedeutet, dass Sie über Verträge zwischen den beiden Endpunkten/Endpunktgruppen/IP-Adressen, die Sie messen möchten, eine Richtlinie festlegen müssen, bevor die atomaren Zähler funktionieren.

Bei der Konfiguration von Zählern für atomare Richtlinien sollten Sie folgende Fragen berücksichtigen:

• Die Verwendung atomarer Zähler wird nicht unterstützt, wenn sich die Endpunkte in unterschiedlichen Tenants oder in unterschiedlichen Kontexten (VRFs) innerhalb desselben Tenants befinden. 

• In reinen Layer-2-Konfigurationen, in denen die IP-Adresse nicht abgerufen wird (die IP-Adresse ist 0.0.0.0), werden keine Richtlinien für die atomare Zählerstelle von Endpunkt zu EPG und von EPG zu Endpunkt unterstützt. In diesen Fällen werden Endpunkt-zu-Endpunkt- und EPG-zu-EPG-Richtlinien unterstützt. Externe Richtlinien basieren auf virtuellem Routing und virtueller Weiterleitung (VRF), die erlernte IP-Adressen erfordert und unterstützt werden. 

• Wenn die Quelle oder das Ziel des atomaren Zählers ein Endpunkt ist, muss der Endpunkt dynamisch und nicht statisch sein. Im Gegensatz zu einem dynamischen Endpunkt (fv:CEp) verfügt ein statischer Endpunkt (fv:StCEp) nicht über ein untergeordnetes Objekt (fv:RsCEpToPathEp), das für den atomaren Zähler erforderlich ist. 

• In einer Transit-Topologie, in der Leaf-Switches nicht mit allen Spine-Switches in Full Mesh sind, funktionieren Leaf-to-Leaf-Zähler (TEP-to-TEP) nicht wie erwartet. 

• Wenn die Anzahl der Tunnel die Hardware-Grenze erhöht, wechselt das System bei den atomaren Zählern (TEP to TEP) den Modus vom Trail-Modus in den Pfadmodus, und dem Benutzer wird kein Spine-basierter Datenverkehr mehr angezeigt. 

• Der Atomzähler zählt keinen Spine-Proxy-Datenverkehr. 

• Pakete, die verworfen werden, bevor sie in die Fabric gelangen oder an einen Leaf-Port weitergeleitet werden, werden von atomaren Zählern ignoriert. 

• Im Hypervisor geswitchte Pakete (gleiche Portgruppe und Host) werden nicht gezählt. 

• Atomare Zähler erfordern eine aktive NTP-Richtlinie (Network Time Protocol). 

• Eine atomare Zählerrichtlinie, die mit fvCEp als Quelle und/oder Ziel konfiguriert wurde, zählt nur den Datenverkehr, der von/zu den MAC- und IP-Adressen in den fvCEp-verwalteten Objekten (MOs) stammt. Wenn die fvCEp-MO über ein leeres IP-Adressfeld verfügt, wird der gesamte Datenverkehr zu/von dieser MAC-Adresse unabhängig von der IP-Adresse gezählt. Wenn der APIC mehrere IP-Adressen für einen FvCEp erfasst hat, wird der Datenverkehr nur von der eine IP-Adresse in der fvCEp-MO selbst wie zuvor angegeben gezählt. Um eine atomare Zählerrichtlinie für eine bestimmte IP-Adresse bzw. von dieser zu konfigurieren, verwenden Sie die fvIP-MO als Quelle und/oder Ziel. 

• Wenn ein fvCEp eine fvIP-basierte Richtlinie umfasst, müssen Sie fvIP-basierte Richtlinien und keine fvCEp-basierten Richtlinien hinzufügen. 

Weitere Informationen finden Sie im Cisco APIC Troubleshooting Guide - Atomic Counters Guidelines and Restrictions (Richtlinien und Beschränkungen für atomare Zähler).

Konfigurieren

Gehen Sie wie folgt vor, um atomare Zählerrichtlinien zu konfigurieren:

1. Bestimmen Sie, welche Art von atomarer Zählerrichtlinie Sie konfigurieren möchten.
2. Erstellen Sie die Richtlinie.
3. Fügen Sie den Filter hinzu, den Sie für die Richtlinie verwenden möchten.

Bestimmen Sie, welche Art von Atomrichtlinie Sie konfigurieren möchten.

Diese Arten von atomaren Zählerrichtlinien können nach Bedarf konfiguriert werden:

• EP an EP
• EP an EPG
• EP an Ext.
• EPG an EP
• EPG zu EPG
• EPG zu IP
• Von zur IP
• IP an EPG

Die Abkürzungen haben folgende Bedeutung:

• EP - Endpunkt
• EPG = Endpunktgruppe
• Ext - Externes Netzwerk
• IP - IP-Adresse

Beachten Sie, dass für alle EP-basierten Richtlinien der Endpunkt bereits in der Fabric erfasst werden muss, bevor die Richtlinie konfiguriert werden kann.

Der Richtlinientyp, den Sie konfigurieren, bestimmt die Parameter, die im nächsten Abschnitt konfiguriert werden müssen.

Erstellen der Richtlinie

Die in diesem Abschnitt verwendeten Screenshots beziehen sich auf eine EPG-zu-EPG-Richtlinie. Die Ansicht kann je nach dem Typ variieren, den Sie konfigurieren. Die Kernkonzepte sind jedoch identisch.

EP an EP

Sie können zwischen zwei Quelltypen wählen: EP und IP. Wenn Sie EP auswählen, wählen Sie einen Endpunkt aus, der im Fabric gelernt wurde. Wenn Sie IP auswählen, wählen Sie einen Endpunkt aus, der im Fabric gelernt wurde, sowie eine IP-Adresse. So können Sie präziser zwischen einem bestimmten Endpunkt und einem bestimmten IP-Host, der sich hinter einem Endpunkt befindet, entscheiden.

EPG zu EPG

Wählen Sie für die Richtlinie eine Quell- und eine Ziel-EPG aus. Dieser misst den Datenverkehr, der von allen Endpunkten in der Quell-EPG zu allen Endpunkten in der Ziel-EPG geht.

EP an EPG

Der Prozess zur Auswahl der Quelle ist identisch mit der Richtlinie "EP zu EP". Das Verfahren zur Auswahl des Ziels entspricht der Richtlinie "EPG to EPG".

EP an Ext.

Der Prozess zur Auswahl der Quelle ist identisch mit der Richtlinie "EP zu EP". Sie müssen eine "externe IP" eingeben, um eine IP-Adresse außerhalb der Fabric anzugeben, die als Ziel für den Zähler verwendet wird. Sie können entweder eine bestimmte IP-Adresse oder einen IP-Adressbereich auswählen, indem Sie "/" nach der Adresse eingeben und eine Subnetzgröße angeben.

EPG an EP

Der Prozess zur Auswahl der Quelle ist identisch mit der Richtlinie "EPG to EPG". Das Verfahren zur Auswahl des Ziels ist identisch mit der Richtlinie "EP zu EP".

EPG zu IP

Der Prozess zur Auswahl der Quelle ist identisch mit der Richtlinie "EPG to EPG". Das Verfahren zur Auswahl des Ziels entspricht der Richtlinie "EP to Ext".

Von zur IP

Wählen Sie eine Quell-IP-Adresse für den Datenverkehr aus, und geben Sie diese in das Feld "Quell-IP" ein. Dabei kann es sich um eine spezifische IP-Adresse oder ein IP-Subnetz handeln. Das Verfahren zur Auswahl eines Ziels ist identisch mit der Richtlinie "EP zu EP".

IP an EPG

Der Prozess zur Auswahl der Quelle ist identisch mit der Richtlinie "Ext to IP" (Ext zu IP). Das Verfahren zur Auswahl des Ziels entspricht der Richtlinie "EPG to EPG".

Fügen Sie den Filter hinzu, den Sie für die Richtlinie verwenden möchten.

Der hier angezeigte Bildschirm ist unabhängig von der Art der Richtlinie, die Sie konfigurieren, konsistent. Beachten Sie, dass der Atomic Counter Filter ein anderer Objekttyp ist als der Filter, den Sie auf Contracts in the Fabric anwenden, obwohl er ähnliche Funktionen bietet.

• Name: Geben Sie hier den Namen für den Atomic Counter Filter ein. Beachten Sie, dass dieser Filter nur für diese Richtlinie gilt und nicht wiederverwendet wird.
• Protokoll: Sie können entweder ein Protokoll aus der Dropdown-Liste auswählen oder eine Nummer eingeben, die dem Protokoll zwischen 0 und 255 entspricht. Der Bereich von 0 bis 255 entspricht der IP-Protokollnummer im IP-Paket-Header.
• Quellport: Sie können eines der häufig verwendeten Protokolle aus der Dropdown-Liste auswählen oder eine Zahl zwischen 0 und 65535 eingeben.
• Ziel-Port: Sie können eines der häufig verwendeten Protokolle aus der Dropdown-Liste auswählen oder eine Zahl zwischen 0 und 65535 eingeben.
• Beschreibung - Dies ist nur eine Beschreibung für den Filter, um bei der Identifizierung zu helfen. Es hat keinen Einfluss darauf, welcher Datenverkehr von diesem Filter identifiziert wird oder nicht.

Sie können auch atomare Zähler mit REST API konfigurieren. Das folgende Beispiel zeigt die POST-Anforderung, die zum Erstellen einer EPG-zu-EPG-Richtlinie verwendet wird:

URL: https://<apic-ip>/api/node/mo/uni/tn-Leigh/epgToEpg-Test-Policy.json

JSON 

{"dbgacEpgToEpg":
    {"attributes":
        {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy",
        "name":"Test-Policy",
        "rn":"epgToEpg-Test-Policy",
        "status":"created"},
        "children":[
            {"dbgacFilter":
                {"attributes":
                    {"dn":"uni/tn-Leigh/epgToEpg-Test-Policy/filt-filter-all",
                    "name":"filter-all",
                    "rn":"filt-filter-all",
                    "status":"created"},
                    "children":[]}},
            {"dbgacRsFromEpg":
                {"attributes":
                    {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-1",
                    "status":"created,modified"},
                    "children":[]}},
            {"dbgacRsToEpgForEpgToEpg":
                {"attributes":
                    {"tDn":"uni/tn-Leigh/ap-Project-App/epg-EPG-2",
                    "status":"created"},
                    "children":[]
                }
            }
        ]
    }
} 

Überprüfen

In diesem Abschnitt überprüfen Sie, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Die einfachste Methode, um zu überprüfen, ob die von Ihnen konfigurierte atomare Zählerrichtlinie betriebsbereit ist, besteht darin, sicherzustellen, dass der "Verwaltungsstatus" auf "Aktiviert" unter der Registerkarte "Richtlinie" eingestellt ist.

Um die Zähler für jede Statistik in der Richtlinie anzuzeigen, navigieren Sie zur Registerkarte "Operational" (Betrieb). Hier sollte die Anzahl der übertragenen und zulässigen Pakete bei Datenverkehrsflüssen erhöht werden. Ein geringfügiger Fehler wird ausgelöst, wenn mindestens 1 % der Pakete verworfen werden und ein größerer Fehler ausgelöst wird, wenn mindestens 5 % der Pakete verworfen werden.

Fehlerbehebung

Dieser Abschnitt enthält Informationen zur Fehlerbehebung in Ihrer Konfiguration.

Wenn keine der Zählerinkremente angezeigt wird, können Sie mit folgenden Problemen konfrontiert werden:

• Ist die Richtlinie aktiviert?
• Ist der Filter für die Richtlinie korrekt konfiguriert?
• Gibt es Verträge zwischen den beiden Endpunkten oder Geräten, in denen der Datenverkehr zwischen den Endpunkten gemessen wird?

Wenn Sie sich sicher sind, dass die Richtlinie korrekt konfiguriert, aktiviert und die getesteten Endpunkte den Datenverkehr erfolgreich weiterleiten, besteht das Problem wahrscheinlich darin, dass die beiden Endpunkte mit demselben Leaf verbunden sind. Aufgrund des Designs der Hardwarearchitektur muss der Datenverkehr die Northstar ASICs auf den Leafs durchlaufen, damit die Zähler inkrementiert werden können. Wenn der Datenverkehr nur ein Leaf durchläuft, werden nur die Transmit-Zähler-Inkremente angezeigt.

Wenn Sie eine hohe Anzahl verworfener oder überzähliger Pakete sehen, besteht eine Möglichkeit darin, dass Sie eine Überbelegung zwischen zwei Geräten haben.